Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

quandilestidentifiécommeprovenantd'unsystèmeautrequelastationdegestionderéseau.

SécurisationdesportspourITAssistantetlesautresapplicationsDellOpenManage

prises en charge

Vouspouvezsécuriserleport2607delacouchedeservicesd'ITAssistantetlesports1311,161et162dusystèmegéréenutilisantlasécuritéIP(IPSec).

Pourrépertorierlesportsouvertssurvotreserveur,vouspouvezutiliserlacommandenetstat -andepuisuneinvitedecommandepourafficherl'étatdetous

lesportsdevotresystème.Lesrésultatsdecettecommandedoiventindiquerquelastationdegestiond'ITAssistantaccepteuniquementuneconnexionsur

leport2607duserveurhébergeantl'interfaceutilisateurd'ITAssistant(quiseraitconnectévialesservicesTerminalServer).Delamêmefaçon,lessystèmes

gérésdoiventêtreconfiguréspouraccepteruniquementdesconnexionsvialesports1311,161et162delastationdegestion.

ITAssistantutiliseICMP(silesystèmeestconfigurépourutiliserSNMPouCIM)oulespaquetsRMCP(silesystèmeestconfigurépourutiliserIPMI)pourtester

lessystèmesgéréspendantladécouverteoulesinterrogationsdel'état.Uniquementlorsqu'ITAssistantreçoituneréponsedepingdusystèmegéré,il

procèdeàladécouverteenutilisantSNMP,CIMouIPMI,telsqueconfigurés.Configurezlepare-feu pour activer les paquets ICMP entrants et sortants, ainsi

quelesautresports,commerequisparleprotocoleutilisépourladécouverte.

Lesfonctionnalitéstellesquelesmisesàjourdeslogiciels,lasurveillancedel'alimentation,etc.,sontactivéesuniquementlorsquedesportssupplémentaires

sont ouverts. Tableau11-1répertorielesportsd'ITAssistantàconfigurer.

Tableau11-1.PortspardéfautUDP/TCPd'ITAssistant

Connexion directe

L'optionConnexiondirectesurlessystèmesWindowspermetàtouslesutilisateursconnectésd'ignorerlapaged'ouverturedesessionetd'accéderà

REMARQUE:LesservicesTerminalServersontuncomposantoptionneldeMicrosoftWindows2000etMicrosoftWindowsServer2003,pouvantêtre

installésenmodeadminouapplication.

REMARQUE:LorsquelesservicesTerminalServersontinstallésenmodeadministratif,jusqu'àdeuxutilisateurspeuventouvrirunesessiontantqu'ils

sontmembresdugrouped'administrateurs.LorsquelesservicesTerminalServersontinstallésenmodeapplication,desgroupesdenon-

administrateurs peuvent ouvrir une session et plus de deux sessions sont prises en charge. Cependant, l'installation en mode application a des

implicationsdelicencesupplémentaires.LorsquevousinstallezITAssistantsurunsystèmeexécutantlesservicesTerminalServerenmodeapplication,

l'installationdoitêtreeffectuéelocalementetnonpasviaunesessiondeterminal.



N°de

port



Protocole



Type de

port



Version



Niveau

maximal

cryptage



Direction



Utilisation



Configurable

SSH

TCP

7.x

128 bits

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:clientSSH

MisesàjourdistantesdeServerAdministrator:pourlessystèmes

prenantenchargelessystèmesd'exploitationLinux

SurveillancedesperformancesdessystèmesLinux

Oui

Telnet

TCP

7.x

Aucun

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:Telnetvers

périphériqueLinux

Non

SMTP

TCP

7.x

Aucun

Entrées/Sorties

Action d'alerte par e-mail optionnelle d'IT Assistant

Non

UDP

7.x

Aucun

Sorties

RéveilsurLAN

Oui

HTTP

TCP

7.x

Aucun

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:console

PowerConnect™

Non

135

RPC

TCP

7.x

Aucun

Entrées/Sorties

Réceptiond'événementsviaCIMdepuisServerAdministrator:pourles

systèmesprenantenchargelessystèmesd'exploitationWindows®

Non

135

RPC

TCP/UDP

7.x

Aucun

Entrées/Sorties

TransfertdemisesàjourdelogicielsdistantesversServer

Administrator:pourlessystèmesprenantenchargelessystèmes

d'exploitation Windows

Lignedecommandedistante:pourlessystèmesprenantencharge

lessystèmesd'exploitationWindows

Non

161

SNMP

UDP

7.x

Aucun

Entrées/Sorties

GestiondesrequêtesSNMP

Non

162

SNMP

UDP

7.x

Aucun

Entrées

Réceptiond'événementsviaSNMP

Non

162

SNMP

UDP

7.x

Aucun

Sorties

Action d'acheminement d'interruptions SNMP depuis IT Assistant

Non

389

LDAP

TCP

7.x

128 bits

Entrées/Sorties

Authentification de domaine pour connexion IT Assistant

Non

1433

Propriétaire

TCP

7.x

Aucun

Entrées/Sorties

AccèsdistantoptionnelauserveurSQL

Oui

2606

Propriétaire

TCP

7.x

Aucun

Entrées/Sorties

Portdecommunicationduservicedesurveillanceduréseau

Oui

2607

HTTPS

TCP

7.x

SSL 128

bits

Entrées/Sorties

Interface utilisateur Web d'IT Assistant

Oui

3389

RDP

TCP

7.x

SSL 128

bits

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:bureaudistant

vers les services de terminal de Windows

Oui

443

Propriétaire

TCP

8.0

Aucun

Entrées/Sorties

DécouverteetinventairedustockageEMC

Non

623

RMCP

UDP

8.0

Aucun

Entrées/Sorties

AccèsIPMIvialeLAN

Non

6389

Propriétaire

TCP

8.0

Aucun

Entrées/Sorties

Activelacommunicationentreunsystèmehôte(avec

NaviCLI/NaviSecCLIoul'agenthôteNavisphere)etunagentde

matricesNavispheresurunsystèmedestockage.

Non