Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met System Center Operations Manager kunt u agents implementeren op UNIX- of Linux-computers. Kerberos-verificatie is niet mogelijk. Certificaten worden daarom gebruikt tussen de beheerserver en de UNIX- of Linux-computers. In dit scenario fungeert de beheerserver als een zelfstandige certificeringsinstantie. (Hoewel het mogelijk is om certificaten van derden te gebruiken, zijn ze niet nodig.)
Vóór Operations Manager 2016 werd de Linux-agent gebruikt om certificaten te genereren en te versleutelen met SHA1. Vanaf 2016 genereert de Linux-agent een SHA1-certificaat en wordt het certificaat, als onderdeel van het detectieproces, versleuteld met SHA256.
Er zijn twee methoden die u kunt gebruiken om agents te implementeren. U kunt de wizard Detectie gebruiken of handmatig een agent installeren. Van deze twee methoden is het handmatig installeren van een agent de veiligere optie. Wanneer u de detectiewizard gebruikt om agents naar UNIX- of Linux-computers te pushen, vertrouwt u erop dat de computer waarop u implementeert, echt de computer is waarop u denkt dat dit het is. Wanneer u de wizard Detectie gebruikt om agents te implementeren, brengt het een groter risico met zich mee dan bij implementatie op computers in het openbare netwerk of een perimeternetwerk.
Wanneer u de wizard Detectie gebruikt om een agent te implementeren, voert de wizard Detectie de volgende functies uit:
Implementatie: de detectiewizard kopieert het agentpakket naar de UNIX- of Linux-computer en start vervolgens het installatieproces.
Certificaatondertekening - Operations Manager haalt het certificaat van de agent op, ondertekent het certificaat, implementeert het certificaat weer in de agent en start de agent opnieuw op.
Detectie: de detectiewizard detecteert de computer en test om te zien dat het certificaat geldig is. Als de wizard Detectie controleert of de computer kan worden gedetecteerd en of het certificaat geldig is, voegt de wizard Detectie de zojuist gedetecteerde computer toe aan de Operations Manager-database.
Wanneer u handmatig een agent implementeert, voert u de eerste twee stappen uit die doorgaans worden verwerkt door de detectiewizard: implementatie en certificaatondertekening. Vervolgens gebruikt u de Detectietoewijzing om de computer toe te voegen aan de Operations Manager-database.
Als het systeem bestaande certificaten bevat, worden ze opnieuw gebruikt tijdens de installatie van de agent. Er worden geen nieuwe certificaten gemaakt. Certificaten worden niet automatisch verwijderd wanneer u een agent verwijdert. U moet de certificaten die worden vermeld in de map /etc/opt/microsoft/scx/ssl handmatig verwijderen. Als u de certificaten tijdens de installatie opnieuw wilt genereren, moet u deze map verwijderen voordat de agent wordt geïnstalleerd.
Zie Agent en certificaat installeren op UNIX- en Linux-computers met behulp van de opdrachtregelen gebruik vervolgens de volgende procedure om de certificaten te installeren voor instructies voor het handmatig implementeren van een agent.
Overwegingen voor UNIX- en Linux-firewalls
Als u een firewall op uw UNIX- of Linux-computer hebt, moet u poort 1270 (inkomend) openen. Dit poortnummer kan niet worden geconfigureerd. Als u agents in een lage beveiligingsomgeving implementeert en u de detectiewizard gebruikt om de certificaten te implementeren en te ondertekenen, moet u de SSH-poort openen. Het SSH-poortnummer kan worden geconfigureerd. SSH maakt standaard gebruik van binnenkomende TCP-poort 22. Zie Een firewall configureren voor Operations Manager-voor meer informatie over firewallconfiguratie voor Operations Manager.
Volgende stappen
Zie Agent en Certificaat installeren op UNIX- en Linux-computers met behulp van de opdrachtregelvoor meer informatie over het installeren van de agent en de stappen voor het ondertekenen van het agentcertificaat.
Voor stappen voor het configureren van de UNIX- en Linux-agent voor het gebruik van een certificaat dat is uitgegeven door een certificeringsinstantie: zelfondertekende SCX-certificaten converteren naar CA-certificaten
Zie Agents upgraden en verwijderen op UNIX- en Linux-computersvoor meer informatie over het uitvoeren van agentonderhoud op UNIX- en Linux-computers.
Als u wilt weten welke opties en stappen moeten worden uitgevoerd om de agent correct van uw UNIX- en Linux-computers te verwijderen, raadpleegt u Agents handmatig verwijderen van UNIX- en Linux-computers.