Browser, Cookies, Ssl cookies – HP Systems Insight Manager Benutzerhandbuch
Seite 122
•
Dies muss nicht, kann aber dasselbe Konto sein, das Zugriff auf Insight Control for VMware
vCenter Server-Ressourcen hat.
•
Standardmäßig erfordert Windows für die Verbindung zu WMI lokalen Administratorzugriff
auf den Server (dies ist unter Insight Control for VMware vCenter Server konfigurierbar).
•
Firewalls können SNMP- oder WMI-Abfragen blockieren.
•
UAC kann sogar verhindern, dass Administrator-Anmeldeinformationen WMI-Abfragen mit
Administratorberechtigungen ausführen.
•
Für SNMP sind keine Anmeldeinformationen erforderlich, die Sicherheit für den SNMP-Dienst
muss jedoch Pakete vom CMS zulassen.
•
SNMP oder WMI ist ausreichend. Sind beide verfügbar, wird eine umfassendere Beschreibung
des Servers erfasst.
Zur Kommunikation über Insight Control for VMware vCenter Server wird mit korrekten
Berechtigungen in vCenter auf erforderliche Ressourcen zugegriffen.
•
vCenter verwendet die Windows-Authentifizierung und -Konten.
•
Dieses Konto erfordert keinen Zugriff auf alle ESX-Ressourcen, sondern nur auf die von der
Matrix zu verwaltenden.
•
Es wird auf einer separaten Seite in HP SIM Insight Control for VMware vCenter
Server-Einstellungen gespeichert und stimmt nicht unbedingt mit den
Serverermittlungs-Anmeldeinformationen überein.
•
In der Regel wird der Zugriff auf ein oder mehrere „Rechenzentren“ gewährt. Andere
Ressourcensammlungen wie Cluster sind ebenfalls möglich.
HINWEIS:
Ist der Insight Control for VMware vCenter Server ein VM-Guest, ist die Ermittlung
seines Hosts nicht erforderlich. Warnungen zu einem nicht ermittelten Host können ignoriert werden.
Es sind Kommunikationen mit WMI und/oder SNMP erforderlich.
Für SNMP muss dem CMS ein Lesen-Community-String bekannt sein. Falls SNMP-Pakete auf
bestimmte Hosts beschränkt sind, muss der CMS in dieser Hostliste enthalten sein. Es werden keine
weiteren Anmeldeinformationen benötigt.
Für WMI erfordert die Standardinstallation auf einem Windows-Server ein lokales
Administratorkonto. Dieses kann jedoch so konfiguriert werden, dass es den Zugriff von einem
beliebigen spezifischen Konto zulässt.
Browser
SSL
Die gesamte Kommunikation zwischen dem Browser und dem CMS oder einem verwalteten Server
erfolgt mit HTTPS über SSL. Jegliche Navigation mit HTTP (ohne SSL) wird automatisch zu HTTPS
umgeleitet.
Cookies
Obwohl Cookies zur Verwaltung einer angemeldeten Sitzung erforderlich sind, enthalten sie
lediglich eine Sitzungs-ID. Es werden keine vertraulichen Informationen im Cookie gespeichert.
Das Cookie ist als sicher gekennzeichnet, sodass es nur über SSL übertragen wird.
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss auf
der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der Daten zu
vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht autorisierten Sites
eingegangen sind, während eine gültige HP SIM-Sitzung auf Browern ausgeführt wird.
122
Überblick über die HP SIM Sicherheit