Limitation de l'accès distant à l'aide de scripts

Vous pouvez utiliser l'outil wsadmin pour limiter l'administration à distance, de manière à ce que seuls les administrateurs gèrent les noeuds en local. Ainsi, le noeud de base n'ouvre pas de ports distants pour l'administrateur. Chaque connexion administrative doit provenir du poste de travail local.

Procédure

  1. Démarrez l'outil de scriptage wsadmin.
  2. Limitez l'accès distant.
    Exécutez l'ensemble de commandes suivant pour chaque serveur visé, afin de limiter l'accès distant :
    server=AdminConfig.getId('/Server:server1/')
    AdminTask.setAdminProtocolEnabled(server, '[-conntype SOAP –enable false]')
    AdminTask.setAdminProtocolEnabled(server, '[-conntype RMI –enable false]')
    AdminTask.setAdminProtocolEnabled(server, '[-conntype JSR160RMI –enabled false]')
    AdminTask.setAdminProtocol(server,'[-conntype IPC -mode local]')
  3. Redémarrez chaque serveur.
    Utilisez les commandes stopAllServers et startAllServers de la bibliothèque de scripts AdminServerManagement pour redémarrer chaque serveur configuré avec un accès local uniquement, tel qu'illustré dans l'exemple suivant :
    AdminServerManagement.stopAllServers("myNode")
    AdminServerManagement.startAllServers("myNode")

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7restrictremote
Nom du fichier : txml_7restrictremote.html