Configuração de definições de configuração do grupo
Conteúdo
casso128figsbrbr
HID_group-configuration
Conteúdo
Configuração do grupo permite agrupar vários servidores do
CA Access Gateway
configurados para um Servidor de políticas e compartilhar a configuração atual de um servidor CA Access Gateway
com outros servidores CA Access Gateway
no grupo. O grupo e a configuração do grupo são salvos no repositório XPS. Se você criar um grupo e incluir um servidor que já faz parte de outro grupo, o servidor será movido do grupo atual para o novo grupo e herdará as configurações do novo grupo.Quando você altera a configuração de um servidor após a criação de um grupo e deseja compartilhar a configuração atualizada com os outros servidores no grupo, é preciso sincronizar as alterações manualmente usando a opção
Sincronizar com o grupo
. Clique em Sincronizar com o grupo
para executar as seguintes etapas:- Salve a configuração no repositório XPS.
- Envie um alerta de atualização para os servidores proxy no grupo.
Observações:
- A opçãoSincronizar com o gruponão sincroniza a configuração do host virtual padrão.
- É recomendável não sincronizar configurações que usam caminhos. Por exemplo, configurações de log.
- Não sincronize as configurações de log se os servidores doCA Access Gateway12.8 ou de versões posteriores estiverem agrupados com versões anteriores dos servidores doCA Access Gateway, como 12.7 ou 12.52 SP1.
Verificar os pré-requisitos
Antes de criar um grupo, realize as seguintes tarefas:
- Decida se o grupo deve receber as atualizações manual ou automaticamente.
- Para receber as atualizações do grupo manualmente, use a opçãoRestaurar do grupo.
- Para receber as atualizações do grupo automaticamente, execute as seguintes etapas em cada servidor:
- Abra a interface administrativa doCA Access Gatewaye vá para Administração, Configuração do grupo.
- Selecione a opçãoAtivar intervalo de pooling periódico.
- (Opcional) Defina o intervalo de sondagem em minutos emIntervalo de sincronização de dados do grupo.Padrão: 720
- Salve as alterações.
- Reinicie o servidor.
- Configure um repositório de administrador externo e crie um superusuário no servidor de políticas com direitos para gerenciar o repositório de políticas. Para obter informações sobre a configuração, consulte Configurar um repositório de administrador externo.
- Atribua ao Superusuário a permissão para acessar a interface administrativa doCA Access Gatewayque está protegida.
- Crie uma instância de serviço de proxy no repositório XPS no Servidor de políticas para cada servidor doCA Access Gatewayque deseja agrupar. Execute as seguintes etapas:
- Abra o prompt de comando e execute o seguinte comando:No WindowstextXPSExplorer.exeNo UNIXtextXPSExplorerA lista de objetos XPS é exibida.
- Localize o número para definir um ProxyServer.
- Digite o número correspondente ao ProxyServer e pressioneEnter.A descrição de ProxyServer é exibida.
- DigiteNe pressioneEnter.São exibidas as informações sobre como criar uma instância doCA Access Gateway.
- Digite2e pressioneEnter.Você será solicitado a fornecer um nome de host.
- Digite o nome de host do servidor usado para acessar oCA Access Gatewaye pressioneEnter.
- Digite3e pressioneEnter.Você será solicitado a fornecer o nome do ProxyServer.
- Digite o nome do servidor doCA Access Gatewaye pressioneEnter.
- Digite4e pressioneEnter.Você será solicitado a fornecer um número de porta.
- Digite o número da porta Tomcat que oCA Access Gatewayusa para comunicação e pressioneEnter.
- Digite6e pressioneEnter.Você será solicitado a fornecer o número da versão.
- Digite0para definir o número da versão que rastreia as alterações de configuração do grupo e pressioneEnter.
- DigiteGe pressioneEnter.
- (Opcional) Para validar os detalhes do servidor proxy, digiteVe pressioneEnter.
- DigiteUe pressioneEnter.
- PressioneQaté sair do XPSExplorer.
- Para configurar um diretório de usuários para o domínio criado para proteger a interface administrativa doCA Access Gateway, use o diretório de usuários que foi configurado no repositório de administrador externo da forma como se encontra.Exemplo: se as informações do servidor para o repositório de administrador externo foremIP:PORT,FQDN:PORT, então, as informações do servidor para a conexão com o diretório de usuários deverão serIP:PORT,FQDN:PORT. Para obter mais informações sobre a configuração do diretório de usuários, consulte Como resolver "Erro: Exceção. O usuário pode não ter as permissões necessárias para obter as informações do grupo" (em inglês).
- Certifique-se de que o Servidor de políticas e os servidores doCA Access Gatewayestejam no mesmo fuso horário.
Configurar o grupo
Crie um grupo para gerenciar os servidores do
CA Access Gateway
configurados para um servidor de políticas.Siga estas etapas:
- Execute as seguintes etapas para garantir que o servidor esteja configurado para receber atualizações de configuração de outros servidores no grupo:
- Navegue atéAG_installed_home/Tomcat/properties.
- Abra o arquivo proxyui.conf.
- Defina o valor deenableGpDataSyncThreadcomoyes.
- Salve as alterações.
- Reinicie o servidor.
- Abra a interface administrativa doCA Access Gatewaye vá paraAdministração,Configuração do grupo.
- Clique emAdicionar.
- Execute as seguintes etapas:
- Digite um nome para o grupo.
- Digite uma descrição para o novo grupo.
- Clique emAvançar.
- Execute as seguintes etapas:
- Selecione os servidores proxy que deseja agrupar.Observação:o servidor proxy atual deve estar na lista selecionada.
- Clique emAvançar.
- Mova as configurações que você deseja gerenciar centralmente no grupo dalista disponívelpara alista selecionada.
- Clique emAvançar.
- Confirme as alterações e clique emConcluir.O grupo é criado. O nome do grupo atual é exibido na página Configuração do grupo. Nas páginas das configurações que você selecionou para gerenciar centralmente, oCA Access Gatewaymostra que essas configurações fazem parte do grupo. Um servidor doCA Access Gatewaypode ser parte de um único grupo. Se um novo grupo tentar incluir um servidor doCA Access Gatewayque já fizer parte de um grupo, o servidor doCA Access Gatewayserá movido para o novo grupo.