14.4.1　JP1/AJS3接続元制限の設定手順

(1)　設定手順

1. 接続許可設定ファイルのモデルファイルを，環境設定ファイル格納ディレクトリにコピーする。

   モデルファイルおよび環境設定ファイル格納ディレクトリについては，「(3) 接続許可設定ファイル」を参照してください。

2. コピーしたファイルを規定の名称に変更する。

   各ファイルの名称については，「(3) 接続許可設定ファイル」を参照してください。

3. viなどのエディターで編集する。

   接続許可設定ファイルに，接続を許可するIPアドレスを設定します。

   接続許可設定ファイルの設定方法については，「14.4.2 接続許可設定ファイルの設定方法」を参照してください。

4. 接続許可設定ファイルのアクセス権限を変更する。

   モデルファイルのアクセス権限は，格納ディレクトリの権限を引き継ぎます。一般ユーザーが参照，または編集できないように，ファイルのアクセス権限を変更してください。

5. JP1/AJS3のサービスを停止する。

   次のコマンドを実行して，プロセスがすべて停止していることを確認します。

   # /etc/opt/jp1ajs2/jajs_spmd_stop
   # /opt/jp1ajs2/bin/jajs_spmd_status
   # /opt/jp1ajs2/bin/ajsqlstop※
   # /opt/jp1ajs2/bin/ajsqlstatus※

   注※

   キューレスジョブを使用している場合だけ実行する必要があります。ただし，論理ホストの場合，キューレスエージェントサービスは停止しないで，ajsqldetachコマンドでキューレスエージェントサービスから論理ホストをデタッチしてください。

6. 次のコマンドを実行して，「(2) 環境設定パラメーター一覧」の環境設定パラメーターを設定する。

   jajs_config -k 定義キー名 "環境設定パラメーター名"=定義内容

7. 手順5で停止したサービスを再起動する。

   設定した内容が反映されます。

   手順5でキューレスエージェントサービスから論理ホストをデタッチした場合，ajsqlattachコマンドで論理ホストをアタッチしてください。

ページの先頭へ

(2)　環境設定パラメーター一覧

表14‒1　JP1/AJS3への接続元制限の有効／無効を設定する環境設定パラメーター

定義キー	環境設定パラメーター	定義内容
[{JP1_DEFAULT|論理ホスト名}\JP1AJS2COMMON]※	"CONNECTIONRESTRICTION"=	接続元制限の有効／無効を設定する

注※

{JP1_DEFAULT|論理ホスト名}の部分は，物理ホストの場合は「JP1_DEFAULT」を，論理ホストの場合は「論理ホスト名」を指定します。

環境設定パラメーターの定義内容の詳細については，マニュアル「JP1/Automatic Job Management System 3 構築ガイド2　2.9.2(5) CONNECTIONRESTRICTION」を参照してください。

なお，デフォルトでは，接続元制限に関するメッセージは，ログに出力されません。ログに出力するには，次の環境設定パラメーターを設定する必要があります。

表14‒2　JP1/AJS3への接続元制限に関するメッセージをログに出力するための環境設定パラメーター

定義キー	環境設定パラメーター	定義内容
[{JP1_DEFAULT|論理ホスト名}\JP1AJSMANAGER]※	"CONRESTRICTLOG"=	接続元制限のログをスケジューラーログに出力するかどうか
	"CONRESTRICTSYSLOG"=	接続元制限のログをsyslogに出力するかどうか

注※

{JP1_DEFAULT|論理ホスト名}の部分は，物理ホストの場合は「JP1_DEFAULT」を，論理ホストの場合は「論理ホスト名」を指定します。

環境設定パラメーターの定義内容の詳細については，次の個所を参照してください。

• マニュアル「JP1/Automatic Job Management System 3 構築ガイド2　2.2.2(22) CONRESTRICTLOG」

• マニュアル「JP1/Automatic Job Management System 3 構築ガイド2　2.2.2(23) CONRESTRICTSYSLOG」

ページの先頭へ

(3)　接続許可設定ファイル

接続許可設定ファイルに関するディレクトリおよびファイルについて説明します。

ページの先頭へ