Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

171

172

173

174

175

176

177

178

179

180

Tabelle 5-8 beschreibt die Einstellungen auf der Seite Netzwerksicherheit.

Tabelle 5-8.EinstellungenderSeiteNetzwerksicherheit



5. Klicken Sie auf Änderungenanwenden, um die Einstellungen zu speichern.

Um den Inhalt der Seite Netzwerksicherheit zu aktualisieren, klicken Sie auf Aktualisieren.

Um den Inhalt der Seite Netzwerksicherheit zu drucken, klicken Sie auf Drucken.

CMC-Benutzerhinzufügenundkonfigurieren

Um das System mit dem CMC zu verwalten und die Systemsicherheit zu erhalten, erstellen Sie eindeutige Benutzer mit spezifischen

Verwaltungsberechtigungen (oder rollenbasierterAutorität).FürzusätzlicheSicherheitkönnenSieauchWarnungenkonfigurieren,diespezifischenBenutzern

per E-Mail geschickt werden, wenn ein spezifisches Systemereignis auftritt.



Benutzertypen

Es gibt zwei Typen von Benutzern: CMC-Benutzer und iDRAC-Benutzer. CMC-Benutzerwerdenauch"Gehäusebenutzer"genannt.DasichderiDRACaufdem

Server befindet, werden iDRAC-Benutzer auch als "Serverbenutzer" bezeichnet.

CMC-BenutzerkönnenlokaleBenutzeroderActiveDirectory-Benutzer sein. iDRAC-BenutzerkönnenebenfallslokaleBenutzeroderActiveDirectory-Benutzer

sein.

Mit Ausnahme des Falls, dass der CMC-Benutzer die Berechtigung als Server Administrator besitzt, werden die einem CMC-Benutzergewährten

BerechtigungennichtautomatischaufdenselbenBenutzeraufeinemServerübertragen,daServerbenutzerunabhängigvonCMC-Benutzern erstellt werden.

Mit anderen Worten, CMC Active Directory-Benutzer und iDRAC Active Directory-Benutzer befinden sich in zwei unterschiedlichen Zweigen der Active Directory-

Struktur. Um einen lokalen Serverbenutzer zu erstellen, muss sich der Benutzerkonfigurations-Administrator direkt am Server anmelden. Der

Benutzerkonfigurations-AdministratorkannkeinenServerbenutzervomCMCerstellen,oderumgekehrt.DieseRegelschütztdieSicherheitundIntegritätder

Server.

Tabelle5-9, Tabelle5-10 und Tabelle5-11 beschreiben die CMC-Benutzerberechtigungen(lokaloderActiveDirectory)sowiedieVorgänge,dieeinCMC-

BenutzeraufdemGehäuseundaufdenServernanhandseinerBerechtigungenausführenkann.DieBezeichnungBenutzersolltedaheralsCMC-Benutzer

verstanden werden. Serverbenutzer werden eindeutig angegeben.

Tabelle 5-9.Benutzertypen



Einstellungen



Beschreibung

IP-Bereich aktiviert

AktiviertdieFunktionzumPrüfendesIP-Bereichs, mit der ein bestimmter Bereich an IP-Adressen definiert wird, die auf den

CMCzugreifenkönnen.

IP-Bereichsadresse

Bestimmt die Haupt-IP-AdressefürdieBereichsüberprüfung.

IP-Bereichsmaske

Definiert einen bestimmten Bereich von IP-Adressen,dieaufdenCMCzugreifenkönnen;einVorgang,dersichIP-

Bereichsüberprüfungnennt.

IP-BereichsüberprüfunglässtdenZugriffaufdenCMCnurvonClientsoderManagementStationszu,derenIP-Adressen

innerhalb des vom Benutzer angegebenen Bereichs liegen. Alle anderen Anmeldungen werden abgelehnt.

Beispiel:

IP-Bereichsmaske: 255.255.255.0 (11111111.11111111.11111111.00000000)

IP-Bereichsadresse: 192.168.0.255 (11000000.10101000.00000000.11111111)

Der sich ergebende IP-Adressenbereich beinhaltet alle Adressen mit 192.168.0, d. h. eine beliebige Adresse von 192.168.0.0

bis 192.168.0.255.

IP-Blockierung aktiviert

Aktiviert die Funktion des Blockierens der IP-Adresse, wodurch die Anzahl fehlgeschlagener Anmeldeversuche von einer

bestimmten IP-AdressefüreinenvorausgewähltenZeitraumeingeschränktwird.

l IP-

Blockierungsausfall

Legt die Anzahl der Anmeldefehler von einer bestimmten IP-Adresse fest, bevor Anmeldeversuche von dieser Adresse

zurückgewiesenwerden.

l Fenster IP-

Blockierungsausfall

LegtdieZeitspanneinSekundenfest,inderFehlerbeiderZählungimIP-Blockierungsausfallauftretenmüssen,umdie

Penalty-Zeit IP-Blockauszulösen.

l Penalty-Zeit IP-Block

Die Zeit in Sekunden, in der Anmeldeversuche von einer IP-AdressemithohenFehlernzurückgewiesenwird.



ANMERKUNG:DieFelderZählungIP-Blockierungsausfall, Fenster IP-Blockierungsausfall und Penalty-Zeit IP-Blockierung sind

nurdannaktiv,wenndasKontrollkästchenIP-Blockierung aktiviert (das Eigenschaftsfeld, das diesen Feldern vorausgeht)

markiert(aktiviert)ist.IndiesemFallemüssenSiemanuelldieEigenschaftenZählungIP-Blockierungsausfall, Fenster IP-

Blockierungsausfall und Penalty-Zeit IP-Blockierung eingeben.

