|
|
|
SSH 장치 XML 파일을 사용하면 PUPM이 SSH 장치 끝점에 연결하고, 사용자 계정을 검색하고, 끝점에서 권한 있는 계정 암호를 변경하는 방법을 구성할 수 있습니다.
다른 SSH 장치 XML 파일은 다른 유형의 SSH 장치 끝점과의 상호 작용을 구성합니다. 예를 들어, aix_connector_conf.xml 파일은 AIX 끝점에 대한 연결을 구성하고, device_connector_conf.xml 파일은 라우터와 같은 SSH 장치에 대한 연결을 구성합니다.
참고: SSH 장치 XML 파일에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.
SSH 장치 XML 파일은 다음 디렉터리에 있습니다.
ACServerInstallDir/Connector Server/conf/override/sshdyn
필요하면 회사 요구에 맞게 SSH 장치 XML 파일을 사용자 지정할 수 있습니다.
구조
SSH 장치 XML 파일은 다음 요소를 포함합니다.
<class name="CommandSet"> 요소는 다음과 같이 여러 명령을 그룹화하는 배열 요소를 포함합니다.
참고: <array name="oSubstituteUser"> 요소는 aix_connector_conf.xml, checkpoint_connector_conf.xml, ssh_connector_conf.xml 파일에 대해서만 유효합니다.
각 배열 요소는 여러 <item> 요소를 포함합니다. <item> 요소는 PUPM이 끝점에서 실행하는 특정 명령에 대한 매개 변수를 정의합니다. 예를 들어, <array name="oGetUsers"> 요소에 있는 <item> 요소는 다음을 지정할 수 있습니다.
참고: SSH 장치 XML 파일의 <item> 요소가 SSH 장치 끝점과의 상호 작용을 구성하는 방법에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.
다음과 같이 각 요소에 대한 구성 설정을 정의하기 위해 중첩된 매개 변수를 사용합니다.
각 중첩된 매개 변수의 형식은 다음과 같습니다.
<param name="name" value="value" />
SSH 장치 XML 파일의 다음 코드 조각은 요소가 중첩되는 방식을 보여 줍니다.
<package name="com.ca.jcs.sshdyn"> <class name="SSHConnectionManager"> <param name="name" value="value" /> </class> </package> <package name="com.ca.sessame.conn.unix"> <class name="CommandProcessor"> <param name="name" value="value" /> </class> <class name="CommandSet"> <instance name="ssh"> <array name="oGetUsers"> <item> <param name="name" value="value" /> </item> </array> <array name="oChangePassword"> <item> <param name="name" value="value" /> </item> </array> <array name="oSubstituteUser"> <item> <param name="name" value="value" /> </item> </array> </instance> </class> </package>
요소
SSH 연결을 관리하기 위해 PUPM이 사용하는 설정을 지정합니다.
이 클래스 요소는 다음 매개 변수를 포함합니다.
끝점에 대한 동시 연결 수를 정의합니다.
기본값: 10
SSH 장치 끝점에 연결하기 위해 PUPM이 사용하는 설정을 지정합니다.
이 클래스 요소는 다음 매개 변수를 포함합니다.
PUPM이 sLogFileName에 메시지를 작성할지 여부를 지정합니다.
제한: true, false
기본값: true
로그 파일의 상대 경로 이름을 정의합니다.
기본값: ..\logs\uxlog.txt
각 연결에 대해 CA Access Control이 로그 파일에 기록하는 최대 문자 수를 정의합니다.
기본값: 1500
지정합니다.
제한: true, false
기본값: true
PUPM이 값을 기다리는 최대 시간(밀리초)을 정의합니다.
기본값: 1500
PUPM이 기다리는 시간(밀리초)을 정의합니다.
기본값: 500
사용자 이름에 대한 텔넷 요청 명령을 지정합니다.
예: login
암호에 대한 텔넷 요청 명령을 지정합니다.
예: password
텔넷 명령 "Are You There"에 대한 장치의 응답을 지정합니다.
기본값: Solaris-Yes, Linux-yes, AIX-here
참고: 다른 구성으로 인해 각 SSH 장치는 AYT 명령에 다르게 응답할 수 있습니다. 적절히 SSH XML 파일을 수정할 수 있습니다.
형식을 검색하려면 장치에 대한 텔넷 세션을 열고 다음을 실행하십시오.
^+] send ayt
SSH 포트 번호를 정의합니다.
참고: 기본적으로, 이 매개 변수는 주석 처리되어 있습니다.
기본값: 22
PUPM이 끝점에서 실행하는 명령을 지정합니다.
이 클래스는 PUPM이 끝점에서 실행하는 명령을 그룹화하는 배열 요소를 포함합니다.
PUPM이 사용자를 가져오기 위해 실행하는 명령을 지정합니다.
이 배열 요소는 PUPM이 사용자를 가져오기 위해 실행하는 특정 명령에 대한 매개 변수를 정의하는 항목 요소를 포함합니다.
PUPM이 사용자 암호를 변경하기 위해 실행하는 명령을 지정합니다.
이 배열 요소는 PUPM이 사용자 암호를 변경하기 위해 실행하는 특정 명령에 대한 매개 변수를 정의하는 항목 요소를 포함합니다.
PUPM이 su를 통해 다른 사용자로 전환하기 위해 실행하는 명령을 지정합니다.
이 배열 요소는 PUPM이 su를 통해 다른 사용자로 전환하기 위해 실행하는 특정 명령에 대한 매개 변수를 정의하는 항목 요소를 포함합니다.
참고: 이 요소는 aix_connector_conf.xml, checkpoint_connector_conf.xml, ssh_connector_conf.xml 파일에 대해서만 유효합니다.
PUPM이 끝점에서 실행하는 특정 명령에 대한 매개 변수를 지정합니다.
각 항목 요소는 다음 매개 변수를 포함할 수 있습니다.
PUPM이 끝점으로 보내는 명령을 정의합니다.
PUPM이 다음 단계를 수행할 때까지 기다릴 간격(밀리초)을 정의합니다.
기본값: 500
sCommand에 정의된 명령에 대한 응답으로 PUPM이 수신을 기다리는 텍스트 문자열을 정의합니다.
PUPM이 끝점에서 받는, 명령이 실패했음을 나타내는 텍스트 문자열을 정의합니다.
PUPM이 끝점 출력에서 제거하는 텍스트 문자열을 정의합니다.
로그 파일에 명령을 기록할지 여부를 지정합니다.
제한: true - PUPM이 명령을 로그 파일에 기록하지 않음, false - PUPM이 명령을 로그 파일에 기록
기본값: true
(선택 사항) 지정된 문자열과 명령 결과를 비교하도록 지정합니다. 결과가 문자열과 일치하지 않으면 오류 메시지가 표시됩니다.
참고: 기본적으로, 이 매개 변수는 주석 처리되어 있습니다.
XML 파일 버전을 나타냅니다. XML 버전은 SSL 커넥터에 정의된 XML 버전과 같거나 더 이전 버전이어야 합니다.
기본값: 0
XML 프로세싱 데이터가 $XML_NAME..lodaing_report.xml에 로깅되는지 여부를 지정합니다. 이 로그 파일은 다음 디렉터리에 있습니다.
ACServerInstallDir/Connector Server/conf/override/sshdyn
제한: true, false
기본값: true
XML 파일이 성공적으로 로드되었음을 나타냅니다.
기본값: OK
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |