21.2.1　JP1/AJS3接続元制限の設定手順

JP1/AJS3への接続を制限するための設定手順を次に示します。

〈この項の構成〉

(1)　設定手順
(2)　環境設定パラメーター一覧
(3)　接続許可設定ファイル

(1)　設定手順

接続許可設定ファイルのモデルファイルを，環境設定ファイル格納フォルダにコピーする。

モデルファイルおよび環境設定ファイル格納フォルダについては，「(3) 接続許可設定ファイル」を参照してください。
コピーしたファイルを規定の名称に変更する。

各ファイルの名称については，「(3) 接続許可設定ファイル」を参照してください。
エディターで編集する。

Windowsの場合はメモ帳などのエディターを，UNIXの場合はviなどのエディターを使用して編集します。

接続許可設定ファイルに，接続を許可するIPアドレスを設定します。

接続許可設定ファイルの設定方法については，「21.2.2 接続許可設定ファイルの設定方法」を参照してください。
接続許可設定ファイルのアクセス権限を変更する。

モデルファイルのアクセス権限は，格納フォルダの権限を引き継ぎます。一般ユーザーが参照または編集できないように，ファイルのアクセス権限を変更してください。
サービスを停止する。

Windowsの場合

Windowsの［コントロールパネル］の［管理ツール］で［サービス］を選択し，次に示すサービスを停止します。

・JP1/AJS3サービス

・JP1/AJS3 Queueless Agentサービス^※

UNIXの場合

次のコマンドを実行してJP1/AJS3のサービスを停止し，プロセスがすべて停止していることを確認します。

# /opt/jp1ajs2/bin/jajs_spmd_stop

# /opt/jp1ajs2/bin/jajs_spmd_status

# /opt/jp1ajs2/bin/ajsqlstop^※

# /opt/jp1ajs2/bin/ajsqlstatus^※

注※

キューレスジョブを使用している場合だけ停止する必要があります。ただし，論理ホストの場合，キューレスエージェントサービスは停止しないで，ajsqldetachコマンドなどでキューレスエージェントサービスから論理ホストをデタッチしてください。
次のコマンドを実行して，「(2) 環境設定パラメーター一覧」の環境設定パラメーターを設定する。
```
jajs_config -k 定義キー名 "環境設定パラメーター名"=定義内容
```
手順5で停止したサービスを再起動する。

設定した内容が反映されます。

手順5でキューレスエージェントサービスから論理ホストをデタッチした場合，ajsqlattachコマンドで論理ホストをアタッチしてください。

(2)　環境設定パラメーター一覧

表21‒7　JP1/AJS3への接続元制限の有効／無効を設定する環境設定パラメーター
定義キー	環境設定パラメーター	定義内容
`[{JP1_DEFAULT\|`論理ホスト名`}\JP1AJS2COMMON]`^※	`"CONNECTIONRESTRICTION"=`	接続元制限の有効／無効を設定する

注※: {JP1_DEFAULT|論理ホスト名}の部分は，物理ホストの場合は「JP1_DEFAULT」を，論理ホストの場合は「論理ホスト名」を指定します。

環境設定パラメーターの定義内容の詳細については，「20.11.2(5) CONNECTIONRESTRICTION」を参照してください。

なお，デフォルトでは，接続元制限に関するメッセージは，ログに出力されません。ログに出力するには，次の環境設定パラメーターを設定する必要があります。

表21‒8　JP1/AJS3への接続元制限に関するメッセージをログに出力するための環境設定パラメーター
定義キー	環境設定パラメーター	定義内容
`[{JP1_DEFAULT\|`論理ホスト名`}\JP1AJSMANAGER]`^※	`"CONRESTRICTLOG"=`	接続元制限のログをスケジューラーログに出力するかどうか
`[{JP1_DEFAULT\|`論理ホスト名`}\JP1AJSMANAGER]`^※	`"CONRESTRICTSYSLOG"=`	Windowsの場合接続元制限のログをWindowsイベントログに出力するかどうか UNIXの場合接続元制限のログをsyslogに出力するかどうか

注※: {JP1_DEFAULT|論理ホスト名}の部分は，物理ホストの場合は「JP1_DEFAULT」を，論理ホストの場合は「論理ホスト名」を指定します。

環境設定パラメーターの定義内容の詳細については，次の個所を参照してください。

「20.4.2(23) CONRESTRICTLOG」
「20.4.2(24) CONRESTRICTSYSLOG」

ページの先頭へ

(3)　接続許可設定ファイル

接続許可設定ファイルに関するフォルダおよびファイルについて説明します。

(a)　環境設定ファイル格納フォルダ

接続許可設定ファイルは，次に示す環境設定ファイル格納フォルダに格納します。

Windowsの場合

物理ホストのとき：

JP1/AJS3 - Manager

JP1/AJS3 - Managerのインストール先フォルダ\conf
JP1/AJS3 - Agent

JP1/AJS3 - Agentのインストール先フォルダ\conf

論理ホストのとき：

共有フォルダ\jp1ajs2\conf

UNIXの場合

物理ホストのとき：: /etc/opt/jp1ajs2/conf/
論理ホストのとき：: 共有ディレクトリ/jp1ajs2/conf/

(b)　接続許可設定ファイルのファイル名

接続許可設定ファイルのファイル名は次のとおりです。

マネージャー用接続許可設定ファイル: permitted_host_manager.conf
エージェント用接続許可設定ファイル: permitted_host_agent.conf

(c)　接続許可設定ファイルのモデルファイル

接続許可設定ファイルのモデルファイルを次に示します。

表21‒9　接続許可設定ファイルのモデルファイル
インストールしている製品	マネージャー用接続許可設定ファイルのモデルファイル	エージェント用接続許可設定ファイルのモデルファイル
JP1/AJS3 - Manager	Windowsの場合 JP1/AJS3 - Managerのインストール先フォルダ`\conf\permitted_host_manager.conf.model` UNIXの場合 `/etc/opt/jp1ajs2/conf/permitted_host_manager.conf.model`	Windowsの場合 JP1/AJS3 - Managerのインストール先フォルダ`\conf\permitted_host_agent.conf.model` UNIXの場合 `/etc/opt/jp1ajs2/conf/permitted_host_agent.conf.model`
JP1/AJS3 - Agent	−	Windowsの場合 JP1/AJS3 - Agentのインストール先フォルダ`\conf\permitted_host_agent.conf.model` UNIXの場合 `/etc/opt/jp1ajs2/conf/permitted_host_agent.conf.model`

（凡例）: −：該当なし

ページの先頭へ

21.2.1 JP1/AJS3接続元制限の設定手順

(1) 設定手順

(2) 環境設定パラメーター一覧

(3) 接続許可設定ファイル

(a) 環境設定ファイル格納フォルダ

(b) 接続許可設定ファイルのファイル名

(c) 接続許可設定ファイルのモデルファイル