21.2.2 接続許可設定ファイルの設定方法
接続許可設定ファイルでは,JP1/AJS3への接続を許可するホストのIPアドレスを設定します。
- 〈この項の構成〉
(1) JP1/AJS3 - Managerへの接続を制限する場合の設定
JP1/AJS3 - Managerへの接続を制限するには,マネージャー用接続許可設定ファイルまたはエージェント用接続許可設定ファイルに,次のIPアドレスを指定します。
-
接続を許可するホストのIPアドレス
-
自ホストのIPアドレス
- 注意事項
-
JP1/AJS3 - Managerでは,製品内部でTCP/IP通信を行っています。このため,自ホストのIPアドレスとして,ループバックアドレスや論理ホストのIPアドレスなど,接続元IPアドレスとして使用される可能性のあるすべてのIPアドレスを指定する必要があります。
マネージャー用接続許可設定ファイルとエージェント用接続許可設定ファイルには,自ホストのIPアドレスを必ず指定してください。マネージャー用接続許可設定ファイルに自ホストを指定しないと,JP1/AJS3サービスが起動できません。また,エージェント用接続許可設定ファイルに自ホストを指定しないと,引き継ぎ情報設定ジョブが実行できません。
設定が必要なファイルは,JP1/AJS3 - Managerへの接続元制限をするかどうかによって異なります。また,それによって環境設定パラメーターCONNECTIONRESTRICTIONに指定する値も異なります。JP1/AJS3 - Managerへの接続元制限の方法ごとに,設定が必要なファイルと環境設定パラメーターCONNECTIONRESTRICTIONに指定する値を次に示します。
- マネージャーホストへの接続元制限を有効にして,エージェントホストへの接続元制限を無効にする場合
-
- 設定が必要なファイル
-
マネージャー用接続許可設定ファイル
- 環境設定パラメーターCONNECTIONRESTRICTIONに指定する値
-
manager
- マネージャーホストへの接続元制限を無効にして,エージェントホストへの接続元制限を有効にする場合
-
- 設定が必要なファイル
-
エージェント用接続許可設定ファイル
- 環境設定パラメーターCONNECTIONRESTRICTIONに指定する値
-
agent
- マネージャーホストおよびエージェントホストへの接続元制限を有効にする場合
-
- 設定が必要なファイル
-
-
マネージャー用接続許可設定ファイル
-
エージェント用接続許可設定ファイル
-
- 環境設定パラメーターCONNECTIONRESTRICTIONに指定する値
-
all
(2) JP1/AJS3 - Agentへの接続を制限する場合の設定
JP1/AJS3 - Agentへの接続を制限するには,エージェント用接続許可設定ファイルに,接続を許可するマネージャーホストのIPアドレスを指定します。
JP1/AJS3 - Managerと異なり,JP1/AJS3 - Agentの場合は自ホストのIPアドレスを指定する必要はありません。
(3) 接続許可設定ファイルの記述ルール
接続許可設定ファイルには,接続を許可するIPアドレスを次のように指定します。
-
1行に一つのIPアドレスと改行文字を指定します。
-
接続元となる可能性のあるホストのIPアドレスは,すべて指定します。
-
IPアドレスは,IPv4形式またはIPv6形式のどちらでも記載できます。
IPv6アドレスの詳細については,マニュアル「JP1/Automatic Job Management System 3 設計ガイド(システム構築編) 2.3.5 IPv6アドレスによる通信」を参照してください。
IPv6アドレスの指定方法については,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 1.1.5 IPv6アドレスの指定方法」を参照してください。
(4) 記述例
次の図に示す環境で,接続元制限を有効にするとします。
|
マネージャーホストのマネージャー用接続許可設定ファイルは,次のように記述します。なお,「#」以降は,コメントとして扱われます。
127.0.0.1 #自ホストからの通信許可(ループバックアドレス) 192.168.31.2 #自ホストからの通信許可 192.168.31.1
エージェントホストのエージェント用接続許可設定ファイルは,次のように記述します。
192.168.31.2
(5) 接続許可設定ファイルの注意事項
-
指定できるIPアドレスの最大数は,次のとおりです。
マネージャー用接続許可設定ファイル:512個
エージェント用接続許可設定ファイル:64個
-
接続許可設定ファイルの1行の最大長は,1,022バイトです。
最大長を超える行がある場合,JP1/AJS3サービス起動時,JP1/AJS3 Queueless Agentサービス起動時※,またはjajs_pmtconコマンドに-uオプションを指定して実行した際に構文エラーとして扱われます。
- 注※
-
エージェント用接続許可設定ファイルの場合だけです。
-
次の行は無視されます。
-
0バイトの行
-
空白およびタブ文字だけの行
-
「#」で始まる行(コメント行として扱われます)
行の途中に「#」がある場合は,「#」以降がコメントとして扱われます。
-
-
行の先頭または最後に空白文字またはタブ文字がある場合,空白文字やタブ文字を除いた値を使用します。
-
正しいIPアドレスの指定が1件もない場合,すべての接続が拒否されます。
-
指定したIPアドレスの形式が無効な場合,メッセージKAVS8036-Eが出力されて,指定した値は無視されます。
-
接続許可設定ファイルに構文エラーの行があった場合,統合トレースログにメッセージKAVS8036-Eが出力されて,JP1/AJS3サービスが起動します。
この場合,構文エラーの行は無視され,正しい行の設定内容だけが制限の対象になります。すべての行が構文エラーの場合は,すべてのホストからの接続が拒否されます。