|
|
|
ハイパーバイザー ハードニング ポリシーを使用すると、ハイパーバイザーへのユーザアクセスを制限し、リモート システム ロギング、時間同期、および SNMP エージェントを設定することができます。
注: 仮想マシンのアクセス権限を管理するためには、システム マネージャ ロールが割り当てられている必要があります。
重要: この手順を完了する前に、VMware vCenter サーバへの接続が設定されていることを確認してください。 また、ハードニング ポリシーを適用する各ハイパーバイザーに PUPM エンドポイントを作成してください。
以下の手順に従います。
[セキュリティ グループ管理]ページが表示され、VMware vCenter サーバ上のセキュリティ グループと CA Access Control サーバの詳細が表示されます。
CA Access Control エンタープライズ管理 にセキュリティ グループ詳細とメンバが表示されます。
重要: 選択したセキュリティ グループに、グループのメンバとして 1 つ以上の ESX サーバが登録されていることを確認してください。
[セキュリティ グループ ハイパーバイザー ハードニングの管理:ホスト グループ名]ページが表示されます。
ハードニング ポリシーの説明を指定します。
ハイパーバイザーへのリモート アクセスをブロックすることを指定します。
ローカルの管理コントロールを無効化することを指定します。
テクニカル サポート モードを無効化することを指定します。
テクニカル サポート モードが無効化されるまでの時間を秒単位で指定します。
(ESXi のみ)syslog がメッセージを記録するデータストアのフルパス名を指定します。
例: [storage1]/var/log/messages
リモート syslog ホスト名を定義します。
リモート syslog ホストのポート番号を定義します。
NTP (ネットワーク タイム プロトコル)サーバ名を指定します。
SNMP 設定の有効化を指定します。
SNMP のリスニング ポート番号を定義します。
読み取り専用アクセス権を持つコミュニティの名前を指定します。
例: SNMP - サーバ コミュニティのパブリック RO
SNMP トラップ ターゲットのホスト名、ポートおよびコミュニティを定義します。
形式: target_hostname@ポート/コミュニティ
例: SNMP_host@55222/comm
VMSafe ネットワーク API の無効化を指定します。
ハイパーバイザー管理者アカウントの名前を定義します。 CA Access Control for Virtual Environments は、このアカウントを使用してハイパーバイザーに接続します。
CA Access Control エンタープライズ管理 は、ハードニング ポリシーをグループにデプロイします。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |