Säkerhetsöversikt
Det finns olika nivåer av säkerhet som kan konfigureras:
- Ingen: Agentkontrollanten accepterar anslutningsbegäran från alla klienter (arbetsytor) på alla värdar på nätverket. Den här inställningen rekommenderas inte om inte agentkontrollanten används i en mycket kontrollerad nätverksmiljö.
- Endast lokal åtkomst: Agentkontrollanten accepterar anslutningsbegäran endast från en klient (arbetsyta) på samma dator. Den här säkerhetsnivån är tillräcklig när agentkontrollanten används på en lokal dator.
- Endast specifika värdar: Agentkontrollanten accepterar anslutningsbegäran från alla klienter i en lista med angivna värdar på nätverket.
- Fullständig säkerhetsaktivering: Förutom den säkerhetsnivå som angetts ovan krävs att användare som begär åtkomst först verifieras genom att de anger användarnamnet och lösenordet för operativsystemet. Du kan ange att alla användare som verifieras har åtkomst eller endast användare som ingår i en lista med angivna användare. Obs!
För närvarande finns endast funktioner för operativsystemsverifiering. Om du använder andra verifieringsmekanismer, till exempel Lightweight Directory
Access Protocol (LDAP), aktiverar du inte fullständig säkerhet. I sådana fall begränsar du åtkomst genom att använda något av de andra alternativen ovan.
Under konfigurationssteget för agentkontrollanten (via SetConfig.bat
eller SetConfig.sh) kan du välja att aktivera eller avaktivera kommunikationssäkerhet. Genom att aktivera säkerhet kan du säkerställa att kommunikation till agentkontrollanten krypteras med Secure Sockets Layer-teknik (SSL) och att alla anslutningar verifieras.
Om säkerhetsfunktionen aktiverades i konfigurationen visas följande verifieringsmeddelanden när du ansluter via arbetsmiljön:
- Om certifikatet för serversäkerhet är okänt visas ett meddelande där du uppmanas att ange om du accepterar cerifikatet.
För en tillförlitlig agentkontrollant:
- Klicka på Visa certifikatdetaljer om du vill visa värdena för certifikategenskaperna.
- Klicka på OK så stängs dialogrutan Certifikategenskaper.
- Om värden är tillförlitlig accepterar du certifikatet genom att klicka på Ja.
Certifikatet sparas i det lokala nyckellagret.
- Du uppmanas inte att acceptera certifikatet igen när du ansluter till den här värden nästa gång.
För en agentkontrollant som inte är tillförlitlig:
- Klicka på Visa certifikatdetaljer om du vill visa värdena för certifikategenskaperna.
- Klicka på OK så stängs dialogrutan Certifikategenskaper.
- Om värden inte är tillförlitlig klickar du på Nej. Acceptera inte certifikatet.
- Du uppmanas att acceptera certifikatet igen när du ansluter till den här värden nästa gång.
- Om du vill ansluta till den här värden nu som en agentkontrollant som inte är tillförlitlig klickar du på Ja i dialogrutan Certifikategenskaper.
- Du uppmanas att ange ditt användarnamn och lösenord för att ansluta. Ange ett giltigt användarnamn enligt aktuell konfiguration (eftersom användarnamnet måste vara ett giltigt användarnamn för operativsystemet är lösenordet det operativsystemslösenord som överensstämmer med det användarnamnet).
Obs!
- Ett exemepelnyckellager och -certifikat finns i <rac_install_dir>/security.
Du bör skapa dina egna nyckellager och certifikat efter behov.
- Om du konfigurerar säkerhet anges det nyckellager som används av agentkontrollanten i <rac_install_dir>/config/serviceconfig.xml.
Närliggande uppgifter
Ändra agentkontrollantens säkerhetsinställningar efter installation