Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

131

132

133

134

135

136

137

138

139

140



5. Haga clic en Aplicarparaguardarlaconfiguración.

ParaactualizarelcontenidodelapáginaSeguridad de la red, haga clic en Actualizar.

ParaimprimirelcontenidodelapáginaSeguridad de la red, haga clic en Imprimir.

CómoagregaryconfigurarusuariosdelCMC

ParaadministrarelsistemaconelCMCymantenerlaseguridaddelsistema,creeusuariosexclusivosconpermisosadministrativosespecíficos(oconautoridad

basada en funciones).Paraobtenerseguridadadicional,tambiénpuedeconfiguraralertasqueseenvíanporcorreoelectrónicoausuariosespecíficoscuando

ocurre un suceso determinado en el sistema.



Tipos de usuarios

Haydostiposdeusuarios:usuariosdelCMCyusuariosdeliDRAC.LosusuariosdelCMCtambiénseconocencomo"usuariosdelchasis".ComoeliDRACreside

en el servidor, los usuarios del iDRAC se conocen como "usuarios del servidor".

LosusuariosdelCMCpuedenserusuarioslocalesousuariosdeActiveDirectory.LosusuariosdeliDRACtambiénpuedenserusuarioslocalesousuariosde

Active Directory.

Excepto cuando un usuario del CMC tiene privilegios de Server Administrator, los privilegios otorgados a los usuarios del CMC no se transfieren

automáticamentealmismousuarioenunservidor,yaquelosusuariosdelservidorsecreanindependientementedelosusuariosdelCMC.Enotraspalabras,

losusuariosdeActiveDirectorydelCMCylosusuariosdeActiveDirectorydeliDRACresidenendosramasdiferentesenelárboldeActiveDirectory.Paracrear

unusuariodelservidorlocal,eladministradordeconfiguracióndeusuariosdebeconectarsedirectamentealservidor.Eladministradordeconfiguraciónde

usuarios no puede crear un usuario del servidor a partir del CMC, ni viceversa. Esta regla protege la seguridad y la integridad de los servidores.

Tabla5-11, Tabla5-12 y Tabla5-13 describen los privilegios de los usuarios del CMC (locales o de Active Directory), y las operaciones que un usuario del CMC

puedeejecutarenelchasisyenlosservidoressegúnlosprivilegiosqueselehayanotorgado.Porlotanto,eltérminousuarioousuariossedebeinterpretar

comousuariosdelCMC.Losusuariosdelservidorseespecificaránexplícitamente.

Tabla 5-11.Tiposdeusuarios

LaverificaciónderangoIPpermiteelaccesoalCMCsólodesdeclientesoestacionesdeadministracióncuyasdireccionesIP

estándentrodelrangodefinidoporelusuario.Losdemásiniciosdesesiónserechazan.

Por ejemplo:

MáscaraderangoIP:255.255.255.0(11111111.11111111.11111111.00000000)

DirecciónderangoIP:192.168.0.255(11000000.10101000.00000000.11111111)

ElrangodedirecciónIPresultanteescualquierdirecciónquecontenga192.168.0,esdecir,cualquierdirecciónentre

192.168.0.0 y 192.168.0.255.

Bloqueo de IP activado

ActivalafuncióndebloqueodedirecciónIP,quelimitaelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeuna

direcciónIPespecíficaduranteunperiodopreestablecido.

l Númerode

intentos fallidos

para bloqueo de IP

EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIP?antesderechazarlosintentosde

iniciodesesióndelamismadirección.

l Ventana de

intentos fallidos

para bloqueo de IP

DeterminaelperiodoensegundosdentrodecualsedebeproducirelnúmerodefallasdebloqueodeIPparainiciareltiempo

depenalizacióndebloqueIP.

l Tiempo de

penalizaciónde

bloqueo de IP

ElperiodoensegundosdentrodelqueserechazanlosintentosdeiniciodesesiónqueprovengandeunadirecciónIPqueha

tenidounnúmeroexcesivodeintentosfallidos.



NOTA: LoscamposNúmerodefallosdebloqueodeIP,VentanadefallosdebloqueodeIPyTiempodepenalizacióndebloqueo

deIPestánactivossólosilacasillaBloqueodeIPactivado(elcampodepropiedadqueprecedeaestoscampos)está

seleccionada(activada).Enesecaso,debeescribirmanualmentelaspropiedadesNúmerodefallosdebloqueodeIP,Ventana

defallosdebloqueodeIPyTiempodepenalizacióndebloqueodeIP.



Privilegio



Descripción

 Usuario con acceso al

CMC

Los usuarios que tienen privilegios de Usuario con acceso al CMCpuedeniniciarsesiónenelCMC.Losusuariosquesólo

tienenelprivilegiodeiniciodesesiónpuedenvertodoslosdatosdelCMC,peronopuedenagregarnimodificardatosni

ejecutar comandos.

Esposiblequeunusuariotengaotrosprivilegiossinelprivilegiodeiniciodesesión.Estafunciónesútilcuandoaunusuariono

selepermiteiniciarsesiónporuntiempo.Cuandoelprivilegiodeiniciodesesióndeeseusuarioserestaura,elusuario

conservatodoslosdemásprivilegiosotorgadosanteriormente.

 Administrador de

configuracióndelchasis

Losusuariosquetienenprivilegiosdeadministradordeconfiguracióndelchasispuedenagregarocambiardatosque:

l Identificanelchasis,comoelnombredelchasisylaubicacióndelmismo

l Estánasignadosespecíficamentealchasis,comoelmodoIP(estáticooDHCP),ladirecciónIPestática,lapuertade