第 9 章 通过负载均衡器传播 SCAP 内容
如果使用 OpenSCAP 来管理客户端的安全合规性,您必须将 SCAP 客户端配置为将 ARF 报告发送到负载均衡器而不是 Capsule。配置过程取决于您选择部署合规策略的方法。
9.1. 使用 Ansible 部署传播 SCAP 内容
使用这个流程,您可以通过 Ansible 部署方法范围内的负载均衡器提升安全内容自动化协议(SCAP)内容。
先决条件
- 确保您已为 Ansible 部署策略配置了 Satellite。如需更多信息, 请参阅管理安全合规 中的配置合规策略部署方法。
流程
- 在 Satellite web UI 中,进入到 Configure > Ansible > Variables。
-
搜索
foreman_scap_client_port
变量,再单击其名称。 - 在 Default Behavior 区域中,确保选择了 Override 复选框。
-
在 Parameter Type 列表中,确保选择了
整数
。 -
在 Default Value 字段中,输入
9090
。 - 在 Specify Matchers 区域中,删除所有覆盖默认值的 matchers。
- 点 Submit。
-
搜索
foreman_scap_client_server
变量,再单击其名称。 - 在 Default Behavior 区域中,确保选择了 Override 复选框。
-
在 Parameter Type 列表中,确保选择了
字符串
。 -
在 Default Value 字段中,输入负载均衡器的 FQDN,如
loadbalancer.example.com
。 - 在 Specify Matchers 区域中,删除所有覆盖默认值的 matchers。
- 点 Submit。
使用 Ansible 继续部署合规策略。如需更多信息,请参阅:
- 管理安全合规 中的使用 Ansible 在主机组中部署策略
- 在管理 安全合规中的使用 Ansible 在主机上部署策略
验证
在客户端上,验证
/etc/foreman_scap_client/config.yaml
文件是否包含以下行:# Foreman proxy to which reports should be uploaded :server: 'loadbalancer.example.com' :port: 9090