| Internet Navigware Enterprise LMS Server V9.0 |
|
目次
|
| 第2部 システム管理編 | > 第19章 環境設定 | > 19.3 コマンドのリモート接続の設定 |
コマンドとサーバはHTTPで通信を行っていますが、サーバ側ではサーバ以外からのHTTP接続を拒否する処理を行っています。リモート接続を行うためには、リモート接続を受け付けるように設定を変更する必要があります。
設定は、サーバ側の環境設定ファイルNavigwareResources.propertiesを変更することによって行います。Windows版では、環境設定ツールの[サーバ]-[セキュリティ]-[コマンド]ページで設定します。
[Windows版]
「アクセス制限:管理コマンド」に、接続を許可する管理コマンドのリモート側アドレスを指定します。
「アクセス制限:データ抽出コマンド」に、接続を許可するデータ抽出コマンドのリモート側アドレスを指定します。
[Linux版]
access.allow.address.Cmd.Adminプロパティに、接続を許可する管理コマンドのリモート側アドレスを指定します。
access.allow.address.Cmd.Exportプロパティに、接続を許可するデータ抽出コマンドのリモート側アドレスを指定します。
|
^(10\.124\.72\.10)$ |
|
^(10\.124\.72\.10|10\.124\.72\.11)$ |
|
^(\d+\.\d+\.\d+\.\d+)$ |
サーバ上でのローカル接続も使用する場合は、ループバックアドレス(127.0.0.1)の指定も必要です。
たとえば、ローカル接続と、10.124.72.10からの接続の両方を許可するには、以下のように指定します。|
^(127\.0\.0\.1|10\.124\.72\.10)$ |
|
^(127\.0\.0\.1|10\.124\.72\.d+)$ |
「localhost」以外が指定され、それを正規表現として解釈できた場合、それをIPアドレスの正規表現として解釈し、HTTPリクエスト送信元のIPアドレスの文字列がそれに一致した場合だけ接続を許可します。
「localhost」以外が指定され、それを正規表現として解釈できなかった場合、すべてIPアドレスからの接続を拒否します。
IPv6アドレスはサポートしていません。
接続が拒否された場合、監査ログ(inavi-audit.log)に、「ERROR - Rejected Cmd request from (unknown)@address」のように出力されます。「address」は接続を試みたHTTPリクエストの送信元IPアドレスです。
設定を変更した場合、Internet Navigware Serverのワークユニットを再起動する必要があります。
|
目次
|