aix常见问题整理

移动Internet是需要基于标准的无线协议和数据表示的无线互联的网络。据Dataquest的预计，最通用的无线协议是WAP，到2002年，基于WAP的手机销量会达到2.5亿台。事实上，Gartner Group预计，到2004年，95%的新手机都会是能使用WAP的。

对WAP的支持并不限于无线手机。目前在市场上有许多可用的WAP浏览器，最著名的是那些基于Palm OS的PDA。也有的是基于LINUX 的无线嵌入式设备，作为通用的标准WAP浏览器在某些地方流行。随着对3G高速载运服务的承诺，将会把速度提高到每秒传递一百万比特信息，可以想象在将来，移动用户可以用手机连接到所有需要连接的移动设备上！在无线网络上将会有开放的基于标准的安全措施来保证完成可信的、保密的端到端的电子商务。

高速的可靠的移动网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统。AIX无线系统管理器(Wireless System Manager for AIX [WSMA])就是一个无线的系统服务，它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和应用)。

AIX无线系统管理器---WSMA
在今天的7X24小时不断运行的商业环境中，工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动，与同事沟通，并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机，系统管理员可以通过使用AIX用户认证登录到AIX系统中，监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。

与其他类型系统管理的关系
传统的企业管理软件（如Tivoli的TME）是从一个控制台上管理企业中的资源。监视、报告并执行对所管理资源的一些动作是由操作员在一个中央地点进行的。在企业管理系统中，服务器、网络和客户端（包括无线设备）都是被收集、分类和查看的管理工具。如果一个网络问题出现并报警，操作员是要出现场来排错并解决问题的。

WSMA只是帮助一次管理一个服务器。它假设无线网络或设备本身如果出错，仍要用现有的网络和企业管理工具来处理。

认证、保密、授权
WSMA与IBM Everyplace Wireless Gateway在网络上提供了如下的安全功能：

鉴别 ? 用户如何被识别和认证

保密 ? 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据

授权 - 根据用户权限允许其相应的动作

这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性。但是这也显出了一个潜在的敏感数据暴露问题：发送到数据网关本身的数据有安全隐患！因为数据的加解密是在数据网关上进行的。在进行总体网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项。

WSMA 组件
WSMA通过使用安全的WAP设备提供对服务器和应用的管理。它使用了一个标准的软件组件集合和无线设备：

一个WAP浏览器, 它必须被载入到一个手机或PDA中

在网络上的一个无线网关

WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上

连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet。请参考如下的示意图来理解不同的协议、安全组件、WAP手机间的关系、网关和在无线网络中的被管理的服务器。

无线网关
无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件。 它监听从客户端来的数据和消息并翻译 Wireless Session Protocol (WSP) 请求到 HTTP请求，然后再转发到HTTP 服务器。应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或 WMLScript 转换成二进制 XML (wbxml)，再转发到WAP客户端。 IBM Everyplace Wireless Gateway (EWG) 是一个强壮的、可扩展的 WAP 网关，它可以在企业的网络中配置。