Fernzugriff mit Scripting einschränken

Sie können das Tool "wsadmin" verwenden, um die Fernverwaltung einzuschränken, so dass Administratoren Knoten nur lokal verwalten können. Auf diese Weise wird verhindert, dass der Basisknoten ferne Ports für den Administrator öffnet. Jede Verwaltungsverbindung muss auf der lokalen Workstation stattfinden.

Vorgehensweise

  1. Starten Sie das wsadmin-Scripting-Tool.
  2. Schränken Sie den Fernzugriff ein.
    Führen Sie die folgenden Befehle für jeden gewünschten Server aus, um den Fernzugriff einzuschränken:
    server=AdminConfig.getId('/Server:server1/')
    AdminTask.setAdminProtocolEnabled(server, '[-conntype SOAP –enable false]')
    AdminTask.setAdminProtocolEnabled(server, '[-conntype RMI –enable false]')
    AdminTask.setAdminProtocolEnabled(server, '[-conntype JSR160RMI –enabled false]')
    AdminTask.setAdminProtocol(server,'[-conntype IPC -mode local]')
  3. Starten Sie die Server erneut.
    Verwenden Sie die Befehle "stopAllServers" und "startAllServers" aus der Scriptbibliothek "AdminServerManagement", wie im folgenden Beispiel gezeigt, um die Server erneut zu starten, für die ausschließlich der lokale Zugriff konfiguriert ist:
    AdminServerManagement.stopAllServers("myNode")
    AdminServerManagement.startAllServers("myNode")

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7restrictremote
Dateiname:txml_7restrictremote.html