SSH 设备类型允许您管理特权 UNIX 帐户。
重要说明! 在您配置 SAM SSH 端点之前,先在端点上禁用隧道明文密码,然后再配置端点设置。
当您创建此类设备时,请提供以下信息,以使 CA ControlMinder 企业管理 可以连接到设备:
定义该端点的管理用户的名称。 SAM 使用该帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。
请注意下列事项:
如果指定“高级”选项,SAM 将不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。 如果您指定操作管理员帐户,SAM 会使用该帐户在端点上执行管理任务。
定义该端点的管理用户的密码。
定义该端点的主机名。
指定使用 Telnet(而不是 SSH)连接到 SSH 设备。
(可选)定义端点的操作管理员用户的名称。 SAM 使用该帐户在端点上执行管理任务,例如,发现和更改特权帐户的密码。 如果您不指定操作管理员用户,SAM 会使用用户登录帐户在端点上执行管理任务。
如果为使用检查点防火墙的 SSH 端点指定操作管理员用户,则请指定专家用户。 但是,您无法使用 SAM 更改端点上的专家帐户的密码。 该限制意味着,专家帐户必须是 SAM 中的断开帐户。
(可选)定义操作管理员用户的密码。
指定 SSH 设备 XML 配置文件的名称。 您可以根据需要自定义 XML 文件。
注意:如果您不指定该字段的值,CA ControlMinder 企业管理 将使用 ssh_connector_conf.xml 文件。
指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。
如果指定该选项,SAM 不使用“用户登录”帐户来执行管理任务。
指定是否禁用该端点上的独占会话检查。 选中时,SAM 不对端点上的打开会话进行检查。
指定在独占帐户上阻止 break-glass 签出操作。
|
版权所有 © 2013 CA。
保留所有权利。
|
|