В документации сообщества JBoss AS7 есть раздел о Защита интерфейсов управления . Это хороший ресурс для входа в разделы по безопасности интерфейса управления.
Похоже, вы уже настроили management-interfaces для управления интерфейсом и настройками порта для консоли управления и интерфейса командной строки. Определение конкретных настроек IP и порта для этого интерфейса обычно исключает локальный доступ.
Вопросы
- Какую версию JBoss AS 7 вы используете?
- Вы используете автономный экземпляр или управляемый домен?
- Вы подключаетесь к правильному компьютеру (при условии удаленного подключения к хосту контроллера домена)?
- Какие у вас настройки?
Настройки интерфейса управления существуют в файлах конфигурации для каждого экземпляра следующим образом. Вам необходимо изменить относительный токен времени выполнения на определенный IP-адрес и порт.
Standalone
Автономный файл конфигурации: standalone.xml.
<interfaces>
<interface name="management">
<!-- Declare a specific IP address for this management interface -->
<inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<interface name="unsecure">
<inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
</interface>
</interfaces>
<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
<socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"/>
<!-- Declare a specific port for the management-native interface -->
<socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"/>
Управляемый домен
Вы можете администрировать каждый хост-контроллер, поэтому файл конфигурации не относится к domain.xml главного контроллера домена, а к конфигурации конкретного хоста в host.xml. Вы хотите обезопасить native-interface аналогично автономному экземпляру. Если ваш домен настроен правильно, вы можете удаленно подключиться к домену через контроллер домена, будь то Консоль управления или CLI управления (в частности, на этом интерфейсе).
<management>
<security-realms>
<security-realm name="ManagementRealm">
<authentication>
<properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
</authentication>
</security-realm>
<security-realm name="ApplicationRealm">
<authentication>
<properties path="application-users.properties" relative-to="jboss.domain.config.dir" />
</authentication>
</security-realm>
</security-realms>
<management-interfaces>
<native-interface security-realm="ManagementRealm">
<socket interface="management" port="${jboss.management.native.port:9999}"/>
</native-interface>
<http-interface security-realm="ManagementRealm">
<socket interface="management" port="${jboss.management.http.port:9990}"/>
</http-interface>
</management-interfaces>
</management>
<domain-controller>
<local/>
<!-- Alternative remote domain controller configuration with a host and port -->
<!-- <remote host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/> -->
</domain-controller>
<interfaces>
<interface name="management">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<interface name="unsecure">
<!-- Used for IIOP sockets in the standard configuration.
To secure JacORB you need to setup SSL -->
<inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
</interface>
</interfaces>
Подключение
Если у вас есть вопросы по удаленному подключению, прочитайте 4 способа подключения JBoss AS 7 с помощью CLI в Middleware Magic.