在安裝之後,變更 Agent Controller 安全設定
如果要變更所需要的安全層次,請執行下列動作:
- 在安裝 Agent Controller 的機器上,執行 SetConfig Script(Microsoft Windows 平台是 SetConfig.bat,
非 Windows 平台是 SetConfig.sh),它在 Agent Controller 安裝目錄的 bin 子目錄中。
- 按 Enter 鍵來保存 JRE 路徑設定。
- 在網路存取模式設定中,指定 ALL、LOCAL 或 CUSTOM 來指定哪些網路主機可以存取這個 Agent Controller。
- 如果您指定 ALL,建議您啟用安全(請參閱下列步驟),以確保不會有未獲授權擅自存取機器的情況。
除非啟用安全,否則,如上述說明,ALL 設定提供的安全層次是無。
- 如果您指定 LOCAL,只有本端「工作台」可以存取 Agent Controller,它提供上述只限本端存取層次。
- CUSTOM 設定提供上述只限特定主機設定,下面的其他安全選項,請自行決定是否要使用。
例如,當使用 LDAP 安全時,建議的設定是不含安全的 CUSTOM。
- 如果您指定了 CUSTOM,Script 會提示您,提供一份能夠存取這部機器中之 Agent Controller 的主機完整名稱或 IP 位址的清單(以逗點區隔)。
- 在已啟用安全設定中,如果要啟用安全,請輸入 TRUE。
如果要停用它,請輸入 FALSE。
特別要建議您,如果您在「網路存取模式」設定中指定了 ALL,請指定 true。
- 如果您輸入 true 來啟用安全,Script 會提示您指定哪些使用者可以存取 Agent Controller。
請輸入 ANY 來指定任何使用者都可以存取這部機器中的 Agent Controller,或指定一份能夠存取這個 Agent Controller 的特定使用者名稱 (ID) 清單(以逗點區隔)。
當使用者試圖存取 Agent Controller(不論是指定了 ANY 或清單)時,系統都會要求他們輸入他們的系統密碼來進行鑑別。
這提供了上面所說明的啟用完整安全層次。
- 在其餘提示中,按 Enter 鍵來完成 SetConfig Script 的作業,不變更任何其他設定。
相關概念
安全概觀