설정 방법
1. 특정 IP:PORT Console 접근 불가 방법
1) WebLogic Admin Console에 접근
도메인 클릭 -> 보안 -> 필터 클릭
2) 설정 변경
<접속 필터>
weblogic.security.net.ConnectionFilterImpl
<접속 필터 규칙>
0.0.0.0/0 WEBLOGIC_IP CONSOLE_PORT deny
예시) 0.0.0.0/0 192.168.100.37 7001 deny
모든 IP 주소에서 Admin Console에 접속하지 못하도록 설정
** 접속필터 규칙 **
[‘TargetAddress’] [‘LocalAddress’] [‘LocalPort’] [‘Action’] [‘Protocols’]
[접근허용/거부할ip] [접속ip] [port] [allow/deny] [허용/제한프로토콜]
2. 특정 IP:PORT 접근 허가
1. 위와 동일하게 접근 또는 도메인/config/config.xml 파일 직접 수정
<connection-filter-rule>접근허용할IP WEBLOGIC_IP CONSOLE_PORT allow http https t3 t3s</connection-filter-rule>
<connection-filter-rule>192.168.10.1 192.168.100.37 7001 allow http https t3 t3s</connection-filter-rule>
또는 1. 처럼 콘솔화면에서 필터규칙에
접 근허용할IP WEBLOGIC_IP CONSOLE_PORT allow http https t3 t3s 입력
5) 확인
웹로직을 재기동한 후 콘솔에 접속하여 규칙적용이 되었는지 확인
config.xml 확인
<config.xml>
…………
<web-app-files-case-insensitive>false</web-app-files-case-insensitive>
<connection-filter>weblogic.security.net.ConnectionFilterImpl</connection-filter>
<connection-filter-rule>192.168.10.1 192.168.100.37 7001 allow http https t3 t3s</connection-filter-rule>
<connection-filter-rule>0.0.0.0/0 192.168.100.37 7001 deny</connection-filter-rule>
…………