HP Systems Insight Manager (HP SIM) 提供了下列安全选项:
安全套接字层和证书
安全套接字层 (SSL) 在浏览器和 HP SIM 之间使用以确保数据完整性和私密性。SSL 的不可或缺的组成部分是证书,它是用于标识 HP SIM 服务器的公用文档。安装 HP SIM 时,它会创建自签名证书。浏览到 HP SIM 时,浏览器最初可能会显示一条安全警报,说明证书是不受信任的。之所以出现此说明,是因为证书是自签名的(由 HP SIM 服务器签名),且签名者不在浏览器的证书颁发机构列表中。通过将 HP SIM 服务器证书安全地导入到浏览器中,浏览器可以验证您所浏览到的 HP SIM 服务器。有关将证书导入到浏览器中的详细信息,请参阅联网和安全性 - 服务器证书。 HP SIM 还支持使用来自第三方证书颁发机构 (CA) 或者您自己的内部 CA 或公用密钥基础结构 (PKI) 的证书。在这种情况下,可以将 CA 证书导入到浏览器中。有关详细信息,请访问服务器证书 - 导入 CA 签名证书。
登录和帐户访问 HP SIM 的任何功能之前,都需要有用户名、域名(对于 Windows CMS)和口令。HP SIM 使用基础操作系统(Windows、Linux 或 HP-UX)的用户授权,并依赖于操作系统来验证用户的身份。 安装 HP SIM 的用户必须是 Windows 系统管理员或 Linux 和 HP-UX 的超级用户。将授予此用户对 HP SIM 的管理访问权限。 使用此帐户登录后,为其他用户创建其他帐户。可以为每个帐户设置不同的配置权限和授权。还可以限制每个帐户可以从其登录的 IP 地址。有关详细信息,请参阅HP Systems Insight Manager 5.1 用户指南 - 用户和授权。 还可以将审核设置配置为记录不同类型安全事件(包括登录和注销事件)的通知。有关详细信息,请访问联网和安全性 - 配置登录事件。
单次登录、复制代理设置和安装软件和固件要利用单次登录或者对受管系统执行复制代理设置或安装软件和固件任务,请在 HP SIM 和所需的受管系统之间设置信任关系。通过信任关系,受管系统可以指定哪些 HP SIM 服务器可以向系统发出命令。如果未建立信任关系,则这些命令将失败。 在受管系统上设置信任关系包括下列操作:浏览到系统、设置信任模式以及将 HP SIM 添加到 Trusted System Certificates 列表。还可以在部署期间使用相应的证书设置受管系统。有关详细信息,请访问版本控制 - 初始 ProLiant 支持工具安装。在 HP SIM 服务器上,还必须为受管系统指定用户授权并执行了系统标识任务。如果在受信任系统证书页上启用了需要选项,则必须将受信任的受管系统的证书导入到 HP SIM 或超级用户 CA 证书中。有关完整的详细信息,请参阅联网和安全性 - 受信任证书和联网和安全性 - 服务器证书。
证书HP SIM 允许从中央管理服务器 (CMS) 进行安全的授权管理。可以配置受管系统的用户授权和 CMS,以帮助确保只有授权用户执行状态更改操作。CMS、受管系统和浏览器之间的通信是使用 SSL 和证书保护的,有助于验证系统以及保护用户信用凭证和管理数据。 在 CMS 初始化过程中会创建新的 SSL 证书,该证书替代 CMS 证书用作 WBEM 请求中的客户端信用凭证。在系统协议设置页的 WBEM 设置区域中选择请改用证书,确认使用 WBEM 证书。有关详细信息,请参阅协议 - 为一个系统或系统组设置协议。要配置 WBEM 证书,请使用配置或修复代理。有关详细信息,请参阅配置或修复代理概述 - 配置或修复代理。
相关步骤
相关主题
|