Users Guide
通过单击 OpenManage Enterprise > 应用程序设置 > 安全性,您可以通过指定限制允许的 IP 范围 或登录锁定策略 来保护您的
OpenManage Enterprise。
• 展开限制允许的 IP 范围:
注: 在应用装置中配置“限制允许的 IP 范围”时,对于给定范围之外的设备,将阻止传入应用装置的任何连接,如警报接
收、固件更新和网络标识。但是,从应用装置传出的任何连接将在所有设备上正常运行。
1. 要指定必须能够访问 OpenManage Enterprise 的 IP 地址范围,请选择启用 IP 范围复选框。
2. 在 IP 地址范围 (CIDR) 框中输入 IP 地址范围。
注: 只允许输入一个 IP 范围。
3. 单击应用。要重设为默认属性,请单击放弃。
注: 如果在 IP 地址范围 (CIDR) 框中输入了多个 IP 范围,将无法启用应用按钮。
• 登录登录锁定策略:
1. 选择按用户名复选框,以防特定用户名登录到 OpenManage Enterprise。
2. 选择按 IP 地址复选框,以防特定 IP 地址登录到 OpenManage Enterprise。
3. 在锁定失败计数框中输入不成功尝试的次数,超过该数字后,OpenManage Enterprise 必须阻止用户进一步登录。默认情况
下,3 次尝试次数。
4. 在锁定失败窗口框中输入一个持续时间,在该时间内,OpenManage Enterprise 必须显示失败登录尝试的信息。
5. 在锁定惩罚时间框中,输入一个持续时间,如果用户多次登录尝试失败,则在该时间内不能再尝试登录。
6. 单击应用。要将设置重置为默认属性,请单击放弃。
相关参考资料
安全证书 页面上的 122
安全证书
通过单击应用程序设置安全证书,您可以查看有关设备的当前可用 SSL 证书的信息。
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用
户权限 页面上的 14。
要生成证书签名请求 (CSR),请参阅生成并下载的证书签名请求 页面上的 122。
相关信息
设置登录安全性属性 页面上的 121
生成并下载的证书签名请求
为设备生成证书签名请求 (CSR),然后申请 SSL:
注: 您只能从 OpenManage Enterprise 设备中生成 CSR。
1. 单击生成证书签名请求。
2. 在生成证书签名请求对话框中,在字段中输入信息。
3. 单击生成。
CSR 将会创建并显示在证书签名请求对话框中。也会向您请求中提供的电子邮件地址发送 CSR 副本。
4. 在证书签名请求对话框中,在申请 SSL 证书时,复制 CSR 数据并将它提交给认证机构 (CA)。
• 要下载 CSR,请单击下载证书签名请求。
• 单击完成。
使用 Microsoft Certificate Services 将 Web 服务器证书分配
给 OpenManage Enterprise
1. 在 OpenManage Enterprise 中生成并下载证书签名请求 (CSR)。请参阅 生成并下载的证书签名请求 页面上的 122
122 管理 OpenManage Enterprise 设备设置