2.11 Configuración de un servidor proxy de gestión remota

Cuando se instala un servidor proxy de gestión remota en un dispositivo, en este dispositivo se configuran por defecto algunos ajustes que es posible editar.

2.11.1 Ajustes del servidor proxy de gestión remota en dispositivos Windows

En los dispositivos Windows, los ajustes del registro para el servidor proxy de gestión remota están disponibles en HKLM\SOFTWARE\Novell\ZCM\Remote Management\Proxy.

ClientPort: permite especificar el número de puerto que usa el servidor proxy para escuchar las peticiones de sesión remota del visor de gestión remota. El valor por defecto es 5750.

SessionEncryption: permite especificar si el flujo de datos inicial entre el servidor proxy y el visor de gestión remota está cifrado. El valor por defecto es Verdadero. Este ajuste no es aplicable después de que el servidor proxy establezca conexión con el dispositivo gestionado. El cifrado de la sesión se controla a partir de entonces mediante la directiva de gestión remota y las preferencias del operador remoto. Debe dejar el valor de este ajuste en Verdadero, ya que si lo cambia a Falso, otros procesos externos sin autenticar distintos al del visor de gestión remota podrían establecer conexiones con los dispositivos situados en la red privada.

SSLClientAuthentication: permite especificar si el servidor proxy puede aceptar peticiones de conexión de visores que no cuenten con un certificado válido. Los valores posibles son Verdadero y Falso. El valor por defecto es Verdadero.

2.11.2 Ajustes del servidor proxy de gestión remota en servidores primarios Linux o en servidores satélite

En un servidor primario Linux o en un servidor satélite, los ajustes del servidor proxy de gestión remota se encuentran en el archivo /etc/opt/novell/zenworks/repeater/nzrepeater.ini. Algunos de los ajustes son:

viewerport: permite especificar el número de puerto que usa el servidor proxy de gestión remota para escuchar las peticiones de sesión remota del visor de gestión remota. El valor por defecto es 5750.

runasuser: permite especificar el usuario cuyo papel debe adoptar el servidor proxy. El servidor proxy de gestión remota sólo requiere privilegios de usuario para realizar operaciones remotas. El valor por defecto es zenworks. Sin embargo, es posible especificar un usuario distinto.

strictimpersonation: especifica si la sesión remota debe continuar como usuario Root si el usuario indicado en runasuser no existe. Los valores posibles son Verdadero y Falso. el valor por defecto es Falso, que indica que la sesión remota continúa como usuario Root si el usuario especificado en la opción runasuser no existe.

sslauth: especifica si la autenticación SSL está habilitada o no. Los valores posibles son 0 y 1. El valor por defecto es 1, que indica que está habilitada.

ADVERTENCIA:no se recomienda inhabilitar la autenticación SSL, ya que se permitiría que los procesos externos pudieran acceder a los dispositivos de la red sin autenticación alguna.

verifyViewerCert: especifica si hay que verificar los certificados del visor de gestión remota. Este ajuste sólo es aplicable si la autenticación SSL está habilitada. Los valores posibles son 0 y 1. El valor por defecto es 1, que indica que los certificados del visor de gestión remota se deben verificar. Cuando se inicia una sesión desde un visor independiente, puede que el operador remoto no cuente con los certificados requeridos, que están encadenados a la autoridad certificadora raíz. En tal caso, el servidor proxy no consigue conectar con el servidor.

loggingenabled: especifica si los mensajes se deben registrar en el dispositivos. Los valores posibles son Verdadero y Falso. El valor por defecto es Verdadero.

Para obtener información sobre los ajustes del registro, consulte el archivo /etc/opt/novell/zenworks/repeater/nzrepeater.ini.