将别名分配至控制台

警告!当代理尝试连接控制台或无代理计算机尝试报告部署状态消息时,意外更改或删除控制台别名编辑器对话框上的现有条目可能会导致问题。仅合格的系统管理员可修改现有名称或 IP 地址。

提示:通常在 Security Controls 从早期版本升级期间使用此工具。

控制台别名编辑器工具有两种主要用途。

  • 代理通信:当代理与 Security Controls 控制台通信时(例如签入或作为其安装的一部分),它必须验证它所联系的计算机是否是受信任的计算机。 此操作使用证书中包含的受信任名称和 IP 地址来执行此操作,证书在代理和控制台间交换,建立安全的 TLS 连接。 如果将控制台计算机分配至新的域,或者赋予其新的通用名称或 IP 地址,则所有通过旧名称或地址识别控制台的现有代理都不再信任此控制台计算机。 要解决这个问题,仅需将旧的控制台名称或地址确定为受信任的别名。 使用控制台别名编辑器工具完成此操作。
  • 修补程序部署 pingback:可以使用 Security Controls部署跟踪器(&K)对应用到无代理计算机的修补程序部署进行监控。 为了让无代理计算机将状态消息发送到控制台,它们需要知道控制台的有效名称或 IP 地址。 通过控制台发起修补程序部署时,将使用控制台别名编辑器定义有效名称和 IP 地址,然后传递给计算机。

对于分配有仅报告角色的用户,该菜单不可用。

  1. 选择工具 > 控制台别名编辑器
    随即显示控制台别名编辑器对话框。 它包含当前用于识别控制台计算机的名称和 IP 地址。
  2. 输入要用作控制台计算机别名的名称或 IP 地址。
    可以使用 IPv4 或 IPv6 格式指定 IP 地址。
  3. 确定是否要将 IP 地址别名与 Linux 代理一起使用。
    如果启用此复选框,您指定的所有 IP 地址别名都将在控制台证书中进行编码。 为了使 Linux 代理能够使用 IP 别名,必须执行以上操作。
  4. 警告! 如果 Windows 代理使用的是旧版的代理框架,则启用此复选框后,这些代理可能无法正常工作。 在启用复选框之前,应强制代理执行控制台签入和升级。 使用计算机视图中的代理版本列来确定哪些代理已过期。

  5. 单击更新
    随即显示更新对话框。

要更新控制台别名,必须重新启动控制台服务,并且必须关闭后手动重新启动 Security Controls

代理在签入重新启动的控制台之前,不会识别新的别名。 签入必须由代理启动,可由其手动使用代理客户端程序启动,也可通过计划的签入启动。

从控制台发送到代理的签入命令不会更新控制台证书。