所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 单机系统软件安装指南 (Windows) 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全配置

安全配置

安全配置包括修改用户密码、替换安全证书、设置用户安全策略等项目。

调测任务

说明

操作参考

修改用户密码

系统提供缺省帐户和初始密码,并赋予这些缺省帐户不同的操作权限。为确保系统和用户安全,建议您根据给出的密码修改规则及时修改密码。

《eSight 维护指南》中“安全维护 > 密码修改”章节。

替换安全证书

eSight安装过程中生成临时安全证书,以保证eSight安装完成后能够正常运行。eSight安装完成后,请替换临时安全证书。

《eSight 维护指南》中“安全维护 > 安全证书”章节。

设置eSight用户安全策略

通过配置用户权限、密码策略、帐户策略和访问控制策略等,合理规划用户网络管理并提高eSight的安全性。

《eSight 操作指南》中“用户认证 > 全景图”章节。

配置Tomcat Web HTTPS连接超时

Apache Tomcat服务器容易受到DOS攻击,通常也被称为“Slow HTTP Denial of Service Attack”。为降低系统受攻击的风险,通常在tomcat中设置连接超时值。

连接超时值即为连接请求的等待时间(毫秒),连接请求被接受之后,URI请求将被提交。

一般来讲,设置连接超时并不能完全避免受到DOS攻击,但可以大幅降低受攻击的可能性。其主要弊端在于当网络速度极慢时,在规定的时间内数据请求无法完成,该连接将被tomcat关闭,用户使用Web浏览器访问系统时可能会遇到连接超时的问题。因此要解决在低速网络中连接超时问题,需要增加Tomcat中的连接超时值。

说明:

增加连接超时值将会增加受到“Slow HTTP Denial of Service Attack”攻击的可能性。用户需要确保所在的网络不容易受到这类攻击的影响。

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以root用户登录服务器。

  1. 如果eSight服务器处于运行状态,停止eSight。
  2. 打开“eSight安装目录\AppBase\UniBI_Server\tomcat\conf”目录。
  3. 使用文本编辑器打开“server.xml”文件。
  4. 将“connectionTimeout”参数值修改为需要的连接超时时间(毫秒)。
    说明:

    参数“connectionTimeout”的值设置为“-1”则表示连接超时被禁用。不建议将“connectionTimeout”参数值设置为“-1”。

  5. 保存文件并关闭。
  6. 启动eSight。

配置侦听服务

侦听服务主要用于侦听SimpleOS启动消息和操作系统安装过程中的发送消息,可以根据系统安全需要,修改侦听服务范围。

在Windows操作系统,以Administrator用户登录服务器;在Linux操作系统,以root用户登录服务器。

说明:

使用eSight服务器配置部署、固件升级、无状态计算功能时,都需要通过网络进行配置。eSight则会开启侦听端口,来侦听服务器配置的过程和结果。默认这些端口侦听eSight所在服务器上的所有网口消息。如果用户仅需要侦听某一个网口上的消息,则可以通过修改“serverPortBinding.conf”文件来指定网口IP。

仅开启某一网口的侦听服务,可能会导致eSight以下功能不可用,请谨慎操作。

  • 固件升级组件
  • 无状态计算组件
  • 配置部署组件的带内配置功能
  1. 打开配置文件“eSight安装目录/AppBase/lib/resources/network/serverPortBinding.conf”。
  2. 在“portBindIp”中输入需要开启侦听服务的网口IP地址。

    配置举例:

    portBindIp=192.168.1.9
    说明:

    “portBindIp”的默认值为空,此时系统开启所有网口的侦听服务。

    如果当前服务器属于多子网设备,“portBindIp”必须为eSight服务器上的IP,且可以与其BMC进行通信。

    如果服务器为双机时,则需要同时手动修改“serverPortBinding.conf”文件。

  3. 保存并关闭配置文件。
  4. 重新启动eSight。
翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011866

浏览量:33909

下载量:622

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页