HP Systems Insight Manager Benutzerhandbuch
Seite 116
Blowfish-Schlüsseldatei sind über Betriebssystem-Dateiberechtigungen auf Administratoren oder
Root-Benutzer beschränkt.
Vor HP SIM 5.3 wurden Kennwörter, die auf den Seiten für HP SIM Protokolleinstellungen konfiguriert
wurden, in einer lokalen Datei auf dem CMS gespeichert, die über
Betriebssystem-Dateiberechtigungen auf Administratoren oder Root-Benutzer beschränkt war. Diese
Kennwörter lassen sich mit dem Befehl mxnodesecurity weiter verwalten.
Bei Benutzerkonten ist HP SIM bei der Umsetzung der Anmeldedatenrichtlinie (Ablauf, Sperre usw.)
auf die Kundenumgebung (z. B. Windows-Betriebssystem) angewiesen.
Insight Control for VMware vCenter Server-Serverberechtigungen
Zum Registrieren von Insight Control for VMware vCenter Server ermitteln Sie Insight Control for
VMware vCenter Server selbst, und diese Ermitlung muss dann die UUID von Insight Control for
VMware vCenter Server enthalten.
•
Diese Anmeldeinformationen werden normalerweise in für Ermittlungsaufgaben spezifischen
Anmeldeinformationen festgelegt, sie können jedoch auch systemspezifisch oder global sein.
•
Dies muss nicht, kann aber dasselbe Konto sein, das Zugriff auf Insight Control for VMware
vCenter Server-Ressourcen hat.
•
Standardmäßig erfordert Windows für die Verbindung zu WMI lokalen Administratorzugriff
auf den Server (dies ist unter Insight Control for VMware vCenter Server konfigurierbar).
•
Firewalls können SNMP- oder WMI-Abfragen blockieren.
•
UAC kann sogar verhindern, dass Administrator-Anmeldeinformationen WMI-Abfragen mit
Administratorberechtigungen ausführen.
•
Für SNMP sind keine Anmeldeinformationen erforderlich, die Sicherheit für den SNMP-Dienst
muss jedoch Pakete vom CMS zulassen.
•
SNMP oder WMI ist ausreichend. Sind beide verfügbar, wird eine umfassendere Beschreibung
des Servers erfasst.
Zur Kommunikation über Insight Control for VMware vCenter Server wird mit korrekten
Berechtigungen in vCenter auf erforderliche Ressourcen zugegriffen.
•
vCenter verwendet die Windows-Authentifizierung und -Konten.
•
Dieses Konto erfordert keinen Zugriff auf alle ESX-Ressourcen, sondern nur auf die von der
Matrix zu verwaltenden.
•
Es wird auf einer separaten Seite in HP SIM Insight Control for VMware vCenter
Server-Einstellungen gespeichert und stimmt nicht unbedingt mit den
Serverermittlungs-Anmeldeinformationen überein.
•
In der Regel wird der Zugriff auf ein oder mehrere „Rechenzentren“ gewährt. Andere
Ressourcensammlungen wie Cluster sind ebenfalls möglich.
HINWEIS:
Ist der Insight Control for VMware vCenter Server ein VM-Guest, ist die Ermittlung
seines Hosts nicht erforderlich. Warnungen zu einem nicht ermittelten Host können ignoriert werden.
Es sind Kommunikationen mit WMI und/oder SNMP erforderlich.
Für SNMP muss dem CMS ein Lesen-Community-String bekannt sein. Falls SNMP-Pakete auf
bestimmte Hosts beschränkt sind, muss der CMS in dieser Hostliste enthalten sein. Es werden keine
weiteren Anmeldeinformationen benötigt.
Für WMI erfordert die Standardinstallation auf einem Windows-Server ein lokales
Administratorkonto. Dieses kann jedoch so konfiguriert werden, dass es den Zugriff von einem
beliebigen spezifischen Konto zulässt.
116
Überblick über die HP SIM Sicherheit