Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

201

202

203

204

205

206

207

208

209

210



5. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.

Um den Inhalt der Seite Netzwerksicherheit zu aktualisieren, klicken Sie auf Aktualisieren.

Um den Inhalt der Seite Netzwerksicherheit zu drucken, klicken Sie auf Drucken.

CMC-Benutzerhinzufügenundkonfigurieren

Um das System mit dem CMC zu verwalten und die Systemsicherheit zu erhalten, erstellen Sie eindeutige Benutzer mit spezifischen

Verwaltungsberechtigungen (oder rollenbasierterAutorität).ZurzusätzlichenSicherheitkönnenSieauchWarnungenkonfigurieren,diespezifischenBenutzern

per E-Mail zugesendet werden, wenn ein spezifisches Systemereignis auftritt.



Benutzertypen

Es gibt zwei Typen von Benutzern: CMC-Benutzer und iDRAC-Benutzer. CMC-Benutzerwerdenauchals"Gehäusenutzer"bezeichnet.DaiDRACaufdemServer

resident ist, werden iDRAC-Nutzer auch als "Servernutzer" bezeichnet.

CMC-BenutzerkönnenlokaleBenutzeroderNutzerdesActiveDirectorysein.iDRAC-BenutzerkönnenauchlokaleBenutzeroderNutzerdesActiveDirectory

sein.

Mit Ausnahme des Falls, dass der CMC-Benutzer die Berechtigung als Server Administrator besitzt, werden die einem CMC-Benutzergewährten

BerechtigungennichtautomatischaufdenselbenBenutzeraufeinemServerübertragen,daServerbenutzerunabhängigvonCMC-Benutzern erstellt werden.

Mit anderen Worten, CMC Active Directory-Benutzer und iDRAC Active Directory-Benutzer befinden sich in zwei unterschiedlichen Zweigen der Active Directory-

Struktur. Um einen lokalen Serverbenutzer zu erstellen, muss sich der Benutzerkonfigurations-Administrator direkt am Server anmelden. Der

Benutzerkonfigurations-AdministratorkannkeinenServerbenutzervomCMCerstellen,oderumgekehrt.DieseRegelschütztdieSicherheitundIntegritätder

Server.

Tabelle5-9, Tabelle5-10 und Tabelle5-11 beschreiben CMC-Benutzerprivilegien (lokal oder Active Directory) und welche Operationen ein CMC-Benutzer auf

demGehäuseundaufdenServern,fürdieseineRechtegewährtwurden,ausführenkann.DieBezeichnungBenutzersolltedaheralsCMC-Benutzer

verstanden werden. Serverbenutzer werden eindeutig angegeben.

Tabelle 5-9.Benutzertypen

Fenster der

Fehlversuche

fürdieIP-Blockadeauszulösen.

IP-Blockierungs-

Penalty-Zeit

DieZeitspanneinSekunden,währendderAnmeldungsversuchevoneinerIP-AdresseaufgrundübermäßigerFehlversuche

zurückgewiesenwerden.



ANMERKUNG: DieFelderZählungIP-Blockierungsausfall, Fenster IP-Blockierungsausfall und Strafzeit IP-Blockierung sind nur dann

aktiv,wenndasKontrollkästchen"IP-Blockierung aktiviert" (das Eigenschaftsfeld, das diesen Feldern vorausgeht) markiert

(aktiviert)ist.IndiesemFallemüssenSiemanuelldieEigenschaftenZählungIP-Blockierungsausfall, Fenster IP-Blockierungsausfall

und Strafzeit IP-Blockierung eingeben.



Berechtigung



Beschreibung



Benutzer: CMC- Anmeldung

Benutzer mit der Berechtigung als Benutzer: CMC-AnmeldungkönnensichamCMCanmelden.EinBenutzer,der

nurüberdieAnmeldeberechtigungverfügt,kanndieCMC-Datenanzeigen,jedochkeineDatenhinzufügenoder

modifizierenoderBefehleausführen.

Esistmöglich,dassBenutzerandereBerechtigungenohneAnmeldeberechtigungbesitzen.DieseFunktionist

sinnvoll,wenneinemBenutzervorübergehendkeinZuganggewährtwerdensoll.WenndieAnmeldeberechtigung

diesesBenutzerswiederhergestelltwird,erhältderBenutzerallezuvorgewährtenBerechtigungenzurück.



Gehäusekonfigurations-

Administrator

BenutzermitderBerechtigungalsGehäusekonfigurations-AdministratorkönnenDatenhinzufügenoderändern,

die:

l dasGehäuseidentifizieren,wiez.B.denGehäusenamenunddieGehäuseposition

l spezielldemGehäusezugewiesensind,wiez.B.IP-Modus (statisch oder DHCP), statische IP-Adresse,

statischer Gateway und statische Subnetzmaske

l demGehäuseDienstezurVerfügungstellen,wiez.B.DatumundUhrzeit,Firmware-Aktualisierung und

CMC-Reset

l demGehäusezugeordnetsind,wiez.B.derNamedesSteckplatzesunddieSteckplatzpriorität.Obwohl

sichdieseEigenschaftenaufdieServerbeziehen,handeltessichbeiihnenausschließlichum

Gehäuseeigenschaften,diesichaufdieSteckplätzeundnichtaufdieServerselbstbeziehen.Ausdiesem

GrundkönnenSteckplatznamenundSteckplatzprioritätenhinzugefügtodergeändertwerden,ungeachtet,

obsichServerindenSteckplätzenbefindenodernicht.

WenneinServeraufeinanderesGehäuseverschobenwird,werdenderSteckplatznameunddiePriorität,diedem

imneuenGehäusebelegtenSteckplatzzugewiesenwerden,übertragen.DervorherigeSteckplatznameunddie

vorherigePrioritätverbleibenbeimvorherigenGehäuse.



Benutzerkonfigurations -

Administrator

Benutzer mit Berechtigung als Benutzerkonfigurations-Administratorkönnen:

l EinenneuenBenutzerhinzufügen

l EinenvorhandenenBenutzerlöschen

l DasKennworteinesBenutzersändern

l DieBerechtigungeneinesBenutzersändern

l Die Anmeldungsberechtigung eines Benutzers aktivieren oder deaktivieren, aber den Namen des Benutzers

und andere Berechtigungen in der Datenbank beibehalten.