19.11 NNMiコンソールにHTTPSだけで接続する
NNMiコンソールへのHTTPアクセスを防止する最も効果的な方法は,保護されたシステムへのHTTPSアクセスだけを許可するファイアウォールの後ろにNNMi管理サーバーを配置することです。
HTTPアクセスを防止するファイアウォール設定によって,Webサービスを使用してNNMiと通信し,HTTPだけをサポートする統合で問題が発生することがあります。統合製品のマニュアルを参照し,HTTPSをサポートしているかどうかを確認します。
より安全性に劣る方法では,次の手順によって,HTTPポートからのNNMiコンソールアクセスリクエストをHTTPSポートにリダイレクトします。
-
次のファイルを編集する。
-
Windows:%NNM_PROPS%\nms-ui.properties
-
UNIX:$NNM_PROPS/nms-ui.properties
-
-
文字列httpsを検索し,次の行が含まれるテキストブロックを探す。
#! com.hp.ov.nms.ui.https.only=false
-
次の行のコメントを解除し,次のように編集する。
com.hp.ov.nms.ui.https.only=true
-
NNMiを再起動する。
ovstop ovstart
- 参考
-
このプロパティを設定してHTTP要求をNNMiコンソールのHTTPSにリダイレクトすると,NNMiにクロス起動するアプリケーションに問題が発生することがあります。このような問題が発生する場合は,このHTTPSリダイレクトを無効にします。