HP Systems Insight Manager Manual del usuario
Página 123
En versiones anteriores a HP SIM 5.3, las contraseñas configuradas en las páginas de configuración
del protocolo de HP SIM se almacenan en un archivo local del CMS, restringido con permisos de
archivo del sistema operativo a los administradores y al usuario raíz. Estas contraseñas pueden
administrarse mediante el comando mxnodesecurity.
Para las cuentas de usuario, HP SIM se basa en el entorno del cliente (por ejemplo, sistema
operativo Windows) para regir la política de credenciales (caducidad, bloqueo, etc.).
Autorizaciones de servidor de Insight Control para VMware vCenter Server
Para registrar Insight Control para VMware vCenter Server, detecte el propio Insight Control para
VMware vCenter Server; esta detección debe incluir el UUID de Insight Control para VMware
vCenter Server.
•
Estas credenciales se establecen normalmente en credenciales específicas de la tarea de
detección, pero pueden ser específicas del sistema o globales.
•
Esta no tiene por qué ser la misma cuenta que tiene acceso a los recursos de Insight Control
para VMware vCenter Server, pero podría serlo
•
De forma predeterminada, para conectar a WMI, Windows requiere acceso de administrador
local en el servidor (esto se configura en Insight Control para VMware vCenter Server)
•
Los cortafuegos pueden bloquear las consultas SNMP o WMI
•
El UAC (User Account Control, control de cuentas de usuario) puede impedir incluso que las
credenciales del administrador ejecuten consultas WMI con privilegios de administrador
•
SNMP no requiere credenciales de seguridad, pero el servicio SNMP debe permitir los
paquetes procedentes del CMS
•
SNMP o WMI es suficiente. Si ambos están disponibles, se obtendrá una descripción más
completa del servidor.
Para comunicarse a través de Insight Control para VMware vCenter Server, los permisos adecuados
en vCenter acceden a los recursos apropiados.
•
vCenter utiliza la autenticación y las cuentas de Windows
•
Esta cuenta no requiere acceso a todos los recursos de ESX, solo a aquellos que gestionará
Matrix
•
Se almacena en una página independiente en HP SIM, en la configuración de Insight Control
para VMware vCenter Server y puede o no coincidir con las credenciales de detección de
servidores
•
Normalmente se concede el acceso a uno o varios centros de datos. También se pueden usar
otras colecciones de recursos, como los clústeres.
NOTA:
Si Insight Control para VMware vCenter Server es un invitado de VM, no se requiere
para detectar su host. Puede pasar por alto las advertencias asociadas a un host desconocido.
Se requiere la comunicación con WMI y/o SNMP.
Para SNMP, debe haber una cadena de comunidad de lectura conocida por el CMS. Si los
paquetes SNMP está restringidos a determinados hosts, el CMS debe estar incluido en esa lista
de hosts. No se requieren otras credenciales.
Para WMI, la instalación predeterminada del servidor Windows requiere una cuenta de
administrador local. Sin embargo, esto puede configurarse para permitir el acceso desde cualquier
cuenta específica.
Gestión de credenciales
123