安全性管理

您可以管理 Insight 环境中所有服务器上的安全选项。此安全管理涉及到为服务器和本地采集单元、RAU、EMU 和 DWH 设置选项。通过这些选项,您可以更改内部用户的密码,更改密钥、为安全配置创建备份以及还原默认的或已保存的配置。

开始之前

要执行安全配置任务,您必须具有 admin 特权。

管理 Insight 服务器上的安全性

通过 securityadmin 工具,您可以管理 Insight 服务器上的安全选项。此安全管理涉及到更改密码、生成新密钥、保存和还原您创建的安全配置或将配置还原为默认设置。

关于本任务

您可以使用 securityadmin 工具来管理安全性:
  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
  • Linux-/bin/oci-securityadmin.sh

步骤

  1. 远程登录到 Insight 服务器。
  2. 在交互模式下启动安全管理工具: securityadmin.bat -i
    此时,系统将请求登录凭据。
  3. 输入具有“Admin”凭据的帐户的用户名和密码。
  4. 选择 Server
    可以使用以下服务器配置选项:
    Backup
    为包含所有密码和密钥的存储创建一个备份 zip 文件,并将此文件放到用户指定的位置或以下默认位置:
    • Linux — /var/log/netapp/oci/backup/vault
    • Windows — C:\Program Files\SANscreen\backup\vault
    Restore
    还原所创建存储的 zip 备份。还原完成后,所有密码和密钥都将还原为创建备份时的值。
    注:可以通过还原来同步多台服务器上的密码和密钥,例如:
    • 更改一台服务器上的服务器加密密钥
    • 创建存储备份
    • 将存储备份还原到第二台服务器
    Change Encryption Key
    更改用于对代理用户密码、SMTP 用户密码、LDAP 用户密码等进行加密或解密的服务器加密密钥。
    Update Password
    更改 Insight 所使用的内部帐户的密码。此时会显示以下选项:
    • _internal
    • acquisition
    • cognos_admin
    • dwh_internal
    • hosts
    • inventory
    • root
    注:更改密码后,需要对某些帐户进行同步。例如,如果您更改服务器上“采集”用户的密码,则也需要更改 LAU、RAU、DWH 和 EMU 上“采集”用户的密码,以便使其保持一致。
    Reset to Defaults
    将密钥和密码重置为默认值。默认值是在安装过程中提供的值。
    Exit
    退出 securityadmin 工具。
  5. 选择要更改的选项,然后按照提示进行操作。

管理本地采集单元上的安全性

通过 securityadmin 工具,您可以管理本地采集用户 (LAU) 的安全选项。此安全管理涉及到管理密钥和密码、保存和还原您创建的安全配置或将配置还原为默认设置。

开始之前

要执行安全配置任务,您必须具有 admin 特权。

关于本任务

您可以使用 securityadmin 工具来管理安全性:
  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
  • Linux-/bin/oci-securityadmin.sh

步骤

  1. 远程登录到 Insight 服务器。
  2. 在交互模式下启动安全管理工具: securityadmin.bat -i
    此时,系统将请求登录凭据。
  3. 输入具有“Admin”凭据的帐户的用户名和密码。
  4. 选择“Local Acquisition Unit”以重新配置本地采集单元的安全配置。
    此时会显示以下选项:
    Backup
    为包含所有密码和密钥的存储创建一个备份 zip 文件,并将此文件放到用户指定的位置或以下默认位置:
    • Linux — /var/log/netapp/oci/backup/vault
    • Windows — C:\Program Files\SANscreen\backup\vault
    Restore
    还原所创建存储的 zip 备份。还原完成后,所有密码和密钥都将还原为创建备份时的值。
    注:可以通过还原来同步多台服务器上的密码和密钥,例如:
    • 更改 LAU 上的加密密钥
    • 创建存储备份
    • 将存储备份还原到每个 RAU
    Change Encryption Keys
    更改用于对设备密码进行加密或解密的 AU 加密密钥。
    Update Password
    更改“采集”用户帐户的密码。
    注:更改密码后,需要对某些帐户进行同步。例如,如果您更改服务器上“采集”用户的密码,则也需要更改 LAU、RAU 和 EMU 上“采集”用户的密码,以便使其保持一致。
    Reset to Defaults
    将采集用户密码和采集用户加密密钥重置为默认值,默认值是在安装过程中提供的值。
    Exit
    退出 securityadmin 工具。
  5. 选择要配置的选项,然后按照提示进行操作。

管理 RAU 或 EMU 上的安全性

通过 securityadmin 工具,您可以管理 RAU 和 EMU 上的安全选项。您可能需要备份或还原存储配置、更改加密密钥或更新采集单元的密码。

关于本任务

您可以使用 securityadmin 工具来管理安全性:
  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
  • Linux-/bin/oci-securityadmin.sh
最可能需要更新 LAU、RAU 和 EMU 安全配置的情形是,在服务器上更改了“采集”用户的密码,然后需要对此密码进行更新。RAU、EMU 和 LAU 必须全都使用与服务器“采集”用户的密码相同的密码,这样才能与服务器进行通信。
注:
“采集”用户仅位于 Insight 服务器中。RAU、LAU 和 EMU 在连接到此服务器时会以此用户身份登录。

请使用以下步骤来管理 RAU 或 EMU 上的安全选项:

步骤

  1. 远程登录到运行 RAU 或 EMU 的服务器
  2. 在交互模式下启动安全管理工具: securityadmin.bat -i
    此时,系统将请求登录凭据。
  3. 输入具有“Admin”凭据的帐户的用户名和密码。
    此时,系统将显示 RAU/EMU 的菜单。
    Backup
    为包含所有密码和密钥的存储创建一个备份 zip 文件,并将此文件放到用户指定的位置或以下默认位置:
    • Linux — /var/log/netapp/oci/backup/vault
    • Windows — C:\Program Files\SANscreen\backup\vault
    Restore
    还原所创建存储的 zip 备份。还原完成后,所有密码和密钥都将还原为创建备份时的值。
    注:可以通过还原来同步多台服务器上的密码和密钥,例如:
    • 更改一台服务器上的加密密钥
    • 创建存储备份
    • 将存储备份还原到第二台服务器
    Change Encryption Keys
    更改用于对设备密码进行加密或解密的 RAU 或 EMU 加密密钥。
    Update Password
    更改“采集”用户帐户的密码。
    注:更改密码后,需要对某些帐户进行同步。例如,如果您更改服务器上“采集”用户的密码,则也需要更改 RAU 和 EMU 上“采集”用户的密码,以便使其保持一致。
    Reset to Defaults
    将加密密钥和密码重置为默认值。默认值是在安装过程中提供的值。
    Exit
    退出 securityadmin 工具。

管理数据仓库上的安全性

通过 securityadmin 工具,您可以管理数据仓库服务器上的安全选项。此安全管理涉及到更新 DWH 服务器上内部用户的内部密码、为安全配置创建备份或将配置还原为默认设置。

关于本任务

您可以使用 securityadmin 工具来管理安全性: C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

步骤

  1. 远程登录到数据仓库服务器。
  2. 在交互模式下启动安全管理工具: C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat -i
    此时,系统将请求登录凭据。
  3. 输入具有“Admin”凭据的帐户的用户名和密码。
    此时,系统将显示数据仓库的安全管理员菜单:
    Backup
    为包含所有密码和密钥的存储创建一个备份 zip 文件,并将此文件放到用户指定的位置或以下默认位置: C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
    Restore
    还原所创建存储的 zip 备份。还原完成后,所有密码和密钥都将还原为创建备份时的值。
    注:可以通过还原来同步多台服务器上的密码和密钥,例如:
    • 更改一台服务器上的加密密钥
    • 创建存储备份
    • 将存储备份还原到第二台服务器
    Change encryption keys
    更改用于对密码(例如连接器密码和 SMPT 密码)进行加密或解密的 DWH 加密密钥。
    Update Password
    更改特定用户帐户的密码。
    • _internal
    • acquisition
    • cognos_admin
    • dwh
    • dwh_internal
    • dwhuser
    • hosts
    • inventory
    • root
    注:在更改 dwhuser、hosts、inventory 或 root 密码时,您可以选择使用 SHA-256 密码哈希。此选项要求访问这些帐户的所有客户端都使用 SSL 连接。
    Reset to Defaults
    将加密密钥和密码重置为默认值。默认值是在安装过程中提供的值。
    Exit
    退出 securityadmin 工具。