Хотя сервлет ping полезен для удаленной отладки, он может
привести к раскрытию конфиденциальной информации о сервере. Для
защиты конфиденциальной информации можно предоставить доступ к
сервлету с использованием простой идентификации HTTP и фильтра
сетевых адресов клиентов. Предоставив доступ к сервлету ping, можно проверить состояние приложения.
Прежде чем начать
Функция защиты сервлета ping
включена в
IBM® Rational Focal Point
версии 6.5.1 и более поздних версиях.
Процедура
- Для настройки роли для простой идентификации HTTP необходимо присвоить роль ping на сервере приложений:
- На сервере Apache Tomcat: создайте пользователя с ролью ping.
- На сервере IBM
WebSphere Application Server:
свяжите роль защиты ping с пользователями или группами.
За дополнительной информацией о назначении роли ping на сервере
Apache Tomcat или
WebSphere Application Server
обратитесь к документации по этим серверам.
- В Rational Focal Point укажите сетевой адрес клиента, которому разрешен доступ к сервлету ping:
- Выберите .
- В поле Сети с доступом к сервлету Ping
укажите диапазон сетевых адресов в нотации CIDR. Адреса разделяются запятыми или точками с запятой.
Ограничения: - Поддерживаются как сетевые адреса IPv4, так и адреса IPv6.
- По умолчанию разрешен только локальный хост (127.0.0.1/32 или ::1/128).
- Если применяется распределитель нагрузки или другой сервер Proxy,
то адрес этого сервера Proxy должен входить в один из настроенных
диапазонов сетевых адресов.
Дальнейшие действия
Теперь можно узнавать состояние
Rational Focal Point
через веб-браузер, используя команды. Дополнительная информация
приведена в разделе "Команды для мониторинга
Rational
Focal Point".