インストール後の Agent Controller セキュリティー設定の変更
望ましいセキュリティー・レベルに変更するには、次のようにします。
- Agent Controller がインストールされるマシンでは、SetConfig スクリプト (Microsoft Windows プラットフォームでは SetConfig.bat、
非 Windows プラットフォームでは SetConfig.sh) を実行します。これは、Agent Controller インストール・ディレクトリーの bin サブディレクトリーにあります。
- Enter キーを押して、JRE パス設定を保持します。
- 「ネットワーク・アクセス・モード」設定で、ALL、LOCAL、または CUSTOM を指定して、どのネットワーク・ホストがこの Agent Controller にアクセスできるかを指定します。
- ALL を指定する場合は、マシンへの不正アクセスを防止するために、セキュリティーをオンにする (次のステップを参照) ことをお勧めします。
セキュリティーをオンにしない場合、ALL 設定は、前述のように、セキュリティー・レベル None を提供します。
- LOCAL を指定した場合、前述のローカル・アクセスのみのセキュリティー・レベルが提供され、ローカル・ワークベンチのみが Agent Controller にアクセスできます。
- CUSTOM 設定は、前述の特定のホストのみの設定を提供しますが、以下の追加のセキュリティー・オプションを使用するか、しないかはユーザーが決定します。
例えば、セキュリティーなしの CUSTOM は、LDAP セキュリティーを使用する場合にお勧めの設定です。
- CUSTOM を指定した場合、スクリプトは、このマシン上の Agent Controller にアクセスできる完全修飾ホスト名または IP アドレスをコンマで区切って指定したリストを要求するプロンプトを出します。
- 「セキュリティーが使用可能です」の設定で、セキュリティーをオンにするには、TRUE と入力します。
オフにするには、FALSE と入力します。「ネットワーク・アクセス・モード」設定に ALL を指定した場合、
true を指定することを特にお勧めします。
- true を入力してセキュリティーをオンにした場合、スクリプトは、どのユーザーが Agent Controller にアクセスできるかを指定するように入力を促します。
ANY と入力していずれのユーザーもアクセスできるように指定するか、このマシン上の Agent Controller にアクセスできる特定のユーザー名 (ID) のコンマ区切りのリストを指定します。
(ANY またはリストのいずれを指定したかに関係なく) ユーザーが Agent Controller へのアクセスを試みると、システム・パスワードの入力による認証が必要となります。
これは前述のセキュリティーの完全使用可能のレベルを提供します。
- 残りのプロンプトで Enter キーを押して、他の設定を変更せずに SetConfig スクリプトの実行を終了します。
関連概念
セキュリティー概要