在設備上安裝遠端管理代理時,預設會在設備上設定某些設定。您可以編輯這些設定。
在 Windows 設備上,可從 HKLM\SOFTWARE\Novell\ZCM\Remote Management\Proxy 存取遠端管理代理的登錄設定。
ClientPort: 指定代理用於監听來自遠端管理檢視器之遠端工作階段申請的埠號碼。預設值為 5750。
SessionEncryption: 指定是否加密代理和遠端管理檢視器之間的初始資料流。預設值為 True。當代理與受管理設備建立連接後,該設定將不再適用。此時,工作階段加密改由遠端管理規則和遠端操作員的優先設定來控制。不過,此設定仍應設為 True,否則除了遠端管理檢視器之外,還會讓未經驗證的外部程序連接到私人網路中的設備。
SSLClientAuthentication: 指定代理是否應接受未持有效證書之檢視器發出的連接申請。可用的值為 True 和 False。預設值為 True。
在 Linux 主要伺服器或輔助伺服器上,可從 /etc/opt/novell/zenworks/repeater/nzrepeater.ini 檔案存取遠端管理代理的設定。部分設定如下:
viewerport: 指定遠端管理代理用於監听來自遠端管理檢視器之遠端工作階段申請的埠號碼。預設值為 5750。
runasuser: 指定代理將模仿的使用者。遠端管理代理僅需要使用者權限便可執行遠端操作。預設值為 zenworks。不過,您也可以指定其他使用者。
strictimpersonation: 指定在指定為 runasuser 的使用者不存在時,是否以 root 身分繼續執行遠端工作階段。可用的值為 True 和 False。預設值為 False,表示在指定為 runasuser 的使用者不存在時,以 root 身分繼續執行遠端工作階段。
sslauth: 指定是否啟用 SSL 驗證。可用的值有 0 或 1。預設值為 1,表示啟用 SSL 驗證。
警告:不建議停用 SSL 驗證,否則外部程序不經任何驗證便可存取網路設備。
verifyViewerCert: 指定是否需要驗證遠端管理檢視器的證書。此設定只在啟用了 SSL 驗證的情況下才適用。可用的值有 0 或 1。預設值為 1,表示在從獨立檢視器啟動工作階段時必須驗證遠端管理檢視器證書。但遠端操作員可能沒有鏈結根證書管理中心所需的證書。若是如此,代理將無法連接至伺服器。
loggingenabled: 指定是否在設備上記錄訊息。可用的值為 True 和 False。預設值為 True。
如需其他登錄設定的相關資訊,請參閱 /etc/opt/novell/zenworks/repeater/nzrepeater.ini 檔案。