HP

System Management Homepage

日本語
  [設定]ページ  |  セキュリティ  |  [信頼モード]   

[信頼モード]

目次
索引
製品の概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
SMHデータ ソース管理
SNMPの設定
UIオプション
UIプロパティ
ユーザー初期設定
セキュリティ
[匿名/ローカル アクセス]
[IPバインド]
[IP限定ログイン]
[ローカル サーバー証明書]
代理名証明書
ポート2301と自動開始(Linuxのみ)
ポート2301(Windowsのみ)
[タイムアウト]
[信頼モード]
[信頼済みマネジメント サーバー]
Kerberos認証手順(Windowsのみ)
ユーザー グループ
[タスク]ページ
[ログ]ページ
[Webアプリケーション]ページ
[サポート]ページ
[ヘルプ]ページ
ご注意
用語集
ヘルプの使い方

[信頼モード]リンクは、ご使用のシステムに必要なセキュリティを選択することができます。他よりも高レベルのセキュリティが必要になる場合があります。したがって、以下のセキュリティ オプションが与えられています。

  • 証明書による信頼  信頼済み証明書を持つHP SIMサーバーからの設定変更だけを受け入れるようにHP SMHを設定できます。このモードでは、証明書による認証を提供する、提出されたサーバーが必要です。このモードは最もセキュリティの高い方法になります。証明書のデータを必要とし、デジタル署名を確認してからアクセスを許可するからです。リモートでの設定変更を可能にしたくない場合は、[証明書による信頼]を選択したままにし、さらにいずれの証明書もインポートしないようにして信頼システムのリストを空のままにしておきます。

    これは、Linux Itaniumのデフォルトの動作です。

    このオプションはより安全であるため、このオプションを使用することをおすすめします。

  • 名前による信頼   [名前による信頼]フィールドで指定された名前のHP SIMサーバーからの設定変更だけを受け入れるようにHP SMHを設定できます。たとえば、2つの部門に2つの管理者グループがある安全なネットワークの場合にこのオプションを使用できます。これにより、あるグループが間違ったシステムにソフトウェアをインストールすることを防止できます。このオプションは、指定したHP SIMサーバーだけを確認します。

    他のオプションより安全であるため、証明書による信頼オプションを使用することを強くおすすめします。

  • すべて信頼  システムからの特定の設定変更も受け入れるようにHP SMHを設定できます。[すべて信頼]モードを設定する状況の例としては、セキュリティ保護されたネットワーク上にあって、ネットワーク内の全員が信頼関係を結んでいる場合が挙げられます。

    他のオプションより安全であるため、証明書による信頼オプションを使用することを強くおすすめします。

信頼モードの設定

Linux環境の場合、インポートされたHP SMH証明書は、/opt/hp/hpsmh/certsディレクトリに保存されます。

Windows環境の場合、インポートされたHP SIM証明書は、システムドライブ \hp\hpsmh\certsディレクトリに保存されます。

このディレクトリにアクセスするには管理者権限を持っている必要があります。

証明書によって信頼するには、次のように操作します。

  1. メニューから[設定]を選択します。

  2. [System Management Homepage]ボックスで、[セキュリティ]リンクをクリックします。

  3. [信頼モード]リンクをクリックします。

  4. [セキュアな信頼モード]ボックスで、[証明書による信頼]ラジオ ボタンをクリックします。

    このオプションを選択すると、信頼証明書を使用してHP SIMが署名したセキュリティ タスク実行およびシングル ログイン リクエスト要求を受け入れるようにHP SMHを設定します。

  5. [適用]をクリックします。

名前によって信頼するには、次のように操作します。

  1. メニューから[設定]を選択します。

  2. [System Management Homepage]ボックスで、[セキュリティ]リンクをクリックします。

  3. [信頼モード]リンクをクリックします。

  4. [その他の信頼モード]ボックスで、[名前による信頼]ラジオ ボタンをクリックします。

  5. [サーバー証明書名]テキストボックスに、サーバー証明書名を入力します。

  6. [追加]をクリックします。

    [追加]をクリックすると、サーバー証明書名が次の条件を満たすかどうかが確認されます。

    • 各HP SIMサーバーの証明書名は64文字未満でなければならない

    • 次の無効な文字が含まれていない:~ ' !@ # $ % ^ & * ( ) + = / " : ' < > ? , |

    • サーバー証明書名がリストに存在しない

    検証テストによって値が受け入れられると、サーバー証明書名がリスト テーブルの新しい行として追加されます。手順5および6を繰り返して、最大5つのサーバー証明書名を追加することができます。5つより多くの証明書名を入力すると、No more names can be addedというアラートが表示されます。

  7. [適用]をクリックして設定を保存します。

    このオプションを選択すると、一覧の名前のサーバーにあるHP SIMからのセキュア タスク実行および シングル サインオン 要求のみを受け入れるようにHP SMHが設定されます。

サーバー証明書名をリストから削除するには、以下の手順に従ってください。

  1. メニューから[設定]を選択します。

  2. [System Management Homepage]ボックスで、[セキュリティ]リンクをクリックします。

  3. [信頼モード]リンクをクリックします。

  4. [その他の信頼モード]ボックスで、削除するサーバー証明書名を確認し、その名前の横のチェックボックスをクリックします。

  5. [削除]をクリックします。

  6. [適用]をクリックします。

すべてのサーバーを信頼するには、次のように操作します。

  1. メニューから[設定]を選択します。

  2. [System Management Homepage]ボックスで、[セキュリティ]リンクをクリックします。

  3. [信頼モード]リンクをクリックします。

  4. [その他の信頼モード]ボックスで、[すべての信頼]ボタンをクリックします。

  5. [適用]をクリックします。

    [すべての信頼]オプションを選択すると、任意のHP SIMサーバーからのセキュア タスク実行およびシングル サインオン要求を受け入れるようにHP SMHが設定されます。

関連手順

  HP System Management Homepageオンライン ヘルプ - [匿名/ローカル アクセス]
  HP System Management Homepageオンライン ヘルプ - [IPバインド]
  HP System Management Homepageオンライン ヘルプ - [IP限定ログイン]
  HP System Management Homepageオンライン ヘルプ - [ローカル サーバー証明書]
  HP System Management Homepageオンライン ヘルプ - 代理名証明書
  HP System Management Homepageオンライン ヘルプ - ポート2301と自動開始(Linuxのみ)
  HP System Management Homepageオンライン ヘルプ - ポート2301(Windowsのみ)
  HP System Management Homepageオンライン ヘルプ - [タイムアウト]
  HP System Management Homepageオンライン ヘルプ - [信頼済みマネジメント サーバー]
  HP System Management Homepageオンライン ヘルプ - Kerberos認証手順(Windowsのみ)
  HP System Management Homepageオンライン ヘルプ - ユーザー グループ

関連項目

  HP System Management Homepageオンライン ヘルプ - [設定]ページ