Table of contents
TOC
Tartalomjegyzék összecsukása
Tartalomjegyzék kibontása

A UNIX és a Linux rendszerű számítógépek tanúsítványainak kezelése

Matt Goedtel|Utoljára frissítve:: 2016. 12. 02.
|
1 Közreműködő

Érintett kiadás: System Center 2016 – Operations Manager

A System Center Operations Manager segítségével UNIX- és Linux-számítógépeken is üzembe helyezheti az ügynököket. A Kerberos-hitelesítés nem használható. Ezért a felügyeleti kiszolgáló és a UNIX-, illetve Linux-számítógépek között a rendszer tanúsítványokat használ. Ilyenkor a tanúsítványokat a felügyeleti kiszolgáló önmaga írja alá. (Külső féltől származó tanúsítványok is használhatók, de nincs rájuk szükség.)

Az ügynököket kétféleképpen telepítheti: a Felderítés varázsló használatával vagy manuálisan. A két módszer közül a manuális ügynöktelepítés a biztonságosabb megoldás. Amikor a Felderítés varázslóval küldi le a az ügynököket a UNIX vagy Linux rendszerű számítógépekre, feltételezi, hogy a telepítéshez kiválasztott számítógép valóban az a gép, amelyre telepíteni szeretne. Nagyobb kockázattal jár az ügynököket a Felderítés varázslóval telepíteni, mint a nyilvános vagy szegélyhálózaton lévő számítógépekre.

Amikor a Felderítés varázslóval telepíti az ügynököket, a varázsló az alábbi feladatokat végzi el:

  • Üzembe helyezés: A Felderítés varázsló az ügynökcsomagot a UNIX vagy Linux rendszerű számítógépre másolja, majd megkezdi a telepítést.

  • Tanúsítvány aláírása: Az Operations Manager lekéri az ügynöktől a tanúsítványt, aláírja, majd telepíti az ügynökre, végül újraindítja az ügynököt.

  • Felderítés: A Felderítés varázsló felderíti a számítógépet, és teszteléssel ellenőrzi, hogy érvényes-e a tanúsítvány. ha a Felderítés varázsló azt állapítja meg, hogy a számítógép felderíthető és a tanúsítvány érvényes, a varázsló az újonnan felderített számítógépet hozzáadja az Operations Manager adatbázisához.

Amikor az ügynököt manuálisan telepíti, a jellemzően a Felderítés varázsló által végrehajtott két lépést – a telepítést és a tanúsítvány-aláírást – Önnek kell elvégeznie. Ezután a Felderítés varázslóval hozzá kell adnia a számítógépet az Operations Manager adatbázisához.

Ha a rendszeren már léteznek tanúsítványok, akkor azt az ügynöktelepítés során a rendszer újból felhasználja. Nem jönnek létre új tanúsítványok. Ügynök telepítésekor a tanúsítványok nem törlődnek automatikusan. A /etc/opt/microsoft/scx/ssl mappában felsorolt tanúsítványokat manuálisan kell törölnie. Ha a telepítés során szeretné újragenerálni a tanúsítványokat, az ügynöktelepítés előtt el kell távolítania ezt a mappát.

Az ügynök manuális üzembe helyezésére vonatkozó utasításokat Az ügynök és a tanúsítvány telepítése UNIX és Linux számítógépre parancssorból című cikkből ismerheti meg. Ezt követően telepítse a tanúsítványokat az alábbiak szerint.

A UNIX- és a Linux-tűzfalakra vonatkozó szempontok

Ha a UNIX vagy Linux rendszerű számítógépén tűzfalat futtat, meg kell nyitnia a (bejövő forgalom számára fenntartott) 1270-es portot. Ez a portszám nem módosítható. Ha az ügynököket kevésbé biztonságos környezetbe telepíti, és a telepítést, valamint a tanúsítvány-aláírást a Felderítés varázsló segítségével végzi, meg kell nyitnia az SSH-portot. Az SSH-portszám módosítható. Alapértelmezés szerint az SSH a (bejövő forgalom számára fenntartott) 22-es TCP-portot használja. Az Operations Manager tűzfal-konfigurációival kapcsolatban lásd: Configuring a Firewall for Operations Manager (Tűzfal beállítása az Operations Managerhez).

További lépések

© 2017 Microsoft