HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性   

網路與安全性

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
可信任的憑證
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明
 安全資料傳輸層和憑證
 登入與帳號
 單一登入,複製代理程式設定,和安裝軟體與韌體
 憑證

HP Systems Insight Manager (HP SIM) 提供下列安全性選項:

  • 使用者和授權。 依序選取選項安全性使用者和授權

  • 伺服器憑證。 依序選取選項安全性憑證伺服器憑證

  • 可信任的憑證。 依序選取選項安全性憑證可信任的憑證

  • 登入事件設定。 依序選取選項安全性登入事件設定

  • 系統連結配置。 依序選擇選項安全性系統連結配置

安全資料傳輸層和憑證

安全資料傳輸層 (SSL) 用於瀏覽器與 HP SIM 之間,以確保資料的完整性和隱私。憑證是 SSL 的必要部分,為用於識別 HP SIM 伺服器的公開文件。安裝 HP SIM 時會建立一個自簽憑證 (self-signed certificate)。當您瀏覽至 HP SIM 時,您的瀏覽器最初可能會顯示一個說明憑證是不可信任的安全性警示。發生此警示是因為憑證是自簽憑證 (由 HP SIM 伺服器簽章),且簽章者不在瀏覽器的認證機構 (certificate authority) 清單中。藉由將 HP SIM 伺服器憑證安全地匯入瀏覽器,瀏覽器可以授權您正在瀏覽的 HP SIM 伺服器。若需將憑證匯入瀏覽器的相關資訊,請參閱網路與安全性 - 伺服器憑證

HP SIM 亦支援使用來自協力廠商認證機構 (CA) 或您自己內部 CA 或公開金鑰基礎架構 (Public Key Infrastructure,PKI) 的憑證之能力。在此情況時,您可以將 CA 憑證匯入您的瀏覽器。若需相關資訊,請參閱伺服器憑證 - 匯入 CA 簽署的憑證

登入與帳號

存取 HP SIM 的任何功能前,需要一個使用者名稱。網域名稱 (若為 Windows CMS),和密碼。HP SIM 使用基本作業系統 (Windows,Linux,或 HP-UX) 的使用者授權並依賴作業系統授權使用者。

必須由具系統 administrator (若為 Windows) 或 root (若為 Linux 和 HP-UX) 身份的使用者來安裝 HP SIM。此使用者給予至 HP SIM 的管理存取。

以此帳號登入後,建立其他使用者的額外帳號。每一個帳號可以設定為不同的配置權和授權。您亦可以限制每個帳號可以登入的 IP 位址。若需相關資訊,請參閱 HP Systems Insight Manager 5.1 版使用指南 - 使用者和授權

亦可配置稽核設定值登錄不同安全性事件 (包括登入和登出事件) 類型的通知。若需相關資訊,請參閱網路與安全性 - 配置登入事件

單一登入,複製代理程式設定,和安裝軟體與韌體

為針對受管理系統獲得單一登入 (Single Login) 或是執行複製代理程式設定或安裝軟體與韌體作業的效益,請設定 HP SIM 與屬意受管理系統之間的信任關係。信任關係讓受管理系統可以指定能對系統下達命令的 HP SIM 伺服器。若未建立信任關係,便無法執行這些命令。

設定受管理系統處的信任關係包含瀏覽到系統、設定信任模式、以及將 HP SIM 新增至可信任的系統憑證清單。亦可在部署期間以適當的憑證設定受管理系統。若需相關資訊,請參閱 Version Control - 初始 ProLiant Support Pack 安裝。在 HP SIM 伺服器處,您必須指定受管理系統的使用者授權,並已執行系統識別作業。若已在可信任的系統憑證頁面上啟用需要選項,您必須將受管理系統的憑證匯入 HP SIM 或是匯入一個 root CA 憑證。若需詳細資訊,請參閱網路與安全性 - 可信任的憑證網路與安全性 - 伺服器憑證

憑證

HP SIM 允許自中央管理伺服器 (CMS) 的安全與授權管理。配置受管理系統的使用者授權以及 CMS,有助於確認僅由獲授權的使用者執行狀態變更作業。CMS (受管理系統) 與瀏覽器之間使用 SSL 和憑證的通訊是安全的,有助於授權系統和保護使用者憑證和管理資料。

CMS 起始期間會建立一個新的 SSL 憑證,取代 CMS 憑證作為 WBEM 要求中的用戶端憑證。在系統通訊協定設定頁面中的 WBEM 設定部份選取改為使用憑證,即可使用 WBEM 憑證進行認證。若需相關資訊,請參閱通訊協定 - 設定一個系統或一組系統的通訊協定。欲配置 WBEM 憑證,請使用「配置或修復代理程式」。若需相關資訊,請參閱配置或修復代理程式綜覽 - 配置或修復代理程式

僅在 HP-UX 系統上安裝 WBEM Services 2.5 版的 HP SIM 上支援 WBEM 用戶端憑證授權功能。

相關程序

 網路與安全性 - 配置系統連結
 網路與安全性 - 配置登入事件
 網路與安全性 - 配置登入事件
 網路與安全性 - 變更 HP SIM 預設 SSL 連接埠
 通訊協定 - 設定一個系統或一組系統的通訊協定
 配置或修復代理程式綜覽 - 配置或修復代理程式

相關主題

 網路與安全性 - 伺服器憑證
 網路與安全性 - 可信任的憑證
 伺服器憑證 - 可能的憑證錯誤
 HP Systems Insight Manager 5.1 版使用指南 - 使用者和授權
 網路與安全性 - 關於登入
 網路與安全性 - 關於安全作業執行