HP

HP Systems Insight Managerテクニカル リファレンス ガイド

日本語
  ネットワークとセキュリティ   

ネットワークとセキュリティ

目次
索引
法的な注意事項
はじめに
製品概要
お使いになる前に
検出と識別
ユーザと認証
ネットワークとセキュリティ
ログインについて
セキュア タスク実行について
システム リンクの設定
ログイン イベントの設定
タイムアウト オプションの設定
サーバ証明書
信頼証明書
システム、クラスタ、イベントの監視
ストレージ統合
タスクの使用法
デフォルト ツールの使用法
パートナー アプリケーション
レポート機能
システムとイベントの管理
トラブルシューティング
リファレンス情報
印刷用画面へ
用語集
ヘルプの使い方
 SSL(Secure Sockets Layer)および証明書
 ログインおよびアカウント
 シングル ログイン、エージェント設定のレプリケート、およびソフトウェアおよびファームウェアのインストール
 証明書
 関連プロシージャ
 関連トピック

HP Systems Insight Manager(HP SIM)には、次のセキュリティ オプションがあります。

  • ユーザおよび認証。.  [オプション][セキュリティ][ユーザおよび認証]を選択します。

  • サーバ証明書。.  [オプション][セキュリティ][証明書][サーバ証明書]を選択します。

  • 信頼証明書。.  [オプション][セキュリティ][証明書][信頼証明書]を選択します。

  • ログイン イベント設定。.  [オプション][セキュリティ][ログイン イベント設定]を選択します。

  • システム リンク設定。.  [オプション][セキュリティ][システム リンク設定] を選択します。

SSL(Secure Sockets Layer)および証明書

SSL(Secure Sockets Layer)は、ブラウザとHP SIMの間で使用され、データの整合性とプライバシを保証します。SSLに不可欠な部分が証明書であり、HP SIMサーバを識別するための公開文書です。HP SIMをインストールすると、自己署名証明書が作成されます。ブラウザで最初にHP SIMへアクセスするとき、証明書が信頼されていないことを示すセキュリティ警告が表示される場合があります。これは、証明書が自己署名入り(HP SIMサーバ自身が署名した)であり、署名者がブラウザの認証機関リストに入っていないためです。ブラウザにHP SIMサーバ証明書を安全にインポートすると、ブラウザはアクセスしているHP SIMサーバを認証できます。ブラウザに証明書をインポートする方法については、ネットワークとセキュリティ - サーバ証明書を参照してください。

HP SIMでは、サードパーティ認証機関(CA)、独自の内部CA、PKI(パブリック キー インフラストラクチャ)からの証明書を使用できます。この場合、ブラウザにCA証明書をインポートできます。詳細については、サーバ証明書 - CA-署名済み証明書のインポートを参照してください。

ログインおよびアカウント

HP SIMの機能にアクセスする前に、ユーザ名、ドメイン名(Windows CMS)、パスワードが必要になります。HP SIMでは、基礎となるオペレーティング システム(Windows、Linux、HP-UX)のユーザ権限が使用され、オペレーティング システムに依存してユーザが認証されます。

HP SIMをインストールするユーザは、システム管理者、つまりAdministrator(Windows)またはroot(LinuxとHP-UX)である必要があります。このユーザには、HP SIMへの管理者アクセス権が付与されます。

このアカウントでログインしたら、他のユーザ用のアカウントをさらに作成します。それぞれのアカウントは、別々の設定権と権限で設定できます。また、各アカウントがログインできるIPアドレスを制限できます。HP Systems Insight Managerテクニカル リファレンス ガイド - ユーザと認証を参照してください。

各種のログイン イベントとログアウト イベントの通知を記録する監査設定も設定できます。詳細については、ネットワークとセキュリティ - ログイン イベントの設定を参照してください。

シングル ログイン、エージェント設定のレプリケート、およびソフトウェアおよびファームウェアのインストール

シングル ログインを利用したり、エージェント設定のレプリケートタスクやソフトウェアおよびファームウェアのインストールタスクを管理対象システムに対して実行したりするには、HP SIMと目的の管理対象システムの間で信頼関係を設定する必要があります。信頼関係を設定すると、管理対象システムでは、どのHP SIMサーバがシステムにコマンドを実行できるかを指定できます。信頼関係が確立されていないと、これらのコマンドは失敗します。

管理対象システムで信頼関係を設定するには、システムにアクセスし、信頼モードを設定して、信頼されたシステム証明書リストにHP SIMを追加します。管理対象システムは、展開中に適切な証明書で設定することもできます。詳細については、バージョン コントロール - 初期ProLiant Support Packのインストールを参照してください。HP SIMサーバでは、管理対象システムのユーザ権限を指定し、システム識別タスクを実行する必要もあります。[信頼されたシステム証明書]ページで[信頼証明書を要求する]オプションを有効にしている場合は、HP SIMかルートCA証明書に、信頼している管理対象システムの証明書をインポートする必要があります。詳細については、ネットワークとセキュリティ - 信頼証明書およびネットワークとセキュリティ - サーバ証明書を参照してください。

証明書

HP SIMでは、権限が設定された管理を中央管理サーバ(CMS)から安全に実行できます。管理対象システムとCMSに対するユーザの権限を設定できるので、権限があるユーザのみが、状態が変化する操作を実行できます。CMS、管理対象システム、およびブラウザの間のやり取りは、SSLと証明書を使用して安全に実行されるので、システムを認証してユーザ証明書と管理データを保護するのに役立ちます。

関連プロシージャ

 ネットワークとセキュリティ - システム リンクの設定
 ネットワークとセキュリティ - ログイン イベントの設定

関連トピック

 ネットワークとセキュリティ - サーバ証明書
 ネットワークとセキュリティ - 信頼証明書
 HP Systems Insight Managerテクニカル リファレンス ガイド - ユーザと認証
 ネットワークとセキュリティ - ログインについて
 ネットワークとセキュリティ - セキュア タスク実行について