보안 키 재생성

보안 키는 Sun Management Center 서버와 에이전트 사이의 통신을 검증하는 데 사용됩니다. 서버와 에이전트가 서로 다른 보안 키를 가지는 경우 통신할 수 없습니다.

Sun Management Center 설정 프로세스는 다음 기본 설정을 사용하여 Sun Management Center 구성 요소에 대한 보안 키를 생성합니다.

• 유효한 Sun Management Center 사용자는 espublic 및 esmaster입니다.

• Sun Management Center 수퍼유저는 esmaster입니다.

소프트웨어는 8자의 암호 문자열을 시드로 사용하여 생성된 키를 고유하게 합니다. 설정하는 동안 시드를 만들어야 합니다. 제공된 서버 컨텍스트의 모든 서버 및 에이전트 설정에는 동일한 시드를 사용해야 합니다. 서버 컨텍스트에 대한 자세한 내용은 Sun Management Center 3.6 사용 설명서의 액세스 제어 정의 및 제한 사항을 참조하십시오.

Sun Management Center 설정을 통해 특수 사용자 espublic 및 esmaster에 대한 UNIX 계정을 만들지는 않습니다. 이 사용자 ID를 사용하여 Sun Management Center 콘솔에 로그인할 필요는 없습니다. 해당 ID는 프로세스 간의 내부 통신을 위해 보관됩니다. 일부 문제를 해결하기 위해 해당 사용자 ID를 사용하여 로그인해야 할 경우도 있습니다. 그런 경우 사용자 ID를 만들고 일반적인 UNIX 명령 useradd 및 passwd를 사용하여 암호를 할당해야 합니다. esmaster 사용자 ID는 일반적인 사용 권한 확인을 하지 않으므로 주의하여 사용하십시오. 일반적인 작업을 위해서는 기본 로그인 계정을 사용하십시오.

설정을 통해 기존 사용자를 Sun Management Center 관리자로 지정할 수 있습니다. 이 사용자 ID는 esusers 파일뿐만 아니라 esadm 및 esdomadm 그룹에도 추가됩니다. 보안 및 Sun Management Center 수퍼유저에 대한 자세한 내용은 Sun Management Center 3.6 사용 설명서의 18 장, Sun Management Center 보안을 참조하십시오.

다음 중 하나 이상에 해당하는 경우 구성 요소에 대한 보안 키를 다시 생성해야 합니다.

• Sun Management Center 에이전트의 UDP 포트가 변경된 경우

• Sun Management Center 에이전트 호스트의 호스트 이름 또는 IP 주소가 변경된 경우

Sun Management Center 서버의 IP 주소 또는 호스트 이름이 변경된 경우에는 지원되지 않습니다.

보안 키 재생성

이 예에서 shared-secret는 최대 8자의 비밀 문자열을 나타내며 이는 서버 컨텍스트의 모든 컴퓨터에 대해 공통입니다. 해당 문자열은 스크립트 base-usm-seed.sh에 대한 인수로 필요합니다. 기본 문자열(maplesyr)이 소프트웨어에서 제공되지만 사용자가 암호를 지정할 수도 있습니다. 이 비밀 문자열 또는 암호는 프로세스 간 통신을 위한 키를 생성하는 데 사용됩니다.

다음 절차는 Sun Management Center 서버, 에이전트 또는 서버와 에이전트 모두 설치된 시스템에 적용됩니다.

단계

1. 루트로 로그인합니다.

2. /opt/SUNWsymon/sbin 디렉토리로 변경합니다.

3. 보안키를다시작성합니다

   • 에이전트 계층만 설치한 경우 다음을 입력합니다.

     # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

   • 서버 계층만 설치한 경우 다음을 입력합니다.

     # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

   • 단일 호스트에 에이전트 계층과 서버 계층을 모두 설치한 경우 다음을 입력합니다.

     # ./es-run base-usm-seed.sh -s shared-secret -u public

4. Sun Management Center 서버를 다시 시작합니다.

   자세한 내용은 Sun Management Center 3.6 Software Installation Guide를 참조하십시오.