Protección manual de un sistema gestionado

Este tema describe cómo proteger manualmente un sistema gestionado.

Utilice este procedimiento en las situaciones siguientes:
  • Sospecha que se ha introducido un servidor de gestión no autorizado en un entorno de IBM Director antes de que se protegieran todos los sistemas gestionados, y desea resolver cualquier posible riesgo de seguridad.
  • Desea establecer relaciones de confianza entre un sistema gestionado y varios servidores de gestión.
Puede utilizar este procedimiento para proteger un sistema no protegido o un sistema protegido. Puede también automatizar este procedimiento utilizando scripts de inicio de sesión u otros mecanismos de ejecución automatizados.

Siga los pasos siguientes para proteger manualmente un sistema gestionado:

  1. Si no lo ha hecho ya, instale e inicie el Servidor de IBM Director. El Servidor de IBM Director crea un archivo dsa*.pub y dsa*.pvt, así como un archivo secin.ini para proteger.
    Nota: El archivo secin.ini solamente existe para plataformas Windows.
  2. Copie los archivos dsa*.pub y secin.ini en un servidor de archivos u otra ubicación accesible.
    Nota: Si desea autorizar a más de un Servidor de IBM Director para gestionar un sistema, copie los archivos dsa*.pub de cada uno. Solamente es necesaria una única copia de secin.ini.
  3. Si el Agente de IBM Director instalado en el sistema gestionado no se ha iniciado todavía, vaya al paso 5. En otro caso, detenga el Agente de IBM Director. Escriba el mandato siguiente en un indicador de mandatos y pulse Intro:
    Sistema operativo Mandato
    i5/OS /qibm/userdata/director/bin/twgend
    Linux /opt/IBM/director/twgstop
    NetWare unload twgipc
    Windows net stop twgipc
  4. Suprima todos los archivos dsa*.pub existentes del sistema gestionado.
  5. Coloque los archivos dsa*.pub y secin.ini (que copió en el paso 2) en uno de los directorios siguientes:
    Sistema operativo Directorio
    i5/OS /QIBM/UserData/Director/data
    Linux /opt/ibm/director/data
    NetWare c:\IBM\Director
    Windows c:\Archivos de programa\IBM\director\data
    c es el disco duro donde está instalado el Agente de IBM Director, el cual reside en el directorio por omisión.
  6. Para reiniciar el Agente de IBM Director, escriba uno de los mandatos siguientes y pulse Intro:
    Sistema operativo Mandato
    i5/OS /qibm/userdata/director/bin/twstart
    Linux /opt/IBM/director/twgstart
    NetWare load twgipc
    Windows net start twgipc
Una vez iniciado el Agente de IBM Director, el sistema gestionado está protegido; solamente se permite su gestión a los Servidores de IBM Director autorizados (es decir, los servidores cuyo archivo dsa*.pub copió en el sistema gestionado).
(C) Copyright IBM Corporation 1999,2005. Reservados todos los derechos.