Este tema describe cómo proteger manualmente un sistema
gestionado.
Utilice este procedimiento en las situaciones
siguientes:
- Sospecha que se ha introducido un servidor de gestión no
autorizado en un entorno de IBM Director antes de que se
protegieran todos los sistemas gestionados, y desea resolver
cualquier posible riesgo de seguridad.
- Desea establecer relaciones de confianza entre un sistema
gestionado y varios servidores de gestión.
Puede utilizar este procedimiento para proteger un sistema no
protegido o un sistema protegido. Puede también automatizar este procedimiento utilizando scripts de
inicio de sesión u otros mecanismos de ejecución automatizados.
Siga los pasos siguientes para proteger manualmente un
sistema gestionado:
- Si no lo ha hecho ya, instale e inicie el Servidor de
IBM Director. El Servidor de IBM Director crea un archivo dsa*.pub y dsa*.pvt,
así como un archivo secin.ini para proteger.
Nota: El archivo secin.ini solamente existe para plataformas Windows.
- Copie los archivos dsa*.pub
y secin.ini en un servidor de archivos u otra ubicación accesible.
Nota: Si desea autorizar a más de un Servidor de
IBM Director para gestionar un sistema, copie los archivos
dsa*.pub de cada uno. Solamente es necesaria una única copia de
secin.ini.
- Si el Agente de IBM Director instalado en el sistema
gestionado no se ha iniciado todavía, vaya al paso 5.
En otro caso, detenga el Agente de IBM Director. Escriba el mandato siguiente en un indicador de mandatos y pulse
Intro:
Sistema operativo
| Mandato
|
i5/OS |
/qibm/userdata/director/bin/twgend |
Linux |
/opt/IBM/director/twgstop |
NetWare |
unload twgipc |
Windows |
net stop twgipc |
- Suprima todos los archivos dsa*.pub existentes del
sistema gestionado.
- Coloque los archivos dsa*.pub
y secin.ini (que copió en el paso 2)
en uno de los directorios siguientes:
Sistema operativo
| Directorio
|
i5/OS |
/QIBM/UserData/Director/data |
Linux |
/opt/ibm/director/data |
NetWare |
c:\IBM\Director |
Windows |
c:\Archivos de programa\IBM\director\data |
c es el disco duro donde está instalado
el Agente de IBM Director, el cual reside en el directorio por
omisión.
- Para reiniciar el Agente de IBM Director, escriba uno de
los mandatos siguientes y pulse Intro:
Sistema operativo
| Mandato
|
i5/OS |
/qibm/userdata/director/bin/twstart |
Linux |
/opt/IBM/director/twgstart |
NetWare |
load twgipc |
Windows |
net start twgipc |
Una vez iniciado el Agente de IBM Director, el sistema
gestionado está protegido; solamente se permite su gestión
a los Servidores de IBM Director autorizados (es decir, los
servidores cuyo archivo dsa*.pub copió en el sistema gestionado).