|
|
|
이 섹션은 CA Access Control 서버 구성 요소(CA Access Control 끝점 관리, CA Access Control 엔터프라이즈 관리, 엔터프라이즈 보고)를 사용할 때 고려해야 할 항목을 설명합니다.
다음 CA Access Control 구성 요소의 일부 기능은 작동하기 위해 CA Access Control 메시지 큐와 통신해야 합니다.
이러한 구성 요소는 메시지 큐가 실행되고 있지 않거나, 구성 옵션이 메시지 큐 호스트 또는 큐에 대해 올바로 설정되지 않았거나, 일반 네트워크 오류가 있는 경우 메시지 큐와 통신할 수 없습니다.
이러한 구성 요소와 메시지 큐 사이의 통신이 연결되지 않거나 중단되면 문제가 해결될 때까지 통신이 자동으로 다시 시작되지 않습니다. 이 문제를 해결하려면 통신 문제를 해결한 다음 CA Access Control 구성 요소를 다시 시작해야 합니다.
CA Access Control 끝점의 호스트 이름은 15자 이하여야 합니다. CA Access Control 컴퓨터의 호스트 이름이 15자를 초과하면 CA Access Control 끝점 관리를 사용하여 끝점에 로그인할 수 없습니다.
연결된 배포 취소 스크립트를 가지고 있지 않은 정책을 배포 취소하면 CA Access Control은 정책을 제거하기 위해 필요한 스크립트를 자동으로 생성합니다. 이 스크립트는 배포 스크립트를 기반으로 합니다.
정책은 제거하고 정책 규칙은 유지하려는 경우(배포 스크립트로부터) 배포 취소 스크립트에 아무것도 수정하지 않는 규칙을 제공하십시오(예: GPOLICY policyName).
CA Access Control 엔터프라이즈 관리에 PUPM 끝점을 만들 때는 "이름" 필드에 지정하는 호스트 이름은 월드 뷰에 나타나는 호스트 이름과 일치해야 합니다.
끝점이 Active Directory 끝점인 경우 "호스트 도메인" 필드에 NETBIOS 도메인 이름을 지정하십시오. 끝점이 Active Directory 끝점이 아닌 경우 "호스트 도메인" 필드에 DNS 도메인 이름이 아닌 NETBIOS 호스트 이름을 지정하십시오. 예를 들어, 끝점이 Active Directory 끝점이 아닌 경우 호스트 도메인 필드에 끝점 DNS 도메인 이름(acserver.company.com)이 아닌 NETBIOS 호스트 이름(ACSERVER)을 지정하십시오.
DNS 도메인 이름을 지정하는 경우 PUPM 자동 로그인과 같은 고급 기능이 실패합니다.
CA Access Control 엔터프라이즈 관리에서 여러 CA Identity Manager 프로비져닝 커넥터 서버를 구성하지 마십시오.
CA Identity Manager 프로비져닝 커넥터 서버를 구성할 때는 CA Identity Manager 프로비져닝 서버 SSL 포트(20390)를 지정하지 마십시오. 커넥터 서버 SSL 포트를 지정하는 경우 커넥터 서버에 대한 연결이 실패합니다.
SSH 끝점에서 Check Point Firewall을 사용하는 경우 PUPM을 사용하여 끝점의 전문가 계정에 대한 암호를 변경할 수 없습니다. 즉, 전문가 계정은 PUPM에서 연결이 해제된 계정이어야 합니다.
SQL Server에 해당
SQL Server 명령 유틸리티 sqlcmd는 공백 암호를 지원하지 않습니다. CA Access Control 엔터프라이즈 관리에서 SQL Server 끝점을 암호 소비자로 정의했고 PUPM에서 암호를 체크 아웃하는 경우 암호 필드를 공백으로 두지 마십시오. 계정 암호 또는 기타 다른 문자열을 암호로 지정할 수 있습니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |