Hantera certifikat för UNIX- och Linux-datorer
Utgivet: mars 2016
Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager
Med System Center 2012 – Operations Manager kan du distribuera agenter på UNIX- eller Linux-datorer. Kerberos-autentisering är inte möjlig. Certifikat används därför mellan hanteringsservern och UNIX- eller Linux-datorerna. I det här scenariot självsigneras certifikaten av hanteringsservern. (Det är möjligt att använda certifikat från tredje part men de behövs inte.)
Du kan distribuera agenter på två sätt. Du kan använda Identifieringsguiden eller installera manuellt. Det säkraste sättet är att installera manuellt. När du använder Identifieringsguiden för att push-installera agenter till UNIX- eller Linux-datorer litar du på att den dator du distribuerar till verkligen är den dator du tror. Att distribuera agenter med Identifieringsguiden innebär en större risk än att distribuera till datorer i ett offentligt nätverk eller i ett perimeternätverk.
När du distribuerar en agent med Identifieringsguiden utförs följande:
Distribution |
Agentpaketet kopieras till UNIX- eller Linux-datorn och installationen startas. |
Certifikatsignering |
Certifikatet hämtas från agenten, signeras och distribueras tillbaka till agenten. Därefter startas agenten om. |
Identifiering |
Datorn identifieras och certifikatet giltighet testas. Om datorn kan identifieras och certifikatet är giltigt läggs den nyligen identifierade datorn till i Operations Manager-databasen. |
När du distribuerar en agent manuellt utför du själv de två första stegen som annars hanteras av Identifieringsguiden: distribution och certifikatsignering. Sedan använder du Identifieringsguiden för att lägga till datorn i Operations Manager-databasen.
Om det finns andra certifikat på systemet återanvänds de under agentinstallationen. Inga nya certifikat skapas. Certifikaten tas inte bort automatiskt när du avinstallerar en agent. Du måste manuellt ta bort certifikaten i listan i mappen /etc/opt/microsoft/scx/ssl. För att certifikaten ska kunna återskapas under installationen måste du ta bort mappen innan du installerar agenten.
Anvisningar för hur du distribuerar en agent manuellt, finns i Installera agent och certifikat på UNIX- och Linux-datorer med hjälp av kommandoraden. Använd sedan metoden nedan för att installera certifikaten.
Överväganden för brandväggar på UNIX- och Linux-datorer
Om du har en brandvägg på en UNIX- eller Linux-dator måste du öppna port 1270 (inkommande). Det går inte att ändra portnumret. Om du distribuerar agenter i en miljö med låg säkerhet och använder Identifieringsguiden för att distribuera och signera certifikat, måste du öppna SSH-porten. SSH-portnumret går att ändra. SSH använder som standard inkommande TCP-port 22.
Se även
Installationsmetoder för Operations Manager-agenter
Installera agent i Windows med identifieringsguiden
Installera agent i UNIX och Linux med identifieringsguiden
Installera agent med installationsguiden MOMAgent.msi
Installera agent med kommandoraden
Installera agent och certifikat på UNIX- och Linux-datorer med hjälp av kommandoraden
Bearbeta manuella agentinstallationer
Använda åsidosättning på identifierade objekt
Konfigurera agenter
Exempel på användning av kommandot MOMAgent för hantering av agenter
Upgrading and Uninstalling Agents on UNIX and Linux Computers (uppgradera och avinstallera agenter på UNIX- och Linux-datorer)
Avinstallera agenter från UNIX- och Linux-datorer manuellt
Avinstallera agent på Windows-baserade datorer