Delen via

  • Artikel

Certificaten voor UNIX- en Linux-Computers beheren

 

Gepubliceerd: maart 2016

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Met System Center 2012 – Operations Manager kunt u agents op UNIX- of Linux-computers implementeren. Kerberos-verificatie is niet mogelijk. Daarom worden certificaten tussen de beheerserver en de UNIX- of Linux-computers gebruikt. In dit scenario worden de certificaten door de beheerserver zelf ondertekend. (Hoewel certificaten van derden kunnen worden gebruikt, zijn deze niet nodig.)

U kunt agents op twee manieren implementeren. U kunt de detectiewizard gebruiken of u kunt handmatig een agent installeren. Van deze twee manieren is het handmatig installeren van een agent de veiligere optie. Wanneer u de detectiewizard gebruikt om agents met een push-installatie op UNIX- of Linux-computers te installeren, vertrouwt u erop dat de computer waarop u de agent installeert daadwerkelijk de computer is die u denkt dat deze is. Wanneer u de detectiewizard gebruikt om agents te implementeren, gaat dit met een hoger risico gepaard dan wanneer u agents implementeert op computers in een openbaar of perimeternetwerk.

Wanneer u de detectiewizard gebruikt om een agent te implementeren, worden de volgende functies door de wizard uitgevoerd:

Implementatie

De detectiewizard kopieert het agentpakket naar de UNIX- of Linux-computer en start het installatieproces.

Certificaatondertekening

Operations Manager haalt het certificaat van de agent op, ondertekent het certificaat, implementeert het certificaat weer in de agent en start de agent vervolgens opnieuw.

Detectie

De detectiewizard detecteert de computer en voert testen uit om na te gaan of het certificaat geldig is. Als de detectiewizard verifieert dat de computer kan worden gedetecteerd en dat het certificaat geldig is, wordt de zojuist gedetecteerde computer door de detectiewizard aan de Operations Manager-database toegevoegd.

Wanneer u een agent handmatig implementeert, voert u de eerste twee stappen die doorgaans door de detectiewizard worden uitgevoerd, zelf uit: implementatie en certificaatondertekening. Vervolgens gebruikt u de detectiewizard om de computer aan de Operations Manager-database toe te voegen.

Als er bestaande certificaten in het systeem voorkomen, worden deze tijdens de installatie van de agent opnieuw gebruikt. Nieuwe certificaten worden niet gemaakt. Certificaten worden niet automatisch verwijderd wanneer u de installatie van een agent ongedaan maakt. U moet de certificaten die in de map /etc/opt/microsoft/scx/ssl worden genoemd, handmatig verwijderen. Als u de certificaten tijdens de installatie opnieuw wilt genereren, moet u deze map verwijderen voordat u de agent installeert.

Zie Agent en certificaat op UNIX- en Linux-computers installeren met de opdrachtregel voor instructies over het handmatig implementeren van een agent en gebruik daarna de volgende procedure om de certificaten te installeren.

Opmerkingen bij een firewall op een UNIX- en Linux-computer

Als u een firewall op een UNIX- of Linux-computer hebt geïmplementeerd, moet u poort 1270 (binnenkomend) openen. Dit poortnummer is niet configureerbaar. Als u agents implementeert in een omgeving met een lichte beveiliging en u de detectiewizard gebruikt om de certificaten te implementeren en ondertekenen, moet u de SSH-poort openen. Het SSH-poortnummer is configureerbaar. SSH maakt standaard gebruik van inkomende TCP-poort 22.