HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  关于安全任务执行   

关于安全任务执行

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
受信任证书
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助

受管系统上导致状态或配置更改的 (HP SIM) 任务使用安全任务执行 (STE) 向系统发出其命令。通过 STE,HP SIM 系统可以安全地请求从受管系统执行任务。它确保请求任务的用户具有执行任务的相应权限。请求中包括数字签名以唯一标识发出请求的 HP SIM 系统。然后使用安全套接字层 (SSL) 对请求进行加密以防止数据被更改或窃听。有关详细信息,请访问受信任证书 - 设置信任关系

STE 要求每个受管系统上都存在 Trusted Management Servers 列表,以确保只有指定的 HP SIM 系统才能在系统上执行任务。

在受管系统上,只有 Trust by Certificate 才确保请求来自指定的 HP SIM 系统。其他选项(如 Trust by Name 或 Trust All)不验证 HP SIM 系统的数字签名,因此无法可靠地验证请求的发送者。

使用 STE 的任务(如 复制代理设置和安装软件和固件)对虚拟群集系统不起作用。但是,直接对群集的物理系统执行时,这些任务起作用。

相关主题

 服务器证书 - 导出服务器证书
 受信任证书 - 设置信任关系
 受信任证书 - 需要受信任证书
 服务器证书 - 创建服务器证书
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥