Guia de Usuario HP-SMH-c03327639-4 PDF
Guia de Usuario HP-SMH-c03327639-4 PDF
Guia de Usuario HP-SMH-c03327639-4 PDF
Homepage
Sistemas operativos HP-UX, Linux y Windows
N de referencia de HP: 509679-077
Publicado: Febrero de 2012
Edicin: 1
Copyright 2009, 2012 Hewlett-Packard Development Company, L.P.
Avisos legales
Software informtico confidencial. Para la posesin, uso o copia de su software es necesaria una licencia vlida de HP. Cumpliendo con la
normativa FAR 12.211 y 12.212, el software informtico comercial, la documentacin del software informtico y los datos tcnicos sobre elementos
comerciales se han concedido al gobierno de EE. UU. en virtud de la licencia comercial estndar del proveedor.
La informacin que contiene este documento est sujeta a cambios sin previo aviso. Las nicas garantas de los productos y servicios de HP estn
establecidas en las declaraciones expresas de garanta que acompaan a dichos productos y servicios. No se podr interpretar nada de lo aqu
incluido como parte de una garanta adicional. HP no se hace responsable de los errores u omisiones de carcter tcnico o editorial que puedan
figurar en este documento.
Avisos de marcas registradas
AMD, el smbolo AMD Arrow, ATI y el logotipo de ATI son marcas comerciales de Advanced Micro Devices, Inc.
Adobe y Acrobat son marcas comerciales de Adobe Systems Incorporated.
HP-UX versin 10.20 y posteriores, y HP-UX versin 11.00 y posteriores (en las configuraciones de 32 y de 64 bits) en todos los equipos HP 9000
son productos de la marca UNIX 95 de The Open Group.
Intel e Itanium son marcas comerciales o registradas de Intel Corporation o sus filiales en los EE. UU. y en otros pases.
Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos.
Red Hat es una marca registrada de Red Hat, Inc. en Estados Unidos y otros pases.
UNIX es una marca comercial registrada de The Open Group.
Java es una marca comercial registrada de Oracle y/o sus filiales.
Microsoft Windows XP y Microsoft Windows Server son marcas registradas de Microsoft Corporation en EEUU.
Contenido
1 Descripcin general del producto.................................................................6
Caractersticas del producto.......................................................................................................6
HP SIM...................................................................................................................................6
2 Primeros pasos...........................................................................................7
Iniciar sesin............................................................................................................................7
Inicio de HP SMH desde Internet Explorer...............................................................................9
Inicio de HP SMH desde Mozilla o Firefox..............................................................................9
Inicio de HP SMH desde HP SIM.........................................................................................10
Configuracin de los valores del cortafuegos.............................................................................11
Windows..........................................................................................................................11
Linux................................................................................................................................11
Red Hat Enterprise Linux 4, 5, y 6...................................................................................11
SUSE Linux Enterprise Server...........................................................................................13
Configuracin de los valores de tiempo de espera para HP-UX.....................................................13
Configuracin del tiempo de espera de servicio de SMH........................................................13
Configuracin del tiempo de espera de sesin de SMH..........................................................14
Importacin automtica de certificados.....................................................................................14
Cierre de sesin.....................................................................................................................16
3 Marcos hipotticos...................................................................................17
Enlaces IP..............................................................................................................................17
IP Restricted Login (Inicio de sesin restringido por IP)..................................................................17
Local Server Certificate (Certificado de servidor local).................................................................17
Puerto 2301...........................................................................................................................17
Kerberos Authentication (Autenticacin de Kerberos) (slo Windows).............................................17
User Groups (Grupos de usuarios)............................................................................................17
Alternative Names (Nombres alternativos) (slo Windows y Linux)................................................18
4 Navegacin por el software......................................................................19
reas de informacin..............................................................................................................21
Vista en iconos.......................................................................................................................24
Pginas de HP SMH...............................................................................................................26
5 La pgina Home (Inicio)............................................................................27
Component Status Summary (Resumen del estado de los componentes).........................................27
Overall System Health Status (Estado general del sistema)............................................................27
6 La pgina Settings (Configuracin).............................................................28
Cuadro SNMP Webagent.......................................................................................................28
Categora Data Source de SMH (Fuente de datos de SMH) (slo Windows y Linux)...................28
Categora SNMP Configuration (Configuracin SNMP) (slo Windows y Linux).........................29
Categora UI Options (Opciones de interfaz de usuario) (slo Windows y Linux)........................29
Cuadro System Management Homepage...................................................................................29
Categora UI Properties (Propiedades de la interfaz de usuario)...............................................29
Categora User Preferences (Preferencias de usuario)..............................................................31
Seguridad.........................................................................................................................32
Categora Anonymous/Local Access (Acceso annimo/local).............................................32
Categora IP Binding (Enlaces IP)....................................................................................34
Categora IP Restricted Login (Inicio de sesin restringido por IP).........................................35
Categora Local Server Certificate (Certificado de servidor local)........................................37
Categora Port 2301 (Puerto 2301)..................................................................................39
Categora Tiempos de espera.........................................................................................40
Session timeout (Tiempo de espera de sesin)..............................................................41
Contenido 3
UI Timeout (Tiempo de espera de la interfaz de usuario)................................................42
Categora Trust Mode (Modo de confianza).....................................................................42
Configuracin del modo de confianza........................................................................44
Categora Trusted Management Servers (Servidores de administracin de confianza).............45
Categora KerberosAuthentication (Autenticacin de Kerberos) (slo Windows).....................46
Procedimiento de autenticacin Kerberos.....................................................................46
Autenticacin Kerberos HP SMH.................................................................................47
Administrador Kerberos ............................................................................................48
Operador Kerberos .................................................................................................48
Usuario Kerberos .....................................................................................................49
Categora User Groups (Grupos de usuarios)....................................................................49
Grupo con acceso de Administrator (Administrador).....................................................51
Grupo con acceso de Operator (Operador).................................................................52
Grupo con acceso de User (Usuario)..........................................................................52
La forma apropiada de manejar una revocacin de certificado de HP SMH.........................53
Deteccin y manejo de fugas de memoria durante el tiempo de ejecucin (slo Windows).....75
Certificados para nombres alternativos (slo Windows y Linux)...........................................54
Mens (slo HP-UX)............................................................................................................54
Add Custom Menu (Aadir men personalizado) (slo HP-UX)............................................55
Remove Custom Menu (Eliminar men personalizado) (slo HP-UX)......................................55
7 La pgina Tasks (Tareas)...........................................................................56
8 La pgina Tools (Herramientas) (slo HP-UX)................................................57
9 La pgina Logs (Registros).........................................................................58
System Management Homepage Log (Registro de la pgina de inicio de administracin de
sistemas)...............................................................................................................................58
Registro SAM.........................................................................................................................58
Httpd Error Log (Registro de errores de Httpd).............................................................................59
Compatibilidad de idiomas.....................................................................................................59
10 La pgina Installed Webapps (Aplicaciones web instaladas) (slo Windows
y Linux)......................................................................................................61
11 La pgina Support (Soporte).....................................................................62
La pgina Help (Ayuda)..........................................................................................................62
Search Form (Formulario de bsqueda).................................................................................63
Crditos................................................................................................................................63
12 Configuracin mediante Command Line Interface........................................65
Anonymous Access (Acceso annimo).......................................................................................65
Display Current Settings (Mostrar configuracin actual) (slo Windows y Linux)..............................65
Local Access (Acceso local)......................................................................................................66
IP Restricted Logins (Inicios de sesin restringidos por IP)..............................................................66
IP Binding (Enlaces IP).............................................................................................................66
Trust Modes (Modos de confianza)...........................................................................................67
Restart service (Reinicio del servicio)..........................................................................................67
Reject Program Admin Login (Rechazo del inicio de sesin de administracin del programa) (slo
Windows y Linux)...................................................................................................................67
Win32DisableAcceptEX..........................................................................................................68
Enable/Disable SSL v2 (Habilitar/Deshabilitar SSL v2)................................................................68
Log Rotations (Rotaciones de archivos de registro) (slo Windows y Linux)......................................68
Rotate Log Size (Rotar tamao de archivo de registro) (slo Windows y Linux)................................68
Maximum Number of Threads Allowed (Nmero mximo permitido de subprocesos)......................68
Maximum Number of Sessions (Nmero mximo de sesiones) (slo Windows y Linux).....................69
Session timeout (Tiempo de espera de sesin)............................................................................69
UI Timeout (Tiempo de espera de la interfaz de usuario)..............................................................69
4 Contenido
Log level (Nivel de registro)......................................................................................................69
Port 2301..............................................................................................................................70
Multihomed certificate alternative names list (Lista de nombres alternativos de certificados de host
mltiple)................................................................................................................................70
Custom UI (Personalizar interfaz de usuario)...............................................................................70
Log-based directory (Directorio basado en registro).....................................................................70
Configurable logging (Registros configurables)...........................................................................70
Autostart mode (Modo de autoinicio)........................................................................................71
Httpd Error Log (Registro de errores de Httpd).............................................................................71
Icon view (Vista en iconos).......................................................................................................71
Box Order (Orden de los cuadros)............................................................................................71
Box Item Order (Orden de los elementos de los cuadros).............................................................71
Kerberos Authentication (Authentication Kerberos).......................................................................72
User Groups (Grupos de usuarios)............................................................................................72
Help message (Mensaje de ayuda)...........................................................................................73
Command Line Interface basada en archivos..............................................................................73
Lector de registro de lnea de comandos....................................................................................73
Configuracin del paquete de cifrado SSL.................................................................................75
Cambiar localidad.................................................................................................................75
Deteccin y manejo de fugas de memoria durante el tiempo de ejecucin (slo Windows)..............75
13 Temas de solucin de problemas..............................................................76
14 Mantenimiento y servicio tcnico..............................................................86
Asistencia tcnica y otros recursos.................................................................87
Informacin que debe recopilarse antes de ponerse en contacto con HP........................................87
Cmo ponerse en contacto con HP...........................................................................................87
Registro en el servicio de actualizacin y de asistencia tcnica de software....................................87
Cmo usar el servicio de actualizacin y asistencia tcnica de software....................................87
Informacin de garanta.....................................................................................................88
Distribuidores autorizados de HP..............................................................................................88
Comentarios sobre la documentacin........................................................................................88
Informacin nueva y modificada en esta edicin.........................................................................88
Documentos relacionados........................................................................................................88
Documentacin de HP SMH................................................................................................88
Convenciones tipogrficas.......................................................................................................90
A Ubicacin de los archivos de HP SMH........................................................91
B Cifrado de HP SMH..................................................................................93
Cifrados utilizados en HP SMH.................................................................................................93
Glosario.....................................................................................................95
ndice......................................................................................................100
Contenido 5
1 Descripcin general del producto
HP System Management Homepage (HP SMH) es una interfaz basada en web que consolida y
simplifica la administracin monosistema para los servidores HP que ejecutan los sistemas operativos
HP-UX, Linux y Microsoft Windows. HP SMH agrega y visualiza datos de los agentes web y de
otros programas de software de administracin de sistemas HP compatibles con la web, como:
HP Insight Diagnostics
Array Configuration Utility
HP Software Version Control Agents
HP SMH le permite consultar informacin pormenorizada sobre la configuracin del hardware y
los datos relativos al estado, la medicin del rendimiento, los umbrales del sistema, el diagnstico
y el control de versin de software utilizando una sola interfaz intuitiva.
Caractersticas del producto
HP SMH proporciona la siguiente seguridad mejorada y operaciones optimizadas para los
servidores HP que ejecutan los sistemas operativos HP-UX, Linux y Windows:
Acceso al explorador mediante autenticacin con seguridad SSL (Secure Sockets Layer)
basada en el sistema operativo.
Servicio de HTTP y HTTPS comn para los agentes HP Insight Management Agent y utilidades,
a fin de disminuir la complejidad y los requisitos de recursos del sistema.
Arquitectura simplificada para aplicar las actualizaciones de seguridad HTTP y administracin
HP.
Control de acceso mediante el enlace Network Interface Card (NIC) y las caractersticas de
configuracin avanzadas para individuos y grupos de usuarios.
Compatibilidad ms amplia de sistemas operativos y exploradores.
Recopilacin automtica de archivos de registro mediante el comando smhassist.
Esta caracterstica slo est disponible en sistemas HP-UX 11i v2 y HP-UX 11i v3.
Interfaz de lnea de comandos (CLI) -smhconfig- que permite a los usuarios con derechos
de administrador tener acceso y definir valores a travs de la lnea de comandos.
Utilidad para inhabilitar el puerto 2301.
Registro en syslog de las actividades relacionadas con el inicio y cierre de sesin llevadas
a cabo en HP SMH.
Esta caracterstica slo est disponible en sistemas HP-UX 11i v2 y HP-UX 11i v3.
Registro de API consolidado para HP SMH y WebApps: Proporciona una opcin para registrar
los eventos crticos y ms importantes de HP SMH y sus WebApps en el registro del sistema
con el objeto de verlos y verificarlos.
HP SIM
HP SMH est sumamente integrado en HP Systems Insight Manager (HP SIM). Puede obtener
acceso con facilidad a HP SMH desde las pginas System Lists y System Pages de HP SIM.
NOTA: La aceptacin del certificado de HP SIM es el comportamiento por defecto.
6 Descripcin general del producto
2 Primeros pasos
Para familiarizarse con la HP System Management Homepage (Pgina de inicio de administracin
de sistemas HP) (HP SMH), utilice la informacin siguiente al configurar HP SMH, usuarios y la
seguridad adecuadamente.
Para configurar HP SMH:
En los sistemas operativos Linux, HP SMH se instala con la configuracin por defecto. Puede
configurar los valores utilizando el script /opt/hp/hpsmh/sbin/hpSMHSetup.sh para
sistemas Itanium.
En los sistemas operativos Windows, la instalacin permite establecer la configuracin de
HP SMH durante la instalacin.
En los sistemas operativos Windows y Linux, smhconfig le permite configurar los valores
de seguridad de HP SMH.
NOTA: Para modificar las configuraciones para los sistemas operativos Linux y Windows,
consulte la Gua de instalacin de HP System Management Homepage facilitada en el sitio web
de documentacin tcnica de HP http://h18013.www1.hp.com/products/servers/management/
agents/documentation.html.
Para establecer el acceso de los usuarios y la seguridad de forma adecuada:
1. Agregue grupos de usuarios para administrar eficazmente los derechos de usuario.
2. Configure el modo de confianza.
3. Configure el acceso local o annimo.
Iniciar sesin
La pgina Sign In (Iniciar sesin) le permite acceder a la pgina Home (Inicio), que contiene el
HP Insight Management Agent disponible.
NOTA: En la pantalla de inicio de sesin se muestra el siguiente aviso cuando se modifican el
certificado o las claves:
The certificate and keys used by SMH to establish SSL (https) connections
have been replaced. It might have happened because the previous version
was deleted (accidentally or maliciously) or replaced by another
application (HP SIM replaces the certificate and keys when installed
on top of SMH). Please, verify what happened to the previous version
and take the appropriate actions. (El certificado y las claves que utiliza SMH para
establecer las conexiones SSL (https) se han sustituido. Puede haber ocurrido al suprimir la versin
anterior (ya sea accidental o intencionadamente), o se ha sustituido por otra aplicacin (HP SIM
sustituye el certificado y las claves cuando se instala sobre SMH). Verifique lo que ha ocurrido
con la versin anterior y realice las acciones apropiadas).
Los componentes de la pgina Sign In (Iniciar sesin) incluyen:
Dos campos para escribir el nombre de usuario y contrasea de una cuenta que forme parte
de un grupo vlido configurado en el artculo de configuracin de grupos de usuarios de
SMH.
Iniciar sesin 7
NOTA: HP SMH utiliza el certificado raz, el certificado intermedio y la lista CRL (Certificate
Root List) del certificado para verificar el estado de revocacin del certificado de confianza
que se utiliza en SSO. Si se descubre que el certificado se ha revocado o se encuentra un
error durante la verificacin, HP SMH no permitir al usuario acceder a HP SMH a travs de
SSO y lo redirigir a la pgina de inicio de sesin. HP SMH visualiza el mensaje de aviso
siguiente en la pantalla de inicio de sesin cuando se revoca el certificado SSL: Failed to
verify CA signed certificate used by SMH. See SMH logs for more
details. (No se ha podido verificar el certificado firmado por CA que utiliza SMH. Consulte
los registros de SMH para obtener ms informacin).
Dos botones debajo de los campos de entrada:
Sign In (Iniciar sesin)
Valida los valores del nombre de usuario y contrasea. Si ambos valores son vlidos,
aparecer la pgina principal de HP SMH.
Clear (Borrar)
Borra los valores de entrada.
El icono del signo de interrogacin, ?, cuando se pulsa, muestra u oculta un cuadro flotante
con informacin sobre el mecanismo de autenticacin y el proceso de inicio de sesin.
5 3 Sign In (Iniciar sesin).
Valida los valores del
1 User Name (Nombre de
usuario). El usuario debe
Signo de interrogacin.
Muestra/oculta el cuadro con
informacin. nombre de usuario y formar parte de un grupo de
contrasea para iniciar la
sesin en HP SMH.
usuarios aceptado por HP
SMH.
4 2 Clear (Borrar). Borra los
campos de entrada de
Password (Contrasea). El
nombre de usuario y la
nombre de usuario y
contrasea.
contrasea deben ajustarse
a un usuario vlido.
Si se produce un error en un intento de inicio de sesin, se vuelve a la pgina Sign In (Iniciar
sesin).
Un mecanismo de configuracin permite al administrador personalizar la imagen y el mensaje
en la pgina Sign In (Iniciar sesin). El administrador puede utilizar un logotipo y un mensaje de
advertencia personalizados. Mientras las pginas se cargan, HP SMH comprueba si el contenido
personalizado se ha habilitado y est disponible. Si el contenido no est disponible, HP SMH
utiliza la imagen y mensaje de advertencia estndar.
8 Primeros pasos
Inicio de HP SMH desde Internet Explorer
Para iniciar una sesin en HP SMH con Internet Explorer:
1. Navegue hasta https://nombrehost:2381/.
La primera vez que navega a dicho URI, aparece el cuadro de dilogo Security Alert (Alerta
de seguridad) que le solicita que indique si confa en el servidor. Si no realiza la importacin
del certificado, Security Alert (Alerta de seguridad) aparecer cada vez que se dirija a HP
SMH.
Para obtener ms informacin sobre los procedimientos relativos a la modificacin de las
variables de configuracin, consulte el documento Gua de instalacin de HP System
Management Homepage, en el sitio web de documentacin tcnica de HP ubicado en http://
h18013.www1.hp.com/products/servers/management/agents/documentation.html.
NOTA: Para poner en marcha su propia Infraestructura de clave pblica (PKI) o instalar los
certificados generados por usted mismo en cada sistema administrado, podr instalar un
certificado raz de entidad emisora de certificados en cada navegador que se utilice en la
administracin. Si se implementa un certificado raz, no aparecer el cuadro de dilogo
Security Alert (Alerta de seguridad). Si la alerta aparece, es posible que haya accedido al
sistema equivocado. Para obtener ms informacin sobre la instalacin del certificado raz
de la entidad emisora de certificados, consulte la ayuda en lnea de su navegador.
2. Haga clic en Yes (S).
Aparecer la pgina Sign In (Iniciar sesin). Si ha habilitado el tipo de acceso Anonymous
(Annimo) durante la instalacin, aparecer HP System Management Homepage (Pgina de
inicio de administracin de sistemas).
3. Escriba el nombre de usuario que el sistema operativo reconozca.
Linux
HP SMH en un principio permite el acceso a los usuarios pertenecientes al grupo root
del sistema operativo.
Windows
HP SMH permite el acceso a los usuarios pertenecientes al grupo de administradores
del sistema operativo.
Si no se pueden autenticar las credenciales del usuario, se deniega el acceso al usuario.
Despus de iniciar una sesin en HP SMH como usuario permitido en un principio, utilice las
configuraciones de seguridad para otorgar acceso a los usuarios de distintos grupos de
sistema operativo.
Administrator (Administrador) en Windows y root en Linux tienen acceso de administrador
en HP SMH.
4. Escriba la contrasea que el sistema operativo reconoce.
5. Haga clic en Sign In (Iniciar sesin).
Aparece HP System Management Homepage (Pgina de inicio de administracin de sistemas).
Inicio de HP SMH desde Mozilla o Firefox
Para iniciar una sesin en HP SMH con Mozilla o Firefox:
1. Navegue hasta https://nombrehost:2381/.
Para obtener ms informacin sobre los procedimientos relativos a la modificacin de las
variables de configuracin, consulte el documento Gua de instalacin de HP System
Management Homepage, en el sitio web de documentacin tcnica de HP ubicado en http://
h18013.www1.hp.com/products/servers/management/agents/documentation.html.
Iniciar sesin 9
2. Haga clic en OK (Aceptar).
Aparecer la pgina Sign In (Iniciar sesin). Si ha habilitado el tipo de acceso Anonymous
(Annimo) durante la instalacin, aparecer HP System Management Homepage (Pgina de
inicio de administracin de sistemas).
3. Escriba el nombre de usuario que el sistema operativo reconozca.
Linux
HP SMH en un principio permite el acceso a los usuarios pertenecientes al grupo root
del sistema operativo.
Windows
HP SMH permite el acceso a los usuarios pertenecientes al grupo de administradores
del sistema operativo.
Administrator (Administrador) en Windows y root en Linux tienen acceso de administrador
en HP SMH.
4. Escriba la contrasea que el sistema operativo reconoce.
5. Haga clic en Sign In (Iniciar sesin).
Aparece HP System Management Homepage (Pgina de inicio de administracin de sistemas).
Inicio de HP SMH desde HP SIM
Para iniciar HP SMH iniciando una sesin en HP SIM con un navegador de web:
1. Navegue hasta https://nombrehost:50000/.
La primera vez que navega a este enlace, aparece el cuadro de dilogo Security Alert (Alerta
de seguridad), que le pregunta si desea confiar en el servidor. Si no realiza la importacin
del certificado, Security Alert (Alerta de seguridad) aparecer cada vez que se dirija a Systems
Insight Manager (HP SIM).
NOTA: Para poner en marcha su propia Infraestructura de clave pblica (PKI) personalizada
o instalar los certificados generados por usted mismo en cada sistema administrado, podr
instalar un certificado raz de entidad emisora de certificados en cada navegador que se
utilice en la administracin. Si se implementa un certificado raz, no aparecer el cuadro de
dilogo Security Alert (Alerta de seguridad). Si la alerta aparece, es posible que haya tenido
acceso al sistema equivocado. Para obtener ms informacin sobre la instalacin del certificado
raz de la entidad emisora de certificados, consulte la ayuda en lnea de su navegador.
2. Haga clic en Yes (S).
Aparecer la pgina Sign In (Iniciar sesin).
3. Escriba el nombre de usuario que el sistema operativo reconozca.
4. Escriba la contrasea que el sistema operativo reconoce.
5. Haga clic en Sign In (Iniciar sesin).
6. Seleccione ToolsSystem InformationSystem Management Homepage (Pgina de inicio
de administracin de sistemas).
7. Seleccione un sistema de destino en la lista.
8. Seleccione una casilla de verificacin ubicada junto a un sistema de destino y, a continuacin,
haga clic en Apply (Aplicar).
9. Compruebe el sistema de destino seleccionando una casilla de verificacin junto al sistema
y, a continuacin, haga clic en Run Now (Ejecutar ahora).
Aparecer el cuadro de dilogo Security Alert (Alerta de seguridad) pidindole que confe
en el servidor. Si no realiza la importacin del certificado, Security Alert (Alerta de seguridad)
aparecer cada vez que se dirija a HP SMH.
10 Primeros pasos
Aparece HP System Management Homepage (Pgina de inicio de administracin de sistemas).
Configuracin de los valores del cortafuegos
Windows
Algunos sistemas operativos, incluidos Windows XP con Service Pack 2 y Windows Server 2003
SBS, implantan un cortafuegos que impide que los navegadores obtengan acceso a los puertos
necesarios para el acceso del Administrador del repositorio de control de versiones. Para solucionar
este problema, deber configurar el cortafuegos con excepciones para permitir el acceso de los
navegadores a travs de los puertos utilizados por HP SIM y por el Administrador del repositorio
de control de versiones.
NOTA: Para Windows XP con Service Pack 2, la configuracin del firewall deja intactas las
mejoras de seguridad SP2 por defecto, pero permite el trfico por los puertos. Estos puertos son
necesarios para la ejecucin del Administrador del repositorio de control de versiones. Los puertos
seguros e inseguros deben agregarse para permitir la comunicacin correcta con el explorador.
Para configurar el cortafuegos:
1. Seleccione InicioConfiguracinPanel de control.
2. Para configurar los valores del cortafuegos, haga doble clic en Firewall de Windows.
3. Seleccione Excepciones.
4. Haga clic en Agregar puerto.
5. Escriba la siguiente informacin de nombre de producto y nmero de puerto.
Agregue a la proteccin del cortafuegos las excepciones enumeradas en la siguiente tabla:
Tabla 1 Excepciones del cortafuegos
Nmero de puerto Producto
2301 HP SMH Insecure Port (Puerto HP SMH no seguro):
2381 HP SMH Secure Port (Puerto HP SMH seguro):
6. Haga clic en Aceptar para guardar la configuracin y cerrar el cuadro de dilogo Agregar
un puerto.
7. Haga clic en Aceptar para guardar la configuracin y cerrar el cuadro de dilogo Firewall
de Windows.
Linux
La configuracin de los cortafuegos vara segn la versin de Linux instalada.
Red Hat Enterprise Linux 4, 5, y 6
A continuacin, se muestra un ejemplo de las reglas relativas a los servidores de seguridad del
archivo iptables para Red Hat Enterprise Linux 4 y 5 en el archivo /etc/sysconfig/iptables:
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
Configuracin de los valores del cortafuegos 11
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
A continuacin, se muestra el valor nuevo de las reglas relativas a los cortafuegos del archivo
iptables para Red Hat Enterprise Linux 4 y 5 que permite obtener acceso a HP SMH en el archivo
/etc/sysconfig/iptables:
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
12 Primeros pasos
SUSE Linux Enterprise Server
Los cortafuegos de SUSE Linux Enterprise Server 9 y 10 se configuran con ayuda de la utilidad
YAST2.
Para configurar el cortafuegos:
1. Con ayuda de la utilidad YAST2, seleccione Security & UsersFirewall.
Aparecer la ventana Firewall Configuration (Step 1 of 4): Basic Settings (Configuracin del
firewall (Paso 1 de 4): Valores bsicos).
2. Haga clic en Next (Siguiente).
Aparecer la ventana Firewall Configuration (Step 2 of 4): Services (Configuracin del firewall
(Paso 2 de 4): Servicios).
3. En el campo Additional Services (Servicios adicionales), escriba 2301:2381 y, a continuacin,
haga clic en Next.
Aparecer la ventana Firewall Configuration (Step 3 of 4): Features (Configuracin del firewall
(Paso 3 de 4): Caractersticas).
4. Haga clic en Next.
Aparecer la ventana Firewall Configuration (Step 4 of 4): Logging Options (Configuracin
del firewall (Paso 4 de 4): Opciones de registro).
5. Haga clic en Next.
Aparecer un cuadro de dilogo pidindole que confirme su intencin de guardar los valores
y de activar el cortafuegos.
6. Haga clic en Continue (Continuar).
El cortafuegos se configura y los valores se guardan.
Configuracin de los valores de tiempo de espera para HP-UX
Se pueden configurar dos valores de tiempo de espera de HP SMH:
SHM service timeout (Tiempo de espera de servicio de SMH)
Define el tiempo, en minutos, que ha de transcurrir antes de que se detenga el servidor
HP SMH.
SMH session timeout (Tiempo de espera de sesin de SMH)
Define el tiempo tiempo, en minutos, que ha de transcurrir antes de que se detenga la sesin
de la interfaz grfica de usuario de HP SMH.
NOTA: La seleccin de la casilla de verificacin Session never expires (La sesin nunca caduca)
evita los tiempos de espera de sesin de HP SMH al enviar una solicitud en segundo plano cada
tres minutos. Esta opcin, cuando se selecciona, tambin evita los tiempos de espera de servicio
de HP SMH. Session never expires slo est disponible en los sistemas HP-UX.
Configuracin del tiempo de espera de servicio de SMH
La configuracin del tiempo de espera de servicio en HP SMH permite configurar el tiempo de
espera de HP SMH en minutos. Si el tiempo de espera de servicio no est definido o se define en
0 (cero), HP SMH se inicia sin un tiempo de espera de servicio. Si el tiempo de espera de servicio
es menor que el tiempo de espera de sesin de HP SMH, HP SMH se detendr 3 minutos despus
del tiempo de espera de sesin de HP SMH.
Cuando se utiliza el modo de inicio automatic startup on boot (inicio automtico al arrancar) de
HP SMH, HP SMH se inicia sin un tiempo de espera de servicio.
Para modificar el valor del tiempo de espera de servicio, d los siguientes pasos:
Configuracin de los valores de tiempo de espera para HP-UX 13
1. Copie el archivo /opt/hpsmh/conf/timeout.conf existente en un directorio diferente.
2. Modifique el archivo timeout.conf:
a. Abra /opt/hpsmh/conf/timeout.conf con un editor de texto.
b. Modifique la siguiente lnea para especificar un valor mayor que 9 minutos.
TIMEOUT-SMH=30
c. Guarde y cierre el archivo.
3. Reinicie el servicio HP SMH.
Configuracin del tiempo de espera de sesin de SMH
La configuracin del tiempo de espera de sesin en HP SMH permite configurar el tiempo de
espera de la interfaz grfica de usuario de HP SMH en minutos. Una sesin de la interfaz grfica
de usuario de HP SMH se detiene una vez transcurrido el tiempo de espera de sesin sin actividad
por parte del usuario.
Si no est definido el tiempo de espera de sesin, se establece en 15 minutos.
Para modificar el valor del tiempo de espera de sesin, d los siguientes pasos:
1. Copie el archivo smhpd.xml existente en un directorio diferente.
El archivo se ubica en la siguiente ruta.
HP-UX
/opt/hpsmh/conf.common/smhpd.xml
2. Modifique el archivo smhpd.xml:
a. Abra smhpd.xml con un editor de texto del modo siguiente.
/opt/hpsmh/conf.common/smhpd.xml
b. Agregue la siguiente lnea entre las etiquetas <system-management-homepage>> y
</system-management-homepage>>:
<session-timeout>>valor</session-timeout>>
c. Sustituya valor por un valor comprendido entre 6 y 120.
d. Guarde y cierre el archivo.
3. Reinicie el servicio HP SMH.
Importacin automtica de certificados
La caracterstica Automatically Import Management Server Certificate (Importar automticamente
certificado de servidor de administracin) permite importar automticamente el certificado de
HP SIM al acceder a HP SMH desde un sistema HP SIM.
NOTA: Su inicio de sesin debe tener acceso administrativo a HP SMH para importar
automticamente el certificado de HP SIM.
14 Primeros pasos
5 Signo de interrogacin.
Muestra/oculta el cuadro con
informacin.
3 Sign In (Iniciar sesin).
Valida el nombre de usuario
y la contrasea para iniciar
la sesin en HP SMH.
1 User Name (Nombre de
usuario). El usuario debe
formar parte de un grupo de
usuarios aceptado por HP
SMH.
6 Automatically import
management server certificate 4 Clear (Borrar). Borra los
campos de entrada de (Importar automticamente el 2 Password (Contrasea). El
nombre de usuario y la certificado de servidor de nombre de usuario y
contrasea. contrasea deben ajustarse
a un usuario vlido.
administracin). Importa los
datos del certificado si se
validan al pulsar el botn de
inicio de sesin.
Para importar automticamente el certificado de HP SIM:
1. En un sistema HP Systems Insight Manager o HP Insight Manager 7, seleccione un enlace a
un sistema.
Si se selecciona la opcin Trust By Certificate (Confiar segn certificado) en Settings
(Configuracin) de HP SMH, haga clic en el vnculo Security (Seguridad) y, a continuacin,
en Trust Mode (Modo de confianza), y si un certificado para el sistema HP SIM al que est
accediendo no se ha importado a la lista Trusted Certificates List (Lista de certificados de
confianza), la pgina Sign In (Iniciar sesin) visualiza la opcin Automatically Import
Management Server Certificate (Importar automticamente el certificado del servidor de
administracin). La informacin del certificado recuperada del NOMBRE DEL SERVIDOR
muestra los detalles del certificado de HP SIM.
2. Si no desea agregar el certificado de HP SIM en la lista Trusted Certificates List (Lista de
certificados de confianza), anule la seleccin de Automatically Import Management Server
Certificate (Importar automticamente el certificado del servidor de administracin). Si anula
la seleccin de esta opcin, de todas formas deber escribir las credenciales de inicio de
sesin. No obstante, no se precisarn credenciales de administrador para iniciar una sesin.
Si permite que HP SMH importe automticamente el certificado de HP SIM, no tendr
inconvenientes para tener acceso al sistema en el futuro. El sistema le pedir credenciales de
inicio de sesin.
Importacin automtica de certificados 15
3. Deje la opcin Automatically Import Management Server Certificate seleccionada, escriba
las credenciales de HP SMH y, a continuacin, haga clic en Sign In (Iniciar sesin) para
importar el certificado automticamente.
El certificado se agregar a la lista Trusted Certificates List (Lista de certificados de confianza).
Cierre de sesin
Una sesin de HP SMH se puede cerrar mediante cualquiera de las dos opciones siguientes:
En el titular de HP SMH, haga clic en Sign Out (Cerrar sesin).
Aparece la pgina Sign In (Iniciar sesin) de HP System Management Homepage (Pgina de
inicio de administracin de sistemas).
Cierre todas las instancias del explorador web utilizado para iniciar una sesin en HP SMH.
16 Primeros pasos
3 Marcos hipotticos
Enlaces IP
Puede utilizar enlaces IP, por ejemplo, cuando un sistema tiene varias direcciones IP y desea limitar
el acceso a HP SMH a determinadas redes o subredes como:
Para infraestructura (IPv4 e IPv6)
Varias subredes
Seguridad
Ancho de banda
Para obtener ms informacin, consulte Categora IP Binding (Enlaces IP).
IP Restricted Login (Inicio de sesin restringido por IP)
IP Restricted Login (Inicio de sesin restringido por IP) es til si desea:
Limitar el acceso remoto a HP SMH para que slo incluya servidores remotos especficos
Para excluir rangos enteros de servidores remotos
Aumente la seguridad limitando el acceso remoto
Para obtener ms informacin, consulte Categora IP Restricted Login (Inicio de sesin restringido
por IP).
Local Server Certificate (Certificado de servidor local)
El certificado de servidor local es til por razones de seguridad mediante la creacin de certificados
autofirmados en lugar de certificados generados por HP.
Para obtener ms informacin, consulte Categora Local Server Certificate (Certificado de servidor
local).
Puerto 2301
Por razones de seguridad, puede reducir la cantidad de puertos abiertos en el entorno.
Para obtener ms informacin, consulte Categora Port 2301 (Puerto 2301).
Kerberos Authentication (Autenticacin de Kerberos) (slo Windows)
Kerberos ofrece la capacidad Single Sign-On (SSO) en redes seguras. En un entorno Kerberos,
los usuarios slo deben iniciar la sesin una vez al comienzo de la sesin, tras lo cual adquieren
las credenciales de Kerberos que se utilizan de forma transparente para iniciar sesin en el resto
de los servicios disponibles, como SSH, FTP y sesiones de web autenticadas.
Para obtener ms informacin, consulte Categora KerberosAuthentication (Autenticacin de
Kerberos) (slo Windows).
User Groups (Grupos de usuarios)
La caracterstica de grupos de usuarios permite administrar el acceso de los usuarios a HP SMH
en funcin de los grupos de cuentas de nivel del sistema operativo. Pueden configurarse grupos
de cuentas de sistema operativo por razones administrativas.
Para obtener ms informacin, consulte Categora User Groups (Grupos de usuarios).
Enlaces IP 17
Alternative Names (Nombres alternativos) (slo Windows y Linux)
La caracterstica de nombres alternativos simplifica el uso de los certificados que no ha generado
HP, permitiendo que HP SMH reconozca los nombres DNS y las direcciones IP asociadas a un
certificado.
Para obtener ms informacin, consulte Certificados para nombres alternativos (slo Windows
y Linux).
18 Marcos hipotticos
4 Navegacin por el software
HP System Management Homepage (HP SMH) (Pgina de inicio de administracin de sistemas
HP) muestra el HP Web-enabled System Management Software (Software de administracin de
sistemas habilitado para web de HP) completo que aporta informacin. Adems, HP SMH presenta
diversas categoras (en cuadros) que presentan iconos que definen el estado de los elementos.
La pgina principal de HP SMH se divide en dos reas principales: el encabezado y el contenedor
estndar.
Marco de encabezado
El marco de encabezado se ve constantemente sin considerar la pgina visualizada y contiene
las cuatro reas secundarias siguientes:
Encabezado maestro. En Windows y Linux, los vnculos muestran la ruta que se ve, el
usuario y un vnculo Sign Out (Cerrar sesin).
Men. Cada uno de los elementos es un vnculo directo con una pgina o seccin, y se
incluyen:
Home (Inicio)
Settings (Configuracin)
Tasks (Tareas)
Tools (Herramientas)
Logs (Registros)
Webapps (Aplicaciones web)
Support (Compatibilidad)
Help (Ayuda)
rea de ttulo principal. El rea ubicada debajo del encabezado maestro y el men
contiene los siguientes elementos.
Ttulo.
El ttulo de la seccin de la pgina que se ve.
Host Name (Nombre de host).
El nombre del sistema.
System Model (Modelo del sistema).
El modelo se muestra como Unknown (Desconocido) si HP Insight Management
Agent para servidores no est instalado en el sistema.
Management Processor (Procesador de administracin).
El nombre del procesador de administracin.
19
Iconos.
Opcin que permite cambiar entre los modos de vista de iconos y lista al hacer clic.
Data Source (Fuente de datos)
Indica qu fuente suministra los datos de administracin. Por ejemplo, WBEM para
HP Insight Management WBEM Providers o SNMP para HP Insight Management
Agents. Si no se instala ninguna fuente, no aparecer ninguna cadena de datos.
Rutas de temas.
El rea ubicada debajo del ttulo principal que se divide en cuatro partes.
Elemento de men de primer nivel
Legend (Leyenda).
Vnculo que, al hacer clic en l, muestra un cuadro informativo que enumera
todos los estados posibles de las aplicaciones Web.
Refresh (Actualizar).
Vnculo que recarga las reas de encabezado e informacin.
Hora.
Muestra la hora de carga de la pgina. Cuando se coloca el ratn sobre el
rea de tiempo, se ve la fecha en la que se carg la pgina.
Marco de datos.
El contenedor estndar alberga las secciones o pginas en forma de:
Cuadros
Iconos
Pginas como configuraciones
20 Navegacin por el software
Compatibilidad
Help (Ayuda)
Aplicaciones web
El marco de datos muestra el estado de todo el HP Web-enabled System Management Software
y las utilidades del sistema.
reas de informacin
En funcin del sistema operativo (Linux o Windows), se mostrarn las siguientes reas de
informacin en los marcos de encabezado o datos:
Pginas de HP SMH
Iniciar sesin
La pgina Home (Inicio)
La pgina Settings (Configuracin)
La pgina Tasks (Tareas)
La pgina Tools (Herramientas) (slo HP-UX)
La pgina Logs (Registros)
La pgina Installed Webapps (Aplicaciones web instaladas)
La pgina Support (Soporte)
La pgina Help (Ayuda)
Current User (Usuario actual).
La opcin Current User (Usuario actual) muestra la identidad del usuario que ha iniciado
la sesin.
Si el usuario es un usuario basado en un sistema operativo, aparece un vnculo Sign
Out (Cerrar sesin).
Si se ha habilitado el acceso annimo, Current User (Usuario actual) muestra
hpsmh_anonymous y aparece el vnculo Sign In (Iniciar sesin).
Si se ha habilitado Local Access (Acceso local), Current User (Usuario actual) muestra
hpsmh_local_anonymous o hpsmh_local_administrator, segn qu nivel de acceso
se haya habilitado, y el acceso local aparece debajo del tipo de usuario.
Si el tipo de usuario es hpsmh_local_administrator, no aparece ningn vnculo de
inicio o cierre de sesin.
Cuadros.
Los cuadros muestran los resultados de las aplicaciones Web en una lista de elementos
con el estado correspondiente del resultado.
Un icono de estado general del sistema representa el peor estado de los elementos
dentro del cuadro y aparece en la barra de ttulo junto con el ttulo.
Debajo de la barra de ttulo, hay una lista de elementos del cuadro. Cada elemento
tiene un icono de estado a la izquierda del nombre.
En el pie de pgina del cuadro, hay una lnea de expansin con un vnculo que, al
hacer clic en l, expande la altura del cuadro para incluir el nmero total de
elementos, si los elementos rebasan el lmite de lnea de cinco.
reas de informacin 21
Loading screen (Cargando pantalla).
Al seleccionar un elemento, aparece un indicador de estado que dice Loading screen
(Cargando pantalla) durante el proceso de carga de la pgina. Esto impide que los
usuarios seleccionen otros elementos despus de la seleccin inicial.
Number of columns (Nmero de columnas).
El nmero de casillas o columnas presentadas en cada lnea del modo de vista de lista
lo define la configuracin de la resolucin de la presentacin. Por ejemplo, si la resolucin
se define en 800x600, slo se presentan tres casillas en una lnea, mientras que en
resoluciones mayores, el nmero de casillas visibles es de cuatro.
Notes (Notas).
Las notas son secciones ubicadas a la derecha y utilizadas en la mayora de las pginas.
Estas notas informan de cmo utilizar los controles y qu tipo de valores se prev.
Vista en iconos.
Los iconos aparecen para los elementos y secciones. Al hacer clic en un icono, aparece
otra pgina con sus elementos en forma de iconos. El estado de los elementos dentro
del cuadro se ve al situar el ratn sobre el icono: aparece informacin sobre herramientas
que contiene el total de los estados Critical (Crtico), Major (Grave), Minor (Leve) y
Warning (Advertencia) de las aplicaciones instaladas.
Advertencias de tiempo de espera.
Las advertencias de tiempo de espera aparecen en forma de un cuadro informativo en
el pie de pgina de la derecha cuando no se carga una pgina en SMH dentro del
lmite de tiempo definido para los tiempos de espera.
22 Navegacin por el software
Listas dinmicas de las pginas.
Aparece una lista de elementos creada dinmicamente para cada elemento que se desee
agregar o quitar en relacin con una pgina, y se facilitan en las siguientes pginas:
IP Binding (Enlaces IP)
IP Restricted Login (Inicio de sesin restringido por IP)
Trust Mode (Modo de confianza)
Kerberos Authentication (Autenticacin de Kerberos)
User Groups (Grupos de usuarios)
Legend (Leyenda):
Vnculo que, al hacer clic en l, muestra el estado de las aplicaciones Web.
Tabla 2 Iconos de estado
Estado Icono
Critical (Crtico)
Major (Grave)
Minor (Leve)
Warning (Advertencia)
Normal
Disabled (Desactivado)
Unknown (Desconocido)
Informativo
Management Processor (Procesador de administracin).
Muestra un vnculo con la tarjeta Remote Insight Lights-Out Edition (RILOE) o con la tarjeta
Integrated Lights-Out (iLO). HP Insight Management Agent proporciona esta informacin. Si
no se instala ningn HP Web-enabled System Management Software que facilite esta
informacin, aparece none (ninguno).
reas de informacin 23
Vista en iconos
Iconos.
Opcin que permite cambiar entre los modos de vista de iconos y lista al hacer clic.
Tabla 3 Vista en iconos
Descripcin Icono
Resumen del estado de los componentes
La categora Resumen del estado de los componentes
muestra vnculos con todos los subsistemas que tienen un
estado crtico, grave, leve o de advertencia, que
proporciona el HP Web-enabled System Management
Software. Si no hay ningn agente instalado ni ningn
elemento crtico, grave, leve o de advertencia, Resumen
del estado de los componentes muestra no items (sin
elementos).
Icono genrico
El icono genrico aparece cuando una aplicacin web no
tiene icono propio.
System Management Homepage
Ilustra las secciones relacionadas con System Management
Homepage.
Opciones de seguridad
Proporciona vnculos que permiten configurar los valores
de HP SMH. Ofrece vnculos a:
Acceso annimo/local
Enlaces IP
Inicio de sesin restringido por IP
Certificado de servidor local
Puerto 2301 (slo Windows)
Puerto 2301 y Autoinicio (slo Linux)
Tiempos de espera
Modo de confianza
Servidores de administracin de confianza
Autenticacin de Kerberos (slo Windows)
Grupos de usuarios
Acceso annimo/local
Permite al administrador definir las opciones que permiten
a los usuarios annimos tener acceso a las pginas de
SMH o el inicio de sesin automtico en SMH, cuando
esta interfaz se ejecuta en una consola local, como
administrador o usuario annimo.
Enlaces IP
Permite controlar las direcciones con las que la interfaz
SMH est vinculada.
IP Restricted Login (Inicio de sesin restringido por IP)
Permite agregar direcciones a partir de las cuales tener
acceso a SMH o bloquearla.
Certificado de servidor local
24 Navegacin por el software
Tabla 3 Vista en iconos (continuacin)
Descripcin Icono
Esta categora tiene dos bloques y se utiliza, por un lado,
para la generacin de solicitudes de certificado que
pueden enviarse a una entidad emisora de certificados
(CA) a fin de que las rubrique y, por otro lado, para la
posterior importacin del certificado rubricado que se ha
recibido.
Puerto 2301 (slo Windows)
Permite configurar el acceso al puerto 2301.
Puerto 2301 y Autoinicio (slo Linux)
Permite configurar el acceso al puerto 2301 y a Autoinicio.
Tiempos de espera
Configura los valores de tiempo de espera para SMH. Se
pueden configurar dos valores de tiempo de espera:
Tiempo de espera de sesin y tiempo de espera de interfaz
de usuario.
Servidores de administracin de confianza
Configura los certificados que se almacenan en el servidor
y permite agregar o quitar certificados.
Grupos de usuarios
Permite a un usuario autorizado configurar qu grupo de
usuarios tiene acceso a HP SMH y su nivel de acceso
respectivo.
Usuarios Kerberos
Permite a un usuario autorizado configurar qu grupo de
usuarios tiene acceso autenticado Kerberos a HP SMH y
su nivel de acceso respectivo.
Propiedades de la interfaz de usuario
Controla las opciones del aspecto de HP SMH. Presenta
controles para elegir entre una vista de lista e iconos, si
se desea utilizar texto e imgenes personalizados en
relacin con la empresa, y el tipo de clasificacin de
cuadros y elementos por nombre o por estado. Estas
opciones sirven de opciones por defecto para todos los
usuarios, a menos que los usuarios definan opciones
especficas en User Preferences (Preferencias del usuario).
Para obtener ms informacin, consulte Categora UI
Properties (Propiedades de la interfaz de usuario).
Preferencias de usuario
Permite definir cmo debe ser la presentacin de HP SMH.
Dispone de controles para elegir entre vista de lista e
iconos, y el tipo de clasificacin de cuadros y elementos
por nombre o por estado. Estos valores son vlidos para
el usuario que los define. Estos valores se almacenan
durante 30 das. Para obtener ms informacin, consulte
Categora User Preferences (Preferencias de usuario).
Registros de la pgina de inicio de administracin de
sistemas
El Registro de la pgina de inicio de administracin de
sistemas contiene cambios de configuracin de nivel de
System Management Homepage (HP SMH), as como
intentos de inicio de sesin satisfactorios e infructuosos.
Vista en iconos 25
Tabla 3 Vista en iconos (continuacin)
Descripcin Icono
Resulta til al resolver problemas de acceso o inicio de
sesin cuando se conecta directamente a HP SMH, o desde
HP Systems Insight Manager (HP SIM).
Registro de errores Http
El registro de errores Httpd Error Log contiene la
informacin de errores generada por los mdulos HP SMH,
los errores de configuracin Kerberos y los errores de
ejecucin de CGI (httpd). Es el primer sitio que ha de
consultarse cuando se produce un problema con el inicio
del servidor o con el funcionamiento del mismo, ya que el
archivo de registro a menudo contiene detalles de lo que
fue mal y de la forma de solucionar el problema.
Pginas de HP SMH
HP SMH muestra hasta nueve pginas que permiten tener acceso y establecer las configuraciones
relacionadas con el HP Web-enabled System Management Software participante. Las pginas
Tasks (Tareas) y Tools (Herramientas) aparecen si el HP Web-enabled System Management Software
proporciona informacin para ellas.
Las pginas de HP SMH abarcan:
Iniciar sesin
Captulo 5, La pgina Home (Inicio)
Captulo 6, La pgina Settings (Configuracin)
Captulo 7, La pgina Tasks (Tareas)
Captulo 8, La pgina Tools (Herramientas) (slo HP-UX)
Captulo 9, La pgina Logs (Registros)
Captulo 10, La pgina Installed Webapps (Aplicaciones web instaladas) (slo Windows y
Linux)
Captulo 11, La pgina Support (Soporte)
La pgina Help (Ayuda)
26 Navegacin por el software
5 La pgina Home (Inicio)
La pgina Home (Inicio) proporciona las vistas de sistema, subsistema y estado del servidor. La
pgina Home (Inicio) muestra agrupamientos de sistemas y su estado. Los agentes integrados o
las utilidades de administracin proporcionan la informacin contenida en la pgina Home (Inicio).
Para los sistemas operativos Linux y Windows, la pgina Home (Inicio) incluye informacin
proporcionada por los agentes de almacenamiento, servidor y control de versin integrados.
Component Status Summary (Resumen del estado de los componentes)
La categora Component Status Summary (Resumen del estado de los componentes) muestra
vnculos con todos los subsistemas que tienen un estado crtico, grave, leve o de advertencia, que
proporciona el HP Web-enabled System Management Software. Si no hay ningn agente instalado
ni ningn elemento crtico, grave, leve o de advertencia, Component Status Summary muestra no
items (sin elementos).
Overall System Health Status (Estado general del sistema)
La categora Overall System Health Status (Estado general del sistema) muestra un icono de estado
con una etiqueta debajo del mismo. Una aplicacin Web especfica define el valor del icono
Overall System Health Status utilizando un mtodo heurstico predefinido para sealar el estado
general del sistema. Si ninguna aplicacin web define el Estado general del sistema, se muestra
el peor de los estados en el cuadro Component Status Summary (Resumen de estado de los
componentes).
Component Status Summary (Resumen del estado de los componentes) 27
6 La pgina Settings (Configuracin)
La pgina Settings (Configuracin) contiene vnculos a los ajustes y las pginas de configuracin
de HP System Management Homepage (Pgina de inicio de administracin de sistemas HP)
(HP SMH) y a otras herramientas de administracin integradas que se facilitan en la pgina Tools
(Herramientas).
Cuadro SNMP Webagent
Muestra vnculos que le permiten configurar los agentes del software HP Web-enabled System
Management Software.
Categora Data Source de SMH (Fuente de datos de SMH) (slo Windows y Linux)
Define las opciones para la categora Data Source (Fuente de datos) de HP SMH.
Categora SNMP Configuration (Configuracin SNMP) (slo Windows y Linux)
Define las opciones para los agentes del software HP Web-enabled System Management
Software.
Categora UI Options (Opciones de interfaz de usuario) (slo Windows y Linux)
Define las opciones para la ayuda para los agentes del software HP Web-enabled System
Management Software.
Categora Data Source de SMH (Fuente de datos de SMH) (slo Windows y Linux)
La pgina Data Source (Fuente de datos) permite cambiar la fuente de los datos de administracin
de HP SMH.
La configuracin de Data Source (Fuente de datos) slo est disponible si se han instalado los
proveedores HP Insight Management WBEM.
NOTA: Si no se instala ninguna fuente, SMH Data Source (Fuente de datos SMH) se muestra
sin ninguna cadena de datos.
SMH Data Source (Fuente de datos SMH): WBEM
Indica que los proveedores HP Insight Management WBEM Providers suministran actualmente
datos de administracin a las pginas SMH de este servidor.
SMH Data Source (Fuente de datos SMH): SNMP
Indica que Agentes de Insight Management (SNMP) suministran actualmente datos de
administracin a las pginas SMH de este servidor.
Para configurar Data Source (Fuente de datos), siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el vnculo Data Source
(Fuente de datos).
28 La pgina Settings (Configuracin)
3. Seleccione SNMP o WBEM.
4. Haga clic en Save and Apply Changes (Guardar y aplicar cambios).
Categora SNMP Configuration (Configuracin SNMP) (slo Windows y Linux)
La pgina SNMP Configuration proporciona seguridad para los servicios y resmenes de Web,
e interaccin con HP SIM para las aplicaciones Web. Para obtener ms informacin, consulte el
documento HP Systems Insight Manager 5.2 Technical Reference Guide, que se facilita en el sitio
web de documentacin tcnica de HP ubicado en http://h18013.www1.hp.com/products/
servers/management/agents/documentation.html.
Para configurar SNMP Configuration (Configuracin SNMP), siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el vnculo SNMP
Configuration (Configuracin de SNMP).
Categora UI Options (Opciones de interfaz de usuario) (slo Windows y Linux)
La pgina UI Options (Opciones de interfaz de usuario) permite mostrar iconos de la ayuda en
lnea.
Para configurar UI Options (Opciones de interfaz de usuario), siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el vnculo UI Options
(Opciones de interfaz de usuario).
3. Quite la marca de la casilla de verificacin ubicada junto a Show Help Icons (Mostrar iconos
de ayuda) para dejar de ver los iconos de la ayuda en lnea.
Seleccione la casilla de verificacin ubicada junto a Show Help Icons (Mostrar iconos de
ayuda) para mostrar los iconos de la ayuda en lnea.
4. Haga clic en Save and Apply Changes (Guardar y aplicar cambios).
Cuadro System Management Homepage
El cuadro System Management Homepage proporciona vnculos que permiten configurar los
valores de HP SMH.
Categora UI Properties (Propiedades de la interfaz de usuario)
Define las opciones del aspecto de HP SMH.
Categora User Preferences (Preferencias de usuario)
Define la presentacin de HP SMH.
Seguridad
Muestra vnculos para configurar las opciones de seguridad.
Categora UI Properties (Propiedades de la interfaz de usuario)
La categora UI Properties (Propiedades de interfaz de usuario) controla las opciones relacionadas
con el aspecto de HP SMH. UI Properties (Propiedades de la interfaz de usuario) tiene controles
para elegir:
Una vista de lista
Vista en iconos
El tipo de clasificacin de los cuadros y elementos
Por el nombre
Cuadro System Management Homepage 29
Por el estado
Los administradores utilizan la ltima opcin para definir imgenes personalizadas para el
encabezado maestro y la pgina de inicio de sesin, y el texto personalizado de los mensajes
de advertencia para la pgina de inicio de sesin.
5 3 Box Item Ordering (Orden
de los elementos de los
cuadros)
1 Presentation Mode (Modo
de presentacin)
Permite definir el modo de
presentacin por defecto al
Apply
Guarda los datos de la
pgina.
Determina el orden en que
se muestran los elementos seleccionarlo en una lista. El
en los cuadros. Si se Presentation Mode (Modo
ordenan por el nombre, los de presentacin) tiene dos
elementos aparecen en opciones: List View (Vista de
orden alfabtico. Si se lista) e Icon View (Vista de
iconos). ordenan por el estado, los
elementos se muestran
2 Box Ordering (Orden de los
cuadros)
empezando por el peor
(crtico) y terminando por el
mejor (normal).
Determina el orden en que
se muestran los cuadros. Si
4 Use Custom text and images
(Utilizar text e imgenes
personalizados)
se ordenan por el nombre,
los elementos aparecen en
orden alfabtico. Si se
Permite al administrador
definir mensajes de
ordenan por el estado, los
elementos se muestran
advertencia personalizados empezando por el peor
en la pgina Sign In (Iniciar (crtico) y terminando por el
mejor (normal). sesin), y las imgenes de
la pgina Sign In y el
encabezado maestro.
Para definir UI Properties (Propiedades de la interfaz de usuario), siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo UI Properties (Propiedades de interfaz de usuario).
3. En la lista Presentation Mode (Modo de presentacin), seleccione List (Lista) o Icon (Icono).
4. En la lista Box ordering (Orden de los cuadros), seleccione By status (Por estado) o By name
(Por nombre).
5. En la lista desplegable Box item ordering (Orden de los elementos de los cuadros), seleccione
By status (Por estado) o By name (Por nombre).
30 La pgina Settings (Configuracin)
6. Para utilizar una imagen personalizada y un mensaje de advertencia personalizado, siga
estos pasos:
a. Coloque los archivos de imgenes y texto en los siguientes directorios:
DirectorioBaseSMH/data/htdocs/custom_ui/logo0.jpg (para la imagen
de la pantalla de carga)
DirectorioBaseSMH/data/htdocs/custom_ui/logo1.jpg (para la imagen
del encabezado maestro)
DirectorioBaseSMH/data/htdocs/custom_ui/warning1.txt (para el
texto del mensaje de advertencia)
Los tres archivos deben estar presentes para ver las imgenes y el texto del mensaje de
advertencia personalizados.
b. Haga clic en la casilla de verificacin ubicada al lado de Use custom text and images
(Utilizar texto e imgenes personalizados).
7. Haga clic en Apply (Aplicar).
Categora User Preferences (Preferencias de usuario)
La categora User Preferences (Preferencias de usuario) controla las opciones relacionadas con la
presentacin de HP SMH.
4 3 1 Presentation Mode (Modo
de presentacin)
Apply
Guarda los datos de la
pgina.
Box Item Ordering (Orden
de los elementos de los
cuadros)
Determina el orden en que
se muestran los elementos
Permite definir el modo de
presentacin por defecto al
seleccionarlo en una lista. El
en los cuadros. Si se Presentation Mode (Modo
ordenan por el nombre, los de presentacin) tiene dos
elementos aparecen en opciones: List View (Vista de
orden alfabtico. Si se lista) e Icon View (Vista de
iconos). ordenan por el estado, los
elementos se muestran
2 Box Ordering (Orden de los
cuadros)
empezando por el peor
(crtico) y terminando por el
mejor (normal).
Determina el orden en que
se muestran los cuadros. Si
se ordenan por el nombre,
los elementos aparecen en
orden alfabtico. Si se
ordenan por el estado, los
elementos se muestran
empezando por el peor
Cuadro System Management Homepage 31
(crtico) y terminando por el
mejor (normal).
Para definir User Preferences (Preferencias de usuario), siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo User Preferences (Preferencias de usuario).
3. En la lista Presentation Mode (Modo de presentacin), seleccione List (Lista) o Icon (Icono).
4. En la lista Box ordering (Orden de los cuadros), seleccione By status (Por estado) o By name
(Por nombre).
5. En la lista Box item ordering (Orden de los elementos de los cuadros), seleccione By status
(Por estado) o By name (Por nombre).
6. Si no desea que la sesin caduque (slo en el caso de HP-UX), haga clic en la casilla de
verificacin ubicada junto a Session Never Expires (La sesin nunca caduca).
7. Haga clic en Apply (Aplicar).
NOTA: Todos los usuarios pueden definir sus preferencias para una sesin. Las preferencias
del usuario individual tienen precedencia sobre los valores de las propiedades de interfaz
de usuario (UI).
Seguridad
El vnculo Security (Seguridad) proporciona opciones para manejar la seguridad de HP SMH:
Categora Anonymous/Local Access (Acceso annimo/local)
Categora IP Binding (Enlaces IP)
Categora IP Restricted Login (Inicio de sesin restringido por IP)
Categora Local Server Certificate (Certificado de servidor local)
Categora Port 2301 (Puerto 2301)
Categora Tiempos de espera
Categora Trust Mode (Modo de confianza)
Categora Trusted Management Servers (Servidores de administracin de confianza)
Categora KerberosAuthentication (Autenticacin de Kerberos) (slo Windows)
Categora User Groups (Grupos de usuarios)
La forma apropiada de manejar una revocacin de certificado de HP SMH.
Deteccin y manejo de fugas de memoria durante el tiempo de ejecucin (slo Windows)
Para acceder a Security (Seguridad), seleccione Settings (Configuracin) en el men y, a
continuacin, haga clic en el vnculo Security (Seguridad) del cuadro System Management
Homepage.
Categora Anonymous/Local Access (Acceso annimo/local)
El acceso Anonymous/Local (Annimo/local) permite seleccionar las siguientes configuraciones
para incluir:
Anonymous Access (Acceso annimo)
(Deshabilitado por defecto). Habilitar Anonymous Access (Acceso annimo) permite al usuario
tener acceso a HP SMH sin iniciar una sesin. Si se selecciona Anonymous (Annimo),
cualquier usuario, local o remoto, tiene acceso a las pginas no seguras sin que se le solicite
un nombre de usuario ni la contrasea.
Precaucin: HP no recomienda utilizar el acceso annimo.
32 La pgina Settings (Configuracin)
Local Access (Acceso local)
(Deshabilitado por defecto). Habilitar Local Access (Acceso local) conlleva la capacidad para
obtener acceso local a HP SMH sin que se solicite la autenticacin. Esto significa que se le
otorga acceso total a cualquier usuario con acceso a la consola local si se selecciona
Administrator (Administrador).
Precaucin: HP no recomienda utilizar el acceso local a menos que el software de servidor
de administracin lo habilite.
5 3 Anonymous Access (Acceso
annimo)
1 Permite a los usuarios
annimos acceder a
pginas no seguras.
Apply
Guarda los datos de la
pgina. Permite a un usuario
acceder a HP SMH sin
2 Permite el registro
automtico en HP System
Management Homepage
iniciar sesin. Si selecciona
Anonymous (Annimo),
cualquier usuario, local o
remoto, tiene acceso a las
pginas no seguras sin que
se le solicite un nombre de
usuario ni la contrasea.
4 Permite a un administrador
acceder a HP SMH sin
iniciar una sesin.
Para habilitar el acceso annimo:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Anonymous/Local Access (Acceso annimo/local).
4. Debajo de Anonymous Access (Acceso annimo), seleccione la casilla ubicada junto a Allow
Anonymous users access to unsecured pages (Permitir a los usuarios annimos acceder a
pginas no seguras).
5. Haga clic en Apply (Aplicar) para aplicar la configuracin.
Para deshabilitar el acceso annimo:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Anonymous/Local Access (Acceso annimo/local).
4. En Anonymous Access (Acceso annimo), anule la seleccin de la casilla ubicada junto a
Allow Anonymous users access to unsecured pages (Permitir a los usuarios annimos acceder
a pginas no seguras).
Cuadro System Management Homepage 33
5. Haga clic en Apply (Aplicar) para aplicar la configuracin.
Para habilitar el acceso local:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Anonymous/Local Access (Acceso annimo/local).
4. En Local Access (Acceso local), seleccione la casilla ubicada junto a Turn on automatic logon
in System Management Homepage (Activar el registro automtico en la pgina de inicio de
administracin de sistemas).
5. Seleccione Anonymous (Annimo) o Administrator (Administrador).
6. Haga clic en Apply (Aplicar) para aplicar la configuracin.
Para deshabilitar el acceso local:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Anonymous/Local Access (Acceso annimo/local).
4. En Local Access (Acceso local), anule la seleccin de la casilla ubicada junto a Turn on
automatic logon in System Management Homepage (Activar el registro automtico en la
pgina de inicio de administracin de sistemas).
5. Haga clic en Apply (Aplicar) para aplicar la configuracin.
Categora IP Binding (Enlaces IP)
El vnculo IP Binding (Enlaces IP) especifica las Direcciones IP de las que HP SMH acepta solicitudes,
y controla las redes y subredes donde se procesan las solicitudes.
Los administradores pueden configurar HP SMH para enlazar slo a las direcciones especificadas
en la ventana IP Binding (Enlaces IP). Se pueden definir cinco direcciones IP de subred y mscaras
de subred.
Una direccin IP en el servidor se enlaza si coincide con una de las direcciones ingresadas en IP
Binding despus de aplicar la mscara.
HP SMH en Windows y Linux admite direcciones tanto IPv4 como IPv6.
NOTA: HP SMH siempre enlaza con 127.0.0.1. Si se habilita IP Binding (Enlaces IP) y no se
configura ningn par de subred/mscara, HP SMH slo se encuentra disponible para 127.0.0.1.
Si IP Binding (Enlaces IP) no est habilitado, se enlaza con todas las direcciones.
34 La pgina Settings (Configuracin)
7 Remove (Quitar)
Para quitar todos los
elementos marcados de la
lista.
4 Add (Agregar)
Aade la combinacin de
direccin IP y mscara de
red a la lista.
1 Enable Binding (Habilitar
enlaces)
Cuando est seleccionado,
indica que se utilizarn los
enlaces.
8 5 Apply
Guardar todos los elementos
en la lista de direcciones.
Check All (Activar todo)
Activar/desactivar todos los
elementos de la lista de
direcciones.
2 Subnet Address (Direccin
de subred)
Direccin vlida.
6 3 Casilla de verificacin
Varias direcciones/nombres.
Netmask (Mscara de red)
Mscara vlida.
Para configurar los enlaces IP:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo IP Binding (Enlaces IP).
4. Escriba la Subnet IP Address (Direccin IP de subred).
5. Escriba la Mscara de red.
6. Haga clic en Add (Aadir) para agregar la Subnet IP Address (Direccin IP de subred) y
Netmask (Mscara de red) introducidas en los pasos anteriores.
Se pueden agregar hasta cinco direcciones IP de subred y mscaras de red repitiendo los
pasos 4 a 7.
7. Haga clic en Apply (Aplicar) para aplicar las configuraciones.
NOTA: La mscara de red slo es aplicable para las direcciones IPv4.
Para quitar direcciones IP de la lista:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo IP Binding (Enlaces IP).
4. Seleccione la casilla de verificacin ubicada junto a la direccin IP que desee quitar.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar) para aplicar las configuraciones.
Cada direccin IP y mscara de red debe constar de cuatro octetos con valores de entre 0 y 255
(lo mismo para cada mscara de red).
Las mscaras de red deben comenzar con el nmero 1 en el bit mayor y continuar con todos los
nmeros 1 hasta que cambien a 0 (por ejemplo, 255.255.0.0, 192.0.0.0, 255.192.0.0).
Categora IP Restricted Login (Inicio de sesin restringido por IP)
IP Restricted login (Inicio de sesin restringido por IP) permite a HP SMH restringir el acceso de
inicio de sesin segn la direccin IP de un sistema desde donde se intenta realizar el inicio de
sesin.
Para Linux y Windows, una direccin restringida se puede definir en el momento de la instalacin.
Para todos los sistemas operativos, los administradores pueden definir una direccin restringida
en la pgina IP Restricted login (Inicio de sesin restringido por IP). Tenga en cuenta lo siguiente:
Si una direccin IP est restringida, lo est aun cuando tambin se enumere en el cuadro de
direcciones permitidas.
Si las direcciones IP estn en la lista de direcciones permitidas, esas direcciones IP son las
nicas que pueden iniciar una sesin, excepto por el host local.
Cuadro System Management Homepage 35
Si no existen direcciones IP en la lista de direcciones permitidas, el acceso de inicio de sesin
se permite a cualquier direccin IP que no se encuentre en la lista de direcciones restringidas.
HP SMH en Windows y Linux admite direcciones tanto IPv4 como IPv6.
7 Casilla de verificacin
Varias direcciones.
4 Permit (Permitir)
El botn de opcin, cuando
se selecciona, permite el
1 Enable IP Restricted Access
(Habilitar el acceso
restringido por IP)
Cuando est seleccionado,
indica que se habilitar el
8 Remove (Quitar)
Para quitar todos los
elementos marcados de la
lista.
inicio de sesin por
direccin IP.
inicio de sesin restringido
por IP.
5 Add (Agregar)
Aade la direccin IP a la
lista.
9 Apply
Guardar todos los elementos
en la lista de direcciones.
2 IP Address (Direccin IP)
Direccin vlida.
6 Check All (Activar todo)
Activar/desactivar todos los
elementos de la lista de
direcciones.
3 Restrict (Restringir)
El botn de opcin, cuando
se selecciona, restringe el
inicio de sesin por
direccin IP.
Para restringir las direcciones IP:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo IP Restricted Login (Inicio de sesin restringido por IP).
4. Escriba la direccin IP o el intervalo de direcciones IP.
Liste los intervalos de direcciones IP empezando por el extremo inferior del intervalo, seguido
de un guin y del extremo superior del intervalo. Los lmites superior e inferior se consideran
parte del intervalo.
Los intervalos de direcciones IP y las direcciones individuales se separan con puntos y coma.
Los intervalos de direcciones IP para IPv4 deben ingresarse en el formato:
192.168.0.1-192.168.0.255. Los intervalos de direcciones IP para IPv6 deben ingresarse
en el formato: 2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f
5. Seleccione el botn de opcin Restrict (Restringir) o Permit (Permitir).
6. Haga clic en Add (Aadir) para agregar las configuraciones.
7. Haga clic en Apply (Aplicar) para aplicar las configuraciones.
Para quitar direcciones IP de la lista:
1. Seleccione Settings (Configuracin) en el men.
36 La pgina Settings (Configuracin)
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo IP Restricted Login (Inicio de sesin restringido por IP).
4. Seleccione la casilla de verificacin ubicada junto a las direcciones IP que desee quitar.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar) para aplicar las configuraciones.
Categora Local Server Certificate (Certificado de servidor local)
El vnculo Local Server Certificate (Certificado de servidor local) le permite utilizar certificados que
no haya generado HP.
7 Alternative Names (Nombres
alternativos)
4 Create (Crear)
Crear la solicitud de
certificado.
1 Organization (O)
(Organizacin)
Nombre de la organizacin. Listado de nombres de
servidor vlidos.
5 2 PKCS #7 Information
(Informacin PKCS #7)
Organizational Unit (OU)
(Unidad organizativa). 8 Create (Crear)
Volver a crear el certificado
aadiendo los nombres
alternativos proporcionados.
Campos de PKCS #7
cumplimentados.
Nombre de la unidad dentro
de la organizacin que
solicita el certificado.
6 Import (Importar)
Importar el certificado
firmado.
3 Alternative Name (Nombre
alternativo)
Si utiliza el siguiente proceso, el certificado autofirmado que gener HP SMH se reemplaza por
uno emitido por una entidad emisora de certificados (CA).
El primer paso del proceso consiste en hacer que HP SMH cree una solicitud de certificado
Certificate Request (PKCS #10). Esta solicitud utiliza la clave original privada asociada con
el certificado de firma automtica y genera los datos para la solicitud del certificado. La clave
privada nunca sale del servidor durante este proceso.
Despus de crear los datos de Infraestructura de clave pblica PKCS #10, el siguiente paso
consiste en enviarlos a una entidad emisora de certificados. Siga las pautas de la compaa
para enviar solicitudes seguras y recibir certificados seguros.
Una vez que la entidad emisora de certificados devuelve los datos de PKCS #7, el paso final
es importarlos a HP SMH.
Cuadro System Management Homepage 37
Despus de importar los datos PKCS #7, el archivo de certificado original \hp\sslshare\
cert.pem para Windows y /opt/hp/sslshare/cert.pem (/etc/opt/hp/sslshare/
cert.pem en HP SMH 2.1.3 y posterior en Linux x86 y x86-64), se sobrescribe con el
certificado del sistema de dicho sobre de datos PKCS #7. La misma clave privada se utiliza
para el nuevo certificado importado que se utiliz con el certificado anterior de firma
automtica. Esta clave privada se genera aleatoriamente al comienzo, cuando no existe
ningn archivo de claves.
Para crear un certificado:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Local Server Certificate (Certificado del servidor local).
4. Sustituya los valores por defecto de los campos Organization (Organizacin) u Organizational
Unit (Unidad organizativa) en el cuadro Create PKCS #10 Data (Crear datos PKCS #10) por
sus valores, hasta 64 caracteres.
Si no se especifican, se rellenan con Hewlett-Packard Company para el campo
Organization (Organizacin) y Hewlett-Packard Network Management Software
(SMH) para el campo Organizational Unit (Unidad organizativa).
5. Haga clic en Create (Crear) del cuadro Create PKCS #10 Data (Crear datos PKCS #10).
Aparecer una pantalla indicando que los datos PKCS #10 Certificate Request (Solicitud de
certificado PKCS #10) se han generado y almacenado en /etc/opt/hp/sslshare/
req_cr.pem en Linux x86 y x64, y unidad_sistema: \hp\sslshare\req_cr.pem
para Windows.
6. Copie los datos del certificado.
7. Utilice un mtodo seguro para enviar los datos de solicitud de certificado PKCS #10 a una
entidad emisora de certificados, solicite los datos de respuesta de la solicitud de certificado
segn el formato PKCS #7 y solicite que los datos de la respuesta estn en el formato codificado
Base64.
Si la organizacin aplica su propia Infraestructura de clave pblica (PKI) o Servidor de
certificado implementado, enve los datos PKCS #10 al administrador de la CA y solicite los
datos de respuesta en formato PKCS #7.
NOTA: Por lo general, si una tercera parte firma el certificado, se cobran honorarios.
8. Cuando el firmante del certificado enve los datos codificados de respuesta a la solicitud del
certificado PKCS #7, copie estos datos de la respuesta de solicitud de certificado PKCS #7 y
pguelos en el campo PKCS #7 Data (Datos PKCS #7) del cuadro Import PKCS #7 Data
(Importar datos PKCS #7).
9. Haga clic en Import (Importar).
Aparecer un mensaje que indica si el certificado generado por el cliente se import o no.
10. Reinicie HP SIM.
11. Examine el sistema administrado que contiene el certificado importado.
12. Cuando se lo pida el explorador, seleccione ver el certificado y compruebe que el firmante
aparece listado como el firmante utilizado, y no como HP, antes de importar el certificado
al explorador.
Si el firmante del certificado elegido le enva un archivo de certificado en formato codificado
Base64 en lugar de los datos PKCS #7, copie el archivo de certificado en formato codificado
Base64 en /etc/opt/hp/sslshare/cert.pem en Linux x86 y x64, y
unidad_sistema:\hp\sslshare\cert.pem para Windows; a continuacin, reinicie
HP SMH.
38 La pgina Settings (Configuracin)
Categora Port 2301 (Puerto 2301)
El puerto 2301 de los sistemas Windows y Linux proporciona una funcionalidad diferente.
Port 2301 and Autostart (Puerto 2301 y Autoinicio) (slo Linux)
Port 2301 (Puerto 2301) (slo Windows)
Port 2301 and Autostart (Puerto 2301 y Autoinicio) (slo Linux)
El vnculo Port 2301 and Autostart (Puerto 2301 y Autoinicio) proporciona opciones para habilitar
o deshabilitar el puerto 2301 y autoinicio. El valor por defecto para el puerto 2301 est habilitado
y para Autoinicio est inhabilitado; preserva la compatibilidad con el HP Web-enabled System
Management Software.
3 2 1 Apply
Guardar la opcin en el
archivo de configuracin
XML.
Enables Autostart mode.
(Habilita el modo
Autoinicio).
Habilita o inhabilita el
puerto 2301.
Enable Port 2301 (Habilitar
puerto 2301)
Habilita o inhabilita el
puerto 2301.
Para habilitar o deshabilitar el puerto 2301, siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Port 2301 and AutoStart (Puerto 2301 y Autoinicio).
4. Para habilitar el puerto 2301, marque la casilla Port 2301 (Puerto 2301). Para inhabilitar el
puerto 2301, borre la marca de la casilla Port 2301 (Puerto 2301).
5. Para habilitar el modo de autoinicio, marque la casilla Autostart (Autoinicio). Para inhabilitar
el modo de autoinicio, borre la marca de la casilla Autostart (Autoinicio).
NOTA: Habilitar el modo de autoinicio habilita automticamente el puerto 2301, si est
inhabilitado.
NOTA: Habilitar el modo de autoinicio habilita el cuadro de texto de tiempo de espera del
servidor (en minutos), que le proporciona la opcin de establecer la duracin del tiempo de
espera del servidor, un valor comprendido entre 0 y 60. El valor del tiempo de espera
predeterminado es de 30 minutos.
6. Haga clic en Apply (Aplicar).
Puerto 2301 (slo Windows)
El vnculo Port 2301 (Puerto 2301) proporciona opciones para habilitar o deshabilitar el puerto
2301. El valor por defecto, habilitado (enabled), preserva la compatibilidad con el HP Web-enabled
System Management Software.
Cuadro System Management Homepage 39
2 1 Apply
Guardar la opcin en el
archivo de configuracin
XML.
Enable Port 2301 (Habilitar
puerto 2301)
Habilita o inhabilita el
puerto 2301.
IMPORTANTE: Considere lo siguiente antes de deshabilitar el puerto 2301:
Si se deshabilita el puerto 2301 cuando HP SMH est en modo de direccin URL de autoinicio,
el modo de inicio cambia automticamente para empezar en modo de inicio.
Para deshabilitar el puerto 2301, d los siguientes pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Port 2301 (Puerto 2301).
4. En el cuadro Configuration (Configuracin), borre la casilla de verificacin Enable Port 2301
(Habilitar puerto 2301).
5. Haga clic en Apply (Aplicar).
Para habilitar el puerto 2301, d los siguientes pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Port 2301 (Puerto 2301).
4. En el cuadro Configuration (Configuracin), seleccione la casilla de verificacin Enable Port
2301 (Habilitar puerto 2301).
5. Haga clic en Apply (Aplicar).
Categora Tiempos de espera
El vnculo Timeouts (Tiempos de espera) proporciona opciones para configurar los valores de
Session timeout (Tiempo de espera de sesin) y UI timeout (Tiempo de espera de la interfaz de
usuario).
40 La pgina Settings (Configuracin)
3 2 1 Apply (Aplicar):
Guarda los valores elegidos
en el archivo de
configuracin XML.
UI timeout (Tiempo de
espera de la interfaz de
usuario): El valor UI timeout
(tiempo de espera de la
interfaz de usuario)
Session timeout (Tiempo de
espera de sesin): El valor
session timeout (tiempo de
espera de sesin) representa
el tiempo en minutos que un
representa la cantidad usuario puede permanecer
mxima de tiempo, activo en una sesin de
expresada en segundos, que SMH. Si un usuario inicia
la interfaz de usuario (UI - una sesin y permanece
User Interface) SMH espera inactivo durante un tiempo
a los datos solicitados a las mayor que el especificado
aplicaciones Web. Los por session timeout (tiempo
usuarios con acceso de espera de sesin), el
Administrator usuario es desviado a la
(Administrador) pueden pgina Sign In (Iniciar
definir el valor session sesin) en la siguiente
timeout (tiempo de espera interaccin con la interfaz
de usuario. de sesin) comprendido
entre 1 y 60 minutos. El
valor por defecto es 15
minutos. Los usuarios con
acceso Administrator
pueden definir el valor UI
timeout (tiempo de espera
de la interfaz de usuario)
entre 10 y 3600 segundos.
El valor por defecto es 20
segundos.
La siguiente tabla presenta el intervalo de valores disponibles para los tiempos de espera, con las
unidades respectivas:
Tabla 4 Valores de tiempo de espera
Rango Tiempo de espera
1 60 minutos (Windows y Linux) Session timeout (Tiempo de espera de sesin)
10 3600 segundos UI timeout (Tiempo de espera de la interfaz de usuario)
Session timeout (Tiempo de espera de sesin)
Para cambiar el valor del tiempo de espera de sesin, siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
Cuadro System Management Homepage 41
3. Haga clic en el vnculo Timeouts (Tiempos de espera).
4. En el cuadro de texto Session timeout (minutes) (Tiempo de espera de sesin (minutos)), escriba
un valor de entre 1 y 60 minutos en el caso de Windows y Linux.
5. Haga clic en Apply (Aplicar).
UI Timeout (Tiempo de espera de la interfaz de usuario)
Para cambiar el valor del tiempo de espera de la interfaz de usuario, siga estos pasos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Timeouts (Tiempos de espera).
4. En el cuadro de texto UI timeout (seconds) (Tiempo de espera de la interfaz de usuario, en
segundos), escriba un valor de entre 10 y 3600 segundos.
5. Haga clic en Apply (Aplicar).
Categora Trust Mode (Modo de confianza)
El vnculo Trust Mode (Modo de confianza) le proporciona opciones que le permiten seleccionar
la seguridad requerida por el sistema. Hay situaciones que necesitan un nivel mayor de seguridad
que otras. Por lo tanto, existen las siguientes opciones de seguridad:
7 Remove (Quitar)
Elimina los nombres de
servidor seleccionados de la
lista.
4 Server Certificate Name
(Nombre del certificado de
servidor)
Cuando se escribe un
nombre de certificado de
1 Trust by Certificate (Confiar
segn certificado):
Configura HP SMH para
aceptar los cambios de
configuracin que procedan
slo de servidores de HP
8 Apply
Guarda los registros en el
archivo de configuracin
XML.
servidor, se comprueba si
dicho nombre:
SIM con certificados de
confianza. Este modo
requiere que el servidor
presentado suministre una
Es vlido (tiene una
longitud mxima de 64
caracteres)
autenticacin mediante
Contiene caracteres no
vlidos
certificados. Este modo es el
mtodo de seguridad ms
slido, ya que solicita los
Ya figura en la lista
datos del certificado y
42 La pgina Settings (Configuracin)
comprueba la firma digital
antes de permitir el acceso.
5 Add (Agregar)
Aade el nombre del
servidor a la lista.
Si no desea habilitar ningn
cambio de configuracin
6 Server Certificate Name
Enable All (Nombre del
remoto, seleccione Trust by
Certificate (Confiar segn
certificado de servidor -
Habilitar todos)
certificado) y deje la lista de
sistemas de confianza vaca
no importando certificados.
Comprueba todos los
listados de las casillas de
verificacin del registro.
Este es el comportamiento
por defecto en Linux Itanium.
HP recomienda
encarecidamente utilizar
esta opcin, ya que es ms
segura.
2 Trust by Name (Confiar
segn nombre): Configura
HP SMH para aceptar
cambios de configuracin
que procedan slo de
servidores con los nombres
de HP SIM designados en el
campo Trust By Name
(Confiar segn nombre). Por
ejemplo, podra utilizar esta
opcin si tiene una red
segura con dos grupos de
administradores en dos
divisiones. Esto evita que
uno de los grupos instale
software en el sistema
incorrecto. Esta opcin slo
comprueba el nombre de
servidor de HP SIM que se
ha designado.
HP recomienda
encarecidamente utilizar la
opcin Trust by Certificate,
ya que las dems opciones
son menos seguras.
3 Trust All (Confiar en todos)
Configura HP SMH para
aceptar cambios de
configuracin especficos de
los sistemas. Por ejemplo,
podra utilizar la opcin
Trust All (Confiar en todos)
si tuviera una red segura y
confiara en todo el personal
de la red.
HP recomienda
encarecidamente utilizar la
opcin Trust by Certificate,
Cuadro System Management Homepage 43
ya que las dems opciones
son menos seguras.
Configuracin del modo de confianza
Para Linux, los certificados de HP SMH importados se almacenan en el directorio /opt/hp/
hpsmh/certs.
Para Windows, los certificados de HP SIM importados se almacenan en el directorio
unidad_sistema: \hp\hpsmh\certs.
Debe contar con competencias administrativas para tener acceso a este directorio.
Para establecer la confianza por certificado:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Trust Mode (Modo de confianza).
4. En el cuadro Secure Trust Modes (Modos de confianza segura), haga clic en el botn de
opcin Trust by Certificate (Confiar segn certificado).
Al elegir esta opcin, se configura HP SMH para aceptar solicitudes de Secure Task Executions
(Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesin nico) firmadas por un HP
SIM con un Trusted Certificate (Certificado de confianza).
5. Haga clic en Apply (Aplicar).
Para establecer la confianza por nombre:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Trust Mode (Modo de confianza).
4. En el cuadro Other Trust Modes (Otros modos de confianza), haga clic en el botn de opcin
Trust by Name (Confiar segn nombre).
5. En el cuadro de texto Server Certificate Name (Nombre del certificado de servidor), escriba
el nombre de certificado de servidor.
6. Haga clic en Add (Agregar).
Al hacer clic en Add (Agregar), el nombre Server Certificate Name (Nombre del certificado
de servidor) se valida para ver si cumple los siguientes criterios:
Cada nombre de certificado del servidor HP SIM debe tener menos de 64 caracteres
No incluye los siguientes caracteres no vlidos: ~ ' ! @ # $ % ^ & * ( ) + = / " : ' <> ?
, |
El nombre de certificado de servidor no est en la lista todava
Si la prueba de validacin acepta el valor, el Server Certificate Name (Nombre del certificado
de servidor) se agrega en forma de una nueva lnea en la tabla de lista. Se pueden agregar
hasta cinco nombres de certificado de servidor dando los pasos 5 y 6. Si se escriben ms de
cinco nombres de certificado, se obtiene la alerta No more names can be added (No
pueden aadirse ms nombres).
7. Haga clic en Apply (Aplicar) para guardar las configuraciones.
Al elegir esta opcin, se configura HP SMH para que se acepten slo solicitudes de Secure
Task Executions (Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesin nico)
procedentes de HP SIM en los servidores cuyos nombres se enumeran.
Para quitar de la lista un nombre de certificado de servidor, d los siguientes pasos:
1. Seleccione Settings (Configuracin) en el men.
44 La pgina Settings (Configuracin)
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Trust Mode (Modo de confianza).
4. En el cuadro Other Trust Modes (Otros modos de confianza), busque el Server Certificate
Name (Nombre del certificado de servidor) que ha de quitarse y haga clic en la casilla de
verificacin ubicada junto a dicho nombre.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar).
Para establecer la confianza en todos los servidores:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Trust Mode (Modo de confianza).
4. En el cuadro Other Trust Modes (Otros modos de confianza), haga clic en el botn Trust All
(Confiar en todos).
5. Haga clic en Apply (Aplicar).
Al elegir la opcin Trust All (Confiar en todos), se configura HP SMH para que acepte
solicitudes Secure Task Execution (Ejecuciones de tareas seguras) y Single Sign On (Inicio de
sesin nico) procedentes de cualquier servidor HP SIM.
Categora Trusted Management Servers (Servidores de administracin de confianza)
Los certificados establecen la relacin de confianza entre HP SIM o Insight Manager 7 y HP SMH.
El vnculo Trusted Management Servers (Servidores de administracin de confianza) permite
administrar los certificados en la lista Trusted Certificates List (Lista de certificados de confianza).
Tenga en cuenta lo siguiente:
Para importar un certificado a la lista de certificados de confianza:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Trusted Management Servers (Servidores de administracin de
confianza).
4. En la zona Add Certificate (Aadir certificado), haga clic en el botn de opcin Import
Certificate Data (Importar datos del certificado).
5. Copie y pegue el certificado en formato codificado Base64 en el cuadro de texto.
6. Haga clic en Import (Importar).
Para agregar un certificado desde un servidor:
1. Seleccione Settings (Configuracin) en el men.
Cuadro System Management Homepage 45
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Trusted Management Servers (Servidores de administracin de
confianza).
4. En la zona Add Certificate From Server (Aadir certificado del servidor), haga clic en el botn
de opcin Add Certificate From Server (Aadir certificado del servidor).
5. En el cuadro de texto Server Name (Nombre del servidor), escriba la direccin IP o nombre
del servidor HP SIM.
6. Haga clic en Add (Agregar).
Categora KerberosAuthentication (Autenticacin de Kerberos) (slo Windows)
Kerberos es un protocolo de autenticacin de red de terceros de confianza para aplicaciones
cliente/servidor que utiliza una criptografa de clave secreta desarrollada en el MIT. Kerberos
permite que sistemas host y usuarios diferentes autentiquen y confirmen su identidad recprocamente.
Uno de los principales usos de Kerberos es ofrecer la capacidad Single Sign-On (SSO) (Inicio de
sesin nico) en redes seguras. Por lo general, en un entorno Kerberos, los usuarios slo deben
iniciar la sesin una vez al comienzo de sus sesiones, tras lo cual adquieren las credenciales de
Kerberos que se utilizan de forma transparente para iniciar sesin en el resto de los servicios
disponibles, como SSH, FTP y sesiones de web autenticadas.
Un dominio Kerberos es un territorio y est expresado en maysculas. Por ejemplo, el territorio
de Kerberos para smhkerberos.com es SMHKERBEROS.COM.
Los principals son usuarios y servicios/sistemas host que estn presentes en un territorio Kerberos
y a los que se permite autenticarse recprocamente. Un usuario tiene un nombre principal como
group@REALM (por ejemplo, joe@SMHKERBEROS.COM), y un servicio tiene un nombre principal
como service/FQDN@REALM (por ejemplo, HTTP/box.smhkerberos.com@SMHKERBEROS.COM
o host/box.smhkerberos.com@SMHKERBEROS.COM).
Procedimiento de autenticacin Kerberos
A continuacin, se resume el proceso que permite a un usuario acceder a servicios seguros en un
territorio Kerberos.
El proceso slo tiene lugar cuando el usuario inicia en un principio una sesin en un territorio
Kerberos e intenta realizar el primer acceso a un servicio con seguridad Kerberos.
1. El usuario inicia una sesin en el sistema (cliente) utilizando el nombre de usuario y la
contrasea de su dominio.
2. Se aplica un algoritmo hash a la contrasea del usuario y dicho valor hash se convierte en
la clave secreta del usuario.
3. Cuando el usuario intenta tener acceso a un servicio, un mensaje informa al servidor AS de
que el usuario desea hacerlo.
4. Si el usuario est en la base de datos del servidor AS, se vuelven a enviar dos mensajes al
cliente:
a. Se cifra una clave de sesin de Cliente/Servidor TGS con la clave secreta del usuario,
que se utiliza en la comunicacin con el servidor TGS.
b. Se cifra un Ticket-Granting Ticket (TGT) con la clave secreta del servidor TGS. Se utiliza
un vale en Kerberos para demostrar la identidad del usuario. El vale TGT permite al
cliente obtener otros vales para la comunicacin con los servicios de red.
5. Al recibir estos dos mensajes, el cliente descifra el mensaje que contiene la clave de sesin
de Cliente/Servidor TGS.
El siguiente proceso tiene lugar siempre que un usuario desea autenticarse en un servicio:
1. Cuando el usuario solicita un servicio, el cliente enva dos mensajes al servidor TGS:
Un mensaje compuesto del vale TGT y el servicio solicitado
46 La pgina Settings (Configuracin)
Un autenticador compuesto de la identificacin del cliente y de la marca de hora actual
cifrada con la clave de sesin de Cliente/Servidor TGS recibida previamente
Las marcas de hora se utilizan en Kerberos para evitar ataques de replicacin. El desfase
entre los relojes de los equipos no puede rebasar un lmite especfico.
2. El servidor TGS descifra el autenticador y vuelve a enviar dos mensajes nuevos al cliente:
El vale de cliente a servidor recibido del servidor TGS
Otro autenticador, compuesto de la identificacin del cliente y de la marca de hora
actual, cifrado con la clave de sesin de cliente/servidor
3. El servicio descifra el vale de cliente a servidor con su propia clave secreta y enva un mensaje
al cliente con la marca de hora recibida, ms otro confirmando su autntica identidad. Este
mensaje se cifra con la clave de sesin de cliente/servidor.
4. El cliente descifra el mensaje y comprueba la marca de hora. Si es correcta, se pueden emitir
solicitudes al servicio y ste enva respuestas segn lo previsto.
Autenticacin Kerberos HP SMH
HP SMH proporciona Single Sign-On (SSO) (Inicio de sesin nico) en Kerberos, lo que permite
a los usuarios de un territorio Kerberos iniciar una sesin sin escribir un nombre de usuario ni una
contrasea en la pgina Sign In (Iniciar sesin). Si un usuario autorizado tiene acceso a HP SMH
y tiene credenciales Kerberos vlidas, la pgina Home (Inicio) se muestra dentro de HP SMH.
La autenticacin Kerberos se realiza utilizando la direccin especial URL /proxy/Kerberos
en HP SMH. Al obtener acceso a la direccin URL, SMH busca credenciales Kerberos en la solicitud
y lleva a cabo la autenticacin del usuario.
Si el usuario no tiene credenciales Kerberos vlidas o si se produce un error durante el proceso
de autenticacin, aparece la pgina Sign In (Iniciar sesin) mostrando un mensaje de error. Por
ejemplo, si el desfase entre los relojes de los equipos implicados en la autenticacin es demasiado
grande, se obtiene un mensaje de error y se produce una derivacin a la pgina Sign In (Iniciar
sesin).
La autenticacin Kerberos no funciona en las siguientes situaciones de acceso local:
Acceso a HP SMH desde el equipo donde se ha instalado el centro KDC (AD)
Acceso a HP SMH desde el equipo donde se ha instalado HP SMH
Cuando se produce un error de autenticacin, el administrador del sistema debe comprobar el
archivo de registro de errores del servidor SMH HTTP para obtener ms informacin sobre el error.
Por ejemplo, cuando el desfase entre los relojes de los equipos es demasiado grande, se escribe
el siguiente mensaje de registro: Thu Jun 25 16:55:09 2009] [error] client
2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO
(QueryContextAttributes) failed; SSPI: The function requested is not
supported\r\n(-2146893054).
Se dispone de los siguientes niveles de autorizaciones de usuarios:
Administrator (Administrador)
Los usuarios con acceso de Administrator (Administrador) pueden ver toda la informacin
suministrada a travs de HP SMH. El grupo de usuarios por defecto apropiado, Administrators
(Administradores) para sistemas operativos Windows y el usuario root en los sistemas
operativos Linux siempre tienen acceso administrativo.
Operator (Operador)
Los usuarios con acceso de Operator (Operador) pueden ver y configurar la mayor parte de
la informacin suministrada a travs de HP SMH. Algunas aplicaciones Web limitan el acceso
a la informacin ms crtica slo a los administradores.
Cuadro System Management Homepage 47
User (Usuario)
Los usuarios con acceso de User (Usuario) pueden ver la mayor parte de la informacin
suministrada a travs de HP SMH. Algunas aplicaciones Web impiden la visualizacin de
informacin crtica a individuos con acceso de User (Usuario).
Para habilitar o deshabilitar Kerberos y agregar grupos a la lista de grupos Kerberos autorizados,
d los siguientes pasos para cada nivel de acceso.
El apoyo para Kerberos se presta para usuarios individuales.
Administrador Kerberos
Para agregar un administrador Kerberos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Kerberos Authorization (Autorizacin Kerberos).
4. En la zona Kerberos Configuration (Configuracin de Kerberos), seleccione la casilla ubicada
junto a Enable Kerberos Support (Habilitar soporte de Kerberos).
5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre en formato
group@REALM o TERRITORIO\grupo
Slo se permiten valores alfanumricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' <> ? , | ; no estn permitidos.
6. Haga clic en el botn de opcin Administrator (Administrador) ubicado junto a Type (Tipo).
7. Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva lnea
en la tabla de lista.
Para seguir agregando grupos con acceso administrativo, repita las instrucciones del Paso
5 al Paso 7.
8. Haga clic en Apply (Aplicar).
Para quitar un administrador Kerberos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Kerberos Authorization (Autorizacin Kerberos).
4. Haga clic en la casilla de verificacin junto al Group Name (Nombre de grupo) de la lista
dinmica que desee quitar en HP SMH.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar).
Operador Kerberos
Para agregar un operador Kerberos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Kerberos Authorization (Autorizacin Kerberos).
4. En la zona Kerberos Configuration (Configuracin de Kerberos), seleccione la casilla ubicada
junto a Enable Kerberos Support (Habilitar soporte de Kerberos).
5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre en el formato
group@REALM o TERRITORIO\nombre_grupo.
Slo se permiten valores alfanumricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' <> ? , | ; no estn permitidos.
48 La pgina Settings (Configuracin)
6. Haga clic en el botn de opcin Operator (Operador) ubicado junto a Type (Tipo).
7. Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva lnea
en la tabla de lista.
Puede seguir agregando grupos con acceso de operador dando los pasos 5 a 7.
8. Haga clic en Apply (Aplicar).
Para quitar un operador Kerberos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Kerberos Authorization (Autorizacin Kerberos).
4. Seleccione la casilla de verificacin junto al Group Name (Nombre de grupo) de la lista
dinmica que desee quitar en HP SMH.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar).
Usuario Kerberos
Para agregar un usuario Kerberos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Kerberos Authorization (Autorizacin Kerberos).
4. En la zona Kerberos Configuration (Configuracin de Kerberos), seleccione la casilla ubicada
junto a Enable Kerberos Support (Habilitar soporte de Kerberos).
5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre en el formato
group@REALM o TERRITORIO\nombre_grupo.
Slo se permiten valores alfanumricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' <> ? , | ; no estn permitidos.
6. Haga clic en el botn de opcin User (Usuario) ubicado junto a Type (Tipo).
7. Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva lnea
en la tabla de lista.
Puede seguir agregando grupos con acceso de usuario dando los pasos 5 a 7.
8. Haga clic en Apply (Aplicar).
Para quitar un usuario Kerberos:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Kerberos Authorization (Autorizacin Kerberos).
4. Seleccione la casilla de verificacin junto al Group Name (Nombre de grupo) de la lista
dinmica que desee quitar en HP SMH.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar).
Categora User Groups (Grupos de usuarios)
HP SMH utiliza las cuentas del sistema operativo para autenticacin y permite administrar el nivel
de acceso de dichas cuentas a un nivel de grupo de cuentas de sistema operativo.
Los usuarios del grupo del sistema operativo Administrators (Administradores) para Windows, o
del grupo del sistema operativo root (que a su vez contiene el usuario root predeterminado) para
Linux, pueden definir los grupos del sistema operativo que corresponden con los niveles de acceso
Cuadro System Management Homepage 49
de HP SMH de Administrator (Administrador), Operator (Operador) o User (Usuario). Despus
de agregar los grupos del sistema operativo, el administrador del sistema operativo podr agregar
usuarios de sistema operativo en dichos grupos.
A cada nivel de acceso de HP SMH se le pueden asignar hasta cinco grupos del sistema operativo.
La instalacin de HP SMH le permite asignar los grupos del sistema operativo a HP SMH. Si no
se ha definido un grupo del sistema operativo especificado en el sistema operativo, HP SMH no
permitir aadir un grupo de sistema operativo.
Las cuentas utilizadas para HP SMH no necesitan tener acceso elevado en el sistema operativo
host. Todo usuario HP SMH administrativo puede especificar grupos de usuario del sistema
operativo en cada nivel de acceso de HP SMH. Como consecuencia, el acceso a HP SMH por
parte de todas las cuentas de cada grupo de usuarios del sistema operativo se especifica en la
ventana User Groups (Grupos de usuarios).
NOTA: Deben existir todos los grupos de usuarios en el sistema host de HP System Management
Homepage (Pgina de inicio de administracin de sistemas HP).
El grupo administrators para Windows y el grupo root para Linux obtienen acceso administrativo
a HP SMH.
Por ejemplo, el nivel de acceso Administrator (Administrador) de HP SMH podra asignarse a los
grupos del sistema operativo Admin1, Admin2 y Admin3, creados por el usuario. A cualquier
usuario miembro de los grupos de usuarios del sistema operativo (Admin1, Admin2 o Admin3)
se le otorgar derechos administrativos sobre HP SMH al margen de que las cuentas posean un
acceso elevado en el sistema operativo host.
La pgina User Groups (Grupos de usuarios) permite agregar grupos de usuarios a HP SMH. Se
dispone de los siguientes niveles de autorizaciones de grupos de usuarios:
7 Register (Registro)
Selecciona el registro
respectivo
4 User (Usuario)
Los usuarios con acceso de
User (Usuario) pueden ver
la mayor parte de la
1 Group Name (Nombre de
grupo)
Deben existir todos los
grupos de usuarios en el
8 Remove (Quitar)
Elimina los registros
seleccionados de la lista.
informacin suministrada a
travs de HP SMH. Algunas
aplicaciones Web impiden
sistema host de HP System
Management Homepage
(Pgina de inicio de
9 Apply
50 La pgina Settings (Configuracin)
Guarda los registros en el
archivo de configuracin
XML.
la visualizacin de
informacin crtica a
individuos con acceso de
User (Usuario).
administracin de sistemas
HP).
Slo se permiten valores
alfanumricos y el signo de
5 Add (Agregar)
Aade el nombre, el nivel
de acceso y crea un nuevo
registro en la lista.
subrayado. El uso de
caracteres especiales, por
ejemplo, ~ ' ! @ # $ % ^ &
* ( ) + = / " : ' <> ? , | ; no
estn permitidos.
6 Group Name Enable All
(Nombre de grupo habilita
todo)
2 Administrator
(Administrador)
Los usuarios con acceso de
Administrator
Comprueba todas las
casillas de verificacin de
los listados.
(Administrador) pueden ver
toda la informacin
suministrada a travs de HP
SMH. El grupo de usuarios
por defecto, Administrators
para los sistemas operativos
Windows y root para Linux,
siempre tiene acceso
administrativo.
3 Operador
Los usuarios con acceso de
Operator (Operador)
pueden ver y configurar la
mayor parte de la
informacin suministrada a
travs de HP SMH. Algunas
aplicaciones Web limitan el
acceso a la informacin ms
crtica slo a los
administradores.
Grupo con acceso de Administrator (Administrador)
Para agregar un grupo con acceso de Administrator:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo User Groups (Grupos de usuarios).
4. En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name
(Nombre de grupo).
Deben existir todos los grupos de usuarios en el sistema host de HP System Management
Homepage (Pgina de inicio de administracin de sistemas HP).
Slo se permiten valores alfanumricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' <> ? , | ; no estn permitidos.
5. Haga clic en el botn de opcin Administrator (Administrador) ubicado junto a Type (Tipo).
6. Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva lnea
en la tabla de lista.
Se pueden seguir agregando hasta cinco grupos con acceso de Administrator dando los pasos
4 a 6.
Cuadro System Management Homepage 51
7. Seleccione la casilla de verificacin junto a los nombres de grupo de la lista dinmica que
desee agregar en SMH.
8. Haga clic en Apply (Aplicar).
Para quitar un grupo con acceso de Administrator:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo User Groups (Grupos de usuarios).
4. Seleccione la casilla de verificacin junto al Group Names (Nombres de grupo) de la lista
dinmica que desee quitar en HP SMH.
5. Haga clic en Apply (Aplicar).
Grupo con acceso de Operator (Operador)
Para agregar un grupo con acceso de Operator:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo User Groups (Grupos de usuarios).
4. En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name
(Nombre de grupo).
Deben existir todos los grupos de usuarios en el sistema host de HP System Management
Homepage (Pgina de inicio de administracin de sistemas HP).
Slo se permiten valores alfanumricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' <> ? , | ; no estn permitidos.
5. Haga clic en el botn de opcin Operator (Operador) ubicado junto a Type (Tipo).
6. Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva lnea
en la tabla de lista.
Se pueden seguir agregando hasta cinco grupos con acceso de Operator dando los pasos 4
a 6.
7. Seleccione la casilla de verificacin junto a los nombres de grupo de la lista dinmica que
desee agregar en SMH.
8. Haga clic en Apply (Aplicar).
Para quitar un grupo con acceso de Operator:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo User Groups (Grupos de usuarios).
4. Seleccione la casilla de verificacin junto al Group Names (Nombres de grupo) de la lista
dinmica que desee quitar en HP SMH.
5. Haga clic en Apply (Aplicar).
Grupo con acceso de User (Usuario)
Para agregar un grupo con acceso de User:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo User Groups (Grupos de usuarios).
52 La pgina Settings (Configuracin)
4. En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name
(Nombre de grupo).
Deben existir todos los grupos de usuarios en el sistema host de HP System Management
Homepage (Pgina de inicio de administracin de sistemas HP).
Slo se permiten valores alfanumricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' <> ? , | ; no estn permitidos.
5. Seleccione el botn de opcin User (Usuario) ubicado junto a Type (Tipo).
6. Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva lnea
en la tabla de lista.
Se pueden seguir agregando hasta cinco grupos con acceso de User dando los pasos 4 a 6.
7. Seleccione la casilla de verificacin junto a los nombres de grupo de la lista dinmica que
desee agregar en SMH.
8. Haga clic en Apply (Aplicar).
Para quitar un grupo con acceso de User:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo User Groups (Grupos de usuarios).
4. Seleccione la casilla de verificacin junto al Group Names (Nombres de grupo) de la lista
dinmica que desee quitar en HP SMH.
5. Haga clic en Apply (Aplicar).
La forma apropiada de manejar una revocacin de certificado de HP SMH.
El certificado y los archivos de claves conforman el canal de comunicacin entre HP SIM y HP
SMH.
La generacin del certificado y la clave privada slo se produce la primera vez que HP SMH se
inicia o cuando existe un par de archivos de certificado y de clave. Los archivos de certificados
y de claves se comparten con otro software de administracin HP, por ejemplo, con HP SIM. Se
puede utilizar un certificado de una entidad emisora de certificados (CA), por ejemplo, Verisign
o Entrust, para sustituir los certificados generados automticamente.
En la pantalla de inicio de sesin de HP SMH se muestra el siguiente aviso cuando se modifican
o se revocan el certificado o las claves: El certificado y las claves que utiliza
HP SMH para establecer las conexiones SSL (https) se han sustituido.
Puede haber ocurrido al suprimir la versin anterior (ya sea accidental
o intencionadamente), o se ha sustituido por otra aplicacin (HP SIM
sustituye el certificado y las claves cuando se instala sobre SMH).
Verifique lo que ha ocurrido con la versin anterior y realice las
acciones apropiadas.
HP SMH utiliza el certificado raz, el certificado intermedio y la lista CRL (Certificate Root List) del
certificado para verificar el estado de revocacin del certificado de confianza que se utiliza en
SSO. Si se descubre que el certificado se ha revocado o se encuentra un error durante la
verificacin, HP SMH no permitir al usuario acceder a HP SMH a travs de SSO y lo redirigir
a la pgina de inicio de sesin. HP SMH visualiza el mensaje de aviso siguiente en la pantalla
de inicio de sesin cuando se revoca el certificado SSL: Failed to verify CA signed
certificate used by SMH. (No se ha podido verificar el certificado
firmado por CA que utiliza SMH). See SMH logs for more details. (Consulte
los registros de SMH para obtener ms informacin).
Cuadro System Management Homepage 53
Deteccin y manejo de fugas de memoria durante el tiempo de ejecucin (slo Windows)
Cuando se carga con las aplicaciones web, HP SMH puede requerir ms espacio de memoria.
Se lleva a cabo una opcin en CLI en HP SMH (slo Windows) para supervisar el uso de memoria,
y si dicho uso sobrepasa el lmite especificado por el usuario o el lmite predeterminado, HP SMH
vuelve a arrancarse (reinicio suave) sin modificar la configuracin del usuario.
HP SMH lee el uso de la memoria cada 12 horas (dos veces al da). Si el uso de la memoria
sobrepasa el lmite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y
se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de
la comprobacin del uso de memoria. El subproceso de temporizador est pensado para comprobar
la hora del sistema operativo cada hora.
Utilice el comando siguiente para definir el lmite mximo de uso de memoria: smhconfig -J
< uso-mx-memoria >, donde smhconfig es el comando que sirve para modificar la
configuracin de HP SMH, J: Opcin para modificar el valor uso-mx-memoria,
<uso-mx-memoria> es el uso mximo de memoria (en MB). Este campo slo acepta enteros sin
signo. El valor predeterminado es 60 MB. No se acepta ningn valor por debajo de 60 MB.
Si el uso de memoria sobrepasa el lmite especificado, HP SMH se reinicia ejecutando el comando
smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales.
Certificados para nombres alternativos (slo Windows y Linux)
HP SMH permite configurar un host mltiple o varios nombres para los certificados que HP no
genera. A travs de esta funcionalidad, el certificado de SMH puede contener informacin adicional
del equipo, por ejemplo, otros nombres en la red y las direcciones IP que se facilitan. Del mismo
modo, es posible crear una solicitud con certificacin formalizada por una entidad emisora de
certificados (CA).
Se aceptan dos tipos de valores como nombres alternativos:
Un nombre DNS (por ejemplo, Linux;Linux.localdomain)
Una direccin IP (por ejemplo, 10.16.165.1;192.168.1.189)
Los usuarios del grupo de usuarios Administrator y los administradores de sistemas (root en Linux
y Administrador (Administrador) en Windows) son los nicos que pueden modificar los campos
Alternative Names (Nombres alternativos) a travs del navegador.
La configuracin de host mltiple est disponible al completar los pasos siguientes:
1. Seleccione Settings (Configuracin) en el men.
2. En el cuadro SystemManagement Homepage (Pgina de inicio de administracin de sistemas),
haga clic en el vnculo Security (Seguridad).
3. Haga clic en el vnculo Local Server Certificate (Certificado del servidor local).
4. En el cuadro Current Certificate (Certificado actual), escriba un valor en el campo Alternative
Names (Nombres alternativos).
5. Haga clic en Create (Crear).
6. Haga clic en Yes (S) y la pgina anterior aparecer con el mensaje: Success: Value
successfully changed (Correcto: Valor cambiado correctamente).
Cuando sucede esto, el nuevo certificado con el conjunto de nombres alternativos se negocia con
el explorador.
Mens (slo HP-UX)
La categora Menus (Mens) proporciona vnculos para agregar y eliminar mens personalizados:
Seleccione Settings (Configuracin)Menus (Mens)Add Custom Menu (Aadir men
personalizado).
Seleccione Settings (Configuracin)Menus (Mens)Remove Custom Menu (Eliminar men
personalizado).
54 La pgina Settings (Configuracin)
Add Custom Menu (Aadir men personalizado) (slo HP-UX)
Para agregar un men personalizado en HP SMH (slo HP-UX):
1. Seleccione Settings (Configuracin)Menus (Mens)Add Custom Menu (Aadir men
personalizado).
2. Para Type (Tipo), especifique si el men es la ejecucin de un comando, el inicio de una
aplicacin X o un vnculo a otra aplicacin web o sitio web.
3. Para Page (Pgina), especifique las pginas de HP SMH bajo las cuales debe estar el men.
Por ejemplo, puede especificar Home (Inicio), Tasks (Tareas), Settings (Configuracin), Tools
(Herramientas) o Logs (Registros).
4. Para Category (Categora), especifique una categora (cuadro) debajo de la cual se colocar
el men.
Puede proporcionar el nombre de una categora actual o especificar una categora nueva,
que se crear.
5. Para Tool Name (Nombre de herramienta), escriba el nombre del men tal como quiere que
aparezca en la pgina y la categora especificadas.
6. Para Command/URL (Comando/URL), escriba la lnea de comandos al comando o la
aplicacin X, o la URL a la pgina web que sea el destino del vnculo.
7. Para Run as root (Ejecutar como root), seleccione la casilla de verificacin de la derecha
para especificar que el comando se ejecute como el usuario root.
Si est seleccionada, slo se permite ejecutar este men a los usuarios de HP SMH con
privilegios de Administrator.
Solamente los usuarios de HP SMH con autorizacin de Administrator podrn crear mens y
ejecutar mens personalizados configurados para ejecutarse en calidad de usuario root. Para
los usuarios de HP SMH con autorizacin de Operator o User, los mens personalizados que se
les permite ejecutar se ejecutan como la identificacin de usuario del usuario que inici una sesin.
Estos mens personalizados se almacenan y administran en el archivo /opt/hpsmh/data/
htdocs/xlaunch/custom-menus.js, que puede copiarse en forma manual de un sistema a
otro.
Remove Custom Menu (Eliminar men personalizado) (slo HP-UX)
Para tener acceso a Remove Custom Menu (Eliminar men personalizado), seleccione Settings
(Configuracin)MenusRemove Custom Menu (Eliminar men personalizado).
Cuadro System Management Homepage 55
7 La pgina Tasks (Tareas)
La pgina Tasks (Tareas) muestra vnculos a las tareas rutinarias que proporciona el software
HP Web-enabled System Management Software participante.
Si HP Web-enabled System Management Software no proporciona tareas, la pgina Tasks (Tareas)
no estar visible.
56 La pgina Tasks (Tareas)
8 La pgina Tools (Herramientas) (slo HP-UX)
La pgina Tools (Herramientas) muestra vnculos a las herramientas de administracin de sistemas
que proporciona el software HP Web-enabled System Management Software participante. Para
HP-UX, la pgina Tools (Herramientas) ofrece un punto de entrada a las herramientas de
administracin que son anlogas a la pgina principal de System Administration Manager (SAM),
tambin conocido como SAM Functional Area Launcher (o FAL). Para HP-UX esto tambin incluye
categoras y mens para distintas aplicaciones de administracin basadas en X. A continuacin,
se presentan algunos vnculos que puede ver en la pgina Tools (Herramientas):
Accounts for Users and Groups
Auditing and Security Attributes Configuration
Authenticated Commands (PAM)
Disks and File Systems
Distributed Systems Administration Utilities (DSAU)
Evweb
Integrated Agents y Other Agents
IPMI Event Viewer
Kernel Configuration
Networking and Communications
nPartition Management
Peripheral Devices
Printer Management
Resource Management
Resource Monitors
Serviceguard
Software Management
Hora
Cada una de estas reas funcionales tiene su propia ayuda en lnea asociada.
Si HP Web-enabled System Management Software no proporciona herramientas, la pgina Tools
(Herramientas) no estar visible.
57
9 La pgina Logs (Registros)
Como mnimo, la pgina Logs (Registros) proporciona las siguientes categoras de registro:
System Management Homepage Log (Registro de la pgina de inicio de administracin de
sistemas)
Httpd Error Log (Registro de errores Httpd) (Windows y Linux)
En esta pgina se muestran los registros que contenga el HP Web-enabled System Management
Software instalado. Por ejemplo, si se ha instalado el HP Version Control Agent (Agente de control
de versiones HP), se muestra un enlace con el registro Version Control Agent en la pgina Logs
(Registros). Otro ejemplo es que, si Distributed Systems Administration Utilities (DSAU) est instalado,
se muestra un vnculo con el visor System Log Viewer en la pgina Logs (Registros). Cada archivo
de registro se divide en pginas que muestran un total de 40 entradas de registro en una pgina.
System Management Homepage Log (Registro de la pgina de inicio de
administracin de sistemas)
El registro System Management Homepage Log contiene cambios de configuracin de nivel de
System Management Homepage (HP SMH), as como intentos de inicio de sesin satisfactorios e
infructuosos. Resulta til al resolver problemas de acceso o inicio de sesin cuando se conecta
directamente a HP SMH, o desde HP Systems Insight Manager (HP SIM).
Es necesario tener acceso administrativo a HP SMH para tener acceso al registro de errores System
Management Homepage Error Log.
Para tener acceso al registro HP SMH, seleccione Logs (Registros) en el men y haga clic en el
vnculo System Management Homepage Log (Registro de pgina de inicio de administracin de
sistemas) en el cuadro System Management Homepage (Pgina de inicio de administracin de
sistemas).
Registro SAM
El vnculo SAM Log (Registro SAM) brinda acceso al visor SAM Log Viewer. El visor SAM Log
Viewer (Visor de registros de SAM) proporciona una interfaz web en el archivo de registro de
HP-UX System Administration Manager (SAM). Este archivo de registro lo utilizan aplicaciones de
SAM existentes y las nuevas aplicaciones de administracin que se basan en la Web.
El vnculo SAM Log (Registro de SAM) slo se facilita en HP-UX.
Para tener acceso al registro de SAM, seleccione Logs (Registros) en el men y haga clic en el
vnculo SAM Log (Registro de SAM) en el cuadro System Management Homepage (Pgina de
inicio de administracin de sistemas).
Para filtrar los mensajes del registro de SAM, seleccione los criterios que se utilizarn para filtrar
y, a continuacin, haga clic en OK (Aceptar). Los mensajes se muestran en la parte inferior de la
pantalla.
58 La pgina Logs (Registros)
Httpd Error Log (Registro de errores de Httpd)
El registro de errores Httpd Error Log contiene la informacin de errores generada por los mdulos
HP SMH, los errores de configuracin Kerberos y los errores de ejecucin de CGI (httpd). Es el
primer sitio que ha de consultarse cuando se produce un problema con el inicio del servidor o
con el funcionamiento del mismo, ya que el archivo de registro a menudo contiene detalles de lo
que fue mal y de la forma de solucionar el problema.
El registro de errores Httpd Error Log est disponible directamente en HP-UX, pero se puede ver
en Windows y Linux al agregar la etiqueta httpd-error-log en el archivo smhpd.xml.
Es necesario tener acceso administrativo a HP SMH para tener acceso al registro de errores Httpd
Error Log.
Para HP SMH 3.x y posterior, es posible mostrar el registro de errores httpd en la interfaz de
usuario de HP SMH utilizando la herramienta smhconfig como sigue:
Para habilitar la presentacin del registro de errores:
smhconfig -p or --httpd-error-log True
Para deshabilitar la presentacin del registro de errores:
smhconfig -p or --httpd-error-log False
HP SMH debe reiniciarse para aplicar la nueva configuracin.
Para reiniciar el servicio HP SMH:
smhconfig -r
Para tener acceso al registro de errores Httpd Error Log:
Seleccione Logs (Registros) en el men y haga clic en el vnculo Httpd Error Log (Registro de errores
Httpd) en el cuadro System Management Homepage (Pgina de inicio de administracin de
sistemas).
Compatibilidad de idiomas
HP SMH slo est disponible en ingls y en japons, es decir, la interfaz de usuario y los registros
de HP SMH son compatibles con ingls y japons. HP SMH tambin admite aplicaciones web y
la ayuda en ingls, alemn, espaol, francs, italiano, coreano, chino simplificado, chino
tradicional y japons. Para que los mensajes se muestren correctamente, deben instalarse las
fuentes necesarias en el sistema. Por ejemplo, si un usuario desea leer el registro en japons y
tiene una versin de Windows que no est en japons, deber instalar las fuentes japonesas.
Httpd Error Log (Registro de errores de Httpd) 59
La siguiente tabla contiene los nombres de los entornos regionales de los idiomas que HP SMH
admite:
Tabla 5 Nombres de entorno regional de los idiomas admitidos
Nombre del entorno regional en
Windows
Nombre del entorno regional en Linux Idioma
ingls en_US.UTF-8 Ingls
japons ja_JP.UTF-8 Japons
alemn de_DE.UTF-8 Alemn
espaol es_ES.UTF-8 Espaol
francs fr_FR.UTF-8 Francs
italiano it_IT.UTF-8 Italiano
coreano ko_KR.UTF-8 Coreano
chino simplificado zh_CN.UTF-8 Chino simplificado
chino tradicional zh_TW.UTF-8 Chino tradicional
La siguiente tabla contiene los sufijos de las pginas log_messages.php segn cada uno de
los idiomas admitidos:
Tabla 6 Sufijos de los idiomas admitidos
Sufijo Idioma
en Ingls
ja Japons
de Alemn
es Espaol
fr Francs
it Italiano
ko Coreano
zh Chino simplificado
zh Chino tradicional
60 La pgina Logs (Registros)
10 La pgina Installed Webapps (Aplicaciones web
instaladas) (slo Windows y Linux)
La pgina Installed Webapps (Aplicaciones web instaladas) contiene una lista de las aplicaciones
Web instaladas en HP System Management Homepage (Pgina de inicio de administracin de
sistemas HP) (HP SMH). Contiene vnculos al siguiente HP Web-enabled System Management
Software:
Integrated Agents (Agentes integrados)
Presenta una lista de los nombres de las aplicaciones Web. Los participantes son agentes que
contribuyen con informacin contenida en HP SMH. Si no se instala ningn HP Web-enabled
System Management Software que facilite esta informacin, aparece un mensaje informativo.
Other Agents (Otros agentes)
Presenta el software visible HP Web-enabled System Management Software. El nombre del
HP Web-enabled System Management Software suministra un vnculo de manera que an pueda
tener acceso a los agentes si proporcionan una interfaz de usuario. Al hacer clic en el vnculo, la
aplicacin Web se abre en una ventana nueva del explorador. Si no se instala ningn
HP Web-enabled System Management Software que facilite esta informacin, aparece un mensaje
informativo.
61
11 La pgina Support (Soporte)
La pgina Support (Soporte) aporta informacin sobre el software HP Essentials e instrucciones
sobre cmo obtener orientacin en el servicio de soporte de HP y los foros oficiales. Esta pgina
tambin proporciona los siguientes vnculos de ayuda fuera del dominio de servidor de HP System
Management Homepage (Pgina de inicio de administracin de sistemas HP).
Informacin sobre el software Insight Essentials
Informacin sobre el software Integrity Essentials
Vnculos de soporte
En el caso de HP-UX, el vnculo de soporte abre la pgina principal del Centro de Recursos
de Tecnologa Informtica (HPSC).
Vnculos de foros
En el caso de HP-UX, el vnculo de foros abre la pgina de Foros del Centro de Recursos de
Tecnologa Informtica (HPSC).
La pgina Help (Ayuda)
La pgina Help (Ayuda) proporciona ayuda para HP System Management Homepage (Pgina de
inicio de administracin de sistemas HP) (HP SMH) y sus aplicaciones web.
62 La pgina Support (Soporte)
3 2 1 Search (Buscar)
VAlida el campo de
bsqueda y la aplicacin
web elegida.
Webapp to search
(Aplicacin web donde
buscar)
Search terms (Trminos de
bsqueda)
Permite introducir criterios
de bsqueda.
La pgina Help (Ayuda) proporciona enlaces para lo siguiente:
Ayuda para SystemManagement Homepage (Pgina de inicio de administracin de sistemas)
Contiene informacin sobre la infraestructura de HP SMH y sus pginas de configuracin y
registro. El resto de las entradas enlazan con sistemas de ayuda asociados a las aplicaciones
Web instaladas en el sistema (las que proporcionan un sistema de ayuda).
Crditos
Muestra informacin sobre licencias y crditos de cdigo abierto.
Para obtener acceso a la ayuda de HP SMH, d los siguientes pasos:
1. Haga clic en Help (Ayuda).
2. Haga clic en el vnculo System Management Homepage Help (Ayuda para Pgina de inicio
de administracin de sistemas).
Para obtener acceso a Credits (Crditos), d los siguientes pasos:
1. Haga clic en Help (Ayuda).
2. Haga clic en el vnculo Credits (Crditos).
Search Form (Formulario de bsqueda)
La seccin Search Form (Formulario de bsqueda) proporciona un campo para introducir un
trmino de bsqueda y realizar bsquedas en la ayuda de HP SMH.
Para llevar a cabo una bsqueda, d los siguientes pasos:
1. En el cuadro de texto search terms (trminos de bsqueda) de la seccin Search Form
(Formulario de bsqueda), escriba un trmino de bsqueda.
2. Haga clic en Search (Buscar).
Si los criterios de bsqueda son vlidos, aparece una lista de todos los documentos que se
ajustan a la consulta.
Crditos
El vnculo Credits (Crditos) muestra informacin sobre la licencia y los crditos de cdigo abierto.
Crditos 63
Para obtener acceso a Credits (Crditos), seleccione Help (Ayuda) y haga clic en el vnculo Credits
(Crditos).
64 La pgina Support (Soporte)
12 Configuracin mediante Command Line Interface
La Command Line Interface (CLI) proporciona a los usuarios derechos administrativos de acceso
para definir estos valores a travs de la lnea de comandos. La CLI se puede utilizar para modificar
las opciones de configuracin, incluidas las comprobaciones de seguridad necesarias que permiten
cambiar las opciones de configuracin.
NOTA: Las opciones --kerberos, --user-kerberos, --operator-kerberos, --admin-kerberos, --max-threads
y --win32-disable-acceptex slo se facilitan en los sistemas operativos Windows.
NOTA: Las opciones largas, que empiezan por --, presentan un smbolo opcional = antes
del argumento.
Algunas opciones de la CLI necesitan argumentos especiales listados como palabras en maysculas
en el resumen de opciones del comando. La descripcin del formato de estos argumentos se da
en la siguiente tabla:
Tabla 7 Argumentos de la CLI
Descripcin Tipo de argumento
Una ruta a un directorio donde el servicio HP SMH tiene acceso de escritura. DIR
Una ruta a un archivo. FILE
Una lista de nombres de grupo separados por punto y coma. GROUPLIST
Una lista de direcciones IPv6 y/o pares de direccin/mscara de red IPv4 separados
por punto y coma.
IPBINDLIST
Una lista de direcciones IP separadas por punto y coma. IPLIST
Un valor numrico con un intervalo que depende de la opcin que se define. NUM
Una lista de nombres de host y direcciones IP separados por punto y coma. NAMELIST
Una lista de nombres de host de servidor de confianza. XENAMELIST
Anonymous Access (Acceso annimo)
El acceso annimo permite a los usuarios annimos obtener acceso a las pginas no seguras,
incluido el acceso annimo local. El siguiente comando habilita o deshabilita la configuracin de
acceso annimo:
smhconfig -a|--anonymous-access[=] True | False
Display Current Settings (Mostrar configuracin actual) (slo Windows y
Linux)
Puede usar el comando smhconfig CLI para modificar la configuracin de HP SMH. Sin embargo,
la nica forma de ver la configuracin actual es a travs de un navegador. Se presenta una nueva
opcin en smhconfig como V o display-current-settings, que muestra la configuracin
actual de SMH.
Para ver la configuracin actual de HP SMH, ejecute el comando siguiente:
smhconfig -V|--display-current-settings
NOTA: El comando smhconfig -V|--display-current-settings muestra el valor
"NULL" si no se especifica ningn valor de configuracin de HP SMH.
Anonymous Access (Acceso annimo) 65
Local Access (Acceso local)
El comando de acceso local define el privilegio de acceso local en annimo (anonymous) o
administrador (administrator), aplicando el acceso especificado al sistema local. Si se selecciona
el acceso local, se concede acceso annimo o de administrador a un usuario con acceso a la
consola local sin que se le pida un nombre de usuario ni una contrasea.
El siguiente comando habilita o deshabilita el acceso local:
smhconfig -L|--localaccess-enabled[=] True | False
El siguiente comando configura los privilegios de usuario local:
smhconfig -l|--localaccess-type[=] administrator | anonymous
IP Restricted Logins (Inicios de sesin restringidos por IP)
Las direcciones IP se pueden permitir o restringir expresamente segn el tipo de usuario. Si hay
direcciones IP en la lista permitida, slo se concede acceso de inicio de sesin a esas direcciones
IP. Si no hay ninguna direccin IP en la lista permitida, el acceso de inicio de sesin se concede
a cualquier direccin IP que no est en la lista restringida.
El siguiente comando habilita o deshabilita el inicio de sesin restringido mediante IP:
smhconfig -P|--ip-restricted-logins[=] True | False
IP Address Inclusion (Inclusin de direcciones IP)
Ejecute el comando de direcciones IP permitidas como sigue:
smhconfig -i|--ip-restricted-include[=] IPLIST
El siguiente ejemplo muestra cmo se formatea IPLIST:
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
IP Address Exclusion (Exclusin de direcciones IP)
Ejecute el comando de direcciones IP restringidas como sigue:
smhconfig -e|--ip-restricted-exclude[=] IPLIST
El siguiente ejemplo muestra cmo se formatea IPLIST:
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
NOTA: Para sistemas que se ejecutan en Windows y Linux, se admiten direcciones tanto IPv4
como IPv6.
Para sistemas que se ejecutan en el sistema operativo HP-UX, se admiten direcciones IPv4.
IP Binding (Enlaces IP)
El enlace IP aporta a HP SMH la capacidad para escuchar slo las direcciones configuradas en
la lista de enlaces IP. Si el enlace IP se ha habilitado y la lista de enlaces IP est vaca, slo se
podr tener acceso a HP SMH localmente.
Ejecute el comando de enlace IP como sigue:
smhconfig -g|--ip-binding[=] True | False
Listado de enlaces IP
Utilice el siguiente comando para configurar la lista de enlaces IP que ha utilizarse al habilitar el
enlace IP:
smhconfig -I|--ip-binding-list[=] IPBINDLIST
IPBINDLIST debe ser una lista de direcciones IP y/o pares de direccin IP/mscara de red
separados por punto y coma.
El siguiente ejemplo muestra cmo se formatea IPBINDLIST:
66 Configuracin mediante Command Line Interface
172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0
Trust Modes (Modos de confianza)
HP SMH confa en las solicitudes de ejecucin de tareas seguras HP SIM o HP Insight Manager
7 (IM 7) y las solicitudes de inicio de sesin nico de con diversos niveles de seguridad, que
oscilan entre confiar en todos y confiar slo en HP SIM o HP Insight Manager 7 con certificados
de confianza:
Trust All (Confiar en todos)
Este comando configura el servidor http para aceptar todas las solicitudes de ejecucin de
tareas seguras y solicitudes de inicio de sesin nico procedentes de cualquier servidor HP
SIM o HP Insight Manager 7 7:
smhconfig -t|--trustmode[=] TrustByAll
Trust by Name (Confiar segn nombre)
Este comando configura HP SMH para aceptar slo las solicitudes de ejecucin de tareas
seguras y solicitudes de inicio de sesin nico procedentes de los servidores HP SIM o HP
Insight Manager 7 7 listados:
smhconfig -t|--trust-mode[=] TrustByName
Para configurar la lista de nombres de servidor de confianza para el modo de confianza
TrustByName, utilice el siguiente comando:
smhconfig -X|--xenamelist[=] XENAMELIST
XENAMELIST es una lista de los servidores HP SIM o HP Insight Manager 7 7 en los que se
confa, y se utiliza una coma o punto y coma como delimitador. El siguiente ejemplo muestra
el formato de la lista de nombres:
servidor1,servidor2.dominio1;servidor3,servidor4.dominio2
Certificados de confianza
Este comando establece la relacin de confianza entre HP SIM o HP Insight Manager 7 7 y
la interfaz HP SMH que utiliza el certificado. El modo de confianza se define en TrustByCert
con ayuda del siguiente comando:
smhconfig -t|--trustmode[=] TrustByCert
Un certificado de confianza se agrega a la lista de certificados de confianza mediante el
siguiente comando:
smhconfig -C|--trust-certificate[=] FILE
FILE es el nombre del archivo que contiene el certificado con codificacin base 64 que ha
de agregarse a la lista de certificados de confianza.
Restart service (Reinicio del servicio)
Reinicie HP SMH al terminar de aplicar los nuevos ajustes de configuracin.
smhconfig -r|--restart
Reject Program Admin Login (Rechazo del inicio de sesin de
administracin del programa) (slo Windows y Linux)
Rechace o acepte la solicitud de inicio de sesin de Web-enabled System Management Software
o HP VCA.
smhconfig -j|--reject-prog-admin-login[=] true|false
Trust Modes (Modos de confianza) 67
Win32DisableAcceptEX
AcceptEX() es una interfaz API WinSock v2 de Microsoft que proporciona mejoras de rendimiento
respecto al uso de la API de estilo BSD en circunstancias especficas. Algunos productos populares
de Windows, normalmente paquetes de anlisis de virus o de redes privadas virtuales, presentan
errores que interfieren con el funcionamiento de AcceptEx(). Si se encuentra con una condicin
de error como:
[error] (730038) Se intent realizar una operacin en un elemento que
no es un socket:: winnt_accept: Error en AcceptEx. Intentando
recuperacin.
Utilice la siguiente directiva para deshabilitar el uso de AcceptEx():
smhconfig -w|--win32-disable-acceptex[=] True | False
NOTA: Win32DisableAcceptEX slo est disponible en los sistemas operativos Windows.
Enable/Disable SSL v2 (Habilitar/Deshabilitar SSL v2)
Por defecto, HP SMH tiene SSL v2 deshabilitado. Utilice el siguiente modificador para rehabilitar
SSL v2:
smhconfig -s|--disable-sslv2[=] True | False
donde el valor False habilita SSL v2 y el valor True inhabilita SSL v2.
Ejecute el comando siguiente para reiniciar el servicio HP SMH smhconfig -r
Log Rotations (Rotaciones de archivos de registro) (slo Windows y Linux)
Los archivos de registro pueden hacerse grandes e inmanejables. El siguiente modificador permite
que los archivos de registro roten automticamente cuando llegan a 5 M (tamao por defecto).
Bien se sobrescribe el archivo de registro en la siguiente rotacin cuando la opcin est desactivada
o bien se crea un archivo nuevo y el archivo anterior se marca como antiguo cuando la opcin
est activada.
smhconfig -A|--rotate-logs[=] 0 | 1 | 2
Donde: 0= desactivada, 1 o 2= activada.
Rotate Log Size (Rotar tamao de archivo de registro) (slo Windows y
Linux)
Los archivos de registro pueden hacerse grandes e inmanejables con el tiempo. El siguiente
modificador de comando permite al usuario definir el tamao de los archivos de registro.
smhconfig -z|--rotate-log-size[=] size
Donde tamao es un valor dentro del intervalo de 1-9 MB.
Maximum Number of Threads Allowed (Nmero mximo permitido de
subprocesos)
El valor MaximumNumber of Threads Allowed (Nmero mximo permitido de subprocesos) permite
al usuario aumentar o reducir el nmero mximo de subprocesos que HP SMH crea para manejar
solicitudes de pgina. El valor por defecto es 64 para Windows.
NOTA: El valor Maximum Number of Threads Allowed (Nmero mximo permitido de
subprocesos) slo est disponible en los sistemas operativos Windows.
smhconfig -M|--max-threads[=] nmero_mximo_de_subprocesos
Donde nmero_mximo_de_subprocesos es una cantidad dentro del intervalo de 64-512.
68 Configuracin mediante Command Line Interface
El valor Maximum Number of Threads Allowed (Nmero mximo permitido de subprocesos) slo
est disponible en Windows.
Maximum Number of Sessions (Nmero mximo de sesiones) (slo
Windows y Linux)
Por defecto, HP SMH admite 128 sesiones de usuario. Esta cantidad se puede reducir a 32 o
aumentar a 500 con el valor session-maximum.
smhconfig -S|--session-maximum[=] nmero_mximo_de_sesiones
smhconfig -S|--session-maximum[=] 32-500
Session timeout (Tiempo de espera de sesin)
Para sistemas que se ejecutan en Windows y Linux, el temporizador de sesin predeterminado
se establece en 15 minutos. El tiempo de espera de sesin se puede definir en un valor tan bajo
como de 1 minutos o tan alto como de 60 minutos.
Para sistemas que se ejecutan en HP-UX, el temporizador de sesin predeterminado se establece
en 15 minutos. El tiempo de espera de sesin se puede definir en un valor tan bajo como de
6 minutos o tan alto como de 120 minutos.
smhconfig -U|--session-timeout[=] tiempo_de_espera_de_sesin_en_minutos
UI Timeout (Tiempo de espera de la interfaz de usuario)
El valor UI timeout (tiempo de espera de la interfaz de usuario) representa la cantidad mxima
de tiempo, expresada en segundos, que la interfaz de usuario (UI - User Interface) de HP SMH
espera a los datos solicitados de las aplicaciones Web.
El valor UI timeout (tiempo de espera de la interfaz de usuario) puede establecerse con un intervalo
de entre 10 y 3600 segundos.
Utilice el comando siguiente para definir el tiempo de espera de la interfaz de usuario en segundos:
smhconfig -B|--ui-timeout[=] NUM
donde NUM es el valor, en segundos, entre 10 y 3600 segundos.
El valor por defecto del tiempo de espera de la interfaz de usuario se establece en 120 segundos.
Log level (Nivel de registro)
Por defecto, el nivel de registro de los mensajes de error de HP SMH se define en error. Cuando
se define un nivel de registro, todos los sucesos que son iguales o superiores al nivel de registro
configurado se escriben en el archivo de registro. La opcin de nivel de registro slo afecta al
archivo de error_log ubicado bajo Unidad_sistema:\hp\hpsmh\logs en Windows y
bajo /var/spool/opt/hp/hpsmh/logs en Linux.
Se dispone de los siguientes valores (en orden de importancia decreciente):
Tabla 8 Nivel de registro
Descripcin Valor
Emergencias: el sistema est inservible emerg
Debe adoptarse una accin inmediatamente alert
Condiciones crticas crit
Condiciones de error error
Condiciones de advertencia warn
Condicin normal pero significativa notice
Maximum Number of Sessions (Nmero mximo de sesiones) (slo Windows y Linux) 69
Tabla 8 Nivel de registro (continuacin)
Descripcin Valor
Informativo info
Mensajes de nivel de depuracin debug
smhconfig -v|--log-level[=] nivel_de_registro
NOTA: El nivel de registro slo afecta a los mensajes nuevos escritos en el registro de errores
de HTTP. Debe realizarse un reinicio suave (soft restart) del sistema.
Port 2301
El puerto 2301 determina si HP SMH escucha en el puerto 2301. Si el valor se define en True,
HP SMH escucha en el puerto 2301. Si el valor se define en False, HP SMH no escucha en el
puerto 2301.
El valor por defecto est definido en True.
smhconfig -T|--port2301[=] True | False
Multihomed certificate alternative names list (Lista de nombres alternativos
de certificados de host mltiple)
El nombre del certificado se puede definir a travs de la opcin de host mltiple.
Es importante reiniciar el servicio hpsmhd al ejecutar smhconfig con valores de host mltiple
utilizando un solo comando en la consola (opcin --restart).
smhconfig -u|--multihomed[=] NAMELIST
smhconfig -u|--multihomed[=] NAMELIST --restart
NAMELIST debe ser una lista de direcciones IP y nombres de host separados por puntos y coma.
Custom UI (Personalizar interfaz de usuario)
Al habilitar la personalizacin de la interfaz de usuario, se pueden personalizar las imgenes de
inicio de sesin y encabezado, as como agregar un pequeo texto en la pgina de inicio de
sesin. Consulte el archivo README.txt de HP SMH en el directorio hpsmh/data/htdocs/
custom_ui de la ruta de instalacin de HP SMH.
smhconfig -c|--custom-ui[=] True | False
Log-based directory (Directorio basado en registro)
Para definir una ubicacin (ruta) de directorio determinada en smh error_log y access_log,
utilice el comando siguiente:
smhconfig -O|--log-base-dir[=] DIR
donde DIR es la ubicacin (ruta) del directorio donde se va a guardar el registro.
Configurable logging (Registros configurables)
Para configurar los registros en HP SMH, ejecute el comando siguiente:
smhconfig -q |--config-level[=] Informational | Minor | Warning | Major
| Critical donde Informational, Minor, Warning, Major y Critical son los niveles de registro
de HP SMH.
Ejecute el comando siguiente para reiniciar el servicio HP SMH smhconfig -r
Los mensajes de registro cuya gravedad sea igual o mayor que el nivel de configuracin
establecido, se registran en el archivo smh_enc.log.
70 Configuracin mediante Command Line Interface
Autostart mode (Modo de autoinicio)
El modo de autoinicio es una caracterstica de HP SMH que, si se habilita, detiene el servidor
Apache despus del perodo de tiempo de espera especificado por el usuario (tiempo de espera
del servidor) para optimizar los recursos del sistema. Una vez transcurrido el perodo de tiempo
de espera del servidor definido, no se puede acceder a HP SMH a travs del puerto 2381 hasta
que se acceda a l a travs del puerto 2301 y as se autoinicia HP SMH en el puerto 2381.
El modo de autoinicio puede utilizarse en sistemas que se ejecuten en sistemas operativos Linux.
De manera predeterminada, en la primera instalacin de HP SMH 6.2, el modo de autoinicio se
inhabilita en los sistemas HP SMH. Puede habilitarse desde la interfaz grfica de usuario o a
travs de la Command Line Interface.
Para configurar que el modo de autoinicio se inicie desde la Command Line Interface, ejecute el
comando siguiente:
smhconfig -D|--autostart TRUE|FALSE
donde al seleccionar TRUE se habilita el modo de autoinicio, y FALSE lo inhabilita.
Cuando el modo de autoinicio se habilita, puede definir el tiempo de espera en minutos con un
valor comprendido entre 1 y 60 minutos (el valor predeterminado es de 30 minutos)
Para definir el tiempo de espera del servidor en minutos, ejecute este comando: smhconfig
-F|--timeoutsmh(1-60)
donde (1-60) corresponde al tiempo en minutos como tiempo de espera del servidor.
Reinicie la aplicacin HP SMH para que el servidor Apache utilice los valores recin configurados.
NOTA: Habilitar el modo de autoinicio habilita el puerto 2301.
Httpd Error Log (Registro de errores de Httpd)
La opcin httpd error log permite determinar si es posible ver el archivo de registro error_log
de httpd a travs de la interfaz de usuario.
smhconfig -p|--httpd-error-log[=] True | False
Icon view (Vista en iconos)
La opcin Icon View permite definir el modo de presentacin por defecto para mostrar iconos
(True) con un aspecto de Administrador de archivos de escritorio o para mostrar la lista tradicional
(False) que presenta los elementos en cuadros.
smhconfig -n|--iconview[=] True | False
Box Order (Orden de los cuadros)
La opcin Box Order (Orden de los cuadros) define el mtodo de clasificacin utilizado para
mostrar los cuadros. Se puede elegir name (nombre), que coloca los cuadros en orden alfabtico,
o status (estado), que muestra los cuadros partiendo del estado peor (crtico) hasta el estado mejor
(normal).
smhconfig -x|--box-order[=] Name | Status
Box Item Order (Orden de los elementos de los cuadros)
La opcin Box Item Order (Orden de los elementos de los cuadros) define el mtodo de clasificacin
utilizado para mostrar los elementos dentro de los cuadros. Se puede elegir name (nombre), que
coloca los cuadros en orden alfabtico, o status (estado), que muestra los cuadros partiendo del
estado peor (crtico) hasta el estado mejor (normal).
smhconfig -b|--box-item-order[=] Name | Status
Autostart mode (Modo de autoinicio) 71
Kerberos Authentication (Authentication Kerberos)
Para habilitar o deshabilitar la compatibilidad con la autenticacin Kerberos, utilice el siguiente
comando:
smhconfig -k|--Kerberos[=] True | False
Administrator Kerberos users (Usuarios Kerberos con privilegios de administrador)
Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de
administrador, utilice el siguiente comando:
smhconfig -m|--admin-kerberos[=] GROUPLIST
Nota: GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados
por puntos y coma.
NOTA: --admin-kerberos slo est disponible en los sistemas operativos Windows.
Operator Kerberos users (Usuarios Kerberos con privilegios de operador)
Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de operador,
utilice el siguiente comando:
smhconfig -R|--operator-kerberos[=] GROUPLIST
Nota: GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados
por puntos y coma.
NOTA: --operator-kerberos slo est disponible en los sistemas operativos Windows.
User Kerberos users (Usuarios Kerberos con privilegios de usuario)
Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de usuario,
utilice el siguiente comando:
smhconfig -K|--user-kerberos[=] GROUPLIST
Nota: GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados
por puntos y coma.
NOTA: --user-kerberos slo est disponible en los sistemas operativos Windows.
User Groups (Grupos de usuarios)
Los grupos de usuarios son un conjunto de directivas para tener acceso a las funcionalidades de
HP SMH y modificarlas. Slo se pueden agregar grupos de sistemas operativos existentes que
sean vlidos a la lista de grupos.
Para agregar grupos en los tipos de usuario de HP SMH, d los siguientes pasos:
Administrators (Administradores)
Los usuarios con acceso de Administrator pueden ver y definir toda la informacin suministrada
a travs de HP SMH.
El grupo de usuarios por defecto (Administrators (Administradores) para los sistemas operativos
Windows y root para Linux) siempre tiene acceso administrativo.
Los sistemas Windows que forman parte de un dominio pueden especificar grupos de dominio y
grupos locales para cualquier nivel de acceso.
smhconfig -d|--admin-group[=] [ groupList ]
Operators (Operadores)
Los usuarios con acceso de Operator pueden ver y definir la mayor parte de la informacin
suministrada a travs de HP SMH. Algunas aplicaciones Web limitan el acceso a la informacin
ms crtica slo a los administradores.
smhconfig -E|--operator-group[=] [ groupList ]
72 Configuracin mediante Command Line Interface
Los usuarios
Los usuarios con acceso de User pueden ver la mayor parte de la informacin suministrada a
travs de HP SMH. Algunas aplicaciones Web impiden la visualizacin de informacin crtica a
individuos con acceso de User (Usuario).
smhconfig -G|--user-group[=] [ GROUPLIST ]
Donde GROUPLIST es un solo grupo de sistemas operativos o una lista de nombres de grupo de
sistemas operativos separados por punto y coma.
Help message (Mensaje de ayuda)
Para mostrar un mensaje de ayuda en la pantalla, utilice el siguiente comando:
smhconfig -h|--help
Command Line Interface basada en archivos
La opcin Command Line Interface (CLI) permite transmitir un archivo con parmetros de
configuracin a la lnea de comandos. La CLI analiza el archivo y procesa los argumentos. El
comando para utilizar un archivo para la entrada en la CLI es:
smhconfig -f|--configfile FILE
Estructura de archivos de la Command Line Interface
El formato de la estructura de archivos de la interfaz de lnea de comandos incluye el carcter #
para los comentarios, una palabra clave entre parntesis, que indica el parmetro que ha de
definirse, y el valor del parmetro. A continuacin, se muestra un ejemplo del formato de la
estructura de archivos de la interfaz de lnea de comandos:
# Los caracteres colocados despus de # en una lnea dada no se analizan.
A continuacin, se muestra un ejemplo de un archivo de configuracin para smhconfig:
# Archivo de configuracin de SMH para smhconfig
[anonymous-access]
false
[localaccess-enabled]
true
[localaccess-type]
administrador
[user-group]
usuarios
Lector de registro de lnea de comandos
La herramienta de lectura de registro de la lnea de comandos ofrece a los usuarios una herramienta
de lnea de comandos para leer los mensajes de registro de SMH sin utilizar la interfaz de usuario.
El comando es:
smhlogreader [opciones]
donde las [opciones] son:
-h|--help, muestra el mensaje de ayuda.
--version, muestra la versin de HP SMH.
-f|--file FILE, FILE representa una ruta a un archivo.
--from FROM, FROM: para mostrar un rango de mensajes, esta opcin describe el ID del primer
mensaje.
Help message (Mensaje de ayuda) 73
--to TO, TO: para mostrar un rango de mensajes, esta opcin describe el ID del ltimo mensaje.
-l|--lang LANG, LANG: el idioma que se utiliza para mostrar los mensajes de registro.
IMPORTANTE: smhlogreader CLI tambin permite el uso combinado de estas opciones en un
solo comando.
Por ejemplo, smhlogreader --lang LANG --from FROM --to TO --file FILE
Las diferentes opciones que proporciona la CLI smhlogreader son:
Help (Ayuda)
Permite que el usuario ejecute el comando para que se muestre el mensaje de ayuda
correspondiente a esta herramienta.
El comando siguiente muestra el mensaje de ayuda para la CLI smhlogreader.
smhlogreader -h|--help
Versin
Permite que el usuario ejecute el comando para que se muestre la versin de HP SMH.
El comando siguiente muestra el nmero de versin de HP SMH.
smhlogreader --version
Idioma
Permite que el usuario seleccione el idioma en el que desee que se muestren los mensaje
El comando siguiente permite que el usuario seleccione el idioma en el que desee que se
muestren los mensaje.
smhlogreader -l|--lang en|ja
De manera predeterminada, los registros y la interfaz de usuario de HP SMH admiten en
para ingls, y ja para japons.
NOTA: Para que los mensajes se muestren correctamente, deben instalarse en el sistema
las fuentes necesarias para mostrar los mensajes. Por ejemplo, si un usuario desea leer el
registro en japons y tiene una versin de Windows que no est en japons, deber instalar
las fuentes japonesas.
Reading Logs (Lectura de registros)
Muestra una lista de los mensajes ms recientes.
El comando siguiente muestra una lista con los mensajes ms recientes.
smhlogreader
Rango
It allows the user to set the range of messages that smhlogreader CLI should display.
El comando siguiente muestra una lista con los mensajes en el intervalo seleccionado por el
usuario.
smhlogreader --from VALUE --to VALUE
Por ejemplo, para mostrar los cinco mensajes ms recientes, el usuario debe utilizar este
comando: smhlogreader --from 1 --to 5
Lector de registro de lnea de comandos basado en archivo
La CLI smhlogreader permite al usuario utilizar como entrada un archivo de registro formateado
a tal efecto.
74 Configuracin mediante Command Line Interface
El comando siguiente permite al usuario utilizar un archivo de registro formateado
adecuadamente como entrada y para realizar una copia de seguridad de los archivos de
registro.
smhlogreader -f|--file FILE
Configuracin del paquete de cifrado SSL
Para configurar el paquete de cifrado, ejecute el comando siguiente:
smhconfig -Z|--ssl-cipher-suite[=] SSLCIPHERSUITE donde SSLCIPHERSUITE es
el paquete de cifrado disponible para su configuracin.
NOTA: El SSLCIPHERSUITE predeterminado es
ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL.
? es + o - en funcin de si SSLv2 est habilitado o inhabilitado.
Reinicie la aplicacin HP SMH para que el servidor Apache utilice el paquete de cifrado recin
configurado.
Para obtener informacin sobre los paquetes de cifrado disponibles para su configuracin y
descripcin y sintaxis, consulte Cifrados utilizados en HP SMH.
Cambiar localidad
Utilice la opcin smhconfig -N de la CLI para modificar campos como Country (Pas), State
(Estado) y Location (Localidad), que estn codificados, en un nuevo certificado SMH de firma
automtica que se genera cuando los certificados SMH de firma automtica se daan o se eliminan
accidentalmente.
Para modificar estos campos, ejecute el comando siguiente: smhconfig -N||
--certificate-locality[=] LOCALITYINFO donde LOCALITYINFO es la informacin
sobre localidad en formato Country (Pas), State (Estado) y Locality (Localidad).
Deteccin y manejo de fugas de memoria durante el tiempo de ejecucin
(slo Windows)
Cuando se carga con las aplicaciones web, HP SMH puede requerir ms espacio de memoria.
Se lleva a cabo una opcin en CLI en HP SMH (slo Windows) para supervisar el uso de memoria,
y si dicho uso sobrepasa el lmite especificado por el usuario o el lmite predeterminado, HP SMH
vuelve a iniciarse (reinicio suave) sin modificar la configuracin del usuario.
HP SMH lee el uso de la memoria cada 12 horas (dos veces al da). Si el uso de la memoria
sobrepasa el lmite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y
se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de
la comprobacin del uso de memoria. El subproceso de temporizador est pensado para comprobar
la hora del sistema operativo cada hora.
Utilice el comando siguiente para definir la etiqueta uso-mx-memoria: smhconfig -J <
uso-mx-memoria > donde smhconfig es el comando para modificar valores de HP SMH, J
es la opcin para modificar el valor de uso-mx-memoria, y <uso-mx-memoria> es el uso mximo
de memoria definido por el usuario (en MB). Este campo slo acepta enteros sin signo. El valor
predeterminado es 60 MB. No se acepta ningn valor por debajo de 60 MB.
Si el uso de memoria sobrepasa el lmite especificado, HP SMH se reinicia ejecutando el comando
smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales.
Configuracin del paquete de cifrado SSL 75
13 Temas de solucin de problemas
NOTA: Si se especifica, un tema podra ser aplicable slo al sistema operativo HP-UX, Linux o
Windows.
13.1 Problemas de acceso
13.13.1.1 Falta de claridad de la documentacin sobre SMH en relacin con el tratamiento
de securetty.
La interfaz HP System Management Homepage (HP SMH) no utiliza /etc/
securetty. Consulte login(1) para conocer los detalles sobre /etc/securetty.
13.13.1.2 Despus de escribir un nombre de host en Linux, HP SMH no se inicia.
Los nombres de host con una longitud de 64 caracteres o ms no se admiten en
Linux.
13.13.1.3 No puedo acceder al sistema HP SMH; aparece el mensaje Firewall is
blocking your application (El cortafuegos est bloqueando la aplicacin).
En los sistemas Windows ms recientes, los valores del cortafuegos estn habilitados
de manera predeterminada.
Siga estos pasos para cambiar la configuracin del firewall en un sistema que se
ejecute en Windows 2003 o en Windows 2008.
1. En Inicio, vaya al Panel de control y seleccione Firewall de Windows.
2. Haga clic en el vnculo Cambiar configuracin.
3. En la pestaa General, quite la marca de la casilla de verificacin Bloquear
todas las conexiones entrantes, si est habilitada.
4. En la pestaa Excepciones, haga doble clic en el botn Agregar programa.
Aparecer el cuadro de dilogo Agregar un programa.
5. Haga clic en el botn Examinar y navegue hasta la ubicacin C:/hp/hpsmh/
bin/. Seleccione hpsmhd y luego haga clic en el botn Abrir.
6. Pulse Aceptar.
Siga estos pasos para cambiar la configuracin del firewall en un sistema que se
ejecute en Windows 2008 R2.
1. En Inicio, vaya a Panel de control y luego vaya a Sistema y seguridad y haga
clic en la opcin Firewall de Windows.
Aparece la pgina Firewall de Windows.
2. Seleccione Configuracin avanzada en la pgina Firewall de Windows.
3. Haga clic en Reglas de entrada, y en el panel Acciones, haga clic en Nueva
regla.
Aparece el Asistente para nueva regla de entrada.
4. En la seccin Acciones, haga clic en Nueva regla.
5. En la pantalla Tipo de regla, seleccione Tipo de regla como Puerto, y haga clic
en Siguiente.
6. En la pantalla Protocolos y puertos, seleccione TCP e introduzca 2301 y 2381
como puertos locales especficos, y haga clic en Siguiente.
7. En la pantalla Accin, seleccione Permitir la conexin, y haga clic en Siguiente.
8. En la pantalla Perfil, compruebe las tres reglas: casillas de verificacin dominio,
privado y pblico.
9. Escriba el nombre de la regla en el campo Nombre y una Descripcin, que es
opcional, y haga clic en Finalizar.
76 Temas de solucin de problemas
13.2 Problemas con el explorador
13.13.2.1 Cuando inicio una sesin en HP SMH y cierro el explorador, no se termina la sesin
de HP SMH. Si vuelvo a abrir Internet Explorer, despus de cerrarlo, puedo iniciar
una sesin en HP SMH sin credenciales. Cmo soluciono este problema?
Existen dos soluciones posibles para estar seguro de que el acceso directo de HP
SMH pedir las credenciales.
Solucin 1
1. Seleccione Herramientas Opciones de Internet
2. Seleccione la pestaa Opciones avanzadas.
3. En Configuracin Examinar, anule la seleccin de Iniciar accesos directos en
ventanas ya abiertas (cuando la exploracin por pestaas est desactivada).
4. Haga clic en OK (Aceptar).
Solucin 2
1. Seleccione Herramientas Opciones de Internet
2. En la pestaa General, busque Pestaas: Cambie la forma en que las pginas
web se muestran en las pestaas. Haga clic en Configuracin.
3. En Abrir vnculos de otros programas en:, seleccione la tercera opcin: La
pestaa o ventana actual.
4. En la ventana emergente Configuracin de exploracin por pestaas, haga clic
en Aceptar.
5. Haga clic en Aceptar para cerrar Opciones de Internet.
13.13.2.2 Cuando utilizo Internet Explorer 6.0 en Windows, por qu veo mensajes de
advertencia en el cuadro de dilogo Alerta de seguridad al iniciar una sesin en
HP System Management Homepage (HP SMH)?
Hay dos mensajes de advertencia posibles:
Advertencia 1: El nombre en el certificado de seguridad no es
vlido o no coincide con el del sitio.
Esta advertencia tiene lugar cuando se dirige a HP SMH mediante el uso de
una direccin IP. Esta advertencia tambin se produce si navega localmente
utilizando el host local para el nombre del equipo.
Advertencia 2: El certificado de seguridad fue emitido por
una organizacin en la que usted no ha depositado su
confianza. Vea el certificado para determinar si desea
confiar en la entidad emisora de certificados.
El certificado lo emite HP SMH. Puede agregar el certificado a su Trusted
Certificate List (Lista de certificados de confianza) y la advertencia desaparecer.
13.13.2.3 La apertura de un segundo navegador Mozilla puede parecer un inicio de sesin
no autorizado en HP SMH.
Los navegadores Mozilla comparten sesiones cuando se inician por separado.
Las sesiones separadas se comparten en Mozilla cuando se inician desde el escritorio.
Sin embargo, no se comparten en Internet Explorer
13.13.2.4 Recibo mensajes de seguridad o pginas mostradas parcialmente cuando me dirijo
a HP SMH desde Internet Explorer ejecutado en Windows 2003.
Internet Explorer 6.0 en Windows 2003 Server presenta diferentes configuraciones
de seguridad por defecto. Para evitar el problema, agregue cada sistema
administrado a la zona Intranet local dos veces: una como
http://nombrehost:2301 y otra como https://nombrehost:2381. Las
alternativas a esta solucin son disminuir el nivel de las configuraciones de seguridad
en el explorador (no recomendado) o modificar las configuraciones de seguridad
77
del explorador para permitir las cookies (tanto almacenadas como por sesin) y
permitir las secuencias de comandos ActiveX.
13.13.2.5 La pgina del explorador no muestra todo el contenido. Cul es el problema?
Los tamaos de los marcos se optimizan para las fuentes de tamao medio. Si
cambia el explorador a fin de utilizar fuentes ms grandes o ms pequeas, ajuste
manualmente el diseo de marco utilizando el ratn.
13.13.2.6 Por qu me pide el explorador que acepte cookies cuando obtiene acceso a un
sistema?
Las cookies del explorador son necesarias para realizar un seguimiento del estado
y seguridad del usuario. Se deben habilitar las cookies en el explorador y se debe
deshabilitar la solicitud de la aceptacin de cookies.
13.13.2.7 Cuando me dirijo a https://direccinip:2381 en un equipo local o un equipo
remoto que ejecuta Windows 2003, no veo la pantalla Inicio de sesin.
Internet Explorer 6.0 en Windows 2003 en ocasiones hace que aparezca slo el
texto Inicio de sesin de la cuenta en una barra azul en vez de la pgina Inicio de
sesin completa. Este problema se produce cuando se examina un sistema local o
un sistema remoto.
Para solucionar este problema, habilite la compatibilidad con Javascript y agregue
este sitio en la lista de sitios de confianza.
13.3 Problemas de instalacin
13.13.3.1 Despus de ejecutar setup.exe /r en un sistema Windows para importar
certificados, la instalacin da error.
No utilice setup.exe /r para importar o copiar certificados. En su lugar, utilice
la herramienta Configure or Repair Agents (Configurar o reparar agentes) de HP
SIM.
13.13.3.2 Durante la instalacin de HP SMH, recib el siguiente mensaje de error: another
instance is running.
La instalacin de HP SMH trat de instalar en un sistema que tena archivos daados
o se cancel.
Para solucionar este problema, dirjase al directorio \temp del sistema HP SMH y
elimine el archivo smhlock.tmp.
13.13.3.3 Durante la instalacin de HP SMH, recib los siguientes mensajes de error: error:
cannot get exclusive lock on /var/lib/rpm/Packages error:
cannot open Packages index using db3 - Operation not permitted
(1) error: cannot open Packages database in /var/lib/rpm.
Este error aparece cuando se inicia ms de una instancia de la accin de instalacin
en un sistema Linux. Slo se puede ejecutar una instalacin de HP SMH a la vez.
13.4 Problemas con la direccin IP
13.13.4.1 Por qu recibo un mensaje de advertencia de seguridad cuando obtengo acceso
a HP SMH con una direccin IPv6?
Para utilizar direcciones IPv6, se necesitan los siguientes exploradores:
Sistema operativo Windows
Internet Explorer 7
Sistema operativo Linux
Mozilla Firefox
Nota: Internet Explorer 6 no puede manejar direcciones IPv6. Para obtener ms
informacin, consulte http://blogs.msdn.com/ie/archive/2007/02/20/
78 Temas de solucin de problemas
ipv6-uris-in-ie7.aspx y la pgina de soporte de Microsoft en http://
support.microsoft.com/kb/325414.
Al explorar pginas seguras, es posible que Internet Explorer 7 le pida que agregue
la pgina a su zona Sitios de confianza. Incluso al hacer clic en Add (Agregar), el
mensaje se vuelve a obtener. En este caso, Internet Explorer 7 no consigue manejar
direcciones URL IPv6, ya que el analizador de Internet Explorer utiliza un signo de
dos puntos como separador de la direccin IP y el nmero de puerto. Por ejemplo:
En IPv4, la direccin IP de HP SMH podra ser https://127.0.0.1:2381.
La direccin IP es 127.0.0.1 y el nmero de puerto es 2381.
En IPv6, la direccin IP de HP SMH podra ser
https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381. La direccin
IP es 2001:db8:c18:1:21a:4bff:fe4c:c8e0 y el nmero de puerto es 2381 en
este caso; Internet Explorer busca un signo de dos puntos como separador y
utiliza [2001 como la direccin IP.
Elija una de estas formas para evitar obtener mensajes de advertencia relativos a
la seguridad al explorar con las direcciones IPv6:
Utilice un nombre DNS respaldado por direcciones IPv6.
Agregue la direccin IPv6 literal en el sitio de Intranet local o los Sitios de
confianza de Internet Explorer 7 sin el nmero de puerto. Por ejemplo, agregue
http://[2001:db8:c18:1:250:8bff:fee2:4ed8] y
https://[2001:db8:c18:1:250:8bff:fee2:4ed8] sin agregar el
nmero de puerto.
13.13.4.2 Existe una forma ms fcil de tener acceso al sistema local con el explorador que
no entrae averiguar su direccin IP?
S. Puede tener acceso al sistema local en https://nombrehost:2381 o
https://127.0.0.1:2381. Para HP-UX, puede obtener acceso al sistema local
en http://nombrehost:2301 si mantiene habilitada la configuracin por defecto
de autostart.
NOTA: El trmino host local no funciona en todos los idiomas. Asimismo, si posee
un servidor proxy configurado en el explorador, tal vez tenga que agregar 127.0.0.1
a la lista de direcciones del explorador que no deben procesarse a travs del proxy.
13.13.4.3 Cuando utilizo la caracterstica IP Restricted Login (Inicio de sesin restringido por
IP), escribir la direccin IP del servidor no tiene el efecto deseado. Cmo puedo
estar seguro de que esta caracterstica reconoce las direcciones IP del equipo local?
Escriba 127.0.0.1 adems de las direcciones IP del servidor si piensa restringir el
equipo local. La direccin 127.0.0.1 siempre se permite en la seccin Include
(Incluir), de modo que slo se restringe si se ubica expresamente en la seccin
Exclude (Excluir).
13.13.4.4 Aunque configure una restriccin de IP, no se deniega el acceso al host local. Por
qu sucede esto?
Si no incluye la direccin IP para el sistema host local en el campo Include (Incluir),
se seguir otorgando acceso al sistema host local ya que la mayora de los usuarios
no desea bloquear el acceso al sistema host local. Si realmente necesita bloquear
el acceso al host local, escriba 127.0.0.1 en el campo Exclude (Excluir) debajo
de IP Restriction (Restriccin de IP).
13.13.4.5 Debajo de IP Restriction (Restriccin de IP), no inclu la direccin IP local del sistema
o 127.0.0.1 en la lista Include (Incluir), pero an puedo dirigirme a l localmente.
Como precaucin contra los usuarios que, sin intencin, se bloquean el acceso a
HP SMH, no se deniegan las solicitudes del host local cuando las direcciones IP
locales no se mencionan en la lista Include (Incluir). Si es necesario, la direccin IP
79
del sistema local y 127.0.0.1 pueden agregarse a la lista Exclude (Excluir) y esta
configuracin deniega el acceso a cualquier usuario que trate de obtenerlo desde
el sistema local.
13.5 Problemas con el inicio de sesin
13.13.5.1 Despus de iniciar una sesin en el sistema operativo Windows en un servidor
ProLiant o Integrity que ejecuta HP SMH versin 2.1.3 (o posterior), aparece el
mensaje de solicitud del comando ROTATELOGS.EXE en la pantalla, si se ha
configurado SMH para permitir la interaccin con el escritorio. Cuando esto sucede,
aparecen una o dos ventanas de solicitud de comando ms pequeas con mensajes
parecidos al siguiente:
(unidad) :\hp\hpsmh\bin\rotatelogs.exe
Los mensajes de la ventana de solicitud de comandos no afectan al rendimiento ni
a la funcionalidad del servidor o de SMH y se pueden pasar por alto.
Cualquier servidor ProLiant o Integrity configurado con Windows 2000 Server o
Windows Server 2003 (cualquier edicin) y HP SMH versin 2.1.3 (o posterior)
cuando se permite a SMH interactuar con el escritorio puede verse afectado.
Para evitar que HP SMH interacte con el escritorio del servidor, d los siguientes
pasos:
1. Haga clic en InicioProgramasHerramientas administrativasServicios
2. Haga clic en Propiedades de HP System Management Homepage.
3. Haga clic en la pestaa Iniciar sesin.
4. Anule la seleccin de Permitir a los servicios interactuar con el Escritorio.
5. Haga clic en Aplicar y, a continuacin, en Aceptar.
6. Reinicie el servicio HP System Management Homepage (Pgina de inicio de
administracin de sistemas HP).
13.13.5.2 Conced a un grupo de usuarios definido por Windows, por ejemplo, Operadores
de copia, privilegios de Administrator (Administrador), Operator (Operador) y User
(Usuario) a travs de la pgina de configuracin User Groups (Grupos de usuarios)
de HP SMH. Sin embargo, los usuarios de dicho grupo no pueden iniciar una sesin
o no cuentan con los privilegios correctos en HP SMH.
HP SMH slo reconoce cuatro de los grupos de usuarios predefinidos por Windows:
Administradores, Usuarios, Invitados y Usuarios avanzados. No se reconoce ningn
otro grupo predefinido por Windows, por ejemplo, Operadores de copia.
NOTA: En Linux, se debe crear previamente el grupo utilizando las herramientas
del sistema como groupadd.
13.13.5.3 Al intentar iniciar una sesin en HP SMH en un sistema Windows mediante una
cuenta administrativa definida en el grupo Operadores de copia, el inicio de sesin
da error.
En los sistemas Windows, en los grupos de usuarios predefinidos, slo se reconocen
Administradores, Usuarios, Invitados y Usuarios avanzados. No se reconoce ningn
otro grupo predefinido por Windows, por ejemplo, Operadores de copia. Cree un
grupo nuevo y utilcelo para franquear el acceso a HP SMH.
13.13.5.4 No puedo iniciar una sesin en HP SMH en mi servidor que ejecuta el sistema
operativo Windows.
Siga estos pasos:
1. Compruebe que se ha configurado una cuenta vlida del sistema operativo
Windows y que el inicio de sesin se incluy en el grupo Administradores o
en un grupo de sistema operativo de HP SMH.
80 Temas de solucin de problemas
2. Inicie una sesin en el sistema operativo y cambie la contrasea, si el sistema
se lo pide.
Si aparece el mensaje de solicitud de contrasea, el administrador del sistema
operativo ha configurado la cuenta de usuario con la opcin El usuario debe
cambiar la contrasea en el siguiente inicio de sesin seleccionada.
El administrador del grupo de sistema operativo puede agregar cualquier inicio
de sesin que se cree en el futuro sin seleccionar la opcin El usuario debe
cambiar la contrasea en el siguiente inicio de sesin. Asimismo, si se selecciona
esta opcin, puede cambiar la contrasea a travs del sistema operativo antes
de iniciar una sesin en HP SMH.
13.13.5.5 No puedo iniciar una sesin en HP SMH en el sistema operativo Windows XP.
Vaya a ProgramasHerramientas administrativasConfiguracin de seguridad
local y cambie la directiva relativa al Acceso de red: Modelo de seguridad y para
compartir para cuentas locales de Slo invitado a Slo clsico.
13.13.5.6 Por qu no funciona mi contrasea despus de mejorar los productos administrados
en la Web?
HP SMH v2.0 y posterior utiliza cuentas del sistema operativo mientras que las
versiones anteriores utilizan tres cuentas estticas (administrator, operator y user).
Cualquier cuenta de sistema operativo que pertenezca al grupo de administradores
(grupo root en Linux) posee acceso administrativo a HP SMH. Con este acceso,
puede asignar cuentas en otros grupos de cuentas del sistema operativo a diferentes
niveles de acceso para HP SMH. La ayuda en lnea de HP SMH describe este proceso
en detalle.
NOTA: Esto no se aplica a HP-UX.
13.13.5.7 Cre cuentas de Windows nuevas utilizando las configuraciones por defecto para
usarlas con HP SMH, pero no puedo utilizarlas para iniciar una sesin.
Por defecto, las cuentas nuevas creadas en sistemas operativos Windows se definen
en la opcin El usuario debe cambiar la contrasea en el siguiente inicio de sesin.
Anule la seleccin de esta opcin para que la cuenta se pueda utilizar para iniciar
una sesin en HP SMH.
13.13.5.8 Cuando utilizo Internet Explorer 6.0 en Windows y exploro el servidor de
administracin hasta un sistema detectado mediante la direccin IP, no puedo iniciar
una sesin en HP SMH. Si el acceso annimo est habilitado, obtengo acceso
annimamente pero el nombre de usuario es incorrecto.
O bien:
Cuando utilizo Internet Explorer 6.0 en Windows y exploro el servidor de
administracin hasta un dispositivo detectado mediante la direccin IP, la informacin
detallada del certificado no aparece en el cuadro de texto de la pantalla Automatic
Import Certificate (Certificado de importacin automtica).
Estos problemas pueden solucionarse de las formas siguientes ajustando la
configuracin de Internet Explorer:
Establezca la configuracin de Privacidad de Internet Explorer de Media a Baja.
(HP no recomienda utilizar esta opcin.)
Para cambiar la configuracin:
1. En Internet Explorer, haga clic en Herramientas Opciones de Internet.
2. Haga clic en Privacidad.
3. Haga clic y arrastre la barra deslizable hacia Baja.
4. Haga clic en Aplicar.
81
5. Haga clic en Aceptar.
Los cambios se guardan.
Agregue la direccin IP de la interfaz HP SMH de destino a la zona de Intranet
local.
Para cambiar la configuracin:
1. En Internet Explorer, haga clic en Herramientas Opciones de Internet.
2. Haga clic en Seguridad.
3. Seleccione Intranet local.
4. Haga clic en Sitios Opciones avanzadas.
5. En Agregar este sitio Web a la zona, escriba la direccin IP del sistema
HP SMH, por ejemplo, escriba https://direccin_ip.
6. Haga clic en Agregar.
7. Haga clic en Aceptar.
8. Haga otra vez clic en Aceptar.
9. Haga clic en Aceptar.
Los cambios se guardan.
13.13.5.9 Cuando me dirijo a mi sistema utilizando el nombre del servidor
http://nombre-de-mi-servidor:2301 con Internet Explorer, no puedo iniciar
una sesin utilizando mi nombre de usuario y contrasea vlidos de la cuenta de
administrador de Windows. Sin embargo, s puedo iniciar una sesin si me dirijo
al sistema utilizando mi direccin IP, http://mi-direccin-ip:2301.
Compruebe si hay definido un guin bajo _ en el nombre del equipo del servidor.
Si lo hay, elimnelo o utilice "-" (guin) en vez de "_" (guin bajo). Debera poder
iniciar una sesin utilizando el nombre del sistema.
NOTA: Es posible que tenga que cambiar la configuracin del Microsoft Internet
Information Server (IIS) despus de cambiar el nombre de un sistema.
Esta es una caracterstica de seguridad agregada por el parche de seguridad de
Microsoft MS01-055 para Internet Explorer 5.5 6.0 que evita que los sistemas
con una sintaxis incorrecta en el nombre establezcan nombres de cookies. Los
dominios que utilizan cookies slo deben usar caracteres alfanumricos (- o .) en
el nombre del dominio y del sistema. Internet Explorer bloquea las cookies de un
sistema si el nombre del mismo contiene otros caracteres, tales como un guin bajo
(_).
13.6 Problemas de seguridad
13.13.6.1 Despus de actualizar el sistema Windows XP con el Service Pack 2, no puedo tener
acceso a HP SIM ni HP Version Control Repository Manager. Qu sucedi?
El Service Pack 2 de Windows XP implementa un cortafuegos para software que
impide que los exploradores tengan acceso a los puertos necesarios para el acceso
a HP SIM y HP Version Control Repository Manager. Para solucionar este problema,
configure el cortafuegos con excepciones para permitir a los exploradores tener
acceso a los puertos utilizados por HP SIM y HP Version Control Repository Manager.
HP recomienda las siguientes acciones:
1. Seleccione InicioConfiguracin Panel de control.
2. Haga doble clic en Firewall de Windows para determinar las configuraciones
del cortafuegos.
3. Seleccione Excepciones.
4. Haga clic en Agregar puerto.
82 Temas de solucin de problemas
5. Escriba el nombre de producto y el nmero de puerto.
Aada las siguientes excepciones a la proteccin del cortafuegos:
Tabla 9 Excepciones a la proteccin del cortafuegos
Nmero de puerto Producto
2301 HP SMH Insecure Port (Puerto no seguro):
2381 HP SMH Secure Port (Puerto seguro):
280 HP SIM Insecure Port (Puerto HP SIM no
seguro):
50000 HP SIM Secure Port (Puerto HP SIM seguro):
6. Haga clic en Aceptar para guardar la configuracin y cerrar el cuadro de
dilogo Agregar un puerto.
7. Haga clic en Aceptar para guardar la configuracin y cerrar el cuadro de
dilogo Firewall de Windows.
Esta configuracin deja intactas las mejoras de seguridad por defecto del SP2, pero
permite el trfico en los puertos indicados con anterioridad. Estos puertos son
necesarios para la ejecucin del HP SIM y el HP Version Control Repository Manager.
Los puertos 2301 y 2381 son necesarios para el HP Version Control Repository
Manager y los puertos 280 y 50000 son requeridos por HP SIM. Los puertos seguros
e inseguros deben agregarse para cada producto a fin de permitir la comunicacin
con las aplicaciones.
13.13.6.2 Por qu no puedo importar directamente certificados X.509 a HP SMH?
HP SMH genera una Solicitud de certificado en formato PKCS #10 codificado en
Base64. Debe facilitarse esta solicitud de certificado a la certificate authority. La
mayora de las entidades emisoras de certificados (CA) devuelven los datos de
certificado PKCS #7 codificados en Base64, pudindose importar directamente a
HP SMH al seleccionar ConfiguracinHP System Management
HomepageSeguridadCertificado de servidor local.
Si la CA devuelve los datos de certificado en formato X.509, guarde el archivo del
certificado X.509 como cert.pem y ubquelo en el directorio \hp\sslshare.
Cuando se reinicia HP SMH, se utiliza este certificado.
13.13.6.3 Por qu no se aceptan los datos de certificado PKCS #7?
Al utilizar el navegador Mozilla, puede haber problemas al cortar y pegar la solicitud
de certificado y los datos de respuesta con ayuda del Bloc de notas o de otros
editores. Para evitar estos problemas, utilice Mozilla para abrir cualquier archivo
de respuesta al certificado procedente de la CA. Utilice las operaciones Seleccionar
todo, Cortar y Pegar que proporciona Mozilla cuando trabaje con certificados.
13.13.6.4 Por qu el archivo de claves privadas no se encuentra protegido por el sistema de
archivos?
Si utiliza los sistemas operativos Windows, debe tener el controlador del sistema
en formato NTFS para que el archivo de claves privadas est protegido por el sistema
de archivos.
13.13.6.5 Por qu obtengo errores cuando pego los datos PKCS #7 del certificado generado
por el cliente en el campo Certificate Data (Datos del certificado) de HP SIM en
ConfiguracinHP SMHSeguridadServidores de administracin de confianza?
Los datos PKCS #7 del certificado generado por el cliente no son aplicables a la
fecha dada en el campo Trusted Management Servers (Servidores de administracin
de confianza). Los datos de PKCS #7 deben importarse al campo Customer Generated
Certificates Import PKCS #7 Data (Datos PKCS #7 de importacin del certificado
83
generado por el cliente) en ConfiguracinHP SMHSeguridadLocal Server
Certificate (Certificado del servidor local). El campo HP Systems Insight Manager
Certificate Data (Datos del certificado de HP Systems Insight Manager) se utiliza
para confiar en los servidores HP SIM con HP SMH.
13.13.6.6 Por qu no puedo usar una CA de Windows 2003 para otorgar mi certificado de
terceros en HP SMH?
Para utilizar una CA de Windows 2003 a fin de crear un certificado para HP SMH:
1. Cree el paquete de datos PKCS #10 haciendo clic en la pgina
ConfiguracinHP SMHSeguridadCertificado del servidor local.
2. Pulse las teclas Ctrl+ C para copiar los datos en un bfer.
3. Dirjase a http://W2003CA/certsrv, donde W2003CA es el nombre del
sistema de la certificate authority de Windows 2003 y d los siguientes pasos:
a. Seleccione Solicitar un certificado.
b. Seleccione Solicitud de certificado avanzada.
c. Seleccione Enviar una solicitud de certificados usando un archivo cifrado
de la base64 PKCS #10.
d. Pulse las teclas Ctrl+ V para pegar los datos PKCS #10 en el campo.
4. Desde el sistema de la certificate authority de Windows 2003, d los siguientes
pasos:
a. Haga clic en StartTodos los programasHerramientas
administrativasEntidad emisora de certificados.
b. Haga clic en CA (Local) W2003CA/certsrv , donde W2003CA es el
nombre del sistema de la certificate authority de Windows 2003.
c. Emita el certificado de solicitud pendiente.
5. Dirjase a http://W2003CA/certsrv, donde W2003CA es el nombre del
sistema de la certificate authority de Windows 2003 y d los siguientes pasos:
a. Seleccione Ver el estado de una solicitud de certificado pendiente.
b. Seleccione Base64 codificado y Descargar certificado (no cadena de
certificados).
c. El archivo descargado es certnew.cer.
d. Cambie el nombre de certnew.cer a cert.pem.
13.7 Otros problemas
13.13.7.1 Tengo problemas al degradar HP SMH de 3.x y superior a 2.x.
Para degradar correctamente HP SMH de 3.x y superior a 2.x, detenga el servicio
de HP SMH y, a continuacin, ejecute la degradacin dando los siguientes pasos:
1. $/etc/init.d/hpsmhd stop
2. $rpm --oldpackage -U hpsmh-versin anterior.rpm
13.13.7.2 Por qu no puedo instalar HP SMH en el sistema?
La accin de instalar HP SMH requiere una versin de Java que precisa por lo menos
256 colores para cargar.
NOTA: Esto slo se aplica a Windows.
13.13.7.3 Por qu obtengo un error que indica que la pgina no puede mostrarse cuando
hago clic en el vnculo Management Processor (Procesador de administracin)?
El administrador del procesador de administracin ha configurado el servidor web
del procesador de administracin para utilizar un puerto diferente del puerto 80.
HP SMH no tiene acceso a ese parmetro y presupone que el procesador de
administracin se encuentra en el puerto 80.
84 Temas de solucin de problemas
13.13.7.4 Por qu no puedo instalar HP SMH en HP-UX o Linux cuando no soy usuario root?
Debe iniciar una sesin como usuario root para que HP SMH tenga los derechos
de acceso apropiados.
13.13.7.5 En el complemento ServiceGuard Manager, seleccionar Display Consolidated Syslog
puede requerir que usted se vuelva a autenticar o se puede producir un error page
not found (no se ha encontrado la pgina).
Si se muestra el error page not found (no se ha encontrado la pgina), presione el
botn Actualizar en el explorador para permitir que la pgina se muestre.
Posteriormente, necesitar volver a autenticarse.
13.13.7.6 Por qu se muestra un error de tiempo de espera en mi sistema?
El error de tiempo de espera se muestra cuando una aplicacin web tarda ms
tiempo en cargarse que el tiempo de espera definido en HP SMH.
Para resolver esta condicin, siga algunos o todos los pasos siguientes:
Aumente el tiempo de espera de la interfaz de usuario ejecutando el comando
siguiente: smhconfig -B 10-3600 o smhconfig --ui-timeout [=]
10-3600, donde 10-3600 es el intervalo de tiempo de espera en segundos.
Y/O
1. Examine los registros SMH ya sea localizando Logs (Registros)SMHSystem
Management Homepage Log (Pgina de inicio de administracin de sistemas
HP) o ejecutando el comando: \hp\hpsmh\bin\smhlogreader CLI para
encontrar los agentes o aplicaciones web que estn causando el problema de
tiempo de espera.
2. Inhabilite los agentes o las aplicaciones web conflictivas, ya sea desinstalndolos
o moviendo el archivo .xml del directorio WebApp.
3. Reinicie el servicio HP SMH.
85
14 Mantenimiento y servicio tcnico
El soporte tcnico para HP SMH se proporciona como complemento del soporte del hardware
subyacente. Las pginas de Soporte tcnico de HP le brindan una variedad de recursos
relacionados con el soporte, productos y servicios para HP SMH.
Obtenga acceso a HP SMH en la pgina principal del almacn de software (Software Depot).
Vaya a http://www.hp.com/go/softwaredepot y seleccione Security and manageability
(Seguridad y administracin). Busque el vnculo HP SystemManagement Homepage. El soporte
tcnico para Linux Integrity se encuentra seleccionando el vnculo de Linux en la pgina de
inicio del almacn de software. Busque el vnculo HP Integrity Essentials Pack for Linux.
Obtenga acceso a la pgina HP ProLiant Essentials software en http://www.hp.com/servers/
manage. Encontrar abundante informacin relacionada con servicios y productos de
administracin de sistemas.
Obtenga acceso al Centro de soporte de HP para recibir mantenimiento y soporte tcnico,
participar en foros y recibir capacitacin y educacin sobre productos HP en http://
www.hp.com/go/hpsc.
Pngase en contacto con el Centro de soporte de HP para obtener respuesta a preguntas
sobre los productos HP, en http://www.hp.com/go/hpsc.
Llevar un buen registro de la configuracin puede acelerar significativamente el proceso de solucin
de problemas. Mantngase actualizado y consulte la siguiente lista al recibir ayuda del proveedor
de servicios de HP:
Informacin acerca de la marca, modelo y nmero de serie del sistema de administracin
Informacin acerca del sistema operativo, informacin sobre el entorno operativo (HP-UX),
incluidos el nmero de versin, una lista de los Service Packs aplicados, los parches, la versin
de Compaq SSD, y los nombres y versiones de Insight Agents que se hayan aplicado.
Informacin de configuracin de hardware para Linux y Windows:
Salida de Utilidad de reconocimiento o impresin de Inspeccin
Impresin de Utilidad de configuracin del sistema
Descripcin de equipos que no sean HP ni Compaq y que no aparezcan en la impresin
de Inspeccin o Configuracin del sistema
86 Mantenimiento y servicio tcnico
Asistencia tcnica y otros recursos
Informacin que debe recopilarse antes de ponerse en contacto con HP
Antes de ponerse en contacto con HP, compruebe si dispone de la informacin siguiente:
Nombre del producto de software
Nmero del modelo de producto de hardware
Tipo y versin del sistema operativo
Mensaje de error correspondiente
Hardware o software de otros fabricantes
Nmero de registro de asistencia tcnica (si corresponde)
Cmo ponerse en contacto con HP
Puede ponerse en contacto con la asistencia tcnica de HP a travs de cualquiera de estos mtodos:
En Estados Unidos, consulte la pgina web Customer Service / Contact HP United States
(Servicio al consumidor / Pngase en contacto con HP en Estados Unidos) para conocer las
opciones de contacto:
http://welcome.hp.com/country/us/en/contact_us.html
En Estados Unidos, puede contactar con HP telefnicamente a travs del nmero
1-800-HP-INVENT (1-800-474-6836). Este servicio est disponible 24 horas al da, 7 das a
la semana. Para una mejora continua de la calidad, las conversaciones pueden ser grabadas
o supervisadas.
En otros lugares, consulte las opciones de contacto en la pgina Web Contact HP Worldwide:
http://welcome.hp.com/country/us/en/wwcontact.html
Registro en el servicio de actualizacin y de asistencia tcnica de software
El software HP Insight incluye un ao de Servicio de actualizacin y asistencia tcnica de software
de HP las 24 horas del da, 7 das a la semana. Este servicio permite acceder a los recursos
tcnicos de HP que ofrecen ayuda para resolver problemas de funcionamiento o implementacin
de software.
Adems, este servicio permite acceder a actualizaciones de software y manuales de referencia
en formato electrnico que HP pone a su disposicin. Los clientes que adquieren una licencia
electrnica pueden acceder a actualizaciones electrnicas.
Con este servicio, los clientes del software de Insight se benefician de una resolucin rpida de
problemas, as como de una entrega y notificacin proactivas de las actualizaciones de software.
Para obtener ms informacin sobre este servicio, consulte la siguiente pgina Web:
http://www.hp.com/services/insight
El registro en este servicio se realiza despus de la entrega en lnea del certificado de licencia.
Cmo usar el servicio de actualizacin y asistencia tcnica de software
Cuando se haya registrado, recibir un contrato de servicio por correo en el que aparecer el
nmero de telfono del servicio de atencin al cliente y su Identificador de acuerdo de servicio
(SAID). Cuando se ponga en contacto con el servicio de asistencia tcnica, necesitar su SAID.
Con su SAID, tambin puede entrar en la pgina web de Software Update Manager (Administrador
de actualizaciones de software) (SUM), http://www.hp.com/go/hpsc, para ver el contrato en
lnea.
Informacin que debe recopilarse antes de ponerse en contacto con HP 87
Informacin de garanta
HP reemplazar los soportes de entrega defectuosos durante un perodo de 90 das desde la
fecha de compra. Esta garanta se aplica a todos los productos de software de Insight.
Distribuidores autorizados de HP
Para obtener el nombre del distribuidor autorizado de HP ms cercano, consulte los siguientes
recursos:
En Estados Unidos, consulte la pgina Web del localizador de servicios de HP en EE. UU.:
http://www.hp.com/service_locator
En otras ubicaciones, consulte la pgina web Contact HP Worldwide (Pngase en contacto
con HP en todo el mundo):
http://welcome.hp.com/country/us/en/wwcontact.html
Comentarios sobre la documentacin
En HP nos interesa saber su opinin. Si desea hacer comentarios o sugerencias referentes a la
documentacin del producto, puede enviar un mensaje a:
docsfeedback@hp.com
Incluya en el mensaje el ttulo del documento y el nmero de la pieza de fabricacin. Todos los
mensajes enviados pasan a ser propiedad de HP.
Informacin nueva y modificada en esta edicin
Para analizar las novedades y los cambios de esta versin de HP SMH, consulte el documento
Notas de la versin de HP System Management Homepage en el sitio web de documentacin
tcnica de HP ubicado en http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
Documentos relacionados
Documentacin de HP SMH
Para obtener ms informacin acerca de HP SMH, consulte las fuentes siguientes:
Notas de la versin de HP System Management Homepage
Las notas de la versin documentan las novedades de la versin, caractersticas y cambios,
los requisitos del sistema y los problemas conocidos. Las notas de la versin estn disponibles
en la pgina web de documentacin tcnica de HP, en http://www.hp.com/go/
hpux-core-docs; seleccione HP-UX System Administration (Administracin de sistemas HP-UX)
para acceder a los documentos ms recientes y a las versiones anteriores de los documentos,
y seleccione HP-UX 11i v1 o HP-UX 11i v2. Asimismo, en el caso de las revisiones de los
sistemas operativos Linux y Windows, las notas sobre la revisin se facilitan en la pgina
web de HP SMH en http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
Sistema de ayuda de HP System Management Homepage
El sistema de ayuda aporta un juego completo de documentacin para el uso, el mantenimiento
y la solucin de problemas de HP SMH. En HP SMH, vaya al men Help (Ayuda).
Gua de instalacin y configuracin de HP System Management Homepage
La gua de instalacin facilita informacin sobre la instalacin y los primeros pasos del uso
de HP SMH. Abarca una introduccin a las nociones fundamentales, las definiciones y la
funcionalidad asociadas a HP SMH. La gua de instalacin est disponible en la pgina web
88
de documentacin tcnica de HP, en http://www.hp.com/go/hpux-core-docs; seleccione
HP-UX System Administration (Administracin de sistemas HP-UX) para acceder a los
documentos ms recientes y a las versiones anteriores de los documentos, y seleccione HP-UX
11i v1 o HP-UX 11i v2. Asimismo, en el caso de las revisiones de los sistemas operativos
Linux y Windows, la gua de instalacin est disponible en la pgina web de HP SMH en
http://h18013.www1.hp.com/products/servers/management/agents/documentation.html.
Gua de usuario de HP System Management Homepage
La gua del usuario aporta un juego completo de documentacin para el uso, el mantenimiento
y la solucin de problemas de HP SMH. Para los sistemas operativos Linux y Windows, esta
gua del usuario est disponible en el men de ayuda de HP SMH, y en la pgina web de
documentacin tcnica de HP, en http://www.hp.com/go/hpux-core-docs; seleccione HP-UX
System Administration (Administracin de sistemas HP-UX) para acceder a los documentos
ms recientes y a las versiones anteriores de los documentos, y seleccione HP-UX 11i v1 o
HP-UX 11i v2. Asimismo, en el caso de las revisiones de los sistemas operativos Linux y
Windows, la gua del usuario est disponible en la pgina web de HP SMH en http://
h18013.www1.hp.com/products/servers/management/agents/documentation.html.
Administracin de monosistema de prxima generacin en HP-UX 11i v2 (B.11.23)
Este libro blanco presenta HP SMH y sus complementos. Los casos de uso en los que intervienen
los complementos HP SMH resaltan las caractersticas proporcionadas por HP SMH. El libro
blanco est disponible en la pgina web de documentacin tcnica de HP, en http://
www.hp.com/go/hpux-core-docs; seleccione HP-UX 11i v2 y busque el ttulo del documento
"Next generation single-system management on HP-UX 11i v2 (B.11.23) (Administracin de
monosistema de prxima generacin en HP-UX 11i v2 (B.11.23)).
Pgina del manual hpsmh (1m)
Para las revisiones de HP-UX, la pgina de manual est accesible en la lnea de comandos
utilizando el comando man hpsmh. Esta informacin no se facilita para los sistemas operativos
Linux ni Windows.
Pgina del manual smhstartconfig (1M)
Para las versiones del sistema operativo HP-UX, la pgina de manual est accesible desde
CLI utilizando el comando man smhstartconfig. Esta informacin no se facilita para los
sistemas operativos Linux ni Windows.
Pgina del manual sam (1M)
Para las versiones del sistema operativo HP-UX, la pgina de manual est accesible desde
CLI utilizando el comando man sam. Esta informacin no se facilita para los sistemas
operativos Linux ni Windows. Nota: Cambios de funcionalidad de SAM en http://
h18013.www1.hp.com/products/servers/management/agents/documentation.html.
Pgina del manual smh (1m)
Este comando slo se facilita en HP-UX 11i v3 (B.11.31). Es una versin mejorada del
comando sam(1m). Para las versiones del sistema operativo HP-UX, la pgina de manual est
accesible desde CLI utilizando el comando man smh. Esta informacin no se facilita para
los sistemas operativos Linux ni Windows.
Sitio web de HP System Management Homepage
El sitio web aporta informacin sobre HP SMH y enlaces del producto. Visite el sitio web de
HP ubicado en http://www.hp.com o la pgina principal del almacn de software ubicado
en http://www.hp.com/go/softwaredepot y busque System Management Homepage.
La pgina del software HP Insight Essentials
Esta pgina web est en http://www.hp.com/servers/manage.
Documentos relacionados 89
Convenciones tipogrficas
buscar(1) Pgina de manual (manpage) de HP-UX. En este ejemplo, buscar es el
nombre de la pgina de manual y 1 es la seccin de la pgina de manual.
Ttulo del libro Ttulo de un libro u otro documento.
Ttulo enlazado Ttulo que es un hipervnculo a un libro o documento.
http://
www.hp.com
Direccin de pgina Web que es un hipervnculo a esa pgina.
Comando Nombre de comando o frase de comando restringido.
entrada de
usuario
Comandos y dems textos que introduce el usuario.
salida de
equipo
Texto que muestra el equipo.
Intro El nombre de una tecla. Retorno e Intro hacen referencia a la misma tecla.
Una secuencia como Ctrl+A indica que debe mantener presionada la tecla
Ctrl a la vez que presiona la tecla A.
trmino Uso definido de una palabra o frase importante.
variable Nombre de una variable de entorno, por ejemplo, PATH o errno.
valor Valor que puede sustituirse en un comando o funcin, o una informacin de
la pantalla que representa varios valores posibles.
<elemento> Elemento usado en un lenguaje de marcacin.
atrib Atributo usado en un lenguaje de marcacin.
90
A Ubicacin de los archivos de HP SMH
Tabla 10 Ubicacin de los archivos de HP SMH
HP-UX Linux Windows Descripcin
/opt/hpsmh /opt/hp/hpsmh Unidad del
sistema\hp\hpsmh
HP SMH raz
El directorio raz de la
instalacin de HP SMH.
/opt/hpsmh/lbin /opt/hp/hpsmh/sbin/hpsmhd Unidad del
sistema\hp\hpsmh\bin\hpsmhd.exe
HP SMH ejecutable
El archivo binario de HP
SMH. Las aplicaciones Web
pueden utilizar la deteccin
de la presencia de este
archivo para comprobar que
HP SMH se ha instalado en
el sistema.
/opt/hpsmh/sslshare /etc/opt/hp/
sslshare/cert.pem
/etc/opt/hp/
sslshare/file.pem
Unidad del
sistema\hp\sslshare\cert.pem
Unidad del
sistema\hp\sslshare\file.pem
Archivos de certificados y
claves
Los archivos de certificados
y claves privadas utilizados
por HP SMH. Es una
ubicacin compartida
utilizada por una serie de
aplicaciones de
administracin. Las claves
pueden ser de 1024 o de
2048 bits.
/opt/hpsmh/
conf.common/smhpd.xml
/opt/hp/hpsmh/conf/
smhpd.xml
Unidad del
sistema\hp\hpsmh\conf\smhpd.xml
Configuracin de XML de
HP SMH
Este archivo slo debe
modificarlo la propia
interfaz HP SMH.
/opt/hpsmh/conf /opt/hp/hpsmh/conf/
smhpd.conf
Unidad del
sistema\hp\hpsmh\conf\smhpd.conf
Archivo conf de HP SMH
El archivo conf se regenera
en cada inicio y
modificacin de la versin
en disco.
/opt/hpsmh/data/
htdocs
/opt/hp/hpsmh/data/
htdocs
Unidad del
sistema\hp\hpsmh\data\htdocs
Directorio raz de
documentos en 2381
El directorio raz de los
documentos atendidos en el
puerto 2381 (HTTPS).
/opt/hpsmh/data/
isdocs
/opt/hp/hpsmh/data/
isdocs
Unidad del
sistema\hp\hpsmh\data\isdocs
Directorio raz de
documentos en 2301
El directorio raz de los
documentos atendidos en el
puerto 2301. Las
restricciones de seguridad
slo permiten que se
atiendan documentos HP
SMH particulares fuera de
este directorio (HTTP).
91
Tabla 10 Ubicacin de los archivos de HP SMH (continuacin)
HP-UX Linux Windows Descripcin
/opt/hpsmh/data/
cgi-bin
/opt/hp/hpsmh/data/
cgi-bin
Unidad del
sistema\hp\hpsmh\data\cgi-bin
Directorio raz de cgi-bin
El directorio raz del
contenido ejecutable.
/opt/hpsmh/data/help /opt/hp/hpsmh/data/
help
Unidad del
sistema\hp\hpsmh\data\help
Directorio raz de ayuda
El directorio raz donde se
ubican los archivos de
ayuda.
/opt/hpsmh/webapp /opt/hp/hpsmh/webapp Unidad del
sistema\hp\hpsmh\webapp
Archivos XML de la
aplicacin Web
El directorio raz donde se
ubican los archivos de
configuracin XML de la
aplicacin Web.
92 Ubicacin de los archivos de HP SMH
B Cifrado de HP SMH
Cifrados utilizados en HP SMH
Este apndice facilita un listado de todos los cifrados que se utilizan en el producto HP SMH.
Tabla 11 Cifrados utilizados en HP SMH
Descripcin Directiva utilizada en
HP SMH
Descripcin Sintaxis Cifrado
Habilitar SSLv3 y
TLSv1, pero no SSLv2.
NOTA: "All" incluye
SSLv3, TLSv1 y SSLv2.
SSLProtocol all -SSLv2 Configuracin de los
parmetros de
protocolo SSL
disponibles
Protocolo SSL
[+|-]protocol ...
Protocolo SSL
Habilitar Todo
excepto ADH,
SSLCipherSuite
ALL:!ADH:!EXPORT56:
Paquete de cifrado
disponible para
negociacin en
Especificaciones de
cifrado de
SSLCipherSuite
SSLCipherSuite
EXPORT56,
!EXPORT40:RC4+RSA:
protocolo de
bienvenida de SSL
EXPORT40, SSLv2,
LOW, eNULL, y
+HIGH:+MEDIUM:-SSLv2
habilitar RC4, RC2,
:+EXP:-LOW:-eNULL
HIGH, MEDIUM, y
EXP.
Cifrados utilizados en HP SMH 93
Tabla 11 Cifrados utilizados en HP SMH (continuacin)
Descripcin Directiva utilizada en
HP SMH
Descripcin Sintaxis Cifrado
NOTA: donde:
ADH: todos los
cifrados que
utilizan el
intercambio de
claves
Diffie-Hellman en
modo annimo
EXPORT56:
solamente los
cifrados de
exportacin de
56 bits
EXPORT40:
solamente los
cifrados de
exportacin de
40 bits
SSLv2: todos los
cifrados SSL
versin 2.0
LOW: todos los
cifrados de
intensidad baja [no
de exportacin,
DES nico]
RC4: Cifrados de
codificacin RC4
RSA: todos los
cifrados que
utilizan el
intercambio de
claves RSA
HIGH: todos los
cifrados que
utilizan Triple-DES
MEDIUM: todos los
cifrados con
encriptacin de
128 bits
EXP: todos los
cifrados de
exportacin
eNULL: Sin cifrados
de codificacin
94 Cifrado de HP SMH
Glosario
actualizacin de
software
Tarea que sirve para actualizar software y firmware de forma remota.
Administracin de
empresas basada
en Web (WBEM)
Norma de la entidad DMTF (Distributed Management Task Force) independiente relativa a las
plataformas y los recursos que define un modelo comn (por ejemplo, una descripcin) y un
protocolo (por ejemplo, una interfaz) para supervisar y controlar un conjunto variado de recursos.
HP WBEM Services para productos HP-UX es la aplicacin en HP-UX de la norma WBEM de
DMTF (Distributed Management Task Force).
Administrador de
gestin del sistema
HP-UX (SAM)
La interfaz principal para la administracin de sistemas HP-UX 11i v1 (B.11.11) y HP-UX 11i v2
(B.11.23).
Para HP-UX 11i v3 (B.11.31), HP SMH proporciona la interfaz primaria para las tareas de
administracin del sistema HP-UX. La funcionalidad de SAM heredada an est disponible.
Administrador de
paquetes Red Hat
(RPM)
El administrador de paquetes Red Hat (Red Hat Package Manager) es un eficaz administrador
de paquetes que sirve para generar, instalar, consultar, comprobar, actualizar y desinstalar
paquetes de software individuales. Los paquetes estn compuestos por archivos e informaciones
de paquete, como nombres, versiones y descripciones.
Administrador de
repositorio de
Control de la
versin HP (VCRM)
Un Insight Management Agent que permite a un cliente administrar el software proporcionado
por HP y almacenado en un directorio/depsito definido por el usuario.
Agente de Control
de la versin de
HP (VCA)
Un Insight Management Agent que se instala en un sistema para permitir al cliente ver el software
HP instalado en dicho servidor. El HP Version Control Agent puede configurarse para que apunte
a un Administrador de repositorio de control de versiones HP, facilitando la comparacin de
versiones y la actualizacin del software desde el almacn al sistema en el que se ha instalado
el VCA.
Agente de
HP Insight
Management
Programa que realiza con regularidad servicios, como recopilar informacin, sin la presencia
inmediata del usuario.
AS Ver Kerberos Authentication Server (Servidor de autenticacin Kerberos).
CA Ver entidad emisora de certificados.
certificado Documento electrnico que contiene la clave pblica de un individuo y la informacin que
identifica a ese individuo. El certificado lleva la firma de una entidad emisora de certificados
(CA) que vincula la clave a la identificacin del individuo.
certificado
autofirmado
Certificado que constituye su propia entidad emisora de certificados (CA) de modo que el
individuo es la CA.
Ver tambin certificado, entidad emisora de certificados.
CLI Ver Interfaz de lnea de comandosCLI.
control de
versiones
Recibe el nombre de Administrador de repositorio de control de la versin cuando se instala en
un sistema Windows para sistemas ProLiant o Integrity de Windows y Linux, y el de Software
Distributor (distribuidor de software) cuando se encuentra en sistemas operativos HP-UX.
Proporciona un resumen del estado del software de todos los sistemas ProLiant o Integrity
administrados y puede actualizar software y firmware de sistemas en aquellos sistemas que usan
criterios predeterminados de acuerdo con un programa. El control de versiones identifica los
sistemas que estn ejecutando software de sistema no actualizado, indica si existen actualizaciones
y da razones para actualizarlo. En los sistemas HP-UX, Software Distributor puede ejecutarse
desde un HP Systems Insight Manager CMS con uno o ms sistemas HP-UX instalados.
criterios de
bsqueda
Conjunto de variables (informacin) utilizado para definir un subconjunto solicitado de informacin
a partir del conjunto de la informacin completa. El conjunto de informacin que puede filtrarse
incluye datos de accin, parte de la informacin del sistema, etctera. Un filtro se compone de
un filtro permitido seguido de un filtro restringido. El resultado de estas dos operaciones de
filtrado se denomina grupo. Un ejemplo de un filtro es una instruccin SQL que crea informacin
visible o genera la realizacin de operaciones de administracin.
95
cuentas de usuario Cuentas que se utilizan para iniciar la sesin en HP System Management Homepage (Pgina
de inicio de administracin de sistemas HP) (HP SMH). Estas cuentas relacionan un usuario local
de Windows, una cuenta de dominio o un grupo de usuarios de HP-UX o Linux con niveles de
privilegios y atributos de paginacin dentro de HP SMH.
DNS Ver Servicio de nombres de dominio.
Ejecucin de tareas
segura (STE)
La ejecucin segura de una tarea desde un sistema administrado. Esta caracterstica de HP SMH
asegura que el usuario que solicita la tarea posee los derechos apropiados para realizar la
tarea y cifra la solicitud para proteger los datos contra los fisgones.
en el lugar Localmente. Por ejemplo, instalar en el lugar significa instalar localmente.
entidad emisora de
certificados (CA)
Organizacin o empresa de terceros de confianza que emite certificados digitales para crear
pares de claves pblicas y privadas y firmas digitales. La funcin de la entidad emisora de
certificados en este proceso es garantizar que el individuo al cual se le otorgue el certificado
exclusivo es quien dice ser.
evweb Ver herramienta System Fault Management.
fsweb Ver herramienta Disks and File Systems.
GUI Ver interfaz grfica de usuario.
herramienta
Accounts for Users
& Groups (ugweb)
La herramienta Accounts for Users and Groups de HP-UX (ugweb) se utiliza para administrar
cuentas de usuario y cuentas de grupo en el sistema local. Esta herramienta tambin se puede
utilizar para administrar cuentas de usuario en un sistema NIS. La herramienta ugweb se puede
iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH.
herramienta Disks
and File Systems
(Discos y sistemas
de archivos)
(fsweb)
La herramienta Disks and File Systems de HP-UX (fsweb) se utiliza para administrar sistemas de
archivos, volmenes lgicos y discos. La herramienta Disks and File Systems se puede iniciar
desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH.
herramienta Kernel
Configuration
(kcweb)
La herramienta Kernel Configuration de HP-UX (kcweb) se utiliza para administrar parmetros
optimizables del kernel, mdulos y alarmas. La herramienta Kernel Configuration se puede iniciar
desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH.
herramienta
Peripheral Device
(pdweb)
La herramienta Peripheral Device de HP-UX (pdweb) se puede utilizar para ver fcil y rpidamente
dispositivos de E/S y tarjetas OLRAD. Ayuda a administrar ranuras PCI de conexin en
funcionamiento en los sistemas que admiten la adicin y sustitucin de tarjetas sin reiniciar. En
todos los sistemas HP-UX, pdweb muestra los dispositivos de E/S y se puede utilizar para (re)crear
archivos de dispositivo para un dispositivo seleccionado. La herramienta Peripheral Device se
puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde
HP SMH.
Herramienta
Security Attributes
Configuration
(secweb)
La herramienta Security Attributes Configuration de HP-UX (secweb) se utiliza para ver y configurar
los valores de los atributos de seguridad accesibles en el sistema y correspondientes a cada
usuario (usuarios locales y usuarios NIS). Tambin facilita informacin sobre los bloqueos de
cuentas. La herramienta Security Attributes Configuration se puede iniciar desde la herramienta
System Administration Manager de HP-UX (SAM) o desde HP SMH.
Herramienta
System Fault
Management
(evweb)
La herramienta System Fault Management (evweb) se utiliza para ver y administrar las indicaciones
de la infraestructura WBEM. La herramienta evweb se puede iniciar desde HP SMH.
host mltiple Define varios nombres en un certificado.
HP SIM Ver HP Systems Insight Manager.
HP SMH Ver HP System Management Homepage.
HP System
Management
Homepage (HP
SMH)
HP System Management Homepage (Pgina de inicio de administracin de sistemas HP) (HP SMH)
es una interfaz basada en la Web que consolida y simplifica la administracin monosistema
para los servidores HP en los sistemas operativos HP-UX, Linux y Microsoft Windows. Mediante
la adicin de datos procedentes de los agentes basados en la Web y las utilidades de
administracin de HP, HP SMH proporciona una interfaz comn y fcil de usar para mostrar la
supervisin de los errores y estados del hardware, los datos sobre el desempeo, los umbrales
del sistema, el diagnstico y el control de versin de software para un servidor individual. HP SMH
96 Glosario
es un componente de software integrado que emplea el paquete de HP Web-enabled System
Management Software para comunicarse a travs de HTTP y HTTPS. Facilita un conjunto uniforme
de funciones y de seguridad para HP Web-enabled System Management Software.
HP Systems Insight
Manager (HP SIM)
Software de administracin de sistemas que puede administrar una gran variedad de sistemas,
incluidos los sistemas HP: clsteres, sistemas de sobremesa, estaciones de trabajo y porttiles.
HP SIM combina los puntos fuertes de HP Insight Manager 7, HP Toptools y HP Servicecontrol
Manager para ofrecer una sola herramienta para la administracin de sistemas HP ProLiant,
HP Integrity y HP 9000 que se ejecuten en Windows, Linux y HP-UX. El software principal HP
SIM ofrece las funciones esenciales necesarias para administrar todas las plataformas de servidor
HP. HP SIM tambin puede ampliarse de manera que ofrezca unas funciones de administracin
del sistema sin parangn, con complementos para los productos de almacenamiento, alimentacin,
cliente e impresoras HP. Los complementos para la rpida implantacin, administracin de
rendimiento y administracin de carga de trabajo permiten a los administradores de los sistemas
elegir el software de valor aadido que necesitan para administrar los ciclos de vida completos
de sus activos de hardware. Para obtener ms informacin acerca de HP SIM, vaya a http://
www.hp.com/go/hpsim.
HTTP seguro
(HTTPS)
Extensin del protocolo HTTP que permite el envo seguro de datos por Internet.
HTTPS Ver HTTP seguro.
Infraestructura de
clave pblica (PKI)
La infraestructura de clave pblica es la combinacin de software, tecnologas de cifrado y
servicios que permite a las compaas proteger la seguridad de sus comunicaciones y
transacciones comerciales en Internet.
inicio de sesin
nico
Permiso concedido a un usuario autenticado que navega por el HP Systems Insight Manager
(HP SIM) para acceder a cualquiera de los sistemas administrados desde dentro de HP SIM sin
que vuelva a autenticarse en el sistema administrado. HP SIM es el punto de partida de la
autenticacin, y la exploracin de otro sistema administrado debe realizarse desde HP SIM.
Integrated Agents
y Other Agents
La zona Integrated Agents de la pgina Tools contiene participantes y vnculos a sus puntos de
entrada, si procede. Puede hacer clic en un vnculo de agente para tener acceso a este agente
especfico. Los participantes son agentes que aportan informacin contenida en la interfaz
HP System Management Homepage (Pgina de inicio de administracin de sistemas HP) (HP
SMH). Si no se instala ningn HP Web-enabled System Management Software que facilite esta
informacin, aparece none.
La zona Other Agents (Otros agentes) de la pgina Tools (Herramientas) enumera el HP
Web-enabled System Management Software que no participa en HP SMH. El nombre del
HP Web-enabled System Management Software suministra un vnculo de manera que an pueda
tener acceso a los agentes si proporcionan una interfaz de usuario. Si no se instala ningn
HP Web-enabled System Management Software que facilite esta informacin, aparece none.
Interfaz de lnea
de comandos (CLI)
El conjunto de comandos que se puede ejecutar directamente desde el shell de comandos de un
sistema operativo.
Interfaz grfica de
usuario (GUI)
Interfaz de programacin que aprovecha las capacidades grficas del equipo informtico para
simplificar el uso del programa. La interfaz grfica de usuario de HP SMH tiene capacidad para
la Web y se muestra en exploradores web.
IP Ver rango de Protocolo de Internet (IP).
kcweb Ver herramienta Kernel Configuration.
KDC Ver Kerberos Key Distribution Center.
Kerberos Protocolo de confianza de autenticacin de terceros desarrollado en el instituto MIT que permite
que sistemas host y usuarios diferentes autentiquen y confirmen su identidad recprocamente.
Kerberos
Authentication
Server
Servicio cuyo nico propsito es autenticar los registros de las cuentas de usuario. Kerberos
Autentication Server (AS) hace de iniciador para el usuario y el servicio a travs del uso de una
clave secreta compartida y registrada en el AS.
Kerberos Key
Distribution Center
Kerberos Key Distribution Center consta de Authentication Server y Ticket Granting Server.
97
Kerberos Ticket
Granting Server
Agrega una capa extra de direccionamiento indirecto para que el usuario slo tenga que escribir
una vez una contrasea: el vale y la clave de sesin obtenidos de dicha contrasea se utilizan
para todos los vales posteriores. Antes de tener acceso a ningn servicio regular, el usuario
solicita un vale al servidor Authentication Server (AS) para establecer comunicacin con el
servidor TGS. Dicho vale se denomina el vale de concesin de vales o TGT en sus siglas en
ingls (Ticket Granting Ticket); a veces tambin se denomina vale inicial. La clave de sesin para
el vale TGT se cifra mediante la clave de usuario a largo plazo, por lo que se necesita la
contrasea para descifrarla en la respuesta del servidor AS al usuario.
MIT Instituto Tecnolgico de Massachusetts
Nivel de sockets
seguro (SSL)
Capa de protocolo estndar que est entre HTTP y TCP y que proporciona privacidad e integridad
de mensajes entre el cliente y el servidor. Un uso comn de SSL es aportar autenticacin del
servidor, de forma tal que el cliente pueda estar seguro de que se comunica con el sistema
adecuado. Es independiente de los protocolos de aplicacin.
Paquete de soporte
Integrity
Conjunto de componentes de software HP reunido por HP que se ha comprobado que funciona
con un sistema operativo concreto. Un Paquete de soporte Integrity contiene componentes de
controlador, componentes de agente y componentes de aplicacin y de utilidad. Se han
comprobado todos para instalarlos juntos.
Paquetes de
soporte ProLiant e
Integrity
Conjunto de componentes de software HP reunido por HP que se ha comprobado que funciona
con un sistema operativo concreto. Un Paquete de soporte Integrity o ProLiant contiene
componentes de controlador, componentes de agente y componentes de aplicacin y de utilidad.
Se han comprobado todos para instalarlos juntos.
parMgr Ver Partition Manager.
Partition Manager
(Administracin de
particiones)
(parMgr)
Proporciona a los administradores de sistemas una interfaz grfica de usuario prctica para
configurar y administrar nParticiones en los sistemas con servidores HP. Desempee tareas de
configuracin complejas sin tener que recordar los comandos ni los parmetros. Las nParticiones,
clulas, chasis de E/S o dems componentes se seleccionan en la pantalla grfica y, a
continuacin, se selecciona una accin en un men. Partition Manager (Administrador de
particiones) se puede utilizar para realizar las siguientes tareas: crear, modificar y eliminar
nParticiones; examinar la configuracin de nParticin de un complejo, comprobar si hay problemas
de hardware y configuracin potenciales en el complejo, y administrar los recursos de hardware
en el complejo.
NOTA: En este momento, HP System Management Homepage (Pgina de inicio de
administracin de sistemas HP) no admite Partition Manager (Administrador de particiones).
pdweb Ver herramienta Peripheral Device.
PKI Ver Infraestructura de clave pblicaPKI.
precaucin Nota que indica que, si no se siguen las instrucciones, podran producirse daos en el equipo
o prdidas de informacin.
Principal Usuarios o servicios/sistemas host que estn presentes en un territorio Kerberos y a los que se
permite autenticarse recprocamente.
rango de Protocolo
de Internet (IP)
Sistemas cuya direccin IP entra en el intervalo especificado.
repositorio La base de datos que almacena informacin vital sobre el clster administrado, incluidos usuarios,
nodos, grupos de nodos, funciones, herramientas y autorizaciones.
RPM Ver Administrador de paquetes Red Hat.
SAM Ver Administrador de gestin del sistema HP-UX.
secweb Ver herramienta Security Attributes Configuration.
Servicio de
nombres de
dominio (DNS)
Servicio que traduce los nombres de dominio a direcciones IP.
98 Glosario
Shell de seguridad
(SSH)
Programa que permite iniciar una sesin en otro sistema a travs de una red y ejecutar comandos
en ese sistema. Tambin permite mover archivos de un sistema a otro, y proporciona protocolos
de autenticacin y comunicaciones seguras en canales inseguros.
sitios externos URL de aplicaciones de terceros.
Software de
gestin de sistema
habilitado para la
Web de HP
Software que administra productos HP habilitados para la Web.
SSH Ver Shell de seguridad.
SSL Ver Nivel de sockets seguro.
STE Ver Ejecucin de tareas segura.
survey utility
(Utilidad de
reconocimiento)
Un agente (o herramienta de servicio en lnea) que recopila y proporciona informacin de
configuracin de sistemas operativos y hardware. Esta informacin se recopila mientras el servidor
est en lnea.
Territorio Dominio Kerberos. Por lo general, es el nombre de dominio de la red en maysculas. Por ejemplo,
el territorio Kerberos para smhkerberos.com tradicionalmente se denomina SMHKERBEROS.COM.
TGS Ver Kerberos Ticket Granting Server.
tipo de estado Sistemas de un tipo de estado especificado (Critical, Failed/Major, Degraded/Minor, Normal
y Unknown) segn la definicin de HP SMH.
ugweb Ver herramienta Accounts for Users & Groups.
URI Aporta mtodos para obtener acceso a un recurso en Internet. Un Localizador uniforme de
recursos (URL) es un tipo de Indicador uniforme de recursos (URI).
URL Direccin global de recursos en la World Wide Web. Un Localizador uniforme de recursos (URL)
es un tipo de Indicador uniforme de recursos (URI).
usuario Usuario de la red con un inicio de sesin vlido en HP System Management Homepage (Pgina
de inicio de administracin de sistemas HP).
VCA Ver Agente de Control de la versin de HPVCA.
VCRM Ver Administrador de repositorio de control de la versin HP.
WBEM Ver Administracin de empresas basada en Web.
99
ndice
A
aplicaciones web
Integrated Agents (Agentes integrados), 61
Other Agents (Otros agentes), 61
C
caractersticas, 88
certificados
certificados de servidor de administracin de confianza,
28
modo de confianza, 28
cifrados
HP SMH, 93
configuracin
HP SMH, 28
Configuracin de CLI
HP SMH, 65
Configuracin de SNMP
HP SMH, 28
crditos
HP SMH, 62
D
descripcin general del producto, 6
documentacin, 88
E
ejemplos
marcos hipotticos, 17
error
registro de, 58
H
herramientas
HP SMH, 57
Home (Inicio)
HP SMH, 27
HP SMH
cifrados, 93
I
idiomas
HP SMH, 58
informacin general
HP SMH, 6
primeros pasos, 7
M
marcos hipotticos
ejemplos, 17
HP SMH, 17
MIT
grupos de usuarios Kerberos, 28
N
navegar
HP SMH, 19
O
Opciones de la interfaz de usuario
HP SMH, 28
P
pginas
HP SMH, 26
pginas de manual, 88
primeros pasos
iniciar sesin, 7
R
recursos, 88
referencia
solucin de problemas, 86
registros
HP SMH, 58
registro de errores, 58
registro de System Management Homepage, 58
registro SAM, 58
S
SAM
registro de, 58
seguridad
acceso local, 28
annimo, 28
certificado de nombre alternativo, 28
certificado de servidor local, 28
certificados de servidor de administracin de confianza,
28
Enlaces IP, 28
grupos de usuarios Kerberos, 28
HP SMH, 28
inicio de sesin restringido por IP, 28
modo de confianza, 28
Port 2301, 28
solucin de problemas
HP SMH, 76
referencia, 86
T
tareas
HP SMH, 56
U
Ubicacin de los archivos de
HP SMH, 91
UI Properties (Propiedades de interfaz de usuario)
HP SMH, 28
User Preferences (Preferencias de usuario)
100 ndice
HP SMH, 28
101