Biztonsági szolgáltatás áttekintése
Különféle biztonsági szintek beállítására van lehetőség:
- Nincs: Az ügynökvezérlő bármely ügyfél (munkaterület) csatlakozási kérését fogadja,
a hálózat bármelyik hosztjáról. Ezt a beállítást nem ajánlott használni,
kivéve, ha az ügynökvezérlő rendkívül jól ellenőrzött
hálózati környezetben fut.
- Csak helyi elérés: Az ügynökvezérlő csak az azonos számítógépen futó
ügyfelek (munkaterületek) csatlakozási kéréseit fogadja. Ez a biztonsági szint
az ügynökvezérlőnek a helyi számítógépen való használatakor
megfelelő.
- Csak bizonyos hosztok: Az ügynökvezérlő
a hálózat megadott hosztjain futó ügyfelek bármelyikének
csatlakozási kérését elfogadja.
- Teljes biztonság: A fent kiválasztott védelem mellett
a hozzáférést igénylő felhasználónak először hitelesíteniük kell magukat,
amihez meg kell adniuk az operációs rendszerben beállított felhasználónevüket
és jelszavukat. Megadható, hogy a hitelesítés után bármely felhasználó kapjon hozzáférést,
vagy csak a listán szereplők.
Megjegyzés
Jelenleg csak az operációs rendszer hitelesítése támogatott. Ha egyéb
hitelesítési mechanizmust, például Egyszerűsített címtár-hozzáférési protokollt (LDAP) használ,
akkor ne engedélyezze a teljes biztonságot. Ebben az esetben alkalmazza
a többi fent ismertetett megoldás valamelyikét.
Az ügynökvezérlő konfigurálása során (a SetConfig.bat
vagy a SetConfig.sh parancsfájlon keresztül) választhat a kommunikációs biztonság
engedélyezése és letiltása között. A biztonság engedélyezésével
garantálható az ügynökvezérlővel folytatott kommunikációnak a Védett socket réteg
(SSL) technológiával történő titkosítása, illetve az összes kapcsolat
kötelező hitelesítése.
Ha a biztonság engedélyezve van a konfigurációban,
akkor a munkaterülettel való csatlakozás során hitelesítés céljából
a következő felszólítások jelenhetnek meg:
- Ha a kiszolgáló tanúsítványa ismeretlen,
akkor egy előugró ablak jelenik meg, rákérdezve, hogy
el kívánja-e fogadni a tanúsítványt.
Megbízható ügynökvezérlő esetén:
- Kattintson a Tanúsítványrészletek megjelenítése elemre a tanúsítványtulajdonságok
értékeinek megtekintéséhez.
- Kattintson az OK gombra a Tanúsítványtulajdonságok párbeszédablak bezárásához.
- Ha a hoszt megbízható, akkor a tanúsítvány elfogadásához kattintson az Igen gombra.
A rendszer menti a tanúsítványt a helyi kulcstárolóba.
- A hoszthoz való következő csatlakozáskor már nem jelenik meg
a tanúsítvány elfogadására vonatkozó kérdés.
Megbízhatatlan ügynökvezérlő esetében:
- Kattintson a Tanúsítványrészletek megjelenítése elemre a tanúsítványtulajdonságok
értékeinek megtekintéséhez.
- Kattintson az OK gombra a Tanúsítványtulajdonságok párbeszédablak bezárásához.
- Ha a hoszt megbízhatatlan, akkor kattintson a Nem gombra. Ne fogadja el a
tanúsítványt.
- A hoszthoz való következő csatlakozáskor ismét megjelenik
a tanúsítvány elfogadására vonatkozó kérdés.
- Ha csatlakozni szeretne a hoszthoz, mint megbízhatatlan ügynökvezérlőhöz,
akkor a Tanúsítványtulajdonságok párbeszédpanelen kattintson az Igen gombra.
- A csatlakozáshoz az előugró ablakban meg kell adnia a felhasználónevét
és a jelszavát. Adjon meg egy érvényes felhasználónevet és jelszót (a felhasználónévnek
az operációs rendszerben érvényes felhasználónévnek kell lennie, a jelszónak
pedig ehhez a felhasználónévhez kell tartoznia).
Megjegyzés
Ha a dokumentumban egy fájl- vagy könyvtárhelyre hivatkozik, akkor az
<install-home> az a könyvtár, amelyben az ügynökvezérlő csomag kibontásra
került.
- A minta kulcstároló és a tanúsítvány a <install-home>/security könyvtárba került telepítésre.
Szükség esetén javasolt saját kulcstárolókat és tanúsítványokat
létrehozni.
- Ha a biztonság konfigurálva van, akkor az ügynökvezérlő által használt
kulcstároló a <install-home>/config/serviceconfig.xml helyen van megadva.
Kapcsolódó feladatok
Az ügynökvezérlő biztonsági beállításainak módosítása
a telepítés után