Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

AnschlüssefürITAssistantundandereunterstützteDellOpenManage-

Anwendungen sichern

Die Sicherung von Anschluss 2607 der IT Assistant-DiensteebenesowiederAnschlüsse1311,161und162desverwaltetenSystemskannüberIP-Sicherheit

(IPSec)erfolgen.DiederzeitaufdemServerausgeführtenAnschlüssekönnenüberdenBefehlnetstat -an von einer Eingabeaufforderung aus aufgelistet

werden,umdenStatusallerAnschlüsseimSystemanzuzeigen.DieErgebnissediesesBefehlssolltenzeigen,dassdieITAssistantManagementStationnur

eineVerbindungüberAnschluss2607vondemServerakzeptiert,aufdemsichdieITAssistant-Benutzeroberflächebefindet(eineüberTerminaldienste

hergestellteVerbindung).IngleicherWeisesolltendieverwaltetenSystemesokonfiguriertsein,dasssieVerbindungenvonderManagementStationüberdie

Anschlüsse1311,161und162zulassen.

IT Assistant verwendet ICMP-Pakete (wenn das System zur Verwendung von SNMP oder CIM konfiguriert ist) oder RMCP-Pakete (wenn das System zur

VerwendungmitIPMIkonfiguriertist),umdieverwaltetenSystemewährendderErmittlungoderStatusabfragezupingen.ITAssistantfährtnurnachdem

Empfang einer Ping-Antwort vom verwalteten System mit der Ermittlung unter Verwendung von SNMP, CIM oder IPMI, wie zuvor konfiguriert, fort.

Konfigurieren Sie die Firewall so, dass eingehende bzw. abgehende ICMP-PaketezusammenmitanderenAnschlüssenaktiviertwerden,sowievomzur

Ermittlung verwendeten Protokoll vorgeschrieben.

Funktionen,wieSoftwareaktualisierungen,Stromüberwachungusw.funktionierennur,wennzusätzlicheAnschlüssegeöffnetwerden.Tabelle11-1führtdieIT

Assistant-Anschlüsseauf,diekonfiguriertwerdenkönnen.

Tabelle 11-1.UDP/TCP-StandardanschlüssevonITAssistant

Einfache Anmeldung

ANMERKUNG: Terminaldienste ist eine optionale Komponente von Microsoft Windows 2000 und Microsoft Windows Server 2003. Sie kann entweder im

Administratormodus oder Anwendungsmodus installiert werden.

ANMERKUNG: WenndieOptionTerminaldiensteimAdministratormodusinstalliertwird,könnensichbiszuzweiBenutzeranmelden,vorausgesetzt,sie

sindMitgliederderAdministratorengruppe.WenndieOptionTerminaldiensteimAnwendungsmodusinstalliertwird,könnensichNicht-

Administratorgruppenanmelden,undeswerdenmehralszweiSitzungenunterstützt.DieInstallationimAnwendungsmodusenthältjedochzusätzliche

Lizensierungsanforderungen.WennITAssistantaufeinemSysteminstalliertwird,aufdemdieTerminaldiensteimAnwendungsmodusausgeführt

werden,mussdieInstallationlokalerfolgenundnichtübereineTerminalsitzung.



Schnittstelle

Nr.



Protokoll



Schnittstellentyp



Version



Maximale

Verschlüssel-

ungsebene



Richtung



Verwendung



Konfigurierbar

SSH

TCP

7.x

128 Bit

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- SSH-

Client

Remote-Softwareaktualisierungen von Server

Administrator - fürSysteme,dieLinux-Betriebssysteme

unterstützen

LeistungsüberwachunginLinux-Systemen

Telnet

TCP

7.x

Keine

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- Telnet

zu Linux-Gerät

Nein

SMTP

TCP

7.x

Keine

Ein/Aus

Optionale E-Mail-WarnungsmaßnahmevonITAssistant

Nein

UDP

7.x

Keine

Aus

Wake-on-LAN

HTTP

TCP

7.x

Keine

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart-

PowerConnect™-Konsole

Nein

135

RPC

TCP

7.x

Keine

Ein/Aus

EreignisempfangüberCIMvonServerAdministrator- für

Systeme, die Windows®-Betriebssystemeunterstützen

Nein

135

RPC

TCP/UDP

7.x

Keine

Ein/Aus

Remote-SoftwareaktualisierungsübertragungzuServer

Administrator - fürSysteme,dieWindows-Betriebssysteme

unterstützen

Remote-Befehlszeile - fürSysteme,dieWindows-

Betriebssystemeunterstützen

Nein

161

SNMP

UDP

7.x

Keine

Ein/Aus

SNMP-Abfrageverwaltung

Nein

162

SNMP

UDP

7.x

Keine

EreignisempfangüberSNMP

Nein

162

SNMP

UDP

7.x

Keine

Aus

SNMP-Trap-WeitergabemaßnahmevonITAssistant

Nein

389

LDAP

TCP

7.x

128 Bit

Ein/Aus

Domänen-AuthentifizierungfürITAssistantangemeldet

Nein

1433

Proprietär

TCP

7.x

Keine

Ein/Aus

Optionaler des Remote SQL Server-Zugang

2606

Proprietär

TCP

7.x

Keine

Ein/Aus

Kommunikationsanschlussfür

Netzwerküberwachungsdienst

2607

HTTPS

TCP

7.x

128 Bit SSL

Ein/Aus

Internet-GUI von IT Assistant

3389

RDP

TCP

7.x

128 Bit SSL

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart-

Remote-Desktop zu Windows-Terminaldiensten

443

Proprietär

TCP

8.0

Keine

Ein/Aus

EMC-Speicher-Ermittlung und Bestandsaufnahme

Nein

623

RMCP

UDP

8.0

Keine

Ein/Aus

IPMI-ZugangüberLAN

Nein

6389

Proprietär

TCP

8.0

Keine

Ein/Aus

Aktiviert die Kommunikation zwischen einem Host-System

(durch den NaviCLI/NaviSecCLI- oder Navisphere-Host-

Agenten) und einem Navisphere-Array-Agenten auf einem

Speichersystem.

Nein