共用方式為

  • 發行項

管理 UNIX 和 Linux 電腦的憑證

 

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

在 System Center 2012 – Operations Manager 中,您可以將代理程式部署到 UNIX 或 Linux 電腦。 您無法使用 Kerberos 驗證。 因此,管理伺服器和 UNIX 或 Linux 電腦之間會使用憑證。 在此案例中,憑證是由管理伺服器自我簽署 (您可以使用第三方憑證,但這並不需要)。

有兩種方法可以用來部署代理程式。 您可以使用探索精靈或手動安裝代理程式。 在這兩種方法中,手動安裝代理程式是較安全的選項。 當您使用探索精靈將代理程式推入 UNIX 或 Linux 電腦時,表示您相信要部署的目標電腦確實是您所認為的電腦。 當您使用探索精靈部署代理程式時,風險會比部署到公用網路或周邊網路的電腦高。

當您使用探索精靈部署代理程式時,探索精靈會執行下列功能:

部署

探索精靈會將代理程式封裝複製到 UNIX 或 Linux 電腦,然後開啟安裝程序。

憑證簽署

Operations Manager 會從代理程式擷取憑證、簽署憑證、將憑證重新部署到代理程式,然後重新啟動代理程式。

探索

探索精靈會探索電腦,並測試憑證是否有效。 如果探索精靈確認可以探索電腦,而憑證也有效,探索精靈會將新探索到的電腦新增到 Operations Manager 資料庫。

當您手動部署代理程式時,會執行通常由探索精靈處理的前兩個步驟:部署和憑證簽署。 接著,您會使用探索精靈將電腦新增到 Operations Manager 資料庫。

如果系統上有現有憑證,會在代理程式安裝期間重複使用, 而不會建立新憑證。 當您解除安裝代理程式時,不會自動刪除憑證。 您必須手動刪除 /etc/opt/microsoft/scx/ssl 資料夾中所列的憑證。 若要在安裝時重新產生憑證,您必須在代理程式安裝之前移除此資料夾。

如需如何手動部署代理程式的指示,請參閱使用命令列在 UNIX 和 Linux 電腦上安裝代理程式和憑證,然後使用下列程序安裝憑證。

UNIX 和 Linux 防火牆考量

如果 UNIX 或 Linux 電腦上有防火牆,您必須開啟連接埠 1270 (輸入)。 此連接埠號碼無法設定。 如果您在低安全性環境中部署代理程式並使用探索精靈部署並簽署憑證,則必須開啟 SSH 連接埠。 SSH 連接埠號碼可以設定。 根據預設,SSH 使用輸入 TCP 連接埠 22。