CA Configuration Automation サーバ と CA Configuration Automation エージェントの間には、以下の 2 つの通信チャネルがあります。
エージェントから開始され通信のみが、CA Configuration Automation サーバ にエージェントを自動登録できる通信であり、基本的なエージェント構成およびサーバ情報をサーバに定期的に送信する通信です。 この機能はオプションであり、CA Configuration Automation の正常な操作に必須ではありません。 セキュア モードは、エージェントからサーバへの通信には提供されません。 セキュリティが求められる環境では、[サーバ ping]オプションを無効にすることができます。
サーバとエージェントの間の他のすべての通信(ディスカバリ操作およびリフレッシュ操作を含む)は、サーバから開始されます。 これらの通信を保護することで、管理対象サーバと CA Configuration Automation サーバ の間で交換されるデータが暗号化によって保護され、エージェントへの不正アクセスが認証によって防止されます。 セキュリティ暗号化スイートは、RSA キー交換、128 ビット キーの RC4 ストリーム暗号、および TLS v1 での MD5 ダイジェストを使用します。
|
Copyright © 2013 CA.
All rights reserved.
|
|