Apache JServ プロトコル (AJP) は、Web サーバーから、Web サーバーの背後にあるアプリケーション サーバーへの入力要求をプロキシできるバイナリー プロトコルです。AJP は高い信頼を得ているプロトコルです。機密情報へのアクセスや、アプリケーション サーバーでのコードの実行が可能になるため、信頼できないクライアントが利用できてはいけません。
ARIS は、Apache HTTPD ベースの loadbalancer ランナブルと、Apache Tomcat ベースの ARIS アプリケーションの間の通信に AJP を使用します。脆弱な Tomcat AJP コネクタは必須であり、ARIS アプリケーションに対してアクティブである必要があります。
弊社の推奨事項に従って ARIS サーバー をインストールしていた場合、適切なファイアウォールの規則を設定して、loadbalancer によって使用される HTTP と HTTPS のポートを除いて、すべてのランナブルのポートへのアクセスをブロックできます。デフォルトではこれらの HTTP と HTTPS のポートは、Windows オペレーティング システムの場合は 80 と 443、Linux オペレーティング システムの場合は 1080 と 1443 です。
不正アクセスを防ぐために、ARIS インストールの AJP ポートが、ARIS にアクセスするユーザーからのネットワークからのみアクセスできることを確認します。 show node ACC コマンドを使用すると、開いている AJP ポートの概要がわかります。ARIS ランナブルによって使用されるすべてのポートの一覧が表示されます。connector.ajp.port パラメーター (以前の ARIS バージョンでは CATALINA_AJP_PORT と呼ばれていました) で、AJP ポートを特定します。 これらのポートに外部ネットワークからアクセスできる場合は、ファイアウォールによってただちにアクセスをブロックする必要があります。
重要: ARIS システムが複数ノードのインストールである場合、AJP ポートを、複数のノード間のデータ転送のために開いたままにする必要があります。これらの開いている AJP ポートはセキュリティの欠陥を意味しません。分散型の ARIS インストールは常にファイアウォールで保護されているはずだからです。