Puede usar la interfaz de usuario web de VMware Aria Operations for Logs para configurar VMware Aria Operations for Logs Agents y la API de consumo para permitir que solo haya conexiones SSL en el servidor.

Normalmente, se puede acceder a la API de VMware Aria Operations for Logs a través del puerto 9000 (HTTP) y el puerto 9543 (HTTPS). Tanto el agente de VMware Aria Operations for Logs como los clientes de la API personalizada pueden utilizar ambos puertos. Todas las solicitudes autenticadas requieren SSL, pero las no autenticadas (incluido el tráfico de consumo del agente de VMware Aria Operations for Logs) se pueden realizar de ambas formas. Puede forzar todas las solicitudes API para que utilicen conexiones SSL. Esta opción no restringe el tráfico del puerto 514 (syslog) ni afecta a la interfaz de usuario de VMware Aria Operations for Logs. Por tanto, las solicitudes del puerto 80 (HTTP) siguen redireccionando tráfico al puerto 443 (HTTPS).

Requisitos previos

Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información.

Procedimiento

  1. Expanda el menú principal y vaya a Configuración > SSL.
  2. En SSL de servidor de API, seleccione Exigir conexión SSL.
  3. Haga clic en Guardar.

Resultados

La API de VMware Aria Operations for Logs solo permite conexiones SSL en el servidor. Se rechazan las conexiones no pertenecientes a SSL.