保护客户启动的服务会话以启用到 HPE OneView 的远程 TLS 服务会话

通过启用 HPE OneView 远程技术人员功能,授权的支持技术人员可以远程访问您的设备以解决与 HPE OneView 相关的问题。默认情况下,将禁用 Hewlett Packard Enterprise 启动的远程服务会话。

授权的支持技术人员可以远程访问客户设备以解决与 HPE OneView 相关的问题。请求访问您的 HPE OneView 设备的授权支持技术人员仅限于一个经过验证的 HPE 员工安全组。为了进一步提高安全性,将在您的设备上通过访问级别策略配置最终授权。此外,任何远程访问服务会话仅限于有权访问保持阻止状态的所有其他 IP 地址的设备(显示为 127.0.0.1)。

可以使用诊断 > 编辑链接配置远程访问服务会话以供授权的支持技术人员访问。诊断屏幕显示连接详细信息,如挂起的访问请求数。

在设备上配置服务会话设置后,客户可以启动到 Hewlett Packard Enterprise 的隧道连接。

基础架构管理员可以设置一个访问策略:

  • 完全访问:允许授权的支持技术人员连接到您的 HPE OneView 设备。

  • 受限制的访问:仅限根据访问控制级别 (ACL) 规则配置的授权支持技术人员进行访问。在收到来自未配置的授权支持技术人员的连接请求时,将在诊断屏幕的访问请求部分中显示一个访问请求。如果接受该访问请求,则会自动创建一个 ACL 规则。必须与授权的支持技术人员共享一个工作站 ID(唯一地标识 HPE OneView 设备)以启动服务会话。

  • 无法访问:在该模式下,将拒绝授权的支持技术人员访问设备。

注意:
  • Hewlett Packard Enterprise 建议您将访问级别设置为受限制的
  • 所有 TLS 服务会话是通过 HPE OneView 设备和 HPE 服务器之间的安全 TLS 隧道建立的。如果安全 TLS 隧道断开连接,所有当前建立的服务会话将会中断,并且无法建立新的会话。请使用操作 > 停止所有 HPE 服务会话以停止所有运行的服务会话。
  • 设备重新启动期间,所有建立的服务会话将会中断。请建立新的服务会话以补充以前中断的服务会话。

更多信息