Interact サーバー・ポートおよびネットワークのセキュリティー
サーバー・ポートを保護するように Interact を構成してください。
Interact ランタイム・ポート
以下のポートは、すべての Interact インストール環境に必要なわけではありません。使用する構成によっては閉じることができます。
- HTTP 用の Interact アプリケーション・サーバー・ポート
- Interact 要求が処理されるデフォルトのポート。
- HTTPS 用の Interact アプリケーション・サーバー・ポート
- Interact 要求が処理されるデフォルトの SSL ポート。
- Interact systemTablesDataSource ポート
- Marketing Platform のデータ・ソースの JDBC 構成を参照してください。
- Interact learningTablesDataSource ポート
- Marketing Platform のデータ・ソースの JDBC 構成を参照してください。
- Interact contactAndResponseHistoryDataSource ポート
- Marketing Platform のデータ・ソースの JDBC 構成を参照してください。
- Interact prodUserDataSource ポート
- Marketing Platform のデータ・ソースの JDBC 構成を参照してください。
- Interact testRunDataSource ポート
- Marketing Platform のデータ・ソースの JDBC 構成を参照してください。
- ETL 通信ポート
- このポートは、構成プロパティーの Interact| ETL | patternStateETL | communicationPort で構成します。
- EHCache マルチキャスト・ポート
- このポートは、キャッシュ・モードを分散させる場合に、構成プロパティーの Interact| cacheManagement | Cache | Managers | EHCache | Parameter Data | multicastPort で構成します。
- Interact JMX モニター・ポート
- このポートを構成プロパティーの Interact| monitoring | port で構成するか、-Dinteract.jmx.monitoring.port=portNumber を実行します。
- Interact WebConnector ポート
通常、このポートは Interact サーバー・ポートと同じですが、このポートは jsconnector.xml で変更できます。
Interact 統合製品のポートについては、各製品の資料を参照してください。
JMX モニターは、通常の Interact の機能には必要ありません。ただし、診断とモニターを行う場合に使用します。
JMX ポートへのアクセスは、Interact 構成で無効にしたり、ファイアウォール構成を使用して特定の IP アドレスに制限したりできます。最近、サード・パーティーの Apache Commons ライブラリーに JMX の脆弱性が見つかったため、こうした処置をお勧めします。
Apache Geronimo 3.x (3.0.1 より前) の JMX リモート処理機能は、IBM WebSphere Application Server (WAS) Community Edition 3.0.0.3 および他の製品で使用されていますが、RMI クラス・ローダーを正しく実装していないため、リモート攻撃者が、JMX コネクターを使用して巧妙に細工したシリアライズド・オブジェクトを送信し、任意のコードを実行することが可能です。http://www-01.ibm.com/support/docview.wss?uid=swg21643282 を参照してください。
Interact 設計ポート
以下のポートは、すべての Interact インストール環境に必要なわけではありません。使用する構成によっては閉じることができます。
- HTTP 用の Campaign アプリケーション・サーバー・ポート
- Interact 要求が処理されるデフォルトのポート。
- HTTPS 用の Campaign アプリケーション・サーバー・ポート
- Interact 要求が処理されるデフォルトの SSL ポート。
- Campaign リスナー・ポート
- Campaign が、Web クライアントからの接続を受け入れるために内部的に使用するポートです。
- 他の Campaign 設計ポート
- これらのポートの詳細については、Campaign 資料を参照してください。
- Campaign JMX コネクター・ポート
- このポートは、コンタクト・レスポンス履歴をモニターする目的でのみ、構成プロパティーの Campaign| monitoring | port で構成します。
- Campaign 操作モニター・サーバー・ポート
- このポートは、構成プロパティーの Campaign| monitoring | serverURL で構成します。