Web ゲートウェイ管理ページの概要
Web ゲートウェイには、Web ゲートウェイを構成および監視するために使用できる一連の管理ページが用意されています。ここでは、これらのページにアクセスする方法やこれらをローカライズする方法を説明し、これらのページのオプションの概要を示します。
Web ゲートウェイ管理ページへのアクセス
既定では、Web ゲートウェイのホスト・コンピュータのローカル側にあるクライアントのみが Web ゲートウェイ管理ページにアクセスできるため、これらのページへのアクセスに使用するブラウザは、Web サーバおよび Web ゲートウェイと同じマシン上で実行されている必要があります。
この場合、Web ゲートウェイ管理ページの URL は以下のような形式になります。
http://localhost/csp/bin/Systems/Module.cxw
非標準ポートでリッスンするように Web サーバを構成した場合は、ホスト名の後に :<portNum> を追加します。<portNum> はポート番号です (例 : localhost:11555)。
アクセスしやすいように、この URL をブックマークします。
Apache Web サーバの場合、URL パスとファイル名は大文字と小文字を区別します。
Web ゲートウェイ管理ページにアクセスしようとすると、CSP システム・ユーザの認証情報を求められます。構成ファイルでユーザ名を探します。パスワードは、InterSystems IRIS のインストール時に入力したものです。パスワードを忘れた場合は、"セキュリティ" を参照してください。
これらのページには、Web ゲートウェイに接続されている任意の InterSystems IRIS インスタンスの管理ポータルからもアクセスできます。[システム管理]→[構成]→[ウェブゲートウェイ管理] に移動します。同じ考慮事項が、クライアント・アドレスに対しても適用されます。
追加クライアント・アドレスからのアクセスの有効化
承認された管理者のリストにクライアントを追加するには、構成ファイルの SYSTEM セクションにある System_Manager パラメータにクライアントの IP アドレスを追加します。このパラメータには、Web ゲートウェイ管理ページへのアクセスを許可するクライアントの IP アドレスをコンマ (,) またはプラス記号で区切って指定します。以下の指示文は、既定のローカル・アクセスに加え、3 つのリモート・クライアントにアクセスを許可します。
[SYSTEM] System_Manager=190.8.7.6, 190.8.7.5, 190.8.7.4
使用できるローカルなブラウザがない新しいゲートウェイ・インストールの場合は、手動で構成ファイルを編集し、System_Manager パラメータを追加します。このパラメータは、Web ゲートウェイ管理ページの [デフォルトパラメータ] セクションにある [システム管理マシン] の設定と同じです。このパラメータのエントリには、ワイルドカードと数値域を指定できます。
Web ゲートウェイ管理ページをロードしようとして、ブラウザでページをロードできず、[この機能を使用する権限がありません] というエラーが表示される場合は、System_Manager の設定により IP アドレスへのアクセスがブロックされることが原因であると思われます。
以下の例は、IP アドレスの最後の部分が 4 ~ 6 の数値となることを示しています。
[SYSTEM] System_Manager=190.8.7.4-6
上記の例は、以下の記述をより簡単にしたものです。
[SYSTEM] System_Manager=190.8.7.6, 190.8.7.5, 190.8.7.4
以下の例のように、ワイルドカードも使用できます。
[SYSTEM] System_Manager=190.8.7.*
以下の指示文は、すべてのクライアントにアクセス権を付与します。
[SYSTEM] System_Manager=*.*.*.*
ただし、このような指示文を運用システムで使用することはお勧めしません。クライアント IP アドレスはスプーフィングが可能なため、このアプローチでは強力なセキュリティを提供できません。
クライアントと Web サーバ/ゲートウェイ間でプロキシを使用すると、事実上すべてのクライアントの IP アドレスがプロキシの IP アドレスに変換されます。この場合、Gateway Systems Manager としてプロキシの IP アドレスを指定して、Systems Manager がプロキシ経由で接続するすべての Web ユーザにアクセス権を付与するようにするか、指定した Systems Manager がプロキシ層を完全にバイパスするように設定する (推奨の設定) 必要があります。
IP 方式は防御の第一段階としては有効ですが、Web ゲートウェイ管理ページへのアクセスを制御する手段としてはこれだけでは不十分です。明らかに、インターネット経由で利用する CSP インストール環境には適していません。プロダクション・システムでは、ホスト Web サーバの構成を使用して、Web ゲートウェイのシステム管理モジュールへのアクセスを制御することをお勧めします。
使用可能なオプション
以下のテーブルに、Web ゲートウェイ管理のメイン・メニュー・ページで利用可能なオプションを示します。
メニュー項目 | アクション |
---|---|
Web ゲートウェイについて | Web ゲートウェイについての情報が表示されます。表示される情報には、InterSystems IRIS ディストリビューションのバージョン、Web ゲートウェイのビルド番号、ロードされる OpenSSL のバージョン、ホスト Web サーバのバージョン、アクティブ・インタフェース、Web ゲートウェイ構成ファイル (CSP.ini) の名前と場所、およびイベント・ログ (CSP.log) の名前と場所が含まれています。Web ゲートウェイのビルド番号は、2 つの数値要素から構成されます。最初の数値は、InterSystems IRIS のバージョンを示しています。2 番目の数値は、Web ゲートウェイの内部ビルド番号です。 |
[システムステータス] | アクティブなサーバ接続のステータスを表示します。また、接続を閉じることや、Web ゲートウェイ・キャッシュをクリアすることもできます。 |
[サーバ接続のテスト] | ステートレス・セッションを開いて、InterSystems IRIS サーバへの接続をテストします。 |
[イベントログを表示] | Web ゲートウェイのイベント・ログの情報を参照したり、その内容を消去したりすることができます。このログは、Web サーバ・ホスト上で保持されるファイルです。 |
[HTTP トレースを表示] | Web ゲートウェイで処理された HTTP 要求および応答のインタラクティブ・ビューを表示します。 |
[既定のパラメータ] | 特定の Web サーバで Web ゲートウェイを構成できます。また、エラーやその他の状態に対する CSP の応答をカスタマイズできます。 |
[サーバ・アクセス] | 特定の InterSystems IRIS サーバへの Web ゲートウェイのアクセスを構成します。 |
[アプリケーション・アクセス] | アプリケーションのパスに従って、アプリケーションへのアクセスを構成します。ここでいうパスとは、アプリケーションの URL に含まれているパスのことです。 |
管理ポータルに戻る | InterSystems IRIS 管理ポータル・ページに戻ります。 |
これらのページには、[ヘルプ] ボタンが含まれます。
ローカリゼーション
Web ゲートウェイ管理ページのローカリゼーションは、CSPres.xml ファイルの内容に基づきます (このファイルがインストールされている場合)。ローカリゼーション・ファイルが存在しない場合、Web ゲートウェイ管理ページは、埋め込みの英語テキストを使用します。ブラウザの言語設定はこのメカニズムに影響しません。
代替言語は、Web ゲートウェイのホーム・ディレクトリにある CSPres.xml という名前の適切なテキスト・リソース・ファイルをインストールすることによってサポートできます。 Web ゲートウェイが起動または再起動されると、CSPres.xml にあるテキスト・リソースがロードされ、管理フォームが選択した言語で表示されます。
CSPres.xml ファイルを作成するには、InterSystems IRIS bin ディレクトリの該当する CSPres_xx.xml ファイルの名前を CSPres.xml に変更します。
例えば、スペイン語に変換するには、以下のようにします。
-
CSPres_es.xml を CSPres.xml に変更します。
-
Web サーバを再起動します。言語テキストは指定された Web サーバの CSP モジュールに影響するため。再起動する必要があります。
英語に戻すには、以下のようにします。
-
CSPres.xml を CSPres_es.xml に戻します。
-
Web サーバを再起動します。