Hitachi

Cosminexus V11 アプリケーションサーバ 運用管理ポータル操作ガイド

10.8.14 セキュリティの設定(インプロセスHTTPサーバ)(V9互換モードの場合)

[セキュリティに関する設定]画面を次の図に示します。

図10‒29 [セキュリティに関する設定]画面

[図データ]
〈この項の構成〉

(1) 機能概要

クライアントからの接続や,リクエストの内容に対するセキュリティを強化するための設定をします。

ページの先頭へ

(2) 表示手順

  1. 運用管理ポータルで[論理サーバの環境設定]アンカーをクリックします。

  2. 次のどちらか一方の操作をします。

    J2EEサーバの場合

    [サーバビュー]タブ-[論理J2EEサーバ]-[J2EEサーバ]-[<J2EEサーバ名>]をクリックします。

    J2EEサーバクラスタの場合

    [サーバビュー]タブ-[論理J2EEサーバ]-[J2EEサーバクラスタ]-[<J2EEサーバクラスタ名>]-[<J2EEサーバ名>]をクリックします。

  3. [HTTPサーバ]タブをクリックします。

  4. [セキュリティ]タブをクリックします。

ページの先頭へ

(3) 操作手順

画面での操作手順を次に示します。

  1. アクセスを許可するホストの定義や,リクエストラインの最大サイズなどを指定します。

  2. アクセスを許可するホストのホスト名,またはIPアドレスを追加する場合は,[ホスト名またはIPアドレス]に追加したいホストのホスト名,またはIPアドレスを入力し,[追加]ボタンをクリックします。

  3. [適用]ボタンをクリックします。

    指定した情報が反映されます。

    エラーが表示された場合は,エラーの内容を確認して[戻る]アンカーをクリックします。指定した内容を見直し,再度[適用]ボタンをクリックします。

ページの先頭へ

(4) 画面詳細

画面に表示される項目およびボタンについて説明します。

セキュリティに関する設定
アクセスを許可するホストの定義

インプロセスHTTPサーバへのアクセスを許可するホストのホスト名,またはIPアドレス(usrconf.propertiesファイルのwebserver.connector.inprocess_http.permitted.hostsキー)を指定してください。デフォルトは,「全てのホストからのアクセスを許可する」です。

  • 全てのホストからのアクセスを許可する

    すべてのホストからのアクセスできます。

  • 次のホストからのアクセスだけを許可する

    指定したホスト名またはIPアドレスからだけアクセスできます。

  • [追加]ボタン

    指定したホスト名またはIPアドレスを追加します。

  • [削除]ボタン

    指定したホスト名またはIPアドレスを削除します。

なお,[ホスト名またはIPアドレス]にホスト名またはIPアドレスを入力している状態で,[全てのホストからのアクセスを許可する]を選択したあと,[適用]ボタンをクリックすると,入力したホスト名またはIPアドレスは削除されるので,注意してください。

リクエストラインの最大サイズ

リクエストラインの最大サイズ(usrconf.propertiesファイルのwebserver.connector.inprocess_http.limit.max_request_lineキー)を-1,または7〜8190の整数値で指定します。単位は「バイト」です。デフォルトは「8190バイト」です。

最大サイズを指定しない場合は,「設定しない」を選択します。また,「-1」を指定した場合も,「設定しない」を選択した場合と同様に,最大サイズは設定されません。

なお,リクエストラインには,HTTPメソッド,クエリ文字列を含むURI,およびHTTPバージョンが含まれます。

HTTPリクエストに含まれるHTTPヘッダの最大数

HTTPリクエストに含まれるHTTPヘッダの個数の最大値(usrconf.propertiesファイルのwebserver.connector.inprocess_http.limit.max_headersキー)を0〜32767の整数値で指定します。デフォルトは,「100」です。

最大数を指定しない場合は,「設定しない」を選択します。また,「0」を指定した場合も,「設定しない」を選択した場合と同様に,最大数は設定されません。

HTTPリクエストのリクエストヘッダの最大サイズ

HTTPリクエストのリクエストヘッダの最大サイズ(usrconf.propertiesファイルのwebserver.connector.inprocess_http.limit.max_request_headerキー)を7〜65536の整数値で指定します。単位は「バイト」です。デフォルトは,「16384(16KB)」です。

HTTPリクエストのリクエストボディの最大サイズ

HTTPリクエストのリクエストボディの最大サイズ(usrconf.propertiesファイルのwebserver.connector.inprocess_http.limit.max_request_bodyキー)を-1〜2147483647の整数値で指定します。単位は「バイト」です。デフォルトは,「設定しない」です。

最大サイズを指定しない場合は,「設定しない」を選択します。また,「-1」を指定した場合も,「設定しない」を選択した場合と同様に,最大サイズは設定されません。

なお,「0」を指定した場合は,リクエストボディのあるHTTPリクエストは受け付けられません。

有効なHTTPメソッド

HTTPリクエストだけにアクセスを許可するメソッド(usrconf.propertiesファイルのwebserver.connector.inprocess_http.enabled_methodsキー)を指定します。メソッド名には,RFC 2616で規定されている値を使用してください。なお,大文字と小文字は区別されます。デフォルトは,「GET,HEAD,POST,PUT,DELETE,OPTIONS」です。

メソッドを複数指定する場合は,コンマ(,)で区切って指定します。また,すべてのメソッドからのアクセスを許可する場合は,アスタリスク(*)を指定します。

[適用]ボタン

指定した情報を反映します。

[リセット]ボタン

指定した情報をリセットします。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2020, 2024, Hitachi, Ltd.