HP

HP System Management Homepage

日本語
  [設定]ページ  |  セキュリティ  |  信頼モード   

信頼モード

目次
索引
製品概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
メニュー
クレジット
セキュリティ
[IP バインド]
[IP限定ログイン]
[ローカル サーバ証明書]
マルチホームされた証明書
[ローカル/匿名アクセス]
信頼モード
[信頼された管理サーバ]
[ユーザ グループ]
[タスク]ページ
[ツール]ページ
[ログ]ページ
トラブルシューティング
ご注意
印刷用画面へ
用語集
ヘルプの使い方
 信頼モードの設定
 関連項目

[信頼モード]リンクは、ご使用のシステムに必要なセキュリティを選択することができます。場合によっては、他の状況よりも高いレベルのセキュリティが必要になることがあるため、次に示すセキュリティ オプションが提供されています。

  • [証明書による信頼] ―  信頼済み証明書を持つHP Systems Insight Manager(HP SIM)サーバからの設定変更だけを受け入れるようにHP System Management Homepage(HP SMH)を設定できます。このモードでは、指定されたサーバが証明書による認証を受ける必要があります。このモードは証明書を必要とし、アクセスを許可する前にデジタル署名を確認するため、最も強力なセキュリティ手段です。どのようなリモート設定変更も有効にしない場合は、[証明書による信頼]を選択した状態で、すべての証明書のインポートを避けて信頼済みシステムのリストを空の状態にしておいてください。

    これは、Linux Itaniumのデフォルトの動作です。

    セキュリティ向上のためこのオプションを使用することをおすすめします。

  • 名前による信頼 ―  [名前による信頼]フィールドで指定された名前のHP SIMサーバからの設定変更だけを受け入れるようにHP SMHを設定できます。このオプションを設定する状況の例としては、セキュリティ保護されたネットワークが2つの部門の2つの管理者グループに分かれていて、一方のグループで誤ったシステムへのソフトウェアのインストールを防ぎたいというような場合があります。あるグループが誤ったシステムにソフトウェアをインストールすることを防ぐことができます。このオプションは、指定したHP SIMサーバだけを確認します。

    他のオプションはセキュリティが低くなるため、[証明書による信頼]オプションを使用することをおすすめします。

  • すべて信頼(Trust All) ―  どのシステムからの設定変更も受け入れるようにHP SMHを設定できます。[すべて信頼]モードを設定する状況の例としては、セキュリティ保護されたネットワーク上にあって、ネットワーク内の全員が信頼関係を結んでいる場合が挙げられます。

    他のオプションはセキュリティが低くなるため、[証明書による信頼]オプションを使用することをおすすめします。

信頼モードの設定

HP-UX環境の場合、インポートされたHP SMH証明書は、/opt/hpsmh/certsディレクトリに保存されます。

Linux環境の場合、インポートされたHP SMH証明書は、/opt/hp/hpsmh/certsディレクトリに保存されます。

Windows環境の場合、インポートされたHP SIM証明書は、システムドライブ \hp\hpsmh\certsディレクトリに保存されます。

このディレクトリにアクセスするには管理者権限を持っている必要があります。

[証明書による信頼]を設定するには、以下の手順に従ってください。

  1. [設定][HP System Management Homepage][セキュリティ]の順に選択します。

  2. [信頼モード]をクリックします。

  3. 信頼済み証明書を要求する[証明書による信頼]を選択します。

  4. 現在の設定を保存するには[設定の保存]をクリックし、すべての変更をキャンセルするには[値のリセット]をクリックします。

  5. [信頼された証明書]をクリックして信頼された管理サーバ証明書にアクセスします。

[名前による信頼]を設定するには、以下の手順に従ってください。

  1. [設定][HP System Management Homepage][セキュリティ]の順に選択します。

  2. [信頼モード]をクリックします。

  3. HP SIMの名前で信頼するには、[名前による信頼]を選択します。

  4. HP SIMの証明書名を入力します。

  5. 現在の設定を保存するには[設定の保存]をクリックし、すべての変更をキャンセルするには[値のリセット]をクリックします。

HP SIMサーバの認証情報名オプションは、次の条件を満たす必要があります。

  • HP SIMサーバ認証情報名の最大長は64文字です。

  • HP SIMサーバの認証情報名リスト全体の最大長は1,024文字です。

  • SIMの証明書名に、 ~ ' ! @ # $ % ^ & * ( ) + = \ " : ' < >> ? , | のような特殊文字は使用できません。

  • SIMの証明書名は、セミコロンで区切ります。

[すべてを信頼]を設定するには、以下の手順に従ってください。

  1. [設定][HP System Management Homepage][セキュリティ]の順に選択します。

  2. [信頼モード]をクリックします。

  3. すべてのサーバを信頼する[すべてを信頼]を選択します。

  4. 現在の設定を保存するには[設定の保存]をクリックし、すべての変更をキャンセルするには[値のリセット]をクリックします。

関連項目

 開始するには - 証明書の自動インポート
 [設定]ページ - セキュリティ
 セキュリティ - [IP バインド]
 セキュリティ - [IP限定ログイン]
 セキュリティ - [ローカル サーバ証明書]
 セキュリティ - [ローカル/匿名アクセス]
 セキュリティ - [信頼された管理サーバ]
 セキュリティ - [ユーザ グループ]