登录

通过登录页面可以访问主页页面,其中包含可用的 HP Insight Management Agents


[注意: ]

注意: 修改证书或密钥或二者后,会在登录屏幕上显示以下警告:

HP SMH 用于建立 SSL (https) 连接的证书和密钥已被替换。 这可能是由下列原因引起的:先前版本被删除(意外或恶意);先前版本被其他应用程序替换(在 HP SMH 基础上安装 HP SIM 后会替换证书和密钥),或者自签名证书中的位置信息发生变更。 在验证先前版本的状态后采取相应的操作。


登录页面组件包括:

  • 两个用于输入帐户的用户名和口令的字段,输入的帐户应属于在 SMH 用户组配置文章中配置的有效组。


    [注意: ]

    注意: HP SMH 使用根证书、中间证书和证书的证书证书吊销列表 (CRL) 来验证 SSO 使用的受信任证书的吊销状态。 如果发现证书已被吊销或在验证过程中出现错误,HP SMH 会记录一个严重错误:用于 SSO 的受信任证书已吊销或 HP SMH 未能针对 CRL 对其进行验证。


    HP SMH 将仅为后缀名为 .cer 的 Base64 编码的证书,从 PATH_TO_CAFILES\cacerts\ 加载根和中间 CA 证书,同时仅为后缀名为 .crl 的文件从 PATH_TO_CAFILES\cacrls\ 加载 CRL,以验证受信任证书的状态。

    要修改 PATH_TO_CAFILES,可使用 HP SMH 中国提供的 CLI option -W|| –cafiles。 运行以下命令变更 PATH_TO_CAFILES: smhconfig -W|| --cafiles[=] DIR,其中 cafiles 指 CA 文件目录的完整路径。


    [注意: ]

    注意: smhconfig -W “” 会完全禁用 CA 吊销检查。


  • 输入字段下方的两个按钮:

    • 登录  

      用于验证用户名和口令的值。 如果两个值均有效,将会出现 HP SMH 主页。

    • 清除  

      用于清除输入的值。

  • 问号图标 ?,单击可显示或隐藏工具提示框,该框可显示有关身份验证机制和登录过程的信息。

    下表提供了有关该工具提示框的详细信息。

工具提示框

名称 说明
用户名 用户必须是 HP SMH 可接受的用户组中的成员
口令 用户名和口令必须与有效用户相匹配
登录 用于验证登录到 HP SMH 的用户名
清除 用于清除用户名和口令输入字段
? 显示/隐藏工具提示框
复选框 选中后,将自动导入管理服务器证书。 这同样适用于从 HP SIM 使用 SSO 以及将信任模式设置为 TrustByCert 的情况。

[注意: ]

注意: 如果在尝试登录时发生错误,将返回登录页。


通过配置机制,管理员可以定制登录页中的图像和消息。 管理员可以使用定制的徽标和警告消息。 在加载页面时,HP SMH 将验证个性化内容是否已启用并可用。 如果内容不可用,HP SMH 将使用标准图像和警告消息。

从 HP SIM 到 HP SMH 进行单次登陆

如果使用了 CA 证书,您可能无法执行从 HP SIM 到 HP SMH v7.0.0 或更高版本的 SSO。 SMH 登录页面上显示以下错误消息:用于 SSO 的受信任证书已吊销或 SMH 未能针对 CRL 对其进行验证。 在这种情况下,必须手动登录到 SMH。

要将 CA 证书用于 SSO,需符合下面列出的先决条件:

创建证书请求:

  1. 登录到 SIM。

  2. 选择选项 → 安全性 → HP System Insight Manager 服务器证书

  3. 单击导入

  4. 单击首个选项创建证书签发请求 (CSR) 结尾的更多...

  5. 单击创建下载 PKCS 10 证书文件并将其保存。

  6. 向 CA 提交证书获取签名证书的请求。

从 CA 获取签名的证书:


[注意: ]

注意: 您还可以设置本地证书服务(如 Microsoft Certificate Services)来获取签名的证书。


  1. 访问 http://hostname/certsrv,其中 hostname 是具有证书服务的计算机的名称。

  2. 选择申请一个证书

  3. 选择高级证书申请

  4. 选择使用 base 64 编码的 CMC 提交证书请求PKCS #10 文件使用 base 64 编码的 PKCS #7 文件提交更新请求

  5. 要下载等待批准的证书,请执行以下操作:

    1. 访问 http://hostname/certsrv,其中 hostname 是具有证书服务的计算机的名称。

    2. 单击查看未决的证书请求的状态,然后下载签名的证书并将其保存。

从 CA 获取根证书和 CRL:


[注意: ]

注意: 还可以设置本地证书服务(如 Microsoft Certificate Services)来获取根证书和 CRL。


  1. 访问 http://hostname/certsrv,其中 hostname 是具有证书服务的计算机的名称。

  2. 选择下载 CA 证书证书链CRL

  3. 选择 Base64 作为编码方法。

  4. 选择下载 CA 证书

  5. 单击保存

  6. 单击下载最新的基 CRL

  7. 单击保存可保存 CRL。

在 SIM 中导入签名的证书:

  1. 登录到 SIM。

  2. 选择选项 → 安全性 → 信用凭证 → 受信任系统

  3. 选择受信任证书选项卡。

  4. 单击导入

  5. 浏览以选择根 CA 证书文件

  6. 单击确定。 根 CA 证书将会添加到“受信任证书”。

  7. 选择选项 → 安全性 → HP System Insight Manager 服务器证书

  8. 单击导入

  9. 单击第三个选项从 CA 导入签名的证书答复结尾的更多...

  10. 浏览以选择签名的证书文件。

  11. 单击导入

设置 SMH:

  1. 登录到 SMH 系统的控制台。

  2. 选择设置 → SMH → 安全性 → 受信任的管理服务器

  3. 选择获取证书信息,提供服务器名称或 SIM 计算机的 IP 地址。

  4. 单击添加证书向受信任证书列表添加证书。

配置 SMH 系统:

  1. 登录到 SMH 系统的控制台。

  2. 创建目录,如 c:\cafiles

  3. 创建两个子文件夹 cacertscacrls

  4. 将根证书和中间证书置于 cacerts 目录中。

  5. 将 CRL 置于 cacrls 目录中。

  6. 输入命令 smhconfig -W c:\cafiles 以设置 cafiles 路径,然后执行 smhconfig –r


    [注意: ]

    注意: smhconfig -W “” 会完全禁用 CA 吊销检查。


将 SMH 配置为使用 CA 后,SMH 会接受 SIM 的 SSO 请求。

  • 要吊销证书,请执行下列操作:

    1. 登录到 Certificate Service 计算机的控制台。

    2. 单击签发的证书文件夹。

    3. 右键单击要吊销的证书,所有任务 → 吊销证书

    4. 吊销此证书后,请发布 CRL。

  • 要发布 CRL,请执行以下操作:

    1. 登录到 Certificate Service 计算机的控制台。

    2. 右键单击吊销的证书文件夹或选项,然后选择所有任务 → 发布


      [注意: ]

      注意: 您必须为证书验证使用最新的 CRL。


通过 Internet Explorer 启动 HP SMH

要通过 Internet Explorer 登录到 HP SMH,请执行下列操作:

  1. 转到 https://主机名:2381/

    首次浏览到此 URI 时会显示安全报警对话框,提示指明是否信任该服务器。 如果不导入证书,则每次浏览到 HP SMH 时均会显示安全警报

    有关更改配置变量的过程的详细信息,请参阅 HP SMH 中的 《HP System Management Homepage 安装和配置指南》,网址为:http://h18013.www1.hp.com/products/servers/management/agents/documentation.html


    [注意: ]

    注意: 要实施自己的公用密钥基础结构 (PKI) 或将自己生成的证书安装在每个受管系统中,可以在用于管理的每个浏览器中安装 证书颁发机构 根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。



    [注意: ]

    注意: 要在每个受管系统中实施或安装您自己生成的证书,可以在用于管理的每个浏览器中安装证书颁发机构根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。


  2. 单击

    此时将显示登录页面。 如果在安装过程中启用了匿名访问,则会出现 System Management Homepage。

  3. 输入可由操作系统识别的用户名。


    [注意: ]

    注意: HP SMH 最初仅允许 root 用户拥有访问权限。


    • Linux 

      HP SMH 最初允许属于 root 操作系统组的用户拥有访问权限。

    • Windows 

      HP SMH 允许属于管理员操作系统组的用户拥有访问权限。

    如果用户信用凭证无法通过身份验证,则系统会拒绝该用户访问。

    以最初允许访问的用户的身份登录到 HP SMH 之后,可以使用“安全设置”为其他操作系统组中的用户授予访问权限。

    Windows 上的管理员 用户和 Linux 上的 root 用户具有对 HP SMH 的管理员访问权限。

  4. 输入可由操作系统识别的口令。

  5. 单击登录

    此时将显示 System Management Homepage。

通过 Mozilla 或 Firefox 启动 HP SMH

要通过 Mozilla 或 Firefox 登录到 HP SMH,请执行下列操作:

  1. 转到 https://主机名:2381/

    有关更改配置变量的过程的详细信息,请参阅 HP SMH 中的 《HP System Management Homepage 安装和配置指南》,网址为:http://h18013.www1.hp.com/products/servers/management/agents/documentation.html

  2. 单击确定

    此时将显示登录页面。 如果在安装过程中启用了匿名访问,则会出现 System Management Homepage。

  3. 输入可由操作系统识别的用户名。

    • Linux 

      HP SMH 最初允许属于 root 操作系统组的用户拥有访问权限。

    • Windows 

      HP SMH 允许属于管理员操作系统组的用户拥有访问权限。

    Windows 上的管理员 用户和 Linux 上的 root 用户具有对 HP SMH 的管理员访问权限。

  4. 输入可由操作系统识别的口令。

  5. 单击登录

    此时将显示 System Management Homepage。

从 HP SIM 启动 HP SMH

要通过 Web 浏览器登录到 HP SIM 以启动 HP SMH,请执行下列操作:

  1. 转到 https://主机名:50000/

    首次浏览到此链接时会显示安全报警对话框,要求您指明是否信任该服务器。 如果不导入证书,则每次浏览到 HP Systems Insight Manager (HP SIM) 时均会显示安全警报


    [注意: ]

    注意: 要实施自定义的公用密钥基础结构 (PKI) 或将自己生成的证书安装在每个受管系统中,可以在用于管理的每个浏览器中安装证书颁发机构根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。



    [注意: ]

    注意: 要在每个受管系统中实施或安装您自己生成的证书,可以在用于管理的每个浏览器中安装证书颁发机构根证书。 如果已实施根证书,则不会出现安全警报对话框。 如果出现警报,则表示可能浏览到错误的系统。 有关安装证书颁发机构根证书的详细信息,请参阅浏览器中的联机帮助。


  2. 单击

    此时将显示登录页面。

  3. 输入可由操作系统识别的用户名。

  4. 输入可由操作系统识别的口令。

  5. 单击登录

  6. 选择工具 → 系统信息 → 系统管理主页

  7. 从列表中选择一个目标系统。

  8. 选中目标系统旁的复选框,然后单击应用

  9. 选中系统旁的复选框以验证目标系统,然后单击立即运行

    此时将显示安全警报对话框,提示是否信任该服务器。 如果不导入证书,则每次浏览到 HP SMH 时均会显示安全警报

    此时将显示 System Management Homepage。

相关主题

“开始使用”
“配置防火墙设置”
“自动导入证书”
“注销”
“HP SMH 页 ”