SACG进行页面推送设置时要推送的页面不在Secospace TSM服务器上的解决方法

发布时间:  2012-07-19 浏览次数:  109 下载次数:  0
问题描述
SACG具有页面推送功能,当我们在SACG上配置了该功能之后,当一个还未认证的用户通过WEB方式访问认证后域的时候SACG会将用户的访问页面重定向到我们在SACG上事先配置的页面,这个配置的页面可以是Secospace服务器的认证页面,也可以是让用户下载Secospace Agent的页面。相关的页面推送命令如下所示:
[Eudemon] right-manager server-group
[Eudemon-sacg] right-manager authentication url http://1.1.1.1:8080/WebAuth
上例中假定1.1.1.1地址为Secospace 服务器所在机器的IP,如果用户要求推送的页面是用户在其他WEB服务器上(非Secospace服务器)另外定制的页面,SACG就会提示该IP地址不是Secospace服务器,从而无法执行上述命令。
告警信息
处理过程
由于在SACG上可以指定多个Secospace服务器,所以为了通过校验,我们可以瞒天过海,将其他要进行页面推送的WEB服务器(这里以1.1.1.2为例)指定为Secospace服务器。具体命令如下所示:
right-manager server-group                                                            
 default acl 3099
 server ip 1.1.1.1 important port 3288 shared-key secospace                     
 server ip 1.1.1.2 important port 3288 shared-key huawei  
 right-manager server-group enable
说明:由于1.1.1.2不是真正的Secospace服务器,所以故意输入了错误的shared-key
根因
在SACG上执行“right-manager authentication url”命令的时候,SACG会进行相关配置的校验,如果url后面的地址不是Secospace服务器的地址,则该命令将无法执行
建议与总结
只要SACG与要推送的WEB页面路由可达,页面应该就能被推送。但是在进行相关设置的时候,SACG会进行一定的校验。另外,需要注意的是页面推送的触发条件是未经过认证的用户通过80目的端口访问认证后域的资源

END