Users Guide
2
OpenManage Integration for VMware vCenter 구
성
다음 섹션에서는 OpenManage Integration for VMware vCenter 초기 구성에 대한 단계별 지침을 제공합니다. 또한
업그레이드, 제거 및 보안 역할 정보도 다음 섹션에 포함되어 있습니다.
보안 역할 및 권한
OpenManage Integration for VMware vCenter는 암호화된 형식으로 사용자 자격 증명을 저장합니다. 이는 문제를
유발할 수 있는 잘못된 요청을 피하기 위해 클라이언트 응용프로그램에 암호를 제공하지 않습니다. 데이터베이
스 백업은 사용자 지정 보안 구문을 사용하여 완전히 암호화되므로 데이터가 오용되지 않습니다.
기본적으로 관리자 그룹의 사용자에게 모든 권한이 있습니다. 관리자가 VMware vCenter 내에서 OpenManage
Integration for VMware vCenter의 모든 기능을 사용할 수 있습니다. 관리자가 아닌 사용자가 제품을 관리할 수 있
도록 하려면 두 Dell 역할을 모두 포함하여 역할을 생성한 후 인벤토리의 루트/상위 노드에 권한을 할당하고 필
요한 경우 사용자에게 액세스 권한을 부여할 하위 노드에 권한을 전파합니다. 예를 들어, 사용자가 클러스터 A
만 관리하도록 하려면 클러스터 A에 대한 권한을 유지하고 다른 클러스터에서 권한을 제거합니다.
데이터 무결성
OpenManage Integration for VMware vCenter 가상 어플라이언스, 관리 콘솔 및 vCenter 간의 통신은 SSL/HTTPS를
사용하여 수행됩니다. OpenManage Integration for VMware vCenter은 vCenter와 어플라이언스 간의 신뢰할 수 있
는 통신에 사용되는 SSL 인증서를 생성합니다. 또한 통신 및 OpenManage Integration for VMware vCenter 등록 전
에 vCenter 서버의 인증서를 확인하고 신뢰합니다. VMware vCenter의 OpenManage Integration for VMware vCenter
콘솔 탭에서는 관리 콘솔과 백 엔드 서버 간에 키가 전송되는 동안 부적절한 요청을 방지하기 위해 보안 절차를
사용합니다. 이 보안 유형을 통해 교차 사이트 요청 위조가 실패합니다.
보안 관리 콘솔 세션에는 5분의 유휴 시간 제한이 있으며 세션이 현재 브라우저 창 및/또는 탭에서만 유효합니
다. 사용자가 새 창 또는 탭에서 세션을 열려고 시도하면 유효한 세션을 요청하는 보안 오류가 생성됩니다. 이 작
업은 사용자가 관리 콘솔 세션을 공격하도록 시도할 수 있는 악성 URL을 클릭하지 못하도록 방지합니다.
그림 1 . 오류 메시지
액세스 제어 인증, 권한 부여 및 역할
OpenManage Integration for VMware vCenter에서는 vSphere 클라이언트의 현재 사용자 세션과 가상 어플라이언
스를 위해 저장된 관리 자격 증명을 사용하여 vCenter 작업을 수행합니다. OpenManage Integration for VMware
vCenter에서는 vCenter 서버의 기본 제공 역할 및 권한 모델을 사용하여 가상 어플라이언스와 vCenter 관리 개체
(호스트 및 클러스터)에 대한 사용자 작업에 권한을 부여 합니다.
10