HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  管理系統與事件  |  通訊協定  |  設定全域通訊協定   

設定全域通訊協定

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
事件
事件作業範例
狀況輪詢
WMI Mapper Proxy
通訊協定
設定全域通訊協定
設定一個系統或一組系統的通訊協定
設定一個單一系統的通訊協定
新增 10 個以上的 WBEM 使用者名稱與密碼對組的 XML 檔案範例
全域通訊協定
資料蒐集
系統屬性
版本控制儲存庫
PMP 管理選項
管理 SSH 金鑰
備份與回復資料庫
配置 SSH 略過屬性
稽核日誌
globalsettings.props 檔的屬性
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

設定全域通訊協定來配置預設的全系統通訊協定設定值。這些預設值適用於所有新探索到的系統。密碼或群體字串的預設清單會不斷重複,直到其中一個字串生效為止 (若會生效的話)。HP 建議您將最常用的密碼或群體字串放在清單中最前面的位置。

下列程序的所有部份均為選用,但如欲達到更好的系統管理,極力建議使用。

若從自動探索 ─ 一般設定值頁面存取全域通訊協定設定值頁,請按一下頁面頂端的自動探索回到全域通訊協定設定值頁。否則無法使用此選項。

部分全域通訊協定設定值可在初次使用精靈中配置。若需相關資訊,請參閱快速入門 - 初次使用精靈

欲設定全域管理通訊協定設定值:

  1. 選取選項通訊協定設定值全域通訊協定設定值,隨即顯示全域通訊協定設定值頁面。

  2. 預設 ping 設定值部份,選取使用網際網路控制訊息通訊協定 (ICMP) 進行系統可連線性 (ping) 檢查使用 TCP 通訊協定進行系統可連線性 (ping) 檢查連接埠編號 80。建議使用預設的使用 ICMP 通訊協定進行系統可連線性 (ping) 檢查選項。

    若貴公司的企業網路停用 ICMP,或企業規則遵循系統防火牆軟體而濾出 ICMP 要求,請選取 使用 TCP 通訊協定進行系統可連線性 (ping) 檢查連接埠編號 80。例如,Windows XP 即已內建此功能,且會導致無法自動探索到系統,此選項可讓您執行 HP SIM 和 ping 所有可用的系統。

    附註:此選項僅適用於以 IP 為基礎的系統,且可供 HP SIM 中管理所有系統時用的全域、全系統設定值使用。此選項用於自動探索、硬體狀況輪詢、ping 工具,以及任何其他必須驗證系統功能的工具。單一系統無法使用此選項。

    附註:若選取使用 TCP 通訊協定進行系統可連線性 (ping) 檢查連接埠編號 80,即使 HP SIM 嘗試傳送連線要求至目前的系統,該系統亦不需執行其他任何軟體即可讓此選項運作。例如,HP 並不要求網頁伺服器執行於連接埠 80。某些網路系統可能無法回應 TCP 要求 (TCP 要求通常可在低階網路設備中檢視)。如有必要可手動新增。不過,若執行硬體狀況輪詢,則此系統會顯示為關鍵性。

    附註:若需使用埠 80 以外的連接埠,可以變更 globalsettings.props 檔案 (適用於 Windows,位於 C:\Program Files\HP\Systems Insight Manager\config\globalsettings.props) 及 /etc/opt/mx/config/globalsettings.props 檔案 (適用於 HP-UX 和 Linux ) 的 NodeReachableTcpPort 屬性。

  3. 設定預設逾時預設重試次數。若某些系統透過 WAN (廣域網路) 或衛星連線管理,請使用較長的逾時時間 (例如五秒),且至少重試一次。若為區域網路,則可使用較短的逾時時間。可以單一系統為基礎配置此設定值。若需設定單一系統通訊協定的相關資訊,請參閱通訊協定 - 設定一個系統或一組系統的通訊協定

  4. 預設 WBEM 設定值部份,選取啟用 WBEM以允許傳送以網頁為基礎的企業管理 (WBEM) 要求。啟用為預設的設定值。視需要輸入預設的使用者名稱和密碼。若網路包含儲存設備系統,請在此部份輸入各 SMI CIMOM 的使用者名稱和密碼。識別程序會嘗試每一個使用者名稱和密碼對組,直到取得成功的回應為止。該系統未來的 WBEM 要求會使用成功的使用者名稱和密碼。若為以 Windows 為基礎的系統,使用者名稱應包含網域名稱,例如 網域名稱\使用者名稱

    附註:若有 WBEM 系統,但未輸入使用者名稱和密碼對組,將無法探索到系統。

    附註:按照先列出 root 和管理者密碼、使用者和訪客密碼次之的順序將名稱和密碼對組排序。此順序可將搜尋時間縮至最短。

    附註:HP 建議將 WBEM 使用者名稱和密碼對組限制在 10 組以內,以減少執行探索的整體時間。欲新增 10 組以上的 WBEM 使用者名稱和密碼,每新增一組請執行 mxnodesecurity -a -p wbem -c 使用者名稱:密碼。您亦可在執行探索之前建立定義系統授權的 XML 檔案。若需相關資訊,請參閱通訊協定 - 新增 10 個以上的 WBEM 使用者名稱與密碼對組的 XML 檔案範例

    附註: 不支援 OpenWBEM。

  5. 如有必要允許識別以網頁為基礎的代理程式和其他 HTTP 連接埠掃描,請在預設 HTTP 設定值部份選取啟用 HTTP 和 HTTPS。HP 建議保持啟用此選項,以便能夠更適當地管理與探索系統。

  6. 預設 SNMP 設定值部份選取系統預設的啟用 SNMP,並設定預設逾時預設重試次數。若某些系統透過 WAN (廣域網路) 或衛星連線管理,請使用較長的逾時時間 (例如五秒),且至少重試一次。若為區域網路,則可使用較短的逾時時間。可以單一系統為基礎配置這些設定值。

  7. (選用) 輸入預設寫入群體字串。此值區分大小寫。只有少數工具需要設定此選項。群體字串需區分大小寫。

    附註:寫入群體字串為選用項目,只有在 GbE 交換器上更新韌體時才需要。若您需要更新 GbE 交換器韌體,必須先在此頁面設定寫入群體字串,接著再執行現有的交換器更新作業。請勿在不信任的網路中設定此功能。

  8. 輸入讀取群體字串。此值區分大小寫。視需要輸入任何數量。識別處理程序會嘗試連續使用各群體和系統通訊,直到取得成功的回應為止。未來的 SNMP 要求會使用提供成功回應的群體字串。

    附註:若有 SNMP 系統而未輸入符合系統的讀取群體字串,將無法探索到系統。

  9. (選用) 在預設 DMI 設定值部份選取啟用 DMI,以在系統上啟動執行桌上系統管理介面 (Desktop Management Interface,DMI) 識別。DMI 用於管理某些較舊型的桌上管理系統、HP-UX 11.0 伺服器和部份協力廠商的伺服器。若不需管理這些類型的系統,即可停用 DMI 以提升探索的效能。

    若為 HP-UX,HP 建議停用 DMI。

    附註:目前 Linux 系統不支援 DMI,且 DMI 也不會顯示在使用者介面中。

    附註:若停用 DMI 而導致部份系統的系統類型或產品名稱不正確,請重新啟用 DMI。

  10. 按一下[確定]接受設定值。

若從探索頁存取此頁面,請在進行變更後按一下自動探索回到探索頁。

相關主題

 管理系統與事件 - 通訊協定
 通訊協定 - 全域通訊協定
 快速入門 - 初次使用精靈
 初次使用精靈 - 輸入 WBEM 設定