H3C案例查看:HPE Systems Insight Manager 权限与安全配置方法
访问SIM可以通过本机IP地址+50000端口号或者主机名+50000端口号访问。
刚进入SIM时的界面。
HPE Systems Insight Manager服务器证书。
点击选项---安全性---- HPE Systems Insight Manager服务器证书进入主界面。
先测试导出证书功能,点击导出按钮之后,注意界面上方出现英文提示,需要点击 “下载文件”后才可继续。
点击下载文件后,再次点击导出按钮,可出现保存证书的提示。
自行选择保存证书的路径和文件名,证书文件的扩展名为.cer。
用户和授权。
概述中描述了授权的含义,可以通过自定义用户和工具箱自由组合。
点击用户,然后点击新建,创建一个新用户。
用户命名,权限和登录IP地址的限制配置,在这里为了测试效果,在“排除范围”中输入CMS自己的IP地址。
需要在系统中创建相同命名的账户。
使用新建立的账户登录,显示登录失败。在“排除范围”中删除IP地址即可登录成功。
工具箱:点击新建创建一个新工具箱。
添加工具箱内容。
新建权限。
权限设置。
新建成功。
系统链路配置,点击选项---安全性---系统链路配置。
在这里可以选择“使用系统名,使用系统IP地址和使用系统完整的DNS名称”三个选项。先测试使用系统名。
点击所有系统,找到本机,点击进入本机的系统属性。
点击SMH测试效果。
可以发现系统直接以主机名来访问SMH,并且IE不会出现安全警告。
而更改为IP地址时,效果如下,IE会出现安全警告,需要点击继续访问,并且地址栏右侧出现证书错误的提示。
登录事件设置:可以设置登录事件的触发条件。
默认为所有登录和注销活动,在这里更改为“仅限失败登录尝试”,然后点击确定。注销到登陆界面。
任意输入一个用户名和密码,显示登录失败。
使用正确的用户名和密码进入操作界面,可以发现只有登录失败的事件,注销和登录事件并没有记录。