Руководство по управлению системами с помощью Web-администратора системы

Применение средств защиты Web-администратора системы

Web-администратор системы работает в режиме приложения, когда локальный компьютер играет роль клиента другого компьютера.

Режим приложения

Для того чтобы включить режим приложения введите в системе клиента следующую команду:

wsm -host имя-хоста

где имя-хоста - это имя удаленного компьютера, с которым вы планируете работать.

Если удаленный компьютер разрешает устанавливать только защищенные соединения (см. раздел Включение функций защиты Web-администратора системы), то на клиенте должен быть установлен набор файлов sysmgt.websm.security. Кроме того, в каталоге /usr/websm/codebase клиента должна находиться копия файла набора общих ключей CA. При работе в этом режиме появление окна с приглашением на вход в систему Web-администратора системы означает, что установлена защита.

Если удаленный компьютер разрешает устанавливать как обычные, так и защищенные соединения (см. раздел Включение функций защиты Web-администратора системы), и в каталоге /usr/websm/codebase клиента есть копия файла набора общих ключей CA, то в окне с приглашением на вход в систему Web-администратора системы клиент может выбрать тип устанавливаемого соединения (обычное или защищенное).

Если при работе в режиме приложения включены функции защиты, то в строке состояния, расположенной в нижней области окна, показано сообщение защищенное соединение.

Режим аплета

Web-администратор системы работает в режиме аплета, когда для подключения к управляемому компьютеру применяется браузер. В режиме аплета предъявляются дополнительные требования к передаче файла набора общих ключей CA и файлов .class аплета. Для максимальной защиты в режиме аплета клиент должен применять функции SSL своего браузера и подключаться к серверу только с помощью протокола HTTPS. Для этого необходимо, чтобы на сервере HTTP были включены функции защиты, либо был настроен демон SMGate. Ниже описаны оба варианта конфигурации:

В первом случае применяются функции SSL Web-сервера, установленного в управляемой системе. Для применения этих функций необходимо, чтобы они были настроены на Web-сервере. Инструкции по настройке можно найти в документации по Web-серверу. После этого вы можете подключиться к Web-администратору системы управляемого компьютера, введя следующий адрес: https://имя-хоста/wsm.html, где имя-хоста - имя удаленного компьютера, с которым вы хотите работать. В данном случае файлы аплета и набор общих ключей SM.pubkr передаются от Web-сервера управляемого компьютера в систему клиента по защищенному соединению.
Другая возможность заключается в применении демона SMGate. Демон SMGate применяется на управляемых компьютерах и серверах в качестве шлюза SSL, расположенного между браузером клиента и локальным Web-сервером. Демон SMGate отвечает на запросы HTTPS браузера клиента и устанавливает соединение SSL с клиентом с помощью личного ключа и сертификата сервера Web-администратора системы. На управляемом компьютере демон SMGate создает незащищенное соединение с локальным Web-сервером.
В данном случае файлы аплета и набор общих ключей SM.pubkr передаются от демона SMGate управляемой системы браузеру клиента по защищенному соединению. Управляемый компьютер и клиент обмениваются данными по соединению SSL. Если запущен демон SMGate, то для подключения к Web-администратору системы управляемого компьютера нужно ввести следующий адрес: имя-хоста:9092/wsm.html, где имя-хоста - это имя удаленного компьютера, с которым вы хотите работать.

Примечание: Порт 9092 применяется демоном SMGate по умолчанию. Если вы задали для демона SMGate другой порт, то вместо 9092 в адресе нужно указать номер этого порта.

При работе в режиме аплета убедитесь, что присутствуют следующие индикаторы средств защиты:

В строке адреса указан протокол HTTPS
В строке состояния, расположенной в нижней области окна Web-администратора системы, есть сообщение защищенное соединение.

Если хотя бы один из этих индикаторов отсутствует, соединение защищено лишь частично.