Bei der Installation des Fernverwaltungs-Proxys auf einem Gerät erhalten bestimmte Einstellungen auf dem Gerät eine Standardkonfiguration. Diese Einstellungen können Sie ändern.
Auf einem Windows-Gerät befinden sich die Registrierungseinstellungen für den Fernverwaltungs-Proxy unter dem Eintrag HKLM\SOFTWARE\Novell\ZCM\Remote Management\Proxy.
ClientPort: Gibt den Port an, den der Proxy auf Fernsitzungsanforderungen des Fernverwaltungs-Viewers überwacht. Der Standardwert ist 5750.
SessionEncryption: Legt fest, ob der anfängliche Datenfluss zwischen dem Proxy und dem Fernverwaltungs-Viewer verschlüsselt wird. Der Standardwert ist „Wahr“. Nach der Herstellung der Verbindung zwischen Proxy und verwaltetem Gerät gilt die Einstellung nicht mehr. Ab diesem Zeitpunkt gelten die Sitzungsverschlüsselungsregeln der Fernverwaltungsrichtlinie sowie die Einstellungen des Fernoperators. Sie sollten diese Einstellung nicht ändern, da bei „False“ neben dem Fernverwaltungs-Viewer auch andere nicht authentifizierte externe Prozesse Verbindungen zu Geräten innerhalb des privaten Netzwerks herstellen können.
SSLClientAuthentication: Legt fest, ob der Proxy auch Verbindungsanforderungen von Viewern akzeptiert, die über kein gültiges Zertifikat verfügen. Mögliche Werte sind „True“ und „False“. Der Standardwert ist „Wahr“.
Auf einem Linux-Primär- oder -Satellitenserver befinden sich die Einstellungen für den Fernverwaltungs-Proxy in der Datei /etc/opt/novell/zenworks/repeater/nzrepeater.ini. Die wichtigsten dieser Einstellungen sind:
viewerport: Gibt den Port an, den der Fernverwaltungs-Proxy auf Fernsitzungsanforderungen des Fernverwaltungs-Viewers überwacht. Der Standardwert ist 5750.
runasuser: Gibt den Benutzer an, für den der Proxy ausgeführt wird. Der Fernverwaltungs-Proxy benötigt zur Ausführung von Fernvorgängen lediglich Benutzerberechtigungen. Der Standardwert ist „zenworks“. Sie können aber auch einen anderen Benutzer angeben.
strictimpersonation: Legt fest, ob die Fernsitzung als Root ausgeführt wird, wenn der unter „runasuser“ angegebene Benutzer nicht existiert. Mögliche Werte sind „true“ und „false“. Der Standardwert ist „false“, das heißt, die Fernsitzung wird als Root ausgeführt, wenn der unter „runasuser“ angegebene Benutzer nicht existiert.
sslauth: Legt fest, ob die SSL-Authentifizierung aktiviert oder deaktiviert ist. Mögliche Werte sind „0“ und „1“. Der Standardwert ist „1“, das heißt, die SSL-Authentifizierung ist aktiviert.
ACHTUNG:Die Deaktivierung der SSL-Authentifizierung wird nicht empfohlen, da in diesem Fall externe Prozesse ohne Authentifizierung auf Netzwerkgeräte zugreifen können.
verifyViewerCert: Legt fest, ob die Zertifikate des Fernverwaltungs-Viewers überprüft werden müssen. Diese Einstellung tritt nur bei aktivierter SSL-Authentifizierung in Kraft. Mögliche Werte sind „0“ und „1“. Der Standardwert ist „1“, das heißt, die Zertifikate des Fernverwaltungs-Viewers müssen überprüft werden. Wenn eine Sitzung von einem Einzelplatz-Viewer initiiert wird, verfügt der Fernoperator möglicherweise nicht über die erforderlichen Zertifikate, da diese mit der Root-Zertifizierungsstelle verknüpft sind. In diesem Fall kann der Proxy keine Verbindung zum Server herstellen.
loggingenabled: Legt fest, ob die Meldungen auf dem Gerät protokolliert werden. Mögliche Werte sind „true“ und „false“. Der Standardwert ist „true“.
Informationen zu weiteren Registrierungseinstellungen finden Sie in der Datei /etc/opt/novell/zenworks/repeater/nzrepeater.ini.