HP OneView Manual del usuario
Página 72
7.2.4 Elección de una cadena de comunidad de lectura de SNMP
Los sistemas de gestión de redes utilizan SNMP (Simple Network Management Protocol) para
supervisar los equipos conectados a la red. El dispositivo utiliza SNMP para recuperar la
información de los equipos gestionados. Se especifica una cadena de comunidad de lectura que
sirve como credencial para comprobar el acceso a los datos de SNMP en los equipos gestionados.
La cadena de comunidad de lectura de SNMP predeterminada, public, se adivina fácilmente.
Puede hacer que su entorno SNMP sea más seguro si cambia la cadena de comunidad de lectura
de SNMP para que utilice una contraseña segura. Si utiliza las API de REST del dispositivo, puede
evitar tener que actualizar manualmente los equipos gestionados cambiando la cadena de
comunidad de lectura de SNMP antes de agregar equipos al dispositivo.
Para obtener más información sobre cómo cambiar la cadena de comunidad de lectura de SNMP,
consulte
«Gestión de la configuración del dispositivo» (página 151)
7.2.5 Elección de una directiva de certificados de seguridad
El dispositivo es compatible con certificados autofirmados y certificados emitidos por una entidad
emisora de certificados.
El dispositivo se configura inicialmente con un certificado autofirmado. Para reemplazar los
certificados autofirmados por certificados emitidos por la entidad emisora de certificados de su
organización, consulte
«Gestión de certificados SSL» (página 153)
Para obtener información acerca de los certificados, consulte
«Acceso al dispositivo a través de
.
7.2.6 Determinación de las funciones y restricciones para los usuarios autorizados
El acceso al dispositivo se controla mediante funciones, que describen lo que le está permitido
ver y hacer a un usuario en el dispositivo. Cada usuario debe tener asociada, como mínimo, una
función. Determine las funciones y responsabilidades de los usuarios autorizados del dispositivo,
y elija las funciones adecuadas para limitar el acceso de los usuarios al dispositivo.
Considere la posibilidad de limitar el número de cuentas locales y de integrar el dispositivo con
una solución de directorio de empresa como Microsoft Active Directory u OpenLDAP.
Para obtener más información acerca de los usuarios y las funciones usuario, consulte
de usuarios y autenticación» (página 137)
7.2.7 Determinación de la directiva de copia de seguridad
Un archivo de copia de seguridad es una instantánea cifrada de la configuración y los datos de
gestión del dispositivo en el momento en que se crea la copia de seguridad. HP recomienda crear
copias de seguridad regulares, preferiblemente una vez al día, y después de realizar cambios de
configuración de hardware o de software en el entorno gestionado.
Como alternativa al uso de Settings
→Actions→Create backup (Configuración > Acciones > Crear
copia de seguridad) desde la interfaz de usuario del dispositivo, puede escribir y ejecutar una
secuencia de comandos para crear y descargar automáticamente un archivo de copia de seguridad
del dispositivo. Puede programar la secuencia de comandos para que se ejecute automáticamente
en modo interactivo o por lotes de forma periódica. Solo un usuario con privilegios de Administrador
de copia de seguridad o Administrador de infraestructuras puede ejecutar la secuencia de
comandos de forma interactiva.
Para obtener más información, consulte
«Secuencia de comandos de copia de seguridad de
.
7.2.8 Elección de una directiva para el registro de auditoría
Elija una directiva para descargar y examinar el registro de auditoría.
72
Planificación de los recursos del centro de datos