Puede usar la interfaz de usuario web de vRealize Log Insight para configurar vRealize Log Insight Agents y la API de consumo para permitir que solo haya conexiones SSL en el servidor.
Normalmente, se puede acceder a la API de vRealize Log Insight a través del puerto 9000 (HTTP) y el puerto 9543 (HTTPS). Tanto el agente de vRealize Log Insight como los clientes de la API personalizada pueden utilizar ambos puertos. Todas las solicitudes autenticadas requieren SSL, pero las no autenticadas (incluido el tráfico de consumo del agente de vRealize Log Insight) se pueden realizar de ambas formas. Puede forzar todas las solicitudes API para que utilicen conexiones SSL. Esta opción no restringe el tráfico del puerto 514 (syslog) ni afecta a la interfaz de usuario de vRealize Log Insight. Por tanto, las solicitudes del puerto 80 (HTTP) siguen redireccionando tráfico al puerto 443 (HTTPS).
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información. El formato URL de la interfaz de usuario web es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
Procedimiento
- Expanda el menú principal y vaya a Configuración > SSL.
- En SSL de servidor de API, seleccione Exigir conexión SSL.
- Haga clic en Guardar.
Resultados
La API de vRealize Log Insight solo permite conexiones SSL en el servidor. Se rechazan las conexiones no pertenecientes a SSL.