Systemwalker Service Quality Coordinator ユーザーズガイド - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003/Solaris(TM) オペレーティングシステム/Linux - 13.2

目次 索引

21.6 セキュア通信

Push型通信では、通信相手を制限して通信セキュリティを確保することができます。

以下に、その設定方法を説明します。

本節で説明する内容は、Push型通信時のみ有効です。Pull型通信とは併用できませんので注意してください。

21.6.1 通信相手を制限する 

Enterprise Manager、Manager、Proxy Managerでは、以下の手順により、通信相手となるManager、Proxy Manager、Agentを制限することができます。

1. 常駐プロセスの停止

   「第5章 常駐プロセス、起動と停止」を参照し、常駐プロセスを停止します。

1. DSAconfiguration.txtファイルの編集

   

   <可変ファイル格納ディレクトリ>\control\DSAconfiguration.txt

   

   /etc/opt/FJSVssqc/DSAconfiguration.txt

   本ファイルの、[DsaListener] セクション内のgrant_accessキーに、通信を許す通信相手のIPアドレスを設定します。以下に、設定例を示します。

   [DsaListener] 　　： grant_access=10.10.10.10 grant_access=10.10.10.11,10.10.10.12 　　：

   

   1. grant_accessキーは、複数指定することができます。
   2. IPアドレスにはワイルドカードが使えます。例: grant_access=10.10.10.*, *.10.10.10
   3. IPアドレスのレンジを指定することができます。例: grant_access=10.10.10.10-10.10.10.20
   4. ワイルドカードとレンジを併用することができます。例: grant_access=10.10.10.*-10.10.20.*
   5. 全てを許可する場合、grant_access=*と定義します。grant_accessキーそのものを省略した場合も、全ての相手が許可されます。
   6. 全てを制限する場合、grant_access=と定義します。

本定義による通信制限は、運用管理クライアントからの定義操作のために通信も対象になります。したがって、本サーバに運用管理クライアントを接続する場合、grant_accessキーに、運用管理クライアントのIPアドレスを忘れないように設定してください。

1. 常駐プロセスの起動

   「第5章 常駐プロセス、起動と停止」を参照し、常駐プロセスを起動します。

目次 索引