Enterprise Manager Web サーバは、SSL の HTTP トンネリングをサポートしています。 このセキュリティ対策を実装するには、Enterprise Manager に組み込まれている Jetty Web サーバ用にオプションの Jetty XML 設定ファイルを導入します。
起動時に、Enterprise Manager は Jetty 設定ファイルをロードします。このファイルは、ポート 8444 にセキュアなリスナを設定します。 このセキュアなリスナによって、Workstation とエージェントが Enterprise Manager Web サーバ経由で HTTPS トンネルを使用して Enterprise Manager にアクセスできます。 デフォルトの Jetty 設定ファイルは em-jetty-config.xml です。
Jetty 設定ファイルの名前および場所は、IntroscopeEnterpriseManager.properties ファイルの introscope.enterprisemanager.webserver.jetty.configurationFile プロパティを使用して設定できます。
introscope.enterprisemanager.webserver.port プロパティは、IntroscopeEnterpriseManager.properties ファイルにある introscope.enterprisemanager.webserver.port プロパティと共に動作します。 Enterprise Manager は、Enterprise Manager が Jetty 設定ファイルをロードしたときに、introscope.enterprisemanager.webserver.port プロパティで定義されているセキュアでないリスナを作成しません。 ただし、Jetty 設定ファイルにはセキュアでないリスナを設定できます。
警告: em-jetty-config.xml ファイル内の introscope.enterprisemanager.webserver.jetty.configurationFile プロパティおよびセキュアでないリスナ ポートの両方のコメント化を解除すると、CA APM のセキュリティに問題が発生することがあります。 これらの設定を一緒に行う前に、組織のアプリケーション セキュリティ担当者に通知してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|