Propiedades personalizables, Uso compartido de certificados, Claves ssh – HP Systems Insight Manager Manual del usuario
Página 122: Contraseñas
Propiedades personalizables
Algunas propiedades de la CRL pueden configurarse mediante el archivo
globalsettings.props
, que se encuentra en el directorio \config de HP SIM. La interfaz
gráfica de usuario o la línea de comandos de CRL puede que no admita todos estos valores de
configuración.
•
Tiempo de espera de descarga de archivo CRL:
Nombre de la propiedad: CRL_FETCH_TIMEOUT
El valor predeterminado es 10000 (10 segundos).
•
El retraso predeterminado de vencimiento es de 1 día. Este puede personalizarse mediante:
Nombre de la propiedad: CRLExpirationStart
El valor predeterminado es 1.
•
Si no desea recibir alertas sobre el vencimiento de CRL:
Nombre de la propiedad: CRLAlert
1 — Activar
0 — Desactivar
•
Configuración del proxy:
El host y el puerto del proxy pueden configurarse mediante las propiedades siguientes. La
configuración del proxy puede eliminarse si se eliminan ambas propiedades o si se establecen
como vacías en el archivo globalsettings.props.
Nombre de la propiedad: PROXYHOST
Nombre de la propiedad: PROXYPORT
Uso compartido de certificados
HP SIM admite un mecanismo en el que otros componentes instalados en el sistema pueden usar
el mismo certificado y la misma clave privada, lo que facilita la autenticación del sistema como
un todo, en lugar de tener que autenticar cada uno de los componentes. Actualmente, esto se usa
en los agentes web y en los componentes WBEM del CMS.
Claves SSH
Durante la configuración inicial se generan un par de claves SSH. La clave pública de CMS se
copia en el sistema gestionado mediante la herramienta mxagentconfig. Este par de claves no es
el mismo que para SSL y requiere un proceso manual para generar un nuevo par. Consulte las
páginas de manual (manpage) o la documentación en línea si desea información detallada sobre
mxagentconfig. Consulte el documento técnico Secure Shell (SSH) in HP SIM (Shell de seguridad
(SSH) en HP SIM) que se encuentra en
.
Las claves de SSH de los sistemas fiables no caducan. Estas claves pueden eliminarse manualmente
del almacén de confianza.
Contraseñas
Las contraseñas configuradas en las páginas System Credentials (Credenciales del sistema) y
Global Credentials (Credenciales globales) de HP SIM se almacenan en la base de datos cifrada
mediante Blowfish de 128 bits. Estas contraseñas pueden administrarse mediante el comando
mxnodesecurity
de la CLI. Puede almacenarse un número reducido de contraseñas en un
archivo del CMS que también se cifran mediante la misma clave Blowfish de 128 bits. Estas
contraseñas pueden administrarse mediante el comando mxpassword. El archivo de contraseñas
y el archivo de claves Blowfish están restringidos mediante permisos de archivo del sistema
operativo a los administradores y al usuario raíz.
122
Conceptos básicos sobre la seguridad de HP SIM