Uso de la lan de administración – HP Software HP Insight Control para Linux Manual del usuario
Página 12
Uso de la LAN de administración
HP recomienda que todas las comunicaciones entre el CMS de Systems Insight ManagerCMS y
los procesadores de gestión se transmitan sobre una LAN segura aislada del resto de la red. Así
se asegura que la recopilación de datos de SNMP (que es intrínsecamente inseguro) no se puede
detectar o supervisar desde otras entidades, y se reducen los posibles ataques externos a los
procesadores de gestión por parte de sistemas no fiables o inseguros.
Propiedades de seguridad para Data Center Power Control
Para definir y administrar reglas, debe tener acceso a la página Data Center Power Control Rules
(Reglas de control de energía del centro de datos). El acceso a esta herramienta está controlado
por autorizaciones de la herramienta de Systems Insight Manager estándar. Si lo prefiere, también
puede definir y administrar reglas si tiene acceso de escritura al directorio en CMS en el que se
almacenan las definiciones de regla. El acceso a este directorio se controla mediante permisos
estándar del sistema de archivos del sistema operativo subyacente. Systems Insight Manager se
instala con acceso de escritura a este directorio concedido únicamente al administrador del CMS.
Para invocar una regla, debe tener acceso a la página Data Center Power Control Rules (Reglas
de control de energía del centro de datos) o estar en la lista de usuarios de Systems Insight Manager
con permiso para ejecutar la regla. La autenticación del usuario se realiza por medio de los
mecanismos estándar de autenticación de Systems Insight Manager (GUI, SOAP o CLI).
Cuando se ejecuta una regla, ésta actúa con la máxima autorización (usuario mxadmin) en todos
los sistemas de destino, independientemente de los permisos del usuario que la ha invocado. Por
lo tanto, la ejecución de reglas actúa como mecanismo de aumento de privilegios. Concretamente:
•
Shutdown (Apagado): una herramienta que se implementa llamando a herramientas SSA que
se ejecutan bajo los usuarios Administrador para los sistemas de destino Windows y
root
para los sistemas de destino Linux y HP-UX, con las credenciales SSH adecuadas. Para
los sistemas de destino que no permitan el inicio de sesión de SSH como root, utilice la
herramienta de aumento de privilegios de Systems Insight Manager. Puede iniciar sesión en
los sistemas de destino utilizando las credenciales SSH correspondientes almacenadas en
Systems Insight Manager, junto con las credenciales de privilegios elevados necesarios cuando
se ejecuta la regla.
Para obtener más información sobre las credenciales SSH y la herramienta de elevación de
privilegios de Systems Insight Manager, consulte el Secure Shell (SSH) in HP SIM White Paper
(Documento técnico sobre Secure Shell (SSH) en HP SIM) y la HP Systems Insight Manager
Installation and Configuration Guide for Microsoft Windows, Linux, and HP-UX (Guía de
instalación y configuración de HP Systems Insight Manager para Microsoft Windows, Linux
y HP-UX) en
.
•
Power State (Estado de energía): una herramienta que se implementa mediante conexiones
a los iLO del sistema que utiliza las credenciales de iLO almacenadas en Systems Insight
Manager.
•
Power Switch (Interruptor de alimentación): una acción que se implementa con una combinación
de llamadas a la herramienta SSA (como con Shutdown (Apagar), arriba) y llamadas a la
acción Power State (Estado de energía), según se ha descrito antes.
•
Run Script (Ejecutar secuencia de comandos): una acción que ejecuta secuencias de comandos
en el CMS como usuario Administrador o root (esto es, el usuario que ejecuta el proceso
CMS de Systems Insight Manager).
12
Conceptos clave