安全性管理

管理 Insight 服务器上的安全性

通过 securityadmin 工具，您可以管理 Insight 服务器上的安全选项。此安全管理涉及到更改密码、生成新密钥、保存和还原您创建的安全配置或将配置还原为默认设置。

关于本任务

您可以使用 securityadmin 工具来管理安全性：

Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
Linux-/bin/oci-securityadmin.sh

步骤

远程登录到 Insight 服务器。
在交互模式下启动安全管理工具： securityadmin.bat -i
此时，系统将请求登录凭据。
输入具有“Admin”凭据的帐户的用户名和密码。
选择 Server。
可以使用以下服务器配置选项：
Backup
为包含所有密码和密钥的存储创建一个备份 zip 文件，并将此文件放到用户指定的位置或以下默认位置：
- Linux — /var/log/netapp/oci/backup/vault
- Windows — C:\Program Files\SANscreen\backup\vault
Restore
还原所创建存储的 zip 备份。还原完成后，所有密码和密钥都将还原为创建备份时的值。
注：可以通过还原来同步多台服务器上的密码和密钥，例如：
更改一台服务器上的服务器加密密钥

创建存储备份

将存储备份还原到第二台服务器
Change Encryption Key

更改用于对代理用户密码、SMTP 用户密码、LDAP 用户密码等进行加密或解密的服务器加密密钥。

Update Password
更改 Insight 所使用的内部帐户的密码。此时会显示以下选项：
- _internal
- acquisition
- cognos_admin
- dwh_internal
- hosts
- inventory
- root
注：更改密码后，需要对某些帐户进行同步。例如，如果您更改服务器上“采集”用户的密码，则也需要更改 LAU、RAU、DWH 和 EMU 上“采集”用户的密码，以便使其保持一致。
Reset to Defaults

将密钥和密码重置为默认值。默认值是在安装过程中提供的值。

Exit

退出 securityadmin 工具。
选择要更改的选项，然后按照提示进行操作。

管理本地采集单元上的安全性

通过 securityadmin 工具，您可以管理本地采集用户 (LAU) 的安全选项。此安全管理涉及到管理密钥和密码、保存和还原您创建的安全配置或将配置还原为默认设置。

开始之前

要执行安全配置任务，您必须具有 admin 特权。

关于本任务

您可以使用 securityadmin 工具来管理安全性：

Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
Linux-/bin/oci-securityadmin.sh

步骤

远程登录到 Insight 服务器。
在交互模式下启动安全管理工具： securityadmin.bat -i
此时，系统将请求登录凭据。
输入具有“Admin”凭据的帐户的用户名和密码。
选择“Local Acquisition Unit”以重新配置本地采集单元的安全配置。
此时会显示以下选项：
Backup
为包含所有密码和密钥的存储创建一个备份 zip 文件，并将此文件放到用户指定的位置或以下默认位置：
- Linux — /var/log/netapp/oci/backup/vault
- Windows — C:\Program Files\SANscreen\backup\vault
Restore
还原所创建存储的 zip 备份。还原完成后，所有密码和密钥都将还原为创建备份时的值。
注：可以通过还原来同步多台服务器上的密码和密钥，例如：
更改 LAU 上的加密密钥

创建存储备份

将存储备份还原到每个 RAU
Change Encryption Keys

更改用于对设备密码进行加密或解密的 AU 加密密钥。

Update Password

更改“采集”用户帐户的密码。
注：更改密码后，需要对某些帐户进行同步。例如，如果您更改服务器上“采集”用户的密码，则也需要更改 LAU、RAU 和 EMU 上“采集”用户的密码，以便使其保持一致。

Reset to Defaults

将采集用户密码和采集用户加密密钥重置为默认值，默认值是在安装过程中提供的值。

Exit

退出 securityadmin 工具。
选择要配置的选项，然后按照提示进行操作。

管理 RAU 或 EMU 上的安全性

通过 securityadmin 工具，您可以管理 RAU 和 EMU 上的安全选项。您可能需要备份或还原存储配置、更改加密密钥或更新采集单元的密码。

关于本任务

您可以使用 securityadmin 工具来管理安全性：

Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
Linux-/bin/oci-securityadmin.sh

最可能需要更新 LAU、RAU 和 EMU 安全配置的情形是，在服务器上更改了“采集”用户的密码，然后需要对此密码进行更新。RAU、EMU 和 LAU 必须全都使用与服务器“采集”用户的密码相同的密码，这样才能与服务器进行通信。

注：

“采集”用户仅位于 Insight 服务器中。RAU、LAU 和 EMU 在连接到此服务器时会以此用户身份登录。

请使用以下步骤来管理 RAU 或 EMU 上的安全选项：

步骤

远程登录到运行 RAU 或 EMU 的服务器
在交互模式下启动安全管理工具： securityadmin.bat -i
此时，系统将请求登录凭据。
输入具有“Admin”凭据的帐户的用户名和密码。
此时，系统将显示 RAU/EMU 的菜单。
Backup
为包含所有密码和密钥的存储创建一个备份 zip 文件，并将此文件放到用户指定的位置或以下默认位置：
- Linux — /var/log/netapp/oci/backup/vault
- Windows — C:\Program Files\SANscreen\backup\vault
Restore
还原所创建存储的 zip 备份。还原完成后，所有密码和密钥都将还原为创建备份时的值。
注：可以通过还原来同步多台服务器上的密码和密钥，例如：
更改一台服务器上的加密密钥

创建存储备份

将存储备份还原到第二台服务器
Change Encryption Keys

更改用于对设备密码进行加密或解密的 RAU 或 EMU 加密密钥。

Update Password

更改“采集”用户帐户的密码。
注：更改密码后，需要对某些帐户进行同步。例如，如果您更改服务器上“采集”用户的密码，则也需要更改 RAU 和 EMU 上“采集”用户的密码，以便使其保持一致。

Reset to Defaults

将加密密钥和密码重置为默认值。默认值是在安装过程中提供的值。

Exit

退出 securityadmin 工具。

管理数据仓库上的安全性

通过 securityadmin 工具，您可以管理数据仓库服务器上的安全选项。此安全管理涉及到更新 DWH 服务器上内部用户的内部密码、为安全配置创建备份或将配置还原为默认设置。

关于本任务

您可以使用 securityadmin 工具来管理安全性： C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

步骤

远程登录到数据仓库服务器。
在交互模式下启动安全管理工具： C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat -i
此时，系统将请求登录凭据。
输入具有“Admin”凭据的帐户的用户名和密码。
此时，系统将显示数据仓库的安全管理员菜单：
Backup

为包含所有密码和密钥的存储创建一个备份 zip 文件，并将此文件放到用户指定的位置或以下默认位置： C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

Restore
还原所创建存储的 zip 备份。还原完成后，所有密码和密钥都将还原为创建备份时的值。
注：可以通过还原来同步多台服务器上的密码和密钥，例如：
更改一台服务器上的加密密钥

创建存储备份

将存储备份还原到第二台服务器
Change encryption keys

更改用于对密码（例如连接器密码和 SMPT 密码）进行加密或解密的 DWH 加密密钥。

Update Password
更改特定用户帐户的密码。
- _internal
- acquisition
- cognos_admin
- dwh
- dwh_internal
- dwhuser
- hosts
- inventory
- root
注：在更改 dwhuser、hosts、inventory 或 root 密码时，您可以选择使用 SHA-256 密码哈希。此选项要求访问这些帐户的所有客户端都使用 SSL 连接。
Reset to Defaults

将加密密钥和密码重置为默认值。默认值是在安装过程中提供的值。

Exit

退出 securityadmin 工具。