Users Guide
_ldap._tcp.dell.com
ここで、ldap はサービス名、dell.com は検索ドメインです。
LDAP グループ設定の管理
グループ管理セクションの表は、役割グループ、関連名、ドメイン、既に設定されている役割グループの権限を表示します。
l 新しい役割グループを設定するには、名前、ドメイン、権限がリストアップされていない役割グループ名をクリックします。
l 既存の役割グループの設定を変更するには、役割グループ名をクリックします。
役割グループ名をクリックすると、役割グループの設定ページが表示されます。そのページのヘルプには、ページの右上にある ヘルプ リンクからアクセスできます。
LDAP セキュリティ証明書の管理
この項では、最近 CMC にアップロードされた LDAP 証明書のプロパティを表示します。証明書をアップロードした場合、この情報を使用して証明書が有効で、期限が切れていないことを確認しま
す。
証明書の以下のプロパティが表示されます。
l シリアル番号 - 証明書のシリアル番号。
l 対象者情報 - 証明書の対象者(証明対象の個人名または会社名) 。
l 発行者情報 - 証明書の発行者(証明機関名) 。
l 有効期限開始日 - 証明書の開始日。
l 有効期限終了日 - 証明書の失効日。
この証明書をアップロード、ダウンロードするには、以下のコントロールを使用します。
l アップロード - 証明書のアップロードプロセスを初期化します。 LDAP サーバー から取得するこの証明書によって CMC へのアクセスが許可されます。
l ダウンロード - ダウンロードプロセスを初期化します。 ファイルを保存する場所を問われます。このオプションを選択して 次へ をクリックすると、ファイルのダウンロード ダイアログボックス
が表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。
SSL とデジタル証明書を使用した CMC 通信のセキュリティ確保
ここでは、CMC に組み込まれているデータセキュリティの機能について説明します。
l セキュアソケットレイヤー(SSL)
l 証明書署名要求(CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
セキュアソケットレイヤー(SSL)
CMC には、業界標準の SSL セキュリティプロトコルを使用してインターネットで暗号化データを送信するように設定された Web サーバーが含まれています。公開キーと秘密キーの暗号技術に基づ
く SSL は、クライアントとサーバー間に認証と暗号化を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式として広く受け入れられています。SSL は、SSL を有効にしたシステム
で次のタスクを実行します。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
この暗号処理は高度なデータ保護を提供します。CMC では、北米のインターネットブラウザで一般的に使用されている最も安全な暗号化方式である 128 ビットの SSL 暗号化標準を採用していま
す。CMC Web サーバーには、デルが署名をした SSL デジタル証明書(サーバー ID)が含まれています。インターネットで高度なセキュリティを確保するには、新しい証明書署名要求(CSR)
を生成する要求を CMC に送信して、ウェブサーバー SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取り
する情報を他の人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返された証明書をアップロードすることをお勧めしま
メモ: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。