Cifrado del tráfico de red de SMA

  • Artículo

Importante

Esta versión de Service Management Automation (SMA) ha alcanzado el final del soporte técnico. Se recomienda actualizar a SMA 2022.

En este artículo se proporciona información sobre cómo cifrar el servicio web de SMA para la conexión SQL mediante capa de sockets seguros (SSL) y cifrar el tráfico de red entre trabajo de runbook y la base de datos de SQL.

Cifrado de la conexión de servicio web de SMA

Use el procedimiento siguiente para conectar de forma segura el servicio web de SMA con SQL Server:

  1. Abra una consola de PowerShell con permisos elevados.

  2. Vaya al directorio principal de .NET Framework (por ejemplo, C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Descifre la sección del archivo de configuración con el siguiente comando:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Captura de pantalla del archivo de configuración de descifrado.

  4. Abra el archivo de configuración web en el Bloc de notas desde la ruta C:\inet\Service Management Automation y añada a la cadena de conexión con “;encrypt=true;trustServerCertificate=true” como se muestra a continuación:

    Captura de pantalla de la conexión Append.

  5. Cifre la sección del archivo de configuración ejecutando el siguiente comando:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Captura de pantalla del archivo de configuración Cifrar.

  6. Reinicie el grupo de aplicaciones de SMA desde Administración de equipos>Servicio y aplicaciones>Administrador de Internet Information Service(IIS) .

Cifrado de la conexión de trabajo de runbook de SMA

Siga estos pasos para proteger la conexión entre trabajo de runbook y SQL Server.

Nota

Para cifrar la conexión, debe ejecutar estos pasos en cada uno de los equipos de Runbook Worker.

  1. Vaya a la ruta de instalación de SMA y busque el archivo Orchestrator.Settings.config.

  2. Añada lo siguiente en la clave configuration (raíz):

  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. El connectionString depende de la configuración de autenticación:

    • Si usa la autenticación integrada de Windows (sin un usuario o contraseña de SQL):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

    • Si usa usuario o contraseña SQL:

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;

      Para más información, vea SqlClient Connection Strings (Cadenas de conexión de SqlClient).

  2. Anexe TrustServerCertificate=true; a connectionString en caso de que el certificado SSL no esté instalado en el equipo de trabajo.

Pasos siguientes

Administrar runbooks.