Защита - Обзор
Можно настроить несколько уровней защиты:
- Защита не установлена: Контроллер агентов принимает запросы на установку соединения от любого клиента (Рабочей среды) с
любого хоста. Этот уровень рекомендуется выбирать только в среде с хорошо
контролируемой сетью.
- Только локальный доступ: контроллер агентов устанавливает соединение только с клиентом (Рабочей средой) из одной с ним
системы. Этот
уровень защиты применяется для работы контроллера агентов в локальной системе.
- Доступ с определенных хостов: контроллер агентов принимает запросы только с указанных хостов.
- Полная защита: контроллер агентов принимает запросы только с указанных хостов, при этом для установки соединения
необходимо ввести имя пользователя операционной системы и пароль. Защиту можно настроить так, чтобы каждый пользователь вводил имя и пароль
только при первом соединении и в дальнейшем имел открытый доступ. Можно также предоставить доступ только для пользователей, внесенных в
специальный список. Примечание:
В настоящее время поддерживается только идентификация средствами операционной системы. Не подключайте полную защиту, если в системе
применяются другие механизмы идентификации, например, по протоколу LDAP. В таких случаях используйте один из других уровней защиты,
приведенных выше.
Функцию защиты соединения можно подключить при настройке контроллера агентов (в файлах SetConfig.bat
или SetConfig.sh). Включение защиты гарантирует, что для контроллера агентов будет поддерживаться соединение с шифрованием с
применением технологии Secure Sockets Layer (SSL) и что для всех соединений будет выполняться обязательная идентификация.
Если в конфигурации включена защита, то при подключении из Рабочей среды будет выдан следующий запрос об идентификации:
- Если сертификат защиты сервера неизвестен, откроется окно, в котором будет предложено принять или отклонить
сертификат.
Для надежного контроллера агентов:
- Выберите Просмотреть сведения о сертификате и просмотрите значения свойств сертификата.
- Для того чтобы закрыть окно Свойства сертификата, нажмите OK.
- Если запрос поступил с надежного хоста, нажмите Да для принятия сертификата.
В результате сертификат будет сохранен в локальном хранилище ключей.
- В следующий раз при соединении с этим хостом этап принятия сертификата будет пропущен.
Для ненадежного контроллера агентов:
- Выберите Просмотреть сведения о сертификате и просмотрите значения свойств сертификата.
- Для того чтобы закрыть окно Свойства сертификата, нажмите OK.
- Если хост ненадежен, нажмите Нет. Сертификат будет отклонен.
- В следующий раз при соединении с этим хостом будет вновь предложено принять сертификат.
- Для соединения с этим хостом, то есть с ненадежным контроллером агентов, в окне Свойства сертификата нажмите Да.
- Для установки соединения появится всплывающее меню и будет предложено ввести имя пользователя и пароль. Введите одно из имен
пользователей, созданных во время настройки (поскольку это имя должно совпадать с именем пользователя операционной системы, то в качестве
пароля можно использовать соответствующий пароль для входа в операционную систему).
Примечание:
- Пример сертификата и хранилища ключей находится в каталоге <каталог-установки-rac>/security.
При случае рекомендуется создать собственные хранилища ключей и сертификаты.
- Если защита включена, то хранилище ключей, применяемое контроллером агентов, находится в файле
<каталог-установки-rac>/config/serviceconfig.xml.
Связанные задачи
Изменение настроек защиты контроллера агентов после установки