D vom hp sim verwendete protokolle, Snmp, Windows – HP Systems Insight Manager Benutzerhandbuch
Seite 227
D Vom HP SIM verwendete Protokolle
Der HP SIM verwendet viele unterschiedliche Standard-Verwaltungsprotokolle. Dies ermöglicht
dem HP SIM, eine Verwaltungsunterstützung für einen großen Array an verwaltbaren Systemen zu
bieten.
SNMP
Simple Network Management Protocol (SNMP) ist eines der Standardprotokolle für die Verwaltung
von Geräten in einem Netzwerk. Zu den häufig verwendeten Versionen dieses Protokolls gehören
SNMPv1 (die erstmalige Implementierung), SNMPv2c (stellt zusätzliche Datentypen und Vorgänge
bereit, ähnelt SNMPv1 hinsichtlich der Sicherheit) und SNMPv3 (stellt Sicherheitsfunktionen bereit,
die in den vorherigen Versionen fehlten).
HP SIM ist das Verwaltungstool, das die Grundlage für weitere Verwaltungslösungen von HP legt,
wie HP Insight Control, HP Matrix Operating Environment (Matrix OE) und HP CloudSystem Matrix.
Während HP SIM für Windows-, Linux- und HP UX-Betriebssysteme verfügbar ist und SNMPv1 bis
Version 7.2.0 unterstützt, werden ab Version 7.2.0 alle Versionen von SNMP unterstützt.
Mögliche Bedrohungen durch SNMPv1 (und ähnlich SNMPv2c) sind u. a. Maskerade, Spoofing,
Änderung und Veröffentlichung von Informationen sowie Denial of Service. SNMPv3 konzentriert
sich auf Sicherheit in Bezug auf Athentifizierung und Autorisierung. Im Hinblick auf die Standards
sollte eine SNMPv3-Implementierung mindestens das benutzerbasierte Sicherheitsmodell (USM)
für die Athentifizierung und das ansichtbasierte Zugriffssteuerungsmodell (View-Based Access
Control Model, VACM) für die Autorisierung unterstützen.
HP SIM ermöglicht Administratoren die Konfiguration für den reinen SNMPv1-Modus, den
Mischmodus oder im reinen SNMPv3-Modus. Während der reine SNMPv1-Modus für die
Abwärtskompatibilität nützlich ist, hilft der reine SNMPv3-Modus sicherheitsbewussten Kunden bei
der Einhaltung u. a. der Federal Information Processing Standards (FIPS). Der Mischmodus ist in
einer Umgebung mit mehreren SNMP-Versionen hilfreich.
HP SIM bietet Unterstützung für die Konfiguration SNMP-spezifischer Parameter auf der individuell
verwalteten Knotenebene sowie auf globaler Ebene und unterstützt die folgenden Funktionen:
•
Verwaltung von Benutzern/Anmeldedaten
•
Ermittlung und Identifizierung
•
Datenerfassung
•
Periodische Erfassung des Komponentenstatus
•
Traps/Benachrichtigungen verarbeiten
HP SIM unterstützt die folgenden SNMPv3-spezifischen Funktionen:
•
Benutzerbasiertes Sicherheitsmodell (USM)
•
MD5-, SHA-Algorithmen für Authentifizierungsprotokolle
•
AES- (128, 192, 256), DES- und 3DES-Algorithmen für Datenschutzprotokolle
HINWEIS:
In iLO 3 akzeptiert die Einstellung SNMP-Alarmmeldungsziel nur eine IPv4-Adresse.
Daher werden SNMP-Traps für iLO 3 mit IPv6-Adresse nicht unterstützt.
HP SIM unterstützt alle Versionen von SNMP unter allen unterstützten Betriebssystemen – Microsoft
Windows, RedHat Enterprise Linux (RHEL), SuSE Linux Enterprise Server (SLES) und HP UX.
Windows
Microsoft liefert und unterstützt einen eigenen SNMP-Trap-Empfänger, der normalerweise als
Windows-Dienst SNMP-Ablaufverfolgungsdienst installiert wird, und überwacht SNMP-Traps unter
Windows auf Port 162. Außerdem fungiert der SNMP-Ablaufverfolgungsdienst von Microsoft als
einzelner Trap-Empfänger für mehrere auf demselben Host installierte SNMP-Mmanager und erlaubt
daher die Koexistenz mit anderen Tools. Beispielsweise könnten HP SIM und HP Network Node
SNMP 227