본문 바로가기
반응형


설정 방법


1. 특정 IP:PORT Console 접근 불가 방법

 

 


1)  WebLogic Admin Console에 접근

 

도메인 클릭 -> 보안 -> 필터 클릭

 


2) 설정 변경


<접속 필터>
weblogic.security.net.ConnectionFilterImpl
 
<접속 필터 규칙>
0.0.0.0/0 WEBLOGIC_IP CONSOLE_PORT deny

예시) 0.0.0.0/0 192.168.100.37 7001 deny


모든 IP 주소에서 Admin Console에 접속하지 못하도록 설정

 

 

** 접속필터 규칙 **

 

  ['TargetAddress']     ['LocalAddress'] ['LocalPort'] ['Action'] ['Protocols']
[접근허용/거부할ip]  [접속ip]                     [port]   [allow/deny] [허용/제한프로토콜]



2. 특정 IP:PORT 접근 허가

 

1. 위와 동일하게 접근 또는 도메인/config/config.xml 파일 직접 수정

 


<connection-filter-rule>접근허용할IP WEBLOGIC_IP CONSOLE_PORT allow http https t3 t3s</connection-filter-rule>

<connection-filter-rule>192.168.10.1 192.168.100.37 7001 allow http https t3 t3s</connection-filter-rule>

 

또는 1. 처럼 콘솔화면에서 필터규칙에

접 근허용할IP WEBLOGIC_IP CONSOLE_PORT allow http https t3 t3s 입력

 

  
5) 확인
웹로직을 재기동한 후 콘솔에 접속하여 규칙적용이 되었는지 확인

 

config.xml 확인

<config.xml>
…………
<web-app-files-case-insensitive>false</web-app-files-case-insensitive>
    <connection-filter>weblogic.security.net.ConnectionFilterImpl</connection-filter>
    <connection-filter-rule>192.168.10.1 192.168.100.37 7001 allow http https t3 t3s</connection-filter-rule>
    <connection-filter-rule>0.0.0.0/0 192.168.100.37 7001 deny</connection-filter-rule>
…………
728x90
반응형

한걸음 한걸음

개인적인 기록