付録M.3　意図しないホストからの通信接続を制限するための定義

意図しないホストからの通信接続を制限するには，接続を許可するホストを定義した任意の名称のファイルを作成し，jbssetcnfコマンドで共通定義情報に設定します。

定義ファイルの設定内容を次に示します。

制限対象の機能	キー名称	オプション名および指定値	内容
コマンド実行機能構成管理機能	`JP1_DEFAULT\JP1BASE\COM_CONTROL\ROUTE`	`"UPPER_ONLY"=dword:{ 00000000 \| 00000001 }`	構成定義に登録された上位ホスト以外から送信された要求を抑止するオプションです。共通定義情報が設定されていない場合は，初期値が仮定されます。また，指定できる値以外が指定された場合，起動時は初期値，リロード時はリロード前の値が仮定されます。 00000000：無効（初期値） 00000001：有効
`"ALT_CLIENT_HOSTS"="{` ホスト名 `\|` IPアドレス `}, ..."`	`UPPER_ONLY`オプションが有効のときでも，このオプションに指定したホストから送信される要求は受け付けます。`UPPER_ONLY`オプションが無効ときに，このオプションを指定した場合は無効になります。ホストはコンマ区切りで四つまで指定できます。初期値は，未定義になります。
連携製品からの操作要求（JP1/Base間の通信）	`JP1_DEFAULT\JP1BASE\COM_CONTROL\RECEIVE`	`"CLIENT_HOSTS"="{` ホスト名 `\|` IPアドレス `}, ..."`	このオプションに指定したホスト以外から送信された要求は抑止されます。オプションが未定義の場合は，接続制限はしません。ホストはコンマ区切りで八つまで指定できます。初期値は，未定義になります。

制限対象の機能

キー名称

オプション名および指定値

内容

コマンド実行機能
構成管理機能

JP1_DEFAULT\JP1BASE\COM_CONTROL\ROUTE

"UPPER_ONLY"=dword:{ 00000000 | 00000001 }

構成定義に登録された上位ホスト以外から送信された要求を抑止するオプションです。共通定義情報が設定されていない場合は，初期値が仮定されます。また，指定できる値以外が指定された場合，起動時は初期値，リロード時はリロード前の値が仮定されます。

00000000：無効（初期値）

00000001：有効

"ALT_CLIENT_HOSTS"="{ ホスト名 | IPアドレス }, ..."

UPPER_ONLYオプションが有効のときでも，このオプションに指定したホストから送信される要求は受け付けます。UPPER_ONLYオプションが無効ときに，このオプションを指定した場合は無効になります。ホストはコンマ区切りで四つまで指定できます。初期値は，未定義になります。

連携製品からの操作要求（JP1/Base間の通信）

JP1_DEFAULT\JP1BASE\COM_CONTROL\RECEIVE

"CLIENT_HOSTS"="{ ホスト名 | IPアドレス }, ..."

このオプションに指定したホスト以外から送信された要求は抑止されます。オプションが未定義の場合は，接続制限はしません。ホストはコンマ区切りで八つまで指定できます。初期値は，未定義になります。

注※: クラスタシステムで運用している場合は，JP1_DEFAULTを論理ホスト名に置き換えて設定します。また，実行系および待機系の両方で設定します。

〈この項の構成〉

(1)　定義ファイルの注意事項

(1)　定義ファイルの注意事項

ALT_CLIENT_HOSTSオプションまたはCLIENT_HOSTSオプションを無効にする場合は，空文字（""）を定義してください。
ALT_CLIENT_HOSTSオプションおよびCLIENT_HOSTSオプションに，指定できるIPアドレスの形式を次に示します。なお，次に示すIPアドレスの形式に従わないアドレスは，ホスト名として扱われます。

IPv4アドレスを指定する場合の形式
- 形式は，W.X.Y.Zです。W，X，Y，Zには，それぞれ0〜255の範囲の十進数で指定してください。
IPv6アドレスIPv4アドレスを指定する場合の形式
- 形式は，A:B:C:D:E:F:G:Hです。A，B，C，D，E，F，G，Hには，それぞれ0〜ffffの範囲の16進数で指定してください。
- 数値が0から始まる場合，先頭の0を省略できます。
- 0000の場合，0を指定します。
- 一つ以上0000が連続する場合，1回だけ「::」で省略できます。
  
  （例）
  
  　省略前：0123:0000:0000:0000:4567:0000:0000:89ab
  
  　省略後：123::4567:0:0:89ab
ALT_CLIENT_HOSTSオプションおよびCLIENT_HOSTSオプションの定義内容に，次に示す不正がある場合は，起動時は初期値，リロード時はリロード前の定義内容を仮定して処理を継続します。
- ホスト名を重複して指定している。なお，大文字・小文字は区別されません。
- 指定できるホスト数を超えてホストを指定している。
- 256バイト以上のホスト名を指定している。
- 名前解決できないホスト名を指定している。
構成定義に登録された上位ホストおよびオプションに定義したホスト名に対応するIPアドレスを変更した場合は，jbs_spmd_reloadコマンドを実行すると反映されます。
構成定義に登録された上位ホストおよびオプションに定義したホスト名に対応するIPアドレスは，送信元ホストが実際に通信で使用しているIPアドレスと一致させる必要があります。
NAT環境で運用する場合は，変換後の送信元IPアドレスをALT_CLIENT_HOSTSオプションまたはCLIENT_HOSTSオプションに定義してください。
UPPER_ONLYオプションが有効なサブマネージャーホストから構成定義を変更する場合は，サブマネージャーホストのALT_CLIENT_HOSTSオプションに自ホスト名または自ホストのIPアドレスを定義してください。
UPPER_ONLYオプションが有効で，構成定義に上位ホストが登録されていないホストの場合，次に示す動作となります。
- 任意のホストから構成変更要求（定義配布）を受信します。
- 自ホスト以外のホストからのコマンド実行要求を抑止します。

ページの先頭へ

付録M.3 意図しないホストからの通信接続を制限するための定義

(1) 定義ファイルの注意事項

付録M.3　意図しないホストからの通信接続を制限するための定義

(1)　定義ファイルの注意事項