HP Systems Insight Manager Benutzerhandbuch

Seite 122

Advertising
background image

zum Verteilen des HP SIM Zertifikats verfügbar sind. Allerdings darf die Möglichkeit, das
Zertifikat direkt über das Netzwerk vom HP SIM System abzurufen, aufgrund eines potenziellen
Man-in-the-Middle-Angriffs nicht verwendet werden.

Wie bei der Option „Moderate“ (Mittel), müssen Sie das SSL-Zertifikat für HP SIM jedes Mal
neu an die verwalteten Systeme verteilen, wenn ein neues SSL-Zertifikat für HP SIM generiert
wird.

4.

Nach Abschluss dieser Schritte können Sie die Option „Require Trusted Certificates“
(Vertrauenswürdige Zertifikate erforderlich) in HP SIM aktivieren. Wählen Sie Options

→Security

(Sicherheit)

→Trusted Systems (Vertrauenswürdige Systeme), und klicken Sie dann auf Trusted

Certificates (Vertrauenswürdige Zertifikate). Die Warnhinweise zu dieser Option machen
deutlich, dass verwaltete Systeme, die kein von Ihrem Zertifikatserver signiertes Zertifikat
besitzen, keine sicheren Befehle vom HP SIM System erhalten, obwohl ihr Hardwarestatus
überwacht wird.

5.

Aktivieren Sie für SSH die Option, über die SSH-Verbindungen nur von angegebenen Systemen
akzeptiert werden. Wählen Sie Options

→Security (Sicherheit)→Trusted Systems

(Vertrauenswürdige Systeme), klicken Sie auf SSH Host Keys (SSH-Host-Schlüssel), und aktivieren
Sie The central management server will accept an SSH connection only if the host key is in list
below (Der zentrale Management-Server akzeptiert eine SSH-Verbindung nur, wenn der
Host-Schlüssel in der unten stehenden Liste enthalten ist). Anschließend müssen Sie die
öffentlichen SSH-Schlüssel der einzelnen verwalteten Systeme manuell in die Liste der Schlüssel
in HP SIM importieren.

Um dies in älteren Versionen von HP SIM zu konfigurieren, müssen Sie die folgende Zeile in
der Datei Hmx.properties einfügen oder ändern:

MX_SSH_ADD_UNKNOWN_HOSTS=false

Starten Sie HP SIM danach neu.

Anschließend müssen Sie die öffentlichen SSH-Schlüssel der einzelnen verwalteten Systeme
manuell in die Liste der Schlüssel in HP SIM importieren.

122

Überblick über die HP SIM Sicherheit

Advertising
Meist gesuchte Marken
Populäre Handbücher