A ping szervlet hasznos a távolii hibakereséshez, azonban
érzékeny kiszolgálóinformációkat fedhet fel. Az érzékeny információk
védelméhez a szervlet hozzáférését engedélyezheti alapszintű HTTP
hitelesítéssel és ügyfél hálózati cím szűréssel is. Miután engedélyezte a
hozzáférést a ping szervlethez, ellenőrizheti az alkalmazás állapotát.
Mielőtt elkezdené
A ping szervlet biztonsági szolgáltatás a
IBM® Rational Focal Point
6.5.1 és újabb változatokban engedélyezett.
Eljárás
- A HTTP alapvető hitelesítési szerep beállításához az
alkalmazáskiszolgálón rendelje hozzá a ping szerepet:
- Apache Tomcat kiszolgálón: Hozzon létre egy ping szerepű felhasználót.
- IBM
WebSphere Application Server
kiszolgálón: Képezze le a ping biztonsági szerepet a felhasználókra vagy
csoportokra.
A kiszolgálók dokumentációiban részletesebb információkat talál a
ping szerep hozzárendeléséről Apache Tomcat vagy
WebSphere Application Server
kiszolgálón.
- A Rational Focal Point
alkalmazásban adja meg az ügyfél hálózati címet, amely hozzáférhet a ping
szervlet lehetőséghez:
- Kattintson az
menüpontra.
- A Hálózatok hozzáféréssel a ping szervlethez
mezőben CIDR jelöléssel adja meg a hálózati címek tartományát. A címek
elválasztásához vesszőt vagy pontosvesszőt használjon.
Korlátozások: - Az IPv4 és IPv6 hálózati címek egyaránt támogatottak
- Alapértelmezésben csak a localhost (127.0.0.1/32 vagy ::1/128) engedélyezett.
- Ha a konfiguráció terheléskiegyenlítőt vagy egyéb proxyt foglal
magában, akkor a proxy címének az egyik beállított hálózati
címtartományban kell lennie.
Mi a következő lépés?
A
Rational Focal Point
állapotát most már egy webböngészőből ellenőrizheti a parancsok
segítségével. További információkért tekintse meg a “Parancsok a
Rational
Focal Point megfigyeléséhez”
című részt.