Suojauksen yleiskuvaus
Suojaustasoja voidaan määrittää erilaisia:
- Ei mitään: Agentin ohjain hyväksyy yhteyspyyntöjä
miltä tahansa työasemalta (missä tahansa työympäristössä) millä tahansa verkon pääkoneella. Tätä asetusta
ei suositella, ellei agentin ohjainta käytetä hyvin
ohjatussa verkkoympäristössä.
- Vain paikallinen käyttö: Agentin ohjain hyväksyy yhteyspyyntöjä
ainoastaan samassa koneessa olevalta työasemalta (samasta työympäristöstä). Tämä
suojaustaso on riittävä, kun agentin ohjainta käytetään
paikalliskoneessa.
- Vain määrätyt pääkoneet: Agentin ohjain hyväksyy
yhteyspyyntöjä miltä tahansa työasemalta luettelosta, johon on määrätty
verkossa olevia pääkoneita.
- Täyden suojauksen käyttöönotto: Edellä valitun suojauksen
lisäksi käyttöoikeuksia pyytäviltä käyttäjiltä vaaditaan ensin
todennusta, johon tarvitaan käyttöjärjestelmän käyttäjätunnus ja
salasana. Voit määrittää, että käyttöoikeudet voi saada kuka tahansa todennettu
käyttäjä tai vain määrätyllä listalla olevat käyttäjät. Huomautus:
Parhaillaan tuetaan ainoastaan käyttöjärjestelmätodennusta. Jos käytät
muita todennusmekanismeja, kuten Lightweight Directory
Access Protocol -mekanismia (LDAP), älä ota käyttöön täyttä suojausta. Ota sellaisissa
tapauksissa käyttöön jokin muu edellä mainituista suojausvaihtoehdoista.
Agentin ohjaimen kokoonpanovaiheen yhteydessä (SetConfig.bat
tai SetConfig.sh) voit valita, otatko tietoliikenteen
suojauksen käyttöön vai et. Ottamalla suojauksen käyttöön varmistat,
että yhteys agentin ohjaimeen salataan käyttämällä Secure
Sockets Layer (SSL) -tekniikkaa ja että kaikki yhteydet
tulee todentaa.
Jos suojaus on otettu käyttöön kokoonpanovaiheessa, saat
todennusta varten seuraavan kehotuksen, kun muodostat yhteyttä työympäristöä
käyttäessäsi:
- Jos palvelimen suojausvarmenne on tuntematon, sinua
kehotetaan ponnahdusikkunassa valitsemaan,
haluatko hyväksyä varmenteen.
Kun agentin ohjain on luotettava:
- Voit tarkistaa varmenteen ominaisuuksien arvot valitsemalla vaihtoehdon
Varmenteen tietojen tarkastelu.
- Sulje Varmenteen ominaisuudet -valintaikkuna napsauttamalla OK-painiketta.
- Jos pääkone on luotettava, hyväksy varmenne napsauttamalla Kyllä-painiketta.
Varmenne tallentuu paikalliseen avainvarantoon.
- Sinua ei pyydetä hyväksymään varmennetta uudelleen, kun
seuraavan kerran muodostat yhteyden tähän pääkoneeseen.
Kun agentin ohjain ei ole
luotettava:
- Tarkista varmenteen ominaisuuksien arvot valitsemalla vaihtoehto
Varmenteen tietojen tarkastelu.
- Sulje Varmenteen ominaisuudet -valintaikkuna napsauttamalla OK-painiketta.
- Jos pääkone ei ole luotettava, napsauta Ei-painiketta. Älä hyväksy
varmennetta.
- Sinua pyydetään hyväksymään varmenne uudelleen, kun
seuraavan kerran muodostat yhteyden tähän pääkoneeseen.
- Muodosta nyt yhteys tähän pääkoneeseen epäluotettavana agentin ohjaimena
napsauttamalla Kyllä-painiketta Varmenteen ominaisuudet -valintaikkunassa.
- Kun muodostat yhteyden, sinulta pyydetään ponnahdusikkunassa käyttäjätunnusta ja
salasanaa. Anna kelvollinen käyttäjätunnus määritetyllä tavalla (käyttäjätunnuksen
tulee olla kelvollinen käyttöjärjestelmän käyttäjätunnus, jolloin salasanan tulee olla tämän
käyttäjätunnuksen kanssa käytettävä käyttöjärjestelmän salasana).
Huomautus:
- Esimerkit avainvarannosta ja varmenteesta on asennettu kohteeseen <rac_install_dir>/security.
On suositeltavaa luoda omat asianmukaiset avainvarannot
ja varmenteet.
- Jos suojaus on määritetty, agentin ohjaimen käyttämä
avainvaranto on määritetty kohteessa <rac_install_dir>/config/serviceconfig.xml.
Aiheeseen liittyviä tehtäviä
Agentin ohjaimen suojausasetusten
muuttaminen asennuksen jälkeen