ポート2002を使用した新しいNavigator for i - 前編 -
Question
最近 Navigator for i のURLや、ログイン画面のGUIが変わっている事に気付きました。
以前は http://xxx.xxx.xxx.xxx:2004/ibm/console/logon.jsp でしたが、今は http://xxx.xxx.xxx.xxx:2002/Navigator/login となっています。
タイミングとしては最新のグループPTFを適用してから変わったように思います。
何か関連があるでしょうか?
Answer
ご推察の通り、最新のグループPTFを適用した事に関係があります。
ご参考までに、こちらは以前のNavigator for i のログイン画面です。
こちらは新しいNavigator for i のログイン画面です。
新しいNavigator for i へログインした後の画面です。
以前のNavigator for i と比較すると、全体的に変更されている事が分かります。
少々私見が入りますが、新URLの方が画面遷移やロード等の動きが軽いように感じます。
何故このような動きになったのかについては、以下のドキュメントに情報がございます。
- IBM Navigator for i - Heritage Version
https://www.ibm.com/support/pages/node/1142704 - Security Bulletin: IBM i components are affected by CVE-2021-4104 (log4j version 1.x)
(太字で「IBM Navigator for i - heritage version」と記載されている個所をご確認ください)
https://www.ibm.com/support/pages/node/6539162
ここでは仮に、以前のURLを旧URL、新しいURLを新URLとしてご説明します。
旧URLと新URLでは大まかに以下の違いがあります。
| 旧URL | ポート2001や2010から、ADMIN2のポート2004や2005にリダイレクトされる |
| 新URL | ADMIN1のポート2002を使用する |
ドキュメント内では旧URLをヘリテージナビゲーターと表現しています。
旧URLでは、ADMIN2を使用しているのでポート2004や2005にリダイレクトしてNavigator for i を起動していました。
しかし、ADMIN2はlog4jv1.xの脆弱性の問題が認められており、log4j v2.xへの更新する事では対応できません。この脆弱性に対応するにはADMIN2そのものを使用しないようにする必要があります。
この対応のためにHTTPグループPTFの適用を契機として、デフォルトでADMIN2が起動されないようにして、代わりにADMIN1のポート2002にてNavigator for i が起動されるように変更されました。
この変更が含まれたHTTPグループPTFのレベルは以下の通りです。
IBM i v7.4 - SF99662 レベル19
IBM i v7.3 - SF99722 レベル38
IBM i v7.2 - SF99713 レベル49
もし、上記のHTTPグループPTFが適用されているのであれば、新しいNavigator for i に触れてみてはいかがでしょうか。
尚、ドキュメントには、旧URL(ヘリテージナビゲーター)が2022年末までにサポートされなくなると記載されていますし、脆弱性の問題がある為に旧URLでのNavigator for i の使用(ADMIN2の起動)は推奨されていません。
但し、どうしても従来通りの旧URLにてNavigator for i を使用する必要があるユーザーのために、ADMIN2を再起動させる方法があります。
その手順は別の記事にてご案内しますので、次回の更新をお待ちください。
by 槻樹
