19.12 リモートアクセスには暗号化を必須とするようにNNMiを設定する
管理者は,ネットワークからNNMiへのHTTPアクセスを無効にできます。
暗号化リモートアクセスだけを許可するようにNNMiを設定する前に,グローバルネットワーク管理およびそのほかの連携製品がSSLをサポートしていることを確認します。暗号化リモートアクセスだけを許可するようにNNMiを設定する前に,グローバルネットワーク管理およびそのほかの連携製品のSSLを設定してください。
ネットワークからNNMiへのHTTPアクセスを無効にするには,server.propertiesファイルを次のように編集します。
-
次のファイルを編集する。ファイルが存在しない場合は作成する。
-
Windows:%NnmDataDir%\nmsas\NNM\server.properties
-
UNIX:$NnmDataDir/nmsas/NNM/server.properties
-
-
server.propertiesファイルに次の4行を追加する。
nmsas.server.net.bind.address = 127.0.0.1 nmsas.server.net.bind.address.ssl = 0.0.0.0 nmsas.server.net.hostname = localhost nmsas.server.net.hostname.ssl = ${com.hp.ov.nms.fqdn}
-
NNMi管理サーバーを再起動する。
a NNMi管理サーバーでovstopコマンドを実行します。
b NNMi管理サーバーでovstartコマンドを実行します。