Anmeldeinformationen, Verwenden des management-lan – HP Insight Control Software für Linux Benutzerhandbuch
Seite 12
Standardanschlussnummer
Protokoll
System/Gerät
161
SNMP
PDU/PDR
50443
SSL
HP Intelligent PDU (iPDU)
Anmeldeinformationen
Die Anmeldeinformationen sind wie in den Sicherheitsoptionen von Systems Insight Manager und
Energieverwaltung konfiguriert für alle Systeme sichtbar. Beachten Sie, dass die Verwendung von
globalen Anmeldeinformationen dazu führt, dass alle Anmeldeinformationen während des
Ermittlungsvorgangs für die Systeme sichtbar sind. Die eingehenden Anmeldeinformationen sind
dann für nicht vertrauenswürdige oder kompromittierte Systeme sichtbar und könnten für Angriffe
auf andere Systeme verwendet werden. Deshalb wird empfohlen, nur systemspezifische
Anmeldeinformationen zu verwenden, um potenzielles Bekanntwerden von Anmeldeinformationen
zu vermeiden.
Verwenden des Management-LAN
HP empfiehlt, die gesamte Übermittlung der Kommunikation zwischen Systems Insight Manager
CMS und den Verwaltungsprozessoren über ein sicheres LAN, das vom Rest des Netzwerks getrennt
ist, abzuwickeln. So wird sichergestellt, dass die als unsicher bekannte SNMP-Datenerfassung nicht
von anderen Einheiten beobachtet/überwacht werden kann, womit das Potenzial für externe
Angriffe auf die Verwaltungsprozessoren durch nicht vertrauenswürdige oder kompromittierte
Systeme verringert wird.
Eigenschaften der Sicherheit für Stromversorgungssteuerung des Rechenzentrums
Für die Definition und Verwaltung von Regeln ist der Zugriff auf die Seite „Data Center Power
Control“ (Stromversorgungssteuerung des Rechenzentrums) erforderlich. Der Zugriff auf dieses Tool
wird von der standardmäßigen Tool-Autorisierung von Systems Insight Manager gesteuert. Alternativ
können Regeln definiert und verwaltet werden, wenn Sie Schreibzugriff auf das Verzeichnis der
CMS haben, in dem die Regeln und Definitionen gespeichert sind. Der Zugriff auf dieses Verzeichnis
wird von den Standard-Dateisystemberechtigungen des zugrunde liegenden Betriebssystems
gesteuert. Systems Insight Manager wird so installiert, dass nur der Administrator der CMS
Schreibzugriff auf dieses Verzeichnis erhält.
Zum Ausführen einer Regel ist entweder der Zugriff auf die Seite „Data Center Power Control Rules“
(Regeln zur Stromversorgungssteuerung des Rechenzentrums) erforderlich, oder Sie müssen auf
der Liste von Benutzern von Systems Insight Manager eingetragen sein, die über die Berechtigung
zum Ausführen der Regel verfügen. Die Authentifizierung des Benutzers erfolgt über die
Standard-Authentifizierungsmechanismen von Systems Insight Manager (GUI, SOAP oder CLI).
Beim Ausführen einer Regel hat die Regel vollständige Autorität (Benutzer „mxadmin“) auf allen
Zielsystemen, ungeachtet der Berechtigungen des Benutzers, der sie ausgeführt hat. Das Ausführen
von Regeln dient daher als ein Mechanismus zur Rechteerweiterung. Insbesondere:
•
Das Tool Shutdown (Herunterfahren) wird implementiert, indem SSA-Tools aufgerufen werden,
die von folgenden Benutzern ausgeführt werden: „Administrator“ für Windows-Zielsysteme
und „Root“ für Linux- und HP-UX-Zielsysteme – mit den entsprechenden -Anmeldeinformationen.
Verwenden Sie bei Zielsystemen, die keine Root--Anmeldung erlauben, das
Berechtigungserweiterungs-Tool von Systems Insight Manager. Mithilfe der entsprechenden in
Systems Insight Manager gespeicherten -Anmeldeinformationen und den erforderlichen
Anmeldeinformationen zur Berechtigungserweiterung beim Ausführen der Regel können Sie
sich bei den Zielsystemen anmelden.
Weitere Informationen über SSH-Anmeldeinformationen und das Tool von Systems Insight
Manager zur Berechtigungserweiterung finden Sie unter im Whitepaper Systems Insight
Manager 5.x und im HP Systems Insight Manager Installation and Configuration Guide for
Microsoft Windows, Linux, and HP-UX (Installations- und Konfigurationshandbuch für Microsoft
12
Die wichtigsten Konzepte