第 8 章通过 Load Balancer 传播 SCAP 内容

如果使用 OpenSCAP 来管理客户端的安全合规性，您必须将 SCAP 客户端配置为将 ARF 报告发送到负载均衡器而不是 Capsule。配置过程取决于您选择部署合规策略的方法。

8.1. 使用 Ansible 部署传播 SCAP 内容
复制链接

使用这个流程，您可以通过 Ansible 部署方法范围内的负载均衡器提升安全内容自动化协议(SCAP)内容。

前提条件

流程

在 Satellite Web UI 中，进入到 Configure > Variables。
搜索 foreman_scap_client_port 变量，再单击其名称。
在 Default Behavior 区域中，确保选择了 Override 复选框。
在 Parameter Type 列表中，确保选择了 整数。
在 Default Value 字段中，输入 9090。
在 Specify Matchers 区域中，删除所有覆盖默认值的 matchers。
点 Submit。
搜索 foreman_scap_client_server 变量，再单击其名称。
在 Default Behavior 区域中，确保选择了 Override 复选框。
在 Parameter Type 列表中，确保选择了 字符串。
在 Default Value 字段中，输入负载均衡器的 FQDN，如 loadbalancer.example.com。
在 Specify Matchers 区域中，删除所有覆盖默认值的 matchers。
点 Submit。
使用 Ansible 继续部署合规策略。如需更多信息，请参阅：
- 管理 Red Hat Satellite 中的使用 Ansible 在主机组中部署策略
- 在管理 Red Hat Satellite 中的使用 Ansible 在主机上部署策略

验证

在客户端中，验证 /etc/foreman_scap_client/config.yaml 文件是否包含以下行：

# Foreman proxy to which reports should be uploaded
:server: 'loadbalancer.example.com'
:port: 9090

# Foreman proxy to which reports should be uploaded
:server: 'loadbalancer.example.com'
:port: 9090

Copy to Clipboard

Toggle word wrap