Ativando o Acesso ao Servlet de Ping

Embora o servlet de ping seja útil para depuração remota, ele pode revelar informações sensíveis do servidor. Para proteger informações sensíveis, é possível ativar o acesso para o servlet usando autenticação HTTP básica e filtragem de endereço de rede do cliente. Depois de ativar o acesso ao servlet de ping, é possível verificar o status do aplicativo.

Antes de Iniciar

O recurso de segurança do servlet de ping está ativado na versão 6.5.1 e mais recente do IBM® Rational Focal Point.

Procedimento

  1. Para configurar a função de autenticação básica HTTP, no servidor de aplicativos, designe a função de ping:
    • No Apache Tomcat: Crie um usuário com a função de ping.
    • No IBM WebSphere Application Server: Mapeie a função de segurança de ping para os usuários ou grupos.
    Para obter informações adicionais sobre como designar a função de ping no Apache Tomcat e no WebSphere Application Server, consulte a documentação desses servidores.
  2. No Rational Focal Point, especifique o endereço de rede do cliente que pode acessar a opção de servlet de ping:
    1. Clique em Aplicativo > Segurança.
    2. No campo Redes com Acesso ao Servlet de Ping, especifique o intervalo de endereços de rede usando a notação CIDR. Use as vírgulas ou os pontos-e-vírgulas para separar os endereços.
      Restrições:
      • Os endereços de rede IPv4 e IPv6 são ambos suportados.
      • Por padrão, apenas o host local (127.0.0.1/32 ou ::1/128) é permitido.
      • Se a configuração envolver um balanceador de carga ou um outro proxy, o endereço desse proxy deverá estar em uma das variações de endereços de rede configuradas.

O que Fazer Depois

Agora é possível verificar o status do Rational Focal Point a partir de um navegador da Web usando os comandos. Para obter informações adicionais, consulte “Comandos para Monitorar o Rational Focal Point”.

Feedback