Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 HP Integrity Virtual Machines Manager versión 3.5: Guía de introducción > Capítulo 2 Instalación de VM Manager

Definición de las credenciales de seguridad
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

Para mostrar la gama completa de datos sobre cada equipo virtual en VM Manager, deberá tener credenciales que sean reconocidas por WBEM para cada equipo virtual. Se necesita un nombre de usuario y una contraseña para recopilar los datos de utilización y de otro tipo, por ejemplo, el estado del sistema operativo instalado. Estos datos los facilita sólo un proveedor WBEM en el sistema VM Host o equipo virtual. Los proveedores WBEM son las herramientas utilizadas para reunir datos sobre el equipo virtual y el sistema VM Host. La interface de usuario utiliza esta información para mostrar diversos tipos de estado del sistema.

Las credenciales se pueden definir especificando una combinación de nombre de usuario y contraseña por defecto para alguno de los equipos virtuales o para todos ellos. También se pueden omitir el nombre de usuario y contraseña por defecto caso a caso.

NOTA:

  • Para un equipo virtual dado, si no se especifica ningún nombre de usuario ni contraseña, se utiliza el valor por defecto.

  • Si se especifica una contraseña, pero no un nombre de usuario, se utiliza el nombre de usuario por defecto con la omisión de contraseña. Esto permite al administrador de un sistema utilizar el mismo nombre de usuario pero diferentes contraseñas para cada equipo virtual.

Al ejecutar VM Manager bajo HP SIM, HP SIM es responsable de la administración de las credenciales necesarias para utilizar los proveedores WBEM en el sistema VM Host y en los equipos virtuales. Al ejecutar VM Manager bajo HP SMH, HP SMH administra las credenciales y el acceso para el sistema VM Host en el que se ejecuta HP SMH; VM Manager administra las credenciales para cada equipo virtual.

El método para definir las credenciales WBEM depende de si se utiliza HP SIM o HP SMH.

Definición de credenciales WBEM en HP SIM

Los equipos virtuales que no sean nodos administrados no tienen ninguna credencial disponible y VM Manager no puede ponerse en contacto con ellos. Dichos equipos virtuales se siguen mostrando, pero no se presenta para ellos la información que pueda recabarse de los equipos virtuales.

Las credenciales de HP SIM se pueden definir seleccionando Options->Protocol SettingsGlobal Protocol Settings... o bien Options->Protocol SettingsSystem Protocol Settings... VM Manager necesita que se definan las credenciales WBEM correctas (un nombre de usuario y contraseña válidos) en dichas páginas de opciones. Sin WBEM, la funcionalidad de Virtualization Manager y HP Capacity Advisor no está disponible; sólo está funcional HP Global Workload Manager (gWLM).

Con HP SIM, las credenciales se pueden definir al iniciar por primera vez HP SIM después de la instalación con ayuda del asistente HP SIM First Time Wizard. Para obtener información sobre la definición de las credenciales, consulte el documento Software de administración VSE versión 4.0: Guía de instalación y actualización para HP-UX.

Definición de credenciales WBEM en HP SMH

Deben definirse credenciales WBEM para los equipos virtuales en la interface HP SMH. Esto permite a VM Manager reunir datos sobre la utilización e información sobre el sistema operativo del equipo virtual. Las credenciales almacenadas son específicas del usuario que haya iniciado una sesión en HP SMH. Dos usuarios que hayan iniciado una sesión con nombres de usuario diferentes no comparten credenciales.

Al iniciar una sesión en SMH sin haber definido antes las credenciales WBEM ni haberlas guardado en el sistema de archivos, se muestra la página de definición de credenciales WBEM para los equipos virtuales. Al crear un equipo virtual nuevo, deberá agregar credenciales para dicho equipo virtual mediante la selección de Modify->WBEM Credentials... en la barra de menús de VM Manager. La Figura 2-1 muestra un ejemplo de la página de definición de credenciales WBEM para los equipos virtuales.

Figura 2-1 HP SMH: Página de definición de credenciales WBEM

HP SMH: Página de definición de credenciales WBEM

En esta página, se puede definir una combinación de nombre de usuario y contraseña para todos los equipos virtuales, o el nombre de usuario y contraseña se pueden definir individualmente para uno o varios equipos virtuales. Si define las credenciales para parte de, pero no todos, los sistemas individuales, VM Manager no recopila datos de utilización ni información del sistema operativo para los sistemas excluidos.

También puede guardar las entradas de nombre de usuario y contraseña en formato eclipsado en el sistema de archivos. Esto permite utilizar la misma configuración cada vez que obtenga acceso a VM Manager a través de la interface HP SMH. Para guardar estas entradas, seleccione la casilla de verificación Save user name and password settings in the file system y, a continuación, haga clic en OK. Las credenciales almacenadas son específicas del usuario que haya iniciado una sesión en HP SMH. Dos usuarios que hayan iniciado una sesión con nombres de usuario diferentes no comparten credenciales.

Si no desea facilitar esta información de seguridad para la sesión actual, haga clic en Cancel. VM Manager sigue adelante sin recopilar dicha información. Si no desea facilitar estos datos adicionales para usos posteriores de VM Manager, y no desea que el sistema se los pida en cada acceso a VM Manager, compruebe que la página tiene todas las entradas en blanco, seleccione la casilla de verificación para guardar las credenciales en un archivo y haga clic en OK. Las credenciales vacías se guardarán y esto impide que la página de credenciales WBEM se muestre en accesos posteriores a VM Manager.

Si necesita la seguridad adicional aportada por la validación de certificados, puede activar la validación de certificados SSL seleccionando la casilla de verificación Require trusted certificates. Si esta casilla está seleccionada, deberá almacenar los certificados válidos para los equipos virtuales en un almacén de claves del sistema VM Host para indicar que las conexiones con dichos equipos virtuales son de confianza; en caso contrario, VM Manager no muestra parte de la información. Por ejemplo, los contadores de utilización con la etiqueta «No Comm.». Para obtener más información sobre los certificados de confianza y sobre cómo almacenarlos en un almacén de claves del sistema VM Host, consulte la sección «Certificados de confianza».

Las características fundamentales de la versión para HP SMH de VM Manager se pueden utilizar sin revelar las credenciales del usuario ni los datos de configuración en la red local. En este caso, verá un subconjunto de la información potencial que VM Manager puede mostrar. Para que se muestren todos los datos, hay que dar los siguientes pasos.

NOTA: La presentación de toda la información sobre la configuración de los equipos virtuales pone al descubierto las credenciales de un usuario que esté conectado.

  1. Cree una cuenta sin privilegios, sin inicio de sesión en cada equipo virtual al que pueda conectarse VM Manager y cuyas credenciales puedan interceptarse en la red. Aunque estas credenciales se ciñen a capacidades sin inicio de sesión, también se pueden utilizar para obtener acceso a otros datos o acciones disponibles a través de WBEM y otros servicios sin inicio de sesión, incluidos proveedores adicionales que estén registrados en el sistema.

  2. Opcional, para obtener seguridad adicional: Si la directiva local es evitar la revelación de las credenciales de cuenta alguna en la red, o si no desea revelar los datos de configuración de los equipos virtuales, configure un túnel SSH o IPSec entre el sistema VM Host y cada equipo virtual para el puerto 5989 (HP WBEM Services).

Los siguientes tipos de información exigen credenciales para cada equipo virtual para el que haya de recopilarse información:

  • Sistema operativo: Si las credenciales necesarias no se definen para un equipo virtual, VM Manager no puede ponerse en contacto con el equipo. VM Manager muestra el sistema operativo previsto (si el sistema operativo se definió durante la configuración del equipo virtual o si el sistema operativo invitado del equipo virtual se ha iniciado). Si las credenciales se han definido y el equipo virtual se ejecuta sin el VM Provider correcto, VM Manager muestra el sistema operativo y el número de versión.

  • Utilización: Si las credenciales necesarias no se definen para un equipo virtual, los contadores de utilización para los elementos específicos del equipo virtual se muestran atenuados. (Los contadores específicos de un equipo virtual se ubican en páginas de VM Manager como la ficha Virtual Machines de la vista del sistema VM Host, las fichas Network y Storage del equipo virtual (vista de propiedades del equipo virtual), y la ficha General de la vista de propiedades del equipo virtual. Para obtener más información sobre estas fichas, consulte el Capítulo 3. Los contadores para los recursos de VM Host y host siguen estando disponibles si el proveedor WBEM de utilización del sistema VM Host se ejecuta.

    La información sobre la utilización es un promedio que abarca cinco minutos y que se calcula y actualiza a intervalos de cinco minutos.

    Cuando un contador de utilización se muestra atenuado, una etiqueta al lado del contador indica la posible causa. Estas etiquetas e indicadores de estado se describen en la sección «Información de estado y error del contador de utilización».

  • Utilización de E/S de la interface LAN virtual en la página Network de la vista de propiedades del equipo virtual: Para un equipo virtual con credenciales no válidas, aparece la etiqueta No Perm. o bien la etiqueta No Data junto al contador. La página sigue mostrando la información que haya disponible en el sistema VM Host, por ejemplo, el estado y el bus, el dispositivo y los números de función para una interface LAN virtual. Para un equipo virtual con credenciales válidas, VM Manager muestra los datos de utilización de E/S para cada interface LAN virtual y para las interfaces LAN agregadas por equipos virtuales.

  • Utilización de E/S del dispositivo de almacenamiento virtual en la página Storage de la vista de propiedades del equipo virtual: Para un equipo virtual con credenciales no válidas, aparece la etiqueta No Perm. o bien la etiqueta No Data junto al contador. La página sigue mostrando la información que haya disponible en el sistema VM Host, por ejemplo, el tipo de dispositivo virtual y el bus, el dispositivo y los números de destino para el dispositivo de almacenamiento virtual. Para un equipo virtual con credenciales válidas, VM Manager muestra los datos de utilización de E/S para cada dispositivo de almacenamiento virtual y para las interfaces de almacenamiento agregadas por equipos virtuales.

Para cambiar la configuración de las credenciales WBEM para los equipos virtuales, vuelva a la página de definición de credenciales WBEM para los equipos virtuales seleccionando Modify->WBEM Credentials... No es necesario seleccionar un equipo virtual antes de definir las credenciales.

IMPORTANTE: Después de escribir los datos, guárdelos haciendo clic en OK. En caso contrario, los datos se borrarán cuando termine la sesión.

Certificados de confianza

Si necesita la seguridad adicional aportada por la validación de certificados, puede activar la validación de certificados SSL seleccionando la casilla de verificación Require trusted certificates en la página de VM Manager de definición de credenciales WBEM para los equipos virtuales. Con este valor activado, el almacén de confianza de certificados del cliente debe incluir los certificados de servidor de los equipos virtuales; en caso contrario, VM Manager no puede obtener determinada información de los equipos virtuales. Si el entorno no necesita la seguridad adicional que aporta la validación de certificados, ésta puede dejarse desactivada.

Para habilitar la validación de certificados SSL en el administrador VM Manager, deberá exportar los certificados de servidor desde los proveedores de servicios WBEM de los equipos virtuales e importarlos al almacén de claves del sistema VM Host donde se ejecute el administrador VM Manager. Partition Manager y VM Manager comparten dicho almacén de claves. Tanto Partition Manager como VM Manager confían en los certificados del almacén de claves.

Para obtener el archivo de certificados del proveedor de servicios WBEM, dé estos pasos:

  1. Localice el archivo de certificados del proveedor de servicios WBEM (cert.pem) en el equipo virtual con el que desee conectar. Para buscar el archivo correcto, abra el archivo de configuración del proveedor de servicios WBEM:

    • Para Windows:

      %PEGASUS_HOME%\cimserver_current.conf

    • Para HP-UX:

      $PEGASUS_HOME/cimserver_current.conf

      (El valor por defecto para PEGASUS_HOME en HP-UX es /var/opt/wbem.)

    La ubicación del archivo de certificados de servidor se configura con el valor sslCertificateFilePath. Si este valor no se define en el archivo de configuración, los valores por defecto son como sigue:

    • Para Windows:

      %PEGASUS_HOME%\server.pem

    • Para HP-UX:

      /etc/opt/hp/sslshare/cert.pem

  2. Copie el archivo de certificados (cert.pem o server.pem) en el sistema VM Host donde se ejecute VM Manager.

    NOTA: Copie el archivo de certificados en un directorio temporal (no en el directorio sslshare) del sistema VM Host. No sobrescriba el archivo cert.pem o server.pem existente en el directorio sslshare del sistema VM Host.

  3. Para importar el archivo de certificados, escriba el siguiente comando en el sistema VM Host:

    $ JAVA_HOME/bin/keytool -import -alias nombre_host_servidor \
-file cert.pem \ -keystore /etc/opt/hp/sslshare/parmgr.keystore

Detección de datos al definir credenciales WBEM nuevas

Al definir credenciales WBEM nuevas en el menú Modify de VM Manager y hacer clic en OK, la página a la que se vuelve se actualiza utilizando las credenciales nuevas. No obstante, sobre todo cuando VM Manager debe recuperar datos de una gran cantidad de equipos virtuales, parte de los datos puede no haberse actualizado todavía cuando la página se muestra al completo (en su lugar, aún se muestran los datos antiguos). Con la excepción de los datos mostrados por los contadores de utilización, los datos nuevos (por ejemplo, la versión del sistema operativo invitado del equipo virtual) no se ve hasta que la página se vuelve a actualizar. Los contadores de utilización se actualizan inmediatamente después de que VM Manager recupera los datos de utilización; no es necesario actualizar la página para actualizar dichos datos.



Requisitos de la concesión de licencias
  		 


Capítulo 3 Utilización de VM Manager  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2006–2008 Hewlett-Packard Development Company, L.P.