11.10. 网络安全性
11.10.1. 保护管理接口
概述
在测试环境里,我们通常在由管理控制台、管理 CLI 和其他 API 实现组成的管理接口上不设置安全层来运行 JBoss EAP 6 。这可以允许快速的开发和配置修改。
此外,silent 验证模式也是默认的,这允许主机上的本地客户可以连接管理 CLI 而无需用户名和密码。这对于本地用户和管理 CLI 脚本是很方便的,但它可以根据需要禁用。其步骤请参考 第 11.8.6 节 “从默认的安全区删除无提示验证”。
当你开始测试并准备移至产品环境时,至少通过下列方式保护管理接口是极其重要的:
