Przegląd bezpieczeństwa
Można skonfigurować różne poziomy bezpieczeństwa:
- Brak: komponent Agent Controller będzie przyjmował żądania połączenia z dowolnego klienta (środowiska roboczego) na dowolnym hoście w sieci. Nie zaleca się stosowania tego ustawienia, chyba że komponent Agent Controller działa w bardzo dobrze kontrolowanym środowisku sieciowym.
- Tylko dostęp lokalny: komponent Agent Controller będzie przyjmował żądania połączenia tylko z klienta (środowiska roboczego) na tym samym komputerze. Ten poziom bezpieczeństwa jest odpowiedni, jeśli komponent Agent Controller jest używany tylko na lokalnym komputerze.
- Tylko określone hosty: komponent Agent Controller będzie przyjmował żądania połączenia z dowolnego klienta na określonej liście hostów w sieci.
- Pełen zakres zabezpieczeń: oprócz powyższych zabezpieczeń, użytkownicy żądający dostępu będą musieli najpierw się uwierzytelnić, podając nazwę użytkownika i hasło z systemu operacyjnego. Można skonfigurować system tak, aby każdy uwierzytelniony użytkownik miał dostęp, lub aby dostęp mieli jedynie użytkownicy z określonej listy.Uwaga:
obecnie obsługiwane jest tylko uwierzytelnienie w oparciu o system operacyjny. Jeśli wykorzystywane są inne mechanizmy uwierzytelniania, takie jak protokół LDAP, nie należy stosować pełnego zakresu zabezpieczeń. Należy w tym przypadku zastosować jedną z podanych powyżej opcji ochrony dostępu.
Podczas konfigurowania komponentu Agent Controller (przy użyciu plików SetConfig.bat lub SetConfig.sh) można wybrać opcję włączenia lub wyłączenia zabezpieczeń komunikacji. Jeśli opcja ta zostanie włączona, komunikacja z komponentem Agent Controller będzie szyfrowana przy użyciu technologii Secure
Sockets Layer (SSL), a wszystkie połączenia będą musiały być uwierzytelnione.
Jeśli podczas konfigurowania włączono opcje bezpieczeństwa, użytkownik będzie musiał wykonać następujące czynności w celu uwierzytelnienia się przy połączeniu z poziomu środowiska roboczego:
- Jeśli certyfikat bezpieczeństwa serwera jest nieznany, wywołane zostanie okno z pytaniem, czy ma być zaakceptowany.
W przypadku zaufanych komponentów Agent Controller:
- Kliknij przycisk Wyświetl szczegóły certyfikatu, aby obejrzeć wartości właściwości certyfikatu.
- Kliknij OK, aby zamknąć okno dialogowe Właściwości certyfikatu.
- Jeśli host jest zaufany, kliknij przycisk Tak, aby zaakceptować certyfikat.
Zostanie on zapisany w lokalnym pliku kluczy.
- Przy następnej próbie połączenia z tym hostem nie będzie wywoływana prośba o akceptację certyfikatu.
W przypadku niezaufanego komponentu Agent Controller:
- Kliknij przycisk Wyświetl szczegóły certyfikatu, aby obejrzeć wartości właściwości certyfikatu.
- Kliknij OK, aby zamknąć okno dialogowe Właściwości certyfikatu.
- Jeśli host nie jest zaufany, kliknij przycisk Nie. Nie akceptuj certyfikatu.
- Przy następnej próbie połączenia z tym hostem będzie wywoływana prośba o akceptację certyfikatu.
- Aby połączyć się w danej chwili z tym hostem jako niezaufanym komponentem Agent Controller, kliknij przycisk Tak w oknie dialogowym Właściwości certyfikatu.
- Przy połączeniu zostanie wywołane okno z prośbą o wprowadzenie nazwy użytkownika i hasła. Wprowadź poprawną nazwę użytkownika (nazwa musi być poprawną nazwą użytkownika w systemie operacyjnym, a hasło musi być odpowiednie dla tej nazwy użytkownika).
Uwaga:
- Przykładowy plik kluczy i certyfikat są zainstalowane w katalogu
<kat_instalacji_rac>/security.
Zaleca się, aby tworzyć własne pliki kluczy i certyfikaty w miarę potrzeb.
- Jeśli włączona jest opcja bezpieczeństwa, plik kluczy wykorzystywany przez komponent Agent Controller jest określony w pliku <kat_instalacji_rac>/config/serviceconfig.xml.
Czynności pokrewne
Zmiana ustawień bezpieczeństwa komponentu Agent Controller po jego zainstalowaniu