Web-администратор системы работает в режиме приложения, когда локальный компьютер играет роль клиента другого компьютера.
Для того чтобы включить режим приложения введите в системе клиента следующую команду:
wsm -host имя-хоста
где имя-хоста - это имя удаленного компьютера, с которым вы планируете работать.
Если удаленный компьютер разрешает устанавливать только защищенные соединения (см. раздел Включение функций защиты Web-администратора системы), то на клиенте должен быть установлен набор файлов sysmgt.websm.security. Кроме того, в каталоге /usr/websm/codebase клиента должна находиться копия файла набора общих ключей CA. При работе в этом режиме появление окна с приглашением на вход в систему Web-администратора системы означает, что установлена защита.
Если удаленный компьютер разрешает устанавливать как обычные, так и защищенные соединения (см. раздел Включение функций защиты Web-администратора системы), и в каталоге /usr/websm/codebase клиента есть копия файла набора общих ключей CA, то в окне с приглашением на вход в систему Web-администратора системы клиент может выбрать тип устанавливаемого соединения (обычное или защищенное).
Если при работе в режиме приложения включены функции защиты, то в строке состояния, расположенной в нижней области окна, показано сообщение защищенное соединение.
Web-администратор системы работает в режиме аплета, когда для подключения к управляемому компьютеру применяется браузер. В режиме аплета предъявляются дополнительные требования к передаче файла набора общих ключей CA и файлов .class аплета. Для максимальной защиты в режиме аплета клиент должен применять функции SSL своего браузера и подключаться к серверу только с помощью протокола HTTPS. Для этого необходимо, чтобы на сервере HTTP были включены функции защиты, либо был настроен демон SMGate. Ниже описаны оба варианта конфигурации:
В данном случае файлы аплета и набор общих ключей SM.pubkr передаются от демона SMGate управляемой системы браузеру клиента по защищенному соединению. Управляемый компьютер и клиент обмениваются данными по соединению SSL. Если запущен демон SMGate, то для подключения к Web-администратору системы управляемого компьютера нужно ввести следующий адрес: имя-хоста:9092/wsm.html, где имя-хоста - это имя удаленного компьютера, с которым вы хотите работать.
Примечание: Порт 9092 применяется демоном SMGate по умолчанию. Если вы задали для демона SMGate другой порт, то вместо 9092 в адресе нужно указать номер этого порта.
При работе в режиме аплета убедитесь, что присутствуют следующие индикаторы средств защиты:
Если хотя бы один из этих индикаторов отсутствует, соединение защищено лишь частично.