ここでは、Interstage管理コンソールについて、以下を説明します。
■Interstage管理コンソールの初期値変更について
Interstage管理コンソールの初期値が以下のように変更されました。以前と同等の環境を構築したい場合は、注意してください。
Interstage Application Server 8.0での変更
CORBAアプリケーションの動作モードの初期値変更
[システム] > [ワークユニット] > [ワークユニット名] > [配備] > [動作モード]
Interstage V7.0以前 | COMPATIBLE |
Interstage 8.0以降 | SYNC_END |
Linuxで初期スレッドが終了するとプロセスがdefunctとなり、トラブル発生時に資料採取が行えず調査が困難となるために変更しました。
Interstage Application Server V7.0での変更
Java VMオプションの初期値変更
[ワークユニット] > [新規作成]タブ > [詳細設定] > [ワークユニット設定] > [JavaVMオプション]
Interstage V6.0以前 | なし (指定しない場合、-Xms2m -Xmx64mとなります。) |
Interstage V7.0以降 | Windows Server(R) for Itanium-based Systems/Linux for Itaniumの場合:-Xms16m -Xmx512m 上記以外のオペレーティングシステムの場合:-Xms16m -Xmx256m |
ヒープ領域不足によるJava VMのダウンを防ぐために変更しました。
Servletコンテナのタイムアウトの初期値変更
[Webサーバ] > [Webサーバコネクタ] > [新規作成]タブ > [Servletコンテナ設定] > [タイムアウト]、および
[ワークユニット] > [新規作成]タブ > [詳細設定] > [Servletコンテナ設定] > [タイムアウト]
Interstage V6.0以前 | 300秒 |
Interstage V7.0以降 | 480秒 |
CORBAサービスのデフォルトのクライアントタイムアウト時間よりも大きくするために変更しました。
IJServerワークユニット起動待ち時間の初期値変更
[ワークユニット] > [新規作成]タブ > [詳細設定] > [ワークユニット設定] > [ワークユニット起動待ち時間]
Interstage V6.0以前 | 180秒 |
Interstage V7.0以降 | 600秒 |
アプリケーションによって、ワークユニット起動時に時間がかかることがあるために変更しました。
アプリケーション最大処理時間の初期値変更
[ワークユニット] > [新規作成]タブ > [詳細設定] > [ワークユニット設定] > [アプリケーション最大処理時間]の初期値
Interstage V6.0以前 | 処理時間の監視は行いません |
Interstage V7.0以降 | 480秒 |
アプリケーション最大処理時間を超過した場合には、原因調査用にスレッドダンプが採取されます。アプリケーションの障害などにより処理遅延が発生した場合に、原因調査が行えるように変更しました。
■Interstage Application Server V9.2での変更内容
Interstage Application Server V9.2での変更内容を説明します。
Interstage管理コンソールへのログイン時のオートコンプリート機能について
Interstage 管理コンソールでは、セキュリティ対策としてなりすましによる操作を防止するため、ログイン時のWebブラウザのオートコンプリート機能が無効となりました。Interstage Application Server V9.1以前のように、Webブラウザのオートコンプリート機能を使用してログインを行うことができなくなりますので、注意してください。
■Interstage Application Server V9.0での変更内容
Interstage Application Server V9.0での変更内容を説明します。
Interstage管理コンソールのセキュリティ運用形態について
本製品のインストール時に“運用形態の選択”画面で指定するInterstage管理コンソールのセキュリティ運用形態の初期設定値が以下のように変更となります。
製品バージョン | セキュリティ運用形態の初期設定値 | Interstage管理コンソールのURL |
|---|---|---|
Interstage 8.0以前 | “SSL暗号化通信を使用しない。” | http://ホスト名:ポート番号/IsAdmin/ |
Interstage V9.0以降 | “SSL暗号化通信を使用する。” | https://ホスト名:ポート番号/IsAdmin/ |
SSLプロトコルバージョン、暗号アルゴリズムの初期設定の変更
Interstage 管理コンソールとWebブラウザ間のSSL暗号化通信を安全に運用するため、SSLプロトコルバージョンおよび暗号アルゴリズムの初期設定から、弱いSSLプロトコルバージョンおよび弱い暗号アルゴリズムをはずしました。違いについては、以下の表を参考にしてください。
製品バージョン | Webブラウザから接続可能なSSLプロトコルバージョン | Webブラウザから接続可能な暗号アルゴリズム |
|---|---|---|
Interstage 8.0以前 | SSL2.0 | 168bitのトリプルDES暗号,MD5 MAC |
SSL3.0 | 256bitのAES暗号,SHA-1 MAC | |
Interstage V9.0以降 | SSL3.0 | 256bitのAES暗号,SHA-1 MAC |
SSLプロトコルバージョン、暗号アルゴリズムの安全性については、“セキュリティシステム運用ガイド”の“セキュリティ動向”を参照してください。
Service Packを適用していないMicrosoft(R) Internet Explorer 5.01を利用すると、弱い暗号しかサポートされていないため、Interstage管理コンソールに接続できません。強い暗号を利用できるようにするためには、Webブラウザをバージョンアップするか、または、Service Pack 1以降を適用することを推奨します。Service Packは、マイクロソフト株式会社のサイトで入手し適用してください。
なお、SSL暗号化通信の設定を弱く変更することで、Service Packを適用していないMicrosoft(R) Internet Explorer 5.01からも接続できるようになります。ただし、IDやパスワードなどの通信データが解読される危険性が高くなりますので、注意してください。設定の変更方法については、“運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。
■Interstage Application Server V7.0での変更内容
Interstage Application Server V7.0で、以下のように仕様が変更されました。
変更点 | Interstage V6.0 | Interstage V7.0 |
|---|---|---|
画面共通のオペレーションボタン、表示情報の配置位置の変更 |
| 左記の情報はすべて画面内タイトル部右(画面右上)に配置されます。 |
Interstage管理コンソールの[環境設定]の設定項目の有効範囲を変更 |
| 左記の全項目はユーザ単位で有効となります。 |
Interstage管理コンソールの[システム]>[ワークユニット]>[IJServerワークユニット名を選択]>[ログ参照]タブで表示される操作ボタンの変更 |
|
|
メッセージ表示域に表示されるメッセージを削除するボタンを追加 | メッセージ表示域に表示されたメッセージは削除できませんでした。 | メッセージ表示域に表示されたメッセージを削除するボタンをメッセージ領域の左に配置しました。 |
メッセージ表示域に表示されるメッセージからメッセージ集をリンク | メッセージ表示域に表示されるのは単なるメッセージ文字列でした。 | メッセージ表示域に表示されるメッセージはメッセージ集にリンクしています。 |
ツリーに表示されるノード構成を変更 |
|
|
Interstage管理コンソールと連携する他製品のノードをツリー上に表示する機能を追加 | 他製品連携機能なし | Interstage管理コンソールと連携する他製品の機能ノードがInterstage管理コンソールのツリーに表示されます。 |
Interstageのインストールに必要なディスク容量見積りにJSPのコンパイル資材、およびメッセージ集リンク用資材の容量の考慮を追加 | 容量見積りに考慮なし | インストールに必要なディスク容量としてJSPのコンパイル資材、およびメッセージ集リンク用の資材を含めた容量が表示されます。 |
Interstage管理コンソールのログインについて
Interstage管理コンソールにログインする場合にLANが切断されていると、ログイン時にis40003のエラーが発生します。また、Interstage管理コンソールにログイン後に、Interstage Operation Toolを再起動、またはLANを切断すると、Interstage管理コンソールのその後の処理でis40003のエラーが発生する場合があります。再度ログイン画面を表示して、ログインし直してください。
