Beveiligingsoverzicht
Er bestaan verschillende beveiligingsniveaus die kunnen worden geconfigureerd:
- Geen: de agentcontroller accepteert verbindingsaanvragen van elke client (Workbench) op elke host op het netwerk. Deze instelling wordt niet aanbevolen tenzij de agentcontroller wordt uitgevoerd in een zeer gecontroleerde netwerkomgeving.
- Alleen lokale toegang: de agentcontroller accepteert alleen verbindingsaanvragen van een client (Workbench) op dezelfde machine. Dit beveiligingsniveau is voldoende als u de agentcontroller op de lokale machine gebruikt.
- Alleen bepaalde hosts: de agentcontroller accepteert verbindingsaanvragen van elke client op een opgegeven lijst met hosts op het netwerk.
- Volledige beveiliging: Naast de hierboven geselecteerde beveiliging, moeten gebruikers die om toegang vragen eerst worden geverifieerd en moeten zij eerst de gebruikersnaam en het wachtwoord van hun besturingssysteem opgeven.
U kunt opgeven dat elke gebruiker, nadat deze is geverifieerd, toegang heeft of dat slechts een opgegeven lijst met gebruikers toegang hebben.
Opmerking:
Momenteel wordt alleen de besturingssysteemverificatie ondersteund. Als u andere verificatiemechanismen gebruikt, zoals LDAP (Lightweight Directory
Access Protocol), moet u geen volledige beveiliging inschakelen. Als u in dergelijke gevallen de toegang wilt beveiligen, gebruikt u een van de andere bovenstaande opties.
Tijdens de configuratiestap van de agentcontroller (via SetConfig.bat
of SetConfig.sh), kunt u ervoor kiezen om de communicatiebeveiliging in of uit te schakelen.
Als u de beveiliging inschakelt, zorgt u ervoor dat de communicatie met de agentcontroller wordt versleuteld met behulp van SSL-technologie (Secure
Sockets Layer) en dat alle verbindingen moeten worden geverifieerd.
Als de beveiliging is ingeschakeld in de configuratie, wordt er voor de verificatie als volgt om invoer gevraagd als u een verbinding maakt met behulp van de workbench:
- Als het serverbeveiligingscertificaat niet bekend is, wordt u via een voorgrondvenster gevraagd of u het certificaat wilt accepteren.
Voor een betrouwbare agentcontroller:
- Klik op Details certificaat bekijken om de waarden van de certificaateigenschappen te bekijken.
- Klik op OK om het dialoogvenster Eigenschappen certificaat te sluiten.
- Als de host betrouwbaar is, klikt u op Ja om het certificaat te accepteren.
Het certificaat wordt opgeslagen in de lokale sleutelopslagruimte.
- U wordt niet opnieuw gevraagd of u dit certificaat wilt accepteren als u de volgende keer een verbinding maakt met deze host.
Voor een niet betrouwbare agentcontroller:
- Klik op Details certificaat bekijken om de waarden van de certificaateigenschappen te bekijken.
- Klik op OK om het dialoogvenster Eigenschappen certificaat te sluiten.
- Als de host niet betrouwbaar is, klikt u op Nee. Accepteer het certificaat niet.
- U wordt opnieuw gevraagd of u dit certificaat wilt accepteren als u de volgende keer een verbinding maakt met deze host.
- Als u op dit moment als een niet betrouwbare agentcontroller een verbinding met deze host wilt maken, klikt u op Ja in het dialoogvenster Eigenschappen certificaat.
- Als u een verbinding wilt maken, wordt u via een voorgrondvenster gevraagd om een gebruikersnaam en een wachtwoord.
Voer een geldige, geconfigureerde gebruikersnaam in (omdat de gebruikersnaam een geldige gebruikersnaam voor het besturingssysteem moet zijn, moet het wachtwoord het besturingssysteemwachtwoord zijn dat voor die gebruikersnaam van toepassing is).
Opmerking:
- Voorbeelden van een sleutelopslagruimte en een certificaat zijn geïnstalleerd onder<rac_install_dir>/security.
U wordt aangeraden om naar behoefte uw eigen sleutelopslagruimten en certificaten te maken.
- Als de beveiliging is geconfigureerd, wordt de sleutelopslagruimte die gebruikt wordt door de agentcontroller opgegeven in de <rac_install_dir>/config/serviceconfig.xml.
Verwante taken
Beveiligingsinstellingen van de agentcontroller wijzigen na installatie.