HP Systems Insight Manager HP-UX用インストール/コンフィギュレーションガイド

のデータを返します。SNMPには、複数のバージョンがあります。HP SIMで使用されている

SNMPバージョン1は、安全なプロトコルではありません。そのため、お使いのネットワークに

アクセスできる者は誰でもSNMPトランザクションを傍受して内容を見ることが可能です。

HP SIMでは、SNMPを実行している管理対象システムの読み取り/書き込みコミュニティ名を

データベースを使って管理しています。このコミュニティ名は、管理システム上で設定されて

いるコミュニティ名と一致する必要があります。SNMPのコミュニティ名とパスワードは、CLI

またはGUIのどちらからでも設定できます。詳細については、

http://www.hp.com/jp/proliantessentials_manualにある『HP Systems Insight Managerテクニカ

ルリファレンスガイド』の「システムとイベントの管理」セクションを参照してください。

HP SIMではSNMP SetRequestsは使用されません。サポート対象オペレーティングシステムの

プラットフォームでは、SNMP SetRequestsはデフォルトで無効化されています。セキュリティ

の観点から、CMSまたは管理対象システム上ではSNMP SetRequestsを有効化しないようにして

ください。SNMP GetRequest応答でさえもスプーフィングが可能なため、SNMPから渡される

情報はすべて安全でないと考える必要があります。

Webサーバのセキュリティ

HP SIMはCMS上でTomcat Webサーバを使用します。HP SIMで必要とされないTomcat機能はデ

フォルトで無効化されています。この中には、SSI（Server Side Includes）スクリプトやCGI

（Common Gateway Interface）スクリプトも含まれます。

自署証明書

WBEMおよびWebサーバの認証に自署証明書を使用する場合は、有効な証明書をクライアン

トまたはブラウザに安全な形でインポートしなかったときに、別のシステムによるCMSの偽装

（スプーフィング）を可能にする危険があります。スプーフィングを防止するには、信頼され

る認証機関（CA）で署名された証明書を使用するか、CMSにローカルにアクセスして安全な

形で証明書をエクスポートし、その証明書を自分のブラウザに安全な形でインポートするよう

にしてください。HP SIMに最初にアクセスするときに、リモートからのアクセスによりサーバ

証明書を取得し、その証明書をブラウザに保存することも可能ですが、この方法は安全性にや

や劣り、「man-in-the-middle」攻撃を受ける危険があります。認証機関で署名された証明書を

インポートする方法については、http://www.hp.com/jp/proliantessentials_manualにある『HP

Systems Insight Managerテクニカルリファレンスガイド』の「システムとイベントの管理」セ

クションを参照してください。

Xアプリケーションのセキュリティ

管理対象システム上で実行される Xクライアント（アプリケーション）と、ネットワーククラ

イアント上で実行されるXサーバとの間で交換されるデータは、ネットワーク上をクリアテキ

ストの形で送信されます。セキュリティが重要視される環境での、Xクライアントの使用はお

すすめできません。

ファイアウォールの中にあるサーバの管理

HP SIMでは、SSH、HTTPS、およびWBEMプロトコルを使用することにより、ファイアウォー

ルの中にあるサーバも管理できます。SNMPプロトコルやDMIプロトコルは安全なプロトコル

ではないため、これらのプロトコルの使用はおすすめできません。管理トラフィックがファイ

アウォールを通過するには、ファイアウォール側の設定が必要になります。使用されるポート

は以下のとおりです。

製品概要