单击 [配置 HP System Management Homepage] 对支持工具进行设置,以便在目标系统上安装支持工具时建立它与 HP System Management Homepage 的信任关系。此时将出现 Welcome to the Configuration Wizard for the HP HP System Management Homepage Component 页。
注释:如果已配置支持工具,则可以省略此步骤。
注释:
有关设置信任关系的详细信息,请参阅联网和安全性 - 受信任证书。建立信任关系之后,请单击上次更新时间,将状态更新为受信任。
要配置 HP System Management Homepage,请执行下列操作:
在 Welcome to the Configuration Wizard for the HP HP System Management Homepage Component 页面中,单击 [Next]。此时将出现 Operating Systems Groups 页。
在 Group Name 字段中,输入您要分配的操作系统组的名称(例如 vcadmin)。
在 Operating Level 字段中,从下拉列表中为新组选择相应的级别。
注释:缺省情况下,Administrators Groups 始终具有管理员访问权限。
单击 [Add] 来分配组。新组将出现在其分配到的操作系统组中。
注释:每个操作系统组最多可添加五个条目。
单击 [Next]。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。
选择下列选项之一:
Anonymous Access 缺省情况下,将禁用匿名访问。通过启用 Anonymous Access,允许用户无须登录即可访问 HP System Management Homepage (SMH)。选择此选项以允许进行匿名访问。
注意:HP 建议不要使用匿名访问。
Local Access 缺省情况下,将禁用本地访问。如果启用 Local Access,则用户无须进行身份验证即可在本地获取对 HP System Management Homepage 的访问权限。也就是说,如果选择 Administrator,则任何能够访问本地控制台的用户均将获得完全访问权限。如果选择 Anonymous,则任何本地用户将仅限于访问不安全的页面,而不提示输入用户名和口令。
注意:除非管理服务器软件启用该选项,否则 HP 建议不要使用本地访问。
单击 [Next]。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。
选择下列信任模式安全选项之一:
按证书信任 可以对 HP System Management Homepage (SMH) 进行设置,使其只接受来自具有受信任证书的 HP SIM 服务器的配置更改。此模式要求提交的服务器通过证书提供身份验证信息。此模式是最可靠的安全措施,因为它会在允许访问之前要求提供证书数据,并验证数字签名。如果不启用任何远程配置更改,请选中Trust by Certificate,并且不导入任何证书,使受信任系统列表保持为空。
要实现按证书信任,请执行下列操作:
选择 Trust by Certificate,并单击 [Next]。
在 Certificate Name 字段中,单击 [Browse] 选择证书文件。选择证书文件后,该证书数据将显示在屏幕上。
单击 [Add]。该证书将出现在 Certificate Files 下面。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。
单击 [Next]。此时将出现 IP Binding 页。
按名称信任 可以对 HP System Management Homepage 进行设置,使其只接受在按名称信任字段中指定了 HP SIM 名称的服务器的某些配置更改。Trust By Name 选项很容易配置。例如,如果您的安全网络中有两个独立的管理员组,分别位于两个独立的部门,则可以使用 Trust By Name 选项。这样可以防止一个组将软件安装到错误的系统中。此选项只验证提交的 HP SIM 服务器名。
服务器名选项必须满足下列条件:
server name 中不能包括特殊字符:~ ' ! @ # $ % ^ & * ( ) + = \ ": ' < > ? , |。
要实现按名称信任,请执行下列步骤:
选择 Trust by Name,并单击 [Next]。
在 Trusted Server Name 字段中,输入要受信任的服务器名称。
单击 [Add]。受信任系统将显示在 Trusted Servers 列表下。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。
单击 [Next]。此时将出现 IP Binding 页。
全部信任 可以对 HP System Management Homepage 进行设置,使其接受来自任何系统的特定配置更改。
要受信任所有服务器,请执行下列步骤:
选择 Trust All。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。
单击 [Next]。此时将出现 IP Binding 页。
IP Binding 指定 HP System Management Homepage (SMH) 从中接受请求的 IP 地址,并对所处理的网络和子网请求进行控制。
管理员可以配置 HP System Management Homepage,以便只绑定到在 IP Binding
页面中指定的地址。最多可定义五个子网 IP 地址和网络掩码。
如果在应用掩码后服务器上的某个 IP 地址与所输入的 IP Binding 地址之一相匹配,则会绑定该 IP 地址。
要配置 IP Binding,请执行下列步骤:
选择 IP Binding。此时将出现 IP Binding 页。
输入 IP 地址。
输入网络掩码。
单击 [Add]。此时将保存 IP 绑定配置,并在 IP Binding List 之下显示。
单击 [Next]。此时将出现 IP Restricted Login 页。
通过 IP 限制登录,HP System Management Homepage (SMH) 可以根据系统的 IP 地址限制登录访问。
可以在安装时设置地址限制,也可以由管理员从 IP Restricted Login 页进行设置。
如果排除了某个 IP 地址,那么即使该地址仍列在包含框中,它也将被排除。
如果包含列表中有 IP 地址,则仅允许这些 IP 地址进行登录访问,但 localhost 除外。
如果包含列表中没有 IP 地址,则将允许不在排除列表中的所有 IP 地址进行登录访问。
要包含或排除 IP 地址,请执行下列步骤:
在 From 字段中,输入要包含或排除的 IP 地址。通过在 From 字段中输入起始 IP 地址,并在 To 字段中输入结束 IP 地址可输入要包含或排除的 IP 地址范围。
从 Type 字段中选择 Include 或 Exclude。
单击 [Add],将 IP 地址或 IP 地址范围添加到下面的 Inclusion List 或 Exclusion List。
单击 [Save]。此时将现 HP System Management Homepage 系统的 HP HP System Management Homepage Login 页。有关 HP System Management Homepage 的详细信息,请参阅 http://h18013.www1.hp.com/products/servers/management/agents/documentation.html 上的 System Management Homepage 联机帮助。