HP

HP System Management Homepage

日本語
  設定ページ  |  セキュリティ  |  高信頼性モード   

高信頼性モード

目次
索引
製品概要
使用開始
ソフトウェアのナビゲート
ホームページ
設定ページ
メニュー
クレジット
セキュリティ
IP バインディング
IP 制限ログイン
ローカルサーバ証明書
ローカル/Anonymous アクセス
高信頼性モード
信頼済み管理サーバ
ユーザーグループ
タスクページ
ツールページ
ログページ
トラブルシューティング
ご注意
用語集
ヘルプの使い方
 高信頼性モードの設定
 関連トピック

Trust Mode リンクを使用すると、お使いのシステムに必要なセキュリティを選択することができます。 他よりも高いレベルのセキュリティを必要とする状況があります。 そのような場合は、以下のセキュリティオプションが使用できます。

  • Trust by Certificate. 信頼できる証明書のある HP Systems Insight Manager (HP SIM) サーバからのみ構成変更を受け入れるように HP System Management Homepage (HP SMH) を設定します。 このモードは、送信先サーバに、証明書による認証を提供することを要求します。 このモードは、アクセスを許可する前に証明書データを要求し、デジタル署名を確認するため、最もセキュリティが高い方法です。 リモートの構成変更をすべて無効にしたい場合は、[Trust by Certificate] を選択したままにし、証明書をインポートせずに信頼できるシステムのリストを空欄のままにしてください。

    このオプションはより安全性が高いため、ご使用を強くお勧めします。

  • Trust by Name. [Trust By Name] フィールドで指定された HP SIM 名を持つサーバからのみ特定の構成変更を受け入れるように HP SMH を設定します。 [Trust By Name] オプションは簡単に設定することができます。 たとえば、2 つの別個の区分に 2 つの別個の管理者グループがある、セキュリティ保護されたネットワークがある場合、このオプションを使用します。 これにより 1 つのグループが間違ったシステムにソフトウェアをインストールするのを防ぎます。 このオプションでは送信された HP SIM サーバ名のみを検証します。

    このオプションは安全性が劣るため、[Trust by Certificate] オプションの使用を強く推奨します。

  • Trust All. 任意のシステムから特定の構成変更を受け入れるように HP SMH を設定します。 例えば、セキュアなネットワークがあり、ネットワークの全ユーザーが信頼できる場合は、Trust All オプションを使用できます。

    このオプションは安全性が劣るため、[Trust by Certificate] オプションの使用を強く推奨します。

高信頼性モードの設定

HP-UX の場合、インポートした HP SMH 証明書は /opt/hpsmh/certs ディレクトリに保存されます。

Linux の場合、インポートした HP SMH 証明書は /opt/hp/hpsmh/certs ディレクトリに保存されます。

Windows の場合、インポートした HP SIM 証明書は systemdrive \hp\hpsmh\certs ディレクトリに保存されます。

このディレクトリにアクセスするには、管理用権限が必要です。

以下の手順で証明書による信頼を設定します。

  1. SettingsSystem Management HomepageSecurityの順に選択します。

  2. Trust Mode をクリックします。

  3. [Trust by Certificate] を選択して、信頼できる証明書を要求します。

  4. Trusted Certificate をクリックして、信頼済み管理サーバ証明書にアクセスします。

  5. [Save Configuration] をクリックして現在の構成を保存するか、[Reset Values] をクリックしてすべての変更をキャンセルします。

以下の手順でサーバ名による信頼を設定します。

  1. SettingsSystem Management HomepageSecurityの順に選択します。

  2. Trust Mode をクリックします。

  3. サーバー名による信頼を設定するには、[Trust by Name] を選択します。

  4. サーバ名を入力します。

  5. [Save Configuration] をクリックして現在の構成を保存するか、[Reset Values] をクリックしてすべての変更をキャンセルします。

サーバ名オプションは、以下の基準を満たさなければなりません。

  • 各サーバ名は 64 文字未満にします。

  • サーバ名リスト全体の長さは 1,024 文字以内にします。

  • 次の特殊文字は使用できません。server_name: ~ ' ! @ # $ % ^ & * ( ) + = \ " : ' < > ? , |

  • server_names の区切りにはセミコロンを使用します。

以下の手順ですべてのサーバを信頼するよう設定します。

  1. SettingsSystem Management HomepageSecurityの順に選択します。

  2. Trust Mode をクリックします。

  3. すべてのサーバを信頼するには、[Trust All] を選択します。

  4. [Save Configuration] をクリックして現在の構成を保存するか、[Reset Values] をクリックしてすべての変更をキャンセルします。

関連トピック

 使用開始 - 証明書の自動インポート
 設定ページ - セキュリティ
 セキュリティ - IP バインディング
 セキュリティ - IP 制限ログイン
 セキュリティ - ローカルサーバ証明書
 セキュリティ - ローカル/Anonymous アクセス
 セキュリティ - 信頼済み管理サーバ
 セキュリティ - ユーザーグループ