Users Guide
2
Dell Management プラグイン設定
次の項では、Dell Management プラグインの初期設定の順を追った手順を説明します。アップグレード、アン
インストール、およびセキュリティ役割についての情報も次の項に記載されています。
セキュリティの役割および許可
Dell Management プラグインは、ユーザー資格情報を暗号化フォーマットで保管します。問題につながる可能
性のある不適切な要求を避けるため、クライアントアプリケーションにはパスワードを一切提供しません。
データベースのバックアップは、カスタムセキュリティフレーズで完全に暗号化されるため、データが誤使
用されることはありません。
デフォルトで、管理者グループ内のユーザーはすべての特権を持ちます。ユーザーは、Dell Management Center
および Dell Server Management タブをはじめとする Dell Management Plug-in のすべての機能を使用できます。
非管理者ユーザーが Dell Management Center と Dell Server Management タブの両方を使用できるようにしたい
場合、両方の Dell の役割を含む新規役割を作成して、インベントリでルート / 最上段のノードで許可を割り
当てて、必要に応じてユーザーにアクセス権を与えたい子ノードに許可を反映します。例えばユーザーにク
ラスタ A のみを管理させたい場合、クラスタ A の許可を保持して別のクラスタの許可を削除します。非管理
者ユーザーに Dell Management Center のみを使用させたい場合、両方の Dell 役割を含む新規役割を作成して、
ルートノードにのみ許可を追加して、この許可を子ノードまで反映しないようにします。非管理者ユーザー
に Dell Server Management タブのみを使用させたい場合は、Dell の操作役割の許可を、ユーザーのアクセスを
許可したいノードにのみ、追加します。
データ整合性
Dell Management プラグイン、仮想アプライアンス、管理コンソール、および vCenter の間の通信は、SSL /
HTTPS を使用して行われます。Dell Management プラグインは、vCenter およびアプライアンスの間の信頼され
た通信のために SSL 証明書を生成します。また、通信と Dell Management プラグイン登録の前に vCenter サー
バーの証明書を検証して信頼します。Dell Management プラグインコンソールタブ(VMware vCenter)は、管
理コンソールおよびバックエンドサービスとの間でキーをやり取りする間、セキュリティプロシージャを使
用して不適切な要求を回避します。このタイプのセキュリティではクロスサイトリクエストフォージェリは
成り立ちません。
セキュア管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現行のブラウ
ザウィンドウおよび / またはタブでのみ有効です。ユーザーが新しいウィンドウまたはタブでセッションを
開こうとすると、有効なセッションを求めるセキュリティエラーが作成されます。この処置は、管理コンソ
ールセッションを攻撃する可能性のある悪意のある URL をユーザーがクリックすることを防ぎます。
図 2. Error Message(エラーメッセージ)
11