4 choix d'une chaîne de communauté en lecture snmp, 5 choix d'une politique de certificat de sécurité, 7 spécification de votre politique de sauvegarde – HP OneView Manuel d'utilisation
Page 72
Dans le cadre de l'installation de l'appareil, vous devez choisir de permettre ou non l'accès par
le personnel de l'assistance. Pour modifier ce paramètre, consultez la section
paramètres de l'appareil » (page 151)
7.2.4 Choix d'une chaîne de communauté en lecture SNMP
Les systèmes de gestion de réseau utilisent le protocole SNMP (Simple Network Management
Protocol - protocole de gestion de réseau simple) pour surveiller les périphériques connectés au
réseau. L'appareil utilise SNMP pour récupérer des informations à partir de périphériques gérés.
Vous spécifiez une chaîne de communauté en lecture qui agit en tant qu'informations d'identification
pour vérifier l'accès aux données SNMP sur les périphériques gérés.
La chaîne de communauté SNMP en lecture par défaut, public, est facile à deviner. Vous pouvez
rendre votre environnement SNMP plus sûr en modifiant la chaîne de communauté SNMP en lecture
afin d'utiliser un mot de passe robuste. Si vous utilisez les API REST de l'appareil, vous pouvez
éviter d'actualiser manuellement les périphériques gérés en changeant la chaîne de communauté
SNMP en lecture avant l'ajout de périphériques à l'appareil.
Pour plus d'informations sur la modification de la chaîne de communauté SNMP en lecture, consultez
la section
« Gestion des paramètres de l'appareil » (page 151)
.
7.2.5 Choix d'une politique de certificat de sécurité
L'appareil prend en charge les certificats auto-signés et les certificats délivrés par une autorité de
certification.
L'appareil est initialement configuré avec un certificat auto-signé. Pour remplacer des certificats
auto-signés par des certificats émis par l'autorité de certification de votre organisation, consultez
la section
« Gestion des certificats SSL » (page 153)
.
Pour plus d'informations sur les certificats, consultez la section
« Accès à l'appareil via SSL »
.
7.2.6 Spécification de rôles et restrictions d'utilisateurs autorisés
L'accès à l'appareil est contrôlé par des rôles qui décrivent ce qu'un utilisateur peut visualiser et
réaliser sur l'appareil. Chaque utilisateur doit être associé à un rôle au minimum. Déterminez les
rôles et les responsabilités des utilisateurs autorisés de l'appareil, et choisissez des rôles d'utilisateur
appropriés pour limiter l'accès à l'appareil.
Envisagez de limiter le nombre de comptes locaux et d'intégrer l'appareil à une solution d'annuaire
d'entreprise telle que Microsoft Active Directory ou OpenLDAP.
Pour plus d'informations sur les utilisateurs et les rôles d'utilisateur, consultez la section
des utilisateurs et authentification » (page 137)
7.2.7 Spécification de votre politique de sauvegarde
Un fichier de sauvegarde est un instantané chiffré des données de configuration et de gestion de
l'appareil au moment où le fichier de sauvegarde a été créé. HP recommande de créer des
sauvegardes régulières, de préférence une fois par jour et après avoir apporté des modifications
matérielles ou logicielles de configuration dans l'environnement géré.
Comme alternative à l'utilisation de la commande Settings
→Actions→Create backup de l'interface
utilisateur de l'appareil, vous pouvez écrire et exécuter un script pour créer et télécharger
automatiquement un fichier de sauvegarde de l'appareil. Vous pouvez programmer le script de
sauvegarde pour qu'il s'exécute automatiquement en mode interactif ou par lots sur une base
régulière. Seul un utilisateur doté de privilèges Administrateur de sauvegarde ou Administrateur
d'infrastructure peut exécuter le script en mode interactif.
Pour plus d'informations, consultez la section
« Exemple de script de sauvegarde » (page 277)
.
72
Planification des ressources de vos centres de données