Imc

如何限制管理员只能使用HTTPS协议访问iMC？

iMC缺省提供了使用HTTP和HTTPS协议访问iMC的方式，如果要限制管理员只能使用HTTPS协议访问iMC，则需要修改iMC的配置文件。

待修改的配置文件位于：

·     Windows环境：<iMC安装目录>\client\ conf\server.xml

·     Linux环境：<iMC安装目录>/client/ conf/server.xml

以Windows环境为例，使用文本编辑器打开iMC的配置文件<iMC安装目录>\client\conf\server.xml，修改后重启iMC即可。

 

 

如何配置通过HTTP协议访问iMC，自动跳转为HTTPS协议访问？

iMC缺省提供了使用HTTP和HTTPS协议访问iMC的方式，如果要在管理员通过HTTP协议访问iMC时自动跳转为HTTPS协议访问，则需要修改iMC的配置文件。

待修改的配置文件位于：

·     Windows环境：<iMC安装目录>\client\web\apps\imc\WEB-INF\assembly\web.xml

·     Linux环境：<iMC安装目录>/client/ /web/apps/imc/WEB-INF/assembly/web.xml

以Windows环境为例，使用文本编辑器打开iMC的配置文件<iMC安装目录>\client\web\apps\imc\WEB-INF\assembly\web.xml，如图6-7所示，在此文件最后一行</web-app>和倒数第二行</error-page>之间增加如下配置，修改后重启iMC即可即可。

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

修改之前备份原文件