7.3 JP1/AJS3への接続を制限するための設定
JP1/AJS3へ接続できるホストを制限することを接続元制限といいます。JP1/AJS3 - ManagerやJP1/AJS3 - Agentへの接続を制限することで,意図しないホストからの操作や,意図しないホストからのジョブの実行を防ぐことができます。
接続元制限機能を使用するには,接続を許可するホストのIPアドレスを,接続許可設定ファイルに指定します。接続許可設定ファイルには,マネージャー用接続許可設定ファイルとエージェント用接続許可設定ファイルの2種類があります。
JP1/AJS3 - Managerへの接続を制限する例と,JP1/AJS3 - Agentへの接続を制限する例を次に示します。
- JP1/AJS3 - Managerへの接続を制限する例
-
JP1/AJS3 - Managerで,JP1/AJS3 - Viewからのログイン要求や,ほかのJP1/AJS3 - Managerからのリモートジョブネットの実行要求などによる接続を許可する場合,マネージャー用接続許可設定ファイルに,JP1/AJS3 - Managerへの接続を許可するホストのIPアドレスおよび自ホストのIPアドレスを指定します。これによって,指定されたIPアドレス以外のホストからの接続を制限できます。自ホストのIPアドレスは必ず指定してください。指定しないと,JP1/AJS3サービスが起動できません。
JP1/AJS3 - Managerへの接続を制限する例を,次の図に示します。
図7‒5 JP1/AJS3 - Managerへの接続を制限する例 ![[図データ]](GRAPHICS/ZUF08040.GIF)
この図の例では,マネージャー用接続許可設定ファイルには,接続を許可するホストのIPアドレス「192.168.31.1」と自ホストのIPアドレス「192.168.31.4」を指定しています。この場合,IPアドレスが192.168.31.1以外のホストからは,ログインしたり,リモートジョブネットを実行したりできません。
JP1/AJS3 - Managerでジョブの実行要求による接続を制限する場合は,エージェント用接続許可設定ファイルに,接続を許可するホストのIPアドレスおよび自ホストのIPアドレスを指定します。自ホストのIPアドレスは必ず指定してください。指定しないと,引き継ぎ情報設定ジョブが実行できません。
JP1/AJS3 - Managerでジョブ実行要求による接続を制限する例を,次の図に示します。
図7‒6 JP1/AJS3 - Managerでジョブ実行要求による接続を制限する例 ![[図データ]](GRAPHICS/ZUF08042.GIF)
この図の例では,エージェント用接続許可設定ファイルには,接続を許可するホストのIPアドレス「192.168.31.1」と自ホストのIPアドレス「192.168.31.2」を指定しています。この場合,自ホストまたはIPアドレスが192.168.31.1のホスト以外からは,ジョブを実行できません。
- JP1/AJS3 - Agentへの接続を制限する例
-
JP1/AJS3 - AgentでJP1/AJS3 - Managerからのジョブ実行要求による接続を許可する場合,エージェント用接続許可設定ファイルに,JP1/AJS3 - Agentへの接続を許可するホストのIPアドレスを指定します。これによって,指定されたIPアドレス以外のホストからの接続を制限できます。JP1/AJS3 - Managerの場合と異なり,JP1/AJS3 - Agentの場合は自ホストのIPアドレスを指定する必要はありません。
JP1/AJS3 - Agentへの接続を制限する例を,次の図に示します。
図7‒7 JP1/AJS3 - Agentへの接続を制限する例 ![[図データ]](GRAPHICS/ZUF08041.GIF)
この図の例では,エージェント用接続許可設定ファイルには,接続を許可するホストのIPアドレス「192.168.31.1」を指定しています。この場合,IPアドレスが192.168.31.1以外のホストからは,ジョブを実行できません。
接続元制限の詳細については,マニュアル「JP1/Automatic Job Management System 3 設計ガイド(システム構築編) 2.3.9 JP1/AJS3へ接続するホストの制限」を参照してください。
接続元制限の設定方法については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 21.2 JP1/AJS3への接続を制限する設定」を参照してください。