Vous pouvez utiliser l'interface utilisateur Web de vRealize Log Insight pour configurer vRealize Log Insight Agents et l'API Ingestion pour autoriser uniquement les connexions SSL au serveur.
Normalement, l'API vRealize Log Insight est accessible via HTTP sur le port 9000 et via HTTPS sur le port 9543. Les deux ports peuvent être utilisés par l'agent vRealize Log Insight ou par des clients d'API personnalisés. Toutes les demandes authentifiées requièrent SSL, mais les demandes non authentifiées, notamment le trafic d'ingestion de l'agent vRealize Log Insight, peuvent être exécutées avec l'un ou l'autre. Vous pouvez forcer toutes les demandes d'API à utiliser des connexions SSL. L'option ne limite pas le trafic du port 514 Syslog et n'affecte pas l'interface utilisateur de vRealize Log Insight, pour laquelle les demandes du port 80 HTTP continuent à être redirigées vers le port 443 HTTPS.
Conditions préalables
Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
Procédure
- Développez le menu principal et accédez à Configuration > SSL.
- Sous l'API pour serveur SSL, sélectionnez Exiger une connexion SSL.
- Cliquez sur Enregistrer.
Résultats
L'API vRealize Log Insight autorise uniquement les connexions SSL au serveur. Les connexions non-SSL sont refusées.