IBM WebSphere Application ServerのV8.5.5.16 以降、V9.0.0.11以降ではセキュリティ対応により、WebサーバーとWASをプラグイン経由で使用している場合に、リモートIPアドレスはWebサーバーのIPアドレスが返却されるようになりました。以前のバージョンのようにリモートIPアドレスを取得する方法についてご紹介いたします。
設定が必要なWASバージョンについて
WebSphere Application Server V8.5.5.16以降、V9.0.0.11以降のバージョンでは、CVE-2019-4046(PH06340)のセキュリティ対応により、リモートIPアドレスが以前のバージョンのように取得できなくなりました。
HTTP トランスポート・チャネルのカスタム・プロパティー「trustedSensitiveHeaderOrigin」を設定することで以前と同様にリモートアドレスが取得できるようになります。
※ V9.0.0.11 では、カスタム・プロパティーを設定してもリモートアドレスを取得できません。そのため V9.0.5.0 以降をご利用ください。
カスタム・プロパティーの設定方法
WebSphere Integrated Solutions Console(管理コンソール)を起動
Windows環境の場合
Windows環境の場合はスタートメニューから「管理コンソール」を起動してください。
IBMi環境の場合
IBMi環境の場合は「IBM Web Administration for i」にアクセス後、「管理コンソール」を起動します。ブラウザより以下アドレスにアクセスしてください。
http://「IBMi IP Address」:2001/HTTPAdmin※「IBMi IP Address」は環境に合わせて変更ください。
ログイン時にユーザープロファイルとパスワードの入力が要求されます。
特殊権限 *ALLOBJ および *SECADMを持つ管理者のユーザープロファイルでログインしてください。
ポップアップで「WebSphere Integrated Solutions Console(管理コンソール)」が表示されます。
カスタム・プロパティーの設定
管理コンソールにログイン後、左側メニューの「サーバー」 → 「サーバー・タイプ」 → 「WebSphere Application Server」をクリックしてください。
右側に画面に表示される、アプリケーション・サーバーから「アプリケーションサーバー」のリンクをクリックしてサーバーを選択してください。
コンテナー設定
「構成」タブ画面から、右側に表示されている、「コンテナー設定」 → 「Webコンテナー設定」→ 「Webコンテナー・トランスポート・チェーン」をクリックしてください。
Webコンテナー・トランスポート・チェーン
Webコンテナー・トランスポート・チェーンの画面で「WCInboundDefault」をクリックしてください。
トランスポート・チャネル
「一般プロパティー」から「HTTPインバウンド・チャネル(HTTP 2)」をクリックしてください。
カスタム・プロパティー
「追加プロパティー」から「カスタム・プロパティー」をクリックしてください。
カスタム・プロパティーの新規作成
「カスタム・プロパティー」画面で「新規作成」ボタンをクリックしてください。
「名前」に「trustedSensitiveHeaderOrigin」を設定「値」に「*」を設定してください。
設定後、「OK」ボタンをクリックして設定を保存します。
直接マスター構成に保存
メッセージに「ローカル構成が変更されました。直接マスター構成に「保存」できます」が表示されるので「保存」リンクをクリックしてマスター構成を保存します。
以上で設定は完了です。
WebSphere Application Server を再起動後に設定が反映されます。