• 아티클

UNIX 및 Linux 컴퓨터의 인증서 관리

 

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

System Center 2012 - Operations Manager를 사용하여 UNIX 또는 Linux 컴퓨터에 에이전트를 배포할 수 있습니다. Kerberos 인증은 가능하지 않습니다. 따라서 관리 서버와 UNIX 또는 Linux 컴퓨터 간에 인증서가 사용됩니다. 이 시나리오에서는 관리 서버에서 인증서를 자체 서명합니다. (타사 인증서를 사용할 수 있지만 그런 인증서가 필요하지 않습니다.)

에이전트를 배포하는 방법은 두 가지입니다. 검색 마법사를 사용하거나 에이전트를 수동으로 설치할 수 있습니다. 이 두 방법 중에서 보다 안전한 옵션은 에이전트를 수동으로 설치하는 것입니다. 검색 마법사를 사용하여 UNIX 또는 Linux 컴퓨터에 에이전트를 강제 설치하는 경우 배포할 대상 컴퓨터가 실제로 사용자가 의도한 컴퓨터인지 확인할 수 없습니다. 검색 마법사를 사용하여 에이전트를 배포하는 것은 공용 네트워크나 경계 네트워크에 컴퓨터를 배포하는 것보다 더 위험합니다.

검색 마법사를 사용하여 에이전트를 배포하는 경우 검색 마법사는 다음 기능을 수행합니다.

배포

검색 마법사는 UNIX 또는 Linux 컴퓨터에 에이전트 패키지를 복사한 다음 설치 프로세스를 시작합니다.

인증서 서명

Operations Manager는 에이전트에서 인증서를 검색하여 인증서를 서명하고 인증서를 다시 에이전트에 배포한 다음 에이전트를 다시 시작합니다.

검색

검색 마법사는 컴퓨터를 검색하고 인증서가 유효한지 테스트합니다. 컴퓨터를 검색할 수 있고 인증서가 유효하다는 것을 확인하면 검색 마법사는 새로 검색된 컴퓨터를 Operations Manager 데이터베이스에 추가합니다.

수동으로 에이전트를 배포하는 경우 사용자는 검색 마법사에서 일반적으로 처리하는 처음 두 단계인 배포 및 인증서 서명을 수행합니다. 그런 다음 검색 마법사를 사용하여 컴퓨터를 Operations Manager 데이터베이스에 추가합니다.

시스템에 기존 인증서가 있으면 에이전트를 설치하는 동안 이 인증서가 다시 사용됩니다. 새 인증서는 만들어지지 않습니다. 에이전트를 제거하는 경우 인증서는 자동으로 삭제되지 않습니다. /etc/opt/microsoft/scx/ssl 폴더에 나열된 인증서는 수동으로 삭제해야 합니다. 설치하는 동안 인증서를 다시 생성하려면 에이전트를 설치하기 전에 이 폴더를 제거해야 합니다.

에이전트를 수동으로 배포하는 방법에 대한 지침은 명령줄을 사용하여 UNIX 및 Linux 컴퓨터에 에이전트 및 인증서 설치 항목을 참조하십시오. 다음 절차를 따르면 인증서를 설치할 수 있습니다.

UNIX 및 Linux 방화벽 고려 사항

UNIX 또는 Linux 컴퓨터에 방화벽이 있는 경우 포트 1270(인바운드)을 열어야 합니다. 이 포트 번호는 구성할 수 없습니다. 보안 수준이 낮은 환경에서 에이전트를 배포하고 검색 마법사를 사용하여 인증서를 배포 및 서명하는 경우 SSH 포트를 열어야 합니다. SSH 포트 번호는 구성할 수 있습니다. 기본적으로 SSH는 인바운드 TCP 포트 22를 사용합니다.