HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性   

联网和安全性

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
受信任证书
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助
 安全套接字层和证书
 登录和帐户
 单次登录、复制代理设置和安装软件和固件
 证书

HP Systems Insight Manager (HP SIM) 提供了下列安全选项:

  • 用户和授权。 选择选项安全性用户和授权

  • 服务器证书。 选择选项安全性证书服务器证书

  • 受信任证书。 选择选项安全性证书受信任证书

  • 登录事件设置。 选择选项安全性登录事件设置

  • 系统链接配置。 选择选项安全性系统链路配置

安全套接字层和证书

安全套接字层 (SSL) 在浏览器和 HP SIM 之间使用以确保数据完整性和私密性。SSL 的不可或缺的组成部分是证书,它是用于标识 HP SIM 服务器的公用文档。安装 HP SIM 时,它会创建自签名证书。浏览到 HP SIM 时,浏览器最初可能会显示一条安全警报,说明证书是不受信任的。之所以出现此说明,是因为证书是自签名的(由 HP SIM 服务器签名),且签名者不在浏览器的证书颁发机构列表中。通过将 HP SIM 服务器证书安全地导入到浏览器中,浏览器可以验证您所浏览到的 HP SIM 服务器。有关将证书导入到浏览器中的详细信息,请参阅联网和安全性 - 服务器证书

HP SIM 还支持使用来自第三方证书颁发机构 (CA) 或者您自己的内部 CA 或公用密钥基础结构 (PKI) 的证书。在这种情况下,可以将 CA 证书导入到浏览器中。有关详细信息,请访问服务器证书 - 导入 CA 签名证书

登录和帐户

访问 HP SIM 的任何功能之前,都需要有用户名、域名(对于 Windows CMS)和口令。HP SIM 使用基础操作系统(Windows、Linux 或 HP-UX)的用户授权,并依赖于操作系统来验证用户的身份。

安装 HP SIM 的用户必须是 Windows 系统管理员或 Linux 和 HP-UX 的超级用户。将授予此用户对 HP SIM 的管理访问权限。

使用此帐户登录后,为其他用户创建其他帐户。可以为每个帐户设置不同的配置权限和授权。还可以限制每个帐户可以从其登录的 IP 地址。有关详细信息,请参阅HP Systems Insight Manager 5.1 用户指南 - 用户和授权

还可以将审核设置配置为记录不同类型安全事件(包括登录和注销事件)的通知。有关详细信息,请访问联网和安全性 - 配置登录事件

单次登录、复制代理设置和安装软件和固件

要利用单次登录或者对受管系统执行复制代理设置或安装软件和固件任务,请在 HP SIM 和所需的受管系统之间设置信任关系。通过信任关系,受管系统可以指定哪些 HP SIM 服务器可以向系统发出命令。如果未建立信任关系,则这些命令将失败。

在受管系统上设置信任关系包括下列操作:浏览到系统、设置信任模式以及将 HP SIM 添加到 Trusted System Certificates 列表。还可以在部署期间使用相应的证书设置受管系统。有关详细信息,请访问版本控制 - 初始 ProLiant 支持工具安装。在 HP SIM 服务器上,还必须为受管系统指定用户授权并执行了系统标识任务。如果在受信任系统证书页上启用了需要选项,则必须将受信任的受管系统的证书导入到 HP SIM 或超级用户 CA 证书中。有关完整的详细信息,请参阅联网和安全性 - 受信任证书联网和安全性 - 服务器证书

证书

HP SIM 允许从中央管理服务器 (CMS) 进行安全的授权管理。可以配置受管系统的用户授权和 CMS,以帮助确保只有授权用户执行状态更改操作。CMS、受管系统和浏览器之间的通信是使用 SSL 和证书保护的,有助于验证系统以及保护用户信用凭证和管理数据。

在 CMS 初始化过程中会创建新的 SSL 证书,该证书替代 CMS 证书用作 WBEM 请求中的客户端信用凭证。在系统协议设置页的 WBEM 设置区域中选择请改用证书,确认使用 WBEM 证书。有关详细信息,请参阅协议 - 为一个系统或系统组设置协议。要配置 WBEM 证书,请使用配置或修复代理。有关详细信息,请参阅配置或修复代理概述 - 配置或修复代理

只有在为 HP SIM 安装了 WBEM Services 2.5 的 HP-UX 系统上,才支持 WBEM 客户端证书验证功能。

相关步骤

 联网和安全性 - 配置系统链接
 联网和安全性 - 配置登录事件
 联网和安全性 - 配置登录事件
 联网和安全性 - 更改 HP SIM 缺省 SSL 端口
 协议 - 为一个系统或系统组设置协议
 配置或修复代理概述 - 配置或修复代理

相关主题

 联网和安全性 - 服务器证书
 联网和安全性 - 受信任证书
 服务器证书 - 可能的证书错误
 HP Systems Insight Manager 5.1 用户指南 - 用户和授权
 联网和安全性 - 关于登录
 联网和安全性 - 关于安全任务执行