IBM WebSphere Application ServerのV8.5.5.16 以降、V9.0.0.11以降ではセキュリティ対応により、WebサーバーとWASをプラグイン経由で使用している場合に、リモートIPアドレスはWebサーバーのIPアドレスが返却されるようになりました。以前のバージョンのようにリモートIPアドレスを取得する方法についてご紹介いたします。
設定が必要なWASバージョンについて
WebSphere Application Server V8.5.5.16以降、V9.0.0.11以降のバージョンでは、CVE-2019-4046(PH06340)のセキュリティ対応により、リモートIPアドレスが以前のバージョンのように取得できなくなりました。
HTTP トランスポート・チャネルのカスタム・プロパティー「trustedSensitiveHeaderOrigin」を設定することで以前と同様にリモートアドレスが取得できるようになります。
※ V9.0.0.11 では、カスタム・プロパティーを設定してもリモートアドレスを取得できません。そのため V9.0.5.0 以降をご利用ください。
カスタム・プロパティーの設定方法
WebSphere Integrated Solutions Console(管理コンソール)を起動
Windows環境の場合
![Windows環境「管理コンソールの起動」](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_01.png?resize=840%2C472&ssl=1)
Windows環境の場合はスタートメニューから「管理コンソール」を起動してください。
IBMi環境の場合
IBMi環境の場合は「IBM Web Administration for i」にアクセス後、「管理コンソール」を起動します。ブラウザより以下アドレスにアクセスしてください。
http://「IBMi IP Address」:2001/HTTPAdmin
※「IBMi IP Address」は環境に合わせて変更ください。
![IBMiユーザープロファイルでログイン](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/08/Tips-imageSP4i_202208_07.png?resize=960%2C540&ssl=1)
ログイン時にユーザープロファイルとパスワードの入力が要求されます。
特殊権限 *ALLOBJ および *SECADMを持つ管理者のユーザープロファイルでログインしてください。
![IBMi環境「管理コンソールの立ち上げ」](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_02.png?resize=960%2C540&ssl=1)
ポップアップで「WebSphere Integrated Solutions Console(管理コンソール)」が表示されます。
![WebSphere Integrated Solutions Console](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_03.png?resize=960%2C540&ssl=1)
カスタム・プロパティーの設定
管理コンソールにログイン後、左側メニューの「サーバー」 → 「サーバー・タイプ」 → 「WebSphere Application Server」をクリックしてください。
右側に画面に表示される、アプリケーション・サーバーから「アプリケーションサーバー」のリンクをクリックしてサーバーを選択してください。
![管理コンソール サーバー選択](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_04.png?resize=960%2C452&ssl=1)
コンテナー設定
「構成」タブ画面から、右側に表示されている、「コンテナー設定」 → 「Webコンテナー設定」→ 「Webコンテナー・トランスポート・チェーン」をクリックしてください。
![管理コンソール Webコンテナー・トランスポート・チェーン](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_05-1.png?resize=960%2C452&ssl=1)
Webコンテナー・トランスポート・チェーン
Webコンテナー・トランスポート・チェーンの画面で「WCInboundDefault」をクリックしてください。
![Webコンテナー・トランスポート・チェーン WCInboundDefault](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_06.png?resize=960%2C540&ssl=1)
トランスポート・チャネル
「一般プロパティー」から「HTTPインバウンド・チャネル(HTTP 2)」をクリックしてください。
![管理コンソール HTTPインバウンド・チャネル(HTTP 2)](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_07.png?resize=960%2C540&ssl=1)
カスタム・プロパティー
「追加プロパティー」から「カスタム・プロパティー」をクリックしてください。
![管理コンソール カスタム・プロパティー](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_08.png?resize=960%2C540&ssl=1)
カスタム・プロパティーの新規作成
「カスタム・プロパティー」画面で「新規作成」ボタンをクリックしてください。
![管理コンソール カスタム・プロパティー 新規作成](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_09.png?resize=960%2C448&ssl=1)
「名前」に「trustedSensitiveHeaderOrigin」を設定「値」に「*」を設定してください。
設定後、「OK」ボタンをクリックして設定を保存します。
![管理コンソール カスタム・プロパティー trustedSensitiveHeaderOrigin](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_10.png?resize=960%2C512&ssl=1)
直接マスター構成に保存
メッセージに「ローカル構成が変更されました。直接マスター構成に「保存」できます」が表示されるので「保存」リンクをクリックしてマスター構成を保存します。
![管理コンソール カスタム・プロパティー 設定の保存](https://i0.wp.com/www.migaro.co.jp/tips/wp-content/uploads/2022/09/Tips-imageSP4i_202209_11.png?resize=960%2C540&ssl=1)
以上で設定は完了です。
WebSphere Application Server を再起動後に設定が反映されます。