Uso de la lan de administración – HP Software HP Insight Control para Linux Manual del usuario
Página 12
Uso de la LAN de administración
HP recomienda que todas las comunicaciones entre Systems Insight Manager CMS y los
procesadores de administración se transmitan sobre una LAN segura aislada del resto de su red.
Así se asegura que la recopilación de datos de SNMP (que es intrínsecamente inseguro) no se
puede detectar o supervisar desde otras entidades, y se reducen los posibles ataques externos a
los procesadores de administración, por parte de sistemas no fiables o inseguros.
Propiedades de seguridad para Data Center Power Control
Para definir y administrar reglas, debe tener acceso a la página Data Center Power Control Rules
(Reglas de control de energía del centro de datos). El acceso a esta herramienta está controlado
por autorizaciones de la herramienta de Systems Insight Manager estándar. Si lo prefiere, también
puede definir y administrar reglas si tiene acceso de escritura al directorio en CMS en el que se
almacenan las definiciones de regla. El acceso a este directorio se controla mediante los permisos
estándar del sistema de archivos del sistema operativo subyacente. Systems Insight Manager se
instala con permiso de escritura en este directorio sólo para el administrador de CMS.
Para invocar una regla, debe tener acceso a la página Data Center Power Control Rules (Reglas
de control de energía del centro de datos) o estar en la lista de usuarios de Systems Insight Manager
con permiso para ejecutar la regla. La autenticación del usuario se realiza por medio de los
mecanismos estándar de autenticación de Systems Insight Manager (GUI, SOAP o CLI).
Cuando se ejecuta una regla, ésta actúa con la máxima autorización (usuario mxadmin) en todos
los sistemas de destino, independientemente de los permisos del usuario que la ha invocado. Por
lo tanto, la ejecución de reglas actúa como mecanismo de aumento de privilegios. Concretamente:
•
Shutdown (Apagado): Una herramienta que se implementa llamando a herramientas SSA
que se ejecutan bajo los usuarios Administrador para los sistemas de destino Windows
y root para los sistemas de destino Linux y HP-UX, con las credenciales SSH adecuadas.
Para los sistemas de destino que no permitan el inicio de sesión de SSH como root, utilice la
herramienta de aumento de privilegios de Systems Insight Manager. Puede iniciar sesión en
los sistemas de destino utilizando las credenciales SSH correspondientes almacenadas en
Systems Insight Manager, junto con las credenciales de privilegios elevados necesarios cuando
se ejecuta la regla.
Para obtener más información sobre credenciales SSH y y la herramienta de elevación de
permisos de Systems Insight Manager, consulte Secure Shell (SSH) in HP SIM White Paper y
HP Systems Insight Manager Installation and Configuration Guide for Microsoft Windows,
Linux, and HP-UX en
.
•
Power State (Estado de la alimentación): Una herramienta que se implementa mediante
conexiones al sistema iLO que usa las credenciales iLO almacenadas en Systems Insight
Manager.
•
Power Switch (Interruptor de alimentación): Una acción que se implementa con una
combinación de invocaciones a la herramienta SSA (como con Shutdown (Apagar), arriba)
y llamadas a la acción Power State (Estado de energía), según se ha descrito antes.
•
Run Script (Ejecutar secuencia de comandos): Una acción que ejecuta scripts en el CMS como
Administrador o como el usuario root (esto es, el usuario que ejecuta el proceso Systems
Insight Manager CMS).
12
Conceptos clave