某些系統配置設置得非常安全,因此,如果有人企圖從遠程系統連接到控制台或已注冊應用程序的 URL,這樣的請求將被拒絕。如果您的系統配置為禁止遠程訪問,那麼,當您嘗試通過 https://hostname.domain:6789 訪問控制台時,瀏覽器中將顯示一條類似於以下內容的消息:
Connect to hostname.domain:6789 failed (Connection refused) |
系統中的 SMF 配置文件可能會限制訪問。有關配置文件的更多信息,請參見SMF 配置文件。有關如何允許從遠程系統訪問控制台的過程,請參見啟用對 Java Web Console 的遠程訪問。
啟用對 Java Web Console 的遠程訪問
如果只能通過先登錄運行該控制台的系統再使用 URL https://localhost:6789 來連接到該控制台,則說明系統所使用的配置禁止進行遠程訪問。從 Solaris 10 11/06 發行版開始,可以僅啟用對控制台的遠程訪問,同時保留其他訪問限制,具體過程如下所示:
如何啟用對 Java Web Console 的遠程訪問
-
在正在運行該控制台的系統上成為超級用戶或承擔等效角色。
角色包含授權和具有一定權限的命令。有關角色的更多信息,請參見《系統管理指南:安全性服務》中的「配置 RBAC(任務列表)」。
-
設置屬性,以允許控制台服務器響應網絡請求並重新啟動控制台服務器。
# svccfg -s svc:/system/webconsole setprop options/tcp_listen = true
# smcwebserver restart
禁用對 Java Web Console 的遠程訪問
可以阻止用戶從遠程系統連接至控制台。從 Solaris 10 11/06 發行版開始,可以僅禁用對控制台的遠程訪問,同時保留其他訪問權限,具體過程如下所示:
如何禁用對 Java Web Console 的遠程訪問
-
在正在運行該控制台的系統上成為超級用戶或承擔等效角色。
角色包含授權和具有一定權限的命令。有關角色的更多信息,請參見《系統管理指南:安全性服務》中的「配置 RBAC(任務列表)」。
-
設置屬性,以阻止控制台服務器響應網絡請求並重新啟動控制台服務器。
# svccfg -s svc:/system/webconsole setprop options/tcp_listen = false
# smcwebserver restart重新啟動後,控制台現在僅對與控制台服務器進程位於同一系統上的瀏覽器作出響應。您無法在瀏覽器中使用代理,只能使用直接連接。您還可以使用 https://localhost:6789/ URL 來訪問該控制台。
http://docs.sun.com/app/docs/doc/819-6950/ewpoy?l=zh&a=view
發表文章
沒有留言:
張貼留言