Guía de implementaciónConfiguración de serviciosConfiguración del almacén del registro de eventos › Ejemplo: Configuración de la autenticación no interactiva para concentrador y periferia

Tema anterior: Configuración de la autenticación no interactiva para el archivado automático

Tema siguiente: Configuración de las claves para el primer par de informes de recopilación

Ejemplo: Configuración de la autenticación no interactiva para concentrador y periferia

La existencia de la autenticación no interactiva entre dos servidores es un requisito previo para el archivado automático desde el servidor de origen al de destino. Un escenario común para la configuración de la autenticación no interactiva consiste en un escenario en el cual los diversos servidores de origen específicos para la recopilación disponen de un servidor de destino común dedicado a la generación de informes/gestión. Este ejemplo comprende una federación mediana de CA Enterprise Log Manager con un servidor de informes/gestión (periferia), cuatro servidores de recopilación (concentrador) y un servidor de almacenamiento remoto. Los nombres para los servidores en cada rol de servidor son los siguientes:

Los procedimientos para activar la autenticación no interactiva de la federación de CA Enterprise Log Manager son los siguientes:

  1. Desde el primer servidor de recopilación, genere un par de claves de RSA como caelmservice y copie la clave pública como authorized_keys al directorio /tmp en el servidor de informes de destino.
  2. Desde cada servidor de recopilación adicional, si hay alguno, genere un par de claves de RSA y copie la clave pública como authorized_keys_n, donde n únicamente identifica el origen.
  3. Desde el servidor de informes del directorio /tmp, concatene el contenido de estos archivos de clave pública al archivo original authorized_keys. Cree un directorio .ssh y cambie la propiedad del directorio a caelmservice, mueva authorized_keys al directorio .ssh, y establezca la propiedad del archivo clave y los permisos necesarios.
  4. Verifique que exista la autenticación no interactiva entre cada servidor de recopilación y el servidor de informes.
  5. Desde el servidor de almacenamiento remoto, cree una estructura de directorios para el directorio .ssh, en el cual el valor predeterminado es /opt/CA/LogManager. Cree un directorio .ssh en el destino, cambie la propiedad a caelmservice.
  6. Desde el servidor de informes, genere un par de claves de RSA como caelmservice y copie la clave pública como authorized_keys al directorio /tmp en el servidor de almacenamiento remoto de destino.
  7. Desde el servidor de almacenamiento remoto, mueva authorized_keys de /tmp al directorio .ssh y configure la propiedad del archivo clave a caelmservice con los permisos necesarios.
  8. Verifique que exista la autenticación no interactiva entre el servidor de informes y el servidor de almacenamiento remoto.