Propriétés de sécurité, Protocoles et numéros de port, Informations d'identification – HP Insight Control Manuel d'utilisation
Page 12
Propriétés de sécurité
Protocoles et numéros de port
Insight Control power management utilise les interfaces externes ou les ports suivants pour aider
les administrateurs à déployer et à utiliser correctement les fonctionnalités de gestion de
l'alimentation :
Numéro de port par défaut
Protocole
Système/Périphérique
443
SSL
HP ProLiant et Integrity iLO
443
SSL
HP c-Class Onboard Administrator
22
SSH
Serveurs
5989
WBEM HTTPS
Serveurs Integrity
161
SNMP
PDR/PDU
50443
SSL
HP Intelligent PDU (iPDU)
Informations d'identification
Les informations d'identification sont présentées à tous les systèmes comme configurées dans les
options gestion de l'alimentation et de sécurité de Systems Insight Manager. Notez que l'utilisation
d'informations d'identification globales entraînera la présentation de toutes ces informations aux
systèmes lors de la détection. Des systèmes non approuvés ou compromis risquent ensuite d'observer
les informations d'identification entrantes et de les utiliser pour des attaques contre d'autres systèmes.
HP recommande donc d'utiliser uniquement des informations d'identification propres à chaque
système pour la connexion afin de limiter les risques de divulgation potentielle des informations
d'identification de connexion.
Utilisation d'un LAN (Local Area Network) de gestion
HP recommande que toutes les communications entre Systems Insight ManagerCMS et les
processeurs de gestion soient transmises via un réseau LAN sécurisé et isolé du reste de votre
réseau. De cette façon, la collecte des données SNMP (qui est sécurisée par nature) ne peut pas
être observée ou surveillée par d'autres entités, ce qui réduit les risques d'attaques externes contre
les processeurs de gestion par des systèmes non approuvés ou compromis.
Propriétés de sécurité pour Data Center Power Control
Pour définir et gérer des règles, vous devez disposer d'un accès à la page Data Center Power
Control Rules (Règles de contrôle de l'alimentation du centre de données). L'accès à cet outil est
contrôlé par des autorisations d'outil standard de Systems Insight Manager. Il est également possible
de définir et de gérer des règles si vous disposez d'un accès en écriture au répertoire sur le CMS,
dans lequel les définitions de règles sont stockées. L'accès à ce répertoire est contrôlé par des
autorisations de système de fichiers standard du système d'exploitation sous-jacent. Systems Insight
Manager est installé avec un accès en écriture à ce répertoire accordé uniquement pour
l'administrateur du CMS.
Pour appeler une règle, vous devez soit accéder à la page Data Center Power Control Rules (Règles
de contrôle de l'alimentation du centre de données), soit figurer sur la liste des utilisateurs Systems
Insight Manager autorisés à exécuter cette règle. L'authentification de l'utilisateur est effectuée à
l'aide de mécanismes d'authentification standard de Systems Insight Manager (GUI, SOAP [Simple
Object Access Protocol] ou CLI [Commande-Line Interface]).
12
Concepts clés