Tuning Manager - Agents

[目次][索引][前へ][次へ]

7.1.11 アクセス元制限機能の設定

APIを利用する際に,Agentのパフォーマンスデータにアクセスできるサーバを制限することで,セキュリティを強化できます。Agentへ接続できる管理サーバを制限するには次のファイルを編集します。

次に編集する手順を示します。

  1. 次のコマンドを実行して,Tuning Manager Agent REST API コンポーネントのサービス(Tuning Manager - Agent REST Web Service およびTuning Manager - Agent REST Application Service)を停止します。

    Windowsの場合:
    インストール先フォルダ\htnm\bin\htmsrv stop -webservice

    UNIXの場合:
    インストール先ディレクトリ/htnm/bin/htmsrv stop -webservice

  2. htnm_httpsd.confファイルを開きます。
    htnm_httpsd.confファイルの格納先を次に示します。

    Windowsの場合:
    インストール先フォルダ\htnm\Rest\config\htnm_httpsd.conf

    UNIXの場合:
    インストール先ディレクトリ/htnm/Rest/config/htnm_httpsd.conf

  3. APIの利用を有効化しているエージェントへ接続できる管理サーバの情報を,htnm_httpsd.confファイルの最終行に登録します。
    管理サーバの情報とは,Agentのホスト名またはIPアドレスです。
    htnm_httpsd.confファイルへのホストの登録形式を次に示します。
    <Location /TuningAgent>
order allow,deny
allow from ホスト [ ホスト...]
</Location>
    ホストは次のどれかの形式で記述してください。
    • ドメイン名(例 hitachi.ABCDEFG.com
    • ドメイン名の一部(例 hitachi
    • 完全なIP アドレス(例 10.1.2.3 127.0.0.1
    • IPアドレスの一部(例 10.1 この場合,10.1.0.0/16と同じ意味になります)
    • ネットワーク/ ネットマスクの形式(例 10.1.0.0/255.255.0.0
    • ネットワーク/ nのCIDR 形式( nは,ネットワークアドレスのビット数を表す整数)(例 10.1.0.0/16
    登録形式についての注意
    • 1つのallow fromでホストを複数指定するときは空白で区切ってください。
    • allow fromの指定は,複数行記述できます。
    • Agentをインストールしたマシンから接続する場合は,ローカルループバックアドレス(127.0.0.1またはlocalhost)も指定する必要があります。
    • orderは必ず指定の形式で記述してください。余分な空白やタブなどを挿入すると動作しません。

    ホストの登録例
    <Location /TuningAgent>
order allow,deny
allow from 127.0.0.1 10.0.0.1
allow from 10.0.0.0/26
</Location>

  4. 次のコマンドを実行して,Tuning Manager Agent REST API コンポーネントのサービスを起動します。

    Windowsの場合:
    インストール先フォルダ\htnm\bin\htmsrv start -webservice

    UNIXの場合:
    インストール先ディレクトリ/htnm/bin/htmsrv start -webservice

[目次] [前へ] [次へ]

[マニュアル発行元]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.