8 choix d'une politique pour le journal d'audit, 10 examen de l'accès à votre pare-feu, 4 planification de vos noms de ressources – HP OneView Manuel d'utilisation
Page 73
7.2.8 Choix d'une politique pour le journal d'audit
Choisissez une politique pour le téléchargement et l'examen du journal d'audit
Le journal d'audit contient un enregistrement des actions effectuées sur l'appareil, que vous pouvez
utiliser pour la responsabilité individuelle. À mesure que la taille du journal d'audit augmente, les
informations les plus anciennes sont supprimées. Pour conserver un historique d'audit à long terme,
vous devez régulièrement télécharger et enregistrer le journal d'audit.
Pour plus d'informations sur le journal d'audit, consultez la section
.
7.2.9 Spécification de votre politique de client vSphere
Assurez-vous que seuls les utilisateurs autorisés ont accès à la console de l'appareil. Utilisez le
logiciel hyperviseur de gestion pour empêcher les utilisateurs non autorisés d'essayer de se connecter
à l'appareil pour réinitialiser le mot de passe administrateur ou l'accès aux services d'édition.
Pour plus d'informations, consultez la section
« Accès à la console de l'appareil » (page 44)
7.2.10 Examen de l'accès à votre pare-feu
L'appareil maintient un pare-feu qui autorise le trafic sur des ports spécifiques et bloque tous les
ports inutilisés. Pour obtenir une liste des ports réseau utilisés par l'appareil pour gérer des ressources
du centre de données, consultez la section
« Ports requis pour HP OneView » (page 43)
7.3 Préparation des commutateurs de réseau de votre centre de données
Les ports de commutation pour les commutateurs de réseau de centre de données qui se connectent
aux modules d'interconnexion Virtual Connect doivent être configurés comme décrit dans la section
« Exigences de port de commutation de centre de données » (page 109)
7.4 Planification de vos noms de ressources
La
de chaque écran intègre la fonction Smart Search, qui permet de rechercher des
informations sur des ressources spécifiques telles que des instances spécifiques de noms de
ressource, des numéros de série, des noms WWN, ainsi que des adresses IP et MAC. En règle
générale, tout ce qui apparaît dans le volet principal d'une ressource est consultable.
La définition d'une convention de nommage standard pour vos réseaux, ensembles de réseaux,
boîtiers, groupes de boîtiers, groupes d'interconnexions logiques et ensembles de liaisons montantes
vous simplifie la façon de les identifier et permet un filtrage ou une recherche efficace dans l'interface
utilisateur.
Considérez les informations suivantes au moment de choisir les noms de ressources :
•
Afin de minimiser le besoin de changement de nom et de faciliter l'identification de ressources
liées au réseau, pensez à choisir des noms qui comprennent les informations suivantes :
◦
Le but de la ressource. Par exemple :
prod
pour ressources du réseau de production
dev
pour ressources du réseau de développement
◦
Pour les réseaux, l'ID VLAN
◦
Un identifiant pour vous aider à faire la distinction entre des ressources qui utilisent le
côté gauche ou le côté droit d'un boîtier. Par exemple :
gauche
et droite
A
et B
1
et 2
7.3 Préparation des commutateurs de réseau de votre centre de données
73