Administración de certificados para equipos Linux y equipos UNIX
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager
Con System Center 2012 – Operations Manager, puede implementar agentes en equipos UNIX o Linux. La autenticación Kerberos no es posible. Por lo tanto, los certificados se utilizan entre el servidor de administración y los equipos UNIX o Linux. En este escenario, el servidor de administración firma los certificados automáticamente. (Aunque es posible utilizar certificados de terceros, no son necesarios).
Puede utilizar dos métodos para implementar agentes. Puede utilizar al Asistente para detección o puede instalar manualmente un agente. De estos dos métodos, la instalación manual de un agente es la opción más segura. Cuando utiliza el Asistente para detección para insertar agentes en equipos UNIX o Linux, confía en que el equipo que implementa es realmente el equipo que cree que es. Cuando utiliza el Asistente para detección para implementar agentes, corre un riesgo más grande que al implementarlos en equipos de la red pública o de una red perimetral.
Cuando se utiliza el Asistente para detección para implementar un agente, el asistente realiza las siguientes funciones:
Implementación |
El Asistente para detección copia el paquete del agente en el equipo UNIX o Linux y, a continuación, inicia el proceso de instalación. |
Firma de certificados |
Operations Manager recupera el certificado del agente, firma el certificado, vuelve a implementar el certificado en el agente y reinicia el agente. |
Detección |
El Asistente para detectar detecta el equipo y comprueba que el certificado es válido. Si el Asistente para detectar verifica que el equipo se puede detectar y que el certificado es válido, el Asistente para detectar agrega el equipo recién detectado a la base de datos OperationsManager. |
Al implementar manualmente un agente, se realizan dos pasos iniciales habitualmente gestionados por el Asistente para detección: la implementación y la firma de certificado. A continuación, se utiliza el Asistente para detección para agregar el equipo a la base de datos de Operations Manager.
Si ya existen certificados en el sistema, se vuelven a usar durante la instalación del agente. No se crean certificados nuevos. Los certificados no se eliminan automáticamente cuando se desinstala un agente. Debe eliminar manualmente los certificados que aparecen en la carpeta /etc/opt/microsoft/scx/ssl. Para volver a generar los certificados durante la instalación, debe quitar esta carpeta antes de la instalación del agente.
Para obtener instrucciones sobre cómo implementar un agente manualmente, consulte Instalación del agente y el certificado en equipos UNIX y Linux desde la línea de comandos, y utilice el procedimiento siguiente para instalar los certificados.
Consideraciones acerca del firewall de UNIX y Linux
Si tiene un firewall en el equipo UNIX o Linux, debe abrir el puerto 1270 (de entrada). Este número de puerto no es configurable. Si va a implementar agentes en un entorno de seguridad baja y utiliza el Asistente para detección para implementar y firmar los certificados, debe abrir el puerto SSH. El número de puerto SSH es configurable. De forma predeterminada, SSH utiliza el puerto de entrada TCP 22.
Vea también
Métodos de instalación de agente de Operations Manager
Instalación de agente en Windows con el Asistente para detección
Instalación de agente en UNIX y Linux con el Asistente para detección
Instalación de agente con el Asistente para instalación de MOMAgent.msi
Instalación de agente desde la línea de comandos
Instalación del agente y el certificado en equipos UNIX y Linux desde la línea de comandos
Instalaciones de agentes manuales de procesos
Aplicación de invalidaciones a detecciones de objetos
Configuración de agentes
Ejemplos de uso del comando MOMAgent para administrar agentes
Upgrading and Uninstalling Agents on UNIX and Linux Computers (Actualización y desinstalación de agentes en equipos UNIX y Linux)
Manually Uninstalling Agents from UNIX and Linux Computers (Desinstalación manual de agentes de equipos UNIX y Linux)
Desinstalar agente de equipos Windows