Sun Management Center 3.5 Update 1 支援 Sun Management Center 的伺服器與代理程式元件之間的 SNMP 通訊加密。 SNMP 加密支援使用 CBC-DES 對稱式加密演算法。 請注意以下說明︰
在 Sun Management Center 伺服器與代理程式主機上的 SNMP 加密均依賴於SUNWcry 套裝軟體。 您必須單獨安裝此套裝軟體。
即使安裝了 SUNWcry,Sun Management Center 3.5 與舊版伺服器和代理程式也不支援 SNMP 加密。
如果系統偵測到 SUNWcry 套裝軟體,則在代理程式或伺服器安裝過程中會自動配置 SNMP 加密支援。
如果代理程式支援 SNMP 加密,則可以使用es-config 程序檔在 Sun Management Center 伺服器上啟動 SNMP 加密。 使用此程序檔,您可以開啟或關閉自動協商功能。 如需詳細資訊,請參閱啟動 SNMP 加密。
支援加密的 Sun Management Center 3.5 Update 1 伺服器可以設置為動態支援代理程式,而不論這些代理程式是否支援加密。 此功能稱為自動協商,並可設定為開啟或關閉。
如果將自動協商功能設定為關閉,您要確定啟動與代理程式的通訊時,該伺服器始終會使用加密。 具有嚴格安全策略的環境可能更偏好此設定。 如果將自動協商功能設定為關閉︰
如果代理程式支援加密,則該代理程式會理解加密的 SNMP 訊息。
如果代理程式不支援加密,則該代理程式不會理解加密訊息。 這樣一來,將發生逾時,並且會顯示主控台訊息「代理程式未回應」。 逾時將記錄在代理程式日誌中。
如果將自動協商功能設定為開啟,則僅當代理程式支援加密時,伺服器才加密它與該代理程式的 SNMP 通訊。 因此,會發生下列事件之一︰
如果代理程式支援加密,則該代理程式會理解加密的 SNMP 訊息。
如果代理程式不支援加密,則僅會認證 SNMP 訊息,而不會進行加密。
若要找到 SNMP 加密的目前狀態,請執行沒有引數的 es-config 指令。
透過鍵入下列文字,確定系統上已安裝包含 /usr/lib/libcrypt_d.so 加密程式庫的 SUNWcry 套裝軟體︰
% pkginfo | grep SUNWcry |
如果已安裝該套裝軟體,則系統會顯示︰
application SUNWcry |
SUNWcry 套裝軟體是 Solaris 加密工具組的一部分。 若要取得 Solaris 加密工具組,請洽詢您的 Sun 銷售代表。 如需有關管理安全系統的重要資訊,請參閱您的 Solaris 系統管理說明文件。
作為伺服器主機的超級使用者,鍵入下列指令︰
# es-config -r |
系統會偵測出是否安裝了 SUNWcry 套裝軟體,並自動停止所有的 Sun Management Center 元件。 隨後,程序檔會要求提供安全性種子。
鍵入安全性種子。
程序檔會要求提供SNMPv1 團體字串。
當系統詢問您是否要啟動加密通訊時,請鍵入 y 來啟動加密通訊,或鍵入 n 拒絕。
當系統詢問您是否要啟動自動協商功能時,請鍵入 y 進行啟動,或鍵入 n 拒絕。
如需有關自動協商功能的詳細資訊,請參閱自動協商功能。
初始安裝代理程式之後,如果增加或移除了 SUNWcry 套裝軟體,請使用es-config 程序檔來啟動該代理程式的 SNMP 加密。