Administración de certificados para equipos Linux y equipos UNIX

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Con System Center 2012 – Operations Manager, puede implementar agentes en equipos UNIX o Linux. La autenticación Kerberos no es posible. Por lo tanto, los certificados se utilizan entre el servidor de administración y los equipos UNIX o Linux. En este escenario, el servidor de administración firma los certificados automáticamente. (Aunque es posible utilizar certificados de terceros, no son necesarios).

Puede utilizar dos métodos para implementar agentes. Puede utilizar al Asistente para detección o puede instalar manualmente un agente. De estos dos métodos, la instalación manual de un agente es la opción más segura. Cuando utiliza el Asistente para detección para insertar agentes en equipos UNIX o Linux, confía en que el equipo que implementa es realmente el equipo que cree que es. Cuando utiliza el Asistente para detección para implementar agentes, corre un riesgo más grande que al implementarlos en equipos de la red pública o de una red perimetral.

Cuando se utiliza el Asistente para detección para implementar un agente, el asistente realiza las siguientes funciones:

Implementación

El Asistente para detección copia el paquete del agente en el equipo UNIX o Linux y, a continuación, inicia el proceso de instalación.

Firma de certificados

Operations Manager recupera el certificado del agente, firma el certificado, vuelve a implementar el certificado en el agente y reinicia el agente.

Detección

El Asistente para detectar detecta el equipo y comprueba que el certificado es válido. Si el Asistente para detectar verifica que el equipo se puede detectar y que el certificado es válido, el Asistente para detectar agrega el equipo recién detectado a la base de datos OperationsManager.

Al implementar manualmente un agente, se realizan dos pasos iniciales habitualmente gestionados por el Asistente para detección: la implementación y la firma de certificado. A continuación, se utiliza el Asistente para detección para agregar el equipo a la base de datos de Operations Manager.

Si ya existen certificados en el sistema, se vuelven a usar durante la instalación del agente. No se crean certificados nuevos. Los certificados no se eliminan automáticamente cuando se desinstala un agente. Debe eliminar manualmente los certificados que aparecen en la carpeta /etc/opt/microsoft/scx/ssl. Para volver a generar los certificados durante la instalación, debe quitar esta carpeta antes de la instalación del agente.

Para obtener instrucciones sobre cómo implementar un agente manualmente, consulte Instalación del agente y el certificado en equipos UNIX y Linux desde la línea de comandos, y utilice el procedimiento siguiente para instalar los certificados.

Si tiene un firewall en el equipo UNIX o Linux, debe abrir el puerto 1270 (de entrada). Este número de puerto no es configurable. Si va a implementar agentes en un entorno de seguridad baja y utiliza el Asistente para detección para implementar y firmar los certificados, debe abrir el puerto SSH. El número de puerto SSH es configurable. De forma predeterminada, SSH utiliza el puerto de entrada TCP 22.

Mostrar: