HP Systems Insight Managerには、次のセキュリティ オプションがあります。
SSL(Secure Sockets Layer)および証明書
SSL(Secure Sockets Layer)は、ブラウザとHP Systems Insight Managerの間で使用され、データの整合性とプライバシを保証します。SSLに不可欠な部分が証明書であり、HP Systems Insight Managerサーバを識別するための公開文書です。HP Systems Insight Managerをインストールすると、自己署名証明書が作成されます。ブラウザで最初にHP Systems Insight Managerへアクセスするとき、証明書が信頼されていないことを示すセキュリティ警告が表示される場合があります。これは、証明書が自己署名入り(HP Systems Insight Managerサーバ自身が署名した)であり、署名者がブラウザの認証機関リストに入っていないためです。ブラウザにHP Systems Insight Managerサーバ証明書を安全にインポートすると、ブラウザはアクセスしているHP Systems Insight Managerサーバを認証できます。ブラウザに証明書をインポートする方法については、ネットワークとセキュリティ - サーバ証明書を参照してください。 HP Systems Insight Managerでは、サードパーティ認証機関(CA)、独自の内部CA、PKI(パブリック キー インフラストラクチャ)からの証明書を使用できます。この場合、ブラウザにCA証明書をインポートできます。詳細については、サーバ証明書 - CA-署名済み証明書のインポートを参照してください。
ログインおよびアカウントHP Systems Insight Managerの機能にアクセスする前に、ユーザ名、ドメイン名(Windows CMS)、パスワードが必要になります。HP Systems Insight Managerでは、基礎となるオペレーティング システム(Windows、Linux、HP-UX)のユーザ権限が使用され、オペレーティング システムに依存してユーザが認証されます。 HP Systems Insight Managerをインストールするユーザは、システム管理者、つまりAdministrator(Windows)またはroot(LinuxとHP-UX)である必要があります。このユーザには、HP Systems Insight Managerへの管理者アクセス権が付与されます。 このアカウントでログインしたら、他のユーザ用のアカウントをさらに作成します。それぞれのアカウントは、別々の設定権と権限で設定できます。また、各アカウントがログインできるIPアドレスを制限できます。HP Systems Insight Managerテクニカル リファレンス ガイド - ユーザと認証 を参照してください。 各種のログイン イベントとログアウト イベントの通知を記録する監査設定も設定できます。詳細については、ネットワークとセキュリティ - ログイン イベントの設定を参照してください。
シングル ログイン、エージェント設定のレプリケート、およびソフトウェアおよびファームウェアのインストール
シングル ログインを利用したり、エージェント設定のレプリケートタスクやソフトウェアおよびファームウェアのインストールタスクを管理対象システムに対して実行したりするには、HP Systems Insight Managerと目的の管理対象システムの間で信頼関係を設定する必要があります。信頼関係を設定すると、管理対象システムでは、どのHP Systems Insight Managerサーバがシステムにコマンドを実行できるかを指定できます。信頼関係が確立されていないと、これらのコマンドは失敗します。 管理対象システムで信頼関係を設定するには、システムにアクセスし、信頼モードを設定して、信頼されたシステム証明書リストにHP Systems Insight Managerを追加します。管理対象システムは、展開中に適切な証明書で設定することもできます。詳細については、バージョン コントロール - 初期ProLiant Support Packのインストールを参照してください。HP Systems Insight Managerサーバでは、管理対象システムのユーザ権限を指定し、システム識別タスクを実行する必要もあります。[信頼されたシステム証明書]ページで[信頼証明書を要求する]オプションを有効にしている場合は、HP Systems Insight ManagerかルートCA証明書に、信頼している管理対象システムの証明書をインポートする必要があります。詳細については、ネットワークとセキュリティ - 信頼証明書およびネットワークとセキュリティ - サーバ証明書を参照してください。
証明書HP Systems Insight Managerでは、権限が設定された管理を中央管理サーバ(CMS)から安全に実行できます。管理対象システムとCMSに対するユーザの権限を設定できるので、権限があるユーザのみが、状態が変化する操作を実行できます。CMS、管理対象システム、およびブラウザの間のやり取りは、SSLと証明書を使用して安全に実行されるので、システムを認証してユーザ証明書と管理データを保護するのに役立ちます。
関連プロシージャ
関連トピック
|