Konfigurieren des Security-Plug-ins für den Zugriff auf den Suchserver

Konfigurieren Sie die CA Security-Plug-in, um die Hosts zu genehmigen, die auf den Suchserver zugreifen.
casm173
Konfigurieren Sie die CA Security-Plug-in, um die Hosts zu genehmigen, die auf den Suchserver zugreifen.
Der Suchserver verwendet zwei Ports, einen HTTP-Port und einen TCP-Port. Das CA Security-Plug-in autorisiert nur den HTTP-Port.
Gehen Sie folgendermaßen vor:
  1. Navigieren Sie zum Verzeichnis <install_home>\CASearchServer\elasticsearch-2.1.1\config, und bearbeiten Sie die Datei
    elasticsearch.yml
    .
  2. Konfigurieren Sie die IP-Adresse oder den Hostnamen der Server, die auf die Suchserver zugreifen können.
    ca-es-security-plugin:
    enable: true
    enable-x-forwarded-for: true
    allowed-list-of-hosts: [host1, host2, ...]
    Für die Suchserver sind standardmäßig keine Sicherheitsfunktionen aktiviert.
  3. Speichern und schließen Sie die Datei.
  4. Starten Sie den
    CA Search Server
    -Service neu.
    Die Sicherheit ist aktiviert, und nur die Hosts, die Sie im Parameter
    allowed-list-of-hosts
    (zulässige Liste der Hosts) angeben, können auf den Suchserver zugreifen.