21.4.6 非暗号化通信ホスト設定ファイル(nosslhost.conf)の設定項目の詳細
非暗号化通信ホスト設定ファイル(nosslhost.conf)の詳細について説明します。
(1) ファイルの格納場所
nosslhost.confの格納場所を次に示します。
- JP1/AJS3 - Viewの場合
-
JP1/AJS3 - Viewのインストール先フォルダ\conf\ssl
なお,同じフォルダ内にモデルファイルnosslhost.conf.modelが格納されています。nosslhost.confが格納場所にない場合は,モデルファイルnosslhost.conf.modelをコピーして,nosslhost.confにリネームしてください。
- JP1/AJS3 - Web Consoleの場合
-
- Windowsで,JP1/AJS3 - Web Consoleのインストール先フォルダがデフォルトまたはシステムで保護されたフォルダ配下のとき
-
%ALLUSERSPROFILE%\Hitachi\JP1\JP1_DEFAULT\jp1ajs3web\conf
「%ALLUSERSPROFILE%」のデフォルトは「システムドライブ\ProgramData」です。
「システムで保護されたフォルダ」とは,次のパスを指します。
-
「システムドライブ\Windows」配下
-
「システムドライブ\Program Files」配下
-
「システムドライブ\Program Files (x86)」配下
-
- Windowsで,JP1/AJS3 - Web Consoleのインストール先フォルダが上記以外のとき
-
JP1/AJS3 - Web Consoleのインストール先フォルダ\conf
- Windowsで,クラスタ構成のとき
-
共有フォルダ\jp1ajs3web\conf
- Linuxのとき
-
/etc/opt/jp1ajs3web/conf
- Linuxで,クラスタ構成のとき
-
共有ディレクトリ/jp1ajs3web/conf
nosslhost.confが格納場所にない場合は,モデルファイルnosslhost.conf.modelをコピーして,nosslhost.confにリネームしてください。
モデルファイルnosslhost.conf.modelの格納場所を次に示します。
- Windowsの場合
-
JP1/AJS3 - Web Consoleのインストール先フォルダ\conf
- Linuxの場合
-
/etc/opt/jp1ajs3web/conf
(2) 設定が有効になるタイミング
次回JP1/AJS3 - ViewまたはJP1/AJS3 - Web Consoleからのログイン時
(3) 記述形式
nosslhost.confの記述形式を次に示します。
[NO_SSL_HOST] マネージャーホストのホスト名またはIPアドレス マネージャーホストのホスト名またはIPアドレス : マネージャーホストのホスト名またはIPアドレス
(4) 設定項目
設定項目について説明します。各項目を改行文字で区切ってください。
- マネージャーホストのホスト名またはIPアドレス
-
SSL通信をしない(通信電文を平文で送信する)マネージャーホストのホスト名またはIPアドレスを255文字以内で指定します。
デフォルトでは「*」が指定されています。この場合,通信電文は暗号化されません。
「*」を指定する場合は単独で指定してください。正規表現として使用することはできません。例えば,hostで始まるホスト名として「host*」と指定することはできません。
ホスト名またはIPアドレスを一つも指定しない場合は,すべてのマネージャーホストとの通信電文が暗号化されます。
ホスト名の大文字・小文字は区別されません。
(5) 設定例
nosslhost.confの設定例を次に示します。
- マネージャーホストhostAおよびhostBとの通信を暗号化する場合
[NO_SSL_HOST] hostA hostB
- すべてのマネージャーホストとの通信を暗号化する場合
[NO_SSL_HOST]
(6) 注意事項
-
空行は無視されます。
-
ホスト名やIPアドレスが指定できる最大数は1,024個です。
-
ホスト名やIPアドレスの文字列の最大長は255文字です。
-
ファイルの読み込みに失敗した場合,ログインできません。ファイルの読み込みに失敗する場合を次に示します。
-
ホスト名やIPアドレスが最大数を超えている場合
-
ホスト名やIPアドレスの文字列の長さが最大長を超えている場合
-
ファイルの先頭に[NO_SSL_HOST]が記載されていない場合
-
ファイルが存在しない場合
-
同じホスト名や同じIPアドレスがある場合
-
-
JP1/AJS3 - Viewをデフォルト以外の場所にインストールした場合,JP1/AJS3 - Viewを使用するOSユーザーに参照権限を付与してください。
-
ファイルの変更権限は運用に応じて適切に設定してください。