...

HP System Management Homepage 7.4ユーザーガイドHP

by user

on
Category: Documents
103

views

Report

Comments

Transcript

HP System Management Homepage 7.4ユーザーガイドHP
HP System Management Homepage 7.4
ユーザーガイド
HP-UX、Linux、および Windows オペレーティン
グシステム
HP 部品番号: 509679-591
2014 年 9 月
第1版
© Copyright 2009, 2014 Hewlett-Packard Development Company, L.P.
本書で取り扱っているコンピューターソフトウェアは秘密情報であり、その保有、使用、または複製には、HP から使用許諾を得る必要があり
ます。FAR 12.211 および 12.212 に従って、商業用コンピューターソフトウェア、コンピューターソフトウェアドキュメンテーション、お
よび商業用製品の技術データ(Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items)
は、ベンダー標準の商業用ライセンスのもとで、米国政府に使用許諾が付与されます。
本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対する保証については、当該製品およびサービスの保証
規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期してお
りますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。
商標
AMD and ATI are trademarks of Advanced Micro Devices, Inc.
Adobe および Acrobat は、Adobe Systems Incorporated の米国における登録商標です。
すべての HP 9000 コンピューター上の HP-UX Release 10.20 およびそれ以降と HP-UX Release 11.00 およびそれ以降(32 ビット構成と 64
ビット構成の両方)は、Open Group UNIX 95 ブランドの製品です。
Intel、インテルおよび Itanium はインテルコーポレーションまたはその子会社のアメリカ合衆国およびその他の国における商標または登録商標
です。
Microsoft および Windows は、Microsoft Corporation の米国における登録商標です。
Red Hat は、米国およびその他の国における Red Hat, Inc.の商標または登録商標です。
UNIX は、The Open Group の米国ならびに他の国における登録商標です。
Java は、Oracle および/またはその関連会社の登録商標です。
Microsoft®、Windows® XP、Windows® Server は、Microsoft Corporation の米国における登録商標です。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがあります。
本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている場合があります。
保証
HP は購入日から 90 日以内であれば、問題のある配布メディアを交換します。この保証は、すべての Insight Management 製品に適用されま
す。
目次
1 製品の概要...............................................................................................6
製品の機能..............................................................................................................................6
HP SIM...................................................................................................................................6
2 開始するには............................................................................................7
サインイン..............................................................................................................................7
Internet Explorer からの HP SMH の起動 ...............................................................................8
Mozilla または Firefox からの HP SMH の起動.......................................................................9
HP SIM からの HP SMH の起動 .........................................................................................10
ファイアウォール設定の構成..................................................................................................11
Windows..........................................................................................................................11
Linux................................................................................................................................11
Red Hat Enterprise Linux 4、5、および 6........................................................................11
SUSE Linux Enterprise Server...........................................................................................13
HP-UX のタイムアウト設定の構成...........................................................................................13
SMH サービスタイムアウトの設定.....................................................................................13
SMH セッションタイムアウトの設定..................................................................................14
証明書の自動インポート........................................................................................................14
サインアウト........................................................................................................................15
3 シナリオ.................................................................................................16
[IP バインド].........................................................................................................................16
[IP 限定ログイン]...................................................................................................................16
[ローカルサーバー証明書]......................................................................................................16
ポート 2301..........................................................................................................................16
Kerberos 認証(Windows のみ).............................................................................................16
ユーザーグループ..................................................................................................................16
代理名(Windows および Linux のみ)....................................................................................16
4 ソフトウェアのナビゲート.......................................................................17
[情報領域].............................................................................................................................19
アイコンビュー.....................................................................................................................22
HP SMH ページ.....................................................................................................................24
5 ホームページ..........................................................................................25
コンポーネントステータス概要..............................................................................................25
全体のシステムヘルスステータス...........................................................................................25
6 [設定] ページ..........................................................................................26
SNMP Web エージェントボックス.........................................................................................26
SMH データソースカテゴリ(Windows および Linux のみ).................................................26
SNMP 設定カテゴリ(Windows および Linux のみ)............................................................27
UI オプションカテゴリ(Linux のみ).................................................................................27
System Management Homepage ボックス................................................................................27
UI プロパティカテゴリ......................................................................................................27
ユーザー設定カテゴリ.......................................................................................................29
セキュリティ....................................................................................................................29
匿名/ローカルアクセスカテゴリ...................................................................................30
IP バインドカテゴリ.....................................................................................................31
IP 限定ログインカテゴリ..............................................................................................33
ローカルサーバー証明書カテゴリ..................................................................................34
ポート 2301 カテゴリ..................................................................................................36
タイムアウトカテゴリ..................................................................................................37
セッションタイムアウト..........................................................................................38
目次
3
UI タイムアウト......................................................................................................38
信頼モードカテゴリ.....................................................................................................38
信頼モードの設定....................................................................................................40
信頼された管理サーバーカテゴリ..................................................................................41
Kerberos 認証カテゴリ(Windows のみ)......................................................................42
Kerberos 認証手順...................................................................................................42
HP SMH Kerberos 認証.............................................................................................43
Kerberos 管理者 ......................................................................................................44
Kerberos オペレーター ............................................................................................44
Kerberos ユーザー ..................................................................................................45
ユーザーグループカテゴリ...........................................................................................45
管理者グループ.......................................................................................................47
オペレーターグループ.............................................................................................48
ユーザーグループ....................................................................................................48
HP SMH の証明書失効の(適切な)処理........................................................................49
実行時のメモリリークの検出および処理(Windows のみ).............................................49
CLI 設定......................................................................................................................50
代理名証明書(Windows および Linux のみ).................................................................50
[Menus](HP-UX のみ).....................................................................................................50
[Add Custom Menu](HP-UX のみ)................................................................................50
[Remove Custom Menu](HP-UX のみ)...........................................................................51
7 [タスク] ページ.......................................................................................52
8 [Tools] ページ(HP-UX のみ)...................................................................53
9 [ログ] ページ..........................................................................................54
System Management Homepage ログ.......................................................................................54
SAM ログ.............................................................................................................................54
Httpd エラーログ...................................................................................................................54
サポートされる言語...............................................................................................................55
10 [Web アプリケーション] ページ(Windows および Linux のみ)...............57
11 [サポート] ページ...................................................................................58
[ヘルプ] ページ.....................................................................................................................58
[検索フォーム]..................................................................................................................59
[クレジット].........................................................................................................................59
12 コマンドラインインターフェイス構成.....................................................60
匿名アクセス........................................................................................................................60
現在の設定の表示(Windows および Linux のみ)....................................................................60
ローカルアクセス..................................................................................................................60
IP 限定ログイン.....................................................................................................................61
[IP バインド].........................................................................................................................61
信頼モード............................................................................................................................62
サービスの再起動..................................................................................................................62
プログラム管理者ログインの拒否(Windows および Linux のみ).............................................62
Win32DisableAcceptEX..........................................................................................................62
SSL v2 の有効化/無効化.........................................................................................................63
ログローテーション(Windows および Linux のみ).................................................................63
ローテーションログサイズ(Windows および Linux のみ).......................................................63
可能な最大スレッド数...........................................................................................................63
セッションの最大数(Windows および Linux のみ).................................................................63
セッションタイムアウト........................................................................................................64
UI タイムアウト....................................................................................................................64
ログレベル............................................................................................................................64
ポート 2301..........................................................................................................................64
4
目次
マルチホームされた証明書代理名リスト.................................................................................65
カスタム UI...........................................................................................................................65
ログベースディレクトリ........................................................................................................65
設定可能なログ.....................................................................................................................65
自動開始モード.....................................................................................................................65
Httpd エラーログ...................................................................................................................66
アイコンビュー.....................................................................................................................66
ボックス順............................................................................................................................66
ボックス項目順.....................................................................................................................66
Kerberos 認証........................................................................................................................66
ユーザーグループ..................................................................................................................67
ヘルプメッセージ..................................................................................................................67
ファイルベースのコマンドラインインターフェイス.................................................................67
コマンドラインログリーダー..................................................................................................68
SSL 暗号スイート設定............................................................................................................69
ローカリティの変更...............................................................................................................69
実行時のメモリリークの検出および処理(Windows のみ)......................................................70
13 トラブルシューティングトピック...........................................................71
14 サービスおよびサポート........................................................................84
15 サポートと他のリソース........................................................................85
ご連絡の前にご用意いただく情報...........................................................................................85
HP への連絡方法...................................................................................................................85
HP が所有していないソフトウェアコンポーネントについての、セキュリティ報告およびアラー
トポリシー............................................................................................................................85
サブスクリプションサービス..................................................................................................85
ソフトウェアテクニカルサポートとアップデートサービスへの登録..........................................86
ソフトウェアテクニカルサポートとアップデートサービスの使用方法..................................86
HP 製品販売店.......................................................................................................................86
この版での新しい内容および変更された内容...........................................................................86
参考資料...............................................................................................................................86
表記規約...............................................................................................................................88
A HP SMH ファイルの位置..........................................................................89
B HP SMH の暗号.......................................................................................91
HP SMH で使用される暗号.....................................................................................................91
用語集.......................................................................................................93
索引..........................................................................................................98
目次
5
1 製品の概要
HP System Management Homepage(HP SMH)は、HP-UX、Linux、および Microsoft Windows
のオペレーティングシステムで実行する、HP サーバー単体のシステム管理を統合して簡素化
する Web ベースのインターフェイスです。HP SMH は、Web エージェントや、以下のような
HP Web ベースシステムマネジメントソフトウェアからのデータを集約して表示できます。
•
HP Insight Diagnostics
•
Smart Storage Administrator
•
HP ソフトウェアバージョンコントロールエージェント
HP SMH により、統一されたインターフェイスを使用して、詳細なハードウェア構成とステー
タスデータ、パフォーマンスの測定、システムのしきい値、診断、およびソフトウェアのバー
ジョン管理情報を確認することができます。
製品の機能
HP SMH は、次に示す HP-UX、Linux、および Windows オペレーティングシステムが動作する
HP サーバーのセキュリティを向上し、操作を簡素化します。
•
安全な認証方法であるオペレーティングシステム上の SSL(Secure Sockets Layer)を利用
したブラウザーアクセス。
•
HP Insight マネジメントエージェントとユーティリティ用の共通 HTTP および HTTPS サー
ビスによって、複雑さとシステムリソース要件を緩和。
•
HTTP セキュリティと HP マネジメントアップデートを実装するための簡素化されたアーキ
テクチャー。
•
ネットワークインターフェイスカード(NIC)のバインドと高度な設定機能を用いたアク
セス制御(個人およびユーザーグループ用)。
•
オペレーティングシステムとブラウザーの幅広いサポート。
•
smhassist による自動ログ収集
この機能は、HP-UX 11i v2 および HP-UX 11i v3 システムでのみ利用できます。
•
コマンドラインインターフェイス(CLI) - smhconfig - 管理者権限のあるユーザーにコマ
ンドラインから値を設定するためのアクセス権限が与えられます。
•
ポート 2301 の無効化機能
•
HP SMH で実行されたログインおよびログアウトに関する動作の syslog への記録。
この機能は、HP-UX 11i v2 および HP-UX 11i v3 システムでのみ利用できます。
•
HP SMH および WebApps 用の一元管理された API ログ:表示および監査用に HP SMH
とその WebApps 両方のクリティカル イベントとメジャー イベントをシステム ログに記
録するためのオプションを提供します。
HP SIM
HP SMH は、HP Systems Insight Manager(HP SIM)と強固に統合されています。HP SIM 内の
[システムリスト] ページおよび [システムページ] から HP SMH に簡単に移動できます。
注記:
6
製品の概要
デフォルトで HP SIM の証明書を受け入れるようになっています。
2 開始するには
HP System Management Homepage(HP SMH)の使用を開始する際は、以下の手順を実行し
て、HP SMH を適切に設定し、ユーザーとセキュリティプロパティを設定してください。
HP SMH を設定するには、以下の手順に従ってください。
•
Linux オペレーティングシステム環境では、HP SMH は、デフォルト設定でインストール
されます。Itanium システム用のスクリプト /opt/hp/hpsmh/sbin/hpSMHSetup.sh を
使用すると、設定を指定できます。
•
Windows オペレーティングシステム環境では、インストール時に HP SMH を設定できま
す。
•
Window および Linux オペレーティングシステムの両方で、smhconfig を使用すると、
HP SMH セキュリティ設定を変更できます。
注記: Linux および Windows オペレーティングシステムの設定を変更するには、HP テクニカ
ルドキュメントの Web サイト(http://www.hp.com/jp/proliantessentials_manual )にある
『HP System Management Homepage インストールガイド』を参照してください。
ユーザーアクセスとセキュリティプロパティを設定するには、以下の手順に従ってください。
1. ユーザーの権限を効率的に管理するためにユーザーグループを追加します。
2. 信頼モードを設定します。
3. ローカルアクセスまたは匿名アクセスを設定します。
サインイン
[サインイン] ページから、利用可能な HP Insight マネジメントエージェントが含まれている
[ホーム] ページにアクセスできます。
注記: 証明書、キー、またはその両方が変更されると、次の警告がログイン画面に表示され
ます。
SSL(https)接続を確立するために SMH により使用される証明書およびキーは、置き換え
られました。これは、次の理由のいずれかが原因で発生する可能性があります:以前のバー
ジョンが(偶然または故意に)削除されたか、別のアプリケーション(SMH がインストール
されてある環境に HP SIM がインストールされると、HP SIM が証明書とキーを置き換えま
す)により置き換えられたかです。以前のバージョンで何が発生したかを確認し、適切な処置
を取ってください。
[サインインページ] には、次のものがあります。
•
[ユーザーグループ] 設定項目で設定された有効なグループの一部であるアカウントから
ユーザー名とパスワードを入力する 2 つのフィールド。
注記: HP SMH はルート証明書、中間証明書、および証明書の CRL(Certificate Root List)
を使用して、SSO で使用される信頼証明書の失効ステータスを確認します。証明書が失効
していたり、確認中にエラーが発生したりした場合、HP SMH は、ユーザーが SSO を介
して HP SMH にアクセスすることを許可せず、ユーザーをログインページにリダイレクト
します。SSL 証明書が失効している場合、HP SMH は、「Failed to verify CA signed certificate
used by SMH」という警告メッセージをログイン画面に表示します。 詳細については、
SMH のログを参照してください。
•
入力フィールド下の 2 つのボタン:
◦
[サインイン]
ユーザー名とパスワードの値を検証します。どちらの値も有効な場合は、HP SMH
ホームページが表示されます。
サインイン
7
◦
[クリア]
入力値を削除します。
•
1
2
疑問符のアイコン([?])をクリックすると、認証メカニズムとサインインプロセスについ
ての情報を表示するツールチップボックスを表示したり、非表示にしたりできます。
[ユーザー名]。ユーザーは、
HP SMH に受け入れられる
ユーザーグループに含まれ
る必要があります。
[パスワード]。ユーザー名
とパスワードは、有効な
ユーザーと一致する必要が
あります。
3
4
[サインイン]。HP SMH へ
のサインインのユーザー名
とパスワードを検証しま
す。
[クリア]。ユーザー名およ
びパスワード入力フィール
ドを削除します。
5
クエスチョンマーク。ツー
ルチップボックスの表示/非
表示を切り替えます。
サインイン試行でエラーが発生したら、[サインイン] ページに戻ります。
設定メカニズムによって、管理者は画像と [サインイン] ページのメッセージをカスタマイズす
ることができます。管理者は、カスタムロゴと警告メッセージを使用することができます。
ページがロードされると、HP SMH はパーソナライズされたコンテンツが有効で使用可能かど
うかを検証します。コンテンツを使用できない場合、HP SMH は標準画像と警告メッセージを
使用します。
Internet Explorer からの HP SMH の起動
Internet Explorer で HP SMH にサインインするには、以下の手順に従ってください。
8
開始するには
1.
https://ホスト名:2381/にアクセスします。
初めてこの URI にアクセスすると、[セキュリティの警告] ダイアログボックスが表示さ
れ、サーバーを信頼するかどうかを尋ねられます。証明書をインポートしない場合は、HP
SMH にアクセスするたびに [セキュリティの警告] が表示されます。
設定変数の変更手順の詳細については、HP テクニカルドキュメントの Web サイト(http://
www.hp.com/jp/proliantessentials_manual )にある『HP System Management Homepage
インストールガイド』を参照してください。
注記: 管理対象の各システムに利用者自身のパブリックキーインフラストラクチャ(PKI)
を実装したり、利用者が自分で作成した証明書をインストールしたりするには、管理に使
用する各ブラウザーに認証機関ルート証明書をインストールできます。ルート証明書がイ
ンストールされている場合、[セキュリティの警告] ダイアログボックスは表示されませ
ん。このアラートが表示された場合は、間違ったシステムにアクセスしている可能性があ
ります。認証機関ルート証明書のインストール手順について詳しくは、ブラウザーのオン
ラインヘルプを参照してください。
2.
[はい]をクリックします。
[サインイン] ページが表示されます。インストール中に [匿名]アクセスを有効にした場合
は、[System Management Homepage] が表示されます。
3.
オペレーティングシステムによって認識されているユーザー名を入力します。
•
Linux
HP SMH は、初期状態で、root オペレーティングシステムグループに属するユーザー
のみアクセスを許可します。
•
Windows
HP SMH は、管理者オペレーティングシステムグループに属するユーザーのみアクセ
スを許可します。
ユーザー証明書が本物であることが確認できない場合、ユーザーはアクセスを拒否されま
す。
初期状態でアクセスが許可されたユーザーで HP SMH にログインしたら、他のオペレー
ティングシステムグループのユーザーにセキュリティの設定を行うアクセス権を与えてく
ださい。
Administrator(Windows)および root(Linux)は、HP SMH に対する管理者アクセス権を
持ちます。
4.
5.
オペレーティングシステムによって認識されているパスワードを入力します。
[サインイン]をクリックします。
[System Management Homepage] が表示されます。
Mozilla または Firefox からの HP SMH の起動
Mozilla または Firefox で HP SMH にサインインするには、以下の手順に従ってください。
1. https://ホスト名:2381/にアクセスします。
設定変数の変更手順の詳細については、HP テクニカルドキュメントの Web サイト(http://
www.hp.com/jp/proliantessentials_manual )にある『HP System Management Homepage
インストールガイド』を参照してください。
2.
[OK] をクリックします。
[サインイン] ページが表示されます。インストール中に [匿名]アクセスを有効にした場合
は、[System Management Homepage] が表示されます。
サインイン
9
3.
オペレーティングシステムによって認識されているユーザー名を入力します。
•
Linux
HP SMH は、初期状態で、root オペレーティングシステムグループに属するユーザー
のみアクセスを許可します。
•
Windows
HP SMH は、管理者オペレーティングシステムグループに属するユーザーのみアクセ
スを許可します。
Administrator(Windows)および root(Linux)は、HP SMH に対する管理者アクセス権を
持ちます。
4.
5.
オペレーティングシステムによって認識されているパスワードを入力します。
[サインイン]をクリックします。
[System Management Homepage] が表示されます。
HP SIM からの HP SMH の起動
Web ブラウザーで HP SIM にサインインして HP SMH を起動するには、以下の手順に従って
ください。
1. https://ホスト名:50000/にアクセスします。
初めてこのリンクにアクセスすると、[セキュリティの警告] ダイアログボックスが表示さ
れ、サーバーを信頼するかどうかを尋ねられます。証明書をインポートしない場合は、
Systems Insight Manager(HP SIM)にアクセスするたびに [セキュリティの警告] が表示さ
れます。
注記: 管理対象の各システムにカスタムパブリックキーインフラストラクチャ(PKI)を
実装したり、利用者が自分で作成した証明書をインストールしたりするには、管理に使用
する各ブラウザーに認証機関ルート証明書をインストールできます。ルート証明書がイン
ストールされている場合、[セキュリティの警告] ダイアログボックスは表示されません。
このアラートが表示された場合は、間違ったシステムにアクセスしている可能性がありま
す。認証機関ルート証明書のインストール手順について詳しくは、ブラウザーのオンライ
ンヘルプを参照してください。
2.
[はい]をクリックします。
[サインイン] ページが表示されます。
3.
4.
5.
6.
7.
8.
9.
オペレーティングシステムによって認識されているユーザー名を入力します。
オペレーティングシステムによって認識されているパスワードを入力します。
[サインイン]をクリックします。
[ツール] ⇒ [システム情報] ⇒ [System Management Homepage] を選択します。
リストからターゲットシステムを選択します。
対象のシステムの横にあるチェックボックスを選択し、[適用]をクリックします。
システムの隣にあるチェックボックスを選択して、ターゲットシステムを検証します。次
に、[今すぐ実行]をクリックします。
サーバーを信頼するかどうかを確認する [セキュリティの警告] ダイアログボックスが表示
されます。証明書をインポートしない場合は、HP SMH にアクセスするたびに [セキュリ
ティの警告] が表示されます。
[System Management Homepage] が表示されます。
10
開始するには
ファイアウォール設定の構成
Windows
Windows XP Service Pack 2 および Windows Server 2003 SBS を含む特定のオペレーティング
システムは、ファイアウォールを実装しているため、ブラウザーがバージョンコントロールレ
ポジトリマネージャーにアクセスするために必要なポートにアクセスできません。この問題を
解決するには、例外を使用してファイアウォールを設定し、ブラウザーが HP SIM とバージョ
ンコントロールレポジトリマネージャーによって使用されるポートにアクセスできるようにし
てください。
注記: Windows XP Service Pack 2 の場合、このファイアウォール設定によって SP2 のセキュ
リティ強化はデフォルトのままになりますが、トラフィックはポートを経由できるようになり
ます。このポートは、バージョンコントロールレポジトリマネージャーを実行するために必要
です。ブラウザーで正しく通信するには、セキュアポートと非セキュアポートの両方を追加す
る必要があります。
ファイアウォールを設定するには、次のように操作します。
1. [スタート] ⇒ [設定] ⇒ [コントロールパネル]の順に選択します。
2. [Windows ファイアウォール]をダブルクリックして、ファイアウォールの設定を指定しま
す。
3. [例外] を選択します。
4. [ポートの追加]をクリックします。
5. 次の製品名およびポート番号情報を入力します。
ファイアウォール保護に、次の表にある例外を追加します。
表 1 ファイアウォールの例外
6.
7.
製品
ポート番号
HP SMH 非セキュアポート:
2301
HP SMH セキュアポート:
2381
[OK] をクリックして設定を保存し、[ポートの追加] ダイアログボックスを閉じます。
[OK] をクリックして設定を保存し、[Windows ファイアウォール] ダイアログボックスを
閉じます。
Linux
ファイアウォールは、インストールされている Linux のバージョンによって設定方法が異なり
ます。
Red Hat Enterprise Linux 4、5、および 6
以下のリストは、/etc/sysconfig/iptables ファイル内の、Red Hat Enterprise Linux 4 お
よび 5 の iptables ファイアウォールルールの例を示しています。
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
ファイアウォール設定の構成
11
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
以下のリストは、/etc/sysconfig/iptables ファイル内の、HP SMH へのアクセスを許可
する Red Hat Enterprise Linux 4 および 5 の iptables ファイアウォールルールの新しい値を示し
ています。
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
12
開始するには
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 9 および 10 のファイアウォールは、YAST2 ユーティリティを使
用して設定します。
ファイアウォールを設定するには、次のように操作します。
1. YAST2 ユーティリティで、[Security & Users] ⇒ [Firewall] の順に選択します。
Firewall Configuration (Step 1 of 4): Basic Settings ウィンドウが表示されます。
2.
[次へ]をクリックします。
Firewall Configuration (Step 2 of 4): Services ウィンドウが表示されます。
3.
[Additional Services] フィールドに、2301:2381 と入力し、[Next] をクリックします。
Firewall Configuration (Step 3 of 4): Features ウィンドウが表示されます。
4.
[Next] をクリックします。
Firewall Configuration (Step 4 of 4): Logging Options ウィンドウが表示されます。
5.
[Next] をクリックします。
設定を保存してファイアウォールを有効にするかどうかを確認するダイアログボックスが
表示されます。
6.
[Continue] をクリックします。
ファイアウォールが設定され、ユーザーの設定が保存されます。
HP-UX のタイムアウト設定の構成
2 つの HP SMH タイムアウト設定を構成できます。
•
[SMH service timeout]
HP SMH サーバーが停止するまでの合計時間を分単位で設定します。
•
[SMH session timeout]
HP SMH GUI セッションが停止するまでの合計時間を分単位で設定します。
注記: [セッション期限なし] チェックボックスを選択すると、3 分ごとにバックグラウンド
でリクエストを送信することで、HP SMH セッションがタイムアウトするのを防ぐことができ
ます。このオプションを選択すると、HP SMH サービスがタイムアウトすることも防ぐことが
できます。[セッション期限なし] は、HP-UX システムのみで使用可能です。
SMH サービスタイムアウトの設定
HP SMH サービスタイムアウト設定では、分単位で HP SMH のタイムアウトを設定することが
できます。サービスタイムアウトを定義しないか 0 に設定すると、HP SMH はサービスタイム
アウトなしで起動します。サービスタイムアウトが HP SMH セッションタイムアウトより少な
い場合、HP SMH は、HP SMH セッションタイムアウトの 3 分後に停止します。
HP SMH の「automatic startup on boot」起動モードを使用している場合、サービスタイムアウ
トなしで HP SMH が起動します。
サービスタイムアウト設定を変更するには、以下の手順に従ってください。
1. 既存の /opt/hpsmh/conf/timeout.conf ファイルを別のディレクトリにコピーしま
す。
2. 以下の手順で timeout.conf ファイルを編集します。
a. テキストエディターで /opt/hpsmh/conf/timeout.conf を開きます。
b. 以下の行を変更して 9 分よりも大きい値に指定します。
TIMEOUT-SMH=30
c.
ファイルを保存して終了します。
HP-UX のタイムアウト設定の構成
13
3.
HP SMH サービスを再起動します。
SMH セッションタイムアウトの設定
HP SMH セッションタイムアウト設定では、分単位で HP SMH GUI のタイムアウトを設定する
ことができます。セッションタイムアウト時間にユーザーの操作がない場合、HP SMH GUI
セッションは停止します。
セッションタイムアウトが定義されていない場合、デフォルトの 15 分に設定されます。
セッションタイムアウト設定を変更するには、以下の手順に従ってください。
1. 既存の smhpd.xml ファイルを別のディレクトリにコピーします。
ファイルは、下記のパスにあります。
HP-UX
/opt/hpsmh/conf.common/smhpd.xml
2.
smhpd.xml ファイルを編集します。
a. テキストエディターを使用し、smhpd.xml ファイルを開きます。
/opt/hpsmh/conf.common/smhpd.xml
b.
<system-management-homepage> と</system-management-homepage> タグ
の間に次の行を追加します。
<session-timeout>value</session-timeout>
c.
d.
3.
value を 6~120 の値に置き換えます。
ファイルを保存して終了します。
HP SMH サービスを再起動します。
証明書の自動インポート
[管理サーバー証明書の自動インポート] 機能により、HP SIM システムから HP SMH にアクセ
スする際に HP SIM の証明書を自動的にインポートすることができます。
注記: HP SIM の証明書を自動的にインポートするには、HP SMH に対する管理者アクセス権
を持つアカウントでログインしている必要があります。
14
開始するには
1
2
[ユーザー名]。ユーザーは、
HP SMH に受け入れられる
ユーザーグループに含まれ
る必要があります。
[パスワード]。ユーザー名
とパスワードは、有効な
ユーザーと一致する必要が
あります。
3
4
[サインイン]。HP SMH へ
のサインインのユーザー名
とパスワードを検証しま
す。
[クリア]。ユーザー名およ
びパスワード入力フィール
ドを削除します。
5
6
クエスチョンマーク。ツー
ルチップボックスの表示/非
表示を切り替えます。
[管理サーバー証明書の自動
インポート]。チェックを入
れると、サインインボタン
を押したときに、証明書デー
タがインポートされます。
HP SIM の証明書を自動的にインポートするには、以下の手順に従ってください。
1. HP Systems Insight Manager または HP Insight マネージャー 7 システムから、システムへ
のリンクを選択します。
[HP SMH](設定-[セキュリティ]-[信頼モード])で [証明書による信頼]オプションが選択さ
れていて、アクセスしている HP SIM システムの証明書が [信頼された証明書リスト] にイ
ンポートされていない場合は、[サインイン] ページに [管理サーバー証明書の自動インポー
ト]オプションが表示されます。サーバー名から取得された証明書情報によって、HP SIM
の証明書の詳細が表示されます。
2.
HP SIM の証明書を [信頼された証明書リスト]に追加しない場合は、[管理サーバー証明書
の自動インポート]の選択を解除します。このオプションの選択を解除してもログイン証明
書を入力する必要がありますが、管理者証明書がなくてもログインできます。ただし、管
理者の証明書はログインする必要はありません。
HP SMH が HP SIM の証明書を自動的にインポートできるようにした場合は、システムへ
の将来のアクセスはシームレスになります。ログイン証明書は求められません。
3.
[管理サーバー証明書の自動インポート]が選択された状態で、HP SMH の証明書を入力し、
[サインイン]をクリックします。これにより、証明書が自動的にインポートされます。
証明書が [信頼済み証明書リスト] に追加されます。
サインアウト
HP SMH は、以下のいずれかの方法でサインアウトできます。
•
HP SMHヘッダーで、[サインアウト]をクリックします。
HP System Management Homepage の [サインイン] ページが表示されます。
•
HP SMH にサインインするために使用した Web ブラウザーのすべてのインスタンスを閉
じます。
サインアウト
15
3 シナリオ
[IP バインド]
IP バインドは、たとえば、システムに複数の IP アドレスがあり、HP SMH へのアクセスを次
のような特定のネットワークまたはサブネットに限定したいときに使用できます。
•
インフラストラクチャ(IPv4 および IPv6)
•
複数のサブネット
•
セキュリティ
•
帯域幅
詳しくは、「IP バインドカテゴリ」を参照してください。
[IP 限定ログイン]
IP 限定ログインは、次の目的に役立ちます。
•
HP SMH へのリモートアクセスを特定のリモートサーバーだけに限定する
•
リモートサーバーの範囲全体を除外する
•
リモートアクセスを制限することでセキュリティを向上させる
詳しくは、「IP 限定ログインカテゴリ」を参照してください。
[ローカルサーバー証明書]
ローカルサーバー証明書は、この機能を使用して HP が生成する証明書の代わりに自己署名の
証明書を作成できるため、セキュリティの確保に役立ちます。
詳しくは、「ローカルサーバー証明書カテゴリ」を参照してください。
ポート 2301
セキュリティを確保するために、環境内で開くポートの数を減らすことができます。
詳しくは、「ポート 2301 カテゴリ」を参照してください。
Kerberos 認証(Windows のみ)
Kerberos は、セキュリティ保護されたネットワーク上でシングルサインオン(SSO)機能を提
供します。Kerberos 環境では、ユーザーはそのセッションの開始時に 1 度だけログインして、
Kerberos 証明書を取得します。この証明書は、SSH、FTP、認証済みの Web セッションなどの
利用できる他のすべてのサービスへのログインに透過的に適用されます。
詳しくは、「Kerberos 認証カテゴリ(Windows のみ)」を参照してください。
ユーザーグループ
ユーザーグループ機能により、オペレーティングシステムレベルのアカウントグループベース
で、HP SMH へのユーザーアクセスを管理できます。オペレーティングシステムのアカウント
グループは、管理を効率化するために設定できます。
詳しくは、「ユーザーグループカテゴリ」を参照してください。
代理名(Windows および Linux のみ)
代理名機能により、HP SMH が証明書に関連付けられた DNS 名と IP アドレスを認識できるよ
うになるため、HP が生成するもの以外の証明書の使用が簡単になります。
詳しくは、「代理名証明書(Windows および Linux のみ)」を参照してください。
16
シナリオ
4 ソフトウェアのナビゲート
System Management Homepage(HP SMH)には、情報を提供するすべての HP Web ベースシ
ステムマネジメントソフトウェアが表示されます。さらに、HP SMH には、各種のカテゴリ
(ボックス)が表示され、各ボックスには、項目のステータスを示すアイコンが含まれます。
HP SMH のメインページは、2 つの領域に分かれます。ヘッダーと標準コンテナーです。
•
ヘッダーフレーム
ヘッダーフレームは、どのページを表示しているときでも常に表示されます。さらに、次
の 4 つの下位領域が含まれます。
◦
マスターヘッダー。 Windows および Linux で、リンクは、表示中のパス、ユーザー、
および [サインアウト] リンクを表示します。
◦
メニュー。 各項目は、次のようなページまたはセクションへの直接のリンクです。
◦
–
[ホーム]
–
[設定]
–
[タスク]
–
[Tools]
–
[ログ]
–
[Web アプリケーション]
–
[サポート]
–
[ヘルプ]
メインタイトル領域。 マスターヘッダーおよびメニューの下の領域は、次の項目を含
みます。
–
[タイトル]。
表示中のページのセクションのタイトル。
–
[ホスト名]。
システムの名前。
–
[システムモデル]。
サーバー用の HP Insight マネジメントエージェントがシステムにインストールさ
れていない場合、モデルは [不明] と表示されます。
–
[管理プロセッサー]。
管理プロセッサーの名前。
–
[アイコン]。
クリックすることでアイコンおよびリストビューモードを切り替えることのでき
るオプション。
17
[データソース]
マネジメントデータに含まれるソースを示します。たとえば、HP Insight
Management WBEM Provider の場合は WBEM、HP Insight マネジメントエージェ
ントの場合は SNMP です。ソースがインストールされていない場合、データ文
字列は表示されません。
–
[ブレッドクラム]。
4 つの部分に分かれるメインタイトルの下の領域。
–
第 1 レベルメニュー項目
–
[説明]。
クリックすると Web アプリケーションの可能なすべてのステータスを表示
するツールチップボックスを表示するリンク。
[更新]。
–
ヘッダーおよび情報領域を再ロードするリンク。
[時刻]。
–
ページがロードされた時刻を表示します。時刻領域をマウスオーバーする
と、ページがロードされた日付が表示されます。
•
[データフレーム]。
標準コンテナーは、セクションまたはページを次のものとして包含します。
18
◦
ボックス
◦
アイコン
◦
図形としてのページ
◦
サポート
ソフトウェアのナビゲート
◦
ヘルプ
◦
Web アプリケーション
データフレームには、システム上のすべての HP Web ベースシステムマネジメントソフト
ウェアおよびユーティリティのステータスが表示されます。
[情報領域]
ご使用のオペレーティングシステム(Linux または Windows)により、ヘッダーフレームまた
はデータフレームに次のような情報が表示されます。
•
HP SMH ページ
◦
サインイン
◦
[ホーム] ページ
◦
[設定] ページ
◦
[タスク] ページ
◦
[Tools] ページ(HP-UX のみ)
◦
[ログ] ページ
◦
[Web アプリケーション] ページ
◦
[サポート] ページ
◦
[ヘルプ] ページ
◦
現在のユーザー。
[現在のユーザー] には、サインインしているユーザー ID が表示されます。
◦
–
ユーザーがオペレーティングシステムベースユーザーの場合は、[サインアウト]
リンクが表示されます。
–
匿名アクセスが有効な場合は、[現在のユーザー] に [hpsmh_anonymous] が表示
され、[サインイン] リンクが表示されます。
–
[ローカルアクセス]が有効にされている場合は、[現在のユーザー] に
[hpsmh_local_anonymous] または [hpsmh_local_administrator](どのレベルのアク
セスが有効にされているかによります)と表示され、ユーザータイプの下にロー
カルアクセスであることが示されます。
–
ユーザータイプが hpsmh_local_administrator の場合、サインインリンクやサイン
アウトリンクは表示されません。
ボックス。
ボックスは、項目の一覧に、結果のステータスとともに、Web アプリケーションの
結果を表示します。
–
[全体システムヘルスステータス] アイコンは、ボックス内で最も悪いステータス
を示します。タイトルとともにタイトルバーに表示されます。
–
タイトルバーの下は、ボックス内の項目の一覧です。各項目では、名前の左にス
テータスアイコンが表示されることがあります。
–
ボックスのフッター内には、項目が 5 行の制限を超えた場合に項目の合計数を含
めるためにクリックすると、ボックスの高さを拡張するリンクのある拡張ライン
があります。
[情報領域]
19
◦
ローディング画面。
項目が選択されると、ページのロードプロセス中にステータスインジケーターがロー
ディング画面として表示されます。これによって、ユーザーは最初に選択した後で他
の項目を選択できなくなります。
◦
列の数。
リストビューモードで各行に表示されるボックスまたは列の数は、表示解像度設定で
定義されています。たとえば、解像度が 800x600 に設定されている場合は、1 行に
3 つのボックスのみが表示されます。より解像度が大きければ、ボックスの表示数は
4 つになります。
◦
注。
注は、右側のセクションで、ほとんどのページで使用されています。これらの注は、
コントロールの使用方法と使用すべき値の種類が記述されています。
◦
アイコンビュー。
アイコンは、項目とセクションに対して表示されます。アイコンをクリックすると、
別のページが表示され、その項目がアイコンになります。ボックス内の項目のステー
タスを表示するには、アイコンをマウスオーバーして、インストールされているアプ
リケーションのクリティカル、メジャー、マイナーおよび警告のステータスの合計を
含むツールチップを表示します。
◦
タイムアウト警告。
タイムアウトに設定した時間制限内に SMH にページをロードしない場合、タイムア
ウト警告が右側のページフッターに [ツールチップ] ボックスとして表示されます。
20
ソフトウェアのナビゲート
◦
ページ内のダイナミックリスト。
ページに追加または削除したい項目ごとに動的に作成された要素の一覧が表示されま
す。次のページに対して使用可能です。
◦
–
[IP バインド]
–
[IP 限定ログイン]
–
[信頼モード]
–
[Kerberos 認証]
–
[ユーザーグループ]
説明:
このリンクは、インストールされている Web アプリケーションのステータスのリス
トを示すツールチップボックスを表示します。
表 2 ステータスアイコン
アイコン
状態
クリティカル
メジャー
マイナー
警告
正常
無効
不明
情報
•
マネジメントプロセッサー。
これは、リモート Insight ボード Lights-Out Edition(RILOE)ボードまたは Integrated
Lights-Out(iLO)ボードへのリンクを表示します。この情報は、HP Insight マネジメント
エージェントにより提供されます。この情報を提供する HP Web ベースシステムマネジメ
ントソフトウェアがインストールされていない場合は、なしと表示されます。
[情報領域]
21
アイコンビュー
アイコン。
クリックすることでアイコンおよびリストビューモードを切り替えることのできるオプショ
ン。
表 3 アイコンビュー
アイコン
説明
コンポーネントステータス概要
[コンポーネントのステータス概要] には、統合された HP
Web ベースシステムマネジメントソフトウェアの提供
する、クリティカル、メジャー、マイナー、または警告
ステータスを持つすべてのサブシステムへのリンクが表
示されます。エージェントがインストールされていない
場合、またはクリティカル、メジャー、マイナー、また
は警告ステータスのアイテムがない場合、[コンポーネン
トステータス概要] には [アイテムなし] と表示されます。
汎用アイコン
Web アプリケーションがアイコンを備えていない場合、
汎用アイコンが提供されます。
System Management Homepage
System Management Homepage に関わる各セクション
を示します。
セキュリティオプション
HP SMH を設定するためのリンクを提供します。以下の
リンクがあります。
• [匿名/ローカルアクセス]
• [IP バインド]
• [IP 限定ログイン]
• [ローカルサーバー証明書]
• [ポート 2301](Windows のみ)
• [ポート 2301 および自動開始](Linux のみ)
• [タイムアウト]
• [信頼モード]
• [信頼済みマネジメントサーバー]
• [Kerberos 認証](Windows のみ)
• [ユーザーグループ]
[匿名/ローカルアクセス]
管理者が、匿名ユーザーが SMH ページにアクセスでき
るようにするオプションや、管理者または匿名ユーザー
としてローカルコンソールで実行中に SMH への自動ロ
グインができるようにするオプションを設定できます。
[IP バインド]
SMH がバインドされているアドレスを制御することが
できます。
[IP 限定ログイン]
SMH にアクセス可能またはブロックされるアドレスを
追加することができます。
22
ソフトウェアのナビゲート
表 3 アイコンビュー (続き)
アイコン
説明
[ローカルサーバー証明書]
このカテゴリには、2 つのブロックがあり、署名して受
信した署名済み証明書を後でインポートするために認証
機関(CA)に送ることのできる証明書要求を生成する
ために使用されます。
ポート 2301(Windows のみ)
ポート 2301 へのアクセスを設定できます。
ポート 2301 および自動開始(Linux のみ)
ポート 2301 および自動開始へのアクセスを設定できま
す。
[タイムアウト]
SMH のタイムアウトの値を設定します。2 つのタイム
アウトを設定できます。それは、セッションタイムアウ
トと UI タイムアウトです。
[信頼済みマネジメントサーバー]
サーバーに格納された証明書を設定し、証明書を追加ま
たは削除することができます。
ユーザーグループ
管理者ユーザーが HP SMH へのアクセス権を持つユー
ザーのグループと各アクセスレベルを設定できます。
Kerberos ユーザー
管理者ユーザーが HP SMH への Kerberos 認証済みアク
セスを持つユーザーと各アクセスレベルを設定できま
す。
UI プロパティ
HP SMH の外観のオプションを設定します。リストおよ
びアイコンビューを選択するコントロール、会社に関す
るカスタムテキストおよび画像を使用するかどうかのコ
ントロール、ボックスおよび項目順タイプの名前順また
はステータス順のコントロールがあります。これらのオ
プションは、ユーザーが特定のオプションをユーザー初
期設定で設定してある場合でないかぎり、すべてのユー
ザーに対してデフォルトのオプションとして機能しま
す。
ユーザー初期設定
HP SMH の表示方法を設定できます。リストビューとア
イコンビューを切り替えることができます。また、ボッ
クスおよび項目順タイプを名前順またはステータス順に
切り替えることができます。これらの設定は、設定する
ユーザーに対して有効です。これらの値は、30 日間保
管されます。
System Management Homepage ログ
System Management Homepage ログには、HP System
Management Homepage(HP SMH)設定の変更のほか、
成功または失敗したサインインの試みも含まれます。HP
SMH に直接サインインしたり、HP Systems Insight
Manager(HP SIM)からサインインしたりしたときのサ
アイコンビュー
23
表 3 アイコンビュー (続き)
アイコン
説明
インインやアクセスの問題をトラブルシューティングす
る場合に役立ちます。
Http エラーログ
[Httpd エラーログ] には、HP SMH モジュール、Kerberos
設定エラー、および CGI 実行エラー(httpd)で生成さ
れたエラー情報が含まれます。これは、サーバーの起動
またはサーバーの操作で問題が発生したときに最初に確
認する場所です。なぜなら、ログには問題の経過と解決
方法の障害が記録されていることが多いからです。
HP SMH ページ
HP SMH には、参加している HP Web ベースシステムマネジメントソフトウェアに関連するコ
ンフィギュレーションデータへのアクセスや設定を可能にする、9 つのページがあります。[タ
スク] ページおよび [Tools] ページは、HP Web ベースシステムマネジメントソフトウェアがそ
れらの情報を提供する場合に表示されます。
HP SMH ページには、次のものが含まれます。
24
•
「サインイン」
•
第5章 「ホームページ」
•
第6章 「[設定] ページ」
•
第7章 「[タスク] ページ」
•
第8章 「[Tools] ページ(HP-UX のみ)」
•
第9章 「[ログ] ページ」
•
第10章 「[Web アプリケーション] ページ(Windows および Linux のみ)」
•
第11章 「[サポート] ページ」
•
[ヘルプ] ページ
ソフトウェアのナビゲート
5 ホームページ
[ホーム]ページでは、サーバーのシステム、サブシステム、およびステータスビューが提供さ
れます。[ホーム]ページには、システムのグループ化およびそのステータスが表示されます。
[ホーム]ページの情報は、統合されたエージェントまたは管理ユーティリティにより提供され
ます。
Linux および Windows オペレーティングシステムの場合、[ホーム]ページには、統合されたバー
ジョンコントロール、サーバー、ストレージの各エージェントから提供される情報が含まれま
す。
コンポーネントステータス概要
[コンポーネントのステータス概要] には、統合された HP Web ベースシステムマネジメントソ
フトウェアの提供する、クリティカル、メジャー、マイナー、または警告ステータスを持つす
べてのサブシステムへのリンクが表示されます。エージェントがインストールされていない場
合、またはクリティカル、メジャー、マイナー、または警告ステータスのアイテムがない場
合、[コンポーネントステータス概要] には [アイテムなし] と表示されます。
全体のシステムヘルスステータス
[全体システムヘルスステータス] は、下にラベルのついたステータスアイコンを表示します。
特定の Web アプリケーションが、全体のシステムヘルスステータスを示す定義済みの経験則
を使用して、[全体のシステムヘルスステータス] アイコンの値を設定します。Web アプリケー
ションが全体のシステムヘルスステータスを設定しない場合は、[全体のシステムヘルスステー
タス] ボックスの最も悪いステータスが表示されます。
コンポーネントステータス概要
25
6 [設定] ページ
[設定]ページには、HP System Management Homepage(HP SMH)と [ツール]ページに表示さ
れているその他の統合管理ツールの設定ページと構成ページへのリンクがあります。
SNMP Web エージェントボックス
HP Web ベースシステムマネジメントソフトウェアエージェントを設定するためのリンクを提
供します。
•
SMH データソースカテゴリ(Windows および Linux のみ)
HP SMH データソース用のオプションを設定します。
•
SNMP 設定カテゴリ(Windows および Linux のみ)
HP Web ベースシステムマネジメントソフトウェアエージェント用のオプションを設定し
ます。
•
UI オプションカテゴリ(Linux のみ)
HP Web ベースシステムマネジメントソフトウェアエージェントヘルプ用のオプションを
設定します。
SMH データソースカテゴリ(Windows および Linux のみ)
[データソース] ページでは、HP SMH 管理データソースを変更できます。
データソース設定は、HP Insight Management WBEM Provider がインストールされている場合
にのみ使用可能です。
注記: ソースがインストールされていない場合は、SMH データソースがデータストリングな
しで表示されます。
•
SMH データソース:WBEM
HP Insight Management WBEM Provider が、現在、マネジメントデータをこのサーバーの
SMH ページに提供していることを示します。
•
SMH データソース:SNMP
HP Insight マネジメントエージェント(SNMP)が、現在、マネジメントデータをこのサー
バーの SMH ページに提供していることを示します。
データソースを設定するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [SMH データソースの選択] ボックスで、[選択] リンクをクリックします。
3. [SNMP] または[WBEM] を選択します。
4. [選択]をクリックします。
26
[設定] ページ
SNMP 設定カテゴリ(Windows および Linux のみ)
[SNMP 設定] ページは、Web サービスを提供し、Web アプリケーション用のセキュリティお
よび HP SIM の対話を抽象化します。詳しくは、HP テクニカルドキュメントの Web サイト
(http://www.hp.com/jp/proliantessentials_manual )にある『HP Systems Insight Manager 5.2
テクニカルリファレンスガイド』を参照してください。
SNMP 設定を設定するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [SNMP Web エージェント] ボックスで、[SNMP 設定] リンクをクリックします。
UI オプションカテゴリ(Linux のみ)
[UI オプション] ページにより、インラインヘルプアイコンを表示できます。
UI オプションを設定するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [SNMP Web エージェント] ボックスで、[UI オプション] リンクをクリックします。
3. [SNMP 設定] の横のチェックボックスのチェックを外し、インラインヘルプアイコンを非
表示します。
[ヘルプアイコンを表示] の横のチェックボックスを選択し、インラインヘルプアイコンを
表示します。
4.
[適用]をクリックします。
System Management Homepage ボックス
System Management Homepage ボックスは、HP SMH を設定するためのリンクを提供します。
•
UI プロパティカテゴリ
HP SMH の外観のオプションを設定します。
•
ユーザー設定カテゴリ
HP SMH の表示方法を設定します。
•
セキュリティ
セキュリティオプションの設定リンクが表示されます。
UI プロパティカテゴリ
[UI プロパティ] カテゴリは、HP SMH の外観のオプションを制御します。[UI プロパティ] に
は、次を選択するコントロールがあります。
•
リスト
•
アイコン
•
ボックスおよびアイテムオーダータイプ
•
◦
名前順
◦
ステータス順
最後のオプションは、管理者によって使用され、マスターヘッダーおよび [サインイン]
ページ用のカスタムイメージ、および [サインイン] ページ用のカスタム警告テキストが設
定されます。
System Management Homepage ボックス
27
1
[プレゼンテーションモード]
2
リストから選択してデフォ
ルトの表示モードを設定で
きます。[プレゼンテーショ
ンモード] には、2 つのオ
プション([リストビュー]
と [アイコンビュー])があ
ります。
[ボックスオーダー]
ボックスが表示される順を
指定します。名前順にする
と、項目はアルファベット
順に表示されます。ステー
タス順にすると、悪いほう
(クリティカル)から良い
ほう(正常)の順に表示さ
れます。
3
4
[ボックスアイテムオーダー]
ボックス内の項目が表示さ
れる順を指定します。名前
順にすると、項目はアル
ファベット順に表示されま
す。ステータス順にする
と、悪いほう(クリティカ
ル)から良いほう(正常)
の順に表示されます。
[カスタムテキストおよびイ
メージの使用]
5
[適用]
ページデータを保存します。
管理者が、[サインイン]
ページのカスタム警告メッ
セージおよび [サインイン]
ページの画像およびマス
ターヘッダーを設定できる
ようにします。
[UI プロパティ] を設定するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[UI プロパティ] リンクをクリックします。
3. [プレゼンテーションモード] リストから、[リスト] または [アイコン] を選択します。
4. [ボックスオーダー] リストから、[ステータス] または [名前] を選択します。
5. [ボックスアイテムオーダー] ドロップダウンリストから、[ステータス] または [名前] のい
ずれかを選択します。
6. カスタムイメージおよびカスタム警告を使用するには、以下の手順に従ってください。
a. イメージファイルとテキストファイルは、それぞれ専用サブディレクトリに配置して
ください。
•
SMHBaseDir/data/htdocs/custom_ui/logo0.jpg(画面画像のロードのた
め)
•
SMHBaseDir/data/htdocs/custom_ui/logo1.jpg(マスターヘッダー画像
のため)
•
SMHBaseDir/data/htdocs/custom_ui/warning1.txt(警告テキストのた
め)
3 つすべてのファイルは、カスタマー画像および警告テキストの表示のために必要で
す。
b.
7.
28
[カスタムテキストおよびイメージの使用] の横のチェックボックスをクリックしま
す。
[適用]をクリックします。
[設定] ページ
ユーザー設定カテゴリ
[ユーザー初期設定] カテゴリは、HP SMH の外観のオプションを制御します。
1
[プレゼンテーションモード]
2
リストから選択してデフォ
ルトの表示モードを設定で
きます。[プレゼンテーショ
ンモード] には、2 つのオ
プション([リストビュー]
と [アイコンビュー])があ
ります。
[ボックス順]
3
[ボックス項目順]
4
ボックス内の項目が表示さ
れる順を指定します。名前
順にすると、項目はアル
ファベット順に表示されま
す。ステータス順にする
と、悪いほう(クリティカ
ル)から良いほう(正常)
の順に表示されます。
[適用]
ページデータを保存します。
ボックスが表示される順を
指定します。名前順にする
と、項目はアルファベット
順に表示されます。ステー
タス順にすると、悪いほう
(クリティカル)から良い
ほう(正常)の順に表示さ
れます。
ユーザー設定を設定するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[ユーザー初期設定] リンクをクリックしま
す。
3. [プレゼンテーションモード] リストから、[リスト] または [アイコン] を選択します。
4. [ボックスオーダー] リストから、[ステータス] または [名前] を選択します。
5. [ボックスアイテムオーダー] リストから、[ステータス] または [名前] を選択します。
6. (HP-UX の場合のみ)セッションの期限切れをさせない場合は、[Session Never Expires] の
横のチェックボックスをクリックします。
7.
[適用]をクリックします。
注記: 各ユーザーは、セッション中の外観を設定することができます。個別のユーザー
設定は、UI プロパティ内の設定に優先します。
セキュリティ
[セキュリティ] リンクでは、HP SMH のセキュリティを管理するためのオプションが提供され
ます。
•
「匿名/ローカルアクセスカテゴリ」
•
「IP バインドカテゴリ」
System Management Homepage ボックス
29
•
「IP 限定ログインカテゴリ」
•
「ローカルサーバー証明書カテゴリ」
•
「ポート 2301 カテゴリ」
•
「タイムアウトカテゴリ」
•
「信頼モードカテゴリ」
•
「信頼された管理サーバーカテゴリ」
•
「Kerberos 認証カテゴリ(Windows のみ)」
•
「ユーザーグループカテゴリ」
•
「HP SMH の証明書失効の(適切な)処理」
•
「実行時のメモリリークの検出および処理(Windows のみ)」
[セキュリティ] にアクセスするには、メニューから [設定] を選択し、[System Management
Homepage] ボックスの [セキュリティ] リンクをクリックします。
匿名/ローカルアクセスカテゴリ
[匿名/ローカル] アクセスにより、次の設定を選択できます。
•
匿名アクセス
(デフォルトは無効)。[匿名アクセス] を有効にすると、ユーザーはログインせずに HP
SMH にアクセスできます。[匿名]を選択すると、あらゆるユーザー(ローカルまたはリ
モート)が、ユーザー名とパスワードを要求されることなく、セキュリティ保護されてい
ないページにアクセスを許可されます。
注意:[匿名アクセス] を使用することはおすすめできません。
•
ローカルアクセス
(デフォルトは無効)。[ローカルアクセス] を有効にすると、認証を受けずにローカルで
HP SMH にアクセスできます。つまり、ローカルコンソールにアクセスできる任意のユー
ザーが、[管理者]を選択することにより、フルアクセス権を獲得できます。
注意:管理サーバーソフトウェアが有効にしないかぎり、ローカルアクセスの使用はおす
すめしません。
1
2
30
セキュリティ保護されてい
ないページへの匿名ユー
ザーのアクセスを許可しま
す。
HP System Management
Homepage で自動ログイン
を有効にします。
[設定] ページ
3
匿名アクセス
ユーザーが、ログインせず
に HP SMH にアクセスでき
るようにします。[匿名]を
選択すると、あらゆるユー
ザー(ローカルまたはリ
モート)が、ユーザー名と
パスワードを要求されるこ
5
[適用]
ページデータを保存します。
4
となく、セキュリティ保護
されていないページにアク
セスを許可されます。
管理者が、ログインせずに
HP SMH にアクセスできる
ようにします。
匿名アクセスを有効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [匿名/ローカルアクセス] リンクをクリックします。
4. [匿名アクセス] の下で、[保証されていないページへの匿名のユーザーアクセスを許可しま
す] の横のボックスを選択します。
5. [適用]をクリックして設定を適用します。
匿名アクセスを無効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [匿名/ローカルアクセス] リンクをクリックします。
4. [匿名アクセス] の下で、[保証されていないページへの匿名のユーザーアクセスを許可しま
す] の横のボックスからチェックを外します。
5. [適用]をクリックして設定を適用します。
ローカルアクセスを有効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [匿名/ローカルアクセス] リンクをクリックします。
4. [ローカルアクセス] の下で、[System Management Homepage の自動ログインを有効にし
ます] の横のボックスを選択します。
5. [匿名] または [管理者] を選択します。
6. [適用]をクリックして設定を適用します。
ローカルアクセスを無効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [匿名/ローカルアクセス] リンクをクリックします。
4. [ローカルアクセス] の下で、[System Management Homepage の自動ログインを有効にし
ます] の横のボックスを選択解除します。
5. [適用]をクリックして設定を適用します。
IP バインドカテゴリ
[IP バインド] は、HP SMH がどの IP アドレスからの要求を受け付けるかを指定し、その要求を
処理するネットおよびサブネットを制御を行います。
管理者は、[IP バインド] ウィンドウで指定されたアドレスだけにバインドするように HP SMH
を設定することができます。5 つのサブネット IP アドレスとネットマスクを定義することがで
きます。
サーバーの IP アドレスは、マスクの適用後に入力された IP バインディングアドレスのいずれ
かに一致する場合に、バインドされます。
Windows および Linux 上の HP SMH は、IPv4 および IPv6 アドレスの両方をサポートします。
たとえば、サブネット IP アドレスが 172.24.37.88 であり、ネットマスクが 255.255.255.0
である場合は、要求が 172.24.37.x(x は 1~255 の任意の値)で表されるすべての IP アドレ
スからのものと見なされることを意味します。
System Management Homepage ボックス
31
同様に、他のネットマスク値に関して、255.255.0.0 と 255.0.0.0 の IP アドレスは、結果的
にバインドされます。255.255.255.255 のネットマスクを適用すると、1 つの IP アドレスだ
けがバインドされます。
注記: HP SMH は、常に、127.0.0.1 にバインドされます。IP バインドが有効になっていて、
サブネット/マスクのペアが設定されていない場合、HP SMH は、127.0.0.1 に対してのみ利
用可能です。IP バインディングが有効でない場合は、すべてのアドレスにバインドします。
1
[有効化な IP バインド]
2
チェックを入れると、IP バ
インドの使用が示されま
す。
[サブネット IP アドレス]
3
有効なアドレス。
[ネットマスク]
4
[追加]
5
IP アドレスとネットマスク
アドレスを組み合わせたも
のをリストに追加します。
すべてを選択
6
アドレスリストのすべての
項目にチェックを入れるか
または外します。
チェックボックス
有効なネットマスク。
7
[削除]
8
チェックを入れた項目をす
べてリストから削除します。
[適用]
アドレスリストのすべての
項目を保存します。
複数のアドレス/名前。
IP バインディングを設定するには、次のように操作します。
手順 1
1.
2.
3.
4.
5.
6.
メニューから [設定]を選択します。
[System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
[IP バインド] リンクをクリックします。
サブネット IP アドレスを入力します。
ネットマスクを入力します。
[追加]をクリックして、前の手順で入力した [サブネット IP アドレス] および [ネットマス
ク] を追加します。
手順 4~7 を繰り返して、最大 5 つのサブネット IP アドレスおよびネットマスクを追加
することができます。
7.
[適用]をクリックし、設定を適用します。
注記:
ネットマスクは、IPv4 アドレスにのみ適用可能です。
IP アドレスをリストから削除するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [IP バインド] リンクをクリックします。
4. 削除する IP アドレスの横のチェックボックスを選択します。
32
[設定] ページ
5.
6.
[削除]をクリックします。
[適用]をクリックし、設定を適用します。
各 IP アドレスおよびネットマスクは、0~255 の値を持つ 4 つのオクテットで構成されている
必要があります(各ネットマスクについても同じです)。
ネットマスクは、最上位ビットが 1 で始まっており、途中まで 1 が続き、そこから最後まで
は 0 が続くという構成(255.255.0.0、192.0.0.0、255.192.0.0 など)になっている必要が
あります。
IP 限定ログインカテゴリ
IP 限定ログインを使用すると、HP SMH は、サインインが試行されたシステムの IP アドレス
に基づいて、ログインアクセスを制限できます。
Linux および Windows では、インストール時にアドレス制限を設定できます。すべてのオペ
レーティングシステムでは、管理者が [IP 限定ログイン] ページからアドレス制限を設定するこ
とができます。以下に注意してください。
•
IP アドレスが制限されている場合は、許可ボックスにあっても制限されます。
•
IP アドレスが許可リストにある場合は、それらの IP アドレスのみサインインできます。
ただし、localhost はそのかぎりではありません。
•
IP アドレスが許可リストにない場合、サインインアクセスは、制限リストにないあらゆる
IP アドレスに対して許可されます。
Windows および Linux 上の HP SMH は、IPv4 および IPv6 アドレスをサポートします。
1
[制限付き IP アドレスを有
効にする]
2
チェックを入れると、IP 限
定ログインが有効になって
いることが示されます。
[IP アドレス]
3
有効なアドレス。
[制限]
ラジオボタン。選択する
と、IP アドレスのログイン
が禁止されます。
4
[許可]
5
ラジオボタン。選択する
と、IP アドレスのログイン
が許可されます。
[追加]
6
リストに IP アドレスを追加
します。
すべてを選択
7
チェックボックス
8
複数のアドレス。
[削除]
9
チェックを入れた項目をす
べてリストから削除します。
[適用]
アドレスリストのすべての
項目を保存します。
アドレスリストのすべての
項目にチェックを入れるか
または外します。
IP アドレスを制限するには、以下の手順に従ってください。
手順 2
1.
2.
メニューから [設定]を選択します。
[System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
System Management Homepage ボックス
33
3.
4.
[IP 限定ログイン] リンクをクリックします。
IP アドレスまたは IP アドレス範囲を入力します。
IP アドレス範囲は、必ず、範囲の下限、ハイフン、範囲の上限の順に入力してください。
上限と下限の値も範囲に含まれます。
IP アドレス範囲と単独の IP アドレスは、セミコロンで区切ります。IPv4 の IP アドレス範
囲は、次のフォーマットで入力してください。192.168.0.1-192.168.0.255 IPv6 の IP ア
ドレス範囲は、次のフォーマットで入力してください。
2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f
5.
6.
7.
[制限] または [許可] ラジオボタンを選択します。
[追加]をクリックし、設定を追加します。
[適用]をクリックし、設定を適用します。
IP アドレスをリストから削除するには、以下の手順に従ってください。
手順 3
1.
2.
3.
4.
5.
6.
メニューから [設定]を選択します。
[System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
[IP 限定ログイン] リンクをクリックします。
削除する IP アドレスの横のチェックボックスを選択します。
[削除]をクリックします。
[適用]をクリックし、設定を適用します。
ローカルサーバー証明書カテゴリ
[ローカルサーバー証明書] リンクにより、HP が作成した以外の証明書を使用できます。
1
[組織(O)]
2
組織名。
[組織ユニット(OU)]
3
証明書を要求する、組織内
の単位の名前。
[代理名]
4
[作成]
5
証明書要求を作成します。
[PKCS #7 情報]
6
入力済みの PKCS #7 フィー
ルド。
[インポート]
署名済みの証明書をイン
ポートします。
34
[設定] ページ
7
[代理名]
8
有効なサーバー名のリスト。
[作成]
証明書を作成しなおして、
入力された代理名を追加し
ます。
このプロセスを使用すると、HP SMH で作成された自己署名の証明書が、認証機関(CA)で
発行された証明書で置き換えられます。
•
このプロセスの最初の手順は、HP SMH に証明書リクエスト(PKCS #10)を作成させるこ
とです。このリクエストは、自己署名の証明書に関連したオリジナルのプライベートキー
を利用して、証明書リクエストのためのデータを生成します。このプロセス中、プライ
ベートキーがサーバーからなくなることはありません。
•
パブリックキーインフラストラクチャ PKCS #10 データが作成されたら、次の手順はこの
データを認証機関に送ることです。セキュアなリクエストの送信およびセキュアな証明書
の受信については企業の規定に従ってください。
•
認証機関が PKCS #7 データを返したら、最後の手順はこのデータを HP SMH にインポー
トすることです。
•
PKCS #7 データがインポートされたら、オリジナルの \hp\sslshare\cert.pem 証明書
ファイル(Windows)および /opt/hp/sslshare/cert.pem(Linux x86 および x86-64
上の HP SMH 2.1.3 以降の場合、/etc/opt/hp/sslshare/cert.pem)は、PKCS #7
データエンべロープからのシステムの証明書で上書きされます。新しくインポートされた
証明書にも、以前の自己署名の証明書と同じプライベートキーが使用されます。このプラ
イベートキーは、キーファイルが存在しない場合、起動時にランダムに生成されます。
証明書を作成するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ローカルサーバー証明書] リンクをクリックします。
4. [PKCS #10 データの作成] ボックスの [組織] または [組織ユニット] フィールドのデフォル
ト値を、64 文字以下の値に置き換えます。
指定しない場合は、Hewlett-Packard Company が [組織] に、Hewlett-Packard
Network Management Software (SMH) が [組織ユニット] に入力されます。
5.
[PKCS #10 データの作成]ボックスの作成をクリックします。
PKCS #10 証明書リクエストデータが作成され、/etc/opt/hp/sslshare/req_cr.pem
(Linux x86 および x64)、および systemdrive: \hp\sslshare\req_cr.pem
(Windows)に保存されたことを示す画面が表示されます。
6.
7.
証明書データをコピーします。
PKCS #10 証明書リクエストデータを認証機関にセキュアな方法を使用して送り、証明書
リクエスト返信データを PKCS #7 フォーマットで送ってもらうように依頼します。さら
に、返信データを Base64 コード化フォーマットで送ってもらうように依頼します。
所属する組織に独自のパブリックキーインフラストラクチャ(PKI)または証明書サーバー
が実装されている場合は、PKCS #10 データをCA のマネージャーに送り、PKCS #7 返信
データを要求します。
注記:
8.
9.
サードパーティ証明書承認局からは、通常、料金が課せられます。
証明書承認局から PKCS #7 コード化証明書リクエスト返信データが送られてきたら、PKCS
#7 証明書リクエスト返信からこのデータコピーして、[PKCS #7 データのインポート] ボッ
クスの [PKCS #7 情報] フィールドに貼り付けます。
[インポート]をクリックします。
カスタマー作成証明書がインポートされたかどうかを示すメッセージが表示されます。
10. HP SMH を再起動します。
11. インポートされた証明書を含む管理対象システムをブラウズします。
System Management Homepage ボックス
35
12. ブラウザーから求められたら、証明書の表示を選択し、ブラウザーに証明書をインポート
する前に、使用する署名者が署名者のリストに表示されていて、HP が署名者として表示
されていないことを確認します。
選択した証明書署名者が、証明書ファイルを PKCS #7 データではなく、Base64 コード化
フォーマットで送付してきた場合は、Base64 コード化証明書ファイルを/etc/opt/hp/
sslshare/cert.pem(Linux x86 および x64)、および
systemdrive:\hp\sslshare\cert.pem(Windows)にコピーして、HP SMH を再起
動してください。
ポート 2301 カテゴリ
Windows システムと Linux システムでは、ポート 2301 は異なる機能を提供します。
•
ポート 2301 および自動開始(Linux のみ)
•
ポート 2301(Windows のみ)
[ポート 2301 および自動開始(Linux のみ)]
[ポート 2301 と自動開始] リンクは、ポート 2301 と自動開始を有効にしたり無効にしたりす
ることができます。ポート 2301 のデフォルト値は有効、自動開始のデフォルト値は無効であ
り、HP Web ベースシステムマネジメントソフトウェアとの互換性が維持されます。
1
[ポート 2301 を有効]
ポート 2301 を有効または
無効にします。
2
[自動開始の有効]
ポート 2301 を有効または
無効にします。
3
[適用]
オプションを XML 設定ファ
イルに記録します。
ポート 2301 を有効または無効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ポート 2301 および自動開始] リンクをクリックします。
4. ポート 2301 を有効にするには、[ポート 2301 を有効] チェックボックスにチェックを入
れます。ポート 2301 を無効にするには、[ポート 2301] チェックボックスをクリアしま
す。
5. 自動開始モードを有効にするには、[自動開始の有効] チェックボックスにチェックを入れ
ます。自動開始モードを無効にするには、[自動開始の有効] チェックボックスをクリアし
ます。
注記: ポート 2301 が無効になっている場合に自動開始モードを有効にすると、ポート
2301 が自動的に有効になります。
注記: 自動開始モードを有効にすると、サーバータイムアウト(分単位)のテキストボッ
クスが有効になり、サーバータイムアウト期間を 0~60 の値で設定できます。デフォル
トのタイムアウト値は 30 分です。
6.
36
[適用]をクリックします。
[設定] ページ
[ポート 2301(Windows のみ)]
[ポート 2301] リンクは、ポート 2301 を有効にしたり無効にしたりすることができます。デ
フォルト値は有効であり、これにより、HP Web ベースシステムマネジメントソフトウェアと
の互換性が維持されます。
1
[ポート 2301 を有効]
ポート 2301 を有効または
無効にします。
重要:
2
[適用]
オプションを XML 設定ファ
イルに記録します。
ポート 2301 を無効にする前に、以下を考慮してください。
HP SMH が autostart URL mode の場合にポート 2301 を無効にすると、スタートモードが自動
的に start on boot mode に変更されます。
ポート 2301 を無効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ポート 2301] リンクをクリックします。
4. [設定] ボックスで、[ポート 2301 を有効] チェックボックスをクリアします。
5. [適用]をクリックします。
ポート 2301 を有効にするには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ポート 2301] リンクをクリックします。
4. [設定] ボックスで、[ポート 2301 を有効] チェックボックスを選択します。
5. [適用]をクリックします。
タイムアウトカテゴリ
[タイムアウト] リンクは、[セッションタイムアウト] および [UI タイムアウト] の値を設定する
オプションを提供します。
System Management Homepage ボックス
37
1
セッションタイムアウト:
[セッションタイムアウト]
値は、SMH セッションで
ユーザーが非アクティブの
ままいることのできる分数
を示します。管理者アクセ
ス権限のあるユーザーは、
[セッションタイムアウト]
を 1~60 分に設定すること
ができます。デフォルト値
は、15 分です。 ユーザー
がログインして、[セッショ
ンタイムアウト] に指定し
た時間よりも長く非アク
ティブのままでいると、
ユーザーはユーザーイン
ターフェイスの次のやり取
りで、[サインイン] ページ
にリダイレクトされます。
2
UI タイムアウト:[UI タイ
ムアウト] 値は、SMH ユー
ザーインターフェイス
(UI)が Web アプリケー
ションから要求されるデー
タを待機する最大時間(秒
数)を示します。
3
適用:
選択した値を XML 設定ファ
イルに記録します。
次の表は、タイムアウトに使用可能な値の範囲をそれぞれの単位で示します。
表 4 タイムアウト設定
タイムアウト
範囲
[セッションタイムアウト]
1~60 分(Windows および Linux)
[UI タイムアウト]
10~3600 秒
セッションタイムアウト
セッションタイムアウトの値を変更するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [タイムアウト] リンクをクリックします。
4. [セッションタイムアウト (分)] テキストボックスで、Windows および Linux の場合では、
1~60 分の値を入力します。
5.
[適用]をクリックします。
UI タイムアウト
UI タイムアウトの値を変更するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [タイムアウト] リンクをクリックします。
4. [UI タイムアウト(秒)] テキストボックスで、10~3600 秒の値を入力します。
5. [適用]をクリックします。
信頼モードカテゴリ
[信頼モード] リンクは、ご使用のシステムに必要なセキュリティを選択することができます。
他よりも高レベルのセキュリティが必要になる場合があります。したがって、以下のセキュリ
ティオプションが与えられています。
38
[設定] ページ
1
[証明書による信頼]:信頼
された証明書のある HP SIM
サーバーからのみ構成変更
を受け入れるように HP
SMH を設定します。この
モードでは、証明書による
認証を提供する、提出され
たサーバーが必要です。こ
のモードは最もセキュリ
ティの高い方法になりま
す。証明書のデータを必要
とし、デジタル署名を確認
してからアクセスを許可す
るからです。リモートでの
設定変更を可能にしたくな
い場合は、[証明書による信
頼] を選択したままにし、
さらにいずれの証明書もイ
ンポートしないようにして
信頼システムのリストを空
のままにしておきます。
これは、Linux Itanium のデ
フォルトの動作です。
2
4
[サーバー証明書名]
サーバーの証明書名を入力
すると、サーバー名が次の
状態にあるかどうかが
チェックされます。
•
有効である(64 文字
以下)
•
無効な文字を含んでい
る
7
[削除]
8
選択したサーバー名をリス
トから削除します。
[適用]
記録者を XML 設定ファイル
に記録します。
•
5
6
すでにリストに含まれ
ている
[追加]
リストにサーバー名を追加
します。
サーバー証明書名をすべて
有効にする
記録者のチェックボックス
のすべてのリストをチェッ
クします。
このオプションはより安全
であるため、このオプショ
ンを使用することをおすす
めします。
[名前による信頼]:[名前に
よる信頼] フィールドで指
定された名前の HP SIM
サーバーからのみ構成変更
を受け入れるように HP
SMH を設定します。たとえ
ば、2 つの部門に 2 つの管
理者グループがある安全な
System Management Homepage ボックス
39
ネットワークの場合にこの
オプションを使用できま
す。これにより、あるグ
ループが間違ったシステム
にソフトウェアをインス
トールすることを防止でき
ます。このオプションは、
指定された HP SIM サー
バーだけを確認します。
3
他のオプションより安全で
あるため、証明書による信
頼オプションを使用するこ
とを強くおすすめします。
[すべて信頼]
システムからの特定の構成
変更も受け入れるように HP
SMH を設定します。たとえ
ば、安全なネットワークの
場合にすべて信頼オプショ
ンを使用すると、そのネッ
トワーク内のすべての人物
が信頼されます。
他のオプションより安全で
あるため、証明書による信
頼オプションを使用するこ
とを強くおすすめします。
信頼モードの設定
Linux 環境の場合、インポートされた HP SMH 証明書は、/opt/hp/hpsmh/certs ディレク
トリに保存されます。
Windows 環境の場合、インポートされた HP SIM 証明書は、systemdrive:\hp\hpsmh\
certs ディレクトリに保存されます。
このディレクトリにアクセスするには管理者権限を持っている必要があります。
証明書によって信頼するには、次のように操作します。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [信頼モード] リンクをクリックします。
4. [セキュアな信頼モード] ボックスで、[証明書による信頼] ラジオボタンをクリックします。
このオプションを選択すると、信頼証明書を使用して HP SIM が署名したセキュアタスク
実行およびシングルサインオン要求を受け入れるように HP SMH が設定されます。
5.
[適用]をクリックします。
名前によって信頼するには、次のように操作します。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [信頼モード] リンクをクリックします。
4. [その他の信頼モード] ボックスで、[名前による信頼] ラジオボタンをクリックします。
5. [サーバー証明書名] テキストボックスに、サーバー証明書名を入力します。
40
[設定] ページ
6.
[追加]をクリックします。
[追加]をクリックすると、サーバー証明書名が次の条件を満たすかどうかが確認されます。
•
各 HP SIM サーバーの証明書名は 64 文字未満でなければならない
•
次の無効な文字が含まれていない:~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , |
•
サーバー証明書名がリストに存在しない
検証テストによって値が受け入れられると、サーバー証明書名がリストテーブルの新しい
行として追加されます。手順 5 および 6 を繰り返して、最大 5 つのサーバー証明書名を
追加することができます。5 つより多くの証明書名を入力すると、No more names can
be added というアラートが表示されます。
7.
[適用]をクリックして設定を保存します。
このオプションを選択すると、一覧の名前のサーバーにある HP SIM からのセキュアタス
ク実行およびシングルサインオン要求のみを受け入れるように HP SMH が設定されます。
サーバー証明書名をリストから削除するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [信頼モード] リンクをクリックします。
4. [その他の信頼モード] ボックスで、削除するサーバー証明書名を確認し、その名前の横の
チェックボックスをクリックします。
5. [削除]をクリックします。
6. [適用]をクリックします。
すべてのサーバーを信頼するには、次のように操作します。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [信頼モード] リンクをクリックします。
4. [その他の信頼モード] ボックスで、[すべての信頼] ボタンをクリックします。
5. [適用]をクリックします。
[すべての信頼] オプションを選択すると、任意の HP SIM サーバーからのセキュアタスク
実行およびシングルサインオン要求を受け入れるように HP SMH が設定されます。
信頼された管理サーバーカテゴリ
証明書は、HP SIM または Insight マネージャー 7 および HP SMH との信頼関係を確立します。
[信頼済みマネジメントサーバー] リンクにより、信頼済み証明書リスト内の証明書証明書を管
理できます。以下に注意してください。
System Management Homepage ボックス
41
証明書を信頼済み証明書リストに追加するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [信頼済みマネジメントサーバー] リンクをクリックします。
4. [証明書の追加] 領域で、[証明書データのインポート] ラジオボタンをクリックします。
5. Base64 コード化証明書をテキストボックスにコピーして貼り付けます。
6. [インポート]をクリックします。
サーバーから証明書を追加するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [信頼済みマネジメントサーバー] リンクをクリックします。
4. [証明書情報の入手] 領域で、[証明書情報の入手] ラジオボタンをクリックします。
5. [サーバー名] テキストボックスに、HP SIM サーバーの IP アドレスまたはサーバー名を入
力します。
6. [追加]をクリックします。
Kerberos 認証カテゴリ(Windows のみ)
Kerberos は、MIT で開発された秘密鍵暗号方式を使用する、クライアント/サーバーアプリケー
ション用の信頼できるサードパーティネットワーク認証プロトコルです。Kerberos により、さ
まざまなホストとユーザーが互いに認証して確認することができます。
Kerberos の主な使用法の 1 つは、セキュリティ保護されたネットワーク上でシングルサイン
オン(SSO)機能を提供することを目的にしています。Kerberos 環境では、通常、ユーザーは
そのセッションの開始時に 1 度だけログインして、Kerberos 証明書を取得します。この証明
書は、SSH、FTP、認証済みの Web セッションなどの利用できる他のすべてのサービスへのロ
グインに透過的に適用されます。
Kerberos のドメインは、領域と呼ばれ、すべて大文字で表記されます。たとえば、
smhkerberos.com の Kerberos 領域は、SMHKERBEROS.COM です。
プリンシパルは、Kerberos 領域に存在するユーザーおよびサービス/ホストであり、互いに認
証することができます。ユーザーには、グループ @ レルム(例:[email protected])
などのプリンシパル名があり、サービスには、サービス/FQDN@ レルム(例:
HTTP/[email protected]、
host/[email protected])などのプリンシパル名があります。
Kerberos 認証手順
Kerberos 領域でユーザーが安全なサービスにアクセスするプロセスの概要は、次のとおりで
す。
このプロセスは、初期状態でユーザーが Kerberos 領域にログインして Kerberos で保護された
サービスに最初にアクセスをしようとするときにのみ発生します。
1. ユーザーは、ドメインのユーザー名およびパスワードを使用してシステム(クライアン
ト)にログインします。
2. ユーザーのパスワードはハッシュされ、このハッシュがユーザーの秘密キーになります。
3. ユーザーがサービスへのアクセスを試みると、メッセージが、ユーザーがそのサービスに
アクセスしようとしていることを AS に伝えます。
4. ユーザーが AS データベース内にある場合は、クライアントに 2 つのメッセージが返され
ます。
a. クライアント/TGS セッションキーはユーザーの秘密キーによって暗号化され、TGS
との通信で使用されます。
b. Ticket-Granting Ticket(TGT)は、TGS の秘密キーによって暗号化されます。チケット
は、個人識別のために Kerberos で使用されます。TGT によって、クライアントは、
ネットワークサービスと通信するためのその他のチケットを入手できます。
42
[設定] ページ
5.
これらの 2 つのメッセージを受信したら、クライアントは、クライアント/TGS セッショ
ンキーの含まれるメッセージを復号します。
次のプロセスは、ユーザーがサービスを認証しようとするたびに発生します。
1. ユーザーがサービスを要求すると、クライアントは TGS に次の 2 つのメッセージを送信
します。
•
TGT および要求されたサービスからなるメッセージ
•
認証符号。受信済みのクライアント/TGS セッションキーによって暗号化されたクラ
イアントの ID と現在のタイムスタンプから構成されます。
タイムスタンプは、Kerberos で、複製攻撃を回避するために使用されます。マシン間のク
ロックスキューは、特定の限度を超えることができません。
2.
3.
4.
TGS は認証符号を復号し、クライアントに次の 2 つのメッセージを返します。
•
TGS から受信したクライアント-サーバーチケット
•
別の認証符号。クライアント/サーバーセッションキーによって暗号化されたクライ
アントの ID と現在のタイムスタンプから構成されます。
サービスは、クライアントサーバーチケットをそれ自体の秘密キーによって復号し、識別
のために、受信したタイムスタンプに 1 を足したタイムスタンプで、メッセージをクライ
アントに送信します。このメッセージは、クライアント/サーバーセッションキーで暗号
化されます。
クライアントは、メッセージを復号し、タイムスタンプを確認します。正しければ、サー
ビスに要求を発行することができ、想定どおりに応答が返されます。
HP SMH Kerberos 認証
HP SMH は、Kerberosシングルサインオン(SSO)を提供します。これによって、Kerberos 領
域のユーザーが [サインイン] ページにユーザー名およびパスワードを入力することなくログイ
ンすることができます。許可されたユーザーが HP SMH にアクセスし、有効な Kerberos 証明
書を持っている場合は、ホームページが HP SMH 内に表示されます。
Kerberos 認証は、HP SMH 内の特別な URL /proxy/Kerberos を使用して行われます。この
URL にアクセスすることで、SMH は要求内に Kerberos 証明書を検索し、ユーザー認証を実行
します。
ユーザーが有効な Kerberos 証明書を持っていない場合、または認証プロセス中にエラーが発
生した場合は、[サインイン] ページが表示され、エラーメッセージが表示されます。たとえ
ば、認証に関わるマシン間のクロックスキューが大きすぎる場合は、エラーメッセージが表示
され、[サインイン] ページに移動されます。
Kerberos 認証は、次のローカルアクセス状況では動作しません。
•
KDC(AD)がインストールされたマシンから HP SMH にアクセスする
•
HP SMH がインストールされたマシンから HP SMH にアクセスする
認証エラーが発生すると、システム管理者は、SMH HTTP サーバーエラーログを確認してエ
ラーについての情報を入手する必要があります。
たとえば、マシン間のクロックスキューが大きすぎる場合は、次のログメッセージが書き込ま
れます。「Thu Jun 25 16:55:09 2009] [error] client
2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO
(QueryContextAttributes) failed; SSPI: The function requested is not
supported\r\n(-2146893054)」
以下のレベルのユーザー権限を利用できます。
•
管理者
管理者アクセス権を持つユーザーは、HP SMH によって提供されるすべての情報を表示で
きます。該当するデフォルトのユーザーグループ(Windows オペレーティングシステム
System Management Homepage ボックス
43
では Administrator、Linux オペレーティングシステムでは root ユーザー)は、常に、管理
者アクセス権を持ちます。
•
オペレーター
オペレーターアクセス権を持つユーザーは、HP SMH によって提供されるほとんどの情報
を表示し、設定することができます。一部の Web アプリケーションでは、最も重要な情
報へのアクセスが [管理者] のみに制限されています。
•
ユーザー
ユーザーアクセス権を持つユーザーは、HP SMH によって提供されるほとんどの情報を表
示できます。一部の Web アプリケーションでは、重要な情報の表示が、[ユーザー] アク
セス権を持つユーザーに対して制限されています。
Kerberos を有効化または無効化したり、許可された Kerberos グループリストにグループを追
加したりするには、アクセスのレベルごとに以下の手順を行います。
Kerberos のサポートは、ユーザーごとに提供されます。
Kerberos 管理者
Kerberos 管理者を追加するには、以下の手順に従ってください。
1. メニューから [設定] を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [Kerberos 認証] リンクをクリックします。
4. [Kerberos 設定] 領域で、[Kerberos サポートの有効] の横のボックスを選択します。
5. [グループ名] テキストボックスに、group@REALM フォーマットまたは REALM\group で
名前を入力します。
英数字およびアンダースコアのみが使用できます。次のような特殊文字は使用できませ
ん。~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ;
6.
7.
[タイプ] の横の [管理者] ラジオボタンをクリックします。
[追加]をクリックします。入力した値は、リストテーブルの新しい行として追加されます。
ステップ 5~ステップ 7を繰り返して、続けて管理者アクセス権を持つグループを追加す
ることができます。
8.
[適用]をクリックします。
Kerberos 管理者を削除するには、以下の手順に従ってください。
1. メニューから [設定] を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [Kerberos 認証] リンクをクリックします。
4. ダイナミックリストで、HP SMH から削除する [グループ名] の横のチェックボックスをク
リックします。
5. [削除]をクリックします。
6. [適用]をクリックします。
Kerberos オペレーター
Kerberos オペレーターを追加するには、以下の手順に従ってください。
1. メニューから [設定] を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [Kerberos 認証] リンクをクリックします。
4. [Kerberos 設定] 領域で、[Kerberos サポートの有効] の横のボックスを選択します。
44
[設定] ページ
5.
[グループ名] テキストボックスに、group@REALM フォーマットまたは REALM\groupname
で名前を入力します。
英数字およびアンダースコアのみが使用できます。次のような特殊文字は使用できませ
ん。~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ;
6.
7.
[タイプ] の横の [オペレーター] ラジオボタンをクリックします。
[追加]をクリックします。入力した値は、リストテーブルの新しい行として追加されます。
手順 5~7 を繰り返して、続けてオペレーターアクセス権を持つグループを追加すること
ができます。
8.
[適用]をクリックします。
Kerberos オペレーターを削除するには、以下の手順に従ってください。
1. メニューから [設定] を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [Kerberos 認証] リンクをクリックします。
4. ダイナミックリストで、HP SMH から削除する [グループ名] の横のチェックボックスを選
択します。
5. [削除]をクリックします。
6. [適用]をクリックします。
Kerberos ユーザー
Kerberos ユーザーを追加するには、以下の手順に従ってください。
1. メニューから [設定] を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [Kerberos 認証] リンクをクリックします。
4. [Kerberos 設定] 領域で、[Kerberos サポートの有効] の横のボックスを選択します。
5. [グループ名] テキストボックスに、group@REALM フォーマットまたは REALM\groupname
で名前を入力します。
英数字およびアンダースコアのみが使用できます。次のような特殊文字は使用できませ
ん。~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ;
6.
7.
[タイプ] の横の [ユーザー] ラジオボタンをクリックします。
[追加]をクリックします。入力した値は、リストテーブルの新しい行として追加されます。
手順 5~7 を繰り返して、続けてユーザーアクセス権を持つグループを追加することがで
きます。
8.
[適用]をクリックします。
Kerberos ユーザーを削除するには、以下の手順に従ってください。
1. メニューから [設定] を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [Kerberos 認証] リンクをクリックします。
4. ダイナミックリストで、HP SMH から削除する [グループ名] の横のチェックボックスを選
択します。
5. [削除]をクリックします。
6. [適用]をクリックします。
ユーザーグループカテゴリ
HP SMH では、認証にオペレーティングシステムアカウントが使用され、オペレーティングシ
ステムアカウントグループレベルでオペレーティングシステムアカウントのアクセスレベルを
管理することができます。
System Management Homepage ボックス
45
Windows の管理者オペレーティングシステムグループ内のユーザー、またはLinux の root オペ
レーティングシステムグループ(デフォルトでユーザー root を含んでいる)内のユーザーは、
管理者、オペレーター、またはユーザーの各 HP SMH アクセスレベルに対応するオペレーティ
ングシステムグループを定義できます。オペレーティングシステムグループを追加すると、オ
ペレーティングシステムの管理者は、オペレーティングシステムのユーザーをこれらのオペ
レーティングシステムグループに追加できます。管理者は、追加するグループのいずれかが
OS から削除されている場合、SMH でグループを追加することができません。ただし、SMH
サービスを再起動した後では、SMH で OS グループを追加することができます。
HP SMH の各アクセスレベルは、最大 5 つのオペレーティングシステムグループに割り当てる
ことができます。HP SMH をインストールすると、HP SMH にオペレーティングシステムグ
ループを割り当てることができます。HP SMH では、指定されたオペレーティングシステムグ
ループがオペレーティングシステムに定義されていない場合はオペレーティングシステムを追
加することができません。
HP SMH に使用されるアカウントは、ホストオペレーティングシステムで上位アクセスを持つ
必要はありません。HP SMH の管理者ユーザーは、HP SMH の各アクセスレベルに対するオペ
レーティングシステムユーザーグループを指定することができます。その結果、各オペレー
ティングシステムユーザーグループ内のすべてのアカウントが、[ユーザーグループ] ウィンド
ウで指定された HP SMH にアクセスできるようになります。
注記: すべてのユーザーグループは、HP System Management Homepage ホストシステムに
存在しなければなりません。
Windows の管理者グループと Linux の root グループは、HP SMH への管理者アクセスを持ち
ます。
たとえば、HP SMH の管理者アクセスレベルを、ユーザーが作成したオペレーティングシステ
ムグループの Admin1、Admin2、および Admin3 に割り当てることができます。このオペレー
ティングシステムユーザーグループ(Admin1、Admin2、または Admin3)のメンバーになっ
ているすべてのユーザーには、そのアカウントがホストオペレーティングシステムで上位アカ
ウントを持っている場合でも、持っていない場合でも、HP SMH に対する管理者権限が付与さ
れます。
[ユーザーグループ] ページにより、ユーザーグループを HP SMH に追加できます。以下のレベ
ルのユーザーグループ権限を利用できます。
46
[設定] ページ
1
[グループ名]
4
ユーザー
5
ユーザーアクセス権を持つ
ユーザーは、HP SMH に
よって提供されるほとんど
の情報を表示できます。一
部の Web アプリケーショ
ンでは、重要な情報の表示
が、[ユーザー] アクセス権
を持つユーザーに対して制
限されています。
[追加]
すべてのユーザーグループ
は、HP System Management
Homepage ホストシステム
に存在しなければなりませ
ん。
2
英数字およびアンダースコ
アのみが使用できます。次
のような特殊文字は使用で
きません。~ ' ! @ # $ % ^
&*()+=/":'<>?,|
;
管理者
3
管理者アクセス権を持つ
ユーザーは、HP SMH に
よって提供されるすべての
情報を表示できます。デ
フォルトのユーザーグルー
プ(Windows オペレーティ
ングシステムでは
[Administrator]、Linux では
root)は、常に、管理者ア
クセス権を持ちます。
オペレーター
6
7
記録者
8
各記録者を選択します。
[削除]
9
選択した記録者をリストか
ら削除します。
[適用]
記録者を XML 設定ファイル
に記録します。
リストに名前、アクセスレ
ベルを追加し、新しい記録
者を作成します。
グループ名をすべて有効に
する
リストのすべてのチェック
ボックスにチェックを入れ
ます。
オペレーターアクセス権を
持つユーザーは、HP SMH
によって提供されるほとん
どの情報を表示し、設定す
ることができます。一部の
Web アプリケーションで
は、最も重要な情報へのア
クセスが [管理者] のみに制
限されています。
管理者グループ
管理者グループを追加するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ユーザーグループ] リンクをクリックします。
4. [グループ] 領域で、[グループ名] テキストボックスにグループの名前を入力します。
すべてのユーザーグループは、HP System Management Homepage ホストシステムに存在
しなければなりません。
英数字およびアンダースコアのみが使用できます。次のような特殊文字は使用できませ
ん。~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ;
5.
6.
[タイプ] の横の [管理者] ラジオボタンをクリックします。
[追加]をクリックします。入力した値は、リストテーブルの新しい行として追加されます。
手順 4~6 を繰り返して、最大 5 つの管理者グループを続けて追加することができます。
7.
8.
ダイナミックリストで、SMH に追加する [グループ名] の横のチェックボックスを選択し
ます。
[適用]をクリックします。
System Management Homepage ボックス
47
管理者グループを削除するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ユーザーグループ] リンクをクリックします。
4. SMH から削除するダイナミックリストで、[グループ名] の横のチェックボックスを選択し
ます。
5. [適用]をクリックします。
オペレーターグループ
オペレーターグループを追加するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ユーザーグループ] リンクをクリックします。
4. [グループ] 領域で、[グループ名] テキストボックスにグループの名前を入力します。
すべてのユーザーグループは、HP System Management Homepage ホストシステムに存在
しなければなりません。
英数字およびアンダースコアのみが使用できます。次のような特殊文字は使用できませ
ん。~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ;
5.
6.
[タイプ] の横の [オペレーター] ラジオボタンをクリックします。
[追加]をクリックします。入力した値は、リストテーブルの新しい行として追加されます。
手順 4~6 を繰り返して、最大 5 つのオペレーターグループを続けて追加することができ
ます。
7.
8.
ダイナミックリストで、SMH に追加する [グループ名] の横のチェックボックスを選択し
ます。
[適用]をクリックします。
オペレーターグループを削除するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ユーザーグループ] リンクをクリックします。
4. SMH から削除するダイナミックリストで、[グループ名] の横のチェックボックスを選択し
ます。
5. [適用]をクリックします。
ユーザーグループ
ユーザーグループを追加するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ユーザーグループ] リンクをクリックします。
4. [グループ] 領域で、[グループ名] テキストボックスにグループの名前を入力します。
すべてのユーザーグループは、HP System Management Homepage ホストシステムに存在
しなければなりません。
英数字およびアンダースコアのみが使用できます。次のような特殊文字は使用できませ
ん。~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ;
5.
6.
[タイプ] の横の [ユーザー] ラジオボタンを選択します。
[追加]をクリックします。入力した値は、リストテーブルの新しい行として追加されます。
手順 4~6 を繰り返して、最大 5 つのユーザーグループを続けて追加することができま
す。
48
[設定] ページ
7.
8.
ダイナミックリストで、SMH に追加する [グループ名] の横のチェックボックスを選択し
ます。
[適用]をクリックします。
ユーザーグループを削除するには、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ユーザーグループ] リンクをクリックします。
4. SMH から削除するダイナミックリストで、[グループ名] の横のチェックボックスを選択し
ます。
5. [適用]をクリックします。
HP SMH の証明書失効の(適切な)処理
証明書とキーファイルは、HP SIM および HP SMH の間の通信チャネルを形成します。
HP SMH の初回起動時、または証明書とキーファイルとの間にペアが存在する場合にのみ、証
明書とプライベートキーの生成が行われます。証明書とキーファイルは、HP SIM などの HP の
その他のマネジメントソフトウェア製品と共有されます。Verisign や Entrust などの認証機関
(CA)からの証明書を、自己証明書の代わりに使用することができます。
証明書またはキーあるいはその両方が変更されるか失効するたびに、「SSL(https) 接続を確立す
るために HP SMH により使用される証明書およびキーは、置き換えられました。」という警告
が HP SMH ログイン画面に表示されます。 これは、次の理由のいずれかが原因で発生する可
能性があります:以前のバージョンが(偶然または故意に)削除されたか、別のアプリケー
ション(SMH がインストールされてある環境に HP SIM がインストールされると、HP SIM
が証明書とキーを置き換えます)により置き換えられたかです。以前のバージョンで何が発生
したかを確認し、適切な処置を取ってください。
HP SMH はルート証明書、中間証明書、および証明書の CRL(Certificate Root List)を使用し
て、SSO で使用される信頼証明書の失効ステータスを確認します。証明書が失効していたり、
確認中にエラーが発生したりした場合、HP SMH は、ユーザーが SSO を介して HP SMH にア
クセスすることを許可せず、ユーザーをログインページにリダイレクトします。SSL 証明書が
失効している場合、HP SMH は、「Failed to verify CA signed certificate used by SMH」という
警告メッセージをログイン画面に表示します。 詳細については、SMH のログを参照してくだ
さい。
実行時のメモリリークの検出および処理(Windows のみ)
Web アプリケーションとロードされる場合、HP SMH は大量のメモリスペースを必要とする
場合があります。メモリ使用量を監視するオプションを HP SMH の CLI で有効にすると
(Windows のみ)、ユーザーが指定した制限またはデフォルト設定された制限をメモリ使用
量が超えた場合、HP SMH は、ユーザー設定を変更することなく再起動(ソフト再起動)しま
す。
HP SMH は、12 時間ごとに(1 日に 2 回)、メモリ使用量を読み取ります。メモリ使用量が、
指定の制限を超えると、HP SMH は再起動します。タイマースレッドが作成され、Waitable
Timer Object(Windows SDK によって提供)を使用して、メモリ使用量の確認頻度を設定しま
す。タイマースレッドは、1 時間ごとにオペレーティングシステム時間を確認するように設計
されています。
次のコマンドを使用して最大メモリ使用制限値を設定します。smhconfig -J <
max-memory-usage >。ここで、smhconfig は HP SMH 設定を変更するためのコマンドであ
り、`—J は max-memory-usage の値を変更するためのオプションです。<max-memory-usage>
は最大メモリ使用量(MB 単位)です。このフィールドは、符号なし整数のみを許可します。
デフォルト値は 60MB です。60MB 未満の値は許可されません。
メモリ使用量が指定の制限を超えると、HP SMH は smhconfig コマンド smhconfig -r(既
存のユーザーセッションを妨げません)を実行して再起動します。
System Management Homepage ボックス
49
CLI 設定
セットアップの整合性チェック
この設定を使用すると、ユーザーは C:/hp/hpsmh/data/htdocs フォルダーに配置された
ファイルを確認することができます。htdocs フォルダー内で発生したすべての変更がログに
記録されます。SMH ログに保存されたメッセージには、[ログ] ページからアクセスできます。
現在、Microsoft Windows はこの機能をサポートしています。
次のコマンドを使用してこの設定を有効または無効にすることができます。
smhconfig -s| --check-setup-integrity[=] True | False
代理名証明書(Windows および Linux のみ)
HP SMH では、HP が作成した以外の証明書をマルチホームまたは複数の名前に設定できます。
この機能により、SMH の証明書は利用可能なネットワークの別名や IP などのマシンの詳細情
報を含めることができます。同じようにして、認証機関(CA)で承認された要求を作成する
ことができます。
別名として、2 種類の値が可能です。
•
DNS 名(Linux、Linux.localdomain など)
•
IP アドレス(10.16.165.1、192.168.1.189 など)
Administrator ユーザーグループ内のユーザーおよびシステム管理者(Linux では root、Windows
では Administrator)のみがブラウザーから [代理名] フィールドを編集することができます。
マルチホームの設定は、以下の手順に従ってください。
1. メニューから [設定]を選択します。
2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
3. [ローカルサーバー証明書] リンクをクリックします。
4. [現在の証明書] ボックスで、[代理名] フィールドに値を入力します。
5. [作成]をクリックします。
6. [はい]をクリックします。前の画面が現れ、次のメッセージが表示されます。成功: 値の
変更は成功しました
この場合、新しい認証情報と別名のセットがブラウザーでネゴシエートされます。
[Menus](HP-UX のみ)
[Menus] カテゴリでは、カスタムメニューを追加するためのリンクと、カスタムメニューを削
除するためのリンクが提供されます。
•
[設定] ⇒ [Menus] ⇒ [Add Custom Menu] の順に選択します。
•
[設定] ⇒ [Menus] ⇒ [Remove Custom Menu] の順に選択します。
[Add Custom Menu](HP-UX のみ)
カスタムメニューを HP SMH に追加するには、次の手順を実行します(HP-UX のみ)。
1. [設定] ⇒ [Menus] ⇒ [Add Custom Menu] の順に選択します。
2. [Type] で、メニューを、コマンドの実行、X アプリケーションの起動、別の Web サイト
または Web アプリケーションへのリンクのいずれのタイプにするかを指定します。
3. [Page] で、このメニューを追加する HP SMH ページを指定します。
たとえば、[Home]、[Tasks]、[Settings]、[Tools]、または [Logs] を指定することができます。
4.
[Category] で、メニューを配置するカテゴリ(ボックス)を指定します。
既存のカテゴリの名前を入力するか、新しいカテゴリを入力して作成することができま
す。
50
[設定] ページ
5.
6.
7.
[Tool Name] に、指定したページとカテゴリの下に表示させたいメニューの名前を指定し
ます。
[Command/URL] に、コマンドや X アプリケーションへのコマンドラインを入力するか、
リンク先となる Web ページの URL を入力します。
[Run as root] については、右にあるチェックボックスを選択すると、コマンドが root ユー
ザーとして実行されます。
チェックボックスをオンにすると、管理者権限を持つ HP SMH ユーザーのみがこのメニュー
の実行を許可されます。
メニューを作成でき、「root」ユーザーとして実行するように設定されたカスタムメニューを
実行できるのは、管理者権限を持つ HP SMH ユーザーだけです。オペレーター権限またはユー
ザー権限を持つ HP SMH ユーザーは、実行を許可されたカスタムメニューをユーザーログイン
のユーザー ID で実行することができます。
これらのカスタムメニューは、/opt/hpsmh/data/htdocs/xlaunch/custom-menus.js
ファイルに保存され、管理されます。このファイルはシステム間で手動でコピーすることがで
きます。
[Remove Custom Menu](HP-UX のみ)
[Remove Custom Menu] にアクセスするには、[設定] ⇒ [Menus] ⇒ [Remove Custom Menu] の順
に選択します。
System Management Homepage ボックス
51
7 [タスク] ページ
[タスク]ページには、参加している HP Web ベースシステムマネジメントソフトウェアによっ
て提供されるルーチンタスクへのリンクが表示されます。
HP Web ベースシステムマネジメントソフトウェアによって提供されるタスクがない場合、[タ
スク]ページは表示されません。
52
[タスク] ページ
8 [Tools] ページ(HP-UX のみ)
[Tools] ページには、参加している HP Web ベースシステムマネジメントソフトウェアによっ
て提供されるシステム管理ツールへのリンクが表示されます。HP-UX の場合、[Tools] ページで
は、System Administration Manager(SAM)のメインページ(SAM Functional Area Launcher
(FAL)とも呼ばれる)に類似した管理ツールへのエントリーポイントが提供されます。HP-UX
の場合、このページにはいくつかの X ベース管理アプリケーション用のカテゴリとメニューも
含まれます。[Tools] ページには、以下のリンクが表示されます。
•
Accounts for Users and Groups
•
Auditing and Security Attributes Configuration
•
Authenticated Commands(PAM)
•
Disks and File Systems
•
Distributed Systems Authentication Utilities(DSAU)
•
Evweb
•
Integrated Agents and Other Agents
•
IPMI Event Viewer
•
Kernel Configuration
•
Networking and Communications
•
nPartition Management
•
Peripheral Devices
•
Printer Management
•
Resource Management
•
Resource Monitor
•
Serviceguard
•
Software Management
•
Time
これらの各機能領域には、それぞれに関連するオンラインヘルプがあります。
HP Web ベースシステムマネジメントソフトウェアによって提供されるツールがない場合、
[Tools] ページは表示されません。
53
9 [ログ] ページ
少なくとも、[ログ]ページでは以下のログカテゴリが提供されます。
•
System Management Homepage ログ
•
Httpd エラーログ(Windows および Linux)
インストールされている HP Web ベースシステムマネジメントソフトウェアのログは、この
ページに表示されます。たとえば、HP バージョンコントロールエージェントがインストール
されている場合、バージョンコントロールエージェントログへのリンクが [ログ]ページに表示
されます。別の例として、Distributed Systems Administration Utilities(DSAU)がインストール
されている場合、System Log Viewer へのリンクが [ログ]ページに表示されます。各ログファイ
ルは、合計 40 のログエントリーを 1 ページに表示する複数のページに分割されます。
System Management Homepage ログ
System Management Homepage ログには、HP System Management Homepage(HP SMH)設
定の変更のほか、成功または失敗したサインインの試みも含まれます。HP SMH に直接サイン
インしたり、HP Systems Insight Manager(HP SIM)からサインインしたりしたときのサイン
インやアクセスの問題をトラブルシューティングする場合に役立ちます。
System Management Homepage ログにアクセスするには、HP SMH に対する管理者アクセス権
が必要です。
HP SMH ログにアクセスするには、メニューから[ログ]にアクセスし、[System Management
Homepage] ボックスの [System Management Homepage ログ] リンクをクリックします。
SAM ログ
[SAM Log] リンクを使用すると、[SAM Log Viewer] にアクセスできます。SAM Log Viewer で
は、HP-UX System Administration Manager(SAM)ログファイルへの Web インターフェイス
が提供されます。新しい Web ベースの管理アプリケーションと既存の SAM アプリケーショ
ンがこのログファイルを使用します。
[SAM Log] は、HP-UX システムのみで使用可能です。
SAM ログにアクセスするには、メニューから[ログ]にアクセスし、[System Management
Homepage] ボックスの [SAM Log] リンクをクリックします。
SAM ログのメッセージをフィルター処理するには、フィルター条件を選択して、[OK] をクリッ
クします。画面の下にメッセージが表示されます。
Httpd エラーログ
[Httpd エラーログ] には、HP SMH モジュール、Kerberos 設定エラー、および CGI 実行エラー
(httpd)で生成されたエラー情報が含まれます。これは、サーバーの起動またはサーバーの操
作で問題が発生したときに最初に確認する場所です。なぜなら、ログには問題の経過と解決方
法の障害が記録されていることが多いからです。
54
[ログ] ページ
[Httpd Error ログ] は、HP-UX ではそのまま利用できますが、smhpd.xml ファイルにある
httpd-error-log タグを追加することによって、Windows および Linux で認識することは
できます。
[Httpd Error ログ] にアクセスするには、HP SMH に対する管理者アクセス権が必要です。
HP SMH 3.x 以降では、smhconfig ツールを次のように使用して、httpd エラーログを HP SMH
ユーザーインターフェイスに表示することができます。
エラーログの表示を有効にするには、以下のようにしてください。
smhconfig -p or --httpd-error-log True
エラーログの表示を無効にするには、以下のようにしてください。
smhconfig -p or --httpd-error-log False
新しい設定を適用するには、HP SMH を再起動する必要があります。
HP SMH サービスを再起動するには、次の手順を実行してください。
smhconfig -r
Httpd エラーログにアクセスするには、以下のようにしてください。
メニューから[ログ]を選択し、[System Management Homepage] ボックスの [Httpd エラーログ]
リンクをクリックします。
サポートされる言語
HP SMH は、英語と日本語にのみローカライズされています。つまり、デフォルトでは、HP
SMH のログと UI は、英語と日本語をサポートします。また、HP SMH は Web アプリケーショ
ンをサポートしており、そのヘルプは英語、フランス語、イタリア語、ドイツ語、スペイン
語、韓国語、簡体字中国語、繁体字中国語、および日本語にローカライズされています。メッ
セージを正しく表示するには、必要なフォントをシステムにインストールする必要がありま
す。たとえば、Windows の日本語以外のバージョンでログを日本語で参照するには、日本語
フォントをインストールする必要があります。
次の表に、HP SMH のサポートする言語のロケール名を示します。
表 5 サポートされる言語のロケール名
言語
Linux ロケール名
Windows ロケール名
英語
en_US.UTF-8
english
日本語
ja_JP.UTF-8
japanese
ドイツ語
de_DE.UTF-8
german
サポートされる言語
55
表 5 サポートされる言語のロケール名 (続き)
言語
Linux ロケール名
Windows ロケール名
スペイン語
es_ES.UTF-8
spanish
フランス語
fr_FR.UTF-8
french
イタリア語
it_IT.UTF-8
italian
韓国語
ko_KR.UTF-8
korean
簡体字中国語
zh_CN.UTF-8
chinese-simplified
繁体字中国語
zh_TW.UTF-8
chinese-traditional
次の表には、サポートされる各言語に基づいた、log_messages.php ページのサフィックス
を示します。
表 6 サポートされる言語のサフィックス
言語
56
サフィックス
英語
en
日本語
ja
ドイツ語
de
スペイン語
es
フランス語
fr
イタリア語
it
韓国語
ko
簡体字中国語
zh
繁体字中国語
zh
[ログ] ページ
10 [Web アプリケーション] ページ(Windows および
Linux のみ)
[インストールされた Web アプリケーション] ページには、HP System Management Homepage
(HP SMH)にインストールされた Web アプリケーションの一覧があります。このメニュー
には、次の HP Web ベースシステムマネジメントソフトウェアへのリンクが表示されます。
[統合されたエージェント]
Web アプリケーション名を一覧表示します。参加者は、HP SMH に含まれている情報を提供
するエージェントです。この情報を提供する HP Web ベースシステムマネジメントソフトウェ
アがインストールされていない場合は、情報メッセージが表示されます。各 [インストールさ
れた Web アプリケーション]の [起動時間 (秒)] に関する情報は、[統合されたエージェント]
フィールドに表示されます。
[その他のエージェント]
認識されている HP Web ベースシステムマネジメントソフトウェアが一覧表示されます。HP
Web ベースシステムマネジメントソフトウェアの名前にはリンクが提供されているため、そ
のエージェントがユーザーインターフェイスを提供する場合は、エージェントにアクセスする
ことが可能です。リンクをクリックすると、Web アプリケーションが新しいブラウザーウィ
ンドウに開きます。この情報を提供する HP Web ベースシステムマネジメントソフトウェアが
インストールされていない場合は、情報メッセージが表示されます。
57
11 [サポート] ページ
サポートページは、HP Essentials ソフトウェアについての情報と、HP サポートおよび公式
フォーラムからのガイダンスの入手方法を提供します。このページには、次のような、HP
System Management Homepage サーバードメインの外部にあるヘルプへのリンクも用意され
ています。
•
Insight Essentials ソフトウェア情報
•
Integrity Essentials ソフトウェア情報
•
サポートリンク
HP-UX の場合、サポートリンクにより、HP サポートセンター(HPSC)ホームページが開
きます。
•
フォーラムリンク
HP-UX の場合、フォーラムリンクにより、HP サポートセンター(HPSC)フォーラムペー
ジが開きます。
[ヘルプ] ページ
ヘルプページは、HP System Management Homepage(HP SMH)およびその Web アプリケー
ションのヘルプを提供します。
58
[サポート] ページ
1
[検索条件]
検索条件を入力できます。
2
[Web アプリケーションへ
検索]
3
[検索]
検索フィールドと選択され
た Web アプリケーションを
検証します。
ヘルプページには、次のリンクがあります。
•
[System Management Homepage ヘルプ]
HP SMH インフラストラクチャおよびその設定とログページについての情報が含まれま
す。残りのエントリーは、システムにインストールされた Web アプリケーション(ヘル
プシステムを提供するもの)に関連付けられたヘルプシステムにリンクします。
•
[クレジット]
オープンソースライセンスおよびクレジットに関する情報が表示されます。
HP SMH ヘルプにアクセスするには、以下の手順に従ってください。
1. [ヘルプ] をクリックします。
2. [System Management Homepage ヘルプ] リンクをクリックします。
[クレジット] にアクセスするには、以下の手順に従ってください。
1. [ヘルプ] をクリックします。
2. [クレジット] リンクをクリックします。
[検索フォーム]
[検索フォーム] セクションには、HP SMH のヘルプを検索するための検索用語を入力するフィー
ルドがあります。
検索を実行するには、以下の手順に従ってください。
1. [検索フォーム] セクションの [検索条件] テキストボックスで、検索用語を入力します。
2. [検索]をクリックします。
検索条件が有効な場合は、クエリに一致するすべての文書の一覧が表示されます。
[クレジット]
[クレジット] リンクにより、オープンソースライセンスおよびクレジットに関する情報が表示
されます。
クレジットにアクセスするには、[ヘルプ]を選択し、[クレジット] リンクをクリックします。
[クレジット]
59
12 コマンドラインインターフェイス構成
コマンドラインインターフェイス(CLI)は、管理者権限のあるユーザーがコマンドラインから
アクセスして値を設定できます。CLI を使用して、構成オプションの変更を可能にする必須の
セキュリティチェックを含め、構成オプションを変更することができます。
注記: --kerberos、--user-kerberos、--operator-kerberos、--admin-kerberos、--max-threads および
--win32-disable-acceptex オプションは、Windows オペレーティング システムでのみ使用可能
です。
注記:
「--」から始まる長いオプションには、引数の前にオプションの記号「=」があります。
一部の CLI オプションでは、コマンドのオプションの概要にある大文字の単語として記述され
た特別な引数が必要です。これらの引数のフォーマットの説明は、次の表のとおりです。
表 7 CLI 引数
引数タイプ
説明
DIR
HP SMH サービスが書き込みアクセスできるディレクトリへのパス。
FILE
ファイルへのパス。
GROUPLIST
セミコロンで区切られたグループ名の一覧。
IPBINDLIST
セミコロンで区切られた、IPv6 アドレスおよび IPv4 アドレス/ネットワークペアま
たはそのいずれか。
IPLIST
セミコロンで区切られた IP アドレスの一覧。
NUM
設定されるオプションによって異なる範囲での数値。
NAMELIST
セミコロンで区切られたホスト名および IP アドレスの一覧。
XENAMELIST
信頼済みサーバーホスト名の一覧。
匿名アクセス
匿名アクセスは、セキュリティ保護されていないページへの匿名ユーザーのアクセス(ローカ
ル匿名アクセスを含む)を可能にします。次のコマンドは、匿名アクセス設定を有効または無
効にします。
smhconfig -a|--anonymous-access [=] True | False
現在の設定の表示(Windows および Linux のみ)
さまざまな HP SMH 設定を変更するには、smhconfig CLI コマンドを使用します。ただし、
現在の設定を表示するには、ブラウザーを使用する方法しかありません。smhconfig に「-V」
または「-display-current-settings」という新しいオプションが導入され、SMH の現在の設定が表
示されます。
HP SMH の現在の設定を表示するには、次のコマンドを実行します。
smhconfig -V|--display-current-settings
注記: HP SMH が設定されていない場合、smhconfig -V|--display-current-settings
コマンドは、値を「NULL」として表示します。
ローカルアクセス
ローカルアクセスコマンドは、指定したローカルシステムへのアクセスを適用し、ローカルア
クセス権限を匿名または管理者に設定します。ローカルアクセスを選択すると、ローカルコン
60
コマンドラインインターフェイス構成
ソールにアクセスできるユーザーはユーザー名とパスワードを聞かれることなく匿名または管
理者アクセスを許可されます。
次のコマンドは、ローカルアクセスを有効または無効にします。
smhconfig -L|--localaccess-enabled [=] True | False
次のコマンドは、ローカルユーザー権限を設定します。
smhconfig -l|--localaccess-type [=] administrator | anonymous
IP 限定ログイン
IP アドレスを、ユーザータイプによって明示的に許可または制限することができます。IP アド
レスが許可リストに含まれる場合、それらの IP アドレスのみがログインアクセスを許可されま
す。許可リストに IP アドレスがない場合、ログインアクセスは、制限リストにないあらゆる
IP アドレスに対して許可されます。
次のコマンドは、IP 制限ログインを有効または無効にします。
smhconfig -P|--ip-restricted-logins [=] True | False
IP アドレス内包
IP アドレス許可コマンドは、次のように実行します。
smhconfig -i|--ip-restricted-include[=] IPLIST
以下に、IPLIST のフォーマット例を示します。
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
IP アドレス除外
IP アドレス制限コマンドは、次のように実行します。
smhconfig -e|--ip-restricted-exclude[=] IPLIST
以下に、IPLIST のフォーマット例を示します。
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
注記: Windows および Linux で動作するシステムの場合、IPv4 および IPv6 アドレス範囲が
サポートされます。
HP-UX オペレーティングシステムで動作するシステムの場合、現在は IPv4 アドレス範囲がサ
ポートされます。
[IP バインド]
IP バインドは、HP SMH が、IP バインドリストで設定されているアドレスのみを監視できるよ
うにします。IP バインドが有効で IP バインドリストが空の場合は、HP SMH はローカルでの
みアクセスできます。
IP バインドコマンドは、次のように実行します。
smhconfig -g|--ip-binding [=] True | False
IP バインドリスト
IP バインドが有効な場合に使用される IP バインドリストを設定するには、次のコマンドを使
用します。
smhconfig -I|--ip-binding-list[=] IPBINDLIST
IPBINDLIST は、セミコロンで区切られた IP アドレスや IP アドレス/ネットマスクペアであ
る必要があります。
以下に、IPBINDLIST のフォーマット例を示します。
172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0
IP 限定ログイン
61
信頼モード
HP SMH は、HP SIM または HP Insight Manager 7(IM 7)のセキュアタスク実行要求および
シングルサインオン要求を、(すべて信頼から、信頼済み証明書のある HP SIM または HP
Insight Manager 7 の信頼のみまでの)さまざまなセキュリティレベルで信頼します。
•
すべて信頼
このコマンドは、あらゆる HP SIM または HP Insight Manager 7 サーバーからのすべての
セキュアタスク実行要求およびシングルサインオン要求を受け入れるように http サーバー
を設定します。
smhconfig -t|--trustmode [=] TrustByAll
•
名前による信頼
このコマンドは、一覧にある HP SIM または HP Insight Manager 7 サーバーからのセキュ
アタスク実行要求およびシングルサインオン要求のみを受け入れるように HP SMH を設定
します。
smhconfig -t|--trust-mode [=] TrustByName
信頼済みサーバー名リストを TrustByName 信頼モードに設定するには、次のコマンドを使
用します。
smhconfig -X|--xenamelist[=] XENAMELIST
XENAMELIST は、コンマまたはセミコロンを区切り文字に使用した、信頼する HP SIM ま
たは HP Insight Manager 7 サーバーのリストです。以下に、名前リストのフォーマットの
例を示します。
server1,server2.domain1;server3,server4.domain2
•
信頼済み証明書
このコマンドは、証明を使用して HP SIM または HP Insight Manager 7 と HP SMH の間の
信頼関係を確立します。信頼モードは、次のコマンドを使用して TrustByCert に設定され
ます。
smhconfig -t|--trustmode [=] TrustByCert
信頼済み証明書は、次のコマンドを使用して信頼済み証明書リストに追加されます。
smhconfig -C|--trust-certificate[=] FILE
FILE は、信頼済み証明書リストに追加する、Base64 コード化証明書が含まれるファイル
の名前です。
サービスの再起動
新しいコンフィギュレーション設定の適用完了時に HP SMH を再起動してください。
smhconfig -r|--restart
プログラム管理者ログインの拒否(Windows および Linux のみ)
Web ベースシステムマネジメントソフトウェアまたは HP VCA ログイン要求を拒否または受
け入れてください。
smhconfig -j|--reject-prog-admin-login [=] true|false
Win32DisableAcceptEX
AcceptEX() は、Microsoft WinSock v2 API で、特定の環境において BSD style accept() API を使
用するよりもパフォーマンスを改善します。いくつかの一般的な Windows 製品(通常、ウイ
ルススキャンや仮想プライベートネットワークパッケージ)には、AcceptEx() の動作に干渉す
るバグがあります。次のようなエラーが発生した場合:
62
コマンドラインインターフェイス構成
[error] (730038) An operation was attempted on something that is not a
socket:: winnt_accept: AcceptEx failed. Attempting to recover.
次のディレクティブを使用して、AcceptEx() の使用を無効にしてください。
smhconfig -w|--win32-disable-acceptex [=] True | False
注記: Win32DisableAcceptEX は、Windows オペレーティングシステムでのみ使用できる機
能です。
SSL v2 の有効化/無効化
デフォルトで、HP SMH では SSL v2 が無効になっています。SSL v2 を有効にし直すには、次
のスイッチを使用します。
smhconfig -s|--disable-sslv2 [=] True | False
ここで、value False は SSL v2 を有効にし、value True は SSL v2 を無効にします。
次のコマンドを実行して HP SMH サービスを再起動します。smhconfig -r
ログローテーション(Windows および Linux のみ)
ログファイルは、大きくなって管理しにくくなることがあります。次のスイッチは、ログファ
イルが、5M(デフォルトのサイズ)に達したときに自動的にローテーションできるようにし
ます。オプションをオフにすると、次のローテーションでログファイルが上書きされます。オ
プションをオンにすると、新しいファイルが作成され、前のファイルが古いファイルとして
マークされます。
smhconfig -A|--rotate-logs [=] 0 | 1 | 2
ここで、0= オフ、1 または 2= オンです。
ローテーションログサイズ(Windows および Linux のみ)
ログファイルは、時間が経つと大きくなって管理しにくくなることがあります。次のコマンド
スイッチでは、ユーザーがログファイルのサイズを設定できます。
smhconfig -z|--rotate-log-size[=] size
ここで、size は、1~9MB の値です。
可能な最大スレッド数
[可能な最大スレッド数] の値によって、ユーザーは、ページ要求のために HP SMH が作成する
スレッドの最大数を増やしたり減らしたりすることができます。Windows のデフォルトは、
64 です。
注記:
可能な最大スレッド数は、Windows オペレーティングシステムでのみ使用できます。
smhconfig -M|--max-threads[=] max-number-of-threads
ここで、max-number-of-threads は、64~512 の範囲の数字です。
可能な最大スレッド数は、Windows でのみ使用できます。
セッションの最大数(Windows および Linux のみ)
デフォルトで、HP SMH は 128 のユーザーセッションをサポートします。この数字は、
session-maximum 設定を使用して、32 に下げたり 500 に上げたりすることができます。
smhconfig -S|--session-maximum[=] maximum-number-of-sessions
smhconfig -S|--session-maximum[=] 32-500
SSL v2 の有効化/無効化
63
セッションタイムアウト
Windows および Linux で動作するシステムの場合、デフォルトのセッションタイマーは 15 分
に設定されています。セッションタイムアウトは、1 分から 60 分に設定できます。
HP-UX で動作するシステムの場合、デフォルトのセッションタイマーは 15 分に設定されてい
ます。セッションタイムアウトは、6 分から 120 分に設定できます。
smhconfig -U|--session-timeout[=] session-timeout-in-minutes
UI タイムアウト
[UI タイムアウト] 値は、HP SMH ユーザーインターフェイス(UI)が Web アプリケーション
から要求されるデータを待機する秒数を示します。
UI タイムアウトは、10~3600 秒の範囲で設定できます。
UI タイムアウトを秒単位で設定するには、次のコマンドを使用します。
smhconfig -"B|--ui-timeout[=] NUM
ここで、NUM は、10~3600 秒の範囲の値(秒単位)です。
UI タイムアウトのデフォルト値は、120 秒です。
ログレベル
デフォルトで、HP SMH エラーメッセージのロギングレベルは error に設定されています。
ログレベルが設定されると、設定されたログレベルと同じまたはそれより大きなすべてのイベ
ントがログファイルに書き込まれます。ログレベルオプションは、error_log ファイルにの
み影響を与えます。このファイルは、Windows では SystemDrive:\hp\hpsmh\logs の下
にあり、Linux では /var/spool/opt/hp/hpsmh/logs の下にあります。
重要度の低い順に、次の値が使用できます。
表 8 ログレベル
値
説明
emerg
緊急 - システムが使用できません
alert
すぐに対処する必要があります
crit
クリティカル状態
error
エラー状態
warn
警告状態
notice
正常であるが有意状態
info
情報
debug
デバッグレベルのメッセージ
smhconfig -v|--log-level[=] logging-level
注記: ログレベルは、HTTP エラーログに書き込まれる新しいメッセージにのみ影響を与えま
す。システムのソフト再起動を実行する必要があります。
ポート 2301
ポート 2301 では、HP SMH でポート 2301 を監視するかどうかを指定します。値を True に
設定した場合、HP SMH はポート 2301 を監視します。値を False に設定した場合、HP SMH
はポート 2301 を監視しません。
デフォルトでは [True] に設定されています。
smhconfig -T|--port2301 [=] True | False
64
コマンドラインインターフェイス構成
マルチホームされた証明書代理名リスト
multihomed オプションを使用して、証明書の name を設定することができます。
コンソールで単一のコマンドを使用して multihomed 値で smhconfig を実行するときは、hpsmhd
サービスを再起動することが重要です(--restart オプション)。
smhconfig -u|--multihomed[=] NAMELIST
smhconfig -u|--multihomed[=] NAMELIST --restart
NAMELIST は、セミコロンで区切られた IP アドレスおよびホスト名の一覧である必要があり
ます。
カスタム UI
カスタム UI を有効にすると、サインインおよびヘッダー画像をカスタマイズしたり、サイン
インページに小さなテキストを追加したりすることができます。HP SMH インストールパスの
hpsmh/data/htdocs/custom_ui ディレクトリにある HP SMH README.txt を参照してく
ださい。
smhconfig -c|--custom-ui [=] True | False
ログベースディレクトリ
smh error_log および access_log の特定のディレクトリ位置(パス)を定義するには、
次のコマンドを使用します。
smhconfig -O|--log-base-dir[=] DIR
ここで、DIR は、ログが保存されるディレクトリのディレクトリ位置(パス)です。
設定可能なログ
HP SMH のログを設定するには、次のコマンドを実行します。
smhconfig -q |--config-level[=] Informational | Minor | Warning | Major
| Critical(ここで、Informational、Minor、Warning、Major、および Critical は、HP SMH
でのロギングレベル)
次のコマンドを実行して HP SMH サービスを再起動します。smhconfig -r
設定されたロギングレベル以上の重大度を持つすべてのログが、smh_enc.log ファイルに記
録されます。
自動開始モード
自動開始モードは HP SMH の機能であり、これを有効にすると、ユーザーが指定するタイムア
ウト(サーバータイムアウト)期間の後に Apache サーバーが停止してシステムリソースが最
適化されます。設定されたサーバータイムアウト期間を経過すると、HP SMH がポート 2301
経由でアクセスされてポート 2381 で自動開始されるまで、ポート 2381 経由で HP SMH に
アクセスできなくなります。
自動開始モードは、Linux オペレーティングシステムで動作するシステムでサポートされます。
デフォルトでは、HP SMH 6.2 の初期インストール時に、自動開始モードが HP SMH システム
で無効になります。これは、GUI またはコマンドラインインターフェイスから有効にすること
ができます。
自動開始モードでの起動をコマンドラインインターフェイスから設定するには、次のコマンド
を実行します。
smhconfig -D | --autostart TRUE|FALSE
ここで、TRUE を選択すると自動開始モードが有効になり、FALSE を選択すると自動開始モー
ドが無効になります。
マルチホームされた証明書代理名リスト
65
自動開始モードが有効になっている場合、1~60 分間のサーバータイムアウト値によってタイ
ムアウトを分単位で設定できます(デフォルト値は 30 分間)。
サーバータイムアウトを分単位で設定するには、次のコマンドを実行します。smhconfig
-F|--timeoutsmh(1-60)
ここで、(1-60) は、サーバータイムアウトの時間(分単位)に対応します。
新しく設定した値を使用するには、Apache サーバーの HP SMH アプリケーションを再起動し
ます。
注記:
自動開始モードを有効にすると、ポート 2301 が有効になります。
Httpd エラーログ
httpd error log オプションを使用すると、httpd error_log ログファイルをユーザーインター
フェイスから表示できるようにするかどうかを決めることができます。
smhconfig -p|--httpd-error-log [=] True | False
アイコンビュー
アイコンビューを使用すると、デフォルトのビューモードを、デスクトップのファイルマネー
ジャーの外観のようにアイコンを表示するように設定するか(True)、項目をボックスに表示
する従来のリストを表示するか(False)を設定することができます。
smhconfig -n|--iconview [=] True | False
ボックス順
ボックス順は、ボックスを表示するために使用する順序づけ方法を定義します。name を選択
して英数字順にボックスを配置するか、status を選択して最も悪いステータス(クリティカル)
から最も良いステータス(正常)の順にボックスを表示することができます。
smhconfig -x|--box-order [=] Name | Status
ボックス項目順
ボックス項目順は、ボックス内の項目を表示するために使用する順序づけ方法を定義します。
name を選択して英数字順にボックスを配置するか、status を選択して最も悪いステータス(ク
リティカル)から最も良いステータス(正常)の順にボックスを表示することができます。
smhconfig -b|--box-item-order [=] Name | Status
Kerberos 認証
Kerberos 認証サポートを有効または無効にするには、次のコマンドを使用します。
smhconfig -k|-- kerberos [=] True | False
管理者 Kerberos ユーザー
管理者権限のある Kerberos ドメインからのユーザーの Kerberos グループを設定するには、次
のコマンドを使用してください。
smhconfig - m|--admin-kerberos[=] GROUPLIST
注記:GROUPLIST は、単一の Kerberos グループ、またはセミコロンで区切られた Kerberos
グループ名の一覧です。
注記:
--admin-kerberos は、Windows オペレーティングシステムでのみ使用できます。
オペレーター Kerberos ユーザー
オペレーター権限のある Kerberos ドメインからのユーザーの Kerberos グループを設定するに
は、次のコマンドを使用してください。
smhconfig - R|--operator-kerberos[=] GROUPLIST
66
コマンドラインインターフェイス構成
注記:GROUPLIST は、単一の Kerberos グループ、またはセミコロンで区切られた Kerberos
グループ名の一覧です。
注記:
--operator-kerberos は、Windows オペレーティングシステムでのみ使用できます。
ユーザー Kerberos ユーザー
ユーザー権限のある Kerberos ドメインからのユーザーの Kerberos グループを設定するには、
次のコマンドを使用してください。
smhconfig - K|--user-kerberos[=] GROUPLIST
注記:GROUPLIST は、単一の Kerberos グループ、またはセミコロンで区切られた Kerberos
グループ名の一覧です。
注記:
--user-kerberos は、Windows オペレーティングシステムでのみ使用できます。
ユーザーグループ
ユーザーグループは、HP SMH の機能にアクセスして変更するポリシー一式です。既存の有効
なオペレーティングシステムグループのみをグループリストに追加することができます。
グループを HP SMH ユーザータイプに追加するには、以下を実行してください。
管理者
管理者アクセス権を持つユーザーは、HP SMH 全体で提供されるすべての情報を表示して設定
できます。
デフォルトのユーザーグループ(Microsoft 社製オペレーティングシステムでは [Administrator]、
Linux では root)は、常に、管理者アクセス権を持ちます。
ドメインの一部である Windows システムは、あらゆるレベルのアクセス用にドメイングルー
プおよびローカルグループを指定することができます。
smhconfig -d|--admin-group [=] [ groupList ]
オペレーター
オペレーターアクセス権を持つユーザーは、HP SMH によって提供されるほとんどの情報を表
示し、設定することができます。一部の Web アプリケーションでは、最も重要な情報へのア
クセスが [管理者] のみに制限されています。
smhconfig -E|--operator-group [=] [ groupList ]
ユーザー
ユーザーアクセス権を持つユーザーは、HP SMH によって提供されるほとんどの情報を表示で
きます。一部の Web アプリケーションでは、重要な情報の表示が、ユーザーアクセス権を持
つユーザーに対して制限されています。
smhconfig -G|--user-group [=] [ GROUPLIST ]
ここで、groupList は、単一のオペレーティングシステムグループ、またはセミコロンで区
切られたオペレーティングシステムグループ名の一覧です。
ヘルプメッセージ
画面にヘルプメッセージを表示するには、次のコマンドを使用してください。
smhconfig -h|--help
ファイルベースのコマンドラインインターフェイス
コマンドラインインターフェイス(CLI)オプションを使用すると、設定パラメーターのある
ファイルをコマンドラインに渡すことができます。CLI は、ファイルを解析して引数を処理し
ます。CLI への入力用のファイルを使用するコマンドは、次のとおりです。
smhconfig -f|--configfile FILE
ユーザーグループ
67
コマンドラインインターフェイスファイルの構造
CLI ファイル構造フォーマットには、コメント用の # 文字、設定するパラメーターを示す括弧
付きのキーワード、およびパラメーター値が含まれています。CLI ファイル構造フォーマット
の例は、次のとおりです。
# Characters placed after the # on a given line are not parsed.
smhconfig 用の設定ファイルの例は、次のとおりです。
# SMH configuration file for smhconfig
[anonymous-access]
false
[localaccess-enabled]
true
[localaccess-type]
administrator
[user-group]
users
コマンドラインログリーダー
コマンドラインログの読み出しツールは、SMH のログメッセージを UI を使わずに読み取るた
めのコマンドラインツールを提供します。コマンドは次のとおりです。
smhlogreader [options]
[options] には、次のものがあります。
-h|--help。ヘルプメッセージを表示します。
--version。HP SMH のバージョンを表示します。
-f|--file FILE。「FILE」にはファイルへのパスを指定します。
--from FROM。「FROM」はメッセージの範囲を示すために使用します。このオプションに
は、最初のメッセージの ID を指定します。
--to TO。「TO」は、メッセージの範囲を示すために使用します。このオプションには、最
後のメッセージの ID を指定します。
-l|--lang LANG。「LANG」はログメッセージの表示に使われる言語です。
重要: smhlogreader CLI では、1 つのコマンドの中でこれらのオプションを組み合わせて使用
することもできます。
たとえば、smhlogreader --lang LANG --from FROM --to TO --file FILE と入力
できます。
smhlogreader CLI で使用できるさまざまなオプション:
•
ヘルプ
コマンドを実行してこのツールのヘルプメッセージを表示できます。
次のコマンドは、smhlogreader CLI のヘルプメッセージを表示します。
smhlogreader -h|--help
•
バージョン
コマンドを実行して、HP SMH のバージョンを表示できます。
次のコマンドは、HP SMH のバージョン番号を表示します。
smhlogreader --version
68
コマンドラインインターフェイス構成
•
言語
メッセージの表示に使う言語を選択できます。
次のコマンドを使用して、メッセージの表示に使う言語を選択できます。
smhlogreader -l|--lang en|ja
HP SMH のログと UI は、デフォルトでは、英語を意味する “en” と日本語を意味する “ja”
をサポートします。
注記: メッセージを正しく表示するには、メッセージの表示に必要なフォントをシステ
ムにインストールする必要があります。たとえば、Windows の日本語以外のバージョン
でログを日本語で参照するには、日本語フォントをインストールする必要があります。
•
ログの読み取り
最新のメッセージのリストを表示します。
次のコマンドは、最新のメッセージのリストを表示します。
smhlogreader
•
範囲
smhlogreader CLI が表示するメッセージの範囲を設定できます。
次のコマンドは、ユーザーが選択した範囲内のメッセージのリストを表示します。
smhlogreader --from VALUE --to VALUE
たとえば、最も新しいものから順に 5 つのメッセージを表示するには、smhlogreader
--from 1 --to 5 コマンドを使用します。
•
ファイルベースのコマンドラインログの読み取り
smhlogreader CLI では、正しくフォーマットされたログファイルを入力として使用できま
す。
次のコマンドを使用すると、正しくフォーマットされたログファイルを入力として使用で
きます。また、このコマンドはログファイルをバックアップします。
smhlogreader -"f|--file FILE
SSL 暗号スイート設定
暗号スイートを設定するには、次のコマンドを使用します。
smhconfig -Z | --ssl-cipher-suite[=] SSLCIPHERSUITE(ここで、SSLCIPHERSUITE
は、設定に使用できる暗号スイート)
注記: デフォルトの SSLCIPHERSUITE は、
ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL
です。
? は、+ または -であり、SSLv2 が有効か無効かによって異なります。
新しく設定した暗号スイートを使用するには、Apache サーバーの HP SMH アプリケーション
を再起動します。
設定に使用できる暗号スイート、その説明および構文については、「HP SMH で使用される暗
号」を参照してください。
ローカリティの変更
新しい SMH 自己署名証明書で、ハードコーディングされている [Country]、[State]、および
[Location] などのフィールドを変更するには、CLI smhconfig -N オプションを使用します。
この証明書は、SMH 自己署名証明書が破損または誤って削除されるたびに生成されます。
SSL 暗号スイート設定
69
これらのフィールドを変更するには、次のコマンドを実行します。smhconfig -N||
--certificate-locality[=] LOCALITYINFO(ここで、LOCALITYINFO は、[Country]、
[State]、および [Locality] 形式のローカリティ情報)
実行時のメモリリークの検出および処理(Windows のみ)
Web アプリケーションとロードされる場合、HP SMH は大量のメモリスペースを必要とする
場合があります。メモリ使用量を監視するオプションを HP SMH の CLI で有効にすると
(Windows のみ)、ユーザーが指定した制限またはデフォルト設定されている制限をメモリ
使用量が超えた場合、HP SMH は、ユーザー設定を変更することなく再起動(ソフト再起動)
します。
HP SMH は、12 時間ごとに(1 日に 2 回)、メモリ使用量を読み取ります。メモリ使用量が、
指定の制限を超えると、HP SMH は再起動します。タイマースレッドが作成され、Waitable
Timer Object(Windows SDK によって提供)を使用して、メモリ使用量の確認頻度を設定しま
す。タイマースレッドは、1 時間ごとにオペレーティングシステム時間を確認するように設計
されています。
smhconfig -J < max-memory-usage > コマンドを使用して [max-memory-usage] タグを
設定します。ここで、smhconfig は HP SMH 設定を変更するためのコマンドで、—J は
max-memory-usage の値を変更するためのオプションです。<max-memory-usage> はユーザー
によって設定される最大メモリ使用量(MB 単位)です。このフィールドは、符号なし整数の
みを許可します。デフォルト値は 60MB です。60MB 未満の値は許可されません。
メモリ使用量が指定の制限を超えると、HP SMH は smhconfig コマンド smhconfig -r(既
存のユーザーセッションを妨げません)を実行して再起動します。
70
コマンドラインインターフェイス構成
13 トラブルシューティングトピック
注記: このトピックは、HP-UX、Linux、または Windows オペレーティングシステムのみに適
用されます。
13.1 アクセスの問題
13.13.1.1
Microsoft Service Console(MSC)では SMH サービスが動作中と表示されるの
に、SMH ページにアクセスできない。
SMH が応答せず、SMH プロセスが予期せず停止した場合、[イベントビューア]
に次のメッセージが表示される場合があります。The HP System Management
Homepage Win32 service has stopped successfully. HP System
Management Homepage Service has stopped unexpectedly.
この問題を回避するには、SMH サービスを再起動します。
13.13.1.2
13.13.1.3
13.13.1.4
セキュリティに関する SMH のドキュメントが不明確
HP System Management Homepage(HP SMH)は、/etc/securetty を使用し
ません。/etc/securetty について詳しくは、login(1) を参照してください。
Linux でホスト名を入力した後、HP SMH が開始されない。
Linux では、64 文字以上のホスト名をサポートしていません。
HP SMH システムにアクセスできない。Firewall is blocking your
application が表示される。
最新の Windows システムでは、デフォルトでファイアウォール設定が有効になっ
ています。
次の手順を実行して、Windows 2003 または Windows 2008 オペレーティング
システムを実行するシステム上のファイアウォール設定を変更します。
1. [スタート]、[設定]、[コントロールパネル]、[Windows ファイアウォール] の
順に選択します。
2. [設定の変更]リンクをクリックします。
3. [全般]タブで、有効になっている場合は、[すべての着信接続をブロックする]
チェックボックスをクリアします。
4. [例外]タブで、[プログラムの追加]ボタンをダブルクリックします。
[プログラムの追加]ダイアログボックスが表示されます。
5.
6.
[参照]ボタンをクリックし、C:/hp/hpsmh/bin/まで移動します。[hpsmhd]
を選択し、[開く]ボタンをクリックします。
[OK] をクリックします。
次の手順を実行して、Windows 2008 R2 オペレーティングシステムを実行する
システム上のファイアウォール設定を変更します。
1. スタート、コントロールパネル、[システムとセキュリティ]の順に選択し、
[Windows ファイアウォール]オプションをクリックします。
[Windows ファイアウォール]ページが表示されます。
2.
3.
[Windows ファイアウォール]ページで、[詳細設定]を選択します。
[受信の規則]をクリックし、[操作]セクションで、[新しい規則]をクリックし
ます。
[新規の受信の規則ウィザード]が表示されます。
4.
5.
[操作]セクションで、[新しい規則]をクリックします。
[規則の種類]画面で、規則の種類として [ポート]を選択し、[次へ]をクリック
します。
71
6.
7.
8.
9.
[プロトコルおよびポート]画面で、[TCP] を選択し、具体的なローカルポート
として 2301 および 2381 を入力し、[次へ]をクリックします。
[操作]画面で、[接続を許可する]を選択し、[次へ]をクリックします。
[プロファイル]画面で、[ドメイン]、[プライベート]、および [パブリック]
チェックボックスを選択して、3 つの規則すべてを選択します。
[名前]フィールドに規則名を入力し、オプションで [説明]フィールドに説明
を入力し、[完了]をクリックします。
13.2 ブラウザーの問題
13.13.2.1
13.13.2.2
SMH を使用したときに、ヘルプページがブラウザーの新しいタブまたはウィン
ドウで開かない。この問題をどのように解決しますか?
SMH では、新しいタブまたはウィンドウでヘルプページを開くことができませ
ん。
HP SMH にサインインしてブラウザーを閉じても、HP SMH のセッションが終了
しない。閉じた後に Internet Explorer を開くと、認証情報なしで HP SMH にログ
インできてしまう。どうすればこの問題を解決することができますか?
HP SMH のショートカットで認証情報を確認させるには、2 つの解決策がありま
す。
解決策 1:
1. [ツール]、[インターネットオプション]を選択します。
2. [詳細設定]タブを選択します。
3. [設定]、[ブラウズ] の下にある [ショートカットの起動時にウィンドウを再使
用する(タブブラウズが無効である場合)] の選択を解除します。
4. [OK] をクリックします。
解決策 2:
1. [ツール]、[インターネットオプション]を選択します。
2. [全般]タブの下で、[タブ: ]、[タブの中の Web ページの表示方法を設定しま
す。]を検索します。[設定]をクリックします。
3. [他のプログラムのリンクを開く方法:] から、3 番目の [現在のタブまたは
ウィンドウ] を選択します。
4. [タブブラウズの設定] ウィンドウの [OK] をクリックします。
5. [OK] をクリックして、[インターネットオプション] を閉じます。
13.13.2.3
Windows 環境で Internet Explorer 6.0 を使用しています。HP System Management
Homepage(HP SMH)にサインインするときに [セキュリティの警告] ダイアロ
グボックスで警告が表示されるのはなぜですか?
次の 2 つの警告がありえます。
•
警告 1: セキュリティ証明書上の名前が無効であるか、またはサイト名と一
致しません。
IP アドレスを使用して HP SMH にアクセスすると、この警告が表示されま
す。また、マシン名に localhost を使用してローカルアクセスする場合にも、
この警告が表示されます。
•
警告 2: このセキュリティ証明書は、信頼する会社から発行されていません。
証明書を表示して、この証明機関を信頼するかどうか決定してください。
HP SMH によって証明書が発行されています。証明書は [信頼された証明書
リスト] に追加でき、追加すると警告が表示されなくなります。
13.13.2.4
72
2 つ目の Mozilla ブラウザーを開くと、HP SMH への不正サインインと見なされ
る場合があります。
別々に起動された複数の Mozilla ブラウザーは、セッションを共有します。
トラブルシューティングトピック
デスクトップから起動する場合、個別のセッションは Mozilla で共有されます。
ただし、Internet Explorer では共有されません。
13.13.2.5
13.13.2.6
13.13.2.7
13.13.2.8
Windows 2003 で動作する Internet Explorer から HP SMH にアクセスすると、セ
キュリティメッセージが表示されたり、ページの一部しか表示されなかったりし
ます。
Windows 2003 Server では、Internet Explorer 6.0 は、デフォルトのセキュリティ
設定が異なります。この問題を防止するには、各管理対象システムをローカルイ
ントラネットゾーンに 2 回追加します。1 回は http://ホスト名:2301 とし
て、もう 1 回は https://ホスト名:2381 としてです。この解決策以外には、
ブラウザーのセキュリティ設定のレベルを下げる(おすすめしません)方法、ま
たは Cookie(保存されているものとセッションごとの両方)とアクティブスク
リプトを許可するようにブラウザーのセキュリティ設定を変更する方法がありま
す。
ブラウザーページにコンテンツの一部が表示されません。原因は何ですか?
フレームサイズは、中くらいのサイズのフォント用に最適化されています。より
大きな、またはより小さなフォントを使用するように切り替えた場合は、フレー
ムのレイアウトを、マウスを使用して手動で調整してください。
システムにアクセスする際にブラウザーが Cookie の受け入れを求めるのはなぜ
ですか?
ブラウザーの Cookie は、ユーザーの状態とセキュリティを追跡するために必要
です。ブラウザーで Cookie を有効にする必要があり、有効にすると、Cookie の
受け入れを求めるメッセージは表示されなくなります。
Windows 2003 で動作するローカルマシンで https://IP アドレス:2381 に
アクセスすると、[サインイン] 画面が表示されません。
Windows 2003 で Internet Explorer 6.0 を使用している場合、完全な [サインイ
ン] ページが表示される代わりに、青色のバーに [Account Sign in] というテキス
トだけが表示されることがあります。この問題は、ローカルシステムまたはリ
モートシステムでアクセスする場合に発生します。
この問題を解決するには、Javascript のサポートを有効にして、このサイトを信
頼済みサイトのリストに追加してください。
13.3 インストールの問題
13.13.3.1
SMH 7.3.2 の上に SMH 7.4.0 をインストールすると、次のエラーが表示される。
[root@smhrhel4 i386]# rpm -ivh hpsmh-7.4.0-6.i386.rpm
Preparing...
[100%]
###########################################
file /opt/hp/hpsmh/bin/openssl from install of hpsmh-7.4.0-6
conflicts with file from package hpsmh-7.3.2-1
file /opt/hp/hpsmh/bin/smhlogreader from install of
hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2-1
file /opt/hp/hpsmh/data/help/smh/ja/common/webhelp.js from
install of hpsmh-7.4.0-6 conflicts with file from package
hpsmh-7.3.2-1
file /opt/hp/hpsmh/data/htdocs/chphead.php.en from install
of hpsmh-7.4.0-6 conflicts with file from package
hpsmh-7.3.2-1
file /opt/hp/hpsmh/data/htdocs/custcert.php.en from install
of hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2これは、ソフトウェアアップデートのシナリオです。SMH 7.4.0 の新規インス
トール用のコマンドが入力されています。
73
SMH 7.3.2 の上に SMH 7.4.0 をインストールするには、RPM コマンドの次の
アップグレードオプションのどちらかを使用します。
rpm -ivh --force hpsmh-7.3.2-1.x86_64.rpm
または
rpm -Uvh hpsmh-7.3.2-1.x86_64.rpm
注記: 任意の時点でソフトウェアをダウングレードする場合は、最新のバージョ
ンをアンインストールしてから、以前のバージョンをインストールする必要があ
ります。
13.13.3.2
13.13.3.3
Windows システムで証明書をインポートするために setup.exe /r を実行する
と、インストールに失敗する。
証明書をインポートまたはコピーするときに setup.exe /r を使用しないでく
ださい。その代わりに、HP SIM の [エージェントの設定および修復] ツールを使
用してください。
HP SMH をインストールしていると、「another instance is running.」
というエラーが表示されました。
HP SMH のインストールプログラムが、壊れたファイルを持つシステムまたはイ
ンストールが中止されたシステムへのインストールを試みました。
この問題を解決するには、HP SMH システムの \temp ディレクトリに移動して、
smhlock.tmp ファイルを削除してください。
13.13.3.4
HP SMH をインストールしていると、「error: cannot get exclusive
lock on /var/lib/rpm/Packages error: cannot open Packages
index using db3 - Operation not permitted (1) error: cannot
open Packages database in /var/lib/rpm」というエラーが表示されま
した。
このエラーは、Linux システムでインストール処理の複数のインスタンスを起動
すると表示されます。HP SMH のインストールは、一度に 1 つずつしか実行でき
ません。
13.4 IP アドレスの問題
13.13.4.1
IPv6 アドレスで HP SMH にアクセスすると、いつセキュリティ警告が表示され
ますか?
IPv6 アドレスを使用するには、以下のブラウザーが必要です。
•
Windows OS
Mozilla Firefox および Internet Explorer 7 以降
•
Linux OS
Mozilla Firefox
注記: Internet Explorer 6 は、IPv6 アドレスを処理できません。詳細は、http://
blogs.msdn.com/ie/archive/2007/02/20/ipv6-uris-in-ie7.aspx および Microsoft
のサポートページ(http://support.microsoft.com/kb/325414 )を参照してくだ
さい。
セキュリティ保護されたページを表示すると、Internet Explorer 7 は、ページを信
頼済サイトゾーンに追加するかどうかを尋ねてきます。[追加]をクリックしても、
メッセージがまた表示されます。この場合は、Internet Explorer 7 が IPv6 URL の
処理に失敗しています。なぜなら、Internet Explorer parser は、コロンを IP アド
レスとポート番号の区切り文字として使用するからです。たとえば、以下のよう
になります。
•
74
IPv4 では、HP SMH の IP アドレスは https://127.0.0.1:2381 となるこ
とがあります。IP アドレスは 127.0.0.1 で、ポート番号が 2381 です。
トラブルシューティングトピック
•
IPv6 では、HP SMH の IP アドレスは
https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381 となること
があります。この場合、IP アドレスは、2001:db8:c18:1:21a:4bff:fe4c:c8e0
でポート番号は 2381 です。Internet Explorer はコロンを区切り文字として
検索し、[2001 を IP アドレスとして使用します。
IPv6 アドレスでアクセスするときのセキュリティ警告を回避するには、次のいず
れかを選択してください。
13.13.4.2
•
IPv6 アドレスでサポートされた DNS 名を使用します。
•
ポート番号なしでローカル イントラネットサイトまたは Internet Explorer 7
の信頼済みサイトにリテラル IPv6 アドレスを追加します。たとえば、ポー
ト番号を追加せずに http://[ 2001:db8:c18:1:250:8bff:fee2:4ed8]
および https://[ 2001:db8:c18:1:250:8bff:fee2:4ed8] を追加し
ます。
IP アドレスを調べずにブラウザーで簡単にローカル システムにアクセスする方法
はありますか?
はい、あります。https://hostname:2381 または https://127.0.0.1:2381
でローカルシステムにアクセスできます。HP-UX では、デフォルト設定の
autostart を有効にしている場合は、http://hostname:2301 でローカルシ
ステムにアクセスできます。
注記: 「localhost」という文字列は、一部の言語では使用できません。また、ブ
ラウザーでプロキシサーバーを設定している場合は、ブラウザーのプロキシを使
用しないアドレスのリストに 127.0.0.1 を追加しなければならない場合がありま
す。
13.13.4.3
13.13.4.4
13.13.4.5
[IP 限定ログイン] 機能を使用する場合、使用しているサーバーの IP アドレスを入
力しても機能しません。ローカルマシンの IP アドレスがこの機能によって確実に
認識されるようにするには、どうすればよいでしょうか?
ローカルマシンを制限する場合は、サーバーの IP アドレスに加えて 127.0.0.1
を入力します。127.0.0.1 というアドレスは、常に [IP アドレス包括リスト] セク
ションで許可されています。このアドレスは、[IP アドレス除外リスト] セクショ
ンに明示的に含まれている場合にのみ制限されます。
IP アドレス制限を設定しているのに、localhost アクセスが拒否されません。この
ようなことがなぜ起きるのでしょうか?
ほとんどのユーザーはローカル ホスト アクセスをブロックしようとしないため、
ローカルホストの IP アドレスが [IP アドレス包括リスト] フィールドに含まれて
いない場合、ローカルホストにはアクセス権が付与されます。localhost アクセス
をブロックしなければならない場合は、[IP 限定ログイン] の [IP アドレス除外
リスト] フィールドに 127.0.0.1 を入力してください。
[IP 限定ログイン] でシステムのローカル IP アドレスや 127.0.0.1 が [IP アドレス
包括リスト] リストに含まれていないのに、システムにローカルにアクセスでき
ます。
ユーザーが誤って HP SMH へのアクセスからロックアウトされることを防止する
ために、localhost リクエストは、ローカル IP アドレスが [IP アドレス包括リスト]
リストに含まれていなくても拒否されません。必要な場合は、ローカル システム
の IP アドレスと 127.0.0.1 を [IP アドレス除外リスト] リストに追加すると、ロー
カル システムからのアクセスの試みがすべて拒否されます。
13.5 サインインの問題
13.13.5.1
特定のドメイン内のマシンで SIM を実行している場合、同じ SIM の 2 つの異
なる SSO 証明書が “SMH” に存在する可能性があります。
75
13.13.5.2
これは “SMH” に影響を及ぼしません。SIM を使用した SSO の間、最初に一致
した証明書が使用されるためです。重複する証明書を削除する場合は、SMH UI
を使用します。
HP Systems Insight Manager から HP System Management Homepage に SSO(シ
ングルサインオン)できない。
CA 証明書を使用すると、HP SIM から HP SMH v7.0.0 以降に SSO(シングル
サインオン)できない場合があります。SMH ログインページに次のエラーメッ
セージが表示されます。SSO に使用される信頼された証明書が取り消された
か、が CRL に対しての確認に失敗しました。このような場合は、手動で SMH
にログインする必要があります。
SSO 用の CA 証明書を使用するには、以下の手順に従ってください。
•
証明書要求を作成する
•
CA から署名済み証明書を取得する
•
CA からルート証明書と CRL を取得する
•
署名済み証明書を SIM にインポートする
•
SMH をセットアップする
•
SMH システムで設定する
以下の手順に従って、証明書要求を作成します。
1. SIM にログインします。
2. [オプション] ⇒ [セキュリティ] ⇒ [HP Systems Insight Manager サーバーの
証明書]を選択します。
3. [インポート]をクリックします。
4. [証明書署名要求 (CSR) を作成する] の横の [詳細 …] をクリックします。
5. [作成]をクリックして PKCS 10 証明書ファイルをダウンロードし、保存し
ます。
6. CA に証明書要求を送信して、署名済み証明書を取得します。
以下の手順に従って、CA から署名済み証明書を取得します。
注記: Microsoft 証明書サービスのようなローカルの証明書サービスをセット
アップして、署名済み証明書を取得することもできます。
1.
2.
3.
4.
5.
http://hostname/certsrv にアクセスします。ここで、hostname は
証明書サービスを持つマシンの名前です。
[証明書を要求する] を選択します。
[証明書の要求の詳細設定] を選択します。
[Base64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要
求を送信するか、または Base64 エンコード PKCS #7 ファイルを使用して
更新の要求を送信する] を選択します。
承認待ちの証明書をダウンロードするには、以下の手順に従ってください。
a. http://hostname/certsrv にアクセスします。ここで、hostname
は証明書サービスを持つマシンの名前です。
b. [保留中の証明書の要求の状態] をクリックして署名済み証明書をダウ
ンロードし、保存します。
以下の手順に従って、CA からルート証明書と CRL を取得します。
注記: Microsoft 証明書サービスのようなローカルの証明書サービスをセット
アップして、ルート証明書と CRL を取得することもできます。
1.
76
http://hostname/certsrv にアクセスします。ここで、hostname は
証明書サービスを持つマシンの名前です。
トラブルシューティングトピック
2.
3.
4.
5.
6.
7.
[CA 証明書、証明書チェーン、または CRL のダウンロード] を選択します。
エンコード方法として [Base64] を選択します。
[CA 証明書のダウンロード] を選択します。
[保存] をクリックします。
[最新の base CRL のダウンロード] をクリックします。
[保存] をクリックして、CRL を保存します。
以下の手順に従って、署名済み証明書を SIM にインポートします。
1. SIM にログインします。
2. [オプション] ⇒ [セキュリティ] ⇒ [認証] ⇒ [信頼されたシステム]を選択し
ます。
3. [信頼済み証明書] タブを選択します。
4. [インポート]をクリックします。
5. ファイルを参照して [ルート CA 証明書ファイル] を選択します。
6. [OK] をクリックします。ルート CA 証明書が信頼済み証明書に追加されま
す。
7. [オプション] ⇒ [セキュリティ] ⇒ [HP Systems Insight Manager サーバーの
証明書]を選択します。
8. [インポート]をクリックします。
9. 3 番目のオプション [CA からの署名済み証明書の返信をインポートする] の
最後にある [詳細 …] をクリックします。
10. ファイルを参照して [署名済み証明書] ファイルを選択します。
11. [インポート]をクリックします。
以下の手順に従って、SMH をセットアップします。
1. SMH システムのコンソールにログインします。
2. [設定] ⇒ [SMH ] ⇒ [セキュリティ] ⇒ [信頼済みマネジメントサーバー]を選
択します。
3. [証明書情報の入手] を選択し、SIM マシンのサーバー名または IP アドレス
を入力します。
4. [証明書の追加] をクリックして、信頼済み証明書リストに証明書を追加し
ます。
以下の手順に従って、SMH システムで設定します。
1. SMH システムのコンソールにログインします。
2. c:\cafiles のようなディレクトリを作成します。
3. 2 つのサブフォルダー cacerts および cacrls を作成します。
4. ルート証明書と中間証明書を cacerts ディレクトリに入れます。
5. CRL を cacrls ディレクトリに入れます。
6. コマンド smhconfig -W c:\cafiles を入力して cafiles パスを設定
し、smhconfig -r を実行します。
注記:
smhconfig -W “” は、CA の失効確認を完全に無効にします。
CA を使用するように SMH を設定した後で、SMH は SIM から SSO 要求を受
け付けます。
•
証明書を失効させるには、以下の手順に従ってください。
1. 証明書サービスマシンのコンソールにログインします。
2. Issued Certificates フォルダーをクリックします。
3. 失効させる証明書を右クリックし、[All Tasks] ⇒ [Revoke certificate] を
選択します。
77
4.
•
証明書を失効させた後で、CRL を公開します。
CRL を公開するには、以下の手順に従ってください。
1. 証明書サービスマシンのコンソールにログインします。
2. [Revoked Certificates] フォルダーまたはオプションを右クリックし、
[All Tasks ] ⇒ [Publish] を選択します。
注記:
13.13.5.3
証明書確認には最新の CRL を使用する必要があります。
SMH がデスクトップで対話を許可するように設定されていると、HP SMH バー
ジョン 2.1.3(以降)を実行している ProLiant または Integrity サーバーで
Windows オペレーティングシステムにサインインした後、画面に
ROTATELOGS.EXE コマンドプロンプトが表示される。この現象が発生した場合
は、1 つまたは 2 つの小さなコマンドプロンプトウィンドウに以下のようなメッ
セージが表示されます。
(drive) :\hp\hpsmh\bin\rotatelogs.exe
コマンドプロンプトウィンドウは、サーバーや SMH のパフォーマンスおよび機
能には影響されませんので、無視してください。
Windows 2000 Server または Windows Server 2003(すべてのバージョン)と
HP SMH バージョン 2.1.3(以降)で構成されたすべての ProLiant または Integrity
サーバーで、SMH がデスクトップで対話を許可している場合、影響される場合
があります。
HP SMH がサーバーデスクトップの対話を禁止するには、以下の手順に従って
ください。
1. [スタート] ⇒ [プログラム] ⇒ [管理ツール] ⇒ [サービス]の順にクリックし
ます。
2. HP System Management Homepage の [プロパティ] をクリックします。
3. [ログオン] タブをクリックします。
4. [デスクトップとの対話をサービスに許可] の選択を解除します。
5. [適用]をクリックし、[OK] をクリックします。
6. HP System Management Homepage サービスを再起動します。
13.13.5.4
Backup Operators、Administrator、Operator、および User のような Windows
で定義済みのユーザー グループに、HP SMH の [ユーザーグループ] 設定を通じ
て権限を与えました。ただし、そのグループのユーザーはサインインできず、
HP SMH の正しい権限を持っていません。
HP SMH は、Windows で定義された 4 つのユーザーグループ、Administrators、
Users、Guests、および Power Users のみを認識します。Backup Operators など
他の Windows のグループは認識されません。
注記: Linux では、グループは、groupadd としてシステムツールを使用して前
もって作成しておく必要があります。
13.13.5.5
13.13.5.6
78
Windows システムで Backup Operators グループに定義された管理者アカウン
トで HP SMH にサインインすると、サインインに失敗する。
Windows システムのユーザーグループは、Administrators、Users、Guests、お
よび Power Users のみ認識されます。Backup Operators など他の Windows の
グループは認識されません。新しいグループを作成し、それを使用して HP SMH
へのアクセスを提供してください。
Windows オペレーティングシステムを実行しているサーバーで HP SMH にサ
インインできません。
以下を実行してください。
トラブルシューティングトピック
1.
2.
Windows オペレーティングシステムの有効なアカウントが設定されている
ことと、サインインが Administrators グループまたは HP SMH のいずれか
のオペレーティングシステムグループに含まれていることを確認してくだ
さい。
オペレーティングシステムにサインインし、メッセージが表示されたらパ
スワードを変更します。
このパスワードメッセージが表示される場合、オペレーティングシステム
の管理者は [ユーザーは次回サインオン時にパスワードの変更が必要]を選
択した状態でユーザーアカウントを設定しています。
オペレーティングシステムグループの管理者は、将来作成される任意のサ
インインを、[user must change the password at next sign on] オプションを
選択せずに追加することができます。さらに、このオプションが選択され
ている場合、HP SMH にサインインする前にオペレーティングシステムで
パスワードを変更できます。
13.13.5.7
13.13.5.8
Windows XP オペレーティングシステム環境で HP SMH にサインインできませ
ん。
[プログラム] ⇒ [管理ツール] ⇒ [ローカルセキュリティポリシー]の順に選択し、
[ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル] の
ポリシーを [Guest のみ] から [クラシック] に変更します。
Web 管理対象製品をアップグレードするとパスワードを使用できなくなるのは
なぜですか?
HP SMH 2.0 以降がオペレーティングシステムアカウントを使用するのに対し
て、それまでのバージョンは固定アカウント(管理者、オペレーター、および
ユーザー)を使用します。管理者グループ(Linux の場合はルート グループ)
に含まれるすべてのオペレーティングシステムアカウントは、HP SMH に対す
る管理者アクセス権を持ちます。このアカウントでアクセスすると、他のオペ
レーティングシステムアカウントグループに HP SMH への異なるアクセスレベ
ルを割り当てることができます。このプロセスについて詳しくは、HP SMH の
オンラインヘルプを参照してください。
注記:
13.13.5.9
13.13.5.10
これは、HP-UX には適用されません。
HP SMH に使用するためにデフォルト設定で Windows の新しいアカウントを
作成しましたが、このアカウントを使用してサインインすることができません。
デフォルトでは、Windows オペレーティングシステムで作成される新しいアカ
ウントは、[検索条件ユーザーは次回ログオン時にパスワードの変更が必要] に
設定されます。このオプションの選択を解除して、アカウントを使用して HP
SMH にログインできるようにしてください。
Windows 環境で Internet Explorer 6.0 を使用しています。管理サーバーを経由
して IP アドレスによって検出されたシステムにアクセスする場合、HP SMH に
サインインできません。匿名アクセスが有効になっていると、匿名でアクセス
できますが、ユーザー名が使用できません。
または
Windows 環境で Internet Explorer 6.0 を使用しています。管理サーバーを経由
して IP アドレスによって検出されたデバイスにアクセスする場合、[管理サー
バー証明書自動インポート] 画面のテキストボックスに証明書の詳細情報が表示
されません。
この問題は、次の方法で Internet Explorer の設定を調整することによって解決で
きます。
•
Internet Explorer の [プライバシー] 設定を [中] から [低] に変更します。(こ
のオプションの使用はおすすめできません。)
設定を変更するには、以下の手順に従ってください。
79
1.
2.
3.
4.
5.
Internet Explorer で、[ツール] → [インターネットオプション]の順にク
リックします。
[プライバシー] をクリックします。
スライドバーをクリックしたまま、[低] にドラッグします。
[適用]をクリックします。
[OK] をクリックします。
変更が保存されます。
•
対象の HP SMH の IP アドレスをローカルイントラネットのゾーンに追加し
ます。
設定を変更するには、以下の手順に従ってください。
1. Internet Explorer で、[ツール] → [インターネットオプション]の順にク
リックします。
2. [セキュリティ] をクリックします。
3. [イントラネット] を選択します。
4. [サイト] → [詳細設定]の順にクリックします。
5. [この Web サイトをゾーンに追加する] に HP SMH システムの IP アド
レス(https://ipaddress など)を入力します。
6. [追加]をクリックします。
7. [OK] をクリックします。
8. [OK] を再度クリックします。
9. [OK] をクリックします。
変更が保存されます。
13.13.5.11
Internet Explorer でサーバー名(http://サーバー名:2301)を使用してシステ
ムにアクセスする場合、Windows の有効な管理者アカウントのユーザー名とパ
スワードを使用してもサインインできません。ただし、IP アドレス(http://IP
アドレス:2301)を使用してシステムにアクセスするとサインインできます。
サーバーのコンピューター名にアンダースコア(_)が含まれていないか確認し
てください。含まれている場合は削除するか、「_」(アンダーバー)の代わり
に「-」(ダッシュ)を使用してください。これで、システム名を使用してログ
インできるようになります。
注記: システムの名前を変更した後に、Microsoft Internet Information Server
(IIS)の設定を変更しなければならない場合があります。
これは、Internet Explorer 5.5 または 6.0 用の Microsoft セキュリティパッチ
MS01-055 によって追加されたセキュリティ機能です。この機能により、不適
切な名前構文を持つシステムが Cookie 名を設定できなくなります。Cookie を
使用するドメインは、ドメイン名およびシステム名に英数字(-または .)しか
使用できません。Internet Explorer は、システム名にアンダースコア(_)など
の他の文字が含まれている場合に、そのシステムからの Cookie をブロックしま
す。
13.6 セキュリティの問題
13.13.6.1
80
Service Pack 2 を使用して Windows XP システムをアップデートした後、HP SIM
や HP バージョンコントロールレポジトリマネージャーにアクセスできなくなり
ます。原因は何ですか?
Windows XP Service Pack 2 は、ソフトウェアファイアウォールを実装しており、
このため、ブラウザーが HP SIM および HP バージョンコントロールレポジトリ
マネージャーにアクセスするために必要なポートにアクセスできません。この問
題を解決するには、[例外] を使用してファイアウォールを設定し、ブラウザーが
トラブルシューティングトピック
HP SIM と HP バージョンコントロールレポジトリマネージャーによって使用され
るポートにアクセスできるようにしてください。
以下の手順を実行することをおすすめします。
1. [スタート] ⇒ [設定]の順に選択し、[コントロールパネル] を選択します。
2. [Windows ファイアウォール]をダブルクリックします。ファイアウォールの
設定ウィンドウが開きます。
3. [例外] を選択します。
4. [ポートの追加]をクリックします。
5. 製品名とポート番号を入力します。
ファイアウォール保護に、次の例外を追加します。
表 9 ファイアウォール保護の例外
6.
7.
製品
ポート番号
HP SMH 非セキュアポート:
2301
HP SMH セキュアポート:
2381
HP SIM 非セキュアポート:
280
HP SIM セキュアポート:
50000
[OK] をクリックして設定を保存し、[ポートの追加] ダイアログボックスを閉
じます。
[OK] をクリックして設定を保存し、[Windows ファイアウォール] ダイアロ
グボックスを閉じます。
この設定によって、SP2 のセキュリティ強化はデフォルトのままになりますが、
トラフィックは上記のポートを経由できるようになります。このポートは、HP
SIM および HP バージョンコントロールレポジトリマネージャーを実行するため
に必要です。ポート 2301 および 2381 は HP バージョンコントロールレポジト
リマネージャーに、ポート 280 および 5000 は HP SIM に必要です。アプリケー
ションで通信するには、各製品について、セキュアポートと非セキュアポートを
追加する必要があります。
13.13.6.2
X.509 証明書を直接 HP SMH にインポートできないのはなぜですか?
HP SMH は、証明書リクエストを Base64 コード化 PKCS #10 フォーマットで生
成します。この証明書リクエストを認証機関に提供する必要があります。ほとん
どの CA は、Base64 コード化 PKCS #7 証明書データを返します。[設定] ⇒ [HP
System Management Homepage] ⇒ [セキュリティ] ⇒ [ローカルサーバー証明書]
の順に選択することで、返された証明書データを HP SMH に直接インポートでき
ます。
CA が X.509 フォーマットの証明書データを返す場合は、X.509 証明書ファイル
の名前を cert.pem に変更して、\hp\sslshare ディレクトリに保存してくだ
さい。HP SMH を再起動すると、この証明書が使用されます。
13.13.6.3
13.13.6.4
PKCS #7 証明書データが受け入れられないのはなぜですか?
Mozilla ブラウザーを使用している場合、メモ帳や他のエディターで証明書のリ
クエストおよび応答データを切り取って貼り付けると問題が発生することがあり
ます。この問題を回避するには、Mozilla を使用して CA からの証明書応答ファ
イルを開いてください。証明書に関する作業では、Mozilla で提供されている
[Select All]、[Cut]、および [Paste] 操作を使用してください。
プライベートキーファイルがファイルシステムによって保護されないのはなぜで
すか?
81
13.13.6.5
13.13.6.6
Windows オペレーティングシステムを使用している場合、プライベートキーファ
イルがファイル システムによって保護されるには、システムドライブが NTFS
フォーマットである必要があります。
[設定] ⇒ [HP SMH] ⇒ [セキュリティ] ⇒ [信頼済みマネジメントサーバー]の順に
選択して、カスタマー作成証明書の PKCS #7 データを [HP SIM 証明書データ]
フィールドに貼り付けると、エラーが表示されるのはなぜですか?
カスタマー作成証明書の PKCS #7 データが [信頼済みマネジメントサーバー]
フィールドの日付と関連がありません。[設定] → [HP SMH]→ [セキュリティ] →
[ローカルサーバー証明書]の順に選択して、PKCS #7 データをカスタマーによっ
て生成された証明書を、[PKCS #7 データにインポート] フィールドにインポート
してください。HP Systems Insight Manager [証明書データ] フィールドは、HP
SMH を使用する HP SIM サーバーを信頼するために使用します。
Windows 2003 CA を使用してサードパーティの証明書を HP SMH に付与できな
いのはなぜですか?
Windows 2003 CA を使用して HP SMH 用の証明書を作成するには、以下の手順
に従ってください。
1. [設定] ⇒ [HP SMH] ⇒ [セキュリティ] ⇒ [ローカルサーバー証明書]ページで、
PKCS #10 データパケットを作成します。
2. Ctrl+C キーを押してデータをバッファーにコピーします。
3. http://W2003CA/certsrv(W2003CA は Windows 2003 認証機関システ
ムの名前)に移動し、以下の手順を行います。
a. [証明書を要求する] を選択します。
b. [証明書の要求の詳細設定] を選択します。
c. [Base64 エンコード CMC または PKCS #10 ファイルを使用して証明書の
要求を送信するか、または Base64 エンコード PKCS #7 ファイルを使用
して更新の要求を送信する] を選択します。
d. Ctrl+V キーを押して PKCS #10 データをフィールドに貼り付けます。
4.
Windows 2003 認証機関システムで次の手順を実行します。
a. [Start All Programs] ⇒ [管理ツール] ⇒ [証明機関]の順にクリックします。
b. [CA (Local)] ⇒ [W2003CA/certsrv] ⇒(W2003CA は Windows 2003 認証
機関システムの名前)の順にクリックします。
c. 保留リクエスト証明書を発行します。
5.
http://W2003CA/certsrv(W2003CA は Windows 2003 認証機関システ
ムの名前)に移動し、以下の手順を行います。
a. [保留中の証明書の要求の状態] を選択します。
b. [Base64 エンコード] と [証明書のダウンロード] を選択します([証明書
チェーン]は選択しないでください)。
c. ダウンロードファイルは、certnew.cer です。
d. certnew.cer というファイル名を cert.pem に変更します。
13.7 その他の問題
82
13.13.7.1
HP SMH の 3.x 以上から 2.x へのダウングレードに問題があります。
HP SMH の 3.x 以上から 2.x に正常にダウングレードするには、HP SMH サービ
スを停止し、以下の手順に従ってダウングレードを実行してください。
1. $/etc/init.d/hpsmhd stop
2. $rpm --oldpackage -U hpsmh-old version.rpm
13.13.7.2
HP SMH をシステムにインストールできないのはなぜですか?
HP SMH をインストールするには、ロードするために 256 色以上を必要とする
Java バージョンが必要です。
トラブルシューティングトピック
注記:
13.13.7.3
13.13.7.4
13.13.7.5
13.13.7.6
これは、Windows のみ適用されます。
[マネジメントプロセッサー] リンクをクリックすると、ページが表示できないこ
とを示すエラーが表示されるのはなぜですか?
管理プロセッサーの管理者が、ポート 80 以外のポートを使用するように管理プ
ロセッサー上の Web サーバーを設定しています。HP SMH は、そのパラメーター
へのアクセスを持っておらず、管理プロセッサーがポート 80 上にあると仮定し
ています。
root ではない場合に HP-UX または Linux 環境に HP SMH をインストールできな
いのはなぜですか?
適切なアクセス権を持つには、HP SMH のルートとしてログインする必要があり
ます。
ServiceGuard Manager プラグインで、[統合された syslog の表示]ボタンを選択
すると、再認証を要求されるか、「ページが見つかりません」というエラーが発
生する場合があります。
「ページが見つかりません」というエラーが表示されたら、ブラウザーの [更新]
ボタンを押して、ページを正しく表示させます。または、再度認証する必要があ
ります。
システムにタイムアウトエラーが表示されるのはなぜですか?
WebApp の読み込みが HP SMH に設定されたタイムアウトより時間がかかると、
タイムアウトエラーが表示されます。
この問題を解決するには、以下の手順のいずれかまたはすべてを実行してくださ
い。
smhconfig -B 10-3600 または smhconfig --ui-timeout [=] 10-3600
コマンドを実行して、UI タイムアウトを増やします。ここで、10-3600 は、タ
イムアウト時間の範囲(秒単位)です。
および/または
1. [ログ] ⇒ [System Management Homepage] ⇒ [System Management Homepage
ログ]の順に選択するか、\hp\hpsmh\bin\smhlogreader CLI コマンド
を実行して、SMH ログを参照し、タイムアウト問題を引き起こしているエー
ジェントまたは WebApp を見つけます。
2. エージェントまたは WebApp をアンインストールするか、または .xml ファ
イルを WebApp ディレクトリから出して、問題を引き起こしているエージェ
ントまたは WebApp を無効にします。
3. HP SMH サービスを再起動します。
83
14 サービスおよびサポート
HP SMH に対するサポートは、基本となるハードウェアのサポートの補助として提供されてい
ます。HP サポート ページは、製品、サービス、およびサポートに関するさまざまな HP SMH
のリソースを提供します。
•
Software Depot home で HP SMH にアクセスします。http://www.hp.com/go/softwaredepot
に移動して、[Security and manageability] を選択します。[HP System Management Homepage]
リンクを検索します。Software Depot home の Linux リンクを選択すると Linux Integrity の
サポートが表示されます。[HP Integrity Essentials Pack for Linux] を検索してください。
•
HP ProLiant Essentials software ページ(http://www.hp.com/jp/insight )に移動します。
豊富なシステム マネジメント製品およびサービス関連の情報が掲載されています。
•
HP 製品のメンテナンス/サポート、フォーラム、トレーニング/教育については、HP サ
ポートセンター(http://www.hp.com/go/hpsc )にアクセスしてください。
•
HP 製品について質問がある場合は、HP サポートセンターのフォーラム(http://
www.hp.com/go/hpsc )をご利用ください。
各自の設定を詳しく記録しておくと、トラブルシューティングプロセスを大幅にスピードアッ
プできます。HP のサービス窓口からサポートを受ける場合は、現状を維持して、以下を参照
してください。
84
•
管理システムのメーカー、モデル、およびシリアル番号情報
•
バージョン番号、適用された Service Pack のリスト、パッチ、HP PSP のバージョン、お
よび適用された Insight エージェントの名前とバージョンを含む、オペレーティングシス
テム情報、オペレーティング環境情報(HP-UX)
•
Linux および Windows の場合ハードウェアコンフィギュレーション情報
◦
Survey ユーティリティの出力、または HP Insight Diagnostics からの出力、または [シ
ステムの参照 (Inspect)] の印刷出力
◦
システムコンフィギュレーションユーティリティの印刷出力
◦
[システムの参照(Inspect)] ユーティリティまたはシステムコンフィギュレーション
ユーティリティの印刷出力に示されない、HP 製およびコンパック製以外の装置の説
明
サービスおよびサポート
15 サポートと他のリソース
ご連絡の前にご用意いただく情報
ご連絡いただく前に、次の情報をお手元にご用意ください。
•
ソフトウェア製品名
•
ハードウェア製品モデル番号
•
オペレーティングシステムの種類とバージョン
•
該当するエラーメッセージ
•
他社製のハードウェアまたはソフトウェア
•
テクニカルサポートの登録番号(該当する場合)
HP への連絡方法
次の方法で HP のテクニカルサポートに問い合わせてください。
•
米国内の場合は、以下の「Customer Service/Contact HP United States」の Web サイトを
参照してください。
http://welcome.hp.com/country/us/en/contact_us.html
•
米国では、1-800-HP-INVENT(1-800-474-6836)に電話で問い合わせてください。この
サービスは、休日なしで 24 時間ご利用いただけます。品質向上のため、お電話の内容を
録音またはモニターさせていただくことがあります。
•
他の地域では、「Contact HP Worldwide」の Web サイトで問い合わせ方法を確認してく
ださい。
http://welcome.hp.com/country/us/en/wwcontact.html
HP が所有していないソフトウェアコンポーネントについての、セキュ
リティ報告およびアラートポリシー
HP 製品には、オープンソースソフトウェア(OpenSSL など)や他社製ソフトウェア(Java な
ど)が含まれることがあります。HP は、Insight Management のエンドユーザー使用許諾契約
(EULA)にリストされている HP が所有していないソフトウェアコンポーネントが Insight
Management とともに収録されていることを明らかにしています。EULA は、Insight Management
DVD #1 の Insight Management インストーラーに含まれます。
HP では、EULA でリストされているソフトウェアコンポーネントのセキュリティ報告につい
て、HP 製品に対するサポートと同レベルのサポートで対応しています。また、セキュリティ
上の問題の削減に取り組み、そのような問題が発生してもユーザーがそのリスクを軽減できる
よう支援しています。
HP は、セキュリティ上の問題が発見された場合に備え十分定義されたプロセスを用意してお
り、その成果がセキュリティ報告の公開です。セキュリティ報告には、問題に関する高レベル
での説明とセキュリティ上の問題を軽減するための方法の解説が掲載されています。
サブスクリプションサービス
製品を Subscriber's Choice for Business Web サイトで登録することをおすすめします。
http://www.hp.com/country/us/en/contact_us.html
登録を済ませると、製品のアップグレード、ドライバーの新しいバージョン、ファームウェア
アップデートなどの製品リソースに関する通知を電子メールで受け取ることができます。
ご連絡の前にご用意いただく情報
85
ソフトウェアテクニカルサポートとアップデートサービスへの登録
Insight Management には、1 年間、24 時間年中無休のソフトウェアテクニカルサポートおよ
びアップデートサービスが含まれています。このサービスは、ソフトウェアの実装および操作
に関する問題を解決するための支援情報についての HP テクニカルリソースへのアクセスを提
供します。
このサービスはさらにソフトウェアアップデートおよびリファレンスマニュアルへのアクセス
を提供します。HP から、電子形式のデータとして入手することができます。
このサービスで、Insight Management のお客様は、ソフトウェアアップデートの通知と入手だ
けでなく効率の良い問題解決も受けることができます。このサービスの詳細は、次の Web サ
イトを参照してください。
http://www.hp.com/services/insight
ソフトウェアテクニカルサポートとアップデートサービスの使用方法
ソフトウェアのアップデートがリリースされると、最新版のソフトウェアおよびドキュメント
を入手いただけます。ソフトウェアアップデートおよびライセンスのポータルは、HP ソフト
ウェアサポート契約に基づく製品のソフトウェア、ドキュメントライセンスアップデートへの
アクセスを提供します。
このポータルには HP サポートセンターからアクセスできます。
http://www.hp.com/go/hpsc
プロファイルを作成し、サポート契約をプロファイルにリンクした後で、http://www.hp.com/
go/hpsoftwareupdatesupport にあるソフトウェアアップデートおよびライセンスのポータルを
参照し、ソフトウェア、ドキュメントおよびライセンスアップデートを取得してください。
HP 製品販売店
最寄りの HP 製品販売店は、次の方法で調べることができます。
•
米国内の場合は、「HP U.S. Service Locator」を参照してください。
http://www.hp.com/service_locator
•
他の地域では、「Contact HP Worldwide」の Web サイトを参照してください。
http://www.hp.com/go/assistance
この版での新しい内容および変更された内容
このリリースの HP SMH で追加および変更された内容については、HP テクニカルドキュメン
トの Web サイト(http://www.hp.com/go/insightmanagement/sim/docs または http://
www.hp.com/jp/proliantessentials_manual )にある『HP System Management Homepage リ
リースノート』を参照してください。
参考資料
ドキュメント
•
『HP System Management Homepage リリースノート』
リリースノートには、リリースの最新情報、機能と変更点、システム要件、および既知の
問題についての説明が記載されています。リリースノートは、HP テクニカルドキュメン
トの Web サイト http://www.hp.com/go/hpux-core-docs (英語)に掲載されています。
最新のドキュメントは [HP-UX System Administration] を選択し、以前のバージョンのドキュ
メントは [HP-UX 11i v1] または [HP-UX 11i v2] を選択します。Linux および Windows オ
ペレーティングシステム用のリリースのリリースノートは、HP SMH の Web ページ http://
www.hp.com/go/insightmanagement/sim/docs または http://www.hp.com/jp/
proliantessentials_manual から入手できます。
86
サポートと他のリソース
•
HP System Management Homepage ヘルプシステム
HP SMH の使用、保守、トラブルシューティングに関するすべてのドキュメントが含まれ
ています。HP SMH で、[ヘルプ]メニューにアクセスしてください。
•
『HP System Management Homepage インストール/コンフィギュレーションガイド』
インストールガイドには、HP SMH をインストールして使用開始するための情報が記載さ
れています。このガイドは、HP SMH に関連する基本的な概念、定義、および機能につい
て説明しています。インストールガイドは、HP テクニカルドキュメントの Web サイト
http://www.hp.com/go/hpux-core-docs (英語)に掲載されています。最新のドキュメン
トは [HP-UX System Administration] を選択し、以前のバージョンのドキュメントは [HP-UX
11i v1] または [HP-UX 11i v2] を選択します。また、Linux および Windows オペレーティ
ングシステムリリース用のインストールガイドは、HP SMH の Web ページ(http://
www.hp.com/go/insightmanagement/sim/docs または http://www.hp.com/jp/
proliantessentials_manual )から入手できます。
•
『Next generation single-system management on HP-UX 11i v2(B.11.23)』
この White Paper は、HP SMH とそのプラグインを紹介します。HP SMH プラグインの事
例によって、HP SMH で提供される機能が明らかになります。White Paper については、
HP テクニカルドキュメントの Web サイト(http://www.hp.com/go/hpux-core-docs (英
語))で、[HP-UX 11i v2] を選択し、ドキュメント名『Next generation single-system
management on HP-UX 11i v2 (B.11.23)』を検索してください。
•
hpsmh (1m) マンページ
HP-UX では、コマンドラインから man hpsmh コマンドを使用してマンページが利用でき
ます。この情報は、Linux および Windows オペレーティングシステムでは利用できませ
ん。
•
smhstartconfig (1M) マンページ
HP-UX オペレーティングシステムリリースについては、CLI から man smhstartconfig
コマンドを使用してマンページを利用できます。この情報は、Linux および Windows オペ
レーティングシステムでは利用できません。
•
sam(1M) マンページ
HP-UX オペレーティングシステムリリースについては、CLI から man sam コマンドを使
用してマンページを利用できます。この情報は、Linux および Windows オペレーティング
システムでは利用できません。注記:http://www.hp.com/jp/proliantessentials_manual に
ある SAM の機能変更を参照してください。
•
smh (1m) マンページ
このコマンドは、HP-UX 11i v3(B.11.31)のみで使用可能です。これは、sam(1m) コマ
ンドの拡張版です。HP-UX オペレーティングシステムリリースについては、CLI から man
smh コマンドを使用してマンページを利用できます。この情報は、Linux および Windows
オペレーティングシステムでは利用できません。
Web サイト
•
HP System Management Homepage の Web サイト
Web サイトは、HP SMH の情報および製品へのリンクを提供します。HP の Web サイト
(http://www.hp.com )または HP Software Depot home に移動し、System Management
Homepage を検索してください。
•
HP Insight Essentials ソフトウェアページ
この Web ページは、http://www.hp.com/jp/insight にあります。
参考資料
87
表記規約
本書では、次の表記規約を使用します。
『マニュアル名』
マニュアルの名前です。Web では、マニュアルのハイ
パーリンクになる場合があります。
88
コマンド
コマンド名またはコマンド句。たとえば、ls -a。
コンピューター出力
コンピューターが表示する情報です。
Ctrl+x またはCtrl-x
Ctrl キーを押しながらx キーを押すことを示します。
環境変数
環境変数名(PATH など)。
キー
キーボード上のキーです。Return と Enter は、同じキー
を指しています。
用語
用語集ではなく、文書の文中で定義される用語です。
ユーザー入力
入力するコマンドなどのテキスト文字列を示します。
find(1)
HP-UX のマンページです。この例では、「find」 はマン
ページ名で、「1」 はマンページセクションです。
代入
実際の値を代入するプレースホルダーの名前です。
[]
コマンド構文では、この中にオプションの内容が含まれ
ます。
{}
コマンド構文では、この中に必須の内容が含まれます。
|
選択肢のリストを区切ります。
...
前の要素を 1 回以上繰り返すことができることを示しま
す。
警告
けがにつながる重要な情報への注意を喚起する注意で
す。
注意
データの消失や破壊、またはハードウェアやソフトウェ
アの損傷につながる重要な情報への注意を喚起する注意
です。
重要
重要な情報への注意を喚起する注意です。
注記
追加情報や補足情報を含む注意です。
ヒント
有用な情報を提供する注意です。
サポートと他のリソース
A HP SMH ファイルの位置
表 10 HP SMH ファイルの位置
説明
HP SMH のルート
Windows
Linux
SystemDrive\hp\hpsmh /opt/hp/hpsmh
HP-UX
/opt/hpsmh
HP SMH インストールの
ルート。
HP SMH の実行可能ファ
イル
SystemDrive\hp\hpsmh\bin\hpsmhd.exe /opt/hp/hpsmh/sbin/hpsmhd /opt/hpsmh/lbin
HP SMH のバイナリファイ
ル。Web アプリケーショ
ンでは、このファイルの存
在を検出して、HP SMH が
システムにインストールさ
れていることを確認できま
す。
証明書およびキーファイ
ル
HP SMH で使用される証明
書およびプライベートキー
ファイル。これは、複数の
管理アプリケーションに
よって使用される共有され
た位置です。キーは、1024
ビットの場合と 2048 ビッ
トの場合があります。
HP SMH XML 設定
このファイルは、HP SMH
自体によってのみ変更され
ます。
HP SMH conf ファイル
conf ファイルは、起動時お
よびディスク上のバージョ
ン変更のたびに再生成され
ます。
2381 ドキュメントルー
ト
SystemDrive\hp\sslshare\cert.pem /etc/opt/hp/
SystemDrive\hp\sslshare\file.pem sslshare/cert.pem
/opt/hpsmh/sslshare
/etc/opt/hp/
sslshare/file.pem
SystemDrive\hp\hpsmh\conf\smhpd.xml /opt/hp/hpsmh/conf/
smhpd.xml
/opt/hpsmh/
conf.common/smhpd.xml
SystemDrive\hp\hpsmh\conf\smhpd.conf /opt/hp/hpsmh/conf/
smhpd.conf
/opt/hpsmh/conf
SystemDrive\hp\hpsmh\data\htdocs /opt/hp/hpsmh/data/
htdocs
/opt/hpsmh/data/
htdocs
SystemDrive\hp\hpsmh\data\isdocs /opt/hp/hpsmh/data/
isdocs
/opt/hpsmh/data/
isdocs
SystemDrive\hp\hpsmh\data\cgi-bin /opt/hp/hpsmh/data/
cgi-bin
/opt/hpsmh/data/
cgi-bin
ポート 2381(HTTPS)で提
供される文書用のルート。
2301 ドキュメントルー
ト
ポート 2301 で提供される
文書用のルート。セキュリ
ティの制限を使用して、こ
のディレクトリから特定の
HP SMH 文書のみを提供す
ることができます
(HTTP)。
cgi-bin ルート
実行可能コンテンツのルー
ト。
89
表 10 HP SMH ファイルの位置 (続き)
説明
ヘルプのルート
ヘルプファイルの置かれる
ルート。
Webapp XML ファイル
webapp XML 設定ファイル
のあるルート。
90
HP SMH ファイルの位置
Windows
Linux
SystemDrive\hp\hpsmh\data\help /opt/hp/hpsmh/data/
help
HP-UX
/opt/hpsmh/data/help
SystemDrive\hp\hpsmh\webapp /opt/hp/hpsmh/webapp /opt/hpsmh/webapp
B HP SMH の暗号
HP SMH で使用される暗号
この付録では、HP SMH 製品で使用されるすべての暗号のリストを示します。
表 11 HP SMH で使用される暗号
暗号
SSLProtocol
構文
SSLProtocol
[+|-]protocol ...
説明
HP SMH で使用される
ディレクティブ
使用可能な SSL プロ
トコルフレーバーを
設定
SSLProtocol all -SSLv2
説明
SSLv3 および TLSv1
を有効にするが、
SSLv2 は有効にしな
い。
注記: すべてに
SSLv3、TLSv1、およ
び SSLv2 が含まれま
す。
SSLCipherSuite
SSLCipherSuite
cipher-spec
SSL ハンドシェイクの SSLCipherSuite
ネゴシエーションで "HIGH:!EXP:!
使用できる暗号ス
aNULL:!eNULL:!
イート
MD5:!RC4:
ADH、EXPORT56、
EXPORT40、SSLv2、
LOW、eNULL 以外の
すべてを有効にし、
RC4、RC2、HIGH、
MEDIUM、および EXP
を有効にする。
HP SMH で使用される暗号
91
表 11 HP SMH で使用される暗号 (続き)
暗号
構文
説明
HP SMH で使用される
ディレクティブ
@STRENGTH"
説明
注記: ユーザーは、
SMH へのセキュアな
接続を可能にするた
めに、次の暗号を有
効にしたり、選択す
ることはできませ
ん。
ADH、EXPORT56、
EXPORT40、SSLv2、
LOW、
EXP|EXPORT、NULL、
eNULL、aNULL
注記:
ここで、
• ADH:Anonymous
Diffie-Hellman 鍵交
換を使用するすべ
ての暗号
• EXPORT56:すべ
ての 56 ビット エ
クスポート暗号の
み
• EXPORT40:すべ
ての 40 ビット エ
クスポート暗号の
み
• SSLv2:すべての
SSL バージョン
2.0 暗号
• LOW:すべての強
度の低い暗号 [エ
クスポートなし、
単一 DES]
• RC4:RC4 符号化
暗号
• RSA:RSA 鍵交換
を使用するすべて
の暗号
• HIGH:Triple-DES
を使用するすべて
の暗号
• MEDIUM:128ビット暗号化を持
つすべての暗号化
• EXP:すべてのエ
クスポート暗号
• eNULL:エンコー
ド暗号なし
92
HP SMH の暗号
用語集
Accounts for Users
and Groups ツー
ル
HP-UX Accounts for Users and Groups(ugweb)ツールは、ローカルシステム上のユーザーア
カウントおよびグループアカウントの管理に使用します。このツールは、NIS システム上の
ユーザーアカウントの管理にも使用できます。ugweb ツールは HP-UX System Administration
Manager(SAM)ツールまたは HP SMH から起動できます。
AS
Kerberos 認証サーバー を参照。
CA
認証機関 を参照。
CLI
コマンドラインインターフェイス を参照。
Disks and File
Systems ツール
HP-UX Disks and File Systems(fsweb)ツールは、ファイルシステム、論理ボリューム、およ
びディスクの管理に使用します。Disks and File Systems ツールは、HP-UX System Administration
Manager(SAM)ツールまたは HP SMH から起動できます。
DNS
ドメインネームサービス を参照。
evweb
System Fault Management ツール を参照。
fsweb
Disks and File Systems ツール を参照。
GUI
グラフィカルユーザーインターフェイス を参照。
HP Insight マネジ
メントエージェン
ト
ユーザーの介在なしに、情報を定期的に収集したり、その他のサービスを実行したりするプ
ログラム。
HP SIM
HP Systems Insight Manager を参照。
HP SMH
HP System Management Homepage を参照。
HP System
Management
Homepage
HP System Management Homepage(HP SMH)は、HP-UX、Linux、および Microsoft Windows
のオペレーティングシステム上で、HP サーバー用の単一のシステム管理を統合して簡素化す
る Web ベースのインターフェイスです。HP SMH は、HP の Web ベースのエージェントお
よび管理ユーティリティからのデータを統合することによって、単一のサーバーのハードウェ
ア障害/ステータス監視情報、パフォーマンスデータ、システムしきい値、診断情報、および
ソフトウェアバージョン管理情報を表示するための使いやすい共通インターフェイスを提供
します。HP SMH は統合ソフトウェアの一部であり、HP Web ベースシステムマネジメント
ソフトウェアのスイートが HTTP および HTTPS を介して通信するためにこれを使用します。
HP Web ベースシステムマネジメントソフトウェアに機能とセキュリティを 1 つにまとめて
提供します。
HP Systems Insight
Manager
HP 製のシステム、クラスター、デスクトップ、ワークステーション、ハンドヘルドなど、さ
まざまなシステムを管理できるシステムマネジメントソフトウェア。HP SIM は、HP Insight
Manager 7、HP Toptools、HP Servicecontrol マネージャーの長所を組み合わせることにより、
HP-UX、Linux、Windows を実行している HP ProLiant システム、HP Integrity システム、HP
9000 システムを管理する、統一されたツールを提供します。HP SIM ソフトウェアの中核部
分では、すべての HP 製サーバープラットフォームの管理に不可欠な機能が提供されます。
HP SIM は、HP 製ストレージ、電源、クライアント、およびプリンター製品用のプラグイン
により広範囲なシステム管理を提供することもできます。また、Rapid Deployment Pack、
Performance Management Pack、Workload Management Pack のプラグインは、ハードウェ
ア資産の完全なライフサイクルの管理機能を追加したソフトウェアをシステム管理者が選択
することができます。HP SIM について詳しくは、HP の Web サイト http://www.hp.com/
go/hpsim を参照してください。
HP Web ベースシステムマネジメントソフトウェア
HP 製 Web 対応製品を管理するソフトウェア。
HP-UX System
Administration
Manager
HP-UX 11i v1(B.11.11)および HP-UX 11i v2(B.11.23)では、システム管理のプライマリ
インターフェイスです。
HP バージョンコ
ントロールエー
ジェント
サーバーにインストールされた HP のソフトウェアを確認するために使用できる、システム
にインストールされた Insight マネジメントエージェント。HP バージョンコントロールエー
HP-UX 11i v3(B.11.31)では、HP SMH が HP-UX システム管理タスク用のプライマリイン
ターフェイスを提供します。既存の SAM 機能はそのまま利用できます。
93
ジェントは、HP バージョンコントロールレポジトリマネージャーを参照するように設定でき
るため、バージョンの比較やレポジトリからのソフトウェアの更新が簡単になります。
HP バージョンコントロールレポジトリマネージャー
ユーザーが定義するディレクトリ/レポジトリに格納された HP 提供のソフトウェアをユー
ザーが管理するために使用できる Insight マネジメントエージェント。
HTTPS
Secure HTTP を参照。
Integrity Support
Pack
HP によって、1 つにバンドルされ、特定のオペレーティングシステムで動作することが確認
された HP のソフトウェアコンポーネントのセット。Integrity Support Pack には、ドライバー
コンポーネント、エージェントコンポーネント、およびアプリケーションとユーティリティ
のコンポーネントが含まれます。これらはすべて一緒にインストールできることが確認され
ている。
IP
インターネットプロトコル(IP)レンジ を参照。
kcweb
Kernel Configuration ツール を参照。
KDC
Kerberos Key Distribution Center を参照。
Kerberos
MIT で開発された信頼のできる他社認証プロトコル。異なったホストとユーザーがお互いを
認証して確認することができます。
Kerberos Key
Distribution Center
Kerberos Key Distribution Center。Authentication Server および Ticket Granting Server から構
成されます。
Kerberos Ticket
Granting Server
ユーザーがパスワードを一度しか入力する必要がなくなるように、間接的なレイヤーを追加
します。チケットとセッションキーは、その後すべてのチケットで使用されるパスワードか
ら入力されます。通常のサービスにアクセスする前に、ユーザーは TGS と通信するために
Authentication Server(AS)からチケットを要求します。このチケットは、ticket granting ticket
(TGT)と呼ばれます。initial ticket ということもあります。TGT 用のセッションキーはユー
ザーの長期キーを使用して暗号化されます。したがって、ユーザーに対する AS の応答から
復号するにはパスワードが必要になります。
Kerberos 認証サー
バー
ユーザーアカウント記録の認証のみを目的とするサービス。AS は、ユーザーの導入機能とし
て、および AS に登録された共有秘密キーを使用したサービスとして動作します。
Kernel
Configuration ツー
ル
HP-UX Kernel Configuration(kcweb)ツールは、カーネル調整、モジュール、およびアラーム
の管理に使用します。Kernel Configuration ツールは HP-UX System Administration Manager
(SAM)ツールまたは HP SMH から起動できます。
MIT
マサチューセッツ工科大学。
parMgr
Partition Manager を参照。
Partition Manager
HP サーバーシステム上の nPartitions の構成および管理に適した GUI をシステム管理者に提
供します。コマンドやパラメーターを覚えていなくても、コンプレックスの構成タスクを実
行することができます。グラフィカルなディスプレイで nPartitions、セル、I/O シャーシやそ
の他のコンポーネントを選択し、メニューからアクションを選択するだけです。Partition
Manager を使用して、次のタスクを実行することができます。nPartitions の作成、変更、削
除、コンプレックス内の nPartitions 構成の検証、コンプレックスの潜在的な構成やハードウェ
ア問題のチェック、コンプレックスのハードウェアリソースの管理。
注記:
現在、HP System Management Homepage は Partition Manager をサポートしません。
pdweb
Peripheral Device ツール を参照。
Peripheral Device
ツール
HP-UX Peripheral Device(pdweb)ツールは、I/O デバイスおよび OLRAD カードをすばやく
簡単に表示することができます。また、再起動しないでもカードの追加や交換をサポートす
る、システムのホットプラグ PCI スロットの管理に役立ちます。すべての HP-UX システムで
は、pdweb は I/O デバイスを表示し、選択したデバイスのデバイスファイルを作成すること
ができます。Peripheral Device ツールは HP-UX System Administration Manager(SAM)ツー
ルまたは HP SMH から起動できます。
PKI
パブリックキーインフラストラクチャ を参照。
94
用語集
ProLiant または
Integrity Support
Pack
HP によって、1 つにバンドルされ、特定のオペレーティングシステムで動作することが確認
された HP のソフトウェアコンポーネントのセット。ProLiant または Integrity Support Pack に
は、ドライバーコンポーネント、エージェントコンポーネント、およびアプリケーションと
ユーティリティのコンポーネントが含まれています。これらはすべて一緒にインストールで
きることが確認されている。
Red Hat パッケー
ジマネージャー
強力なパッケージマネージャーで、個々のソフトウェアパッケージをビルド、インストール、
クエリ、確認、アップデート、およびアンインストールするために使用できる。パッケージ
は、ファイルのアーカイブと、名前、バージョン、説明などのパッケージ情報で構成される。
RPM
Red Hat パッケージマネージャー を参照。
SAM
HP-UX System Administration Manager を参照。
Secure HTTP
Web 経由でのデータの安全な送信を支援する拡張された HTTP プロトコル。
Secure Sockets
Layer
HTTP と TCP の間にあって、クライアントとサーバーの間でプライバシーやメッセージ整合性
を提供する標準プロトコル層。SSL の一般的な使用方法は、サーバーの認証です。これによ
り、クライアントは、システムがそれであると主張するところのシステムと通信しているこ
とを確信できます。これは、アプリケーションのプロトコルに依存しません。
Security Attributes
Configuration ツー
ル
HP-UX Security Attributes Configuration(secweb)ツールは、セキュリティ属性の lsystem-wide
および per-user(ローカルユーザーおよび NIS ユーザー)値の表示や設定に使用します。ま
た、アカウントのロック情報も提供します。Security Attributes Configuration ツールは HP-UX
System Administration Manager(SAM)ツールまたは HP SMH から起動できます。
secweb
Security Attributes Configuration ツール を参照。
SSH
セキュアシェル を参照。
SSL
Secure Sockets Layer を参照。
SSO
シングルサインオン を参照。
STE
セキュアタスク実行 を参照。
Survey ユーティリ
ティ
ハードウェアとオペレーティングシステムの設定情報を収集および配信するエージェント(ま
たはオンラインサービスツール)。この情報は、サーバーがオンラインのときに収集されま
す。
System Fault
Management ツー
ル
System Fault Management(evweb)ツールは、WBEM インジケーターの表示および管理に使
用します。evweb ツールは、HP SMH から起動することができます。
TGS
Kerberos Ticket Granting Server を参照。
ugweb
Accounts for Users and Groups ツール を参照。
URI
インターネット上のリソースにアクセスする方法を提供します。URL(Uniform Resource
Locator)は、URI(Uniform Resource Indicator)の種類です。
URL
World Wide Web 上のリソースのグローバルアドレス。URL(Uniform Resource Locator)は、
URI(Uniform Resource Indicator)の種類です。
VCA
HP バージョンコントロールエージェント を参照。
VCRM
HP バージョンコントロールレポジトリマネージャー を参照。
WBEM
Web-Based Enterprise Management を参照。
Web-Based
Enterprise
Management
多様なリソースの監視や制御を行うための共通モデル(記述など)とプロトコル(インター
フェイスなど)を定義する、プラットフォームやリソースに依存しない DMTF(Distributed
Management Task Force)標準。HP WBEM Services for HP-UX は、この DMTF WBEM 標準を
HP-UX に実装した製品です。
インターネットプロトコル(IP)レンジ
指定された範囲に含まれる IP アドレスを持つシステム。
インプレース
限定的に、インプレースインストールは、ローカルにインストールすることを意味します。
外部サイト
他社製アプリケーションの URL。
グラフィカルユー
ザーインターフェ
イス
コンピューターのグラフィック機能を利用してプログラムを簡単に使用できるようにするプ
ログラムインターフェイス。HP SMH の GUI は Web 対応なので、Web ブラウザーで表示さ
れます。
95
検索条件
要求されている情報のサブセットをすべての情報のセットから定義するために使用される変
項(情報)のセット。フィルタリングできる情報セットには、動作情報や一部のシステム情
報などがあります。フィルターは、許可フィルターとその後の制限フィルターで構成されま
す。これら 2 つのフィルタリング処理の結果は、グループと呼ばれる。フィルターの例とし
ては、表示可能な情報を作成したり管理動作を実行させたりする SQL ステートメントなどが
あります。
コマンドラインイ
ンターフェイス
オペレーティングシステムのコマンドシェルから直接実行できる一連のコマンド。
自己署名の証明書
自身を認証機関(CA)とする証明書。このため、対象と CA は同じです。
証明書、 認証機関 も参照。
証明書
対象のパブリックキーとその対象に関する識別情報を含む電子文書。証明書は、認証機関
(CA)によって署名され、キーと対象識別情報を結合します。
シングルサインオ
ン
管理対象システムごとに認証を受けなくても HP Systems Insight Manager(HP SIM)内から
任意の管理対象システムにアクセスできるように、HP SIM にアクセスする認証済みユーザー
に与えられる権限。HP SIM は最初の認証ポイントであり、他の管理対象システムには HP SIM
からアクセスする必要があります。
ステータスタイプ
HP SMH で定義される指定されたステータスタイプ(重大、障害/メジャー、劣化/マイナー、
正常、および不明)のシステム。
セキュアシェル
ネットワーク経由で他のシステムにサインインして、そのシステムでコマンドを実行するこ
とを可能にするプログラム。また、SSH を使用すると、あるシステムから別のシステムにファ
イルを移動でき、安全でない経路でも安全な認証と通信を提供する。
セキュアタスク実
行
管理対象システムからのタスクの安全な実行。HP SMH のこの機能により、タスクを要求す
るユーザーが、そのタスクを実行するための適切な権限を持っていることが保証されます。
また、データを盗聴から保護するために、要求が暗号化されます。
ソフトウェアの更
新
ソフトウェアやファームウェアをリモート更新するためのタスク。
注意
示されている手順に従わないと装置が損傷したりデータが消失する場合がある付加的な説明。
統合されたエージェントおよび他のエージェント
[ツール] ページの [統合されたエージェント] エリアには、該当する場合、参加者とそのエン
トリーポイントへのリンクが含まれます。エージェントのリンクをクリックすると、特定の
エージェントにアクセスできます。参加者とは、HP System Management Homepage(HP
SMH)に含まれている情報を提供するエージェントのことです。この情報を提供する HP Web
ベースシステムマネジメントソフトウェアがインストールされていない場合は、[なし]と表示
されます。
[ツール] ページの [その他のエージェント] エリアには、認識されているが HP SMH に参加し
ていない HP Web ベースシステムマネジメントソフトウェアが一覧表示されます。HP Web
ベースシステムマネジメントソフトウェアの名前によってリンクが提供されているため、エー
ジェントがユーザーインターフェイスを提供している場合はそのエージェントにアクセスで
きます。この情報を提供する HP Web ベースシステムマネジメントソフトウェアがインス
トールされていない場合は、[なし]と表示されます。
ドメインネーム
サービス
ドメイン名を IP アドレスに変換するサービス。
認証機関
電子署名とパブリック-プライベートキーペアを作成するために使用される電子証明書を発行
する信頼された第三者機関または企業。このプロセスでの CA の役割りは、固有の証明書を
付与された個人が、その個人がそうであると主張するところの者であることを保証すること
です。
バージョンコント
ロール
Windows および Linux ProLiant または Integrity システムでは、Windows システムにインス
トールされたバージョンコントロールレポジトリマネージャーとして呼ばれ、HP-UX オペレー
ティングシステムでは、ソフトウェアディストリビュータと呼ばれます。すべての管理対象
の ProLiant または Integrity システムにソフトウェア状態の概要を提供して、それらのシステ
ム上でプログラムによりあらかじめ定義された基準でシステムソフトウェアとファームウェ
アをアップデートできる。バージョンコントロールは、古いシステムソフトウェアを実行し
ているシステムを確認し、アップグレード可能かを表示し、アップグレードする理由を提供
96
用語集
します。HP-UX システムでは、複数のインストール済み HP-UX に対してソフトウェアディス
トリビュータを HP Systems Insight Manager CMS から起動することができます。
パブリックキーイ
ンフラストラク
チャ
企業がインターネット上での通信と商取引をセキュリティ保護することを可能にするソフト
ウェア、暗号化技術、およびサービスの組み合わせ。
プリンシパル
Kerberos 領域に提示されたユーザーまたはサービス/ホストで、お互いに認証することができ
ます。
マルチホーム
証明書に複数の名前を設定します。
ユーザー
HP System Management Homepage 上で有効なサインインを持つネットワークユーザー。
ユーザーアカウン
ト
HP System Management Homepage(HP SMH)にサインインするために使用されるアカウン
ト。これらのアカウントは、ローカルの Windows ユーザー、ドメインアカウント、または
HP-UX/Linux のユーザーグループを HP SMH 内の権限レベルおよびページング属性と関連付
けます。
領域
Kerberos ドメイン。通常、大文字の、ネットワークのドメイン名です。たとえば、
smhkerberos.com の Kerberos 領域は、慣例的に SMHKERBEROS.COM と呼ばれています。
レポジトリ
管理対象クラスターに関する重要な情報(ユーザー、ノード、ノードグループ、ロール、ツー
ル、権限など)を保存するデータベース。
97
索引
C
し
CLI 設定
HP SMH, 60
HP SMH
暗号, 91
シナリオ
HP SMH, 16
例, 16
証明書
信頼済みマネジメントサーバー証明書, 26
信頼モード, 26
M
せ
MIT
Kerberos ユーザーグループ, 26
製品の概要, 6
セキュリティ
HP SMH, 26
IP 限定サインイン, 26
IP バインド, 26
Kerberos ユーザーグループ, 26
Port 2301, 26
信頼済みマネジメントサーバー証明書, 26
信頼モード, 26
代理名証明書, 26
匿名, 26
ローカルアクセス, 26
ローカルサーバー証明書, 26
設定
HP SMH, 26
H
S
SAM
ログ, 54
SNMP 設定
HP SMH, 26
U
UI オプション
HP SMH, 26
UI プロパティ
HP SMH, 26
W
Web アプリケーション
他のエージェント, 57
統合されたエージェント, 57
た
あ
つ
暗号
HP SMH, 91
ツール
HP SMH, 53
え
と
エラー
ログ, 54
ドキュメント, 86
トラブルシューティング
HP SMH, 71
リファレンス, 84
か
開始するには
サインイン, 7
概要
HP SMH, 6
開始するには, 7
き
な
ナビゲート
HP SMH, 17
ひ
表記規約, 88
機能, 86
く
クレジット
HP SMH, 58
け
言語
HP SMH, 54
98
タスク
HP SMH, 52
索引
ふ
ファイルの位置
HP SMH, 89
へ
ページ
HP SMH, 24
ほ
ホーム
HP SMH, 25
ま
マンページ, 86
め
メニュー
HP SMH, 50, 51
ゆ
ユーザー初期設定
HP SMH, 26
り
リソース, 86
リファレンス
トラブルシューティング, 84
れ
例
シナリオ, 16
ろ
ログ
HP SMH, 54
SAM ログ, 54
System Management Homepage ログ, 54
エラーログ, 54
99
Fly UP