Hitachi Command Suite システム構成ガイド
Hitachi Command Suite製品では,GUI/CLI経由で管理サーバにアクセスする管理クライアントを制限できます。管理サーバに接続できる管理クライアントを制限するには,user_httpsd.confファイルとDevice Managerサーバのプロパティファイルを編集します。
次の情報の確認
- 管理サーバへの接続を許可する管理クライアントのマシン情報
接続を許可する管理クライアントの情報は,次のどれかの形式で指定します。
- ドメイン名(例 hitachi.datasystem.com)
- ドメイン名の一部(例 hitachi)
- IPv4またはIPv6アドレス(例 10.1.2.3,127.0.0.1,2001::123:4567:89ab:cdef)
- IPv4アドレスの一部(例 10.1 この場合,10.1.0.0/16と同じ意味になります)
- IPv4のネットワーク/ネットマスクの形式(例 10.1.0.0/255.255.0.0)
- IPv4またはIPv6のネットワーク/cのCIDR形式(cは,ネットワークアドレスのビット数を表す10進の整数)(例 10.1.0.0/16,2001:0:0:1230::/64)
- Hitachi Command Suite製品のサービスを停止します。
- 管理サーバへの接続を許可する管理クライアントの情報を,user_httpsd.confファイルの最終行に登録します。
user_httpsd.confファイルの格納先user_httpsd.confファイルへの指定形式
- Windowsの場合:
<Hitachi Command Suiteのインストールフォルダ>\Base64\uCPSB\httpsd\conf\user_httpsd.conf- Linuxの場合:
<Hitachi Command Suiteのインストールディレクトリ>/Base64/uCPSB/httpsd/conf/user_httpsd.conf<Location /DeviceManagerWebService> order allow,deny allow from <管理クライアントの情報> [<管理クライアントの情報>...] </Location>user_httpsd.confファイルの登録例
- orderは,必ず形式どおりに指定してください。余分な空白やタブなどを挿入すると動作しません。
- allow from行は,複数記述できます。
- 1行のallow from内で管理クライアントを複数指定する場合は,空白で区切ってください。
- 管理サーバでHitachi Command Suite製品のGUIまたはCLIを使用する場合は,ローカルループバックアドレス(127.0.0.1またはlocalhost)も指定する必要があります。
<Location /DeviceManagerWebService> order allow,deny allow from 127.0.0.1 10.0.0.1 2001::123:4567:89ab:cdef allow from 10.1.0.0/16 2001:0:0:1230::/64 </Location>- Device Managerサーバのserver.propertiesファイルにあるserver.http.security.clientIPプロパティまたはserver.http.security.clientIPv6プロパティに,管理クライアントの情報を登録します。
- Hitachi Command Suite製品のサービスを起動します。
- 注意
- user_httpsd.confファイルに登録していない管理クライアントからほかのHitachi Command Suite製品にログインしている場合は,そのHitachi Command Suite製品ではGUIを起動できません。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.