18.8. リモーティングの追加設定
remoting サブシステム外部に接続されるリモーティング要素が複数あります。
- IO ワーカー
以下のコマンドを使用してリモーティングの IO ワーカーを設定します。
/subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)IO ワーカーの設定方法に関する詳細は「ワーカーの設定」を参照してください。
- ネットワークインターフェース
remotingサブシステムによって使用されるネットワークインターフェースはpublicインターフェースです。このインターフェースは他のサブシステムによっても使用されるため、変更する場合は十分注意してください。<interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"/> </interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/> </interface> </interfaces>管理対象ドメインでは、
publicインターフェースはホストごとにhost.xmlファイルで定義されます。- ソケットバインディング
remotingサブシステムによって使用されるデフォルトのソケットバインディングはポート8080にバインドされます。ソケットバインディングおよびソケットバインディンググループの詳細は、「ソケットバインディング」を参照してください。
- EJB の リモーティングコネクター参照
ejb3サブシステムにはリモートメソッド呼び出しに対するリモーティングコネクターへの参照が含まれています。デフォルト設定は次のとおりです。<remote connector-ref="remoting-connector" thread-pool-name="default"/>
- セキュアなトランスポート設定
リモーティングトランスポートはクライアントの要求があれば STARTTLS を使用してセキュアな接続 (HTTPS、Secure Servlet など) を使用します。セキュアな接続とセキュアでない接続の両方で同じソケットバインディングまたはネットワークポートが使用されるため、サーバー側に追加の設定をする必要はありません。クライアントは必要に応じてセキュアなトランスポートまたはセキュアでないトランスポートを要求します。EJB、ORB、JMS プロバイダーなどのリモーティングを使用する JBoss EAP のコンポーネントはデフォルトでセキュアなインターフェースを使用します。
警告STARTTLS はクライアントの要求があればセキュアな接続を有効にしますが、セキュアでない接続がデフォルトになります。本質的に、StartTLS は攻撃者がクライアントの要求を妨害し、要求を編集してセキュアでない接続を要求する中間者攻撃の対象になりやすい欠点があります。セキュアでない接続が適切なフォールバックである場合を除き、クライアントがセキュアな接続を取得できなかったときに適切に失敗するよう記述する必要があります。
