Geben Sie benutzerdefinierte Regeln in der ECC-Firewall an
Konfigurieren Sie die ECC-Firewall (Externer Kommunikationskanal) in Ihrem MID-Server, indem Sie die benutzerdefinierten Regeln angeben, um eingehende Nachrichten selektiv zuzulassen oder abzulehnen und die Codesignaturkonfiguration zu überschreiben.
| Übergeordnetes Tag | Untergeordnetes Tag |
|---|---|
| DNS | |
| HTTP |
|
| VERZEICHNIS_DIENSTLEISTUNGEN | LDAP |
| SNMP | |
| SSH |
|
| SYSLOG | |
| WINDOWS |
|
| JAVASCRIPT | |
| GROOVY | |
| VCS | GIT |
| DATENBASEN | JDBC |
| DATENQUELLEN | |
| INTEGRATION_HUB | |
| ITOM |
|
| ORCHESTRATION |
So konfigurieren Sie die benutzerdefinierten Regeln:
- Identifizieren Sie in MID-Serverdie Datei „ boot-config-sample.yaml“.
- Benennen Sie die YAML-Datei in „ boot-config.yaml“ um, und verschieben Sie die Datei an den folgenden Speicherort: agent/boot-config.yaml.
- Geben Sie in der YAML-Datei die benutzerdefinierten Regeln an, und speichern Sie die Änderungen. Ein Beispiel für die YAML-Datei:
security: eccFirewall: mode: enforcing rules: - tags: [rest] action: accept - tags: [soap] action: accept - tags: [jdbc] action: reject - Starten Sie MID-Serverneu.