HP

HP System Management Homepage

日本語
  トラブルシューティング   

トラブルシューティング

目次
索引
製品の概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
[タスク]ページ
[ログ]ページ
[Webアプリケーション]ページ
[サポート]ページ
[ヘルプ]ページ
コマンド ライン インターフェイス設定
ファイルの位置
トラブルシューティング
サービスおよびサポート
ご注意
印刷用画面へ
用語集
ヘルプの使い方
アクセスの問題
ブラウザーの問題
インストールの問題
IPアドレスの問題
サインインの問題
セキュリティの問題
その他の問題

注記がある場合、そのトピックはHP-UX、Linux、またはWindowsオペレーティング システムのいずれかに限って適用される場合があります。

1. アクセスの問題
1-1 セキュリティに関するSMHのドキュメントが不明確
1-2 Linuxでホスト名を入力した後、HP SMHが開始されない。
2. ブラウザーの問題
2-1 HP SMHにサインインしてブラウザーを閉じても、HP SMHのセッションが終了しない。閉じた後にInternet Explorerを開くと、認証情報なしでHP SMHにログインできてしまう。どうすればこの問題を解決することができますか?
2-2 Windows環境でInternet Explorer 6.0を使用しています。HP System Management Homepage(HP SMH)にサインインするときに[セキュリティの警告]ダイアログ ボックスで警告が表示されるのはなぜですか?
2-3 2つ目のMozillaブラウザーを開くと、HP System Management Homepageへの不正サインインと表示される場合があります。
2-4 Windows 2003で動作するInternet ExplorerからHP System Management Homepageにアクセスすると、セキュリティ メッセージが表示されたり、ページの一部しか表示されなかったりします。
2-5 ブラウザー ページにコンテンツの一部が表示されません。原因は何ですか?
2-6 システムにアクセスする際にブラウザーがCookieの受け入れを求めるのはなぜですか?
2-7 HP-UXにhttp://ホスト名:2301/ではログインできますが、https://ホスト名:2381/ではできません。
2-8 Windows 2003で動作するローカル マシンでhttps://IPアドレス:2381にアクセスすると、[サイン イン]画面が表示されません。
3. インストールの問題
3-1 Windowsシステムで証明書をインポートするためにsetup.exe /rを実行すると、インストールに失敗する。
3-2 HP SMHをインストールしていると、「another instance is running.」というエラーが表示されました。
3-3 HP SMHをインストールしていると、次のエラーが表示されました。 error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm.
4. IPアドレスの問題
4-1 IPv6アドレスでHP SMHにアクセスすると、いつセキュリティ警告が表示されますか?
4-2 IPアドレスを調べずにブラウザーで簡単にローカル システムにアクセスする方法はありますか?
4-3 [IP限定ログイン]機能を使用する場合、使用しているサーバーのIPアドレスを入力しても機能しません。ローカル マシンのIPアドレスがこの機能によって確実に認識されるようにするには、どうすればよいでしょうか?
4-4 IPアドレス制限を設定しているのに、localhostアクセスが拒否されません。このようなことがなぜ起きるのでしょうか?
4-5 [IP限定ログイン]でシステムのローカルIPアドレスや127.0.0.1が[IPアドレス包括リスト]リストに含まれていないのに、システムにローカルにアクセスできます。
5. サインインの問題
5-1 SMHがデスクトップで対話を許可するように設定されていると、HP SMHバージョン2.1.3(以降)を実行しているProLiantまたはIntegrityサーバーでWindowsオペレーティング システムにサイン インした後、画面にROTATELOGS.EXEコマンド プロンプトが表示される。この現象が発生した場合は、1つまたは2つの小さなコマンド プロンプト ウィンドウに以下のようなメッセージが表示されます。
5-2 HP SMH ユーザー グループ設定ページから、Backup Operators、Administrator、Operator、およびUserなどのWindowsで定義されたユーザー グループに権限を与えたが、そのグループのユーザーがサインインできない、またはHP SMHでの権限が正しくない。
5-3 WindowsシステムでBackup Operatorsグループに定義された管理者アカウントでHP SMHにサインインすると、サインインに失敗する。
5-4 Windowsオペレーティング システムを実行しているサーバーでHP SMHにサインインできません。
5-5 Windows XPオペレーティング システム環境でHP SMHにサインインできません。
5-6 Web管理対象製品をアップグレードするとパスワードを使用できなくなるのはなぜですか?
5-7 HP SMHに使用するためにデフォルト設定でWindowsの新しいアカウントを作成しましたが、このアカウントを使用してサインインすることができません。
5-8 Windows環境でInternet Explorer 6.0を使用しています。管理サーバーを経由してIPアドレスによって検出されたシステムにアクセスする場合、HP SMHにサインインできません。匿名アクセスが有効になっていると、匿名でアクセスできますが、ユーザー名が使用できません。
5-9 Internet Explorerでサーバー名(http://サーバー名:2301)を使用してシステムにアクセスする場合、Windowsの有効な管理者アカウントのユーザー名とパスワードを使用してもサインインできません。ただし、IPアドレス(http://IPアドレス:2301)を使用してシステムにアクセスするとサインインできます。
6. セキュリティの問題
6-1 Service Pack 2を使用してWindows XPシステムをアップデートした後、HP SIMやHPバージョン コントロール レポジトリ マネージャーにアクセスできなくなります。原因は何ですか?
6-2 X.509証明書を直接HP SMHにインポートできないのはなぜですか?
6-3 PKCS #7証明書データが受け入れられないのはなぜですか?
6-4 プライベート キー ファイルがファイル システムによって保護されないのはなぜですか?
6-5 [設定][SMH][セキュリティ][信頼された管理サーバー]の順に選択して、カスタマー作成証明書のPKCS #7データを[HP SIM 証明書データ]フィールドに貼り付けると、エラーが表示されるのはなぜですか?
6-6 Windows 2003CAを使用してサードパーティの証明書をHP SMHに付与できないのはなぜですか?
6-7 Bastilleを使用するときのセキュリティ オプションを教えてください。
7. その他の問題
7-1 HP SMHの3.xから2.xへのダウングレードに問題があります。
7-2 HP SMHをシステムにインストールできないのはなぜですか?
7-3 [マネジメント プロセッサー]リンクをクリックすると、ページが表示できないことを示すエラーが表示されるのはなぜですか?
7-4 rootではない場合にHP-UXまたはLinux環境にHP SMHをインストールできないのはなぜですか?
7-5 Serviceguard Managerプラグインで、[統合された syslog の表示]ボタンを選択すると再度認証が必要になるか、「ページが見つかりません」というエラーが発生する場合があります。
7-6 [Memory Utilization]プロパティ ページの[Total Swap Space Size]フィールドの値には、デバイスまたはファイル システムとしてシステムに存在するスワップ領域と、メモリ リソースとして存在していない擬似スワップ サイズが含まれます。実際のデバイスおよびファイル システムのスワップ領域は、このページには表示されません。

1- アクセスの問題

1-1 セキュリティに関するSMHのドキュメントが不明確
1-2 Linuxでホスト名を入力した後、HP SMHが開始されない。
1-1 問:

セキュリティに関するSMHのドキュメントが不明確

答:

HP System Management Homepage(HP SMH)は、/etc/securettyを使用しません。/etc/securettyについて詳しくは、login(1)を参照してください。

1-2 問:

Linuxでホスト名を入力した後、HP SMHが開始されない。

答:

Linuxでは、64文字以上のホスト名をサポートしていません。

2- ブラウザーの問題

2-1 HP SMHにサインインしてブラウザーを閉じても、HP SMHのセッションが終了しない。閉じた後にInternet Explorerを開くと、認証情報なしでHP SMHにログインできてしまう。どうすればこの問題を解決することができますか?
2-2 Windows環境でInternet Explorer 6.0を使用しています。HP System Management Homepage(HP SMH)にサインインするときに[セキュリティの警告]ダイアログ ボックスで警告が表示されるのはなぜですか?
2-3 2つ目のMozillaブラウザーを開くと、HP System Management Homepageへの不正サインインと表示される場合があります。
2-4 Windows 2003で動作するInternet ExplorerからHP System Management Homepageにアクセスすると、セキュリティ メッセージが表示されたり、ページの一部しか表示されなかったりします。
2-5 ブラウザー ページにコンテンツの一部が表示されません。原因は何ですか?
2-6 システムにアクセスする際にブラウザーがCookieの受け入れを求めるのはなぜですか?
2-7 HP-UXにhttp://ホスト名:2301/ではログインできますが、https://ホスト名:2381/ではできません。
2-8 Windows 2003で動作するローカル マシンでhttps://IPアドレス:2381にアクセスすると、[サイン イン]画面が表示されません。
2-1 問:

HP SMHにサインインしてブラウザーを閉じても、HP SMHのセッションが終了しない。閉じた後にInternet Explorerを開くと、認証情報なしでHP SMHにログインできてしまう。どうすればこの問題を解決することができますか?

答:

HP SMHのショートカットで認証情報を確認させるには、2つの解決策があります。

解決策1:

  1. [ツール][インターネット オプション]を選択します。

  2. [詳細設定]タブを選択します。

  3. [設定] [ブラウズ]の下にある[ショートカットの起動時にウィンドウを再使用する(タブ ブラウズが無効である場合)]の選択を解除します。

  4. [OK]をクリックします。

解決策2:

  1. [ツール][インターネット オプション]を選択します。

  2. [全般]タブの下で、[タブ: ] [タブの中のWebページの表示方法を設定します。]を検索します。[設定]をクリックします。

  3. [他のプログラムのリンクを開く方法:]から、3番目の[現在のタブまたはウィンドウ]を選択します。

  4. [タブ ブラウズの設定]ウィンドウの[OK]をクリックします。

  5. [OK]をクリックして、[インターネット オプション]を閉じます。

2-2 問:

Windows環境でInternet Explorer 6.0を使用しています。HP System Management Homepage(HP SMH)にサインインするときに[セキュリティの警告]ダイアログ ボックスで警告が表示されるのはなぜですか?

答:

次の2つの警告がありえます。

  • 警告1: セキュリティ証明書上の名前が無効であるか、またはサイト名と一致しません。

    IPアドレスを使用してHP SMHにアクセスすると、この警告が表示されます。また、マシン名にlocalhostを使用してローカル アクセスする場合にも、この警告が表示されます。

  • 警告2: このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するかどうか決定してください。

    HP SMHによって証明書が発行されています。証明書は[信頼された証明書リスト]に追加でき、追加すると警告が表示されなくなります。

2-3 問:

2つ目のMozillaブラウザーを開くと、HP System Management Homepageへの不正サインインと表示される場合があります。

答:

別々に起動された複数のMozillaブラウザーは、セッションを共有します。

デスクトップから起動する場合、個別のセッションはMozillaで共有されます。ただし、Internet Explorerでは共有されません。

2-4 問:

Windows 2003で動作するInternet ExplorerからHP System Management Homepageにアクセスすると、セキュリティ メッセージが表示されたり、ページの一部しか表示されなかったりします。

答:

Windows 2003 Serverでは、Internet Explorer 6.0は、デフォルトのセキュリティ設定が異なります。この問題を防止するには、各管理対象システムをローカル イントラネット ゾーンに2回追加します。1回はhttp://ホスト名:2301として、もう1回はhttps://ホスト名:2381としてです。この解決策以外には、ブラウザーのセキュリティ設定のレベルを下げる(おすすめしません)方法、またはCookie(保存されているものとセッションごとの両方)とアクティブ スクリプトを許可するようにブラウザーのセキュリティ設定を変更する方法があります。

2-5 問:

ブラウザー ページにコンテンツの一部が表示されません。原因は何ですか?

答:

フレーム サイズは、中くらいのサイズのフォント用に最適化されています。より大きな、またはより小さなフォントを使用するように切り替えた場合は、フレームのレイアウトを、マウスを使用して手動で調整してください。

2-6 問:

システムにアクセスする際にブラウザーがCookieの受け入れを求めるのはなぜですか?

答:

ブラウザーのCookieは、ユーザーの状態とセキュリティを追跡するために必要です。ブラウザーでCookieを有効にする必要があり、有効にすると、Cookieの受け入れを求めるメッセージは表示されなくなります。

2-7 問:

HP-UXにhttp://ホスト名:2301/ではログインできますが、https://ホスト名:2381/ではできません。

答:

デフォルトでは、HP-UXのインストールはautostart機能を有効にします。デーモンはポート2301を監視し、ポート2381からリクエストされたHP SMHのみ開始し、タイムアウト時間が経過すると停止します。詳しくは、smhstartconfig(1M)コマンドを参照してください。

2-8 問:

Windows 2003で動作するローカル マシンでhttps://IPアドレス:2381にアクセスすると、[サイン イン]画面が表示されません。

答:

Windows 2003でInternet Explorer 6.0を使用している場合、完全な[サイン イン]ページが表示される代わりに、青色のバーに[Account Sign in]というテキストだけが表示されることがあります。この問題は、ローカル システムまたはリモート システムでアクセスする場合に発生します。

この問題を解決するには、Javascriptのサポートを有効にして、このサイトを信頼済みサイトのリストに追加してください。

3- インストールの問題

3-1 Windowsシステムで証明書をインポートするためにsetup.exe /rを実行すると、インストールに失敗する。
3-2 HP SMHをインストールしていると、「another instance is running.」というエラーが表示されました。
3-3 HP SMHをインストールしていると、次のエラーが表示されました。 error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm.
3-1 問:

Windowsシステムで証明書をインポートするためにsetup.exe /rを実行すると、インストールに失敗する。

答:

証明書をインポートまたはコピーするときにsetup.exe /rを使用しないでください。その代わりに、HP SIM[エージェントの設定および修復]ツールを使用してください。

3-2 問:

HP SMHをインストールしていると、「another instance is running.」というエラーが表示されました。

答:

HP SMHのインストール プログラムが、壊れたファイルを持つシステムまたはインストールが中止されたシステムへのインストールを試みました。

この問題を解決するには、HP SMHシステムの\tempディレクトリに移動して、smhlock.tmpファイルを削除してください。

3-3 問:

HP SMHをインストールしていると、次のエラーが表示されました。 error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm.

答:

このエラーは、Linuxシステムでインストール処理の複数のインスタンスを起動すると表示されます。HP SMHのインストールは、一度に1つずつしか実行できません。

4- IPアドレスの問題

4-1 IPv6アドレスでHP SMHにアクセスすると、いつセキュリティ警告が表示されますか?
4-2 IPアドレスを調べずにブラウザーで簡単にローカル システムにアクセスする方法はありますか?
4-3 [IP限定ログイン]機能を使用する場合、使用しているサーバーのIPアドレスを入力しても機能しません。ローカル マシンのIPアドレスがこの機能によって確実に認識されるようにするには、どうすればよいでしょうか?
4-4 IPアドレス制限を設定しているのに、localhostアクセスが拒否されません。このようなことがなぜ起きるのでしょうか?
4-5 [IP限定ログイン]でシステムのローカルIPアドレスや127.0.0.1が[IPアドレス包括リスト]リストに含まれていないのに、システムにローカルにアクセスできます。
4-1 問:

IPv6アドレスでHP SMHにアクセスすると、いつセキュリティ警告が表示されますか?

答:

IPv6アドレスを使用するには、以下のブラウザーが必要です。

  • Windows OS Internet Explorer 7

  • Linux OS Mozilla Firefox

注: Internet Explorer 6は、IPv6アドレスを処理できません。詳しくは、http://blogs.msdn.com/ie/archive/2007/02/20/ipv6-uris-in-ie7.aspxおよびMicrosoft社のサポート ページhttp://support.microsoft.com/kb/325414を参照してください。

セキュリティ保護されたページを表示すると、Internet Explorer 7は、ページを信頼済サイト ゾーンに追加するかどうかを尋ねてきます。[追加]をクリックしても、メッセージがまた表示されます。この場合は、Internet Explorer 7がIPv6 URLの処理に失敗しています。なぜなら、Internet Explorer parserは、コロンをIPアドレスとポート番号の区切り文字として使用するからです。たとえば、次のファイルを作成します。

  • IPv4では、HP SMHのIPアドレスはhttps://127.0.0.1:2381となることがあります。IPアドレスは127.0.0.1で、ポート番号が2381です。

  • IPv6では、HP SMHのIPアドレスはhttps://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381となることがあります。この場合、IPアドレスは、2001:db8:c18:1:21a:4bff:fe4c:c8e0でポート番号は2381です。Internet Explorerはコロンを区切り文字として検索し、[2001をIPアドレスとして使用します。

IPv6アドレスでアクセスするときのセキュリティ警告を回避するには、次のいずれかを選択してください。

  • IPv6アドレスでサポートされたDNS名を使用します。

  • ポート番号なしでローカル イントラネット サイトまたはInternet Explorer 7の信頼済みサイトにリテラルIPv6アドレスを追加します。たとえば、ポート番号を追加せずにhttp://[ 2001:db8:c18:1:250:8bff:fee2:4ed8]およびhttps://[ 2001:db8:c18:1:250:8bff:fee2:4ed8]を追加します。

4-2 問:

IPアドレスを調べずにブラウザーで簡単にローカル システムにアクセスする方法はありますか?

答:

はい。https://hostname:2381またはhttps://127.0.0.1:2381でローカル システムにアクセスできます。HP-UXでは、デフォルト設定のautostartを有効にしている場合は、http://hostname:2301でローカル システムにアクセスできます。

「localhost」という文字列は、一部の言語では使用できません。また、ブラウザーでプロキシ サーバーを設定している場合は、ブラウザーのプロキシを使用しないアドレスのリストに127.0.0.1を追加しなければならない場合があります。

4-3 問:

[IP限定ログイン]機能を使用する場合、使用しているサーバーのIPアドレスを入力しても機能しません。ローカル マシンのIPアドレスがこの機能によって確実に認識されるようにするには、どうすればよいでしょうか?

答:

ローカル マシンを制限する場合は、サーバーのIPアドレスに加えて127.0.0.1を入力します。127.0.0.1というアドレスは、常に[IPアドレス包括リスト]セクションで許可されています。このアドレスは、[IPアドレス除外リスト]セクションに明示的に含まれている場合にのみ制限されます。

4-4 問:

IPアドレス制限を設定しているのに、localhostアクセスが拒否されません。このようなことがなぜ起きるのでしょうか?

答:

ほとんどのユーザーはローカル ホスト アクセスをブロックしようとしないため、ローカル ホストのIPアドレスが[IPアドレス包括リスト]フィールドに含まれていない場合、ローカル ホストにはアクセス権が付与されます。localhostアクセスをブロックしなければならない場合は、[IP限定ログイン][IPアドレス除外リスト]フィールドに127.0.0.1を入力してください。

4-5 問:

[IP限定ログイン]でシステムのローカルIPアドレスや127.0.0.1が[IPアドレス包括リスト]リストに含まれていないのに、システムにローカルにアクセスできます。

答:

ユーザーが誤ってHP SMHへのアクセスからロックアウトされることを防止するために、localhostリクエストは、ローカルIPアドレスが[IPアドレス包括リスト]リストに含まれていなくても拒否されません。必要な場合は、ローカル システムのIPアドレスと127.0.0.1を[IPアドレス除外リスト]リストに追加すると、ローカル システムからのアクセスの試みがすべて拒否されます。

5- サインインの問題

5-1 SMHがデスクトップで対話を許可するように設定されていると、HP SMHバージョン2.1.3(以降)を実行しているProLiantまたはIntegrityサーバーでWindowsオペレーティング システムにサイン インした後、画面にROTATELOGS.EXEコマンド プロンプトが表示される。この現象が発生した場合は、1つまたは2つの小さなコマンド プロンプト ウィンドウに以下のようなメッセージが表示されます。
5-2 HP SMH ユーザー グループ設定ページから、Backup Operators、Administrator、Operator、およびUserなどのWindowsで定義されたユーザー グループに権限を与えたが、そのグループのユーザーがサインインできない、またはHP SMHでの権限が正しくない。
5-3 WindowsシステムでBackup Operatorsグループに定義された管理者アカウントでHP SMHにサインインすると、サインインに失敗する。
5-4 Windowsオペレーティング システムを実行しているサーバーでHP SMHにサインインできません。
5-5 Windows XPオペレーティング システム環境でHP SMHにサインインできません。
5-6 Web管理対象製品をアップグレードするとパスワードを使用できなくなるのはなぜですか?
5-7 HP SMHに使用するためにデフォルト設定でWindowsの新しいアカウントを作成しましたが、このアカウントを使用してサインインすることができません。
5-8 Windows環境でInternet Explorer 6.0を使用しています。管理サーバーを経由してIPアドレスによって検出されたシステムにアクセスする場合、HP SMHにサインインできません。匿名アクセスが有効になっていると、匿名でアクセスできますが、ユーザー名が使用できません。
5-9 Internet Explorerでサーバー名(http://サーバー名:2301)を使用してシステムにアクセスする場合、Windowsの有効な管理者アカウントのユーザー名とパスワードを使用してもサインインできません。ただし、IPアドレス(http://IPアドレス:2301)を使用してシステムにアクセスするとサインインできます。
5-1 問:

SMHがデスクトップで対話を許可するように設定されていると、HP SMHバージョン2.1.3(以降)を実行しているProLiantまたはIntegrityサーバーでWindowsオペレーティング システムにサイン インした後、画面にROTATELOGS.EXEコマンド プロンプトが表示される。この現象が発生した場合は、1つまたは2つの小さなコマンド プロンプト ウィンドウに以下のようなメッセージが表示されます。

(drive) :\hp\hpsmh\bin\rotatelogs.exe
答:

コマンド プロンプト ウィンドウは、サーバーやSMHのパフォーマンスおよび機能には影響されませんので、無視してください。

Windows 2000 ServerまたはWindows Server 2003(すべてのバージョン)とHP SMHバージョン2.1.3(以降)で構成されたすべてのProLiantまたはIntegrityサーバーで、SMHがデスクトップで対話を許可している場合、影響される場合があります。

HP SMHがサーバー デスクトップの対話を禁止するには、以下の手順に従ってください。

  1. [スタート][プログラム][管理ツール][サービス]の順に選択します。

  2. HP System Management Homepageの[プロパティ]をクリックします。

  3. [ログオン]タブをクリックします。

  4. [デスクトップとの対話をサービスに許可]の選択を解除します。

  5. [適用]をクリックし、[OK]をクリックします。

  6. HP System Management Homepageサービスを再起動します。

5-2 問:

HP SMH ユーザー グループ設定ページから、Backup OperatorsAdministratorOperator、およびUserなどのWindowsで定義されたユーザー グループに権限を与えたが、そのグループのユーザーがサインインできない、またはHP SMHでの権限が正しくない。

答:

HP SMHは、Windowsの定義した4つのユーザー グループ、AdministratorsUsersGuests、およびPower Usersのみを認識します。Backup Operatorsなど他のWindowsのグループは認識されません。

Linuxでは、グループは、groupaddとしてシステム ツールを使用して前もって作成しておく必要があります。

5-3 問:

WindowsシステムでBackup Operatorsグループに定義された管理者アカウントでHP SMHにサインインすると、サインインに失敗する。

答:

Windowsシステムのユーザー グループは、AdministratorsUsersGuests、およびPower Usersのみ認識されます。Backup Operatorsなど他のWindowsのグループは認識されません。新しいグループを作成し、それを使用してHP SMHへのアクセスを提供してください。

5-4 問:

Windowsオペレーティング システムを実行しているサーバーでHP SMHにサインインできません。

答:

以下の手順を実行してください。

  1. Windowsオペレーティング システムの有効なアカウントが設定されていることと、サインインが[管理者]グループまたはHP SMHのいずれかのオペレーティング システム グループに含まれていることを確認してください。

  2. オペレーティング システムにサインインし、メッセージが表示されたらパスワードを変更します。

    このパスワード メッセージが表示される場合、オペレーティング システムの管理者は、[ユーザーは次回サインオン時にパスワードの変更が必要]を選択した状態でユーザー アカウントを設定しています。

    オペレーティング システム グループの管理者は、将来作成される任意のサインインを、[ユーザーは次回サインオン時にパスワードの変更が必要]オプションを選択せずに追加することができます。さらに、このオプションが選択されている場合、HP SMHにサインインする前にオペレーティング システムでパスワードを変更できます。

5-5 問:

Windows XPオペレーティング システム環境でHP SMHにサインインできません。

答:

[プログラム][管理ツール][ローカル セキュリティ ポリシー]の順に選択し、[ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル]のポリシーを[Guestのみ]から[クラシック]に変更します。

5-6 問:

Web管理対象製品をアップグレードするとパスワードを使用できなくなるのはなぜですか?

答:

HP SMH 2.0以降がオペレーティング システム アカウントを使用するのに対して、それまでのバージョンは固定アカウント(管理者オペレーター、およびユーザー)を使用します。管理者グループ(Linuxの場合はルート グループ)に含まれるすべてのオペレーティング システム アカウントは、HP SMHに対する管理者アクセス権を持ちます。このアカウントでアクセスすると、他のオペレーティング システム アカウント グループにHP SMHへの異なるアクセス レベルを割り当てることができます。このプロセスについて詳しくは、HP SMHのオンライン ヘルプを参照してください。セキュリティ - ユーザー グループを参照してください。

これは、HP-UXには適用されません。

5-7 問:

HP SMHに使用するためにデフォルト設定でWindowsの新しいアカウントを作成しましたが、このアカウントを使用してサインインすることができません。

答:

デフォルトでは、Windowsオペレーティング システムで作成される新しいアカウントは、[検索条件ユーザーは次回ログオン時にパスワードの変更が必要]に設定されます。このオプションの選択を解除して、アカウントを使用してHP SMHにログインできるようにしてください。

5-8 問:

Windows環境でInternet Explorer 6.0を使用しています。管理サーバーを経由してIPアドレスによって検出されたシステムにアクセスする場合、HP SMHにサインインできません。匿名アクセスが有効になっていると、匿名でアクセスできますが、ユーザー名が使用できません。

または

Windows環境でInternet Explorer 6.0を使用しています。管理サーバーを経由してIPアドレスによって検出されたデバイスにアクセスする場合、[管理サーバー証明書 自動インポート]画面のテキスト ボックスに証明書の詳細情報が表示されません。

答:

この問題は、次の方法でInternet Explorerの設定を調整することによって解決できます。

  • Internet Explorerの[プライバシー]設定を[中]から[低]に変更します。(このオプションの使用はおすすめできません。)

    設定を変更するには、以下の手順に従ってください。

    1. Internet Explorerで、[ツール][インターネット オプション]の順にクリックします。

    2. [プライバシー]をクリックします。

    3. スライド バーをクリックしたまま、[低]にドラッグします。

    4. [適用]をクリックします。

    5. [OK]をクリックします。

      変更が保存されます。

  • 対象のHP SMHのIPアドレスをローカル イントラネットのゾーンに追加します。

    設定を変更するには、以下の手順に従ってください。

    1. Internet Explorerで、[ツール][インターネット オプション]の順にクリックします。

    2. [セキュリティ]をクリックします。

    3. [イントラネット]を選択します。

    4. [サイト][詳細設定]の順にクリックします。

    5. [次のWebサイトをゾーンに追加する]フィールドに、HP SMHシステムのIPアドレス(https://IPアドレスなど)を入力します。

    6. [追加]をクリックします。

    7. [OK]をクリックします。

    8. [OK]を再度クリックします。

    9. [OK]をクリックします。

      変更が保存されます。

5-9 問:

Internet Explorerでサーバー名(http://サーバー名:2301)を使用してシステムにアクセスする場合、Windowsの有効な管理者アカウントのユーザー名とパスワードを使用してもサインインできません。ただし、IPアドレス(http://IPアドレス:2301)を使用してシステムにアクセスするとサインインできます。

答:

サーバーのコンピューター名にアンダースコア(_)が含まれていないか確認してください。含まれている場合は、削除するか、「_」(アンダーバー)の代わりに「-」(ダッシュ)を使用してください。これで、システム名を使用してログインできるようになります。

システムの名前を変更した後に、Microsoft Internet Information Server(IIS)の設定を変更しなければならない場合があります。

これは、Internet Explorer 5.5または6.0用のMicrosoftセキュリティ パッチMS01-055によって追加されたセキュリティ機能です。この機能により、不適切な名前構文を持つシステムがCookie名を設定できなくなります。Cookieを使用するドメインは、ドメイン名およびシステム名に英数字(-または.)しか使用できません。Internet Explorerは、システム名にアンダースコア(_)などの他の文字が含まれている場合に、そのシステムからのCookieをブロックします。

6- セキュリティの問題

6-1 Service Pack 2を使用してWindows XPシステムをアップデートした後、HP SIMやHPバージョン コントロール レポジトリ マネージャーにアクセスできなくなります。原因は何ですか?
6-2 X.509証明書を直接HP SMHにインポートできないのはなぜですか?
6-3 PKCS #7証明書データが受け入れられないのはなぜですか?
6-4 プライベート キー ファイルがファイル システムによって保護されないのはなぜですか?
6-5 [設定][SMH][セキュリティ][信頼された管理サーバー]の順に選択して、カスタマー作成証明書のPKCS #7データを[HP SIM 証明書データ]フィールドに貼り付けると、エラーが表示されるのはなぜですか?
6-6 Windows 2003CAを使用してサードパーティの証明書をHP SMHに付与できないのはなぜですか?
6-7 Bastilleを使用するときのセキュリティ オプションを教えてください。
6-1 問:

Service Pack 2を使用してWindows XPシステムをアップデートした後、HP SIMやHPバージョン コントロール レポジトリ マネージャーにアクセスできなくなります。原因は何ですか?

答:

Windows XP Service Pack 2は、ソフトウェア ファイアウォールを実装しており、このため、ブラウザーがHP SIMおよびバージョン コントロール レポジトリ マネージャーにアクセスするために必要なポートにアクセスできません。この問題を解決するには、[例外]を使用してファイアウォールを設定し、ブラウザーがHP SIMとバージョン コントロール レポジトリ マネージャーによって使用されるポートにアクセスできるようにしてください。

以下の手順を実行することをおすすめします。

  1. [スタート][設定][コントロール パネル]の順に選択します。

  2. [Windowsファイアウォール]をダブルクリックして、ファイアウォールの設定を指定します。

  3. [例外]を選択します。

  4. [ポートの追加]をクリックします。

  5. 製品名とポート番号を入力します。

    ファイアウォール保護に、次の例外を追加します。

    表 1 ファイアウォール保護の例外

    製品ポート番号
    HP SMH非セキュア ポート:2301
    HP SMHセキュア ポート:2381
    HP SIM非セキュア ポート:280
    HP SIMセキュア ポート:50000

     

  6. [OK]をクリックして設定を保存し、[ポートの追加]ダイアログ ボックスを閉じます。

  7. [OK]をクリックして設定を保存し、[Windowsファイアウォール]ダイアログ ボックスを閉じます。

この設定によって、SP2のセキュリティ強化はデフォルトのままになりますが、トラフィックは上記のポートを経由できるようになります。このポートは、HP SIMおよびバージョン コントロール レポジトリ マネージャーを実行するために必要です。ポート2301および2381はバージョン コントロール レポジトリ マネージャーに、ポート280および5000はHP SIMに必要です。アプリケーションで通信するには、各製品について、セキュア ポートと非セキュア ポートを追加する必要があります。

6-2 問:

X.509証明書を直接HP SMHにインポートできないのはなぜですか?

答:

HP SMHは、証明書リクエストをBase64コード化PKCS #10フォーマットで生成します。この証明書リクエストは、認証機関に提供される必要があります。ほとんどのCAは、[設定][HP System Management Homepage][セキュリティ][ローカル サーバー証明書]の順に選択することによってHP SMHに直接インポートできるBase64コード化PKCS #7証明書データを返します。

CAがX.509フォーマットの証明書データを返す場合は、X.509証明書ファイルの名前をcert.pemに変更して、\hp\sslshareディレクトリに保存してください。HP SMHを再起動すると、この証明書が使用されます。

6-3 問:

PKCS #7証明書データが受け入れられないのはなぜですか?

答:

Mozillaブラウザーを使用している場合、メモ帳や他のエディターで証明書のリクエストおよび応答データを切り取って貼り付けると問題が発生することがあります。この問題を回避するために、CAからのどの証明書応答ファイルもMozillaを使用して開いてください。証明書に関する作業では、Mozillaで提供されている[Select All]、[Cut]、および[Paste]操作を使用してください。

6-4 問:

プライベート キー ファイルがファイル システムによって保護されないのはなぜですか?

答:

Windowsオペレーティング システムを使用している場合、プライベート キー ファイルがファイル システムによって保護されるには、システム ドライブがNTFSフォーマットである必要があります。

6-5 問:

[設定][SMH][セキュリティ][信頼された管理サーバー]の順に選択して、カスタマー作成証明書のPKCS #7データを[HP SIM 証明書データ]フィールドに貼り付けると、エラーが表示されるのはなぜですか?

答:

カスタマー作成証明書のPKCS #7データが[信頼された管理サーバー]フィールドの日付と関連がありません。[設定]、→[HP System Management Homepage][セキュリティ]、→[ローカル サーバー証明書]の順に選択して、.PKCS #7データを[カスタマーによって生成された証明書を、PKCS #7 データにインポート]フィールドにインポートしてください。[HP Systems Insight Manager証明書データ]フィールドは、HP SMHHP SIMサーバーを信頼するために使用します。詳しくは、セキュリティ - [信頼された管理サーバー]を参照してください。

6-6 問:

Windows 2003CAを使用してサードパーティの証明書をHP SMHに付与できないのはなぜですか?

答:

Windows 2003CAを使用してHP SMH用の証明書を作成するには、以下の手順に従ってください。

  1. [設定][SMH][セキュリティ][ローカル サーバー 証明書]ページの順にクリックして、PKCS #10データ パケットを作成します。

  2. Ctrl+Cキーを押してデータをバッファーにコピーします。

  3. http://W2003CA/certsrvW2003CAはWindows 2003 認証機関システムの名前)に移動し、以下の手順を行います。

    1. [証明書を要求する]を選択します。

    2. [証明書の要求の詳細設定]を選択します。

    3. [Base64エンコードCMCまたはPKCS #10 ファイルを使用して証明書の要求を送信するか、またはBase64エンコードPKCS #7ファイルを使用して更新の要求を送信する]を選択します。

    4. Ctrl+Vキーを押してPKCS #10データをフィールドに貼り付けます。

  4. Windows 2003 認証機関システムで次の手順を実行します。

    1. [スタート][すべてのプログラム][管理ツール][証明機関]の順にクリックします。

    2. [証明機関(ローカル)][W2003CA/certsrv]W2003CAはWindows 2003 認証機関システムの名前)の順にクリックします。

    3. 保留リクエスト証明書を発行します。

  5. http://W2003CA/certsrvW2003CAはWindows 2003 認証機関システムの名前)に移動し、以下の手順を行います。

    1. [保留中の証明書の要求の状態]を選択します。

    2. [Base64エンコード][証明書のダウンロード]を選択します(証明書チェーンは選択しないでください)。

    3. ダウンロード ファイルは、certnew.cerです。

    4. certnew.cerというファイル名をcert.pemに変更します。

6-7 問:

Bastilleを使用するときのセキュリティ オプションを教えてください。

答:

Bastilleは、HP-UXホストのセキュリティを向上させるシステム強化プログラムです。デーモン、システム設定、およびファイアウォールをさらに安全になるように設定します。rcp(1)やrlogin(1)のような不要なサービスやツールを停止したり、WebサーバーおよびDNSなどの共通インターネット サービスの脆弱性を制限したりすることができます。

現在、HP System Management HomepageはPartition Managerをサポートしていません。

システムをロック ダウンするためにBastilleの使用する機能の1つは、IPフィルタリングです。Partition ManagerでIPフィルタリングを使用する際の要件については、Partition Managerのオンライン ヘルプを参照してください。Bastilleの対話型ユーザー インターフェイスを使用するときは、Bastilleの尋ねる質問に答えるにあたってこれらの問題に注意してください。また、Bastilleには、/etc/opt/sec-mgmt/bastilleにある次のファイルで表される3つのインストール時のセキュリティ オプションもあります。

  • HOST.config ホストベース ロックダウン。IPFilter設定なし。この設定を使用すると、Partition Managerには影響を与えません。

  • MANDMZ.config 緊密なロックダウン。ただし、共通管理プロトコルおよびツールの使用する一部のネットワークは開いたままにします。たとえば、この設定を使用してもWBEMは動作します。この設定でPartition Managerを起動するには、SSHを使用するか、ポート2301および2381を有効にするように変更する必要があります。ポート2301および2381が無効なシステムでPartition Managerの起動を有効にするには、エントリーを追加してIPフィルタリングを調整します。たとえば次のとおりです。

    pass in quick proto tcp from any to any port = 2301 flags S/0xff keep state keep frags

    pass in quick proto tcp from any to any port = 2381 flags S/0xff keep state keep frags

    これらを、/etc/opt/sec-mgmt/bastille/ipf.customrulesに追加してからBastilleを起動します。

    詳しくは、ipf(5)を参照してください。

  • DMZ.config 緊密なロックダウン。この設定でPartition Managerを起動するには、SSHを使用する必要があります。

    また、Bastilleが有効なシステムをリモートで管理するときに、BastilleはPartition Managerに影響を与えます。HOST.configまたはMANDMZ.config設定が使用されている場合、証明書を正常に転送した後で、Partition Managerは上述のように動作します。ただし、DMZ.config設定は、WBEMトラフィックをブロックし、Partition Managerがシステムをリモートで管理できなくします。

    Bastilleについて詳しくは、bastille(1M)および『Bastille User Guide』を参照してください(/opt/sec-mgmt-bastille/docs/user-guide.txtにインストールされています)。

7- その他の問題

7-1 HP SMHの3.xから2.xへのダウングレードに問題があります。
7-2 HP SMHをシステムにインストールできないのはなぜですか?
7-3 [マネジメント プロセッサー]リンクをクリックすると、ページが表示できないことを示すエラーが表示されるのはなぜですか?
7-4 rootではない場合にHP-UXまたはLinux環境にHP SMHをインストールできないのはなぜですか?
7-5 Serviceguard Managerプラグインで、[統合された syslog の表示]ボタンを選択すると再度認証が必要になるか、「ページが見つかりません」というエラーが発生する場合があります。
7-6 [Memory Utilization]プロパティ ページの[Total Swap Space Size]フィールドの値には、デバイスまたはファイル システムとしてシステムに存在するスワップ領域と、メモリ リソースとして存在していない擬似スワップ サイズが含まれます。実際のデバイスおよびファイル システムのスワップ領域は、このページには表示されません。
7-1 問:

HP SMHの3.xから2.xへのダウングレードに問題があります。

答:

HP SMHの3.xから2.xに正常にダウングレードするには、HP SMHサービスを停止し、以下の手順に従ってダウングレードを実行してください。

  1. $/etc/init.d/hpsmhd stop

  2. $rpm --oldpackage --U hpsmh-old version.rpm

7-2 問:

HP SMHをシステムにインストールできないのはなぜですか?

答:

HP SMHをインストールするには、ロードするために256色以上を必要とするJavaバージョンが必要です。

これは、Windowsのみ適用されます。

7-3 問:

[マネジメント プロセッサー]リンクをクリックすると、ページが表示できないことを示すエラーが表示されるのはなぜですか?

答:

マネジメント プロセッサーの管理者は、ポート80以外のポートを使用するようにマネジメント プロセッサー上のWebサーバーを設定しています。HP SMHは、そのパラメーターにアクセスできず、マネジメント プロセッサーがポート80にあると想定します。

7-4 問:

rootではない場合にHP-UXまたはLinux環境にHP SMHをインストールできないのはなぜですか?

答:

適切なアクセス権を持つには、HP SMHのルートとしてログインする必要があります。

7-5 問:

Serviceguard Managerプラグインで、[統合された syslog の表示]ボタンを選択すると再度認証が必要になるか、「ページが見つかりません」というエラーが発生する場合があります。

答:

「ページが見つかりません」というエラーが表示されたら、ブラウザーの[更新]ボタンを押して、ページを正しく表示させます。または、再度認証する必要があります。

7-6 問:

[Memory Utilization]プロパティ ページの[Total Swap Space Size]フィールドの値には、デバイスまたはファイル システムとしてシステムに存在するスワップ領域と、メモリ リソースとして存在していない擬似スワップ サイズが含まれます。実際のデバイスおよびファイル システムのスワップ領域は、このページには表示されません。

答:

現在、HP SMHプロパティ ページから実際のデバイスおよびファイル システムのスワップ領域のサイズを取得することはできません。HP-UXコマンドラインから、swapinfoコマンドを使用すると、この情報を取得することができます。