在安装后更改代理控制器的安全性设置


要更改所需的安全性级别:

  1. 在安装了代理控制器的机器上,运行 SetConfig 脚本(对于 Microsoft Windows 平台来说是 SetConfig.bat,对于非 Windows 平台来说是 SetConfig.sh),此脚本在代理控制器安装目录的 bin 子目录中。
  2. 按 Enter 键以保留 JRE 路径设置。
  3. 对于网络访问方式设置,请指定 ALL、LOCAL 或 CUSTOM 以指定哪些网络主机可以访问此代理控制器。
  4. 如果指定 ALL,则建议您打开安全性(请参阅下列步骤)以确保禁止对此机器进行未经授权的访问。除非打开安全性,否则 ALL 设置提供的安全性级别是,如上所述。
  5. 如果指定 LOCAL,则只有本地工作台才能访问代理控制器,这就提供了仅本地访问安全性级别,如上所述。
  6. CUSTOM 设置提供了如上所述的仅特定主机设置,您可以自己决定是否使用下面的附加安全性选项。例如,对于那些使用 LDAP 安全性的用户来说,建议使用 CUSTOM 并且不打开安全性。
  7. 如果指定了 CUSTOM,此脚本就会提示您输入用逗号分隔的标准主机名或 IP 地址列表,将只允许这些主机访问此机器上的代理控制器。
  8. 对于启用安全性设置,要打开安全性,请输入 TRUE。要将其关闭,请输入 FALSE。如果对“网络访问方式”设置指定了 ALL,则强烈建议您对“启用安全性”指定 true。
  9. 如果通过输入 true 打开了安全性,脚本就会提示您指定能够访问代理控制器的用户。请通过输入 ANY 指定任何用户都能够访问此机器上的代理控制器,或者通过指定用逗号分隔的特定用户名(标识)列表以只允许那些用户进行访问。无论指定的是 ANY 还是列表,当用户尝试访问代理控制器时,他们都需要通过输入系统密码来进行认证。这就提供了上面描述的启用完全安全性级别。
  10. 对其余提示按 Enter 键,以便在不更改其他设置的情况下完成运行 SetConfig 脚本。

相关概念
安全性概述