Verwenden des management-lan – HP Insight Control Software für Linux Benutzerhandbuch

Seite 12

Advertising
background image

Verwenden des Management-LAN

HP empfiehlt, die gesamte Übermittlung der Kommunikation zwischen Systems Insight Manager
CMS und den Verwaltungsprozessoren über ein sicheres LAN, das vom Rest des Netzwerks getrennt
ist, abzuwickeln. So wird sichergestellt, dass die strukturell unsichere SNMP-Datenerfassung nicht
von anderen Einheiten beobachtet oder überwacht werden kann, womit das Potenzial für externe
Angriffe auf die Verwaltungsprozessoren durch nicht vertrauenswürdige oder kompromittierte
Systeme verringert wird.

Eigenschaften der Sicherheit für Stromversorgungssteuerung des Rechenzentrums

Für die Definition und Verwaltung von Regeln ist der Zugriff auf die Seite „Data Center Power
Control“ (Stromversorgungssteuerung des Rechenzentrums) erforderlich. Der Zugriff auf dieses Tool
wird von der standardmäßigen Tool-Autorisierung von Systems Insight Manager gesteuert. Alternativ
können Regeln definiert und verwaltet werden, wenn Sie Schreibzugriff auf das Verzeichnis der
CMS haben, in dem die Regeln und Definitionen gespeichert sind. Der Zugriff auf dieses Verzeichnis
wird durch die Standardberechtigungen des Dateisystems des zugrundeliegenden Betriebssystems
gesteuert. Systems Insight Manager wird mit Schreibzugriff auf dieses Verzeichnis ausschließlich
für den Administrator von CMS installiert.

Zum Ausführen einer Regel ist entweder der Zugriff auf die Seite „Data Center Power Control Rules“
(Regeln zur Stromversorgungssteuerung des Rechenzentrums) erforderlich, oder Sie müssen auf
der Liste von Systems Insight Manager-Benutzern eingetragen sein, die über die Berechtigung zum
Ausführen der Regel verfügen. Die Authentifizierung des Benutzers erfolgt über die
Standard-Authentifizierungsmechanismen von Systems Insight Manager (GUI, SOAP oder CLI).

Beim Ausführen einer Regel hat die Regel vollständige Autorität (Benutzer mxadmin) auf allen
Zielsystemen, ungeachtet der Berechtigungen des Benutzers, der sie ausgeführt hat. Das Ausführen
von Regeln dient daher als ein Mechanismus zur Rechteerweiterung. Insbesondere:

Shutdown (Abschalten): Dieses Tool wird implementiert, indem SSA-Tools von Benutzern mit
geeigneten SSH-Anmeldeinformationen aufgerufen werden: Administrator für
Windows-Zielsysteme und root für Linux- und HP-UX-Zielsysteme. Verwenden Sie bei
Zielsystemen, die keine SSH-Anmeldung erlauben, das Berechtigungserweiterungs-Tool von
Systems Insight Manager. Mithilfe der entsprechenden in Systems Insight Manager
gespeicherten SSH-Anmeldeinformationen und den erforderlichen Anmeldeinformationen zur
Berechtigungserweiterung beim Ausführen der Regel können Sie sich bei den Zielsystemen
anmelden.

Weitere Informationen über SSH-Anmeldeinformationen und das Tool von Systems Insight
Manager zur Berechtigungserweiterung finden Sie in Secure Shell (SSH) in HP SIM –
Whitepaper
und im HP Systems Insight ManagerInstallation and Configuration Guide for
Microsoft Windows, Linux, and HP-UX (Installations- und Konfigurationshandbuch für Microsoft
Windows, Linux, und HP-UX)
unter

http://h18013.www1.hp.com/products/servers/

management/hpsim/infolibrary.html

.

Power State (Stromversorgungsstatus): Dieses Tool wird durch Verbindungen zu System-iLO
implementiert, die in Systems Insight Manager gespeicherte iLO-Anmeldeinformationen
verwenden.

Power Switch (Netzschalter): Diese Aktion wird mit einer Mischung aus SSA-Tool-Aufrufen (wie
beim Tool Shutdown (Herunterfahren) oben) und Aufrufen der Aktion Power State
(Stromversorgungsstatus) implementiert (siehe die Beschreibung oben).

Run Script (Skript ausführen): Diese Aktion führt Skripte auf dem CMS als
Administrator/Root-Benutzer aus (der Benutzer, von dem der Systems Insight Manager
CMS-Prozess ausgeführt wird).

12

Die wichtigsten Konzepte

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden: