Sun Management Center 3.5 Update 1 補充資料

SNMP 加密 (私密性)

Sun Management Center 3.5 Update 1 支援 Sun Management Center 的伺服器與代理程式元件之間的 SNMP 通訊加密。 SNMP 加密支援使用 CBC-DES 對稱式加密演算法。 請注意以下說明︰

自動協商功能

支援加密的 Sun Management Center 3.5 Update 1 伺服器可以設置為動態支援代理程式,而不論這些代理程式是否支援加密。 此功能稱為自動協商,並可設定為開啟或關閉。

如果將自動協商功能設定為關閉,您要確定啟動與代理程式的通訊時,該伺服器始終會使用加密。 具有嚴格安全策略的環境可能更偏好此設定。 如果將自動協商功能設定為關閉︰

如果將自動協商功能設定為開啟,則僅當代理程式支援加密時,伺服器才加密它與該代理程式的 SNMP 通訊。 因此,會發生下列事件之一︰

啟動 SNMP 加密

若要找到 SNMP 加密的目前狀態,請執行沒有引數的 es-config 指令。

為伺服器安裝啟動 SNMP 加密
  1. 透過鍵入下列文字,確定系統上已安裝包含 /usr/lib/libcrypt_d.so 加密程式庫的 SUNWcry 套裝軟體︰


    % pkginfo | grep SUNWcry
    

    如果已安裝該套裝軟體,則系統會顯示︰


    application SUNWcry

    註解 –

    SUNWcry 套裝軟體是 Solaris 加密工具組的一部分。 若要取得 Solaris 加密工具組,請洽詢您的 Sun 銷售代表。 如需有關管理安全系統的重要資訊,請參閱您的 Solaris 系統管理說明文件。


  2. 作為伺服器主機的超級使用者,鍵入下列指令︰


    # es-config -r

    系統會偵測出是否安裝了 SUNWcry 套裝軟體,並自動停止所有的 Sun Management Center 元件。 隨後,程序檔會要求提供安全性種子。

  3. 鍵入安全性種子。

    程序檔會要求提供SNMPv1 團體字串。

  4. 當系統詢問您是否要啟動加密通訊時,請鍵入 y 來啟動加密通訊,或鍵入 n 拒絕。

  5. 當系統詢問您是否要啟動自動協商功能時,請鍵入 y 進行啟動,或鍵入 n 拒絕。

    如需有關自動協商功能的詳細資訊,請參閱自動協商功能


註解 –

初始安裝代理程式之後,如果增加或移除了 SUNWcry 套裝軟體,請使用es-config 程序檔來啟動該代理程式的 SNMP 加密。