検索サーバにアクセスするためのセキュリティ プラグインの設定

CA セキュリティ プラグインを設定して、検索サーバにアクセスするホストにアクセスを許可します。
casm173
CA セキュリティ プラグインを設定して、検索サーバにアクセスするホストにアクセスを許可します。
検索サーバでは 2 つのポート(HTTP ポートと TCP ポート)を使用します。 CA セキュリティ プラグインがアクセスを許可するのは HTTP ポートだけです。
以下の手順に従います。
  1. <install_home>\CASearchServer\elasticsearch-2.1.1\config に移動し、
    elasticsearch.yml
    ファイルを編集します。
  2. 検索サーバにアクセスできるサーバの IP アドレスまたはホスト名を設定します。
    ca-es-security-plugin:
    enable: true
    enable-x-forwarded-for: true
    allowed-list-of-hosts: [host1, host2, ...]
    デフォルトでは、検索サーバに対するセキュリティは無効です。
  3. ファイルを保存して閉じます。
  4. CA Search Server
    サービスを再起動します。
    セキュリティが有効になり、
    allowed-list-of-hosts
    パラメータで定義しているホストのみが検索サーバにアクセスできます。