Povolení přístupu k servletu Ping

Ačkoli je servlet Ping užitečný ke vzdálenému ladění, může zobrazit citlivé informace o serveru. Povolte přístup pro servlet pomocí klasického ověření HTTP i filtrování síťových adres klientů, abyste chránili citlivé informace. Až povolíte přístup k servletu Ping, můžete zkontrolovat stav aplikace.

Než začnete

Funkce zabezpečení servletu Ping je povolena pro verzi 6.5.1 a novější produktu IBM® Rational Focal Point.

Postup

  1. Chcete-li v aplikačním serveru konfigurovat roli základního ověření, přiřaďte roli ping:
    • Na serveru Apache Tomcat: vytvořte uživatele s rolí ping.
    • Na serveru IBM WebSphere Application Server: Mapujte roli zabezpečení ping na uživatele nebo skupiny.
    Další informace o přiřazení role ping v serveru Apache Tomcat a WebSphere Application Server naleznete v dokumentaci k těmto serverům.
  2. V produktu Rational Focal Point uveďte síťovou adresu klienta, který může přistupovat k volbě servletu Ping:
    1. Klepněte na nabídku Aplikace > Zabezpečení.
    2. V poli Sítě s přístupem k servletu Ping uveďte rozsah síťových adres pomocí notace CIDR. Adresy oddělte čárkami nebo středníky.
      Omezení:
      • Podporují se obě síťové adresy IPv4 a IPv6.
      • Při výchozím nastavení je povolen pouze lokální hostitel (127.0.0.1/32, nebo ::1/128).
      • Pokud konfigurace zahrnuje prostředek pro rozložení zátěže, nebo jiný server proxy, adresa tohoto serveru proxy musí být v jednom z konfigurovaných rozsahů adres.

Jak pokračovat dále

Stav produktu Rational Focal Point můžete nyní zkontrolovat z webového prohlížeče pomocí příkazů. Další informace viz téma “Příkazy k monitorování produktu Rational Focal Point.”

Zpětná vazba