Gemeinsame nutzung von zertifikaten, Ssh-schlüssel, Kennwörter – HP Systems Insight Manager Benutzerhandbuch
Seite 121
1 — Aktivieren
0 — Deaktivieren
•
Proxy-Einstellungen:
Proxyhost und -port können mit den Eigenschaften unten konfiguriert werden. Die
Proxyeinstellungen können entfernt werden, wenn diese beiden Eigenschaften aus der Datei
globalsettings.props
entfernt werden oder in dieser Datei einen leeren Wert aufweisen.
Eigenschaftsname: PROXYHOST
Eigenschaftsname: PROXYPORT
Gemeinsame Nutzung von Zertifikaten
HP SIM unterstützt einen Mechanismus, bei dem andere auf dem System installierte Komponenten
dasselbe Zertifikat und denselben privaten Schlüssel verwenden können. Dies vereinfacht die
Authentifizierung, da statt der einzelnen Komponenten das System als Ganzes authentifiziert wird.
Diese Möglichkeit wird derzeit von den Web-Agents und den WBEM-Komponenten auf dem CMS
genutzt.
SSH-Schlüssel
Bei der Erstkonfiguration wird ein SSH-Schlüsselpaar generiert. Der öffentliche Schlüssel für CMS
wird mit dem Tool „mxagentconfig“ auf das verwaltete System kopiert. Dieses Schlüsselpaar ist
nicht mit dem für SSL identisch. Zum Generieren eines neuen Paars ist zudem ein manueller Prozess
erforderlich. Weitere Informationen finden Sie auf den Manpages oder in der Online-Dokumentation
für mxagentconfig. Informationen finden Sie auch im White Paper Secure Shell (SSH) in HP SIM
unter
.
Die SSH-Schlüssel der vertrauenswürdigen Systeme laufen nicht ab. Diese Schlüssel können manuell
aus dem Vertrauensspeicher entfernt werden.
Kennwörter
Auf den HP SIM Seiten System Credentials (Anmeldeinformationen für System) und Global Credentials
(Globale Anmeldeinformationen) konfigurierte Kennwörter werden in der Datenbank gespeichert,
die mit 128-Bit-Blowfish verschlüsselt ist. Diese Kennwörter lassen sich mit dem CLI-Befehl
mxnodesecurity
weiter verwalten. Einige, ebenfalls mit dem 128-Bit-Blowfish-Schlüssel chiffrierte
Kennwörter werden unter Umständen in einer Datei auf dem CMS gespeichert. Diese Kennwörter
können mit dem Befehl mxpassword verwaltet werden. Die Kennwortdatei und die
Blowfish-Schlüsseldatei sind über Betriebssystem-Dateiberechtigungen auf Administratoren oder
Root-Benutzer beschränkt.
Vor HP SIM 5.3 wurden Kennwörter, die auf den Seiten für HP SIM Protokolleinstellungen konfiguriert
wurden, in einer lokalen Datei auf dem CMS gespeichert, die über
Betriebssystem-Dateiberechtigungen auf Administratoren oder Root-Benutzer beschränkt war. Diese
Kennwörter lassen sich mit dem Befehl mxnodesecurity weiter verwalten.
Bei Benutzerkonten ist HP SIM bei der Umsetzung der Anmeldedatenrichtlinie (Ablauf, Sperre usw.)
auf die Kundenumgebung (z. B. Windows-Betriebssystem) angewiesen.
Insight Control for VMware vCenter Server-Serverberechtigungen
Zum Registrieren von Insight Control for VMware vCenter Server ermitteln Sie Insight Control for
VMware vCenter Server selbst, und diese Ermitlung muss dann die UUID von Insight Control for
VMware vCenter Server enthalten.
•
Diese Anmeldeinformationen werden normalerweise in für Ermittlungsaufgaben spezifischen
Anmeldeinformationen festgelegt, sie können jedoch auch systemspezifisch oder global sein.
Verwaltung von Anmeldedaten
121