OpenManage Integration for VMware vCenter 버전 5.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2010 ~ 2021년 Dell Inc. or its subsidiaries. All rights reserved. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 다른 상표는 해당 소유 자의 상표일 수 있습니다.
목차 그림............................................................................................................................................... 5 표.................................................................................................................................................. 6 장 1: 서문........................................................................................................................................ 7 장 2: 본 문서에 사용된 용어................................................
제품 코드 무결성................................................................................................................................................................23 장 5: 기타 구성 및 관리................................................................................................................... 24 OMIVV(OpenManage Integration for VMware vCenter) 라이선스.............................................................................24 신뢰성 및 무결성 보호.............................................................
그림 1 보안 제어 맵............................................................................................................................................................... 10 2 보안 오류 메시지.......................................................................................................................................................
표 6 1 개정 내역...................................................................................................................................................................... 7 2 본 문서에 사용된 용어............................................................................................................................................... 8 3 권한 그룹..............................................................................................................................................................
1 서문 제품군을 개선하기 위한 노력의 일환으로, Dell EMC는 소프트웨어 및 하드웨어에 대한 개정 사항을 주기적으로 릴리스합니다. 이 문 서에 설명된 일부 기능은 현재 사용 중인 소프트웨어 또는 하드웨어의 모든 버전에서 지원되지 않을 수 있습니다. 제품 릴리스 노트는 제품 기능에 대한 최신 정보를 제공합니다. 제품이 제대로 작동하지 않거나 이 문서에 설명된 대로 작동하지 않는 경우 Dell EMC 기술 지원 전문가에게 문의하십시오. 이 문서는 발행 시점에 정확했습니다. 이 문서의 최신 버전을 사용하고 있는지 확인하려면 https://www.dell.com/support를 방문하십시오. 용도 이 문서에는 OMIVV(OpenManage Integration for VMware vCenter)의 보안 기능 및 각종 기능에 대한 정보가 포함되어 있습니다. 대상 이 문서는 OMIVV의 보안 관리를 담당하는 개인을 대상으로 합니다. 개정 내역 다음 표에는 이 문서의 개정 내역이 나와 있습니다. 표 1.
2 본 문서에 사용된 용어 표 2.
3 배포 모델 OMIVV(OpenManage Integration for VMware vCenter)를 VMware vCenter 환경에서 OVF로 배포할 수 있습니다. 주제: • • OVF(Open Virtualization Format) 구축 보안 프로필 OVF(Open Virtualization Format) 구축 VMware vSphere 가상 시스템 환경을 갖추고 있는 경우, OMIVV를 OVF(Open Virtualization Format)로 구축하는 것이 권장됩니다. OVF 배포 모델에는 OMIVV 소프트웨어를 비롯하여 OMIVV 소프트웨어가 실행되는 Linux 운영 체제가 사전 구성된 번들이 포함되어 있습니다. OVF 환경에는 모니터링된 시스템의 OMIVV 통신 요구 사항에 맞게 조정되어 사전 구성된 방화벽도 포함되어 있습니다. OVF는 OVF 템플릿 파일과 함께 구축됩니다. OMIVV를 OVF로 배포하기에 관한 자세한 내용은 https://www.dell.
4 제품 및 하위 시스템 보안 주제: • • • • • • • • • • • • 보안 제어 맵 인증 로그인 보안 설정 인증 유형 및 설정 고려 사항 사용자 및 자격 증명 관리 네트워크 보안 데이터 보안 암호화 감사 및 로깅 서비스 가용성 OMIVV OS 업데이트 제품 코드 무결성 보안 제어 맵 OMIVV는 iDRAC을 사용하여 PowerEdge 서버의 배포, 인벤토리, 업데이트를 수행하고 iDRAC으로부터 SNMP 트랩을 수신합니다. OMIVV의 사용자 인터페이스는 어플라이언스 관리 웹 페이지입니다. OMIVV 플러그인 UI는 VMware vCenter Client에서 작동하며 호 스트 하드웨어 모니터링 및 관리 기능을 제공합니다. 모든 시스템 자격 증명은 OMIVV 보안 스토리지 내에 저장됩니다. 다음 그림은 OMIVV 보안 제어 맵을 표시합니다. 그림 1 .
인증 액세스 제어 액세스 제어 설정을 통해 무단 액세스로부터 리소스를 보호할 수 있습니다. OMIVV 플러그인 페이지는 VMware vCenter에 구성된 적 절한 역할 및 권한이 있는 VMware vCenter 사용자가 액세스할 수 있습니다. OMIVV 관리 콘솔 및 RESTFul API 액세스 권한은 OMIVV 어플라이언스 관리자 계정에 부여됩니다. 기본 사용자 계정 OMIVV에는 다음과 같은 기본 사용자 계정이 포함됩니다. ● 로컬 사용자 계정 ● 읽기 전용 사용자 계정 ● 루트 계정 로컬 사용자 계정 OMIVV는 단일 기본 로컬 관리 사용자 계정을 제공합니다. 이러한 내부 계정의 사용자 이름은 admin입니다. 로컬 관리자는 Dell EMC OMIVV 관리 콘솔에서만 모든 작업에 접속할 수 있습니다. OMIVV를 최초로 배포할 때, 암호를 설정하라는 프롬프트가 표시됩니다. 화면에 표시되는 지침을 따라 암호를 설정합니다.
로컬 사용자 계정 차단 로컬 사용자 계정에 대한 로그인 시도를 6회 연속 실패하면 OMIVV는 사용자를 1분간 일시적으로 차단합니다. 자동 세션 시간 초과 유휴 브라우저 세션 시간 초과 기본적으로 15분간 활동이 없으면 OMIVV 세션이 시간 초과되어 자동으로 로그아웃됩니다. 인증 유형 및 설정 고려 사항 vCenter 사용자 인증 OMIVV에서는 vCenter 작업을 처리하는 플러그인 페이지 및 RESTful API에 대한 액세스에 vCenter 인증을 사용합니다. vCenter 작업 을 처리하는 플러그인 페이지와 RESTful API에는 등록 중에 vCenter에서 Dell EMC가 생성한 권한이 필요합니다. 새 vCenter Server 등록 전제조건 vCenter 계정에는 사용자를 생성하는 데 필요한 권한이 있어야 합니다. 필요한 권한에 대한 자세한 내용은 관리자가 아닌 사용자의 필수 권한 페이지 13 섹션을 참조하십시오.
vSphere Lifecycle Manager 등록 확인란을 선택하면 vCenter 7.0 이상에서 vSphere Lifecycle Manager 기능을 사용할 수 있습 니다. 5. 등록을 클릭합니다. vCenter 등록에 실패하면 다음 오류 메시지가 표시됩니다. 잘못된 자격 증명으로 인해 지정된 vCenter Server 에 연결할 수 없습니다. 사용자 이름과 암호를 확인하십시오. 결과 vCenter Server를 등록하면 OMIVV가 vCenter 플러그인으로 등록되고 OMIVV 기능에 액세스할 수 있는 vSphere Client에 "Dell EMC OpenManage Integration" 아이콘이 표시됩니다. 노트: OMIVV 어플라이언스의 모든 vCenter 작업의 경우, OMIVV는 VMware vCenter 또는 OMIVV 어플라이언스 로컬 계정에 로 그인한 사용자의 권한이 아니라 등록된 사용자의 권한을 사용합니다.
○ 알람 제거 ● 확장명 ○ 확장명 등록 ○ 확장명 등록 취소 ○ 확장명 업데이트 ● 전역 ○ 작업 취소 ○ 이벤트 로그 ○ 설정 ● 상태 업데이트 공급자 ○ 등록 ○ 등록 취소 ○ 업데이트 ● 호스트 ○ CIM ■ CIM 상호 작용 ● Host.Config ○ 고급 설정 ○ 설정 변경 ○ 연결 ○ 유지 보수 ○ 네트워크 구성 ○ 쿼리 패치 ○ 보안 프로필 및 방화벽 ● 인벤토리 ○ 클러스터에 호스트 추가 ○ 독립 실행형 호스트 추가 ○ 클러스터 수정 ● Lifecycle Manager: 일반 권한 ○ 읽기 노트: Lifecycle Manager 일반 권한은 vCenter 7.0 이상에만 적용됩니다. ● 호스트 프로필 ○ 편집 ○ 보기 ● 권한 ○ 권한 수정 ○ 역할 수정 ● 세션 ○ 세션 유효성 검사 ● 작업 ○ 생성 ○ 업데이트 노트: 관리자가 아닌 사용자를 사용하여 OMIVV 기능에 액세스하기 위해 vCenter 서버를 등록한 경우 관리자가 아닌 사용자는 Dell 권한이 있어야 합니다.
3. 역할 공급자 드롭다운 목록에서 vCenter Server를 선택합니다. 4. 역할 목록에서 Dell-Operational을 선택한 후 권한을 클릭합니다. 5. Dell 권한을 할당하려면 편집 아이콘 [ 역할 편집 페이지가 표시됩니다. ]을 클릭합니다. 6. 왼쪽 창에서 Dell을 클릭하고 선택한 역할에 대해 다음 Dell 권한을 선택한 후 다음을 클릭합니다. ● ● ● ● ● Dell.Configuration Dell.Deploy-Provisioning Dell.Inventory Dell.Monitoring Dell.Reporting vCenter 내에서 사용 가능한 OMIVV 역할에 대한 자세한 내용은 Dell 운영 역할 페이지 16()을 참조하십시오. 7. 필요한 경우 역할 이름을 편집하고 선택한 역할에 대한 설명을 입력합니다. 8. 마침을 클릭합니다. 로그아웃한 다음 vCenter에서 로그인합니다. 이제 필요한 권한이 있는 사용자가 OMIVV 작업을 수행할 수 있습니다.
Dell 운영 역할 이 역할에는 펌웨어 업데이트, 하드웨어 인벤토리, 호스트 재시작, 유지 보수 모드에 호스트 배치 또는 vCenter Server 작업 생성을 비 롯하여 어플라이언스 및 vCenter Server 작업을 수행하기 위한 권한/그룹이 포함됩니다. 이 역할에 다음 권한 그룹이 포함됩니다. 표 3. 권한 그룹 그룹 이름 설명 권한 그룹 - Dell.Configuration 호스트 관련 작업 수행, vCenter 관련 작업 수행, SelLog 구성, ConnectionProfile 구성, ClearLed 구성 및 펌웨어 업데이트 권한 그룹 - Dell.Inventory 인벤토리 구성, 보증 검색 구성 및 읽기 전용 구성 권한 그룹 - Dell.Monitoring 모니터링 구성, 모니터 권한 그룹 - Dell Reporting(사용되지 않음) 보고서 생성, 보고서 실행 Dell 인프라 배포 역할 이 역할에는 하이퍼바이저 배포 기능과 관련된 권한이 포함되어 있습니다.
● ● ● ● ○ 이벤트를 게시하기 위한 호스트 이름 가져오기 ○ 이벤트 로그 작업 수행(예: 이벤트 개수 가져오기 또는 이벤트 로그 설정 변경) ○ 이벤트/알림 등록, 등록 취소 및 구성 – SNMP 트랩 수신 및 이벤트 게시 Dell.Configuration.Firmware 업데이트 ○ 펌웨어 업데이트 수행 ○ 펌웨어 업데이트 마법사 페이지에서 펌웨어 리포지토리 및 DUP 파일 정보 로드 ○ 펌웨어 인벤토리 쿼리 ○ 펌웨어 리포지토리 설정 구성 ○ 준비 기능을 사용하여 준비 폴더 구성 및 업데이트 수행 ○ 네트워크 및 리포지토리 연결 테스트 Dell.Deploy-Provisioning.Create Template ○ HW 구성 프로필 구성 ○ 하이퍼바이저 배포 프로필 구성 ○ 연결 프로필 구성 ○ ID 할당 ○ 배포 Dell.Configuration.Perform 호스트 관련 작업 ○ 점멸 LED, 점등 LED ○ iDRAC 콘솔 실행 ○ SEL 로그 표시 및 지우기 Dell.
표 5. 기본 자격 증명 계정 사용자 암호 OpenManage Integration for VMware vCenter 관리자 관리자 배포 후 첫 번째 부팅에서 설정합니다. 관 리자 암호 변경에 대한 자세한 내용은 OMIVV 어플라이언스 암호 변경 페이지 18를 참조하십시오. 읽기 전용 사용자 읽기 전용 배포 후 첫 번째 부팅에서 설정합니다. 읽 기 전용 사용자 암호는 표준 Linux 암호 변 경 명령을 사용하여 읽기 전용 사용자로 로그인한 후 재구성될 수 있습니다. Linux 운영 체제 루트 루트 OS 루트 암호는 OMIVV가 배포될 때 설정 됩니다. 자격 증명 관리 Dell EMC 관리 콘솔에 최초로 로그인하는 경우 관리자로 로그인합니다(기본 사용자 이름은 admin). 노트: 관리자 암호를 잊어버린 경우 OMIVV 어플라이언스에서 복구할 수 없습니다.
네트워크 보안 OMIVV 어플라이언스는 TCP 및 UDP 포트로 인바운드 및 아웃바운드 네트워크 트래픽을 제한함으로써 보안을 강화하기 위해 사전 구성된 방화벽을 사용합니다. 이 섹션의 표에는 OMIVV에서 사용하는 인바운드 및 아웃바운드 포트가 나열되어 있습니다. 네트워크 노출 OpenManage Integration for VMware vCenter는 원격 시스템과 통신할 때 인바운드 및 아웃바운드 포트를 사용합니다. 아웃바운드 포트 원격 시스템에 연결할 때 OMIVV에서 아웃바운드 포트를 사용할 수 있습니다. 다음 표에 나열된 포트는 OMIVV 아웃바운드 포트입니다. 표 6.
인바운드 포트 OMIVV에 연결할 때 원격 시스템에서 사용될 수 있는 인바운드 포트입니다. 다음 표에 나열된 포트는 OMIVV 인바운드 포트입니다. 표 7. 인바운드 포트 포트 번호 계층 4 프로토콜 서비스 22 TCP SSH 80 TCP HTTP 443 TCP HTTPS 5671 TCP amqp를 통한 RabbitMQ 데이터 보안 OMIVV에서 유지 관리하는 데이터는 어플라이언스 내의 내부 데이터베이스에서 저장 및 보안 처리되며 외부에서 액세스할 수 없습 니다. OMIVV를 통해 전송되는 데이터는 보안 통신 채널에서 보안 처리됩니다. 노트: RESTful API 사용자는 환경 제한에 따라 안전하게 검색된 자격 증명과 데이터를 저장하는 것이 좋습니다. 암호화 OMIVV는 다음 구성 요소에 암호화를 사용합니다. ● 액세스 제어 ● 인증 ● 디지털 시그너처 인증서 관리 OMIVV는 안전한 HTTP 액세스(HTTPS)용 인증서를 사용합니다.
단계 1. https://으로 이동합니다. 2. 왼쪽 창에서 VCENTER 등록을 클릭합니다. 등록된 vCenter Server가 작업 창에 표시됩니다. 3. vCenter Server IP 또는 호스트 이름에 대한 인증서를 업데이트하려면 업데이트를 클릭합니다. CSR(Certificate Signing Request) 생성 전제조건 기본적으로 OMIVV에는 자체 서명된 인증서가 있습니다. OMIVV에 대해 CA(Certificate Authority)에서 서명한 맞춤 구성 인증서가 필 요한 경우 vCenter 등록 전에 새 인증서를 업로드하는 것이 좋습니다. 이 작업 정보 새 인증서 CSR를 생성하면 이전에 생성한 CSR로 만든 인증서가 어플라이언스에 업로드되지 않습니다. CSR을 생성하려면 다음을 수 행합니다. 단계 1. 어플라이언스 관리 페이지의 HTTPS 인증서 영역에서 인증서 서명 요청 생성을 클릭합니다.
결과 인증서를 복원하는 동안 OMIVV 관리 콘솔이 최대 3분 동안 응답하지 않습니다. 기본 HTTPs 인증서 복원 작업이 완료된 후 브라우저 세션을 닫고 새 브라우저 세션에서 관리 포털에 액세스합니다. 감사 및 로깅 관리자는 OMIVV 관리 콘솔을 사용하여 모든 관련 로그가 포함된 문제 해결 번들을 생성할 수 있습니다. 자세한 내용은 문제 해결 번들 생성 및 다운로드 페이지 22 섹션을 참조하십시오. 읽기 전용 계정은 사용자가 런타임에 어플라이언스의 다양한 매개변수를 읽을 수 있도록 하여 어플라이언스 문제 해결을 지원합니 다. 고급 문제 해결은 기술 지원 부서에서 특정 매개변수를 확인하도록 안내합니다. 노트: OMIVV 관리자만 어플라이언스에서 쓰기 작업을 수행할 수 있습니다. OMIVV 로그에서는 사용자 감사를 사용할 수 없습니 다. vCenter 플러그인에서 수행되는 vCenter 작업에 대한 자세한 내용은 vCenter 감사 로그를 참조하십시오.
보안 패치 보안 업데이트를 포함하는 주기적인 OMIVV 업데이트 및 필요에 따라 릴리스되는 보안 전용 업데이트입니다. 업데이트는 누적되어 지원에 게시되며 OMIVV 사용자는 vCenter에서 동일한 알림을 받게 됩니다. OMIVV OS 업데이트 주기적으로 OMIVV OS에 대한 보안 패치 및 수정 사항이 릴리스됩니다. 이러한 수정 사항은 RPM 업데이트 패키지를 통해 OMIVV의 기존 OVF 배포에 설치되어야 합니다. 이용 가능한 경우 RPM 업데이트를 통해 이러한 보안 패치 및 수정 사항을 OMIVV 서버에 설치하는 것이 적극 권장됩니다. 제품 코드 무결성 OMIVV 소프트웨어 설치 프로그램은 Dell에서 서명했습니다. OMIVV 설치 프로그램 서명의 신뢰성을 검증하는 것이 권장됩니다.
5 기타 구성 및 관리 주제: • • • OMIVV(OpenManage Integration for VMware vCenter) 라이선스 신뢰성 및 무결성 보호 OMIVV에서 백업 및 복원 관리 OMIVV(OpenManage Integration for VMware vCenter) 라이선스 OMIVV는 두 가지 유형의 라이선스를 제공합니다. ● 평가판 라이선스 - OMIVV 어플라이언스의 전원을 처음 켜면, 평가판 라이선스가 자동으로 설치됩니다. 평가 버전에는 OMIVV에 서 관리되는 호스트(서버) 5개에 대한 평가판 라이선스가 포함되어 있습니다. 이 90일 평가 버전은 배송 시 제공되는 기본 라이선 스입니다. ● 표준 라이선스 - OMIVV에서 관리하는 호스트 라이선스를 원하는 수만큼 구매할 수 있습니다. 이 라이선스에는 제품 지원 및 OMIVV 어플라이언스 업데이트가 포함됩니다. 표준 라이선스는 3년 또는 5년 동안 사용할 수 있습니다. 추가 라이선스를 구매하 면 기존 라이선스 기간이 연장됩니다.
OMIVV에서 백업 및 복원 관리 재해 시나리오에서 OMIVV를 보호하려면 OMIVV의 백업을 수행하는 것이 권장됩니다. 필요한 경우 이러한 백업에서 OMIVV를 복원 할 수 있습니다. 백업 및 복원에 대한 자세한 내용은 https://www.dell.com/support에서 제공되는 OMIVV 사용자 가이드를 참조하 십시오.
