Administración de certificados para equipos UNIX y LinuxManaging certificates for UNIX and Linux computers

Con System Center Operations Manager, puede implementar agentes en equipos UNIX o Linux.With System Center Operations Manager, you can deploy agents to UNIX or Linux computers. La autenticación Kerberos no es posible.Kerberos authentication is not possible. Por lo tanto, los certificados se utilizan entre el servidor de administración y los equipos UNIX o Linux.Therefore, certificates are used between the management server and the UNIX or Linux computers. En este escenario, el servidor de administración firma los certificados automáticamente.In this scenario, the certificates are self-signed by the management server. (Aunque es posible utilizar certificados de terceros, no son necesarios).(Although it is possible to use third-party certificates, they are not needed.)

Puede utilizar dos métodos para implementar agentes.There are two methods you can use to deploy agents. Puede utilizar al Asistente para detección o puede instalar manualmente un agente.You can use the Discovery Wizard or you can manually install an agent. De estos dos métodos, la instalación manual de un agente es la opción más segura.Of these two methods, manually installing an agent is the more secure option. Cuando utiliza el Asistente para detección para insertar agentes en equipos UNIX o Linux, confía en que el equipo que implementa es realmente el equipo que cree que es.When you use the Discovery Wizard to push agents to UNIX or Linux computers, you trust that the computer that you are deploying to is really the computer that you think it is. Cuando utiliza el Asistente para detección para implementar agentes, corre un riesgo más grande que al implementarlos en equipos de la red pública o de una red perimetral.When you use the Discovery Wizard to deploy agents, it involves greater risk than when you deploy to computers on the public network or in a perimeter network.

Cuando se utiliza el Asistente para detección para implementar un agente, el asistente realiza las siguientes funciones:When you use the Discovery Wizard to deploy an agent, the Discovery Wizard performs the following functions:

  • Implementación: el Asistente para detección copia el paquete del agente en el equipo UNIX o Linux y, después, inicia el proceso de instalación.Deployment - The Discovery Wizard copies the agent package to the UNIX or Linux computer and then starts the installation process.

  • Firma de certificados: Operations Manager recupera el certificado del agente, firma el certificado, vuelve a implementar el certificado en el agente y reinicia el agente.Certificate Signing - Operations Manager retrieves the certificate from the agent, signs the certificate, deploys the certificate back to the agent, and then restarts the agent.

  • Detección: el Asistente para detectar detecta el equipo y comprueba que el certificado es válido.Discovery - The Discovery Wizard discovers the computer and tests to see that the certificate is valid. Si el Asistente para detectar verifica que el equipo se puede detectar y que el certificado es válido, el Asistente para detectar agrega el equipo recién detectado a la base de datos OperationsManager.If the Discovery Wizard verifies that the computer can be discovered and that the certificate is valid, the Discovery Wizard adds the newly discovered computer to the Operations Manager database.

Al implementar manualmente un agente, se realizan dos pasos iniciales habitualmente gestionados por el Asistente para detección: la implementación y la firma de certificado.When you manually deploy an agent, you perform the first two steps that are typically handled by the Discovery Wizard: deployment and certificate signing. A continuación, se utiliza el Asistente para detección para agregar el equipo a la base de datos de Operations Manager.Then, you use the Discovery Wizard to add the computer to the Operations Manager database.

Si ya existen certificados en el sistema, se vuelven a usar durante la instalación del agente.If there are existing certificates on the system, they are reused during agent installation. No se crean certificados nuevos.New certificates are not created. Los certificados no se eliminan automáticamente cuando se desinstala un agente.Certificates are not automatically deleted when you uninstall an agent. Debe eliminar manualmente los certificados que aparecen en la carpeta /etc/opt/microsoft/scx/ssl.You must manually delete the certificates that are listed in the /etc/opt/microsoft/scx/ssl folder. Para volver a generar los certificados durante la instalación, debe quitar esta carpeta antes de la instalación del agente.To regenerate the certificates during instalation, you must remove this folder before agent installation.

Para obtener instrucciones sobre cómo implementar un agente manualmente, consulte Instalación del agente y el certificado en equipos UNIX y Linux desde la línea de comandos, y use el procedimiento siguiente para instalar los certificados.For instructions on how to manually deploy an agent, see Install Agent and Certificate on UNIX and Linux Computers Using the Command Line, and then use the following procedure to install the certificates.

Consideraciones sobre el firewall de UNIX y LinuxUNIX and Linux firewall considerations

Si tiene un firewall en el equipo UNIX o Linux, debe abrir el puerto 1270 (de entrada).If you have a firewall on your UNIX or Linux computer, you must open port 1270 (inbound). Este número de puerto no es configurable.This port number is not configurable. Si va a implementar agentes en un entorno de seguridad baja y utiliza el Asistente para detección para implementar y firmar los certificados, debe abrir el puerto SSH.If you are deploying agents in a low security environment and you use the Discovery Wizard to deploy and sign the certificates, you must open the SSH port. El número de puerto SSH es configurable.The SSH port number is configurable. De forma predeterminada, SSH utiliza el puerto de entrada TCP 22.By default, SSH uses inbound TCP port 22. Para obtener más información sobre la configuración del firewall de Operations Manager, consulte Configuring a Firewall for Operations Manager (Configurar un firewall para Operations Manager).For more information about firewall configuration for Operations Manager, see Configuring a Firewall for Operations Manager

Pasos siguientesNext steps