Cette rubrique explique comment procéder manuellement à l'activation de la sécurité sur un système géré.
Appliquez cette procédure dans les cas suivants :
- Vous suspectez qu'un serveur de gestion présentant des risques de sécurité ait été introduit dans un environnement IBM
Director avant que tous les systèmes gérés n'aient été sécurisés, et vous souhaitez éliminer ces risques.
- Vous souhaitez établir une liaison sécurisée entre un système géré et plusieurs serveurs de gestion.
Vous pouvez appliquer cette procédure pour configurer la sécurité d'un système déjà sécurisé ou non. En outre, vous pouvez automatiser cette procédure à l'aide de scripts de connexion ou d'autres mécanismes d'exécution automatisés.
Pour sécuriser manuellement un système géré, procédez comme suit :
- Si vous ne l'avez pas encore fait, installez et démarrez le Serveur IBM Director. Le Serveur IBM Director crée l'ensemble de fichiers dsa*.pub, dsa*.pvt et secin.ini destinés à sécuriser le système.
Remarque : Le fichier secin.ini
est créé uniquement pour les besoins des plateformes Windows.
- Copiez les fichiers dsa*.pub et secin.ini sur un serveur de fichiers ou tout autre emplacement accessible.
Remarque : Si vous souhaitez définir des autorisations de gestion d'un système à plusieurs instances de serveur IBM Director, copier les fichiers dsa*.pub depuis chaque instance. Concernant le fichier secin.ini, une seule copie est nécessaire.
- Si l'Agent IBM Director installé sur le système géré n'a pas encore été démarré, passez à l'étape 5.
Sinon, procédez à l'arrêt de l'Agent IBM Director. Dans une invite de commande, saisissez la commande suivante, puis appuyez sur
Entrée :
Système d'exploitation |
Commande |
i5/OS |
/qibm/userdata/director/bin/twgend |
Linux |
/opt/IBM/director/twgstop |
NetWare |
unload twgipc |
Windows |
net stop twgipc |
- Supprimez toutes les occurrences des fichiers dsa*.pub présentes sur le système géré.
- Placez les fichiers dsa*.pub et secin.ini
(que vous avez copiés à l'étape 2)
dans l'un des répertoires suivants :
Système d'exploitation |
Répertoire |
i5/OS |
/QIBM/UserData/Director/data |
Linux |
/opt/ibm/director/data |
NetWare |
c:\IBM\Director |
Windows |
c:\Program Files\IBM\director\data |
c est l'identificateur du disque dur sur lequel l'Agent IBM Director est installé, lorsqu'il est installé à l'emplacement par défaut.
- Pour redémarrer l'Agent IBM Director, entrez l'une des commandes suivantes et appuyez sur la touche Entrée :
Système d'exploitation |
Commande |
i5/OS |
/qibm/userdata/director/bin/twstart |
Linux |
/opt/IBM/director/twgstart |
NetWare |
load twgipc |
Windows |
net start twgipc |
Après redémarrage de l'Agent IBM Director, le système géré est sécurisé et autorise exclusivement la gestion par les instances de serveur IBM Director autorisées (c'est-à-dire celles dont le fichier dsa*.pub a été copié sur le système géré).