21.17 NNMiコンソールにHTTPSだけで接続する
NNMiコンソールへのHTTPアクセスを防止する最も効果的な方法は,保護されたシステムへのHTTPSアクセスだけを許可するファイアウォールの後ろにNNMi管理サーバーを配置することです。
HTTPアクセスを防止するファイアウォール設定によって,Webサービスを使用してNNMiと通信し,HTTPだけをサポートする統合で問題が発生することがあります。統合製品のマニュアルを参照し,HTTPSをサポートしているかどうかを確認します。
より安全性に劣る方法では,次の手順によって,HTTPポートからのNNMiコンソールアクセスリクエストをHTTPSポートにリダイレクトします。
次のファイルを編集する。
Windows:%NNM_PROPS%\nms-ui.properties
Linux:$NNM_PROPS/nms-ui.properties
文字列httpsを検索し,次の行が含まれるテキストブロックを探す。
#! com.hp.ov.nms.ui.https.only=false
次の行のコメントを解除し,次のように編集する。
com.hp.ov.nms.ui.https.only=true
変更を保存する。
次のコマンドを実行して,NNMiを再起動する。
ovstop ovstart
- メモ
このプロパティを設定してHTTP要求をNNMiコンソールのHTTPSにリダイレクトすると,NNMiにクロス起動するアプリケーションに問題が発生することがあります。このような問題が発生する場合は,このHTTPSリダイレクトを無効にします。