수동으로 관리 시스템 보안

이 주제는 수동으로 관리 시스템을 보안하는 방법을 설명합니다.

다음 상황에서 이 절차를 사용하십시오.
  • 모든 관리 시스템이 보안되기 전에 불량한 관리 서버가 IBM Director 환경에 들어왔다고 의심하며, 모든 가능한 보안 위험을 해결하고자 합니다.
  • 관리 시스템과 복수의 관리 서버 사이에 신뢰 관계를 구축하고자 합니다.
이 절차를 사용하여 비보안 또는 보안 시스템 중 하나를 보안할 수 있습니다. 또한 로그온 스크립트나 기타 자동화된 실행 메커니즘을 사용하여 이 절차를 자동화할 수 있습니다.

관리 시스템을 수동으로 보안하려면 다음 단계를 완료하십시오.

  1. 아직 수행하지 않은 경우 IBM Director Server를 설치하고 시작하십시오. IBM Director Server는 보안하기 위해 secin.ini 파일 세트뿐 아니라 dsa*.pub 및 dsa*.pvt 파일을 작성합니다.
    주: secin.ini 파일은 Windows 플랫폼에만 있습니다.
  2. dsa*.pub 및 secin.ini 파일을 파일 서버 또는 기타 액세스 가능한 위치에 복사하십시오.
    주: 둘 이상의 IBM Director Server가 시스템을 관리하도록 권한 부여하려는 경우 각 서버에서 dsa*.pub 파일을 복사하십시오. 단 하나의 secin.ini 사본만 필요합니다.
  3. 관리 시스템에 설치된 IBM Director 에이전트가 아직 시작되지 않은 경우 5 단계로 가십시오. 그렇지 않으면 IBM Director 에이전트를 정지하십시오. 명령 프롬프트에서 다음 명령을 입력한 후 Enter를 누르십시오.
    운영 체제 명령
    i5/OS /qibm/userdata/director/bin/twgend
    Linux /opt/IBM/director/twgstop
    NetWare unload twgipc
    Windows net stop twgipc
  4. 관리 시스템에서 모든 기존 dsa*.pub 파일을 삭제하십시오.
  5. dsa*.pub 및 secin.ini 파일(2 단계에서 복사한 파일)을 다음 디렉토리 중 하나에 배치하십시오.
    운영 체제 디렉토리
    i5/OS /QIBM/UserData/Director/data
    Linux /opt/ibm/director/data
    NetWare c:\IBM\Director
    Windows c:\Program Files\IBM\director\data
    c는 IBM Director 에이전트가 설치된 하드 디스크이고 IBM Director 에이전트는 기본 디렉토리에 설치되어 있습니다.
  6. IBM Director 에이전트를 재시작하려면 다음 명령 중 하나를 입력하고 Enter를 누르십시오.
    운영 체제 명령
    i5/OS /qibm/userdata/director/bin/twstart
    Linux /opt/IBM/director/twgstart
    NetWare load twgipc
    Windows net start twgipc
IBM Director 에이전트가 시작한 후, 관리 시스템이 보안됩니다. 즉 권한 부여된 IBM Director Server(즉 관리 시스템에 dsa*.pub 파일을 복사한 서버)만이 관리 시스템을 관리하도록 허용합니다.
(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.