Partage de certificats, Clés ssh, Mots de passe – HP Systems Insight Manager Manuel d'utilisation
Page 111
•
Paramètres de proxy :
L'hôte et le port proxy peuvent être configurés à l'aide des propriétés ci-dessous.être configurés
à l'aide des propriétés ci-dessous. Les paramètres de proxy peuvent être effacés ou supprimés
si ces deux propriétés sont supprimées ou laissées vides dans le fichier
globalsettings.properties
.
Nom de propriété : PROXYHOST
Nom de propriété : PROXYPORT
Partage de certificats
HP SIM prend en charge un mécanisme qui permet aux autres composants installés sur le système
d'utiliser le même certificat et la même clé privée, de façon à simplifier l'authentification du système
dans sa globalité et non composant par composant. Cette méthode est actuellement appliquée
par les agents Web et les composants WBEM sur le CMS.
clés SSH
Une paire de clés SSH est générée lors de la configuration initiale. La clé publique CMS est copiée
sur le système géré au moyen de l'outil mxagentconfig. Cette paire de clés n'est pas la même que
pour SSL et une procédure manuelle doit être appliquée pour générer une nouvelle paire. Pour
plus d'informations, reportez-vous aux pages de manuel ou à la documentation en ligne de
mxagentconfig. Consultez également le livre blanc Secure Shell (SSH) in HP SIM à l'adresse
Les clés SSH des systèmes de confiance n'expirent pas. Ces clés peuvent être supprimées
manuellement du magasin d'approbation de certificats.
Mots de passe
Les mots de passe configurés dans les pages HP SIM System Credentials (Informations d'identification
système) et Global Credentials (Informations d'identification générales) sont stockés dans la base
de données et chiffrés selon la méthode Blowfish 128 bits. Des opérations de gestion sur ces mots
de passe peuvent ensuite être réalisées à l'aide de la commande CLI mxnodesecurity. Il se
peut que quelques mots de passe soient stockés dans un fichier sur le CMS et chiffrés selon la
même clé Blowfish 128 bits. Pour gérer ces mots de passe, utilisez la commande mxpassword.
L'accès au fichier des mots de passe et au fichier de clés Blowfish est limité aux administrateurs
ou aux utilisateurs racine par des autorisations de fichier du système d'exploitation.
Pour les versions antérieures à HP SIM 5.3, les mots de passe configurés dans les pages de
paramètres de protocole HP SIM sont stockés dans un fichier local sur le CMS et leur accès est
limité aux administrateurs ou aux utilisateurs racine par des autorisations de fichier du système
d'exploitation. Des opérations de gestion sur ces mots de passe peuvent ensuite être réalisées à
l'aide de la commande mxnodesecurity.
Pour les comptes d'utilisateur, HP SIM s'appuie sur l'environnement client (par exemple, système
d'exploitation Windows) pour gérer la stratégie des informations d'identification (expiration,
verrouillage, etc.).
Insight Control for VMware vCenter Server autorisations du serveur
Pour enregistrer le Insight Control for VMware vCenter Server, lancez une détection du Insight
Control for VMware vCenter Server. Cette détection doit comprendre l’UUID (Universally Unique
Identifier) du Insight Control for VMware vCenter Server.
•
Ces informations d’identification sont généralement paramétrées en tant qu’informations
d’identification spécifiques à la tâche, mais elles peuvent aussi être spécifiques au système
ou générales.
Gestion des informations d'identification
111