Sun Management Center 3.5 安裝與配置指南

Sun Management Center 內部安全性

本節說明在 Sun Management Center 組件之間使用的安全性程序。

伺服器與代理程式之間的安全性

Sun Management Center 伺服器與其管理的節點之間的通訊主要是透過業界標準簡單網路管理協定版本 2(使用了使用者安全性模型 SNMP v2usec)來執行的。SNMPv2 機制特別適用於將使用者認證從伺服器層對映到代理程式側的作業。SNMPv2 是用於確保存取控制策略不會被繞過的主要機制。

Sun Management Center 亦支援使用基於團體的安全性之 SNMP v1 與 v2。儘管就安全性而言不是很可靠,但是支援 SNMP v1 與 v2 對於整合其他裝置與其他管理平台來說十分重要。在不需要使用這些機制的環境中,存取控制規格機制可用於限制或禁止對使用 SNMP v1 與 v2 協定的程序之存取。

如果自訂作業需要資料串,則會同時使用探測機制。探測機制由 SNMP 作業啟動。啟動之後,探測作業使用資料串 TCP 連接來實施管理節點上雙向的、可能是互動式的服務,例如日誌檔檢視。由於探測機制使用 SNMP 通訊,因此不對資料封包主體進行加密。

跨伺服器之環境中的安全性

當 Sun Management Center 與本端伺服器環境之外的管理節點進行通訊時,安全性模型可確保作為一般 espublic SNMPv2 usec 使用者來執行這些作業。使用 espublic 可極大地限制權限,並限制使用者對管理資料的檢視。

用戶端至伺服器的安全性

Sun Management Center 伺服器層與用戶端(如主控台與指令行介面)之間的通訊是透過結合使用 Java 技術遠端方法調用 (RMI) 與綜合的特定產品安全性模型來執行的。安全性模型允許用戶端在低、中或高安全性模式下作業,該模式會影響所執行的訊息認證之層級。

由於執行層級較高的安全性對效能有潛在的影響,因此請仔細考量您的訊息認證需求。