アクセスの問題
セキュリティに関するSMHのドキュメントが不明確
解決策:HP System Management Homepage(HP SMH)は、/etc/securettyを使用しません。 /etc/securettyについて詳しくは、login(1)を参照してください。
Linuxでホスト名を入力した後、HP SMHが開始されない。
解決策: Linuxでは、64文字以上のホスト名をサポートしていません。
HP SMH上部のフレームにあるブレッドクラム リンクは、内部のプラグイン ページの名前を除く、HP SMHメニュー構造内のプラグイン名までの現在の位置のみ表示されます。
解決策: プラグイン ページ内のボタンおよびリンクを使用して、操作をキャンセルするか、別のプラグイン ページに移動します。
ブラウザの問題
HP SMHにログインしてブラウザを閉じても、HP SMHのセッションが終了しない。 閉じた後にInternet Explorerを開くと、認証情報なしでHP SMHにログインできてしまう。 どうすればこの問題を解決することができますか?
解決策: HP SMHのショートカットで認証情報を確認させるには、2つの解決策があります。 解決策1: [ツール] 、[インターネット オプション]を選択します。
[詳細設定]タブを選択します。 [設定]、[ブラウズ]の下にある[ショートカットの起動時にウィンドウを再使用する(タブ ブラウズが無効である場合)]のチェックを外します。 [OK]をクリックします。
解決策2: [ツール] 、[インターネット オプション]を選択します。
[全般]タブの下の[タブ]、[タブの中のWebページの表示方法を設定します。]の[設定]をクリックします。 [他のプログラムのリンクを開く方法:]から、3番目の[現在のタブまたはウィンドウ]を選択します。 [タブ ブラウズの設定]ウィンドウの[OK]をクリックします。 [OK]をクリックして、[インターネット オプション]を閉じます。
Windows環境でInternet Explorer 6.0を使用しています。 HP System Management Homepage(HP SMH)にログインするときに[セキュリティの警告]ダイアログ ボックスで警告が表示されるのはなぜですか?
解決策: 表示される可能性のある警告は、次の2つです。
警告 #1: セキュリティ証明書上の名前が無効であるか、またはサイト名と一致しません。
IPアドレスを使用してHP SMHにアクセスすると、この警告が表示されます。 また、マシン名にlocalhostを使用してローカル アクセスする場合にも、この警告が表示されます。
警告 #2: このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するかどうか決定してください。
HP SMHによって証明書が発行されています。 証明書は[信頼された証明書リスト]に追加でき、追加すると警告が表示されなくなります。
2つ目のMozillaブラウザを開くと、HP SMHへの不正ログインと表示される場合があります。
解決策: 別々に起動された複数のMozillaブラウザは、セッションを共有します。
Windows 2003で動作するInternet ExplorerからHP SMHにアクセスすると、セキュリティ メッセージが表示されたり、ページの一部しか表示されなかったりします。
解決策: Windows 2003 Serverでは、Internet Explorer 6.0は、デフォルト インストールでのセキュリティ設定が異なります。 この問題を解決するには、各管理対象システムをローカル イントラネット ゾーンに2回追加します。 1回はhttp://ホスト名:2301として、もう1回はhttps://ホスト名:2381として追加してください。 この解決策以外には、ブラウザのセキュリティ設定のレベルを下げる(おすすめしません)方法、またはCookie(保存されているものとセッションごとの両方)とアクティブ スクリプトを許可するようにブラウザのセキュリティ設定を変更する方法があります。
ブラウザ ページにコンテンツの一部が表示されません。 原因は何ですか?
解決策: フレーム サイズは、中くらいのサイズのフォント用に最適化されています。 より大きな、またはより小さなフォントを使用するように切り替えた場合は、フレームのレイアウトを、マウスを使用して手動で調整してください。
システムにアクセスする際にブラウザがCookieの受け入れを求めるのはなぜですか?
解決策: ブラウザのCookieは、ユーザの状態とセキュリティを追跡するために必要です。 ブラウザでCookieを有効にする必要があり、有効にすると、Cookieの受け入れを求めるメッセージは表示されなくなります。
HP-UXにhttp://ホスト名:2301/ではログインできますが、https://ホスト名:2381/ではできません。
解決策: デフォルトでは、HP-UXのインストールはautostart機能を有効にします。 デーモンはポート2301を監視し、ポート2381からリクエストされたHP SMHのみ開始し、タイムアウト時間が経過すると停止します。 詳しくは、smhstartconfig(1M)コマンドを参照してください。
Windows 2003で動作するローカル マシンまたはリモート マシンでhttps://IPアドレス:2381にアクセスすると、[ログイン]画面が表示されません。
解決策: Windows 2003でInternet Explorer 6.0を使用している場合、完全な[ログイン]ページが表示される代わりに、青色のバーに[アカウント ログイン]というテキストだけが表示されることがあります。 この問題は、ローカル システムまたはリモート システム上からブラウズしたときに発生し、以下の方法で解決できます。 HP System Management Homepageは、javascriptサポートを有効にして、このサイトを信頼済みサイトに追加するまで、このページを表示しません。
HP SMH(バージョン2.1.5以前)を使用しているときは、ブラウザ ウィンドウの[戻る]ボタンは正しく動作しません。 [戻る]ボタンを押すと、前のページが表示されずに現在のページが更新されます。
解決策: HP SMH内でページを移動する方法として、ブラウザの[戻る]ボタンはサポートされません。 HP SMHをナビゲートするには、ブレッドクラム リンク、ナビゲーション ボタン、およびHP SMHページ内で提供されたリンクを使用します。
クラスタの問題
クラスタのフェールオーバが発生した後に、クラスタのIPアドレスのHP SMHにアクセスできなくなりました。
解決策: HP SMH 2.1.4(SmartStart 7.5以降で利用可能)以降をインストールするか、クラスタに適応させるようにXMLファイルを変更します。 以下の手順を実行することをおすすめします。 念のため、既存のsmhpd.xmlファイルを別のディレクトリにコピーします。 手動でタグを追加します。 起動ドライブの\hp\hpsmh\confディレクトリのsmhpd.xmlをテキスト エディタで開きます。 <system-management-homepage>と</system-management-homepage>タグの間に次の行を追加します。
<monitor-ip-changes>1</monitor-ip-changes>
ファイルを保存します。
クラスタ フェールオーバのターゲットとなるすべてのシステムでこの手順を行います。 両方のシステムのHP SMHサービスを再起動します。
インストールの問題
Windowsシステムで証明書をインポートするためにsetup.exe /rを実行すると、インストールに失敗する。
解決策: 証明書をインポートまたはコピーするときにsetup.exe /rを使用しないでください。 その代わりに、HP Systems Insight Managerの[エージェントの設定および修復]ツールを使用してください。
HP System Management Homepageをインストールしていると、「another instance is running.」というエラーが表示されました。
解決策: HP SMHのインストール プログラムが、以前に壊れたファイルを持つシステムまたはインストールが中止されたシステムへのインストールを試みました。 この問題を解決するには、HP SMHシステムの\tempディレクトリに移動して、smhlock.tmpファイルを削除してください。
HP System Management Homepageをインストールしていると、「error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm.」というエラーが表示されました。
解決策: このエラーは、Linuxシステムでインストールの複数のインスタンスを起動すると表示されます。 HP SMHのインストールは、一度に1つずつしか実行できません。
IPアドレスの問題
IPアドレスを調べずにブラウザで簡単にローカル システムにアクセスする方法はありますか?
解決策:はい、あります。 https://hostname:2381またはhttps://127.0.0.1:2381でローカル システムにアクセスできます。 HP-UXでは、デフォルト設定のautostartを有効にしている場合は、http://hostname:2301でローカル システムにアクセスできます。
Windows 2000 Advanced Serverで[IP限定ログイン]機能を使用する場合、使用しているサーバのIPアドレスを入力しても機能しません。 ローカル マシンのIPアドレスがこの機能によって確実に認識されるようにするには、どうすればよいでしょうか?
解決策: Microsoft Windows NT 4.0およびWindows 2000 Advanced Serverの場合、ローカル マシンを包含または除外するには、サーバの実際のIPアドレスに加えて127.0.0.1を入力します。 127.0.0.1というアドレスは、常に[IPアドレス包括リスト]セクションに含まれています。 このアドレスは、[IPアドレス除外リスト]セクションに明示的に含まれている場合にのみ除外されます。
IPアドレス制限を設定しているのに、localhostアクセスが拒否されません。 このようなことがなぜ起きるのでしょうか?
解決策: ほとんどのユーザはローカル ホスト アクセスをブロックしようとしないため、ローカル ホストのIPアドレスが[IPアドレス包括リスト]フィールドに含まれていない場合、ローカル ホストにはアクセス権が付与されます。 localhostアクセスをブロックしなければならない場合は、[IP限定ログイン]の[IPアドレス除外リスト]フィールドに127.0.0.1を入力してください。
[IP限定ログイン]でシステムのローカルIPアドレスや127.0.0.1が[IPアドレス包括リスト]リストに含まれていないのに、システムにローカルにアクセスできます。
解決策:ユーザが誤ってHP SMHへのアクセスからロックアウトされることを防止するために、localhostリクエストは、ローカルIPアドレスが[IPアドレス包括リスト]リストに含まれていなくても拒否されません。 必要な場合は、ローカル システムのIPアドレスと127.0.0.1を[IPアドレス除外リスト]リストに追加すると、ローカル システムからのアクセスの試みがすべて拒否されます。
ログイン時の問題
SMHがデスクトップで対話を許可するように設定されていると、HP System Management Homepage(SMH)バージョン2.1.3(以降)を実行しているProLiantサーバでMicrosoft Windowsオペレーティング システムにログオンした後、画面にROTATELOGS.EXEコマンド プロンプトが表示される。 この現象が発生した場合は、1つまたは2つの小さなコマンド プロンプト ウィンドウに以下のようなメッセージが表示されます。
(ドライブ):\hp\hpsmh\bin\rotatelogs.exe |
解決策: コマンド プロンプト ウィンドウは、サーバやSMHのパフォーマンスおよび機能には影響されませんので、無視してください。
Microsoft Windows 2000 ServerまたはMicrosoft Windows Server 2003(すべてのバージョン)とHP System Manhagement Homepage(SMH)バージョン2.1.3(以降)で構成されたすべてのProLiantサーバで、SMHがデスクトップで対話を許可している場合、影響される場合があります。 SMHがサーバ デスクトップの対話を禁止するには、以下の手順に従ってください。 [スタート] [プログラム] [管理ツール] [サービス]の順に選択します。 HP System Management Homepageの[プロパティ]をクリックします。 [ログオン]タブをクリックします。 [デスクトップとの対話をサービスに許可]のチェックを外します。 [適用]をクリックし、[OK]をクリックします。 HP System Management Homepageサービスを再起動します。
HP SMH ユーザ グループ設定ページから、Backup Operators、Administrator、Operator、およびUserなどのWindowsで定義されたユーザ グループに権限を与えましたが、そのグループのユーザがログインできない、またはHP SMHでの権限が正しくない。
解決策: HP SMHは、Windowsで事前に定義された4つのユーザ グループ、Administrators、Users、Guests、およびPower Usersのみ認識します。 Backup Operatorsなど他のWindowsのグループは認識されません。
WindowsシステムでBackup Operatorsグループに定義された管理者アカウントでHP SMHにログインすると、ログインに失敗する。
解決策: Windowsシステムのユーザ グループは、Administrators、Users、Guests、およびPower Usersのみ認識されます。Backup Operatorsなど他のWindowsのグループは認識されません。対処方法は、新しいグループを作成し、HP SMHへのアクセス権を与えます。
Windowsオペレーティング システムを実行しているサーバでHP SMHにログインできません。
解決策:
Windowsオペレーティング システムの有効なアカウントが設定されていることと、ログインが[管理者]グループまたはHP SMHのいずれかのオペレーティング システム グループに含まれていることを確認してください。 オペレーティング システムにログインします。 メッセージが表示されたら、パスワードを変更します。
Windows XPオペレーティング システム環境でHP SMHにログインできません。
解決策:
Web管理対象製品をアップグレードするとパスワードを使用できなくなるのはなぜですか?
解決策: HP SMH v2.0以降がオペレーティング システム アカウントを使用するのに対して、それまでのバージョンは3つの固定アカウント(管理者、オペレータ、およびユーザ)を使用します。 管理者グループ(Linuxの場合はルート グループ)に含まれるすべてのオペレーティング システム アカウントは、HP SMHに対する管理者アクセス権を持ちます。 このアカウントでアクセスすると、他のオペレーティング システム アカウント グループにHP SMHへの異なるアクセス レベルを割り当てることができます。 このプロセスについて詳しくは、HP SMHのオンライン ヘルプを参照してください。セキュリティ - [ユーザ グループ]を参照してください
HP SMHに使用するためにデフォルト設定でWindowsの新しいアカウントを作成しましたが、このアカウントを使用してログインすることができません。
解決策: デフォルトでは、Windowsオペレーティング システムで作成される新しいアカウントは、[ユーザは次回ログオン時にパスワードの変更が必要]に設定されます。 このオプションの選択を解除しないと、アカウントを使用してHP SMHにログインすることはできません。
Windows環境でInternet Explorer 6.0を使用しています。 管理サーバを経由してIPアドレスによって検出されたシステムにアクセスする場合、HP SMHにログインできません。 匿名アクセスが有効になっていると、匿名でアクセスできますが、ユーザ名が使用できません。
または
Windows環境でInternet Explorer 6.0を使用しています。 管理サーバを経由してIPアドレスによって検出されたデバイスにアクセスする場合、[管理サーバ証明書 自動インポート]画面のテキスト ボックスに証明書の詳細情報が表示されません。
解決策: この問題は、次の2つの方法でInternet Explorerの設定を調整することによって解決できます。 Internet Explorerの[プライバシー]設定を[中]から[低]に変更します。 このオプションの使用はおすすめできません。 設定を変更するには、以下の手順に従ってください。 Internet Explorerで、[ツール]、[インターネット オプション]の順にクリックします。 [プライバシー]をクリックします。 スライド バーをクリックしたまま、[低]にドラッグします。 [適用]をクリックします。 [OK]をクリックします。 変更が保存されます。
または 対象のHP SMHのIPアドレスをローカル イントラネットのゾーンに追加します。 設定を変更するには、以下の手順に従ってください。 Internet Explorerで、[ツール]、[インターネット オプション]の順にクリックします。 [セキュリティ]をクリックします。 [イントラネット]を選択します。 [サイト]、[詳細設定]の順にクリックします。 [次のWebサイトをゾーンに追加する]フィールドに、HP SMHシステムのIPアドレス(https://IPアドレスなど)を入力します。 [追加]をクリックします。 [OK]をクリックします。 [OK]を再度クリックします。 [OK]をクリックします。 変更が保存されます。
Internet Explorerでサーバ名(http://サーバ名:2301)を使用してシステムにアクセスする場合、Windowsの有効な管理者アカウントのユーザ名とパスワードを使用してもログインできません。 ただし、IPアドレス(http://IPアドレス:2301)を使用してシステムにアクセスするとログインできます。
解決策: サーバのコンピュータ名にアンダースコア(_)が含まれていないか確認してください。 含まれている場合は、削除するか、_(アンダーバー)の代わりに-(ダッシュ)を使用してください。 これで、システム名を使用してログインできるようになります。
セキュリティの問題
Windows XPシステムをService Pack 2で更新するとHP Systems Insight ManagerまたはHPバージョン コントロール レポジトリ マネージャにアクセスできなくなりました。 原因は何ですか?
解決策: Windows XP Service Pack 2は、ソフトウェア ファイアウォールを実装しており、このため、ブラウザがHP Systems Insight Managerおよびバージョン コントロール レポジトリ マネージャにアクセスするために必要なポートにアクセスできません。 この問題を解決するには、[例外]を使用してファイアウォールを設定し、ブラウザがHP Systems Insight Managerとバージョン コントロール レポジトリ マネージャによって使用されるポートにアクセスできるようにする必要があります。 以下の手順を実行することをおすすめします。 [スタート] [設定] [コントロール パネル]の順に選択します。
[Windowsファイアウォール]をダブルクリックして、ファイアウォールの設定を指定します。 [例外]を選択します。 [ポートの追加]をクリックします。
製品名およびポート番号をそれぞれ入力する必要があります。
ファイアウォール保護に、次の例外を追加します。 [OK]をクリックして設定を保存し、[ポートの追加]ダイアログ ボックスを閉じます。 [OK]をクリックして設定を保存し、[Windowsファイアウォール]ダイアログ ボックスを閉じます。
この設定によって、SP2のセキュリティ強化はデフォルトのままになりますが、トラフィックは上記のポートを経由できるようになります。 このポートは、HP Systems Insight Managerおよびバージョン コントロール レポジトリ マネージャを実行するために必要です。 ポート2301および2381はバージョン コントロール レポジトリ マネージャに、ポート280および5000はHP Systems Insight Managerに必要です。 アプリケーションで正しく通信するには、各製品について、セキュア ポートと非セキュア ポートを追加する必要があります。
X.509証明書を直接HP SMHにインポートできないのはなぜですか?
解決策: HP SMHは、証明書リクエストをBase64コード化PKCS #10フォーマットで生成します。 この証明書リクエストは、CAに提供される必要があります。 ほとんどの認証機関は、[設定] [HP System Management Homepage] [セキュリティ] [ローカル サーバ 証明書]の順に選択することによってHP SMHに直接インポートできるBase64コード化PKCS #7証明書データを返します。
CAがX.509フォーマットの証明書データを返す場合は、X.509証明書ファイルの名前をcert.pemに変更して、\hp\sslshareディレクトリに保存してください。 HP SMHを再起動すると、この証明書が使用されます。
PKCS #7証明書データが受け入れられないのはなぜですか?
解決策: Mozillaブラウザを使用している場合、メモ帳や他のエディタで証明書のリクエストおよび応答データを切り取って貼り付けると問題が発生することがあります。 この問題を回避するために、必ず、CAからのどの証明書応答ファイルもMozillaを使用して開いてください。 証明書に関する作業では、必ず、Mozillaで提供されている[Select All]、[Cut]、および[Paste]操作を使用してください。
プライベート キー ファイルがファイル システムによって保護されないのはなぜですか?
解決策: Windowsオペレーティング システムを使用している場合、プライベート キー ファイルがファイル システムによって保護されるには、システム ドライブがNTFSフォーマットである必要があります。
[設定]、[システム マネジメント ホームページ]、[セキュリティ]、[信頼された 管理サーバ]の順に選択して、カスタマ作成証明書のPKCS #7データを[HP Systems Insight Manager 証明書データ]フィールドに貼り付けると、エラーが表示されるのはなぜですか?
解決策: カスタマ作成証明書のPKCS #7データが[信頼された管理サーバ]フィールドの日付と関連がありません。[設定]、[HP System Management Homepage]、[セキュリティ]、[ローカル サーバ 証明書]の順に選択して、.PKCS #7データを[カスタマによって生成された証明書を、PKCS #7 データにインポート]フィールドにインポートしてください。[HP Systems Insight Manager証明書データ]フィールドは、HP SMHでHP Systems Insight Managerサーバを信頼するために使用します。詳しくは、セキュリティ - [信頼された管理サーバ]を参照してください。
Windows 2003認証機関を使用してサードパーティの証明書をHP SMHに付与できないのはなぜですか?
解決策: Windows 2003認証機関を使用してHP SMH用の証明書を作成するには、以下の手順に従ってください。 [設定] [HP System Management Homepage] [セキュリティ] [ローカル サーバ 証明書]ページの順にクリックして、PKCS #10データ パケットを作成します。 Ctrl+Cキーを押してデータをバッファにコピーします。 http://W2003CA/certsrv(W2003CAはWindows 2003 認証機関システムの名前)に移動します。
[Base64エンコードCMCまたはPKCS #10 ファイルを使用して証明書の要求を送信するか、またはBase64エンコードPKCS #7ファイルを使用して更新の要求を送信する]を選択します。 Ctrl+Vキーを押してPKCS #10データをフィールドに貼り付けます。
Windows 2003 認証機関システムで次の手順を実行します。
[CA(Local)]、 [W2003CA/certsrv](W2003CAはWindows 2003 認証機関システムの名前)の順にクリックします。
http://W2003CA/certsrv(W2003CAはWindows 2003 認証機関システムの名前)に移動します。
[Base64エンコード]と[証明書のダウンロード]を選択します(証明書チェーンは選択しないでください)。 ダウンロード ファイルは、certnew.cerです。 certnew.cerというファイル名をcert.pemに変更します。
その他の問題
HP System Management Homepageをシステムにインストールできないのはなぜですか?
解決策: HP SMHをインストールするには、ロードするために256色以上を必要とするJavaバージョンが必要です。
[管理プロセッサ]リンクをクリックすると、ページが表示できないことを示すエラーが表示されるのはなぜですか?
解決策: マネジメント プロセッサの管理者は、ポート80以外のポートを使用するようにマネジメント プロセッサ上のWebサーバを設定しています。 HP SMHでは、現在、このパラメータにアクセスできず、マネジメント プロセッサがポート80上にあると想定されています。
rootではない場合にHP-UXまたはLinux環境にHP SMHをインストールできないのはなぜですか?
解決策: 適切なアクセス権を持つには、HP SMHのルートとしてログインする必要があります。
Serviceguard Managerプラグインで、[Display Consolidated Syslog]ボタンを選択すると再度認証が必要になるか、「ページが見つかりません」というエラーが発生する場合があります。
解決策: 「ページが見つかりません」というエラーが表示されたら、ブラウザの[更新]ボタンを押して、ページを正しく表示させます。 または、再度認証する必要があります。
[Memory Utilization]プロパティ ページの[Total Swap Space Size]フィールドの値には、デバイスまたはファイル システムとしてシステムに実際に存在するスワップ領域と、実際のメモリ リソースとして存在していない擬似スワップ サイズが含まれます。 実際のデバイスおよびファイル システムのスワップ領域は、このページには表示されません。
解決策: 現在、HP SMHプロパティ ページから実際のデバイスおよびファイル システムのスワップ領域のサイズを取得することはできません。 HP-UXコマンドラインから、swapinfoコマンドを使用すると、この情報を取得することができます。
|