Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Zarządzanie certyfikatami na komputerach z systemami UNIX i Linux

Matt Goedtel|Ostatnia aktualizacja: 01.12.2016
|
1 Współautor

Dotyczy: System Center 2016 — Operations Manager

Przy użyciu programu System Center Operations Manager można wdrażać agentów na komputerach z systemem UNIX lub Linux. Nie jest możliwe przeprowadzenie uwierzytelniania przy użyciu protokołu Kerberos. Certyfikaty są zatem używane między serwerem zarządzania a komputerami z systemem UNIX lub Linux. W tym scenariuszu certyfikaty są podpisywane we własnym zakresie przez serwer zarządzania. (Możliwe jest użycie certyfikatów innych firm, lecz nie są one potrzebne).

Istnieją dwie metody wdrażania agentów. Można użyć Kreatora odnajdywania lub ręcznie zainstalować agenta. Z tych dwóch metod ręczna instalacja agenta jest bardziej bezpieczna. Gdy wypychanie agentów do komputerów z systemem UNIX lub Linux odbywa się przy użyciu Kreatora odnajdywania, nie wiadomo, czy docelowy komputer wdrażania jest faktyczne tym, za jaki jest uważany. Używanie Kreatora odnajdywania w celu wdrożenia agentów wiąże się zatem z większym ryzykiem, niż ich wdrażanie na komputerach w sieci publicznej lub w sieci obwodowej.

Podczas wdrażania agenta przy użyciu Kreatora odnajdywania realizowane są następujące funkcje:

  • Wdrażanie — Kreator odnajdywania kopiuje pakiet agenta na komputer z systemem UNIX lub Linux, a następnie uruchamia proces instalacji.

  • Podpisywanie certyfikatu — program Operations Manager pobiera certyfikat z agenta, podpisuje go, wdraża z powrotem do agenta, a następnie ponownie uruchamia agenta.

  • Odnajdywanie — Kreator odnajdywania odnajduje komputer i przeprowadza test poprawności certyfikatu. Jeśli Kreator odnajdywania stwierdzi, że można odnaleźć komputer, a certyfikat jest prawidłowy, doda nowo odnaleziony komputer do bazy danych programu Operations Manager.

W przypadku ręcznego wdrażania agenta wykonuje się dwa pierwsze kroki, które są zazwyczaj obsługiwane przez Kreatora odnajdywania, tj. wdrażanie i podpisywanie certyfikatu. Następnie należy użyć Kreatora odnajdywania w celu dodania komputera do bazy danych programu Operations Manager.

Jeśli w systemie istnieją certyfikaty, zostaną ponownie użyte podczas instalowania agenta. Nowe certyfikaty nie są tworzone. Po odinstalowaniu agenta certyfikaty nie są automatycznie usuwane. Należy ręcznie usunąć certyfikaty znajdujące się w folderze /etc/opt/microsoft/scx/ssl. Aby ponownie wygenerować certyfikaty podczas instalacji, należy usunąć ten folder przed zainstalowaniem agenta.

Aby uzyskać instrukcje dotyczące ręcznego wdrażania agenta, zobacz Instalowanie agenta i certyfikatu na komputerach z systemami UNIX i Linux przy użyciu wiersza polecenia, a następnie wykonaj poniższą procedurę w celu zainstalowania certyfikatów.

Zagadnienia dotyczące zapory w systemach UNIX i Linux

Jeśli na komputerze z systemem UNIX lub Linux jest zainstalowana zapora, należy otworzyć port 1270 (dane przychodzące). Tego numeru portu nie można konfigurować. Jeśli agenci są wdrażani w słabo zabezpieczonym środowisku, a do ich wdrożenia i podpisania certyfikatów używany jest Kreator odnajdywania, należy otworzyć port SSH. Możliwe jest konfigurowanie numeru portu SSH. Domyślnie protokół SSH używa portu TCP 22 (dane przychodzące). Aby uzyskać więcej informacji o konfigurowaniu zapory na potrzeby programu Operations Manager, zobacz Configuring a Firewall for Operations Manager (Konfigurowanie zapory dla programu Operations Manager)

Następne kroki

© 2017 Microsoft