Utilice el comando installadm create-service para configurar un servicio de instalación al crearlo. Para obtener más información, consulte Creación de un servicio de instalación. Utilice el comando installadm set-service para reconfigurar un servicio de instalación existente. En esta sección se describe cómo definir una política de seguridad para el servicio de instalación.
Cada servicio de instalación puede tener una política de seguridad definida. Las opciones disponibles son:
Confirma la identidad del cliente AI. Requiere autenticación de cliente y servidor para todos los clientes del servicio especificado. Esta opción también requiere cifrado.
Requiere que todos los clientes del servicio se autentiquen con la autenticación de cliente. Todos los clientes del servicio especificado deben tener credenciales asignadas, y todos los clientes SPARC de este servicio deben tener sus claves de OBP definidas. Los clientes del servicio que no estén configurados para la autenticación de cliente no podrán utilizar este servicio de instalación.
Confirma la identidad del servidor AI. Requiere que todos los clientes del servicio especificado realicen la autenticación de servidor. Esta opción también requiere cifrado.
Requiere al menos la autenticación de servidor AI para el acceso al servicio de instalación especificado. La autenticación de cliente es opcional, pero debe proporcionar cualquier credencial de cliente asignada o atribuida. También debe definir claves de OBP para todos los clientes SPARC de este servicio.
Permite que los clientes autenticados y los clientes no autenticados accedan al servicio de instalación. La opción también requiere cifrado, si el servidor tiene credenciales. Éste es el comportamiento predeterminado.
Debe proporcionar las credenciales de cliente asignadas. Los clientes sin credenciales asignadas o atribuidas no usan claves de OBP ni autenticación de servidor. La autenticación de servidor se proporciona sólo para los clientes configurados para la autenticación de cliente.
Para los clientes x86 solamente: permite el cifrado de un extremo a otro SSL/TLS sin necesidad de autenticación. Sin autenticación, las identidades del cliente y el servidor no están garantizadas. Los datos en tránsito no pueden ser leídos por medio de la red por terceros.
Desactiva toda la seguridad para todos los clientes del servicio especificado.
Los clientes de este servicio no se autentican. No se emiten credenciales. Los clientes de este servicio no pueden acceder al directorio webserver_secure_files_dir descrito en Configuración del directorio de archivos de usuario del servidor web. Utilice esta configuración con precaución: los archivos del servicio de instalación que estaban protegidos anteriormente por la autenticación ya no están protegidos. Los datos de cliente ya no están protegidos contra el acceso no deseado. Para volver a activar la autenticación, especifique el subcomando set-service de nuevo con un valor de política de seguridad diferente.
En este ejemplo, se especifica una configuración de seguridad que requiere autenticación del servidor para utilizar un servicio de instalación. Utilice la configuración de seguridad de servicio de instalación require-server-auth para requerir que los clientes del servicio especificado, al menos, autentiquen el servidor AI.
# installadm set-service -p require-server-auth -n install-serviceEjemplo 8-24 x86: Requerimiento de cifrado durante la instalación
En este ejemplo, se especifica una configuración de seguridad que utiliza cifrado, pero no requiere autenticación. En los clientes x86, para proteger las transferencias de datos para un servicio de instalación determinado pero no requerir la autenticación de cliente o servidor, utilice la configuración de seguridad encr-only. Aún necesita un certificado de servidor. Se protegerán los datos para que no se los pueda espiar a través de la red, pero el servidor AI proporcionará los datos a cualquier cliente que emita la solicitud adecuada al servidor.
# installadm set-service -p encr-only -n install-service