Serwlet ping jest przydatny na potrzeby
debugowania zdalnego, ale może on powodować ujawnienie poufnych informacji. Aby
chronić poufne informacje, można włączyć dostęp do serwletu przy użyciu
podstawowego uwierzytelniania HTTP oraz filtrowania adresu sieciowego
klienta. Po włączeniu dostępu do serwletu ping można sprawdzić status
aplikacji.
Zanim rozpoczniesz
Opcja zabezpieczająca serwlet ping jest włączona w przypadku produktu
IBM® Rational Focal Point
w wersji 6.5.1 lub nowszej.
Procedura
- Przypisz rolę ping na serwerze aplikacji, aby skonfigurować rolę podstawowego
uwierzytelniania HTTP:
- Na serwerze Apache Tomcat: utwórz użytkownika z rolą ping.
- Na serwerze IBM
WebSphere Application Server:
odwzoruj rolę zabezpieczeń ping na użytkowników lub grupy.
Więcej informacji na temat przypisywania roli ping na serwerze Apache Tomcat oraz
WebSphere Application Server
zawiera dokumentacja tych serwerów.
- W produkcie
Rational Focal Point
określ adres sieciowy klienta, który umożliwia uzyskanie dostępu do opcji serwletu ping:
- Kliknij opcję .
- W polu Sieci z dostępem do serwletu ping określ
zakres adresów sieciowych przy użyciu notacji CIDR. Adresy rozdziel
przecinkami lub średnikami.
Ograniczenia: - Obsługiwane są adresy sieciowe IPv4 oraz IPv6.
- Domyślnie dozwolony jest tylko host lokalny (127.0.0.1/32 lub ::1/128).
- Jeśli konfiguracja obejmuje system równoważenia obciążenia lub inny serwer
proxy, adres serwera proxy musi znajdować się w jednym ze skonfigurowanych
zakresów adresów sieciowych.
Co dalej
Teraz można z poziomu przeglądarki WWW sprawdzić status produktu
Rational Focal Point
przy użyciu komend. Więcej informacji na ten temat zawiera sekcja Komendy służące do monitorowania
produktu Rational Focal Point.