Защита - Обзор
Можно настроить несколько уровней защиты:
- Защита не установлена: Контроллер агентов принимает запросы на установку соединения от любого клиента (Рабочей среды) с
любого хоста. Этот уровень рекомендуется выбирать только в среде с хорошо
контролируемой сетью.
- Только локальный доступ: контроллер агентов устанавливает соединение только с клиентом (Рабочей средой) из одной с ним
системы. Этот
уровень защиты применяется для работы контроллера агентов в локальной системе.
- Доступ с определенных хостов: контроллер агентов принимает запросы только с указанных хостов.
- Полная защита: контроллер агентов принимает запросы только с указанных хостов, при этом для установки соединения
необходимо ввести имя пользователя операционной системы и пароль. Защиту можно настроить так, чтобы каждый пользователь вводил имя и пароль
только при первом соединении и в дальнейшем имел открытый доступ. Можно также предоставить доступ только для пользователей, внесенных в
специальный список.
Примечание
В настоящее время поддерживается только идентификация средствами операционной системы. Не подключайте полную защиту, если в системе
применяются другие механизмы идентификации, например, по протоколу LDAP. В таких случаях используйте один из других уровней защиты,
приведенных выше.
Функцию защиты соединения можно подключить при настройке контроллера агентов (в файлах SetConfig.bat или SetConfig.sh). Включение защиты гарантирует, что для контроллера агентов будет поддерживаться соединение с шифрованием с
применением технологии Secure Sockets Layer (SSL) и что для всех соединений будет выполняться обязательная идентификация.
Если в конфигурации включена защита, то при подключении из Рабочей среды будет выдан следующий запрос об идентификации:
- Если сертификат защиты сервера неизвестен, откроется окно, в котором будет предложено принять или отклонить
сертификат.
Для надежного контроллера агентов:
- Выберите Просмотреть сведения о сертификате и просмотрите значения свойств сертификата.
- Нажмите кнопку OK чтобы закрыть окно Свойства сертификата.
- Если запрос поступил с надежного хоста, нажмите Да для принятия сертификата.
В результате сертификат будет сохранен в локальном хранилище ключей.
- В следующий раз при соединении с этим хостом этап принятия сертификата будет пропущен.
Для ненадежного контроллера агентов:
- Выберите Просмотреть сведения о сертификате и просмотрите значения свойств сертификата.
- Нажмите кнопку OK чтобы закрыть окно Свойства сертификата.
- Если хост ненадежен, нажмите кнопку Нет. Сертификат будет отклонен.
- В следующий раз при соединении с этим хостом будет вновь предложено принять сертификат.
- Для соединения с этим хостом, то есть с ненадежным контроллером агентов, в окне Свойства сертификата нажмите кнопку Да.
- Для установки соединения появится всплывающее меню и будет предложено ввести имя пользователя и пароль. Введите одно из имен
пользователей, созданных во время настройки (поскольку это имя должно совпадать с именем пользователя операционной системы, то в качестве
пароля можно использовать соответствующий пароль для входа в операционную систему).
Примечание
При упоминании в этом документе расположений файлов и каталогов под <каталогом-установки> понимается каталог, в котором
был распакован контроллер агентов.
- Пример сертификата и хранилища ключей находится в каталоге <install-home>/security.
При случае рекомендуется создать собственные хранилища ключей и сертификаты.
- Если защита включена, то хранилище ключей, применяемое контроллером агентов, находится в файле <install-home>/config/serviceconfig.xml.
Связанные задачи
Изменение настроек защиты контроллера агентов после установки