Configuración del nivel de seguridad del sitio en cifrado y fiable - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Product
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16

Por qué y cuándo se efectúa esta tarea

Puede establecer el Site Security Level fuera de línea con SCT o en línea con la interfaz de usuario del portal de gestión de la instalación SMP. Para utilizar el método en línea y establecer el nivel de seguridad del sitio en Encrypted and Trusted, siga estos pasos:

Procedimiento

  1. Inicie sesión en el SMP del Director del Sitio.
  2. Abra Site View para el Director del Sitio.
  3. Con Advanced seleccionado, haga clic en Editar.
  4. Localice el atributo Site Security Level en la sección Datos operativos.
  5. Haga clic en la flecha abajo y seleccione Encrypted and Trusted.
    Nota: Cuando establece el atributo Site Security Level del objeto sitio en Encrypted and Trusted, todos los motores en red que dependen del Director del Sitio se modifican para cambiar su atributo de nivel de seguridad del sitio a cifrado y fiable, Encrypted and Trusted. Si un atributo de nivel de seguridad del sitio de un motor en red se establece en "cifrado y fiable" pero no tiene un certificado de confianza, se pierde la comunicación entre el Director del Sitio y el motor en red porque el Director del Sitio ahora requiere que el motor se comunique con un certificado de confianza. Además, si más adelante desea cambiar el nivel de seguridad del sitio de un motor en red a "Solo cifrado", Encrypted Only, deberá iniciar sesión en el motor en red directamente.

    Antes de establecer el atributo Site Security Level del objeto Sitio en Encrypted and Trusted, verifique que todos los motores en red que dependan del Director de Sitio tengan certificados de confianza. Si los motores en red no tienen certificados de confianza, mantenga este atributo configurado en Encrypted Only.

  6. Haga clic en Guardar. El servidor y los motores de todo el sitio utilizan ahora comunicaciones cifradas y fiables.
  7. Como opción, utilice SCT para cargar el Director de Sitio de forma que este cambio se refleje en el archivo comprimido de la base de datos.
    Si desea cambiar posteriormente el sitio para que utilice la comunicación solo cifrada, repita estos pasos pero seleccione Encrypted Only y, a continuación, utilice SCT para cargar el cambio en el archivo comprimido.