Users Guide
X.509 认证管理必备要求
Web 认证可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。
本节介绍了管理的必备要求:确保可以在各个支持的操作系统上生成新的 X.509 认证、重新使用现有的 X.509 认证或通过发证机构 (CA) 导入根认证或认证链。
X.509 认证管理通过 Server Administrator 主页提供给所有支持的操作系统。
在运行支持的 Red Hat Enterprise Linux 操作系统的系统中配置防火墙
如果在安装 Red Hat Enterprise Linux 时启用了防火墙安全保护,则默认情况下,所有外部网络接口上的 SNMP 端口都将处于关闭状况。 要启用 SNMP 管理应用程序(例如 IT
Assistant)以从 Server Administrator 查找和检索信息,则至少一个外部网络接口上的 SNMP 端口必须处于打开状况。 如果 Server Administrator 检测到防火墙中未打开任何外部
网络接口的 SNMP 端口,则将显示警告信息,并在系统日志中记录信息。
通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。 您可以在启动 Server Administrator 之前或之后执
行此操作。
要使用上述方法之一打开 SNMP 端口,请执行以下步骤:
1. 在 Red Hat Enterprise Linux 命令提示符下,键入 setup 并按 <Enter> 键,以启动文本模式设置公用程序。
系统将显示“Choose a Tool”(选择工具)菜单。
2. 使用下箭头键选择“Firewall Configuration”(防火墙配置)并按 <Enter> 键。
系统将显示“Firewall Configuration”(防火墙配置)屏幕。
3. 按 <Tab> 以选择“Security Level”(安全级别),然后按空格键以选择您要设置的安全级别。 所选安全保护级别将以星号表示。
a. 要禁用防火墙,请选择“No firewall”(无防火墙)或“Disabled”(禁用)并转至步骤 7。
b. 要打开整个网络接口或 SNMP 端口,请选择“High”(高级)、“Medium”(中级 ) 或“ Enabled”(已启用),然后继续步骤 4。
d. 按 <Tab> 以转到“ Customize”(自定义)并按 <Enter>。
系统将显示“Firewall Configuration - Customize”(防火墙 配置 - 自定义 ) 屏幕。
5. 选择打开整个网络接口或仅打开所有网络接口上的 SNMP 端口。
a. 要打开整个网络接口,请按 <Tab> 键跳至信任的设备之一并按空格键。 设备名称左侧框中的星号表示将打开整个网络接口。
b. 要打开所有网络接口上的 SNMP 端口,请按 <Tab> 跳至“Other ports”(其他端口),然后键入 snmp:udp。
6. 按 <Tab> 键以选择“OK”(确定)并 <Enter>。
系统将显示“Firewall Configuration”(防火墙配置)屏幕。
7. 按 <Tab> 键以选择“OK”(确定)并 <Enter>。
系统将显示“Choose a Tool”(选择工具)菜单。
8. 按 <Tab> 键以选择“Quit”(退出)并按 <Enter>。
返回目录页
注:只有在执行了默认的操作系统安装之后这个命令才可用。
注:有关防火墙安全保护级别的详细信息,请按 <F1> 键。 默认 SNMP 端口号为 161。 如果您使用的是 X Window 系统图形用户界面,按 <F1> 不会提供有关新版
Red Hat Enterprise Linux 防火墙安全级别的信息。