Vertrauenswürdige modi, Neustarten des dienstes – HP System Management Homepage-Software Benutzerhandbuch

Im Folgenden ist ein Beispiel für das Format von IPBINDLIST dargestellt:

172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0

Vertrauenswürdige Modi

Von HP SMH werden von HP SIM oder (IM 7) gesendete Anforderungen zur Ausführung von
sicheren Aufgaben und Single Sign-on-Anforderungen als vertrauenswürdig behandelt. Dabei
gelten unterschiedliche Sicherheitsstufen, von der Behandlung aller Anforderungen als
vertrauenswürdig bis zur ausschließlichen Behandlung von HP SIM oder mit vertrauenswürdigen
Zertifikaten als vertrauenswürdig:

•

Allen vertrauen

Mit diesem Befehl wird der http-Server so eingerichtet, dass alle sicheren Anforderungen zur
Ausführung von Aufgaben und alle Single Sign-on-Anforderungen von beliebigen HP SIM-
oder HP Insight Manager 7-Servern akzeptiert werden:

smhconfig -t|--trustmode[=] TrustByAll

•

Nach Namen vertrauen

Mit diesem Befehl wird HP SMH so eingerichtet, dass nur die Anforderungen zur Ausführung
von sicheren Aufgaben und die Single Sign-on-Anforderungen von den aufgelisteten HP SIM-
oder HP Insight Manager 7-Servern akzeptiert werden:

smhconfig -t|--trust-mode[=] TrustByName

Verwenden Sie folgenden Befehl, um die Liste mit den Namen der vertrauenswürdigen Server
für den vertrauenswürdigen Modus „TrustByName“ zu konfigurieren.

smhconfig -X|--xenamelist[=] XENAMELIST

Bei XENAMELIST handelt es sich um eine Liste mit den vertrauenswürdigen HP SIM- oder HP
Insight Manager 7-Servern, die durch Kommata oder Semikola voneinander getrennt sind. Im
Folgenden ist ein Beispiel für das Namenslistenformat dargestellt:

server1,server2.domain1;server3,server4.domain2

•

Vertrauenswürdige Zertifikate

Mit diesem Befehl wird die vertrauenswürdige Beziehung zwischen HP SIM oder HP Insight
Manager 7 und dem HP SMH eingerichtet, von dem das Zertifikat verwendet wird. Die
vertrauenswürdige Beziehung wird mit dem folgenden Befehl auf TrustByCert eingestellt:

smhconfig -t|--trustmode[=] TrustByCert

Mit dem folgenden Befehl wird ein vertrauenswürdiges Zertifikat zur Liste mit den
vertrauenswürdigen Zertifikaten hinzugefügt:

smhconfig -C|--trust-certificate[=] FILE

Dabei steht FILE für den Namen der Datei, die das Base64-codierte Zertifikat enthält, das
zur Liste mit den vertrauenswürdigen Zertifikaten hinzugefügt werden soll.

Neustarten des Dienstes

Starten Sie HP SMH neu, nachdem die neuen Konfigurationseinstellungen angewendet wurden.

smhconfig -r|--restart

Ablehnen von Program Admin Login (nur Windows and Linux)

Sie können die Anmeldeanforderung von Web-fähige Systemverwaltungssoftware oder VCA
ablehnen oder akzeptieren.

smhconfig -j|--reject-prog-admin-login[=] true|false

Vertrauenswürdige Modi

65