Konfiguration der Einstellungen der Gruppenkonfiguration

Inhalt
casso128figsbrde
HID_group-configuration
Inhalt
Mit der Gruppenkonfiguration können Sie mehrere 
CA Access Gateway
-Server gruppieren, die für einen Richlinienserver konfiguriert sind, und Sie können die aktuelle Konfiguration eines
CA Access Gateway
-Servers mit anderen
CA Access Gateway
-Servern in der Gruppe gemeinsam nutzen. Die Gruppe und die Gruppenkonfiguration werden im XPS-Speicher gespeichert. Wenn Sie eine Gruppe erstellen und darin einen Server einschließen, der bereits Teil einer anderen Gruppe ist, wird der Server aus der aktuellen Gruppe in die neue Gruppe verschoben und übernimmt die Konfigurationen der neuen Gruppe.
Wenn Sie die Konfiguration eines Servers nach dem Erstellen einer Gruppe ändern und die aktualisierte Konfiguration mit den anderen Servern in der Gruppe gemeisam verwenden möchten, dann müssen Sie die Änderungen manuell synchronisieren, indem Sie die Option
Synchronisierung zur Gruppe
verwenden. Klicken Sie auf
Synchronisierung zur Gruppe
, um folgende Schritte auszuführen:
  1. Speichern der Konfiguration im XPS-Speicher.
  2. Senden einer Aktualisierungswarnung an die anderen Proxyserver in der Gruppe.
Hinweise
:
  • Die Option
    Synchronisierung zur Gruppe
    synchronisiert nicht die Konfiguration des standardmäßigen virtuellen Hosts.
  • Es wird empfohlen, dass Sie keine Konfigurationen synchronisieren, die Speicherorte verwenden. Beispielsweise Protokolleinstellungen.
  • Synchronisieren Sie die Protokolleinstellungen nicht, wenn
    CA Access Gateway
    12.8 oder spätere Server mit früheren Versionen von
    CA Access Gateway
    -Servern wie 12.7 oder 12.52 SP1 gruppiert sind.
 
Überprüfen der Voraussetzungen
Bevor Sie eine Gruppe erstellen, führen Sie folgende Aufgaben aus:
  1. Entscheiden Sie, ob die Gruppe die Gruppenaktualisierungen manuell oder automatisch erhalten soll.
    • Um die Gruppenaktualisierungen manuell zu erhalten, verwenden Sie die Option
      Aus Gruppe wiederherstellen
      .
    • Um die Gruppenaktualisierungen automatisch zu erhalten, führen Sie folgende Schritte auf jedem Server aus:
      1. Öffnen Sie die
        CA Access Gateway
        -Verwaltungsoberfläche, und navigieren Sie zu "Verwaltung", "Gruppenkonfiguration".
      2. Wählen Sie die Option
        Regelmäßiges Pooling-Intervall aktivieren
        aus.
      3. (Optional) Definieren Sie das Pooling-Intervall in Minuten in
        Intervall der Gruppendatensynchronisierung
        .
        Standard
        : 720
      4. Speichern Sie die Änderungen.
      5. Starten Sie den Server neu.
  1. Konfigurieren Sie einen externen Administratorspeicher, und erstellen Sie im Richtlinienserver einen Superuser mit Rechten zum Verwalten des Richtlinienspeichers. Weitere Informationen zur Konfiguration finden Sie unter "Configure an External Administrator Store" (Konfigurieren eines externen Administratorspeichers).
  2. Erteilen Sie dem Superuser die Berechtigung, auf die geschützte Verwaltungsoberfläche von
    CA Access Gateway
     zuzugreifen.
  3. Erstellen Sie für jeden
    CA Access Gateway
    -Server, den Sie in einer Gruppe anordnen wollen, eine Proxy-Dienstinstanz im XPS-Speicher auf dem Richtlinienserver. Führen Sie folgende Schritte aus:
    1. Öffnen Sie die Eingabeaufforderung, und führen Sie folgenden Befehl aus:
      Unter Windows
      textXPSExplorer.exe
      Unter UNIX
      textXPSExplorer
      Die Liste der XPS-Objekte wird angezeigt.
    2. Suchen Sie die Nummer, die einen ProxyServer definiert.
    3. Tippen Sie die Nummer für ProxyServer, und drücken Sie die
      EINGABETASTE
      .
      Die ProxyServer-Beschreibung wird angezeigt.
    4. Tippen Sie
      N
      , und drücken Sie die
      EINGABETASTE
      .
      Die Informationen zum Erstellen einer
      CA Access Gateway
      -Instanz werden angezeigt.
    5. Tippen Sie
      2
      , und drücken Sie die
      EINGABETASTE
      .
      Sie werden zur Eingabe eines Hostnamen aufgefordert.
    6. Geben Sie den Hostnamen des Servers ein, der für den Zugriff auf
      CA Access Gateway
      verwendet wird, und drücken Sie die
      EINGABETASTE
      .
    7. Tippen Sie
      3
      , und drücken Sie die
      EINGABETASTE
      .
      Sie werden zur Eingabe des ProxyServer-Namen aufgefordert.
    8. Geben Sie den Namen des
      CA Access Gateway
      -Servers ein, und drücken Sie die
      EINGABETASTE
      .
    9. Tippen Sie
      4
      , und drücken Sie die
      EINGABETASTE
      .
      Sie werden zur Eingabe einer Portnummer aufgefordert.
    10. Tippen Sie die Tomcat-Portnummer ein, die
      CA Access Gateway
      für die Kommunikation verwendet, und drücken Sie die
      EINGABETASTE
      .
    11. Tippen Sie
      6
      , und drücken Sie die
      EINGABETASTE
      .
      Sie werden zur Eingabe der Versionsnummer aufgefordert.
    12. Tippen Sie
      0
      , um die Versionsnummer zu definieren, über welche die Änderungen der Gruppenkonfiguration nachverfolgt werden, und drücken Sie die
      EINGABETASTE
      .
    13. Tippen Sie
      G
      , und drücken Sie die
      EINGABETASTE
      .
    14. (Optional) Um die Details des Proxy-Servers zu validieren, tippen Sie
      V
      , und drücken Sie die
      EINGABETASTE
      .
    15. Tippen Sie
      U
      , und drücken Sie die
      EINGABETASTE
      .
    16. Drücken Sie auf
      Q
      , bis XPSExplorer beendet wird.
  4. Um ein Benutzerverzeichnis für die Domäne zu konfigurieren, die erstellt wird, um die
    CA Access Gateway
    -Verwaltungsoberfläche zu schützen, verwenden Sie das Benutzerverzeichnis, das unverändert im externen Administratorspeicher konfiguriert wurde.
    Beispiel: Wenn die Serverinformationen für den externen Administratorspeicher beispielsweise
    IP:PORT
    ,
    FQDN:PORT
    sind, müssen die Serverinformationen für die Benutzerverzeichnisverbindung
    IP:PORT
    ,
    FQDN:PORT
    sein. Weitere Informationen zur Benutzerverzeichniskonfiguration finden Sie unter Behebung des Fehlers "Fehler: Ausnahme - Benutzer verfügt möglicherweise nicht über die erforderlichen Berechtigungen, um Gruppeninformationen abzurufen".
  5. Stellen Sie sicher, dass sich der Richtlinienserver und die
    CA Access Gateway
    -Server in der gleichen Zeitzone befinden.
Konfigurieren von Gruppen
Erstellen Sie eine Gruppe für die Verwaltung der
CA Access Gateway
-Server, die für einen Richtlinienserver konfiguriert werden.
Folgen Sie diesen Schritten:
  1. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass der Server konfiguriert ist, um Konfigurationsaktualisierungen von den anderen Servern in der Gruppe zu erhalten:
    1. Navigieren Sie zu
      AG_installed_ho
      me/Tomcat/properties.
    2. Öffnen Sie die Datei "proxyui.conf".
    3. Setzen Sie den Wert von
      enableGpDataSyncThread
      auf
      yes
      .
    4. Speichern Sie die Änderungen.
    5. Starten Sie den Server neu.
  2. Öffnen Sie die
    CA Access Gateway
    -Verwaltungsoberfläche, und navigieren Sie zu
    Verwaltung
    ,
    Gruppenkonfiguration
    .
  3. Klicken Sie auf
    Hinzufügen
    .
  4. Führen Sie folgende Schritte aus:
    1. Geben Sie einen Namen für die Gruppe ein.
    2. Geben Sie eine Beschreibung für die neue Gruppe ein.
    3. Klicken Sie auf
      Weiter
      .
    Die Seite "Proxy-Server verwalten" wird angezeigt. Standardmäßig wird der aktuelle Proxy-Server in der Liste "Ausgewählt" ausgewählt. Die Instanzen des Proxy-Servers, die im XPS-Speicher erstellt werden, werden in der Liste "Verfügbar" angezeigt.
  5. Führen Sie folgende Schritte aus:
    1. Wählen Sie die Proxy-Server aus, die Sie gruppieren wollen.
      Hinweis
      Der aktuelle Proxy-Server muss sich in der Liste "Verfügbar" befinden.
    2. Klicken Sie auf
      Weiter
      .
    Die Seite "Konfigurationen verwalten" wird angezeigt. Die Liste in Konfigurationen, die zentral verwaltet werden können, werden in der Liste "Verfügbar" angezeigt.
  6. Verschieben Sie die Konfigurationen, die Sie zentral in der Gruppe verwalten wollen, von
    Verfügbare Listen
    zu
    Ausgewählte Liste
    .
  7. Klicken Sie auf
    Weiter
    .
  8. Bestätigen Sie die Änderungen, und klicken Sie auf
    Fertig stellen
    .
    Die Gruppe wird erstellt. Der aktuelle Gruppenname wird auf der Seite "Gruppenkonfiguration" angezeigt. Auf den Seiten der Konfigurationen, die Sie für die zentrale Verwaltung ausgewählt haben, zeigt
    CA Access Gateway
    an, dass diese Konfigurationen zur Gruppe gehören. Ein
    CA Access Gateway
    -Server kann jeweils nur einer Gruppe angehören. Wenn eine neue Gruppe versucht, einen
    CA Access Gateway
    -Server aufzunehmen, der bereits Teil einer Gruppe ist, wird der
    CA Access Gateway
    -Server in die neue Gruppe verschoben.