通过登录页面可以访问主页页面,其中包含可用的 HP Insight Management Agents。
|
|
![]() |
注意: 修改证书或密钥或二者后,会在登录屏幕上显示以下警告:
|
|
-
两个用于输入帐户的用户名和口令的字段,输入的帐户应属于在 SMH 用户组配置文章中配置的有效组。
注意: HP SMH 使用根证书、中间证书和证书的证书证书吊销列表 (CRL) 来验证 SSO 使用的受信任证书的吊销状态。 如果发现证书已被吊销或在验证过程中出现错误,HP SMH 会记录一个严重错误:
用于 SSO 的受信任证书已吊销或 HP SMH 未能针对 CRL 对其进行验证。
HP SMH 将仅为后缀名为 .cer 的 Base64 编码的证书,从
加载根和中间 CA 证书,同时仅为后缀名为 .crl 的文件从PATH_TO_CAFILES
\cacerts\
加载 CRL,以验证受信任证书的状态。PATH_TO_CAFILES
\cacrls\要修改
PATH_TO_CAFILES
,可使用 HP SMH 中国提供的 CLI option -W|| –cafiles。 运行以下命令变更PATH_TO_CAFILES
:smhconfig -W|| --cafiles[=] DIR
,其中 cafiles 指 CA 文件目录的完整路径。
注意:
smhconfig -W “”
会完全禁用 CA 吊销检查。
工具提示框
名称 | 说明 |
---|---|
用户名 | 用户必须是 HP SMH 可接受的用户组中的成员 |
口令 | 用户名和口令必须与有效用户相匹配 |
登录 | 用于验证登录到 HP SMH 的用户名 |
清除 | 用于清除用户名和口令输入字段 |
? | 显示/隐藏工具提示框 |
复选框 | 选中后,将自动导入管理服务器证书。 这同样适用于从 HP SIM 使用 SSO 以及将信任模式设置为 TrustByCert 的情况。 |
|
|
![]() |
注意: 如果在尝试登录时发生错误,将返回登录页。 |
|
通过配置机制,管理员可以定制登录页中的图像和消息。 管理员可以使用定制的徽标和警告消息。 在加载页面时,HP SMH 将验证个性化内容是否已启用并可用。 如果内容不可用,HP SMH 将使用标准图像和警告消息。
从 HP SIM 到 HP SMH 进行单次登陆
如果使用了 CA 证书,您可能无法执行从 HP SIM 到 HP SMH v7.0.0 或更高版本的 SSO。 SMH 登录页面上显示以下错误消息:用于 SSO 的受信任证书已吊销或 SMH 未能针对 CRL 对其进行验证
。 在这种情况下,必须手动登录到 SMH。
|
|
![]() |
注意: 您还可以设置本地证书服务(如 Microsoft Certificate Services)来获取签名的证书。 |
|
|
|
![]() |
注意: 还可以设置本地证书服务(如 Microsoft Certificate Services)来获取根证书和 CRL。 |
|
将 SMH 配置为使用 CA 后,SMH 会接受 SIM 的 SSO 请求。
通过 Internet Explorer 启动 HP SMH
要通过 Internet Explorer 登录到 HP SMH,请执行下列操作:
-
首次浏览到此 URI 时会显示安全报警对话框,提示指明是否信任该服务器。 如果不导入证书,则每次浏览到 HP SMH 时均会显示安全警报。
有关更改配置变量的过程的详细信息,请参阅 HP SMH 中的 《HP System Management Homepage 安装和配置指南》,网址为:http://h18013.www1.hp.com/products/servers/management/agents/documentation.html。
注意: 要实施自己的公用密钥基础结构 (PKI) 或将自己生成的证书安装在每个受管系统中,可以在用于管理的每个浏览器中安装 证书颁发机构 根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。
注意: 要在每个受管系统中实施或安装您自己生成的证书,可以在用于管理的每个浏览器中安装证书颁发机构根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。
-
注意: HP SMH 最初仅允许 root 用户拥有访问权限。
通过 Mozilla 或 Firefox 启动 HP SMH
要通过 Mozilla 或 Firefox 登录到 HP SMH,请执行下列操作:
-
有关更改配置变量的过程的详细信息,请参阅 HP SMH 中的 《HP System Management Homepage 安装和配置指南》,网址为:http://h18013.www1.hp.com/products/servers/management/agents/documentation.html。
从 HP SIM 启动 HP SMH
要通过 Web 浏览器登录到 HP SIM 以启动 HP SMH,请执行下列操作:
-
首次浏览到此链接时会显示安全报警对话框,要求您指明是否信任该服务器。 如果不导入证书,则每次浏览到 HP Systems Insight Manager (HP SIM) 时均会显示安全警报。
注意: 要实施自定义的公用密钥基础结构 (PKI) 或将自己生成的证书安装在每个受管系统中,可以在用于管理的每个浏览器中安装证书颁发机构根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。
注意: 要在每个受管系统中实施或安装您自己生成的证书,可以在用于管理的每个浏览器中安装证书颁发机构根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。
-
此时将显示安全警报对话框,提示是否信任该服务器。 如果不导入证书,则每次浏览到 HP SMH 时均会显示安全警报。
“开始使用” |
“配置防火墙设置” |
“自动导入证书” |
“注销” |
“HP SMH 页 ” |