Предоставление доступа к сервлету ping

Хотя сервлет ping полезен для удаленной отладки, он может привести к раскрытию конфиденциальной информации о сервере. Для защиты конфиденциальной информации можно предоставить доступ к сервлету с использованием простой идентификации HTTP и фильтра сетевых адресов клиентов. Предоставив доступ к сервлету ping, можно проверить состояние приложения.

Прежде чем начать

Функция защиты сервлета ping включена в IBM® Rational Focal Point версии 6.5.1 и более поздних версиях.

Процедура

  1. Для настройки роли для простой идентификации HTTP необходимо присвоить роль ping на сервере приложений:
    • На сервере Apache Tomcat: создайте пользователя с ролью ping.
    • На сервере IBM WebSphere Application Server: свяжите роль защиты ping с пользователями или группами.
    За дополнительной информацией о назначении роли ping на сервере Apache Tomcat или WebSphere Application Server обратитесь к документации по этим серверам.
  2. В Rational Focal Point укажите сетевой адрес клиента, которому разрешен доступ к сервлету ping:
    1. Выберите Приложение > Защита.
    2. В поле Сети с доступом к сервлету Ping укажите диапазон сетевых адресов в нотации CIDR. Адреса разделяются запятыми или точками с запятой.
      Ограничения:
      • Поддерживаются как сетевые адреса IPv4, так и адреса IPv6.
      • По умолчанию разрешен только локальный хост (127.0.0.1/32 или ::1/128).
      • Если применяется распределитель нагрузки или другой сервер Proxy, то адрес этого сервера Proxy должен входить в один из настроенных диапазонов сетевых адресов.

Дальнейшие действия

Теперь можно узнавать состояние Rational Focal Point через веб-браузер, используя команды. Дополнительная информация приведена в разделе "Команды для мониторинга Rational Focal Point".

Комментарии