您可以使用 VMware Aria Operations for Logs Web 使用者介面,將 VMware Aria Operations for Logs Agents 和擷取 API 設定為僅允許使用 SSL 連線到伺服器。

VMware Aria Operations for Logs API 一般可在連接埠 9000 透過 HTTP,以及在連接埠 9543 透過 HTTPS 連接。這兩個連接埠都可供 VMware Aria Operations for Logs 代理程式或自訂 API 用戶端使用。所有驗證要求都需要 SSL,但未經驗證的要求 (包括 VMware Aria Operations for Logs 代理程式擷取流量) 都可使用這兩個連接埠執行。您可以強制所有 API 要求使用 SSL 連線。由於 HTTP 連接埠 80 要求可繼續重新導向至 HTTPS 連接埠 443,因此該選項不會限制 Syslog 連接埠 514 的流量,也不會影響 VMware Aria Operations for Logs 使用者介面。

必要條件

確認您是以超級管理員使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 VMware Aria Operations for Logs Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://operations-for-logs-host,其中,operations-for-logs-hostVMware Aria Operations for Logs 虛擬應用裝置的 IP 位址或主機名稱。

程序

  1. 展開主功能表,並導覽至組態 > SSL
  2. 在 [API 伺服器 SSL] 下,選取需要 SSL 連線
  3. 按一下儲存

結果

VMware Aria Operations for Logs API 僅允許使用 SSL 連線到伺服器。非 SSL 連線會遭到拒絕。