記事
· 2021年10月5日 2m read

Webゲートウェイ/CSPゲートウェイの設定管理ページにどのクライアントからもアクセスできるようにする

これは InterSystems FAQ サイトの記事です。

Web/CSPゲートウェイ管理ページは、通常クライアントマシンからアクセスできないように構成されています。

 

クライアントからその管理ページにアクセスすると、以下の様なメッセージが返ってきます。

 

システム管理  このシステムを使用する権限がありません。

Not authorized to use this facility.

You are not authorized to use this facility.

 

任意のクライアントからアクセスするためには以下の操作を行います。

 

Web/CSPゲートウェイ管理ページにアクセス可能なシステムからブラウザを起動し、管理ポータルにアクセスします。


管理ポータル>システム管理>構成>の所でCSPゲートウェイ管理をクリックします。


表示されるページの左ペインに表示されるデフォルトパラメータをクリックします。

 

システム管理マシンの所に*.*.*.*と入力し、設定を保存ボタンを押下げます。

 

しかしながら任意のクライアントから管理ページにアクセスできるようにするのはセキュリティの観点からはあまりお勧めできません。


アクセスできるクライアントはなるべく限定することをお勧めします。

 

クライアントアドレスの指定方法としては、以下のような指定形式があります。

 

[SYSTEM]
System_Manager=190.8.7.4-6

上記の例は、以下の記述をより簡単にしたものです。

[SYSTEM]
System_Manager=190.8.7.6, 190.8.7.5, 190.8.7.4

以下の例のように、ワイルドカードも使用できます。

[SYSTEM]
System_Manager=190.8.7.*

またはCSP.iniを直接編集することで上記と同じ設定を行うことが可能です。

Windowsシステムの場合、<システムドライブ>:¥intepub¥CSPGatewayにCSP.iniファイルがあります。

UNIX系システムの場合、CSPnsdと同じディレクトリに、CSP.iniファイルがあります。

[SYSTEM]セクションに、以下の行を追加します。 

[SYSTEM]
System_Manager=190.8.7.6, 190.8.7.5, 190.8.7.4

 

ファイル修正後、この設定を反映するためには、CSPnsdの再起動が必要です。

 

詳細は、下記ドキュメントページをご参照ください。


Webゲートウェイ管理ページでのセキュリティの考慮事項【IRIS】
CSP ウェブゲートウェイ管理ページでのセキュリティの考慮事項

ディスカッション (0)1
続けるにはログインするか新規登録を行ってください