Sikkerhetsoversikt
Det er ulike nivåer av sikkerhet som kan konfigureres:
- Ingen: Agentkontrolleren aksepterer tilkoblingsforespørsler fra alle klienter (arbeidsbenker) på en hvilken som helst vert i nettverket. Denne innstillingen er ikke anbefalt hvis ikke agentkontrolleren brukes i et kontrollert nettverksmiljø.
- Bare lokaltilgang: Agentkontrolleren aksepterer bare tilkoblingsforespørsler fra en klient (arbeidsbenk) på samme maskin. Dette nivået av sikkerhet er tilstrekkelig når du bruker agentkontrolleren på en lokal maskin.
- Bare bestemte verter: Agentkontrolleren aksepterer bare tilkoblingsforespørsler fra en klient på en bestemt liste over verter i nettverket.
- Full sikkerhetsaktivering: I tillegg til sikkerheten som er valgt ovenfor, må brukere som ber om tilgang, først autentisere seg ved å oppgi brukernavn og passord for operativsystemet. Du kan angi at en hvilken som helst autentisert bruker kan ha tilgang, eller at bare brukere på en spesifisert liste, skal ha tilgang.
Merk
Det er for øyeblikket bare støtte for autentisering av operativsystemer. Hvis du bruker andre autentiseringsmetoder som LDAP (Lightweight Directory
Access Protocol), aktiverer du ikke fullstendig sikkerhet. Bruk ett av de andre alternativene ovenfor for å beskytte tilgangen i slike tilfeller.
Under konfigureringen av agentkontrolleren (via SetConfig.bat
eller SetConfig.sh), kan du velge å aktivere eller deaktivere kommunikasjonssikkerhet. Ved å aktivere sikkerheten må du kontrollere at kommunikasjonen til agentkontrolleren blir kryptert ved hjelp av Secure Sockets Layer-teknologi (SSL), og at alle tilkoblinger blir tvunget til å autentisere.
Hvis sikkerheten var aktivert i konfigurasjonen, blir følgende spørsmål vist for autentisering, når du kobler deg til ved hjelp av arbeidsbenken:
- Hvis sikkerhetssertifikatet for serveren er ukjent, blir du spurt om du vil akseptere sertifikatet.
For en klarert agentkontroller:
- Klikk på Vis sertifikatdetaljer for å vise verdiene til
sertifikategenskapene.
- Klikk på OK for å lukke dialogboksen Sertifikategenskaper.
- Hvis verten er klarert, klikker du på Ja for å akseptere sertifikatet.
Sertifikatet blir lagret i det lokale nøkkellageret.
- Du blir ikke bedt om å akseptere sertifikatet igjen neste gang du kobler deg til denne verten.
For en ikke-klarert agentkontroller:
- Klikk på Vis sertifikatdetaljer for å vise verdiene til
sertifikategenskapene.
- Klikk på OK for å lukke dialogboksen Sertifikategenskaper.
- Hvis verten ikke er klarert, klikker du på Nei. Ikke godta sertifikatet.
- Du blir bedt om å akseptere sertifikatet igjen neste gang du kobler deg til denne verten.
- Hvis du vil koble deg til denne verten nå som en ikke-klarert agentkontroller,
klikker du på Ja i dialogboksen Sertifikategenskaper.
- Hvis du prøver å koble deg til, kommer det frem et vindu der du må oppgi brukernavn og passord. Oppgi et gyldig brukernavn slik det er konfigurert (siden brukernavnet må være et gyldig brukernavn for operativsystemet, må passordet være operativsystempassordet som gjelder for det brukernavnet).
Merk
Når du refererer til plasseringen av filer og kataloger i dette dokumentet, er <install-home> katalogen der agentkontrollerpakken ble pakket opp.
- Det er installert et eksempel på nøkkellager og sertifikat under <install-home>/security.
Det er anbefalt at du oppretter dine egne nøkkellagre og sertifikater etter behov.
- Hvis sikkerhet er konfigurert, er nøkkellageret som brukes av agentkontroller
spesifisert i <install-home>/config/serviceconfig.xml.
Beslektede oppgaver
Endre sikkerhetsinnstillinger for agentkontrolleren etter installering