Vous pouvez utiliser l'interface utilisateur Web de VMware Aria Operations for Logs pour configurer VMware Aria Operations for Logs Agents et l'API Ingestion pour autoriser uniquement les connexions SSL au serveur.

Normalement, l'API VMware Aria Operations for Logs est accessible via HTTP sur le port 9000 et via HTTPS sur le port 9543. Les deux ports peuvent être utilisés par VMware Aria Operations for Logs Agent ou par des clients d'API personnalisés. Toutes les demandes authentifiées requièrent SSL, mais les demandes non authentifiées, notamment le trafic d'ingestion de l'agent VMware Aria Operations for Logs, peuvent être exécutées avec l'un ou l'autre. Vous pouvez forcer toutes les demandes d'API à utiliser des connexions SSL. L'option ne limite pas le trafic du port 514 Syslog et n'affecte pas l'interface utilisateur de VMware Aria Operations for Logs, pour laquelle les demandes du port 80 HTTP continuent à être redirigées vers le port 443 HTTPS.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://operations-for-logs-host, où operations-for-logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.

Procédure

  1. Développez le menu principal et accédez à Configuration > SSL.
  2. Sous l'API pour serveur SSL, sélectionnez Exiger une connexion SSL.
  3. Cliquez sur Enregistrer.

Résultats

L'API VMware Aria Operations for Logs autorise uniquement les connexions SSL au serveur. Les connexions non-SSL sont refusées.