21.18 リモートアクセスには暗号化を必須とするようにNNMiを設定する
NNMiをインストールしてHTTPS通信を使用するように設定したあとでも,通信のHTTPモードを引き続き使用できます。HTTPを経由したNNMiへのリモートアクセスを制限できるようにするには,次の手順を実行してください。
暗号化リモートアクセスだけを許可するようにNNMiを設定する前に,グローバルネットワーク管理およびそのほかの連携製品がSSLをサポートしていることを確認します。暗号化リモートアクセスだけを許可するようにNNMiを設定する前に,グローバルネットワーク管理およびそのほかの連携製品のSSLを設定してください。
アプリケーションフェイルオーバークラスターを設定したいと検討中で,まだ設定していない場合は,このタスクを実行しないでください。NNMiアプリケーションフェイルオーバークラスターをセットアップしたあと,次の手順を実行して,HTTPおよびその他の非暗号化アクセスを無効にできます。
ネットワークからNNMiへのHTTPアクセスを無効にするには,server.propertiesファイルを次のように編集します。
次のファイルを編集する。ファイルが存在しない場合は作成する。
Windows:%NnmDataDir%nmsas\NNM\server.properties
Linux:$NnmDataDir/nmsas/NNM/server.properties
server.propertiesファイルに次の4行を追加する。
nmsas.server.net.bind.address = 127.0.0.1 nmsas.server.net.bind.address.ssl = 0.0.0.0 nmsas.server.net.hostname = localhost nmsas.server.net.hostname.ssl = ${com.hp.ov.nms.fqdn}変更を保存する。
次のコマンドを実行して,NNMiを再起動する。
ovstop ovstart