HP Systems Insight Manager Manual del usuario
Página 114
con acceso al servidor de certificados. El archivo de respuestas PKCS#10 debería colocarse
de forma parecida en el soporte extraíble y luego devolverse al sistema administrado para
ser importado en los agentes Insight Management Agents.
2.
Tome el certificado raíz (sólo el certificado, no la clave privada) del servidor de certificados
e impórtelo en la lista de certificados de confianza de Systems Insight Manager. Esto permite
a Systems Insight Manager confiar en todos los sistemas administrados, porque éstos se
firmaron con este certificado raíz.
3.
Tome el certificado del sistema Systems Insight Manager e impórtelo en los agentes Insight
Management Agents de cada sistema. Esto permite a los sistemas administrados confiar en
el sistema Systems Insight Manager. Este certificado puede distribuirse mediante cualquiera
de los métodos disponibles para distribuir el certificado de Systems Insight Manager. No
obstante, la opción de obtener el certificado directamente del sistema Systems Insight Manager
a través de la red debe evitarse debido a posibles ataques intermedios.
Como ocurre con la opción Moderate (Moderado), debe redistribuir el certificado SSL de
Systems Insight Manager a los sistemas administrados siempre que se genere un nuevo
certificado SSL de Systems Insight Manager.
4.
Una vez que haya completado estos pasos, puede activar la opción en Systems Insight
Manager para habilitar la función Require Trusted Certificates (Requerir certificados de
confianza). Seleccione Options
→Security→Trusted Systems y, a continuación, haga clic en
Trusted Certificates (Certificados de confianza). Las advertencias que se presentan alrededor
de esta opción dejan claro que no se enviará ningún comando seguro desde el sistema
Systems Insight Manager a los sistemas administrados que no tengan un certificado firmado
por su servidor de certificados, aunque sí se supervisarán para ver el estado del hardware.
5.
Para SSH, active la opción para aceptar conexiones SSH sólo desde los sistemas especificados.
Seleccione Options
→Security→Trusted Systems, haga clic en SSH Host Keys (Claves de host
SSH) y, a continuación, habilite la opción The central management server will accept an SSH
connection only if the host key is in list below (El servidor de administración central sólo
aceptará una conexión SSH si la clave de host se encuentra en la lista siguiente). Después,
debe importar manualmente la clave SSH pública de cada sistema administrado a la lista de
claves de Systems Insight Manager.
Para configurar esto en versiones anteriores de Systems Insight Manager, agregue o modifique
la línea siguiente en el archivo Hmx.properties:
MX_SSH_ADD_UNKNOWN_HOSTS=false
y reinicie Systems Insight Manager.
A continuación, debe importar manualmente la clave pública SSH de cada sistema
administrado a la lista de claves de Systems Insight Manager.
114
Información sobre la seguridad de Systems Insight Manager