Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

131

132

133

134

135

136

137

138

139

140



5. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.

Um den Inhalt der Seite Netzwerksicherheit zu aktualisieren, klicken Sie auf Aktualisieren.

Um den Inhalt der Seite Netzwerksicherheit zu drucken, klicken Sie auf Drucken.

CMC-Benutzerhinzufügenundkonfigurieren

Um das System mit dem CMC zu verwalten und die Systemsicherheit zu erhalten, erstellen Sie eindeutige Benutzer mit spezifischen

Verwaltungsberechtigungen (oder rollenbasierterAutorität).FürzusätzlicheSicherheitkönnenSieauchWarnungenkonfigurieren,diespezifischenBenutzern

per E-Mail geschickt werden, wenn ein bestimmtes Systemereignis vorkommt.



Benutzertypen

Es gibt zwei Typen von Benutzern: CMC-Benutzer und iDRAC-Benutzer. CMC-Benutzerwerdenauchals"Gehäusenutzer"bezeichnet.DaiDRACaufdemServer

resident ist, werden iDRAC-Nutzer auch als "Servernutzer" bezeichnet.

CMC-BenutzerkönnenlokaleBenutzeroderNutzerdesActiveDirectorysein.iDRAC-BenutzerkönnenauchlokaleBenutzeroderNutzerdesActiveDirectory

sein.

Mit Ausnahme des Falls, dass der CMC-Benutzer die Berechtigung als Server Administrator besitzt, werden die einem CMC-Benutzergewährten

BerechtigungennichtautomatischaufdenselbenBenutzeraufeinemServerübertragen,daServerbenutzerunabhängigvonCMC-Benutzern erstellt werden.

Mit anderen Worten, CMC Active Directory-Benutzer und iDRAC Active Directory-Benutzer befinden sich in zwei unterschiedlichen Zweigen der Active Directory-

Struktur. Um einen lokalen Serverbenutzer zu erstellen, muss sich der Benutzerkonfigurations-Administrator direkt am Server anmelden. Der

Benutzerkonfigurations-AdministratorkannkeinenServerbenutzervomCMCerstellen,oderumgekehrt.DieseRegelschütztdieSicherheitundIntegritätder

Server.

Tabelle5-11, Tabelle5-12 und Tabelle5-13 beschreiben CMC-Benutzerprivilegien (lokal oder Active Directory) und welche Operationen ein CMC-Benutzer auf

demGehäuseundaufdenServern,fürdieseineRechtegewährtwurden,ausführenkann.DieBezeichnungBenutzersolltedaheralsCMC-Benutzer

verstanden werden. Serverbenutzer werden eindeutig angegeben.

Tabelle 5-11.Benutzertypen

CMCzugreifenkönnen.

IP-Bereichs-Adresse

Bestimmt die Haupt-IP-AdressefürdieBereichsüberprüfung.

IP-Bereichsmaske

Definiert einen bestimmten Bereich von IP-Adressen,dieaufdenCMCzugreifenkönnen;einVorgang,dersichIP-

Bereichsüberprüfungnennt.

IP-BereichsüberprüfunglässtdenZugriffaufdenCMCnurvonClientsoderManagementStationszu,derenIP-Adressen

innerhalb des vom Benutzer angegebenen Bereichs liegen. Alle anderen Anmeldungsversuche werden abgelehnt.

Zum Beispiel:

IP-Bereichsmaske: 255.255.255.0 (11111111.11111111.11111111.00000000)

IP-Bereichsadresse: 192.168.0.255 (11000000.10101000.00000000.11111111)

Der sich ergebende IP-Adressenbereich beinhaltet alle Adressen mit 192.168.0, d. h., eine beliebige Adresse von 192.168.0.0

bis 192.168.0.255.

IP-Blockierung aktiviert

Aktiviert die Funktion des Blockierens der IP-Adresse, wodurch die Anzahl fehlgeschlagener Anmeldeversuche von einer

bestimmten IP-AdressefüreinenvorausgewähltenZeitraumeingeschränktwird.

l IP-Blockierung,

Zählungvon

Fehlversuchen

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adresse fest, bevor die Anmeldungsversuche von dieser Adresse

zurückgewiesenwerden.

l IP-Blockierung,

Fenster der

Fehlversuche

LegtdieZeitspanneinSekundenfest,inderFehlerbeiderZählungimIP-Blockierungsausfallauftretenmüssen,umdie

StrafzeitfürdieIP-Blockadeauszulösen.

l IP-Blockierungs-

Penalty-Zeit

DieZeitspanneinSekunden,währendderAnmeldungsversuchevoneinerIP-AdresseaufgrundübermäßigerFehlversuche

zurückgewiesenwerden.



ANMERKUNG: DieFelderZählungIP-Blockierungsausfall, Fenster IP-Blockierungsausfall und Strafzeit IP-Blockierung sind nur

dannaktiv,wenndasKontrollkästchen"IP-Blockierung aktiviert" (das Eigenschaftsfeld, das diesen Feldern vorausgeht)

markiert(aktiviert)ist.IndiesemFallemüssenSiemanuelldieEigenschaftenZählungIP-Blockierungsausfall, Fenster IP-

Blockierungsausfall und Strafzeit IP-Blockierung eingeben.



Berechtigung



Beschreibung

 Benutzer: CMC- Anmeldung

Benutzer mit der Berechtigung als Benutzer: CMC-AnmeldungkönnensichamCMCanmelden.EinBenutzer,dernurüber

dieAnmeldeberechtigungverfügt,kanndieCMC-Datenanzeigen,jedochkeineDatenhinzufügenodermodifizierenoder

Befehleausführen.

Esistmöglich,dassBenutzerandereBerechtigungenohneAnmeldeberechtigungbesitzen.DieseFunktionistsinnvoll,wenn