Omnissa Horizon 管理コンソールの認証ページ (/admin) には、デフォルトで誰でもアクセスできます。
Tomcat サーバーの構成を変更することで、セキュリティを強化するために特定の IP サブネットへのアクセスを制限できます。
この操作は Tomcat では文書化されていますが、Omnissa では文書化されていないため、正式にはサポートされていません。
構成
接続サーバで、ディレクトリにある web.xml ファイルを編集します。 :
C:\Program Files\VMware\VMware View\Server\broker\webapps\admin\WEB-INF
次のコードを追加して、ローカルホストと 192.168.1.0/24 サブネットからのアクセスのみを許可します。
<filter>
<filter-name>Remote CIDR Filter</filter-name>
<filter-class>org.apache.catalina.filters.RemoteCIDRFilter</filter-class>
<init-param>
<param-name>allow</param-name>
<param-value>127.0.0.0/8,192.168.1.0/24</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>Remote CIDR Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
ファイルを保存すると、数秒後にフィルターが自動的にアクティブになります。
アクセスを制限するために考えられるその他の解決策は次のとおりです。
- UAGの実装
- ファイアウォール レイヤ 7
コメントを残す