Konfiguration der Einstellungen der Gruppenkonfiguration
Inhalt
casso128figsbrde
HID_group-configuration
Inhalt
Mit der Gruppenkonfiguration können Sie mehrere
CA Access Gateway
-Server gruppieren, die für einen Richlinienserver konfiguriert sind, und Sie können die aktuelle Konfiguration eines CA Access Gateway
-Servers mit anderen CA Access Gateway
-Servern in der Gruppe gemeinsam nutzen. Die Gruppe und die Gruppenkonfiguration werden im XPS-Speicher gespeichert. Wenn Sie eine Gruppe erstellen und darin einen Server einschließen, der bereits Teil einer anderen Gruppe ist, wird der Server aus der aktuellen Gruppe in die neue Gruppe verschoben und übernimmt die Konfigurationen der neuen Gruppe.Wenn Sie die Konfiguration eines Servers nach dem Erstellen einer Gruppe ändern und die aktualisierte Konfiguration mit den anderen Servern in der Gruppe gemeisam verwenden möchten, dann müssen Sie die Änderungen manuell synchronisieren, indem Sie die Option
Synchronisierung zur Gruppe
verwenden. Klicken Sie auf Synchronisierung zur Gruppe
, um folgende Schritte auszuführen:- Speichern der Konfiguration im XPS-Speicher.
- Senden einer Aktualisierungswarnung an die anderen Proxyserver in der Gruppe.
Hinweise
:- Die OptionSynchronisierung zur Gruppesynchronisiert nicht die Konfiguration des standardmäßigen virtuellen Hosts.
- Es wird empfohlen, dass Sie keine Konfigurationen synchronisieren, die Speicherorte verwenden. Beispielsweise Protokolleinstellungen.
- Synchronisieren Sie die Protokolleinstellungen nicht, wennCA Access Gateway12.8 oder spätere Server mit früheren Versionen vonCA Access Gateway-Servern wie 12.7 oder 12.52 SP1 gruppiert sind.
Überprüfen der Voraussetzungen
Bevor Sie eine Gruppe erstellen, führen Sie folgende Aufgaben aus:
- Entscheiden Sie, ob die Gruppe die Gruppenaktualisierungen manuell oder automatisch erhalten soll.
- Um die Gruppenaktualisierungen manuell zu erhalten, verwenden Sie die OptionAus Gruppe wiederherstellen.
- Um die Gruppenaktualisierungen automatisch zu erhalten, führen Sie folgende Schritte auf jedem Server aus:
- Öffnen Sie dieCA Access Gateway-Verwaltungsoberfläche, und navigieren Sie zu "Verwaltung", "Gruppenkonfiguration".
- Wählen Sie die OptionRegelmäßiges Pooling-Intervall aktivierenaus.
- (Optional) Definieren Sie das Pooling-Intervall in Minuten inIntervall der Gruppendatensynchronisierung.Standard: 720
- Speichern Sie die Änderungen.
- Starten Sie den Server neu.
- Konfigurieren Sie einen externen Administratorspeicher, und erstellen Sie im Richtlinienserver einen Superuser mit Rechten zum Verwalten des Richtlinienspeichers. Weitere Informationen zur Konfiguration finden Sie unter "Configure an External Administrator Store" (Konfigurieren eines externen Administratorspeichers).
- Erteilen Sie dem Superuser die Berechtigung, auf die geschützte Verwaltungsoberfläche vonCA Access Gatewayzuzugreifen.
- Erstellen Sie für jedenCA Access Gateway-Server, den Sie in einer Gruppe anordnen wollen, eine Proxy-Dienstinstanz im XPS-Speicher auf dem Richtlinienserver. Führen Sie folgende Schritte aus:
- Öffnen Sie die Eingabeaufforderung, und führen Sie folgenden Befehl aus:Unter WindowstextXPSExplorer.exeUnter UNIXtextXPSExplorerDie Liste der XPS-Objekte wird angezeigt.
- Suchen Sie die Nummer, die einen ProxyServer definiert.
- Tippen Sie die Nummer für ProxyServer, und drücken Sie dieEINGABETASTE.Die ProxyServer-Beschreibung wird angezeigt.
- Tippen SieN, und drücken Sie dieEINGABETASTE.Die Informationen zum Erstellen einerCA Access Gateway-Instanz werden angezeigt.
- Tippen Sie2, und drücken Sie dieEINGABETASTE.Sie werden zur Eingabe eines Hostnamen aufgefordert.
- Geben Sie den Hostnamen des Servers ein, der für den Zugriff aufCA Access Gatewayverwendet wird, und drücken Sie dieEINGABETASTE.
- Tippen Sie3, und drücken Sie dieEINGABETASTE.Sie werden zur Eingabe des ProxyServer-Namen aufgefordert.
- Geben Sie den Namen desCA Access Gateway-Servers ein, und drücken Sie dieEINGABETASTE.
- Tippen Sie4, und drücken Sie dieEINGABETASTE.Sie werden zur Eingabe einer Portnummer aufgefordert.
- Tippen Sie die Tomcat-Portnummer ein, dieCA Access Gatewayfür die Kommunikation verwendet, und drücken Sie dieEINGABETASTE.
- Tippen Sie6, und drücken Sie dieEINGABETASTE.Sie werden zur Eingabe der Versionsnummer aufgefordert.
- Tippen Sie0, um die Versionsnummer zu definieren, über welche die Änderungen der Gruppenkonfiguration nachverfolgt werden, und drücken Sie dieEINGABETASTE.
- Tippen SieG, und drücken Sie dieEINGABETASTE.
- (Optional) Um die Details des Proxy-Servers zu validieren, tippen SieV, und drücken Sie dieEINGABETASTE.
- Tippen SieU, und drücken Sie dieEINGABETASTE.
- Drücken Sie aufQ, bis XPSExplorer beendet wird.
- Um ein Benutzerverzeichnis für die Domäne zu konfigurieren, die erstellt wird, um dieCA Access Gateway-Verwaltungsoberfläche zu schützen, verwenden Sie das Benutzerverzeichnis, das unverändert im externen Administratorspeicher konfiguriert wurde.Beispiel: Wenn die Serverinformationen für den externen Administratorspeicher beispielsweiseIP:PORT,FQDN:PORTsind, müssen die Serverinformationen für die BenutzerverzeichnisverbindungIP:PORT,FQDN:PORTsein. Weitere Informationen zur Benutzerverzeichniskonfiguration finden Sie unter Behebung des Fehlers "Fehler: Ausnahme - Benutzer verfügt möglicherweise nicht über die erforderlichen Berechtigungen, um Gruppeninformationen abzurufen".
- Stellen Sie sicher, dass sich der Richtlinienserver und dieCA Access Gateway-Server in der gleichen Zeitzone befinden.
Konfigurieren von Gruppen
Erstellen Sie eine Gruppe für die Verwaltung der
CA Access Gateway
-Server, die für einen Richtlinienserver konfiguriert werden.Folgen Sie diesen Schritten:
- Führen Sie die folgenden Schritte aus, um sicherzustellen, dass der Server konfiguriert ist, um Konfigurationsaktualisierungen von den anderen Servern in der Gruppe zu erhalten:
- Navigieren Sie zuAG_installed_home/Tomcat/properties.
- Öffnen Sie die Datei "proxyui.conf".
- Setzen Sie den Wert vonenableGpDataSyncThreadaufyes.
- Speichern Sie die Änderungen.
- Starten Sie den Server neu.
- Öffnen Sie dieCA Access Gateway-Verwaltungsoberfläche, und navigieren Sie zuVerwaltung,Gruppenkonfiguration.
- Klicken Sie aufHinzufügen.
- Führen Sie folgende Schritte aus:
- Geben Sie einen Namen für die Gruppe ein.
- Geben Sie eine Beschreibung für die neue Gruppe ein.
- Klicken Sie aufWeiter.
- Führen Sie folgende Schritte aus:
- Wählen Sie die Proxy-Server aus, die Sie gruppieren wollen.HinweisDer aktuelle Proxy-Server muss sich in der Liste "Verfügbar" befinden.
- Klicken Sie aufWeiter.
- Verschieben Sie die Konfigurationen, die Sie zentral in der Gruppe verwalten wollen, vonVerfügbare ListenzuAusgewählte Liste.
- Klicken Sie aufWeiter.
- Bestätigen Sie die Änderungen, und klicken Sie aufFertig stellen.Die Gruppe wird erstellt. Der aktuelle Gruppenname wird auf der Seite "Gruppenkonfiguration" angezeigt. Auf den Seiten der Konfigurationen, die Sie für die zentrale Verwaltung ausgewählt haben, zeigtCA Access Gatewayan, dass diese Konfigurationen zur Gruppe gehören. EinCA Access Gateway-Server kann jeweils nur einer Gruppe angehören. Wenn eine neue Gruppe versucht, einenCA Access Gateway-Server aufzunehmen, der bereits Teil einer Gruppe ist, wird derCA Access Gateway-Server in die neue Gruppe verschoben.