设置 TNC 组件

每个可信网络连接 (TNC) 组件都需要一些设置才能在特定环境中运行。

要设置 TNC 组件,需要执行以下过程中的每个步骤。
  1. 要运行 Trusted Network Connect ,必须安装 IBM® PowerSC DVD 上提供的 powerscStd.tnc_commands 文件集。 使用 installp 命令在 AIX® 系统上安装文件集。 此文件集提供 psconfpmconf 命令的功能。
  2. 标识将在其中设置 TNC 服务器, TNC 补丁管理 (TNCPM) 服务器以及 Virtual I/O Server (VIOS ) 的 TNC IP 引用者的系统的 IP 地址。
  3. 设置网络安装管理 (NIM) 服务器。 配置为 TNCPM 服务器的系统是 NIM 主服务器。 sets:bos.sysmgt.nim.master 文件集必须安装在此系统上。
  4. 必须启用自动运行状况顾问程序 (AHA) ,才能自动向 TNC 服务器通知新的 Service Pack 和安全修订。 如果未启用 AHA ,那么 TNC 调度程序将按调度的时间间隔更新 TNC 服务器。
    要对 AHA 启用自动通知,请执行以下操作:
    
mkdir /aha
 /usr/sbin/mount -v ahafs  /aha /aha
  5. 要初始化 TNC 补丁管理的修订存储库,请输入以下命令 (在一行上输入命令):
    pmconf init -i <download interval> -l <TL list> [-A] [-P <download path>]
[-x <ifix interval>] [-K <ifix key>]
    以下是 pmconf 命令的示例:
    pmconf init -i 1440 -l 6100-07,7100-01

    init 命令下载每个技术级别的最新 Service Pack ,并使其可用于 TNC 服务器。 更新后的 Service Pack 使 TNC 服务器能够运行基线 TNC 客户机验证,并使 TNC 补丁管理服务器能够安装 TNC 客户机更新。 指定 -A 标志以在运行客户机更新时接受所有许可协议。 缺省情况下, TNC 补丁管理服务器下载的修订存储库位于 /var/tnc/tncpm/fix_repository 文件中。 使用 -P 标志来指定另一个目录。

  6. 设置 TNCPM 服务器。 必须在配置为 NIM 主服务器的系统上设置 TNCPM 服务器。 TNCPM 服务器使用 SUMA 从 IBM Fix Central 和 ECC Web 站点下载补丁。 TNCPM 服务器使用 cURL 从 IBM 安全站点下载临时修订。 要下载更新,系统必须连接到因特网。 输入以下命令以配置 TNCPM 服务器:
    pmconf mktncpm [pmport=<port>]tncserver=<host:port>

    例如:

    pmconf mktncpm pmport=20000 tncserver=1.1.1.1:10000
  7. 在 TNC 服务器上配置策略。 要创建用于验证客户机的策略,请参阅 为可信网络连接客户机创建策略
  8. 使用以下命令配置客户机:
    psconf mkclient tncport=<port> tncserver=<serverip>:<port>
    例如:
    psconf mkclient tncport=10000 tncserver=10.1.1.1:10000
  9. 通过完成每个组件的可选步骤来完成 TNC 组件的设置。