Fonctionnalité d'auto-négociation

Les serveurs Sun Management Center 3.5 Update 1 qui prennent en charge le chiffrement peuvent être configurés pour prendre en charge dynamiquement les agents que ces derniers prennent en charge ou non le chiffrement. Cette fonctionnalité est appelée l'auto-négociation et peut être activée ou désactivée.

Quand vous définissez la fonctionnalité d'auto-négociation sur on (activée) ou off (désactivée), vous vous assurez que le serveur utilise toujours le chiffrement lorsqu'il commence à communiquer avec des agents. Ce réglage est préférable dans les environnements dont les stratégies de sécurité sont très strictes. Si vous désactivez l'auto-négociation :

• Si l'agent prend en charge le chiffrement, il comprend les messages chiffrés SNMP.

• Si l'agent ne prend pas en charge le chiffrement, il ne comprend pas les messages chiffrés SNMP. Le délai d'attente s'écoule et un message de la console indique “Agent is not responding.” Le délai d'attente est enregistré dans le journal de l'agent.

Quand vous activez l'auto-négociation, le serveur chiffre ses communications SNMP avec un agent donné uniquement si ce dernier prend en charge le chiffrement. Ce mécanisme a les conséquences suivantes :

• Si l'agent prend en charge le chiffrement, il comprend les messages SNMP chiffrés.

• Si l'agent ne prend pas en charge le chiffrement, les messages SNMP sont seulement authentifiés (ils ne sont pas chiffrés).