|
|
|
이 섹션에서는 UNAB를 사용할 때 고려해야 할 사항에 대해 설명합니다.
끝점에 대한 원격 세션 로그인을 종료한 이후에는 페이지를 갱신해야 합니다. CA Access Control 엔터프라이즈 관리는 계정 암호를 체크 인하지만 계정 상태를 업데이트하지 않습니다.
CA Access Control 엔터프라이즈 관리에 PUPM 끝점을 만들 때는 "이름" 필드에 지정하는 호스트 이름은 월드 뷰에 나타나는 호스트 이름과 일치해야 합니다.
끝점이 Active Directory 끝점인 경우 "호스트 도메인" 필드에 NETBIOS 도메인 이름을 지정하십시오. 끝점이 Active Directory 끝점이 아닌 경우 "호스트 도메인" 필드에 DNS 도메인 이름이 아닌 NETBIOS 호스트 이름을 지정하십시오. 예를 들어, 끝점이 Active Directory 끝점이 아닌 경우 호스트 도메인 필드에 끝점 DNS 도메인 이름(acserver.company.com)이 아닌 NETBIOS 호스트 이름(ACSERVER)을 지정하십시오.
DNS 도메인 이름을 지정하는 경우 PUPM 자동 로그인과 같은 고급 기능이 실패합니다.
CA Access Control 엔터프라이즈 관리에서 여러 CA Identity Manager 프로비져닝 커넥터 서버를 구성하지 마십시오.
CA Identity Manager 프로비져닝 커넥터 서버를 구성할 때는 CA Identity Manager 프로비져닝 서버 SSL 포트(20390)를 지정하지 마십시오. 커넥터 서버 SSL 포트를 지정하는 경우 커넥터 서버에 대한 연결이 실패합니다.
PUPM Windows Agentless 커넥터를 사용하여 Active Directory에 연결하는 경우 와일드카드(*) 및 모두 검색 옵션이 작동하지 않습니다. 사용자를 검색하려면 특정 계정 세부 정보를 제공해야 합니다.
PUPM은 동시에 하나 이상의 끝점 유형에서 권한 있는 계정 검색 마법사를 실행하는 것을 지원하지 않습니다. 동시에 하나 이상의 끝점 유형에서 이 마법사를 실행하면 PUPM 데이터베이스에서 권한 있는 계정을 만들지 못하거나 복원 시 계정 암호를 다시 설정할 수 없게 됩니다.
이 검색 마법사는 항상 한 번에 하나만 실행하여 마법사의 작업이 성공적으로 완료되었는지 확인한 다음 다른 끝점 유형에서 마법사를 실행하십시오.
하나의 PUPM 피더 CSV 파일의 끝점 또는 계정 수를 500으로 제한하는 것이 좋습니다.
SSH 끝점에서 Check Point Firewall을 사용하는 경우 PUPM을 사용하여 끝점의 전문가 계정에 대한 암호를 변경할 수 없습니다. 즉, 전문가 계정은 PUPM에서 연결이 해제된 계정이어야 합니다.
SQL Server에 해당
SQL Server 명령 유틸리티 sqlcmd는 공백 암호를 지원하지 않습니다. CA Access Control 엔터프라이즈 관리에서 SQL Server 끝점을 암호 소비자로 정의했고 PUPM에서 암호를 체크 아웃하는 경우 암호 필드를 공백으로 두지 마십시오. 계정 암호 또는 기타 다른 문자열을 암호로 지정할 수 있습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |