Users Guide
Table Of Contents
- Guía del usuario de Dell EMC OpenManage Enterprise, versión 3.6
- Tabla de contenido
- Tablas
- Acerca de Dell EMC OpenManage Enterprise
- Características de seguridad en OpenManage Enterprise
- Instalar OpenManage Enterprise
- Prerrequisitos de instalación y requisitos mínimos
- Implementar OpenManage Enterprise en VMware vSphere
- Implementar OpenManage Enterprise en Hyper-V 2012 R2 y host anteriores
- Implementar OpenManage Enterprise en un host de Hyper-V 2016
- Implementar OpenManage Enterprise en un host de Hyper-V 2019
- Implementación de OpenManage Enterprise utilizando una máquina virtual basada en kernel
- Implementar mediante programación OpenManage Enterprise
- Introducción a OpenManage Enterprise
- Iniciar sesión en OpenManage Enterprise
- Configurar OpenManage Enterprise con interfaz de usuario de texto
- Configurar OpenManage Enterprise
- Configuración recomendada de escalabilidad y rendimiento para el uso óptimo de OpenManage Enterprise
- Protocolos y puertos admitidos en OpenManage Enterprise
- Vínculos de caso de uso para los protocolos y puertos admitidos en OpenManage Enterprise
- Descripción general de la interfaz gráfica del usuario de OpenManage Enterprise
- Portal de inicio de OpenManage Enterprise
- Detección de dispositivos para la supervisión o administración
- Detectar los servidores automáticamente mediante la función de descubrimiento iniciado por servidor
- Crear un trabajo de detección de dispositivos
- Matriz de soporte de protocolos para detectar dispositivos
- Visualizar los detalles del trabajo de detección de dispositivos
- Editar un trabajo de detección de dispositivos
- Ejecutar un trabajo de detección de dispositivos
- Detener un trabajo de detección de dispositivos
- Especificar varios dispositivos mediante la importación de datos desde el archivo .csv
- Exclusión global de rangos
- Especificar el modo de detección para crear un trabajo de detección de servidores
- Crear protocolo personalizado de trabajo de detección de dispositivos para los servidores: configuración adicional para los protocolos de detección
- Especificar el modo de detección para crear un trabajo de detección de chasis
- Creación de un protocolo personalizado de trabajo de detección de dispositivos para los chasis: configuración adicional para los protocolos de detección
- Especificar el modo de detección para crear un trabajo de detección de almacenamiento de Dell
- Especificar el modo de detección para crear un trabajo de detección de conmutadores de red
- Crear un trabajo de detección de dispositivos personalizado para dispositivos de almacenamiento con protocolo HTTPPS: configuración adicional para los protocolos de detección
- Crear un protocolo de trabajo personalizado de detección de dispositivos para dispositivos SNMP
- Especificar el modo de detección para crear VARIOS trabajos de detección
- Eliminar un trabajo de detección de dispositivos
- Administrar dispositivos y grupos de dispositivos
- Organizar los dispositivos en grupos
- Crear un grupo personalizado (estático o de consulta)
- Crear un grupo de dispositivos estático
- Crear un grupo de dispositivos de consulta
- Editar un grupo estático
- Editar un grupo de consulta
- Cambiar el nombre de un grupo estático o de consulta
- Eliminar un grupo de dispositivos estático o de consulta
- Clonar un grupo estático o de consulta
- Agregar dispositivos a un grupo nuevo
- Agregar dispositivos a un grupo existente
- Actualizar la condición del grupo
- Página Todos los dispositivos: lista de dispositivos
- Página Todos los dispositivos: acciones de la lista de dispositivos
- Eliminar dispositivos de OpenManage Enterprise
- Excluir dispositivos de OpenManage Enterprise
- Ejecutar el inventario en los dispositivos
- Actualizar el firmware y los controladores del dispositivo mediante las bases
- Actualizar la condición del dispositivo de un grupo de dispositivos
- Actualizar la condición de los dispositivos
- Reversar la versión del firmware de un dispositivo individual
- Exportar el inventario de un solo dispositivo
- Cómo realizar más acciones en el chasis y en los servidores
- Información de hardware que se muestra para el chasis MX7000
- Exportar todos los datos o aquellos seleccionados
- Ver y configurar dispositivos individuales
- Descripción general del dispositivo
- Información del hardware del dispositivo
- Ejecutar y descargar informes de diagnóstico
- Extraer y descargar informes de SupportAssist
- Administración de los registros de hardware de dispositivos individuales
- Ejecutar de forma remota de RACADM e IPMI de comandos en dispositivos individuales
- Iniciar la aplicación de administración iDRAC de un dispositivo
- Iniciar la consola virtual
- Actualizar el inventario de dispositivos de un único dispositivo
- Organizar los dispositivos en grupos
- Administración del inventario del dispositivo
- Administrar el firmware y los controladores del dispositivo
- Administrar plantillas de implementación de dispositivos
- Crear una plantilla de implementación desde un dispositivo de referencia
- Crear una plantilla de implementación importando un archivo de plantilla
- Ver la información de una plantilla de implementación
- Editar una plantilla de implementación de servidor
- Editar una plantilla de implementación de chasis
- Editar una plantilla de implementación de IOA
- Editar las propiedades de red de una plantilla de implementación
- Implementar las plantillas de implementación de dispositivos
- Implementar plantillas de implementación de IOA
- Clonar plantillas de implementación
- Implementación automática de la configuración en servidores o chasis que aún no se han descubierto
- Crear destinos de implementación automática
- Eliminar destinos de implementación automática
- Exportar detalles del destino de implementación automática a diferentes formatos
- Descripción general de la implementación sin estado
- Administrar grupos de identidades: implementación sin estado
- Crear grupo de identidades: información del grupo
- Grupos de identidades
- Crear grupos de identidades
- Crear grupo de identidades: Fibre Channel
- Crear grupo de identidades: iSCSI
- Crear grupo de identidades: Fibre Channel por Ethernet
- Crear grupo de identidades: Ethernet
- Ver las definiciones de los grupos de identidades
- Editar grupos de identidades
- Eliminar grupos de identidades
- Definir redes
- Editar o eliminar una red configurada
- Exportar definiciones de VLAN
- Importar definiciones de red
- Administrar perfiles
- Administración del cumplimiento de la configuración del dispositivo
- Administrar plantillas de cumplimiento
- Crear una plantilla de cumplimiento a partir de una plantilla de implementación
- Crear una plantilla de cumplimiento a partir de un dispositivo de referencia
- Crear una plantilla de cumplimiento mediante la importación desde un archivo
- Clonar una plantilla de cumplimiento
- Editar una plantilla de cumplimiento
- Crear la línea base de cumplimiento de una configuración
- Editar una línea base de cumplimiento de configuración
- Eliminación de las bases de cumplimiento de la configuración
- Actualización de las bases de cumplimiento de la configuración
- Corrección de dispositivos no compatibles
- Eliminar una línea base de cumplimiento de configuración
- Administrar plantillas de cumplimiento
- Monitoreo y administración de alertas de dispositivos
- Monitoreo de registros de auditoría
- Utilización de trabajos para el control de dispositivos
- Ver listas de trabajos
- Visualizar la información de trabajos individuales
- Crear un trabajo para encender los LED del dispositivo
- Crear un trabajo para administrar dispositivos de alimentación
- Crear un trabajo de comando remoto para la administración de dispositivos
- Crear un trabajo para cambiar el tipo de complemento de la consola virtual
- Seleccionar dispositivos y grupos de dispositivos de destino
- Administrar los trabajos
- Administración de la garantía del dispositivo
- Informes
- Administración de archivos de MIB
- Administración de los ajustes del servidor OpenManage Enterprise
- Configurar los ajustes de la red de OpenManage Enterprise
- Administración de usuarios de OpenManage Enterprise
- Control de acceso basado en funciones y en el alcance en OpenManage Enterprise
- Adición y edición de usuarios locales de OpenManage Enterprise
- Edición de propiedades de usuario de OpenManage Enterprise
- Activación de usuarios de OpenManage Enterprise
- Desactivación de usuarios de OpenManage Enterprise
- Eliminación de usuarios de OpenManage Enterprise
- Importación de grupos de AD y LDAP
- Transferir la propiedad de entidades de administrador de dispositivos
- Finalización de sesiones de usuario
- Integración de servicios de directorio en OpenManage Enterprise
- Inicio de sesión en OpenManage Enterprise mediante proveedores de OpenID Connect
- Agregar un proveedor de OpenID Connect a OpenManage Enterprise
- Configuración de una política de proveedor de OpenID Connect en PingFederate para el acceso basado en funciones a OpenManage Enterprise
- Configuración de una política de proveedor de OpenID Connect en Keycloak para el acceso basado en funciones a OpenManage Enterprise
- Probar el estado de registro de OpenManage Enterprise con el proveedor de OpenID Connect
- Cómo editar los detalles de un proveedor de OpenID Connect en OpenManage Enterprise
- Cómo habilitar proveedores de OpenID Connect
- Cómo eliminar proveedores de OpenID Connect
- Cómo deshabilitar proveedores de OpenID Connect
- Certificados de seguridad
- Establecimiento de las propiedades de seguridad de inicio de sesión
- Administración de preferencias de consola
- Personalizar la visualización de alertas
- Configurar alertas de SMTP, SNMP y registro del sistema
- Administración de alertas entrantes
- Administración de la configuración de garantía
- Comprobar y actualizar la versión de OpenManage Enterprise y los plugins disponibles
- Ejecutar comandos y scripts remotos
- Configuración de OpenManage Mobile
- Activación o desactivación de notificaciones de alerta de OpenManage Mobile
- Activación o desactivación de suscriptores de OpenManage Mobile
- Eliminación de un suscriptor de OpenManage Mobile
- Visualización del estado del servicio de notificación de alertas
- Estado del servicio de notificación
- Visualización de información acerca de los suscriptores de OpenManage Mobile
- Información para suscriptores de OpenManage Mobile
- Solución de problemas de OpenManage Mobile
- Otras descripciones de los campos y referencias
- Programar referencia
- Definiciones de los campos de la línea base de firmware
- Definiciones de los campos Programar trabajos
- Categorías de alerta después de la reubicación de EEMI
- Sustitución del token en secuencias de comandos remotas y política de alerta
- Flujo de depuración de servicio de campo
- Desbloquear la capacidad FSD
- Instalar o conceder un archivo DAT.ini firmado de FSD
- Llamar FSD
- Desactivar FSD
- Definiciones de campos de administración de catálogos
- Informes de base de cumplimiento del firmware o el controlador: dispositivos con estado de cumplimiento "Desconocido"
- Convención de nomenclatura genérica para servidores de Dell EMC PowerEdge
Tabla 2. Tipos de roles de usuario en OpenManage Enterprise (continuación)
El usuario con este rol… Tiene los siguientes privilegios del usuario
● Acceso total (mediante GUI y REST) para leer, ver, crear,
editar, eliminar, exportar y quitar información relacionada
con los dispositivos y grupos que supervisa OpenManage
Enterprise.
● Puede crear usuarios de Microsoft Active Directory (AD), de
LDAP y locales, y asignar roles adecuados
● Activar y desactivar usuarios
● Modificar los roles de los usuarios existentes
● Eliminar los usuarios
● Cambiar la contraseña de usuario
Administrador de dispositivos (DM)
● Ejecutar tareas, políticas y otras acciones en los dispositivos
(alcance) asignados por el administrador.
Observador
● Solo puede ver la información que se muestra en OpenManage
Enterprise y ejecutar informes.
● De manera predeterminada, tiene acceso de solo lectura a la
consola y todos los grupos.
● No se puede ejecutar las tareas ni crear y administrar políticas.
NOTA:
● Si un observador o DM se cambia a administrador, se consiguen privilegios completos de administrador. Si un observador se
cambia a un DM, el observador tiene los mismos privilegios de un DM.
● Cualquier cambio en la función del usuario se aplicará de inmediato y se cerrará la sesión activa de los usuarios afectados.
● El registro de auditoría se realiza en los siguientes casos:
○ Se asignan o cambian los permisos de acceso de un grupo.
○ Se modifica el rol de usuario.
Tareas relacionadas
Instalar OpenManage Enterprise en la página 20
Información relacionada
Control de acceso basado en funciones y en el alcance en OpenManage Enterprise en la página 16
Control de acceso basado en funciones y en el alcance
en OpenManage Enterprise
OpenManage Enterprise tiene control de acceso basado en funciones (RBAC), que define claramente los privilegios de usuario para las
tres funciones incorporadas: Administrador, Administrador de dispositivos y Lector. Además, mediante el control de acceso basado en el
alcance (SBAC), el administrador puede limitar los grupos de dispositivos a los que el administrador de dispositivos tiene acceso. En los
siguientes temas, se explican en detalle las funciones RBAC y SBAC.
Privilegios del control de acceso basado en funciones (RBAC) en
OpenManage Enterprise
A los usuarios se les asignan funciones que determinan su nivel de acceso a la configuración del dispositivo y a las funciones de
administración de dispositivos. Esta función se conoce como Control de acceso basado en funciones (RBAC). La consola exige el privilegio
necesario para una determinada acción antes de permitirla. Para obtener más información acerca de la administración de usuarios en
OpenManage Enterprise, consulte Administración de usuarios de OpenManage Enterprise en la página 147.
16
Características de seguridad en OpenManage Enterprise