【opm】仅使用http访问方法
问题:
新版本出于安全角度,一旦使用 https 访问会自动禁用 http 访问。但由于客户环境受限(如vpn)只能使用http。
方法:
1, <OpManager_home>/conf 目录删除 itom.keystore
2,分别备份下<OpManager_home>/server_xml_bkp/和<OpManager_home>/conf文件夹下的 server.xml到新的目录
用<OpManager_home>/server_xml_bkp/文件夹下的 server.xml替换 <OpManager_home>/conf文件夹下的server.xml
3,打开 <OpManager_home>/conf/server.xml, 找到
"WEBSERVER_PORT" 替换成现有的http端口. 替换 "SERVER_HOST" 为 "0.0.0.0".
注:两个位置
4,打开
<OpManager_home>/WEB-INF/web.xml, 找到
"user-data-constraint" 删除以下,保存。
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
重启服务
Related Articles
HTTP 服务器容易受到缓慢的拒绝服务攻击(CVE-2007-6750 CVE-2012-5568)
很少有第三方漏洞扫描工具报告说OpManager具有DOS漏洞 CVE-2007-6750 CVE-2012-5568。 TOMCAT开发人员曾经提到过,这不是TOMCAT中的漏洞,并且他们没有修复此漏洞的计划。 请检查下面的链接。 http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat 缓慢:拒绝服务 CVE-2012-5568 ...【OPM】不涉及 Apache Tomcat CVE-2023-46589漏洞
OpManager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为OpManager中不使用 HTTP Trailer headerDSP安装代理后显示http通信失败怎么办?
产生原因:"超过24小时没有可用的HTTP通信"错误的两个常见原因: 1.代理无法将数据转发到DataSecurity Plus服务器。 2.代理属性与相应的服务器属性不匹配。 解决方案: 1.检查代理是否能够将事件数据转发到DataSecurity Plus服务器。 1)登录到文件服务器,确保文件服务器能够ping DataSecurity Plus服务器。 2)通过web浏览器(我们建议使用Internet Explorer或Edge)输入 ...【OPM】不涉及 Apache Tomcat CVE-2023-50164漏洞
OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞 Apache Struts 2中的远程代码执行漏洞(CVE-2023-50164) OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞,因为在OpManager中我们不会使用该 Struts。【OPM】H3C Mib 库及说明文件
附件为 H3C 网络设备 Mib 与说明文件(及无线设备说明文件)