信任模式

信任模式链接提供可用于选择系统所需的安全性设置的选项。 在某些情况下,需要具有更高的安全性。 因此,提供了下列安全选项:

  • 按证书信任 

    可以对 HP SMH 进行设置,使其只接受来自具有受信任证书的 HP SIM 服务器的配置更改。 此模式要求提交的服务器通过证书提供身份验证信息。 此模式是最可靠的安全措施,因为它会在允许访问之前要求提供证书数据,并验证数字签名。 如果不想启用远程配置更改,请选中按证书信任,并且不导入证书,使受信任系统列表为空。

    在 Linux Itanium 上,这是缺省行为。

    HP 强烈建议使用此选项,因为它更安全。

  • 按名称信任 

    可以对 HP SMH 进行设置,使其只接受已在按名称信任字段中指定了 HP SIM 名称的服务器的某些配置更改。 例如,如果您的安全网络中有两个管理员组,分别位于两个部门,则可以使用该选项。 这样会防止某个组将软件安装在错误的系统中。 此选项只验证所指定的 HP SIM 服务器。

    HP 强烈建议使用按证书信任选项,因为其他选项不够安全。

  • 全部信任 

    将 HP SMH 设置为接受来自系统的特定配置更改。 例如,如果网络是安全的,并且网络中的所有成员都是可信任的,则可以使用“全部信任”选项。

    HP 强烈建议使用按证书信任选项,因为其他选项不够安全。

配置信任模式

对于 Linux,导入的 HP SMH 证书存储在 /opt/hp/hpsmh/certs 目录中。

对于 Windows,导入的 HP SIM 证书存储在 systemdrive \hp\hpsmh\certs 目录中。

必须拥有管理权才能访问此目录。

要实现按证书信任,请执行下列操作:

  1. 从菜单中选择设置

  2. System Management Homepage 框中单击安全性链接。

  3. 单击信任模式链接。

  4. 安全信任模式框中单击按证书信任单选按钮。

    选择此选项会将 HP SMH 设置为仅接受安全任务执行单次登录请求,这些请求须由具有受信任证书的 HP SIM 签署。

  5. 单击应用

要实现按名称信任,请执行下列操作:

  1. 从菜单中选择设置

  2. System Management Homepage 框中单击安全性链接。

  3. 单击信任模式链接。

  4. 其他信任模式框中单击按名称信任单选按钮。

  5. 服务器证书名称文本框中输入服务器证书名称。

  6. 单击添加

    单击添加后,系统将验证服务器证书名称,查看其是否满足下列条件:

    • 每个 HP SIM 服务器证书名称必须少于 64 个字符

    • 不能包含下列无效字符:~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , |

    • 列表尚未包含服务器证书名称

    如果验证测试接受该值,系统会将服务器证书名称作为新的一行添加到列表中。 您可以按照第 5 步和第 6 步最多添加 5 个服务器证书名称。 如果输入 5 个以上证书名称,您将收到无法添加更多名称警报。

  7. 单击应用保存配置。

    选择此选项会将 HP SMH 设置为仅接受 HP SIM 的安全任务执行单次登录请求,这些请求必须来自列出了名称的服务器。

要从列表中删除服务器证书名称,请执行下列操作:

  1. 从菜单中选择设置

  2. System Management Homepage 框中单击安全性链接。

  3. 单击信任模式链接。

  4. 其他信任模式框中,找到要删除的服务器证书名称,然后单击其旁边的复选框。

  5. 单击删除

  6. 单击应用

要受信任所有服务器,请执行下列操作:

  1. 从菜单中选择设置

  2. System Management Homepage 框中单击安全性链接。

  3. 单击信任模式链接。

  4. 其他信任模式框中单击全部信任按钮。

  5. 单击应用

    选择全部信任选项会将 HP SMH 设置为接受来自任何 HP SIM 服务器的安全任务执行单次登录请求。

相关操作

“匿名/本地访问”
“IP 绑定”
“IP 受限登录”
“本地服务器证书”
“其他名称证书”
“端口 2301 和自动启动(仅适用于 Linux)”
“端口 2301(仅适用于 Windows)”
“超时”
“受信任的管理服务器”
“Kerberos 授权过程(仅适用于 Windows)”
“用户组”

相关主题

“设置页”