|
|
|
本节介绍了使用服务器组件(CA Access Control 端点管理、CA Access Control 企业管理 和企业报告)时应注意的事项。
以下 CA Access Control 组件依靠与 CA Access Control 消息队列的通讯来实现一些功能:
这些组件可能会由于以下原因而无法与消息队列进行通讯:消息队列未运行、没有为消息队列主机或队列正确设置配置选项,或者出现常规网络错误。
如果其中任何一个组件与消息队列之间的通讯无法建立或断开,在问题修复后,通讯不会自动恢复。 要解决此问题,您必须修复通讯问题,然后重新启动 CA Access Control 组件。
CA Access Control 端点的主机名不得超过 15 个字符。 如果 CA Access Control 计算机的主机名超过 15 个字符,您将无法使用 CA Access Control 端点管理 登录端点。
取消部署没有相关取消部署脚本的策略时,CA Access Control 会自动生成所需的脚本以删除策略。 此脚本基于部署脚本。
如果要删除策略但保持策略规则不变(在部署脚本中),请提供具有不修改任何项的规则的取消部署脚本(例如:er GPOLICY policyName)。
在 CA Access Control 企业管理 中创建 PUPM 端点时,您在“名称”字段中指定的主机名必须与“全局查看”中显示的主机名匹配。
如果端点是 Active Directory 端点,请在“主机域”字段中指定 NETBIOS 域名。 如果端点不是 Active Directory 端点,请在“主机域”字段中指定 NETBIOS 主机名,而不是 DNS 域名。 例如:如果端点不是 Active Directory 端点,请在“主机域”字段中指定 NETBIOS 主机名 (ACSERVER),而不是端点 DNS 域名 (acserver.company.com)。
如果指定 DNS 域名,PUPM 自动登录等高级功能将失败。
在 CA Access Control 企业管理 中最多可以配置一个 Identity Manager 置备连接器服务器。
配置 Identity Manager 置备连接器服务器时,请不要指定 Identity Manager 置备服务器 SSL 端口 (20390)。 如果指定连接器服务器 SSL 端口,则连接器服务器的连接将失败。
如果在 SSH 端点上使用检查点防火墙,则无法使用 PUPM 在端点上更改专家帐户的密码。 此限制意味着,专家帐户必须是 PUPM 中的断开帐户。
在 SQL Server 上有效
SQL Server 命令实用程序 sqlcmd 不支持空密码。 如果已在 CA Access Control 企业管理 中将 SQL Server 端点定义为密码使用方并从 PUPM 签出密码,请不要将密码字段留空。 您可以指定帐户密码或任何其他字符串作为密码。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |