[設定]タブを使って、エージェントのオプションにアクセスし、HTTPサーバのセキュリティ設定を定義できます。
設定セクションには、Webベースのエージェントの設定を変更できるページへのリンクがあります。
HTTPサーバ セクションには、マネジメント HTTPサーバの設定を変更できるリンクがあります。HTTPサーバ セクションからは、以下の設定へのリンクがあります。
パスワード変更オプションを使って、マネジメント HTTPサーバのパスワードを変更できます。
パスワード変更をクリックして、マネジメント HTTPサーバのパスワードを変更します。
ユーザフィールドで、ドロップダウン リストからユーザ レベルを選択します。
新しいパスワード フィールドに、選択したユーザ レベルの新しいパスワードを入力します。
パスワード確認フィールドに、[パスワード]フィールドに入力したものと同じパスワードを入力します。
パスワード変更をクリックします。 パスワードが問題なく変更されたかどうかを示すダイアログ ボックスが表示されます。
クレジット リンクには、ライセンスおよびクレジットに関する情報が表示されます。
オプション リンクを選択して、オプション ページを表示できます。オプション ページでは、Webベース システム マネジメントのさまざまな設定を変更できます。初期設定の際にHP Webベース システム マネジメントのセットアップ ウィザードを使って、多数のオプションを設定できますが、オプション ページにアクセスして、初期設定の変更ができます。このページ セクションでは、使用できるオプションが次の3つのグループに分かれています。
設定オプションのセクションで、適切なオプションを設定できます。
匿名アクセス - 匿名アクセスは、デフォルトでは無効になっています。匿名アクセスを有効にすると、ユーザはログインしなくてもHP Webエージェントを参照できます。
設定オプションページの匿名アクセスチェックボックスを選択します。
設定オプションページの設定の保存をクリックして、設定を保存します。設定オプションページが更新されます。
ローカル アクセス - マネジメント HTTPサーバをローカルのIPアドレスを選択したグループの一部として自動的に設定するように設定します。これにより、ローカル コンソールにアクセス権を持つユーザは、ユーザ名とパスワードの入力を求められることなく、管理者が選択された場合にフルアクセス権を持ち、匿名が選択された場合にはセキュリティ保護されていないページにアクセスが制限されます。
注: このマネジメント HTTPサーバが Insightマネージャ7と同じマシン上で動作している場合、Insightマネージャ7の一部の機能が動作するように、ローカル アクセス(匿名)が有効になっていなければなりません。ローカル アクセス(管理者)または匿名アクセスが有効になっている場合も、この機能は動作しますが、これらが有効になっている必要はありません。
ロギング - ロギング機能を使って、記録したいログ エントリの種類や、ログに書き込むかどうかを指定できます。
情報をログ ファイルに記録するには、ロギングを選択します。
記録するログの種類 を選択します。
設定オプションセクションの設定の保存をクリックして、設定を保存します。
IP制限されたログイン - HTTPサーバは、ログインを試行するマシンのIPアドレスに基づいてログイン アクセスを制限できます。これらの制限は、直接のログインにだけ適用されるもので、信頼済みHP Insightマネージャ7サーバのシングル ログイン機能またはセキュア タスク実行機能の一部として試行されるログインには適用されません。
IPアドレスは、ユーザの種類ごとに明示的に除外するか、または明示的に包含することができます。IPアドレスを明示的に除外した場合、たとえ明示的に包含されていても、除外されます。包含リストにIPアドレスがあれば、それらのIPアドレスにだけログイン アクセスが許可されます。包含リストにIPアドレスがない場合は、除外リストにないすべてのIPアドレスにログイン アクセスが許可されます。
IPアドレス範囲は、範囲の下限、ハイフン、範囲の上限の順に表示してください。範囲はすべて包括的で上限と下限の値は、範囲に含まれるものとみなされます。IPアドレス範囲と1つのアドレスは、セミコロンで区切られます。
IPアドレス範囲は以下のフォーマットで入力してください。
122.23.44.1-122.23.44.255;172.84.100.35;127.0.0.0-127.0.0.255
信頼モード - 信頼モード オプションを使って、ご使用のシステムで必要なセキュリティを選択できます。通常よりも高いレベルのセキュリティが必要な場合があるため、以下のオプションが用意されています。
注: 設定オプションセクションのデフォルト設定をクリックすれば、オリジナルの設定に戻すことができます。
証明書による信頼 - 証明書による信頼 モードは、HTTPサーバを下に示した信頼済み証明書で Insightマネージャ7からの要求を受け入れるように設定します。このモードでは、提出されたサーバに証明書による認証を提供することを要求します。このモードは、アクセスを許可する前に証明書データを要求し、デジタル署名を確認するため、最も強力なセキュリティ手段です。
すべて信頼 - すべて信頼モードは、HTTPサーバを任意のサーバからの要求を受け入れるように設定します。すべて信頼モードを使いたい場合の例としては、セキュリティ保護されたネットワークを使用していて、ネットワーク内の全員が信頼済みである場合が考えられます。
注: すべて信頼 オプションでは、ご使用のシステムはセキュリティ侵害に対して脆弱性を残したままです。
名前による信頼 - 名前による信頼モードは、HTTPサーバを名前による信頼フィールドに指定された Insightマネージャ7の名前を持つサーバからの要求だけを受け入れるように設定します。名前による信頼オプションは設定が簡単で、悪意のない(偶然の)アクセスを防ぎます。名前による信頼を使用したい場合の例としては、セキュリティ保護されたネットワークを使用しているが、そのネットワークに2つの別々の部門の2つの管理者グループがある場合に、このオプションにより1つのグループが間違ったシステムにソフトウェアをインストールするのを防ぐような場合が考えられます。このオプションは、提出された Insightマネージャ7サーバ名以外は何も検証しません。
名前による信頼を選択します。
アクセスを許可したいサーバの名前を入力します。2台以上の Insightマネージャ7サーバを信頼したい場合は、サーバ名をセミコロンで分離できます。
注: 名前による信頼モードは、すべて信頼モードよりは堅牢なセキュリティ手段ですが、ご使用のシステムには依然としてセキュリティ侵害に対する脆弱性は残ります。
信頼済み証明書セクションでは、信頼済み証明書リストにある証明書を管理できます。
Insightマネージャ7サーバ名 フィールドに証明書を受け取りたいサーバ名を入力します。
証明書を入手をクリックすると、証明書データが表示されます。
証明書を追加をクリックすると、表示された証明書を信頼済み証明書リストに追加します。
注: Insightマネージャ7を再インストールした場合や新しい証明書が生成された場合は、信頼済みサーバを削除して、手順a.からやり直さなければなりません。リストに表示される Insightマネージャ7サーバ名は同じでも、証明書は変更されています。
カスタマ作成証明書オプションで、HPが作成した以外の証明書を使用できます。このオプションを選択すると、HPのHTTPサーバで作成された自己署名の証明書が証明書発行機関が発行した証明書に置き換えられます。このプロセスの最初の手順は、HPのHTTPサーバに証明書要求(PKCS #10)を作成させることです。この要求は、自己署名の証明書に関連したオリジナルのプライベート キーを使って、証明書要求のための正しいデータを生成します(このプロセス中、プライベート キーがサーバからなくなることはありません)。PKCS #10データが作成されたら、次の手順はユーザがこのデータを証明書発行機関に送ることです。証明書発行機関がPKCS #7データを返したら、最後の手順は、このデータをHPのHTTPサーバにインポートすることです。PKCS #7データが無事にインポートされたら、オリジナルの\compaq\wbem\cert.pem証明書ファイルは、PKCS #7エンビロープからのデバイスの証明書で上書きされます。新しくインポートされた証明書にも、以前の自己署名の証明書と同じプライベート キーが使われます。
PKCS #10データを作成をクリックします。PKCS #10証明書要求データが無事に作成されたことを示す画面が表示されます。
証明書データをコピーします。
PKCS #10証明書要求データを証明書発行機関に送り、証明書要求返信データをPKCS #7フォーマットで送ってもらうように依頼します。返信データは、base64コード化フォーマットで作成するように依頼します。所属する組織に独自のPKI/Certificateサーバが設置されている場合は、PKCS #10データを証明書発行マネージャに送り、PKCS #7返信データを要求します。
注: 選択した証明書署名機関からは、通常、料金が課せられます。
証明書署名機関からPKCS #7証明書要求返信データが送られてきたら、PKCS #7 証明書要求のデータをコピーして、PKCS #7データフィールドに貼り付けます。
PKCS #7データをインポートをクリックします。 "カスタマ作成証明書"が無事にインポートされたかどうかを示すメッセージが表示されます。
サービスを停止します。
サービスを再起動します。
インポートされた証明書を含む管理対象デバイスをブラウズします。
ブラウザからプロンプトが表示されたら、証明書の表示 を選択します。ブラウザに証明書をインポートする前に、使用する署名者が署名者の一覧に表示されていて、HPが署名者として表示されていないことを確認します。あるいは、プロンプトが表示されないようにルートのCA証明書をネットワーク上のすべてのブラウザにインポートすることもできます。
注: 証明書発行者の組織単位(OU)が依然として、Management HTTP Serverと表示される場合は、手順aからやり直す必要があります。
注: 選択した証明書署名者が、証明書データをPKCS #7データではなく、base64コード化フォーマットで送付してきた場合は、 必ずbase64コード化ファイルをファイル名/Compaq/WBEM/Cert.pemにコピーして、マシンを再起動してください。
注: デフォルト設定をクリックすると、デフォルトの設定に戻ります。これによって、インポートされた信頼済み Insightマネージャ 7の証明書やインポートされたユーザ定義の証明書が削除されることはありません。
注: 無事にPKCS#7証明書をインポートすると、ダイアログ ボックスが表示されます。このダイアログ ボックスを消すには、証明書発行機関の証明書を信頼済みのルートの証明書発行機関としてブラウザにインポートする必要があります。
補足: 証明書発行機関が証明書を提供して、ユーザが通常のプロセスで自分のブラウザにインポートできます。証明書のインポートの方法については、ブラウザのヘルプ ファイルを参照してください。
補足: ページの表示を更新するには、ご使用のブラウザで更新をクリックしてください。
関連項目