Tomcat サーバ認証の設定

Tomcat サーバの脆弱性スキャンとコンプライアンススキャンがサポートされています。Tomcat のインストールとインスタンスに関する詳細を指定した Tomcat サーバレコードを作成します。Windows インストールと Unix インストールの両方の詳細が同じレコードに含まれることがあります。

システム作成の認証レコード

ヒントシステムで、自動検出されたインスタンス用の Tomcat サーバ認証レコードを作成し、スキャンできます。これは Unix インストールのみでサポートされます。

設定方法の詳細 >>

サポートされるテクノロジ

レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。 

認証テクノロジのマトリックス

開始手順

- 「Scans」->「Authentication」を選択します。

- Tomcat サーバを実行している各ホストにレコードが既に定義されていることをチェックします。Windows ホストの場合は Windows レコードが必要であり、Unix ホストの場合は Unix レコードが必要です。

- 同じホスト(IP)に対して Tomcat サーバレコードを作成します。「New」->「Applications」->「Tomcat Server」を選択します。

- 脆弱性スキャンを開始する前に、オプションプロファイルで Windows 認証、Unix 認証、および Tomcat サーバ認証を選択します(コンプライアンススキャンでは、すべての認証オプションが自動的に使用されます)。

注記: ネットワークサポート機能が有効の場合、Windows/Unix レコードには Tomcat サーバレコードと同じネットワークを選択する必要があります。

ユーザパーミッションについてユーザパーミッションについて

マネージャは、認証レコードを追加できます。ユニットマネージャには、「Create/edit authentication records/vaults」パーミッションが付与されている必要があります。

Windows インストール

インストールディレクトリとインスタンスディレクトリが同じである場合(通常の場合)、インストールディレクトリへのパスを入力し、インスタンスディレクトリは空白のままにします。これらのディレクトリが異なる場合は、インスタンスディレクトリへのパスも入力する必要があります

コンプライアンススキャンの実行を予定している場合は、Windows サービス名を入力します。これは、特定のコントロールで必要になります。

Unix インストール

Tomcat サーバがインストールされている場所を指定する必要があります。Tomcat サーバのインスタンスがインストールされている場所も指定する必要がある場合があります(VMware vFabric および Pivotal の場合)。

Apache Tomcat を使用している場合Apache Tomcat を使用している場合

インストールディレクトリとインスタンスディレクトリが同じである場合(通常の場合)、インストールディレクトリへのパスを入力し、インスタンスディレクトリは空白のままにします。これらのディレクトリが異なる場合は、インスタンスディレクトリへのパスも入力する必要があります(「Auto Discover」オプションは Apache Tomcat では利用できません)。

VMware vFabric または Pivotal を使用している場合VMware vFabric または Pivotal を使用している場合

インストールディレクトリへのパスを入力してから、インスタンスディレクトリへのパスを入力します。単一の Tomcat インスタンスには、「Auto Discover」オプションを使用しません。複数のインスタンスを持つディレクトリでは、「Auto Discover」オプションを選択すると、すべてのインスタンスを検出できます。

インストールされている Tomcat サーバのタイプが不明の場合インストールされている Tomcat サーバのタイプが不明の場合

「IPs」タブで入力した対象ホストに異なるタイプの Tomcat サーバがある場合、またはインストールされているサーバのタイプが不明の場合は、インストールディレクトリへのパスを入力し、インスタンスディレクトリは空白のままにします。次に、「Auto Discover」オプションを選択すると、すべてのインスタンスを検出できます。