密码管理

使用ManageEngine Password Manager Pro进行网络配置管理器密码管理

Network Configuration Manager使用XML-RPC API集成了ManageEngine Password Manager Pro (PMP)。使用这些API，Network Configuration Manager将从PMP获取预配网络设备的密码，并使用该密码连接到网络设备。这种集成提供了一种在PMP中存储各种网络设备的用户帐户密码的方法。可以从PMP执行网络设备密码轮换，并且将在Network Configuration Manager中更新相同的密码，以供后续用于连接到网络设备。

集成如何工作？

在PMP中创建与Network Configuration Manager中可用的网络设备相对应的资源。Network Configuration Manager将调用PMP使用https公开的基于xml-rpc的API，从而获取每个网络设备的安全存储密码。获取密码后，Network Configuration Manager将使用相同的密码连接到网络设备。

为密码管理配置Network Configuration Manager和PMP的步骤

• 为Network Configuration Manager服务器创建SSL证书，以便与PMP进行安全通信(请在此处查找生成XML-RPC的证书部分)。
• 在PMP中添加API用户(请在此处查看详细的帮助内容)。
• 在PMP中添加与Network Configuration Manager中的网络设备主机名相同的资源，并将资源共享给API用户。对于没有用户名的网络设备，需要在PMP中添加一个帐户作为deuser来存储和获取密码。
• 更新<Network Configuration Manager Home>/conf/pmp/目录下的PMP_API.conf文件中的PMP服务器详细信息和p12密钥。
  • ServerName=<PMP服务器名称>
  • ServerPort=7070
  • KeyStorePath=<PKCS12密钥库路径>
  • KeyStorePassword=<创建pkcs12密钥时给出的密码>
  • EnableSyncPassword=true
• 从Network Configuration Manager客户端，您可以使用其他操作下的检索密码菜单项，或使用管理选项卡 --> 密码管理选项中的批量检索选项。