实施指南 › 安装企业管理服务器 › 环境体系结构

环境体系结构

CA Access Control 的企业安装使您能够集中管理策略、特权帐户和 UNAB 端点；查看有关每个端点的策略的信息；以及报告端点的安全状态。 您可以通过基于 Web 的界面或实用程序管理这些功能。

要管理 CA Access Control 的企业安装，请在中心计算机上安装企业管理服务器，并为您的企业配置该服务器。 企业管理服务器包含以下组件：

• 部署映射服务器 (DMS)
• 分发服务器
• 基于 Web 的应用程序

安装企业管理服务器时，将静默安装 CA Access Control。 CA Access Control 保护企业管理服务器，并提供支持企业管理服务器中应用程序的核心功能。

安装企业管理服务器后，安装并配置 CA Access Control 和 UNAB 端点。 如果存在 CA Access Control 端点，请针对高级策略管理和报告功能配置每个端点。

下图显示了企业管理服务器体系结构：

上一图表说明以下内容：

• 企业管理服务器使用以下端口：
  • 要与 CA Access Control 端点通讯－端口 8891（对称加密），端口 5249（SSL 通讯）。
  • 要与 RDBMS 通讯－端口 1433 (MS SQL) 或 1521 (Oracle)。
  • 要与 Active Directory 通讯－端口 389 或 686（加密通讯）。
  • 要与 Java 连接器服务器 (JCS) 通信－20411（加密通讯）。
  • 要与消息队列通信－7243（加密通讯）。
• PUPM 根据端点类型（Windows Agentless、SSH 设备等）与端点进行通讯。
• CA Business Intelligence 使用端口 8080 与企业管理服务器通讯。
• CA User Activity Reporting Module 使用端口 5250 与企业管理服务器通讯（针对加密通讯）。
• UNAB 使用下列端口与 Active Directory 通讯：53、88、123、289、445、464、3268。