Biztonsági szolgáltatás áttekintése
Különféle biztonsági szintek beállítására van lehetőség:
- Nincs: Az ügynökvezérlő bármely ügyfél (munkaterület) csatlakozási kérését fogadja,
a hálózat bármelyik hosztjáról. Ezt a beállítást nem ajánlott használni,
kivéve, ha az ügynökvezérlő rendkívül jól ellenőrzött
hálózati környezetben fut.
- Csak helyi elérés: Az ügynökvezérlő csak az azonos számítógépen futó
ügyfelek (munkaterületek) csatlakozási kéréseit fogadja. Ez a biztonsági szint
az ügynökvezérlőnek a helyi számítógépen való használatakor
megfelelő.
- Csak bizonyos hosztok: Az ügynökvezérlő
a hálózat megadott hosztjain futó ügyfelek bármelyikének
csatlakozási kérését elfogadja.
- Teljes biztonság: A fent kiválasztott védelem mellett
a hozzáférést igénylő felhasználónak először hitelesíteniük kell magukat,
amihez meg kell adniuk az operációs rendszerben beállított felhasználónevüket
és jelszavukat. Megadható, hogy a hitelesítés után bármely felhasználó kapjon hozzáférést,
vagy csak a listán szereplők. Megjegyzés:
Jelenleg csak az operációs rendszerre alapuló hitelesítés támogatott. Ha egyéb
hitelesítési mechanizmust, például Egyszerűsített címtár-hozzáférési protokollt (LDAP) használ,
akkor ne engedélyezze a teljes biztonságot. Ebben az esetben alkalmazza
a többi fent ismertetett megoldás valamelyikét.
Az ügynökvezérlő konfigurálása során (amely a SetConfig.bat
vagy a SetConfig.sh parancsfájllal történik) választhat a kommunikációs biztonság
engedélyezése és letiltása között. A biztonság engedélyezésével
garantálható az ügynökvezérlővel folytatott kommunikációnak a Védett socket réteg
(SSL) technológiával történő titkosítása, illetve az összes kapcsolat
kötelező hitelesítése.
Ha a biztonság engedélyezve van a konfigurációban,
akkor a munkaterülettel való csatlakozás során hitelesítés céljából
a következő felszólítások jelenhetnek meg:
- Ha a kiszolgáló tanúsítványa ismeretlen,
akkor egy előugró ablak jelenik meg, rákérdezve, hogy
el kívánja-e fogadni a tanúsítványt.
Megbízható ügynökvezérlő esetén:
- A tanúsítványtulajdonságok értékeinek megtekintéséhez kattintson a
Tanúsítvány részleteinek megtekintése elemre.
- A Tanúsítvány tulajdonságai ablak bezárásához kattintson az OK gombra.
- Ha a hoszt megbízható, akkor a tanúsítvány elfogadásához kattintson az Igen gombra.
A rendszer menti a tanúsítványt a helyi kulcstárolóba.
- A hoszthoz való következő csatlakozáskor már nem jelenik meg
a tanúsítvány elfogadására vonatkozó kérdés.
Megbízhatatlan ügynökvezérlő esetében:
- A tanúsítványtulajdonságok értékeinek megtekintéséhez kattintson a
Tanúsítvány részleteinek megtekintése elemre.
- A Tanúsítvány tulajdonságai ablak bezárásához kattintson az OK gombra.
- Ha a hoszt megbízhatatlan, akkor kattintson a Nem, ne fogadja el a tanúsítványt elemre.
- A hoszthoz való következő csatlakozáskor ismét megjelenik
a tanúsítvány elfogadására vonatkozó kérdés.
- Ha csatlakozni szeretne a hoszthoz, mint megbízhatatlan ügynökvezérlőhöz,
akkor a Tanúsítvány tulajdonságai párbeszédpanelen kattintson az Igen gombra.
- A csatlakozáshoz az előugró ablakban meg kell adnia a felhasználónevét
és a jelszavát. Adjon meg egy érvényes felhasználónevet és jelszót (a felhasználónévnek
az operációs rendszerben érvényes felhasználónévnek kell lennie, a jelszónak
pedig ehhez a felhasználónévhez kell tartoznia).
Megjegyzés:
- A <rac_telepítési_könyvtár>/security könyvtárba telepítve van egy minta kulcstároló.
Szükség esetén javasolt saját kulcstárolókat és tanúsítványokat
létrehozni.
- Ha a biztonság konfigurálva van, akkor az ügynökvezérlő által használt kulcstároló
a <rac_telepítési_könyvtár>/config/serviceconfig.xml fájlban van megadva.
Kapcsolódó feladatok
Az ügynökvezérlő biztonsági beállításainak módosítása
a telepítés után