Beveiliging - overzicht
Er kunnen verschillende beveiligingsniveaus worden geconfigureerd:
- Geen: de agentcontroller accepteert verbindingsaanvragen van
elke client (workbench) op elke host in het netwerk. Deze instelling wordt niet
aanbevolen, tenzij de agentcontroller in een zeer beperkte netwerkomgeving
wordt gebruikt.
- Alleen lokale toegang: de agentcontroller accepteert alleen verbingsaanvragen
van een client (workbench) op dezelfde machine. Dit beveiligingsniveau
is voldoende als u de agentcontroller op de lokale computer gebruikt.
- Alleen specifieke hosts: de agentcontroller accepteert alleen
verbindingsaanvragen van clients op een specifieke lijst van hosts in het
netwerk.
- Volledige beveiling: Naast de hierboven geselecteerde
beveiliging, moeten gebruikers die toegang willen zich eerst aanmelden
met hun gebruikersnaam en wachtwoord voor het besturingssysteem.
U kunt instellen dat elke gebruiker krijgt als deze eenmaal is aangemeld of
dat alleen aan bepaalde gebruikers in een lijst toegang wordt verleend.
Opmerking
Op dit moment wordt alleen verificatie via het besturingssysteem ondersteund. Als u
andere verificatiemethoden gebruikt, bijvoorbeeld LDAP (Lightweight Directory Access Protocol),
moet u de volledige beveiliging niet inschakelen. In plaats daarvan gebruikt
u een van de andere opties die hierboven zijn beschreven.
Tijdens de configuratie van de agentcontroller (via SetConfig.bat
of SetConfig.sh), kunt kiezen of u de communicatie wilt beveiligen
of niet. Door de beveiliging in te schakelen zorgt u ervoor dat de
communicatie met de agentcontroller wordt gecodeerd met SSL-technologie (Secure
Sockets Layer), en worden alle verbindingen eerst geverifieerd.
Als de beveiliging in de configuratie is ingeschakeld, verloopt het verificatieproces
als volgt wanneer u verbinding maakt met de workbench:
- Als het serverbeveiligingscertificaat onbekend is, wordt een venster
afgebeeld waarin u wordt gevraagd of u het certificaat wilt accepteren.
Bij een vertrouwde agentcontroller gaat u als volgt te werk:
- Klik op Informatie van certificaat bekijken om de eigenschappen
van het certificaat te bekijken.
- Klik op OK om het dialoogvenster Certificate Properties te sluiten.
- Als de host vertrouwd is, klikt u op Ja om het certificaat te accepteren.
Het certificaat wordt opgeslagen in de lokale sleutelopslagruimte.
- De volgende keer dat u verbinding met deze host maakt, wordt u niet meer
gevraagd of u het certificaat wilt accepteren.
Bij een niet-vertrouwde agentcontroller gaat u als volgt te werk:
- Klik op Informatie van certificaat bekijken om de eigenschappen
van het certificaat te bekijken.
- Klik op OK om het dialoogvenster Certificaateigenschappen te sluiten.
- Als u de host niet vertrouwt, klikt u op Nee. Accepteer het certificaat niet.
- De volgende keer dat u verbinding met deze host maakt, wordt u opnieuw
gevraagd of u het certificaat wilt accepteren.
- Om nu verbinding met deze host te maken als niet-vertrouwde agentcontroller,
klikt u in het dialoogvenster Certificaateigenschappen op Ja.
- Om verbinding te maken, moet u uw gebruikersnaam en wachtwoord opgeven in
een aanmeldingsvenster. Geef een geldige gebruikersnaam en een geldig
wachtwoord op (aangezien de gebruikersnaam een geldige gebruikersnaam van
het besturingsssysteem moet zijn, is het wachtwoord het wachtwoord dat
voor die gebruikersnaam in het besturingssysteem is geconfigureerd).
Opmerking
Waar in dit document naar bestands- en directorylocaties wordt verwezen, wordt met <installatiedirectory> de directory bedoeld waarin het pakket van de agentcontroller is uitgepakt.
- Onder <installatiedirectory>/security is een voorbeeldsleutelopslagruimte
en een voorbeeldcertificaat geïnstalleerd. Het is raadzaam uw eigen sleutelopslagruimten
en certificaten te maken, al naar gelang van toepassing.
- Als de beveiliging is geconfigureerd, is de sleutelopslagruimte die door de
agentcontroller wordt gebruikt, gedefinieerd in het bestand <installatiedirectory>/config/serviceconfig.xml.
Verwante taken
Beveiligingsinstellingen van de agentcontroller wijzigen na installatie