HTTP トンネリングおよび SSL

Workstation が、プロキシ サーバ経由で Enterprise Manager に接続するように設定できます。 これは、フォワード プロキシ サーバ構成で必要です。このような構成では、Workstation は、プロキシ サーバ経由のアウトバウンド HTTP トラフィックのみが許可されているファイアウォールの背後で実行されます。
apmdevops98jp
Workstation の HTTP トンネルの設定
Workstation が、プロキシ サーバ経由で Enterprise Manager に接続するように設定できます。 これは、フォワード プロキシ サーバ構成で必要です。このような構成では、Workstation は、プロキシ サーバ経由のアウトバウンド HTTP トラフィックのみが許可されているファイアウォールの背後で実行されます。
注:
トンネリングは、直接ソケット接続に比べて、管理対象ホストおよび Enterprise Manager での CPU とメモリにさらに多くのオーバーヘッドを必要とします。このため、Enterprise Manager への直接ソケット接続が実行可能な場合は、Workstation HTTP トンネルをセットアップしないでください。
重要:
Workstation HTTP トンネルを有効にするには、HTTP/1.1 が必要です。
Workstation トンネルを使用する方法
IntroscopeWorkstation.properties
の HTTP Tunneling Proxy Server セクションを以下のように編集して、トンネル接続を指定します。
transport.http...
で始まる行をアンコメントする
  1. プロキシ サーバのホスト、ポート、ユーザ名、およびパスワードを入力する
    ################################# # HTTP Tunneling Proxy Server #---------------------- # These properties apply if the Workstation is tunneling over HTTP # and must connect to the Enterprise Manager through a proxy server (forward proxy). # If the proxy server cannot be reached at the specified host and port, # the Workstation tries a direct HTTP tunneled connection to the Enterprise Manager # before failing the connection attempt. #transport.http.proxy.host= #transport.http.proxy.port= # These properties apply if the proxy server requires authentication. #transport.http.proxy.username= #transport.http.proxy.password=
SSL を使用するための Workstation の設定
通常、Workstation は HTTP を使用して Enterprise Manager に接続します。 オプションで、証明書を使用する HTTPS/SSL 経由の接続に設定できます。
SSL を使用して Enterprise Manager へ接続するように Workstation を設定するには、
IntroscopeWorkstation.properties
ファイルの以下のプロパティを編集します。
プロパティ
説明
transport.tcp.truststore
信頼されている Enterprise Manager 証明書を含むトラストストアのロケーションへのパス。
Windows では、バックスラッシュをもう 1 つのバックスラッシュと共にエスケープする必要があることに注意してください。
例:
transport.tcp.truststore=
C:\\Introscope\\config\\internal
\\server\\keystore
transport.tcp.trustpassword
証明書のトラストストアのパスワード
例:
transport.tcp.trustpassword=password
transport.tcp.keystore
Workstation の信頼される証明書のロケーションへのパス。 上記の例にあるようなエスケープ円記号。
transport.tcp.keypassword
keystore パスワード
例:
transport.tcp.keypassword=
password
transport.tcp.ciphersuites
カンマ区切りの暗号スイートのリスト。 このプロパティが空白の場合、Workstation はデフォルトのリストを使用します。
例:
transport.tcp.ciphersuites=
SSL_DH_anon_WITH_RC4_128_MD5, SSL_RSA_WITH_NULL_MD5
注意事項
  • サーバ(Enterprise Manager)を認証するように Workstation を設定するには、トラストストアを指定します。 トラストストアが指定されていない場合、サーバは自動的に信頼されます。
  • Enterprise Manager がクライアント認証を必要とするように設定されている場合に限り、キーストアを指定します。