HPE OneViewへのリモートTLSサービスセッションを有効にするためにお客様が開始したサービスセッションを保護

HPE OneView Remote Technicianを有効にすると、認定サポート技術者がお客様のアプライアンスにリモートからアクセスして、HPE OneViewに関連する問題を解決できます。デフォルトでは、Hewlett Packard EnterpriseによるRemote Serviceセッションは無効になっています。

認定サポート技術者はお客様のアプライアンスにリモートからアクセスして、HPE OneViewに関連する問題を解決できます。HPE OneViewアプライアンスへのアクセスをリクエストする認定サポート技術者は、HPEによって認証されている安全な従業員グループに制限されます。セキュリティをさらに強化するため、最終承認はアプライアンスのアクセスレベルポリシーを介して構成されます。さらに、リモートアクセスサービスセッションはアプライアンスのみ(127.0.0.1として表示)に制限され、他のすべてのIPアドレスへのアクセスはブロックされたままです。

認定サポート技術者によるアクセスのためのリモートアクセスサービスセッションを構成するには、診断 > 編集リンクを使用します。診断画面には、保留中のアクセスリクエスト数など、接続の詳細が表示されます。

アプライアンスでサービスセッション設定を構成すると、お客様はHewlett Packard Enterpriseへのトンネル接続を開始できます。

インフラストラクチャ管理者は次のアクセスポリシーを設定できます。

  • フルアクセス:認定サポート技術者はお客様のHPE OneViewアプライアンスに接続できます。

  • 制限付きアクセス:アクセスは、アクセス制御レベル(ACL)のルールに従って構成された認定サポート技術者に制限されます。構成されていない認定サポート技術者からの接続リクエストを受信すると、診断画面のアクセスリクエストセクションにアクセスリクエストが表示されます。アクセスリクエストが受け入れられると、ACLルールが自動的に作成されます。サービスセッションを開始するには、HPE OneViewアプライアンスを一意に識別するステーションIDを認定サポート技術者と共有する必要があります。

  • アクセスなし:このモードでは、認定サポート技術者によるアプライアンスへのアクセスは拒否されます。

注記:
  • アクセスレベルを制限付きに設定することをお勧めします。
  • すべてのTLSサービスセッションは、HPE OneViewアプライアンスとHPEサーバー間の安全なTLSトンネルを介して確立されます。安全なTLSトンネルが切断されると、現在確立されているすべてのサービスセッションが破棄され、新しいセッションを確立できなくなります。進行中のすべてのサービスセッションを停止するには、アクション > すべてのHPEサービスセッションの停止を使用します。
  • アプライアンスの再起動時に、確立されていたすべてのサービスセッションは破棄されます。それまでの破棄されたサービスセッションの代わりに、新しいサービスセッションを確立してください。

詳細情報