Włączanie dostępu do serwletu ping

Serwlet ping jest przydatny na potrzeby debugowania zdalnego, ale może on powodować ujawnienie poufnych informacji. Aby chronić poufne informacje, można włączyć dostęp do serwletu przy użyciu podstawowego uwierzytelniania HTTP oraz filtrowania adresu sieciowego klienta. Po włączeniu dostępu do serwletu ping można sprawdzić status aplikacji.

Zanim rozpoczniesz

Opcja zabezpieczająca serwlet ping jest włączona w przypadku produktu IBM® Rational Focal Point w wersji 6.5.1 lub nowszej.

Procedura

  1. Przypisz rolę ping na serwerze aplikacji, aby skonfigurować rolę podstawowego uwierzytelniania HTTP:
    • Na serwerze Apache Tomcat: utwórz użytkownika z rolą ping.
    • Na serwerze IBM WebSphere Application Server: odwzoruj rolę zabezpieczeń ping na użytkowników lub grupy.
    Więcej informacji na temat przypisywania roli ping na serwerze Apache Tomcat oraz WebSphere Application Server zawiera dokumentacja tych serwerów.
  2. W produkcie Rational Focal Point określ adres sieciowy klienta, który umożliwia uzyskanie dostępu do opcji serwletu ping:
    1. Kliknij opcję Aplikacja > Zabezpieczenia.
    2. W polu Sieci z dostępem do serwletu ping określ zakres adresów sieciowych przy użyciu notacji CIDR. Adresy rozdziel przecinkami lub średnikami.
      Ograniczenia:
      • Obsługiwane są adresy sieciowe IPv4 oraz IPv6.
      • Domyślnie dozwolony jest tylko host lokalny (127.0.0.1/32 lub ::1/128).
      • Jeśli konfiguracja obejmuje system równoważenia obciążenia lub inny serwer proxy, adres serwera proxy musi znajdować się w jednym ze skonfigurowanych zakresów adresów sieciowych.

Co dalej

Teraz można z poziomu przeglądarki WWW sprawdzić status produktu Rational Focal Point przy użyciu komend. Więcej informacji na ten temat zawiera sekcja Komendy służące do monitorowania produktu Rational Focal Point.

Opinia