Oracle Solaris Trusted Extensions 구성 설명서

Procedure네트워크 통신을 승인하도록 Solaris Management Console 활성화

기본적으로 Solaris 시스템은 보안 위험이 있는 포트를 수신하도록 구성되어 있지 않습니다. 따라서 원격으로 관리하려는 시스템은 네트워크 통신을 승인하도록 명시적으로 구성해야 합니다. 예를 들어, 클라이언트에서 LDAP 서버의 네트워크 데이터베이스를 관리하려면 LDAP 서버의 Solaris Management Console 서버에서 네트워크 통신을 승인해야 합니다.

LDAP 서버가 포함된 네트워크에 대한 Solaris Management Console 구성 요구 사항을 보여 주는 그림은 Oracle Solaris Trusted Extensions Administrator’s ProceduresClient-Server Communication With the Solaris Management Console을 참조하십시오.

시작하기 전에

사용자가 Solaris Management Console 서버 시스템의 전역 영역에서 수퍼유저여야 합니다. 이 절차에서는 시스템을 원격 시스템이라고 합니다. 또한 수퍼유저로서 클라이언트 시스템에 명령줄을 통해 액세스할 수 있어야 합니다.

  1. 원격 시스템에서 원격 연결을 승인하도록 시스템을 활성화합니다.

    smc 데몬은 wbem 서비스에서 제어합니다. wbem 서비스에 대한 options/tcp_listen 등록 정보가 true로 설정되면 Solaris Management Console 서버에서 원격 연결을 승인합니다.


    # /usr/sbin/svcprop -p options wbem
    options/tcp_listen boolean false
    # svccfg -s wbem setprop options/tcp_listen=true
    
  2. wbem 서비스를 새로 고치고 다시 시작합니다.


    # svcadm refresh wbem
    # svcadm restart wbem
    
  3. wbem 서비스가 원격 연결을 승인하도록 설정되어 있는지 확인합니다.


    # svcprop -p options wbem
    options/tcp_listen boolean true
  4. 원격 시스템 및 Solaris Management Console에 액세스해야 하는 클라이언트에서 smcserver.config 파일에 원격 연결이 활성화되어 있는지 확인합니다.

    1. 신뢰할 수 있는 편집기에서 smcserver.config 파일을 엽니다.


      # /usr/dt/bin/trusted_edit /etc/smc/smcserver.config
      
    2. remote.connections 매개 변수를 true로 설정합니다.


      ## remote.connections=false
      remote.connections=true
      
    3. 파일을 저장하고 신뢰할 수 있는 편집기를 종료합니다.

일반 오류

wbem 서비스를 다시 시작하거나 활성화하는 경우 smcserver.config 파일의 remote.connections 매개 변수가 true로 설정되어 있는지 확인해야 합니다.