Weblogic의 Admin console에서 connection filter를 이용하여 특정 사용자(ip)의 접속을 제한할 수 있다.
domain 이름 > 보안 > 필터에서 다음과 같이 설정을 한다.
접속 로거는 사용으로 체크.
접속 필터는 weblogic.security.net.ConnectionFilterImpl 를 사용한다.
규칙은 [Target address] [Local address] [Local Port] [Action] [Protocols]로 이루어지며, 빈칸으로 각각을 구분한다.
- Target address : 제한하고자 하는 ip 주소
{ip}/{netmask} 형태 => 192.168.56.242/16 = 192.168.56.242/255.255.0.0
- Local address : Weblogic 인스턴스가 기동중인 호스트 정보
- Local port : Weblogic 인스턴스가 listening하고 있는 포트 정보
- Action : allow / deny
- Protocols : http, https, t3, ftp 등등
============================================================================
### 접속 제한을 하는 이유
Admin console의 경우 운영 장비 외의 ip에서 접속이 가능해지면 보안상 취약.
따라서 Admin console만 특정 client ip에게 allow를 해서 사용.
### config.xml
<connection-filter>weblogic.security.net.ConnectionFilterImpl</connection-filter>
<connection-filter-rule>192.168.56.242/16 deny</connection-filter-rule>
'Oracle > Weblogic' 카테고리의 다른 글
Weblogic nodemanager JVM option 추가 (0) | 2022.04.11 |
---|---|
윈도우 Weblogic 경로 관련 (0) | 2022.04.08 |
Weblogic access log에 session ID 값 출력 (0) | 2022.04.04 |
WebLogic Windows 서비스 등록 (0) | 2022.03.30 |
WLS-max-in-memory-sessions (0) | 2022.03.25 |