ブラウザの問題
Windows で Internet Explorer 6.0 を使用しているときに、HP System Management Homepage (HP SMH) にログインすると、セキュリティの警告ダイアログボックスに警告が表示されます。
解決策: 次の 2 種類の警告が表示される場合があります。
警告 #1: セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。
この警告は、IP アドレスを使用して HP SMH をブラウズしているときに表示されます。 また、そのマシン名のローカルホストを使用して、ローカルでブラウズしているときにも表示されます。
警告 #2: このセキュリティ証明書は、信頼する会社から発行されていません。 証明書を表示して、この証明機関を信頼するかどうか決定してください。
証明書は HP SMH から発行されます。 証明書を Trusted Certificate List に追加すると警告は表示されなくなります。
Mozilla ブラウザを 2 個開くと、HP SMH への未許可ログインのように表示される場合があります。
解決策: 別々に起動した Mozilla ブラウザはセッションを共有します。
Windows 2003 で Internet Explorer から HP SMH をブラウズしていると、セキュリティメッセージが表示されたり、ページが部分的にしか表示されません。
解決策: Windows 2003 サーバ上の Internet Explorer 6.0 は、デフォルトのインストールでは異なるセキュリティ設定がなされています。 この問題を回避するには、各管理対象システムを、ローカルイントラネットゾーンに 2 度追加します。1 度目は http://hostname:2301 として、2 度目は https://hostname:2381 として追加します。 別の解決策としては、ブラウザでセキュリティ設定のレベルを下げるか (推奨しません)、ブラウザのセキュリティ設定でクッキーを許可し (保存、およびセッションごとの両方)、アクティブスクリプトを許可します。
ブラウザページにすべてのコンテンツが表示されません。 何が悪いのですか?
解決策: フレームサイズはフォントサイズ「中」で最適化されています。 ブラウザで、大きな、または小さなフォントを使用している場合は、マウスを使用して手動でフレームレイアウトを調整してください。
システムにアクセスすると、クッキーを受け入れるよう促すプロンプトがブラウザに表示されます。
解決策: ブラウザのクッキーは、ユーザーの状態およびセキュリティを常に把握するために必要です。 ブラウザでクッキーを有効にすると、このプロンプトは表示されなくなります。
HP-UXに http://hostname:2301 でログインすることはできますが、https://hostname:2381 ではできません。
解決策: デフォルトでは、HP-UX は自動起動機能が有効な状態でインストールされています。 デーモンはポート 2301 でリスンし、要求されたときにのみポート 2381 で HP SMH を起動します。そしてタイムアウト期間の後、再び停止します。 詳細は smhstartconfig(1M) コマンドを参照してください。
Windows 2003 を実行しているローカルマシンで https://ipaddress:2381 をブラウズすると、Login 画面が表示されません。
解決策: Windows 2003 上の Internet Explorer 6.0 では、Login ページ全体が表示されずに、代わりに青いバーで Account Login テキストのみが表示されることがあります。 この問題は、ローカルシステムでブラウズしているときにのみ起こります。 IP アドレスを URL で指定せずに、hostname で指定することで問題を解決できます。 この問題を解決するために以下の URL を使用することを推奨します。
https://hostname:2381
Windows XP システムを Service Pack 2 でアップデートした後や Windows Server 2003 SBS をインストールした後に、HP Systems Insight Manager または HP バージョンコントロールレポジトリマネージャ にアクセスできなくなりました。 何が起こったのですか?
解決策:Service Pack 2 をインストールした Windows XP や Windows Server 2003 SBS などのオペレーティングシステムではファイアフォールが実装され、バージョンコントロールレポジトリマネージャ アクセスで使用するポートからブラウザにアクセスできないようにしています。 この問題を解決するには、HP Systems Insight Manager とバージョンコントロールレポジトリマネージャによって使用されるポートへのブラウザのアクセスを許可するように、ファイアウォールに例外を設定しなければなりません。
注記:Windows XP SP2 の場合、この構成がデフォルトの SP2 セキュリティ機能強化を担っているのですが、ポートを介したトラフィックを認めています。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。 以下の手順でファイアウォールを構成します。 スタート 設定 コントロールパネルの順に選択します。
Windows ファイアウォールをダブルクリックして、ファイアウォールの設定を行います。 例外を選択します。 [ポートの追加]をクリックします。
名前とポート番号を入力します。
ファイアウォール保護に以下の例外を追加します。 [OK] をクリックして設定を保存し、ポートの追加ダイアログボックスを閉じます。 [OK] をクリックして設定を保存し、Windows ファイアウォールダイアログボックスを閉じます。
この設定はデフォルトの SP2 セキュリティ拡張はそのままで、記述のポートを通るトラフィックを許可します。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。
クラスタの問題
クラスタのフェイルオーバーが発生した後で、クラスタの IP アドレスの HP SMH をブラウズできなくなりました。
解決策: HP SMH 2.1.4 (SmartStart 7.5 以降で利用可能) 以降をインストールし、クラスタを設定する XML ファイルを変更する必要があります。 以下の対応を推奨します。 予防措置のために、既存の smhpd.xml ファイルを異なるディレクトリにコピーします。 手動でタグを追加します。 ブートドライブの \hp\hpsmh\conf ディレクトリにある xmhpd.xml ファイルをテキストエディターで開きます。 次の行を <system-management-homepage> タグと </system-management-homepage> タグの間に挿入します。
<monitor-ip-changes>1</monitor-ip-changes>
ファイルを保存します。
クラスタのフェイルオーバーがおこりうるシステムでこの手順を繰り返し行います。 それらのシステムで HP SMH サービスを再起動します。
インストールの問題
HP SMHのインストール中に Another instance is running. というエラーメッセージが表示されます。
解決策: 破損ファイルのあるシステムに HP SMH をインストールしようとしたり、インストールを中断するとこのメッセージが表示されます。 この問題を解決するには、HP System Management Homepage システムの \temp ディレクトリにナビゲートし、smhlock.tmp ファイルを削除してください。
HP SMH のインストール中に、error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm. というエラーメッセージが表示されます。
解決策: このエラーは、Linux システムでインストールのインスタンスが 2 つ以上起動されると表示されます。 HP SMH のインストールは 1 度に 1 つしか実行できません。
IP アドレスの問題
使用しているブラウザで、IP アドレスを取得せずにローカルシステムにアクセスできる簡単な方法はありますか。
解決策: https://hostname:2381 または https://127.0.0.1:2381 でローカルシステムにアクセスすることができます。 HP-UX では、自動起動のデフォルト設定を有効なままにしておくと、http://hostname:2301 でローカルシステムにアクセスすることができます。
IP 制限ログイン機能を Windows 2000 Advanced Server で使用すると、サーバに IP アドレスを入力しても想定した結果が得られません。 ローカルマシンの IP アドレスを認識させるにはどうしたらよいですか。
解決策: Microsoft Windows NT 4.0 および Windows 2000 Advanced Server では、ローカルマシンをインクルード、またはエクスクルードするには、サーバの実際の IP アドレスに加えて、127.0.0.1 を入力します。 アドレス 127.0.0.1 は常に include セクションに含まれているため、exclude セクションに明示的に配置された場合に限り、除外されます。
IP 制限が設定されているにもかかわらず、ローカルホストのアクセスが拒否されません。 なぜこのようなことが起こるのですか?
解決策: インクルードフィールドにローカルホスト用の IP アドレスを含めない場合でも、ほとんどのユーザーはローカルホストのアクセスをブロックしようとしないため、ローカルホストはアクセスを認められます。 ローカルホストのアクセスをブロックする必要がある場合は、IP Restriction の下の Exclude フィールドに 127.0.0.1 と入力します。
IP Restriction の下で、システムのローカル IP アドレス、または 127.0.0.1 を Include リストに加えていないのに、ローカルでブラウズすることができます。
解決策: ユーザーが意図しないにも関わらず、HP SMH アクセスからユーザー自身をロックしてしまうことへの予防措置として、Include リストにローカル IP アドレスが入っていないときでも、ローカルホストの要求は拒否されません。 どうしても必要な場合は、ローカルシステムの IP アドレスおよび 127.0.0.1 を Exclude リストに追加すると、ローカルシステムからのアクセスを得ようとするユーザーへのアクセスを拒否することができます。
ログインの問題
Windows オペレーティングシステムで HP SMH にログインできません。
解決策:
有効な Windows オペレーティングシステムアカウントが設定されていることと、ログインが Administrators グループ、または HP SMHオペレーティングシステムグループの 1 つに含まれていることを確認します。 オペレーティングシステムにログインします。 要求された場合、パスワードを変更します。
Windows XP オペレーティングシステムで HP SMH にログインできません。
解決策:
HP SMH をアップグレードした後、パスワードが使用できなくなりました。
解決策: HP SMH 2.0 より前のバージョンでは 3 つの固定アカウント(administrator、operator、user)を使用していたのに対し、2.0 以降ではオペレーティングシステムアカウントを使用します。 管理者グループ (Linux では root グループ) に属するオペレーティングシステムアカウントはすべて、HP SMHへの管理アクセス権限があります。 このアクセス権限を用いて、他のオペレーティングシステム アカウントグループのアカウントを、HP SMH への異なるアクセスレベルに割り当てることができます。 HP SMH のオンラインヘルプにこのプロセスの詳細な説明があります。 これは HP-UX には適用されません。
デフォルト設定を使用して HP SMH で使う新しい Windows アカウントを作成しましたが、そのアカウントでログインできません。
解決策: デフォルトでは、Windows オペレーティングシステムで作成された新しいアカウントに user must change the password on next login が設定されています。 そのアカウントを HP SMH へのログインに使用する前に、このオプションを選択解除する必要があります。
Windows で Internet Explorer 6.0 を使用し、管理サーバーを通じて IP アドレスで検出されたシステムをブラウズすると、HP SMH にログインできません。 anonymous アクセスが有効になっている場合は、anonymous で入ることができますが、ユーザー名が正しくありません。
または
Windows で Internet Explorer 6.0 を使用し、管理サーバを通じて IP アドレスで検出されたデバイスをブラウズすると、詳細な証明書情報が Automatic Import Certificate 画面のテキストボックスに表示されません。
解決策: これらの問題は、次の 2 つの方法で Internet Explorer の設定を調整することで解決できます。 Internet Explorer のプライバシー設定を中から低に変更します。 このオプションの使用は推奨できません。 以下の手順で設定を変更します。 Internet Explorer でツール → インターネットオプションの順にクリックします。 プライバシーをクリックします。 スライドバーをクリックして低にドラッグします。 [適用]をクリックします。 [OK] をクリックします。 変更が保存されます。
または ターゲット HP SMH の IP アドレスをローカルイントラネットゾーンに追加します。 以下の手順で設定を変更します。 Internet Explorer でツール → インターネットオプションの順にクリックします。 セキュリティをクリックします。 イントラネットを選択します。 [サイト] → [詳細設定]の順にクリックします。 次の Web サイトをゾーンに追加するに、HP SMH システムの IP アドレスを入力します。 例: https://ipaddress [追加]をクリックします。 [OK] をクリックします。 再度 [OK] をクリックします。 [OK] をクリックします。 変更が保存されます。
Windows XP システムを Service Pack 2 でアップデートした後や Windows Server 2003 SBS をインストールした後に、HP Systems Insight Manager または HP バージョンコントロールレポジトリマネージャ にアクセスできなくなりました。 何が起こったのですか?
解決策: Service Pack 2 をインストールした Windows XP や Windows Server 2003 SBS などのオペレーティングシステムではファイアフォールが実装され、バージョンコントロールレポジトリマネージャ アクセスで使用するポートからブラウザにアクセスできないようにしています。 この問題を解決するには、HP Systems Insight Manager とバージョンコントロールレポジトリマネージャによって使用されるポートへのブラウザのアクセスを許可するように、ファイアウォールに例外を設定しなければなりません。
注記:Windows XP SP2 の場合、この構成がデフォルトの SP2 セキュリティ機能強化を担っているのですが、ポートを介したトラフィックを認めています。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。 以下の手順でファイアウォールを構成します。 スタート 設定 コントロールパネルの順に選択します。
Windows ファイアウォールをダブルクリックして、ファイアウォールの設定を行います。 例外を選択します。 [ポートの追加]をクリックします。
名前とポート番号を入力します。
ファイアウォール保護に以下の例外を追加します。 [OK] をクリックして設定を保存し、ポートの追加ダイアログボックスを閉じます。 [OK] をクリックして設定を保存し、Windows ファイアウォールダイアログボックスを閉じます。
この設定はデフォルトの SP2 セキュリティ拡張はそのままで、記述のポートを通るトラフィックを許可します。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。
サーバー名を指定した http://my-server-name:2301 で、Internet Explorer から自身のシステムをブラウズすると、有効な Windows 管理者アカウントユーザー名とパスワードを使用してもログインすることができません。 ただし、自分の IP アドレスを指定した http://my-ip-address:2301 の場合はログインできます。
解決策: サーバのコンピュータ名にアンダースコア (_) が入っていないか確認してください。 入っている場合は削除するか、_の代わりに-を使用してください。 システム名でログインできるようになるはずです。
セキュリティの問題
Windows XP システムを Service Pack 2 でアップデートした後、HP Systems Insight Manager または HP バージョンコントロールレポジトリマネージャ にアクセスできなくなりました。 何が起こったのですか?
解決策: Windows XP Service Pack 2 ではソフトウェアファイアウォールが実装されるため、ブラウザが HP Systems Insight Manager およびバージョンコントロールレポジトリマネージャのアクセスに必要なポートにアクセスするのを妨げてしまいます。 この問題を解決するには、HP Systems Insight Manager とバージョンコントロールレポジトリマネージャによって使用されるポートへのブラウザのアクセスを許可するように、ファイアウォールに例外を設定しなければなりません。 以下の対応を推奨します。 スタート 設定 コントロールパネルの順に選択します。
Windows ファイアウォールをダブルクリックして、ファイアウォールの設定を行います。 例外を選択します。 [ポートの追加]をクリックします。
名前とポート番号を入力します。
ファイアウォール保護に以下の例外を追加します。 [OK] をクリックして設定を保存し、ポートの追加ダイアログボックスを閉じます。 [OK] をクリックして設定を保存し、Windows ファイアウォールダイアログボックスを閉じます。
この設定はデフォルトの SP2 セキュリティ拡張はそのままで、記述のポートを通るトラフィックを許可します。 これらのポートは HP Systems Insight Manager および バージョンコントロールレポジトリマネージャ を実行するために必要です。 ポート 2301 および 2381 は バージョンコントロールレポジトリマネージャ に必要で、ポート 280 および 50000 は HP Systems Insight Manager に必要です。 アプリケーションとの適切な通信を可能にするために、各製品ごとにセキュリティ保護されているポートと保護されていないポートを追加する必要があります。
X.509の証明書を直接 HP SMH にインポートできません。
解決策: HP SMH は、Base64 エンコードの PKCS #10 フォーマットで証明書要求を生成します。 この証明書要求は CA に供給されます。 ほとんどの証明機関 (CA) は、 Settings HP System Management Homepageを選択することで HP SMH に直接インポートできる、Base64 でエンコードした PKCS#7 証明書データを返します。
CA が証明書のデータを X.509 フォーマットで返した場合、X.509 証明書ファイルの名前を cert.pem に変更し、\hp\sslshare ディレクトリに配置します。 HP SMH を再起動すると、この証明書が使用されるようになります。
PKCS #7 データ証明書データが承認されません。
解決策: Mozilla ブラウザを使用している場合、Notepad またはその他のエディタを使用して証明書要求および応答データのカットアンドペーストを行うと問題が起こる場合があります。 この問題を回避するために、CA からの証明書応答ファイルを開くときは常に Mozilla を使用してください。 証明書を取り扱う場合は、Mozilla が提供する Select All、Cut、Paste 操作を必ず使用してください。
秘密鍵ファイルがファイルシステムで保護されません。
解決策: Windows オペレーティングシステムを使用している場合、ファイルシステムで秘密鍵ファイルを保護するには、NTFS フォーマットのシステムドライブが必要です。
顧客が作成した証明書 PKCS #7 データを Settings HP System Management Homepage Security Trusted Management ServersのHP Systems Insight Manager Certificate Data フィールドに貼り付けるとエラーが出ます。
解決策: 顧客作成証明書 PKCS #7 データは Trusted Management Servers フィールドに入力するものではありません。 PKCS #7 データは、Settings→HP System Management Homepage→Security→Local Server CertificateのCustomer Generated Certificates Import PKCS #7 Data フィールドにインポートする必要があります。 HP Systems Insight Manager Certificate Data フィールドは、HP SMH がどの HP Systems Insight Manager サーバを信頼するかを設定するのに使用されます。 詳細は、セキュリティ - 信頼済み管理サーバを参照してください。
Windows 2003 certificate authority を使用してサードパーティーの証明書を HP System Management Homepage に承認させることができません。
解決策: 以下の手順で、Windows 2003 certificate authority を使用して HP SMH の証明書を作成します。 Settings HP System Management Homepage Security Local Server Certificateページをクリックして PKCS #10 データパケットを作成します。 バッファにデータをコピーするには、Ctrl+C キーを押します。 http://W2003CA/certsrv に移動します。W2003CA には、お使いの Windows 2003 certificate authority システムの名前を指定します。
Request a certificate を選択します。 Advanced certificate request を選択します。 Submit a certificate request by using a base を選択します。 フィールドに PKCS #10 データを貼り付けるには Ctrl+V キーを押します。
Windows 2003 certificate authority システムで、以下の操作を行います。
CA (Local) ⇒ W2003CA/certsrv の順にクリックします。W2003CAには、お使いの Windows 2003 certificate authority システムの名前を指定します。
http://W2003CA/certsrv に移動します。W2003CA には、お使いの Windows 2003 certificate authority システムの名前を指定します。
Base64-encoded および Download certificate (certificate chain ではなく) を選択してください。 ダウンロードされるファイルは certnew.cer です。 certnew.cer のファイル名を cert.pem に変更します。
その他の問題
システムに HP SMH をインストールできません。
解決策: HP SMH のインストールには、少なくとも 256 色環境の Java バージョンが必要です。 これは Windows にのみ適用されます。
マネジメントプロセッサリンクをクリックしたときに、ページを表示できませんというエラーが出ます。
解決策: マネジメントプロセッサの管理者が、マネジメントプロセッサ上の Web サーバがポート 80 以外のポートを使用するように構成しています。 現在、HP SMH はそのパラメータにアクセスできず、マネジメントプロセッサがポート 80 にあるものと見なします。
root 以外で HP SMH を HP-UX または Linux にインストールできません。
解決策: 適正なアクセス権限を持つために、HP SMH に root としてログインする必要があります。
|