4 auswählen eines snmp-read-community-strings – HP OneView Benutzerhandbuch
Seite 74
Im Rahmen der Appliance-Installation müssen Sie wählen, ob Zugriff durch Support-Mitarbeiter
aktiviert werden soll oder nicht. Informationen zum Ändern diese Einstellung finden Sie unter
„Verwalten der Appliance-Einstellungen“ (Seite 155)
7.2.4 Auswählen eines SNMP-Read-Community-Strings
Netzwerkverwaltungssysteme überwachen die am Netzwerk angeschlossenen Geräte mittels des
SNMP (Simple Network Management Protocol). Die Appliance ruft mit Hilfe des SNMP Informationen
zu verwalteten Geräten ab. Sie geben als Anmeldedaten einen Read-Community-String an, anhand
dessen der Zugriff auf die SNMP-Daten auf verwalteten Geräten überprüft wird.
Der Standard-SNMP-Read-Community-String public ist leicht zu erraten. Sie können Ihre
SNMP-Umgebung sicherer machen, indem Sie für den SNMP-Read-Community-String ein starkes
Kennwort festlegen. Beim Verwenden von Appliance-REST-APIs können Sie verhindern, dass
verwaltete Geräte manuell aktualisiert werden, indem Sie den SNM-Read-Community-String ändern,
bevor der Appliance Geräte hinzugefügt werden.
Weitere Informationen zum Ändern des SNMP-Read-Community-Strings finden Sie unter
der Appliance-Einstellungen“ (Seite 155)
.
7.2.5 Auswählen einer Richtlinie bezüglich der Sicherheitszertifikate
Die Appliance unterstützt selbstsignierte Zertifikate und von einer Zertifizierungsstelle ausgegebene
Zertifikate.
Die Appliance ist anfänglich mit einem selbstsignierten Zertifikat konfiguriert. Um selbstsignierte
Zertifikate durch Zertifikate zu ersetzen, die von der Zertifizierungsstelle Ihrer Organisation
ausgegeben wurden, beziehen Sie sich auf
„Verwalten von SSL-Zertifikaten“ (Seite 157)
.
Weitere Informationen zu Zertifikaten finden Sie unter
„Appliance-Zugriff über SSL“ (Seite 40)
.
7.2.6 Bestimmen der Rollen und Einschränkungen für autorisierte Benutzer
Der Zugriff auf die Appliance wird durch Rollen gesteuert, durch die festgelegt wird, zu welcher
Ansicht und welchen Aufgaben ein Benutzer auf der Appliance berechtigt ist. Jedem Benutzer muss
mindestens eine Rolle zugewiesen werden. Bestimmen Sie die Rollen und Zuständigkeiten
autorisierter Benutzer der Appliance, und wählen Sie entsprechende Benutzerrollen, um den Zugriff
auf die Appliance einzuschränken.
Erwägen Sie, die Anzahl der lokalen Konten einzuschränken und die Appliance in eine
Unternehmensverzeichnislösung wie z. B. Microsoft Active Directory oder OpenLDAP zu integrieren.
Weitere Informationen zu Benutzern und Benutzerrollen finden Sie unter
und der Authentifizierung“ (Seite 141)
7.2.7 Festlegen einer Richtlinie zum Erstellen von Sicherungskopien
Eine Sicherungsdatei ist eine verschlüsselte Momentaufnahme der Konfigurations- und
Verwaltungsdaten der Appliance zu dem Zeitpunkt, an dem die Sicherungsdatei erstellt wurde.
HP empfiehlt, regelmäßig Sicherungen durchzuführen, vorzugsweise einmal am Tag und nach der
Vornahme von Änderungen an der Hardware- oder Softwarekonfiguration in der verwalteten
Umgebung.
Alternativ zur Wahl von Settings (Einstellungen)
→Actions (Aktionen)→Create backup (Sicherung
erstellen) über die Appliance-UI können Sie ein Skript zum automatischen Erstellen und Herunterladen
einer Appliance-Sicherungsdatei schreiben und ausführen. Sie können planen, dass die
Sicherungsdatei in regelmäßigen Zeitabständen automatisch im interaktiven oder im Stapelmodus
ausgeführt wird. Nur ein Benutzer mit Backup Administrator (Sicherungsadministrator)- oder
Infrastructure Administrator (Infrastrukturadministrator)-Berechtigungen kann das Skript interaktiv
ausführen.
Weitere Informationen finden Sie unter
„Beispiel für ein Sicherungsskript“ (Seite 281)
74
Planen der Ressourcen Ihres Rechenzentrums