Credenciales, Uso de la lan de administración – HP Software HP Insight Control para Linux Manual del usuario
Página 12
Número de puerto predeterminado
Protocolo
Sistema/Dispositivo
161
SNMP
PDU/PDR
50443
SSL
HP Intelligent PDU (iPDU)
Credenciales
Las credenciales de inicio de sesión se presentan a todos los sistemas tal cual están configuradas
dentro de las opciones de Systems Insight Manager Security y Power Management. Tenga en
cuenta que el uso de credenciales globales hará que, durante la detección, se presentarán todas
las credenciales a los sistemas. Los sistemas que no son de confianza o no son seguros podrían
detectar las credenciales entrantes y usarlas para ataques sobre otros sistemas. Por lo tanto, se
recomienda que sólo se utilicen las credenciales de inicio de sesión específicas de sistema, para
limitar la posible divulgación de credenciales de inicio de sesión.
Uso de la LAN de administración
HP recomienda que todas las comunicaciones entre Systems Insight Manager CMS y los
procesadores de administración se transmitan sobre una LAN segura aislada del resto de su red.
Así se asegura que la recopilación de datos de SNMP (que es intrínsecamente inseguro) no se
puede detectar/supervisar desde otras entidades, y se reducen los posibles ataques externos a los
procesadores de administración, por parte de sistemas no fiables o inseguros.
Propiedades de seguridad para Data Center Power Control
Para definir y administrar reglas, debe tener acceso a la página Data Center Power Control Rules
(Reglas de control de energía del centro de datos). El acceso a esta herramienta está controlado
por autorizaciones de la herramienta de Systems Insight Manager estándar. Si lo prefiere, también
puede definir y administrar reglas si tiene acceso de escritura al directorio en CMS en el que se
almacenan las definiciones de regla. El acceso a este directorio se controla mediante los permisos
estándar del sistema de archivos del sistema operativo subyacente. Systems Insight Manager se
instala con permiso de escritura en este directorio sólo para el administrador de CMS.
Para invocar una regla, debe tener acceso a la página Data Center Power Control Rules (Reglas
de control de energía del centro de datos) o estar en la lista de usuarios de Systems Insight Manager
con permiso para ejecutar la regla. La autenticación del usuario se realiza por medio de los
mecanismos estándar de autenticación de Systems Insight Manager (, SOAP o CLI).
Cuando se ejecuta una regla, ésta actúa con la máxima autorización (usuario "mxadmin") en
todos los sistemas de destino, independientemente de los permisos del usuario que la ha invocado.
Por lo tanto, la ejecución de reglas actúa como mecanismo de aumento de privilegios.
Concretamente:
•
La herramienta Shutdown (Apagado) se implementa llamando a herramientas SSA que se
ejecutan ejecutadas bajo los usuarios "Administrador" para los sistemas de destino Windows
y "root" para los sistemas de destino Linux y HP-UX, con las credenciales adecuadas de .
Para los sistemas de destino que no permitan el inicio de sesión de como root, utilice la
herramienta de aumento de privilegios de Systems Insight Manager. Puede iniciar sesión en
los sistemas de destino utilizando las credenciales de correspondientes almacenadas en
Systems Insight Manager, junto con las credenciales de privilegios elevados necesarios cuando
se ejecuta la regla.
Para obtener más información sobre credenciales de y la herramienta de elevación de permisos
de Systems Insight Manager, consulte el libro blanco Systems Insight Manager 5.x e HP
Systems Insight Manager Installation and Configuration Guide for Microsoft Windows, Linux,
and HP-UX, en
.
12
Conceptos clave