설정 방법
1. 특정 IP:PORT Console 접근 불가 방법
1) WebLogic Admin Console에 접근
도메인 클릭 -> 보안 -> 필터 클릭
2) 설정 변경
<접속 필터>
weblogic.security.net.ConnectionFilterImpl
<접속 필터 규칙>
0.0.0.0/0 WEBLOGIC_IP CONSOLE_PORT deny
예시) 0.0.0.0/0 192.168.100.37 7001 deny
모든 IP 주소에서 Admin Console에 접속하지 못하도록 설정
** 접속필터 규칙 **
['TargetAddress'] ['LocalAddress'] ['LocalPort'] ['Action'] ['Protocols']
[접근허용/거부할ip] [접속ip] [port] [allow/deny] [허용/제한프로토콜]
2. 특정 IP:PORT 접근 허가
1. 위와 동일하게 접근 또는 도메인/config/config.xml 파일 직접 수정
<connection-filter-rule>접근허용할IP WEBLOGIC_IP CONSOLE_PORT allow http https t3 t3s</connection-filter-rule>
<connection-filter-rule>192.168.10.1 192.168.100.37 7001 allow http https t3 t3s</connection-filter-rule>
또는 1. 처럼 콘솔화면에서 필터규칙에
접 근허용할IP WEBLOGIC_IP CONSOLE_PORT allow http https t3 t3s 입력
5) 확인
웹로직을 재기동한 후 콘솔에 접속하여 규칙적용이 되었는지 확인
config.xml 확인
<config.xml>
…………
<web-app-files-case-insensitive>false</web-app-files-case-insensitive>
<connection-filter>weblogic.security.net.ConnectionFilterImpl</connection-filter>
<connection-filter-rule>192.168.10.1 192.168.100.37 7001 allow http https t3 t3s</connection-filter-rule>
<connection-filter-rule>0.0.0.0/0 192.168.100.37 7001 deny</connection-filter-rule>
…………'IT 공부 > Web-WAS' 카테고리의 다른 글
| [WebLogic] 웹로직 패치 받는 방법 (0) | 2024.03.29 |
|---|---|
| [WebLogic] HeapDump, Thread Dump 뜨는 방법 (0) | 2024.03.27 |
| [WebLogic] access.log 에서 app 수행시간 출력 방법 (0) | 2024.03.01 |
| [OHS(apahce)] OHS 80 포트 사용방법 (443포트) (0) | 2024.02.28 |
| [WEB-WAS] mod_wl conf 속성 값 정리 (0) | 2024.02.27 |
