2.11 Configuration d'un proxy de gestion à distance

Lorsque vous installez un proxy de gestion à distance sur un périphérique, certains paramètres sont configurés sur le périphérique par défaut. Vous avez la possibilité de modifier ces paramètres.

2.11.1 Paramètres de proxy de gestion à distance sur un périphérique Windows

Sur un périphérique Windows, les paramètres de registre du proxy de gestion à distance sont disponibles sous HKLM\SOFTWARE\Novell\ZCM\Remote Management\Proxy.

ClientPort : indique le numéro du port que le proxy utilise pour recevoir les demandes de session à distance depuis la visionneuse de gestion à distance. La valeur par défaut est 5750.

SessionEncryption : indique si le flux de données initial entre le proxy et la visionneuse de gestion à distance est codé. La valeur par défaut est True. Ce paramètre ne s'applique pas une fois que le proxy a établi la connexion avec le périphérique géré. Le codage de la session est ensuite géré par la stratégie de gestion à distance et les préférences de l'opérateur à distance. Il est conseillé de laisser ce paramètre défini sur True car sa définition sur False autorise des processus externes non authentifiés, autres que la visionneuse de gestion à distance, à réaliser des connexions avec les périphériques au sein du réseau privé.

SSLClientAuthentication : indique si le proxy doit accepter les demandes de connexion provenant d'une visionneuse qui ne dispose pas d'un certificat valide. Les valeurs possibles sont True ou False. La valeur par défaut est True.

2.11.2 Paramètres de proxy de gestion à distance sur un serveur primaire ou satellite Linux

Sur un serveur primaire ou satellite Linux, les paramètres du proxy de gestion à distance sont disponibles dans le fichier /etc/opt/novell/zenworks/repeater/nzrepeater.ini. Voici quelques exemples de ces paramètres :

viewerport : indique le numéro du port que le proxy de gestion à distance utilise pour recevoir les demandes de session à distance depuis la visionneuse de gestion à distance. La valeur par défaut est 5750.

runasuser : indique l'utilisateur auquel doit être associé le proxy. Pour réaliser des opérations à distance, le proxy de gestion à distance ne nécessite que des privilèges utilisateur. La valeur par défaut est zenworks, mais vous pouvez spécifier un autre utilisateur.

strictimpersonation : indique si la session à distance doit se poursuivre en tant que root lorsque l'utilisateur spécifié pour runasuser n'existe pas. Les valeurs possibles sont True ou False. La valeur par défaut est False, ce qui signifie que la session à distance se poursuit en tant que root dans ce cas.

sslauth : indique si l'authentification SSL est activée ou non. Les valeurs possibles sont 0 ou 1. La valeur par défaut est 1, qui indique que l'authentification SSL est activée.

AVERTISSEMENT :il est déconseillé de désactiver l'authentification SSL car cela autorise des processus externes à accéder aux périphériques du réseau sans authentification.

verifyViewerCert : indique si les certificats de la visionneuse de gestion à distance nécessitent une vérification. Ce paramètre n'est applicable que lorsque l'authentification SSL est activée. Les valeurs possibles sont 0 ou 1. La valeur par défaut est 1, ce qui signifie que les certificats de la visionneuse de gestion à distance doivent être vérifiés. Lorsqu'une session est initiée à partir d'une visionneuse autonome, il se peut que l'opérateur à distance ne dispose pas des certificats requis qui sont associés à l'autorité de certification racine. Dans ce cas, la connexion du proxy au serveur échoue.

loggingenabled : indique si les messages doivent être consignés sur le périphérique. Les valeurs possibles sont True ou False. La valeur par défaut est True.

Pour obtenir des informations sur les autres paramètres du registre, reportez-vous au fichier /etc/opt/novell/zenworks/repeater/nzrepeater.ini.