21.2.1 JP1/AJS3接続元制限の設定手順
JP1/AJS3への接続を制限するための設定手順を次に示します。
- 〈この項の構成〉
(1) 設定手順
-
接続許可設定ファイルのモデルファイルを,環境設定ファイル格納フォルダにコピーする。
モデルファイルおよび環境設定ファイル格納フォルダについては,「(3) 接続許可設定ファイル」を参照してください。
-
コピーしたファイルを規定の名称に変更する。
各ファイルの名称については,「(3) 接続許可設定ファイル」を参照してください。
-
エディターで編集する。
Windowsの場合はメモ帳などのエディターを,UNIXの場合はviなどのエディターを使用して編集します。
接続許可設定ファイルに,接続を許可するIPアドレスを設定します。
接続許可設定ファイルの設定方法については,「21.2.2 接続許可設定ファイルの設定方法」を参照してください。
-
接続許可設定ファイルのアクセス権限を変更する。
モデルファイルのアクセス権限は,格納フォルダの権限を引き継ぎます。一般ユーザーが参照または編集できないように,ファイルのアクセス権限を変更してください。
-
サービスを停止する。
- Windowsの場合
-
Windowsの[コントロールパネル]の[管理ツール]で[サービス]を選択し,次に示すサービスを停止します。
・JP1/AJS3サービス
・JP1/AJS3 Queueless Agentサービス※
- UNIXの場合
-
次のコマンドを実行してJP1/AJS3のサービスを停止し,プロセスがすべて停止していることを確認します。
# /opt/jp1ajs2/bin/jajs_spmd_stop
# /opt/jp1ajs2/bin/jajs_spmd_status
# /opt/jp1ajs2/bin/ajsqlstop※
# /opt/jp1ajs2/bin/ajsqlstatus※
- 注※
-
キューレスジョブを使用している場合だけ停止する必要があります。ただし,論理ホストの場合,キューレスエージェントサービスは停止しないで,ajsqldetachコマンドなどでキューレスエージェントサービスから論理ホストをデタッチしてください。
-
次のコマンドを実行して,「(2) 環境設定パラメーター一覧」の環境設定パラメーターを設定する。
jajs_config -k 定義キー名 "環境設定パラメーター名"=定義内容
-
手順5で停止したサービスを再起動する。
設定した内容が反映されます。
手順5でキューレスエージェントサービスから論理ホストをデタッチした場合,ajsqlattachコマンドで論理ホストをアタッチしてください。
(2) 環境設定パラメーター一覧
定義キー |
環境設定パラメーター |
定義内容 |
---|---|---|
[{JP1_DEFAULT|論理ホスト名}\JP1AJS2COMMON]※ |
"CONNECTIONRESTRICTION"= |
接続元制限の有効/無効を設定する |
- 注※
-
{JP1_DEFAULT|論理ホスト名}の部分は,物理ホストの場合は「JP1_DEFAULT」を,論理ホストの場合は「論理ホスト名」を指定します。
環境設定パラメーターの定義内容の詳細については,「20.11.2(5) CONNECTIONRESTRICTION」を参照してください。
なお,デフォルトでは,接続元制限に関するメッセージは,ログに出力されません。ログに出力するには,次の環境設定パラメーターを設定する必要があります。
定義キー |
環境設定パラメーター |
定義内容 |
---|---|---|
[{JP1_DEFAULT|論理ホスト名}\JP1AJSMANAGER]※ |
"CONRESTRICTLOG"= |
接続元制限のログをスケジューラーログに出力するかどうか |
"CONRESTRICTSYSLOG"= |
|
- 注※
-
{JP1_DEFAULT|論理ホスト名}の部分は,物理ホストの場合は「JP1_DEFAULT」を,論理ホストの場合は「論理ホスト名」を指定します。
環境設定パラメーターの定義内容の詳細については,次の個所を参照してください。
(3) 接続許可設定ファイル
接続許可設定ファイルに関するフォルダおよびファイルについて説明します。
(a) 環境設定ファイル格納フォルダ
接続許可設定ファイルは,次に示す環境設定ファイル格納フォルダに格納します。
- Windowsの場合
-
- 物理ホストのとき:
-
-
JP1/AJS3 - Manager
JP1/AJS3 - Managerのインストール先フォルダ\conf
-
JP1/AJS3 - Agent
JP1/AJS3 - Agentのインストール先フォルダ\conf
-
- 論理ホストのとき:
-
共有フォルダ\jp1ajs2\conf
- UNIXの場合
-
- 物理ホストのとき:
-
/etc/opt/jp1ajs2/conf/
- 論理ホストのとき:
-
共有ディレクトリ/jp1ajs2/conf/
(b) 接続許可設定ファイルのファイル名
接続許可設定ファイルのファイル名は次のとおりです。
- マネージャー用接続許可設定ファイル
-
permitted_host_manager.conf
- エージェント用接続許可設定ファイル
-
permitted_host_agent.conf
(c) 接続許可設定ファイルのモデルファイル
接続許可設定ファイルのモデルファイルを次に示します。
インストールしている製品 |
マネージャー用接続許可設定ファイルのモデルファイル |
エージェント用接続許可設定ファイルのモデルファイル |
---|---|---|
JP1/AJS3 - Manager |
|
|
JP1/AJS3 - Agent |
− |
|
- (凡例)
-
−:該当なし