在设备上安装远程管理代理后,设备在默认情况下会配置特定设置。您可以选择编辑这些设置。
在 Windows 设备上,可从 HKLM\SOFTWARE\Novell\ZCM\Remote Management\Proxy 获得远程管理代理的注册表设置。
ClientPort: 指定代理用于侦听来自远程管理查看器的所有远程会话请求的端口号。默认值是 5750。
SessionEncryption: 指定是否加密代理与远程管理查看器之间的初始数据流。默认值为 True。当代理与受管设备建立起连接后,此设置便不再适用,而要由远程管理策略和远程操作员的自选设置来控制会话加密。不过此设置仍应保留为 True,否则系统会允许除远程管理查看器以外的未经鉴定的外部程序与专用网内的设备建立连接。
SSLClientAuthentication: 指定代理是否应接受来自缺少有效证书的查看器的连接请求。可用的值为 True 和 False。默认值为 True。
在 Linux 主服务器或从属服务器上,可从 /etc/opt/novell/zenworks/repeater/nzrepeater.ini 文件中获得远程管理代理的设置。部分设置如下:
viewerport: 指定远程管理代理用于侦听来自远程管理查看器的任何远程会话请求的端口号。默认值是 5750。
runasuser: 指定代理将模拟的用户。远程管理代理只需具备用户特权即可执行远程操作。默认值为 zenworks。不过,您也可以指定其他用户。
strictimpersonation: 指定当指定为 runasuser 的用户不存在时,是否将以 root 身份继续运行远程会话。可用的值为 True 或 False。默认值为 False,表示当指定为 runasuser 的用户不存在时,将以 root 身份继续运行远程会话。
sslauth: 指定是启用还是禁用 SSL 鉴定。可用的值为 0 或 1。默认值为 1,表示启用 SSL 鉴定。
警告:建议不要禁用 SSL 鉴定,否则外部程序无需经过鉴定便可访问网络设备。
verifyViewerCert: 指定是否需要验证远程管理查看器的证书。此设置只有在启用了 SSL 鉴定的情况下方适用。可用的值为 0 或 1。默认值为 1,表示必须验证远程管理查看器的证书。在从独立查看器启动会话时,远程操作员可能没有链接到根证书颁发机构所需的证书。在这种情况下,代理无法连接到服务器。
loggingenabled: 指定是否在设备上记录讯息。可用的值为 True 或 False。默认值为 True。
有关注册表设置的信息,请参见 /etc/opt/novell/zenworks/repeater/nzrepeater.ini 文件。