Configuração de definições de configuração do grupo

Conteúdo
casso128figsbrbr
HID_group-configuration
Conteúdo
Configuração do grupo permite agrupar vários servidores do
CA Access Gateway
 configurados para um Servidor de políticas e compartilhar a configuração atual de um servidor
CA Access Gateway
 com outros servidores
CA Access Gateway
 no grupo. O grupo e a configuração do grupo são salvos no repositório XPS. Se você criar um grupo e incluir um servidor que já faz parte de outro grupo, o servidor será movido do grupo atual para o novo grupo e herdará as configurações do novo grupo.
Quando você altera a configuração de um servidor após a criação de um grupo e deseja compartilhar a configuração atualizada com os outros servidores no grupo, é preciso sincronizar as alterações manualmente usando a opção
Sincronizar com o grupo
. Clique em
Sincronizar com o grupo
para executar as seguintes etapas:
  1. Salve a configuração no repositório XPS.
  2. Envie um alerta de atualização para os servidores proxy no grupo.
Observações:
  • A opção
    Sincronizar com o grupo
    não sincroniza a configuração do host virtual padrão.
  • É recomendável não sincronizar configurações que usam caminhos. Por exemplo, configurações de log.
  • Não sincronize as configurações de log se os servidores do
    CA Access Gateway
    12.8 ou de versões posteriores estiverem agrupados com versões anteriores dos servidores do
    CA Access Gateway
    , como 12.7 ou 12.52 SP1.
 
Verificar os pré-requisitos
Antes de criar um grupo, realize as seguintes tarefas:
  1. Decida se o grupo deve receber as atualizações manual ou automaticamente.
    • Para receber as atualizações do grupo manualmente, use a opção
      Restaurar do grupo
      .
    • Para receber as atualizações do grupo automaticamente, execute as seguintes etapas em cada servidor:
      1. Abra a interface administrativa do
        CA Access Gateway
        e vá para Administração, Configuração do grupo.
      2. Selecione a opção
        Ativar intervalo de pooling periódico
        .
      3. (Opcional) Defina o intervalo de sondagem em minutos em
        Intervalo de sincronização de dados do grupo
        .
        Padrão
        : 720
      4. Salve as alterações.
      5. Reinicie o servidor.
  1. Configure um repositório de administrador externo e crie um superusuário no servidor de políticas com direitos para gerenciar o repositório de políticas. Para obter informações sobre a configuração, consulte Configurar um repositório de administrador externo.
  2. Atribua ao Superusuário a permissão para acessar a interface administrativa do
    CA Access Gateway
    que está protegida.
  3. Crie uma instância de serviço de proxy no repositório XPS no Servidor de políticas para cada servidor do
    CA Access Gateway
    que deseja agrupar. Execute as seguintes etapas:
    1. Abra o prompt de comando e execute o seguinte comando:
      No Windows
      textXPSExplorer.exe
      No UNIX
      textXPSExplorer
      A lista de objetos XPS é exibida.
    2. Localize o número para definir um ProxyServer.
    3. Digite o número correspondente ao ProxyServer e pressione
      Enter
      .
      A descrição de ProxyServer é exibida.
    4. Digite
      N
      e pressione
      Enter
      .
      São exibidas as informações sobre como criar uma instância do
      CA Access Gateway
      .
    5. Digite
      2
      e pressione
      Enter
      .
      Você será solicitado a fornecer um nome de host.
    6. Digite o nome de host do servidor usado para acessar o
      CA Access Gateway
      e pressione
      Enter
      .
    7. Digite
      3
      e pressione
      Enter
      .
      Você será solicitado a fornecer o nome do ProxyServer.
    8. Digite o nome do servidor do
      CA Access Gateway
      e pressione
      Enter
      .
    9. Digite
      4
      e pressione
      Enter
      .
      Você será solicitado a fornecer um número de porta.
    10. Digite o número da porta Tomcat que o
      CA Access Gateway
      usa para comunicação e pressione
      Enter
      .
    11. Digite
      6
      e pressione
      Enter
      .
      Você será solicitado a fornecer o número da versão.
    12. Digite
      0
      para definir o número da versão que rastreia as alterações de configuração do grupo e pressione
      Enter
      .
    13. Digite
      G
      e pressione
      Enter
      .
    14. (Opcional) Para validar os detalhes do servidor proxy, digite
      V
      e pressione
      Enter
      .
    15. Digite
      U
      e pressione
      Enter
      .
    16. Pressione
      Q
      até sair do XPSExplorer.
  4. Para configurar um diretório de usuários para o domínio criado para proteger a interface administrativa do
    CA Access Gateway
    , use o diretório de usuários que foi configurado no repositório de administrador externo da forma como se encontra.
    Exemplo: se as informações do servidor para o repositório de administrador externo forem
    IP:PORT
    ,
    FQDN:PORT
    , então, as informações do servidor para a conexão com o diretório de usuários deverão ser
    IP:PORT
    ,
    FQDN:PORT
    . Para obter mais informações sobre a configuração do diretório de usuários, consulte Como resolver "Erro: Exceção. O usuário pode não ter as permissões necessárias para obter as informações do grupo" (em inglês).
  5. Certifique-se de que o Servidor de políticas e os servidores do
    CA Access Gateway
    estejam no mesmo fuso horário.
Configurar o grupo
Crie um grupo para gerenciar os servidores do
CA Access Gateway
configurados para um servidor de políticas.
Siga estas etapas:
  1. Execute as seguintes etapas para garantir que o servidor esteja configurado para receber atualizações de configuração de outros servidores no grupo:
    1. Navegue até
      AG_installed_home
      /Tomcat/properties.
    2. Abra o arquivo proxyui.conf.
    3. Defina o valor de
      enableGpDataSyncThread
      como
      yes
      .
    4. Salve as alterações.
    5. Reinicie o servidor.
  2. Abra a interface administrativa do
    CA Access Gateway
    e vá para
    Administração
    ,
    Configuração do grupo
    .
  3. Clique em
    Adicionar
    .
  4. Execute as seguintes etapas:
    1. Digite um nome para o grupo.
    2. Digite uma descrição para o novo grupo.
    3. Clique em
      Avançar
      .
    A página Gerenciar servidores proxy é exibida. Por padrão, o servidor proxy atual está marcado na lista selecionada. As instâncias do servidor proxy que são criadas no repositório XPS são exibidas na lista disponível.
  5. Execute as seguintes etapas:
    1. Selecione os servidores proxy que deseja agrupar.
      Observação:
      o servidor proxy atual deve estar na lista selecionada.
    2. Clique em
      Avançar
      .
    A página Gerenciar configurações é exibida. A lista de configurações que podem ser gerenciadas centralmente são exibidas na lista disponível.
  6. Mova as configurações que você deseja gerenciar centralmente no grupo da
    lista disponível
    para a
    lista selecionada
    .
  7. Clique em
    Avançar
    .
  8. Confirme as alterações e clique em
    Concluir
    .
    O grupo é criado. O nome do grupo atual é exibido na página Configuração do grupo. Nas páginas das configurações que você selecionou para gerenciar centralmente, o
    CA Access Gateway
    mostra que essas configurações fazem parte do grupo. Um servidor do
    CA Access Gateway
    pode ser parte de um único grupo. Se um novo grupo tentar incluir um servidor do
    CA Access Gateway
    que já fizer parte de um grupo, o servidor do
    CA Access Gateway
    será movido para o novo grupo.