Propriétés de sécurité, Protocoles et numéros de port, Informations d'identification – HP Insight Control Manuel d'utilisation
Page 12
Propriétés de sécurité
Protocoles et numéros de port
Gestion de l'alimentation de Insight Control utilise les interfaces externes ou les ports suivants pour
aider les administrateurs à déployer et à utiliser correctement les fonctionnalités de gestion de
l'alimentation :
Numéro de port par défaut
Protocole
Système/Périphérique
443
SSL
HP ProLiant et Integrity iLO
443
SSL
HP c-Class Onboard Administrator
22
SSH
Serveurs
5989
WBEM HTTPS
serveurs Integrity
161
SNMP
rack PDR/unité PDU
50443
SSL
HP Intelligent PDU (iPDU)
Informations d'identification
Les informations d'identification sont présentées à tous les systèmes comme configurées dans les
options de gestion de l'alimentation et de la sécurité de Systems Insight Manager. Notez que
l'utilisation d'informations d'identification globales entraînera la présentation de toutes ces
informations aux systèmes lors de la détection. Des systèmes non approuvés ou compromis risquent
ensuite d'observer les informations d'identification entrantes et de les utiliser pour des attaques
contre d'autres systèmes. HP recommande donc d'utiliser uniquement des informations
d'identification propres à chaque système pour la connexion afin de limiter les risques de divulgation
potentielle des informations d'identification de connexion.
Utilisation d'un LAN (Local Area Network) de gestion
HP recommande que toutes les communications entre le CMS (Central Management Server) Systems
Insight Manager et les processeurs de gestion soient transmises via un réseau LAN sécurisé et isolé
du reste de votre réseau. De cette façon, la collecte des données SNMP (qui est sécurisée par
nature) ne peut pas être observée ou surveillée par d'autres entités, ce qui réduit les risques
d'attaques externes contre les processeurs de gestion par des systèmes non approuvés ou
compromis.
Propriétés de sécurité pour Data Center Power Control (Contrôle de l'alimentation
du centre de données)
Pour définir et gérer des règles, vous devez disposer d'un accès à la page Data Center Power
Control Rules (Règles de contrôle de l'alimentation du centre de données). L'accès à cet outil est
contrôlé par des autorisations d'outil standard de Systems Insight Manager. Il est également possible
de définir et de gérer des règles si vous disposez d'un accès en écriture au répertoire sur le CMS,
dans lequel les définitions de règles sont stockées. L'accès à ce répertoire est contrôlé par des
autorisations standard de système de fichiers du système d'exploitation sous-jacent. Systems Insight
Manager est installé avec un accès en écriture à ce répertoire accordé uniquement à l'administrateur
du CMS.
Pour appeler une règle, vous devez soit accéder à la page Data Center Power Control Rules (Règles
de contrôle de l'alimentation du centre de données), soit figurer sur la liste des utilisateurs Systems
Insight Manager autorisés à exécuter cette règle. L'authentification de l'utilisateur est effectuée à
l'aide de mécanismes d'authentification standard de Systems Insight Manager (GUI, SOAP [Simple
Object Access Protocol] ou CLI [Commande-Line Interface]).
12
Concepts clés