手動での鍵交換
エージェントが証明書を保有しておらず、インターネットを介して接続されたネットワーク上の認証リレーにのみ到達できる場合、そのエージェントに対して以下のコマンドを手動で実行すれば、エージェントは認証リレーとの鍵交換を実行できるようになります。
BESClient -register [<password>] http://<relay>:52311
クライアントは認証リレーとの鍵交換にパスワードを含めます。これにより、鍵交換をその親に転送する前にクライアントが検証されます。 パスワードを省略してコマンドを実行すると、パスワードが対話式で要求されます。Windows システムでは、cmd /c 接頭部を使用して コマンドを実行します。
認証リレーへの手動登録を行うもう 1 つの方法は、クライアント設定 _BESClient_SecureRegistration
に値を設定することです。この値は、認証リレーへの手動登録を行うために必要なパスワードを指定します。この設定は、クライアントの起動時にのみ読み取られます。リレーは clientsettings.cfg 構成ファイルに指定できます。この構成ファイルについて詳しくは、Windows クライアントを参照してください。
リレーではパスワードは以下のように構成できます。
- リレーに対するクライアント設定
_BESRelay_Comm_KeyExchangePassword
の単一パスワードとして。 - リレー・ストレージ・ディレクトリー内の
KeyExchangePasswords
という名前のファイルに保管されるワンタイム・パスワードの改行区切りリストとして (HKEY\SOFTWARE\WOW6432Node\BigFix\Enterprise Server\GlobalOptions
の値 StoragePath)。
注: 使用できるのは ASCII 文字のパスワードのみです。非 ASCII 文字を含むパスワードは使用できません。