Users Guide
2
Dell Management Plug-in 구성
다음 섹션에서는 Dell Management Plug-in 초기 구성에 대한 단계별 지침을 제공합니다. 또한 업그레이드, 제거
및 보안 역할 정보도 다음 섹션에 포함되어 있습니다.
보안 역할 및 권한
Dell Management Plug-in 은 사용자 자격 증명을 암호화 형식으로 저장합니다. 문제를 유발할 수 있는 부적절한
요청을 피하기 위해 클라이언트 응용 프로그램에 암호를 제공하지 않습니다. 사용자 지정 보안 구문을 사용하여
데이터베이스 백업이 완전히 암호화되므로 데이터가 오용되지 않습니다.
기본적으로 관리자 그룹의 사용자에게 모든 권한이 있습니다. 사용자가 Dell Management Center 및 Dell Server
Management 탭을 비롯한 모든 Dell Management Plug-in 기능을 사용할 수 있습니다. 관리자가 아닌 사용자가 Dell
Management Center 와 Dell Server Management 탭을 모두 사용할 수 있도록 하려면 두 Dell 역할을 모두 포함하는
새 역할을 생성한 후 인벤토리의 루트/상위 노드에 권한을 할당하고 필요한 경우 사용자에게 액세스 권한을 부
여할
하위 노드에 권한을 전파합니다. 예를 들어, 사용자가 클러스터 A 만 관리하도록 하려면 클러스터 A 에 대
한 권한을 유지하고 다른 클러스터에서 권한을 제거합니다. 관리자가 아닌 사용자가 Dell Management Center 만
사용할 수 있도록 하려면 두 Dell 역할을 모두 포함하는 새 역할을 생성하고 루트 노드에만 권한을 추가하며 하위
노드에는 전파하지 않습니다. 관리자가 아닌 사용자가 Dell Server Management 탭만 사용할 수 있도록 하려면 사
용자에게 액세스 권한을 부여할 노드에만 Dell-작동 역할의 권한을 추가합니다.
데이터 무결성
Dell Management Plug-in 가상 어플라이언스, 관리 콘솔 및 vCenter 간의 통신은 SSL/HTTPS 를 사용하여 수행됩니
다. Dell Management Plug-in 은 vCenter 와 어플라이언스 간의 신뢰할 수 있는 통신에 사용되는 SSL 인증서를 생
성합니다. 또한 통신 및 Dell Management Plug-in 등록 전에 vCenter Server 의 인증서를 확인하고 신뢰합니다. Dell
Management Plug-in 콘솔 탭(VMware vCenter 내)에서는 관리 콘솔과 백 엔드 서버 간에 키가 전송되는 동안 부적
절한 요청을 방지하기 위해 보안 절차를 사용합니다. 이 보안 유형을 통해 교차 사이트 요청 위조가 실패합니다.
보안 관리 콘솔 세션에는 5 분의 유휴 시간 제한이 있으며 세션이 현재 브라우저 창 및/또는 탭에서만 유효합니
다. 사용자가 새 창 또는 탭에서 세션을 열려고 시도하면 유효한 세션을 요청하는 보안 오류가 생성됩니다. 이 작
업은 사용자가 관리 콘솔 세션을 공격하도록 시도할 수 있는 악성 URL 을 클릭하지 못하도록 방지합니다.
그림 2 . 오류 메시지
액세스 제어 인증, 권한 부여 및 역할
Dell Management Plug-in 에서는 vSphere 클라이언트의 현재 사용자 세션과 가상 어플라이언스를 위해 저장된 관
리 자격 증명을 사용하여 vCenter 작업을 수행합니다. Dell Management Plug-in 에서는 vCenter 서버의 기본 제공
11