Изменение настроек защиты контроллера агентов после установки


Для того чтобы изменить уровень защиты, выполните следующие действия:

  1. В системах, где установлен контроллер агентов, выполните сценарий SetConfig (файл SetConfig.bat для платформ Microsoft Windows, файл SetConfig.sh для прочих платформ), расположенный в подкаталоге bin каталога установки контроллера агентов.
  2. Для сохранения пути к среде выполнения Java нажмите Enter.
  3. Для предоставления доступа хостам к контроллеру агентов в параметре Режим доступа к сети укажите значение ALL, LOCAL, или CUSTOM.
  4. При выборе значения ALL рекомендуется включить защиту (см. дальнейшие шаги), чтобы закрыть доступ к системе для неидентифицированных пользователей. Если защита не включена специально, то при выборе значения ALL действует уровень Защита не включена, описанный в разделе Обзор защиты.
  5. При выборе значения LOCAL доступ к контроллеру агентов открыт только для локальной Рабочей среды, то есть действует уровень защиты Только локальный доступ, описанный в разделе Обзор защиты.
  6. При выборе значения CUSTOM действует уровень защиты Доступ с определенных хостов, описанный выше. При этом можно использовать дополнительные параметры защиты, указанные ниже. Если в системе применяется механизм идентификации по протоколу LDAP, то рекомендуется указать значение CUSTOM без защиты.
  7. После введения значения CUSTOM будет предложен список полных имен хостов или IP-адресов, разделенных запятой, для которых открыт доступ к контроллеру агентов в данной системе.
  8. Для включения защиты в параметре Защита включена укажите значение TRUE. Для отключения защиты укажите FALSE. Настоятельно рекомендуется указать значение TRUE, если в параметре Режим доступа к сети указано значение ALL.
  9. После введения значения TRUE будет предложено указать пользователей, которые получат право доступа к контроллеру агентов. Для предоставления доступа к контроллеру агентов в данной системе всем пользователям введите ANY. Для предоставления доступа отдельным пользователям введите через запятую их уникальные имена (ИД). При попытке любого пользователя (из категории ANY или из списка) установить соединение с контроллером агентов потребуется ввести их системный пароль. Таким образом будет установлен уровень Полная защита, описанный в разделе Обзор защиты.
  10. Для завершения выполнения сценария SetConfig без изменения других параметров нажмите Enter во всех последующих сообщениях.
Значок ПримечаниеПримечание

Для уровня транспортного протокола TPTP_SOCKET управление правами доступа к хосту не применяется, таким образом доступ к хосту никак не ограничен. При необходимости управления правами доступа к хосту когда компоненты, требующие наличия протокола новой технологии (в настоящее время он требуется только для агента JVMTI) не используются, необходимо удалить раздел TPTP_SOCKET TransportLayer из файла serviceconfig.xml.

Связанные концепции
Защита - Обзор



Copyright (C) 2006 Intel Corporation.