Quando você instala um Proxy de Gerenciamento Remoto no dispositivo, algumas configurações são definidas no dispositivo, por padrão. É possível editar as configurações.
No dispositivo Windows, as configurações de Registro do proxy de Gerenciamento Remoto estão disponíveis em HKLM\SOFTWARE\Novell\ZCM\Remote Management\Proxy.
ClientPort: especifica o número da porta que o proxy usa para escutar as solicitações de sessão remota do Viewer de Gerenciamento Remoto. O valor padrão é 5750.
SessionEncryption: especifica se o fluxo inicial de dados entre o proxy e o Viewer de Gerenciamento Remoto será criptografado. O valor padrão é Verdadeiro. A configuração não é aplicável depois que o proxy estabelece uma conexão com o dispositivo gerenciado. A criptografia da sessão é controlada pela política de Gerenciamento Remoto e pelas preferências do operador remoto. Convém deixar essa configuração como Verdadeiro, pois se deixá-la como Falso permitirá que processos externos não autenticados diferentes do Viewer de Gerenciamento Remoto estabeleçam conexões com os dispositivos dentro da rede privada.
SSLClientAuthentication: especifica se o proxy deverá aceitar as solicitações de conexão de um viewer sem certificado válido. Os valores possíveis são Verdadeiro e Falso. O valor padrão é Verdadeiro.
Em um Servidor Principal ou Servidor Satélite Linux, as configurações para o proxy de Gerenciamento Remoto estão disponíveis no arquivo /etc/opt/novell/zenworks/repeater/nzrepeater.ini. Algumas das configurações são:
viewerport: especifica o número da porta que o proxy de Gerenciamento Remoto usa para escutar as solicitações de sessão remota do Viewer de Gerenciamento Remoto. O valor padrão é 5750.
runasuser: especifica o usuário que o proxy deverá representar. O Proxy de Gerenciamento Remoto exige apenas privilégios de usuário para realizar as operações remotas. O valor padrão é zenworks. No entanto, é possível especificar um usuário diferente.
strictimpersonation: especifica se a sessão remota deve continuar como root quando o usuário especificado como runasuser não existir. Os valores possíveis são verdadeiro ou falso. O valor padrão é falso, indicando que a sessão remota continua como root quando o usuário especificado como runasuser não existir.
sslauth: especifica se a autenticação SSL fica habilitada ou desabilitada. Os valores possíveis são 0 ou 1. O valor padrão é 1, indicando que a autenticação SSL fica habilitada.
AVISO:Não é recomendável desabilitar a autenticação SSL porque permite que processos externos acessem os dispositivos da rede sem nenhuma autenticação.
verifyViewerCert: especifica se os certificados do Viewer de Gerenciamento Remoto precisam ser verificados. Essa configuração aplica-se apenas quando a autenticação SSL está habilitada. Os valores possíveis são 0 ou 1. O valor padrão é 1, indicando que os certificados do Viewer de Gerenciamento Remoto devem ser verificados. Quando uma sessão é iniciada de um viewer independente, o operador remoto pode não ter os certificados necessários encadeados à Autoridade de Certificação root. Se esse for o caso, ocorrerá falha no proxy para conectar-se ao servidor.
loggingenabled: especifica se as mensagens deverão ser registradas no dispositivo. Os valores possíveis são verdadeiro ou falso. O valor padrão é verdadeiro.
Para obter informações sobre outras configurações de Registro, consulte o arquivo /etc/opt/novell/zenworks/repeater/nzrepeater.ini.