您可以使用 VMware Aria Operations for Logs Web 用户界面将 VMware Aria Operations for Logs Agents 和数据获取 API 配置为仅允许通过 SSL 连接至服务器。
通常,可以通过 HTTP 在端口 9000 上以及通过 HTTPS 在端口 9543 上访问 VMware Aria Operations for Logs API。VMware Aria Operations for Logs Agent 或自定义 API 客户端可以使用这两个端口。所有经过身份验证的请求都需要使用 SSL,但未经身份验证的请求(包括 VMware Aria Operations for Logs Agent 载入流量)可以使用这两种方法来执行。您可以强制所有 API 请求使用 SSL 连接。该选项不限制 syslog 端口 514 流量,也不影响 VMware Aria Operations for Logs 用户界面,HTTP 端口 80 请求会继续重定向到 HTTPS 端口 443。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-host 是 VMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。
过程
- 展开主菜单并导航到配置 > SSL。
- 在“API 服务器 SSL”下,选择需要 SSL 连接。
- 单击保存。
结果
VMware Aria Operations for Logs API 仅允许通过 SSL 连接至服务器。拒绝非 SSL 连接。