ここでは、Interstage管理コンソールについて、以下を説明します。
Interstage管理コンソールの初期値変更について
Interstage管理コンソールの初期値が以下のように変更されました。以前と同等の環境を構築したい場合は、注意してください。
Interstage Application Server 8.0/V7.0での変更
[システム] > [ワークユニット] > [ワークユニット名] > [配備] > [動作モード]
Interstage V7.0以前 | COMPATIBLE |
Interstage 8.0以降 | SYNC_END |
Interstage V6.0以前 | COMPATIBLE |
Interstage V7.0以降 | SYNC_END |
Linuxで初期スレッドが終了するとプロセスがdefunctとなり、トラブル発生時に資料採取が行えず調査が困難となるために変更しました。
Interstage Application Server V7.0での変更
[ワークユニット] > [新規作成]タブ > [詳細設定] > [ワークユニット設定] > [JavaVMオプション]
Interstage V6.0以前 | なし (指定しない場合、-Xms2m -Xmx64mとなります。) |
Interstage V7.0以降 | -Xms16m -Xmx256m |
ヒープ領域不足によるJava VMのダウンを防ぐために変更しました。
[Webサーバ] > [Webサーバコネクタ] > [新規作成]タブ > [Servletコンテナ設定] > [タイムアウト]、および
[ワークユニット] > [新規作成]タブ > [詳細設定] > [Servletコンテナ設定] > [タイムアウト]
Interstage V6.0以前 | 300秒 |
Interstage V7.0以降 | 480秒 |
CORBAサービスのデフォルトのクライアントタイムアウト時間よりも大きくするために変更しました。
[ワークユニット] > [新規作成]タブ > [詳細設定] > [ワークユニット設定] > [ワークユニット起動待ち時間]
Interstage V6.0以前 | 180秒 |
Interstage V7.0以降 | 600秒 |
アプリケーションによって、ワークユニット起動時に時間がかかることがあるために変更しました。
[ワークユニット] > [新規作成]タブ > [詳細設定] > [ワークユニット設定] > [アプリケーション最大処理時間]の初期値
Interstage V6.0以前 | 処理時間の監視は行いません |
Interstage V7.0以降 | 480秒 |
アプリケーション最大処理時間を超過した場合には、原因調査用にスレッドダンプが採取されます。アプリケーションの障害などにより処理遅延が発生した場合に、原因調査が行えるように変更しました。
Interstage Application Server V12.0での変更内容
Interstage Application Server V12.0での変更内容を説明します。
Interstage 管理コンソールとWebブラウザ間のSSL暗号化通信を安全に運用するため、プロトコルバージョンおよび暗号アルゴリズムの初期設定を見直しました。
製品バージョン | プロトコルバージョン | 暗号アルゴリズム |
|---|---|---|
Interstage V11.2以前 | SSL3.0 | 256bitのAES暗号,SHA-1 MAC |
Interstage V12.0以降 | TLS1.1 | 256bitのAES暗号(GCM),AEAD |
暗号アルゴリズムの安全性については、「セキュリティシステム運用ガイド」の「セキュリティ動向」を参照してください。
Interstage Application Server V10.0での変更内容
Interstage Application Server V10.0での変更内容を説明します。
ヘッダーのラベル/ボタン名が以下のように変更となりました。
製品バージョン | ラベル | ボタン名 | |
|---|---|---|---|
Interstage V9.3以前 | ユーザ名 | 接続先 | 製品情報 |
Interstage V10.0以降 | ユーザー | サーバー | バージョン |
ヘッダーのボタンレイアウトが以下のように変更となりました。
製品バージョン | 変更内容 |
|---|---|
Interstage V9.3以前 | 画面右上に、[ヘルプ][ログアウト][製品情報]の順に配置されました。 |
Interstage V10.0以降 | 画面右上に、[バージョン][ヘルプ][ログアウト]の順に配置されます。 |
ヘッダーのFujitsuロゴのリンクが以下のように変更となりました。
製品バージョン | 変更内容 |
|---|---|
Interstage V9.3以前 | 富士通サイトにリンクされました。 |
Interstage V10.0以降 | 富士通サイトにリンクされません。 |
Interstage 管理コンソールとWebブラウザ間のSSL暗号化通信を安全に運用するため、暗号アルゴリズムの初期設定から弱い暗号アルゴリズムをはずしました。
これにより、暗号アルゴリズムの初期設定は、以下のように変更となりました。
製品バージョン | 変更内容 |
|---|---|
Interstage V9.3以前 | 256bitのAES暗号,SHA-1 MAC |
Interstage V10.0以降 | 256bitのAES暗号,SHA-1 MAC |
暗号アルゴリズムの安全性については、「セキュリティシステム運用ガイド」の「セキュリティ動向」を参照してください。
Interstage Application Server V9.2での変更内容
Interstage Application Server V9.2での変更内容を説明します。
Interstage 管理コンソールでは、セキュリティ対策としてなりすましによる操作を防止するため、ログイン時のWebブラウザのオートコンプリート機能が無効となりました。Interstage Application Server V9.1以前のように、Webブラウザのオートコンプリート機能を使用してログインを行うことができなくなりますので、注意してください。
Interstage Application Server V9.0での変更内容
Interstage Application Server V9.0での変更内容を説明します。
本製品のインストール時に「運用形態の選択」画面で指定するInterstage管理コンソールのセキュリティ運用形態の初期設定値が以下のように変更となりました。
製品バージョン | セキュリティ運用形態の初期設定値 | Interstage管理コンソールのURL |
|---|---|---|
Interstage 8.0以前 | SSL暗号化通信を使用しない。 | http://ホスト名:ポート番号/IsAdmin/ |
Interstage V9.0以降 | SSL暗号化通信を使用する。 | https://ホスト名:ポート番号/IsAdmin/ |
Interstage 管理コンソールとWebブラウザ間のSSL暗号化通信を安全に運用するため、SSLプロトコルバージョンおよび暗号アルゴリズムの初期設定から弱いSSLプロトコルバージョンおよび弱い暗号アルゴリズムをはずしました。
これにより、SSLプロトコルバージョンおよび暗号アルゴリズムの初期設定は、以下のように変更となりました。
製品バージョン | Webブラウザから接続可能なSSLプロトコルバージョン | Webブラウザから接続可能な暗号アルゴリズム |
|---|---|---|
Interstage 8.0以前 | SSL2.0 | 168bitのトリプルDES暗号,MD5 MAC |
SSL3.0 | 256bitのAES暗号,SHA-1 MAC | |
Interstage V9.0以降 | SSL3.0 | 256bitのAES暗号,SHA-1 MAC |
SSLプロトコルバージョン、暗号アルゴリズムの安全性については、「セキュリティシステム運用ガイド」の「セキュリティ動向」を参照してください。
なお、Interstage V10.0以降において、さらに暗号アルゴリズムの初期設定が変更されました。暗号アルゴリズムの初期設定については、「Interstage Application Server V10.0での変更内容」の「暗号アルゴリズムの初期設定の変更」を参照してください。
Interstage Application Server V7.0での変更内容
Interstage Application Server V7.0で、以下のように仕様が変更されました。
変更点 | Interstage V6.0 | Interstage V7.0 |
|---|---|---|
画面共通のオペレーションボタン、表示情報の配置位置の変更 |
| 左記の情報はすべて画面内タイトル部右(画面右上)に配置されます。 |
Interstage管理コンソールの[環境設定]の設定項目の有効範囲を変更 |
| 左記の全項目はユーザ単位で有効となります。 |
Interstage管理コンソールの[システム]>[ワークユニット]>[IJServerワークユニット名を選択]>[ログ参照]タブで表示される操作ボタンの変更 |
|
|
メッセージ表示域に表示されるメッセージを削除するボタンを追加 | メッセージ表示域に表示されたメッセージは削除できませんでした。 | メッセージ表示域に表示されたメッセージを削除するボタンをメッセージ表示域の右に配置しました。 |
メッセージ表示域に表示されるメッセージからメッセージ集をリンク | メッセージ表示域に表示されるのは単なるメッセージ文字列でした。 | メッセージ表示域に表示されるメッセージはメッセージ集にリンクしています。 |
ツリーに表示されるノード構成を変更 |
|
|
Interstage管理コンソールと連携する他製品のノードをツリー上に表示する機能を追加 | 他製品連携機能なし | Interstage管理コンソールと連携する他製品の機能ノードがInterstage管理コンソールのツリーに表示されます。 |
Interstageのインストールに必要なディスク容量見積りにJSPのコンパイル資材、およびメッセージ集リンク用資材の容量の考慮を追加 | 容量見積りに考慮なし | インストールに必要なディスク容量としてJSPのコンパイル資材、およびメッセージ集リンク用の資材を含めた容量が表示されます。 |
Interstage管理コンソールにログインする場合にLANが切断されていると、ログイン時にis40003のエラーが発生します。また、Interstage管理コンソールにログイン後に、Interstage Operation Toolを再起動、またはLANを切断すると、Interstage管理コンソールのその後の処理でis40003のエラーが発生する場合があります。再度ログイン画面を表示して、ログインし直してください。
