4 Lors de la première tentative de login, un avertissement tel qu'illustré ci-dessous s'affiche.
5 Si vous cliquez sur Accepter, ce message apparaîtra à chaque fois que vous tenterez d'ouvrir
Sentinel sur votre système. Pour éviter cela, vous pouvez cliquer sur Accepter définitivement.
Pour démarrer Sentinel Control Center sous Linux et Solaris :
1 En tant qu'administrateur Sentinel (esecadm), accédez au répertoire :
$ESEC_HOME/bin
2 Exécutez la commande suivante : control_center.sh
3 Entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur OK.
4 Une fenêtre Certificat s'affiche. Cliquez sur Accepter.
Les utilisateurs de Sentinel Control Center doivent répéter la procédure susmentionnée pour accepter un nouveau certificat dans les cas suivants :
réinstallation de Sentinel Communication Server ; déplacement de Sentinel Communication Server vers un nouveau serveur.
8.1.2 Gestionnaire des collecteurs
Collector Manager peut être installé en mode proxy (à l'aide du proxy SSL) ou directement
(connexion directe au bus de message).
Pour les composants Collector Manager davantage exposés à des risques d'attaques (par exemple, une machine en DMZ), le proxy SSL offre la méthode de communication la plus sûre.
Pour les composants Collector Manager moins exposés ou nécessitant un débit d'événements
élevé, ou encore pour ceux installés sur la même machine que DAS (Data Access Service), la communication directe au bus de message est recommandée.
Collector Manager se connecte à SSL via le proxied_trusted_client. Pour permettre à Collector
Manager de se relancer sans intervention de l'utilisateur après un redémarrage, ce port est configuré de manière à utiliser l'authentification de certificat SSL à la fois côté serveur et client. Une relation
Couche de communication (iSCALE) 105
d'approbation est établie entre le proxy et Collector Manager (échange de certificats), les futures connexions utilisant les certificats pour s'authentifier. Cette relation d'approbation est configurée automatiquement durant l'installation.
La relation d'approbation doit être réinitialisée pour chaque composant Collector Manager qui utilise le proxy SSL dans les cas suivants :
réinstallation de Sentinel Communication Server ; déplacement de Sentinel Communication Server vers un nouveau serveur.
Pour réinitialiser la relation d'approbation pour un gestionnaire des collecteurs :
1 Loguez-vous au serveur Collector Manager en tant qu'administrateur Sentinel (esecadm par défaut).
2 Ouvrez dans un éditeur de texte le fichier configuration.xml situé dans le répertoire
$ESEC_HOME/config ou %ESEC_HOME%\config.
3 Modifiez les services « Collector_Manager », « agentmanager_events » et « Sentinel » dans le fichier configuration.xml pour qu'ils utilisent l'ID de stratégie « proxied_trusted_client ». Voici un extrait du fichier à titre d'exemple :
<service name="Collector_Manager" plugins="" strategyid="proxied_trusted_client"/>
<service name="agentmanager_events" plugins="" strategyid="proxied_trusted_client"/>
<service name="Sentinel" plugins="" strategyid="proxied_trusted_client"/>
4 Enregistrez le fichier et quittez.
5 Dans un éditeur de texte, ouvrez le fichier sentinel.xml situé dans le répertoire $ESEC_HOME/ config ou %ESEC_HOME%\config.
6 Supprimez les composants suivants du fichier sentinel.xml :
<obj-component id="SentinelRemoteLoggingService">
<!-- Must be after the service manager -->
<class>esecurity.ccs.comp.audit.LogHandlerService</class>
<property name="Level">SEVERE</property>
</obj-component>
7 Enregistrez le fichier et quittez.
8 Exécutez le fichier %ESEC_HOME%\bin\register_trusted_client.bat (ou .sh sous UNIX).
Vous obtenez un résultat similaire à celui-ci :
E:\Program Files\novell\sentinel6>bin\register_trusted_client.bat
Please review the following server certificate:
Type:X.509
Issued To:foo.bar.net
Issued By:foo.bar.net
Would you like to accept this certificate? [Y/N] (defaults to N): Y
Please enter a Sentinel username and password that has permissions to register a trusted client.
Username: esecadm
Password:*********
*Writing to keystore file: E:\Program
Files\novell\sentinel6\config\.proxyClientKeystore
106 Guide d'installation de Sentinel 6.0
