Reference Guide

表. 6: 入站端口

端口号

第 4 层协议

服务

22 TCP SSH

80 TCP HTTP

443 TCP HTTPS

5671 TCP RabbitMQ over amqp

数据安全

OMIVV 维护的数据存储在设备内的内部数据库中，不能从外部访问。

通过 OMIVV 传输的数据受到安全通信信道的保护。

加密

OMIVV 对以下组件使用加密：

● 访问控制

● 验证

● 数字签名

管理证书

OMIVV 使用证书进行安全 HTTP 访问 (HTTPS)。

默认情况下，OMIVV 将对 HTTPS 安全事务安装和使用自签名证书。

为增强安全性，建议使用证书颁发机构 (CA) 签名的或自定义的证书。

自签名证书足以在 Web 浏览器和服务器之间建立加密通道。自签名证书不可用于身份验证。

您可以使用以下类型的证书进行 OMIVV 身份验证：

● 自签名证书

当设备的主机名更改时，OMIVV 会生成自签名证书。

● 由受信证书颁发机构 (CA) 供应商签名的证书。

注: 创建证书时，请考虑公司策略。

更新已注册 vCenter 服务器的证书

关于此任务

OpenManage Integration for VMware vCenter 通过使用 2048 位密钥长度的 RSA 加密标准，使用 OpenSSL API 创建证书签名请求

(CSR)。

OMIVV 生成的 CSR 将从受信任的证书机构获得数字签名的证书。OMIVV 使用数字证书在 Web 服务器上启用 HTTPS 以进行安全通

信。

如果 vCenter 服务器上的证书更改，请使用以下任务为 OMIVV 导入新证书：

步骤

1. 转至 https://<ApplianceIP/hostname/>。

2. 在左侧窗格中，单击 VCENTER 注册。

已注册的 vCenter 服务器显示在工作窗格中。

3. 要更新 vCenter 服务器 IP 或主机名的证书，请单击更新。

产品和子系统安全性