|
|
|
SSH 设备类型允许您管理特权 UNIX 帐户。
重要说明! 在您配置 PUPM SSH 端点之前,先在端点上禁用隧道明文密码,然后再配置端点设置。
当您创建此类设备时,请提供以下信息,以使 CA Access Control 企业管理 可以连接到设备:
定义该端点的管理用户的名称。 PUPM 使用该帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。
注意:如果您指定“高级”选项,PUPM 不使用“用户登录”帐户来执行管理任务。 相反,PUPM 使用指定的特权帐户在端点上执行管理任务。 如果您指定操作管理员帐户,PUPM 会使用该帐户在端点上执行管理任务。
定义该端点的管理用户的密码。
定义该端点的主机名。
指定使用 Telnet(而不是 SSH)连接到 SSH 设备。
(可选)定义端点的操作管理员用户的名称。 PUPM 使用该帐户在端点上执行管理任务,例如,发现和更改特权帐户的密码。 如果您不指定操作管理员用户,PUPM 会使用用户登录帐户在端点上执行管理任务。
如果为使用检查点防火墙的 SSH 端点指定操作管理员用户,则请指定专家用户。 但是,您无法使用 PUPM 更改端点上的专家帐户的密码。 该限制意味着,专家帐户必须是 PUPM 中的断开帐户。
(可选)定义操作管理员用户的密码。
指定 SSH 设备 XML 配置文件的名称。 您可以根据需要自定义 XML 文件。
注意:如果您不指定该字段的值,CA Access Control 企业管理 将使用 ssh_connector_conf.xml 文件。
指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。
如果指定该选项,PUPM 不使用“用户登录”帐户来执行管理任务。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |