Navigateur, Cookies, Ssl cookies – HP Systems Insight Manager Manuel d'utilisation
Page 112
•
Il n’est pas impératif que le même compte ait accès aux ressources du Insight Control for
VMware vCenter Server, mais cela est possible
•
Par défaut, pour se connecter à WMI, Windows nécessite un accès administrateur local au
serveur (ceci est configurable sur le Insight Control for VMware vCenter Server)
•
Les pare-feu peuvent bloquer les requêtes SNMP ou WMI
•
UAC peut même empêcher les informations d'identification d'administrateur de lancer les
requêtes WMI avec des privilèges d’administrateur
•
SNMP ne nécessite aucune information d’identification, mais la sécurité du service SNMP doit
autoriser les paquets provenant du CMS
•
SNMP ou WMI suffit. Si les deux sont disponibles, une description plus complète du serveur
est recueillie.
Pour communiquer par le biais du Insight Control for VMware vCenter Server, les autorisations
appropriées dans vCenter accèdent aux ressources appropriées.
•
vCenter utilise une authentification et des comptes Windows.
•
Ce compte ne nécessite pas l’accès à toutes les ressources ESX, mais seulement à celles qui
doivent être gérées par votre Matrix
•
Il est stocké sur une page indépendante dans les paramètres de HP SIM, Insight Control for
VMware vCenter Server et peut éventuellement correspondre aux informations d'identification
de détection du serveur
•
L’accès est généralement accordé à au moins un « centre de données ». D’autres collections
de ressources, par exemple le cluster, fonctionnent également.
REMARQUE :
Si le Insight Control for VMware vCenter Server est un invité VM, il n’est pas
nécessaire de détecter son hôte. Vous pouvez ignorer les avertissements liés à un hôte non détecté.
Les communications avec WMI et/ou SNMP sont nécessaires.
Pour SNMP, une chaîne de communauté en lecture doit être désignée au CMS. Si les paquets
SNMP sont limités à des hôtes spécifiques, le CMS doit être inclus dans cette liste d’hôtes. Aucune
autre information d’identification n’est requise.
Pour WMI, l’installation du serveur Windows par défaut nécessite un compte administrateur local.
Toutefois, il est possible de le configurer pour autoriser l’accès à partir de n’importe quel compte.
Navigateur
SSL
Toutes les communications entre le navigateur et le CMS ou tout autre serveur géré s'effectuent via
HTTPS sur SSL. Toute navigation qui utilise HTTP (sans SSL) est automatiquement redirigée vers
HTTPS.
Cookies
Bien que les cookies soient obligatoires pour gérer une session ouverte, seul un identifiant de
session est conservé dans le cookie. Celui-ci ne contient aucune information confidentielle. Le
cookie est considéré comme un élément sécurisé et ne peut être transmis que sur SSL.
Une stricte séparation entre les contenus fournis par des sites non apparentés doit être respectée
côté client pour prévenir la perte de la confidentialité ou de l'intégrité des données. HP recommande
d'éviter d'utiliser des liens ou des ressources en provenance de sites non approuvés lorsqu'une
session HP SIM valide est en cours dans les navigateurs.
112
Présentation des fonctions de sécurité de HP SIM