Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

ElniveldeseguridadadicionalsederivaalestablecerrestriccionesentodoslossistemasadministradosparaquesóloseaceptetráficodeSNMPdela

direcciónIPdelsistemaqueejecutalainterfazdeusuariodeITAssistant([UI]estacióndeadministracióndelared).LassesionesdelosserviciosdeTerminal

Serverydelescritorioremotoemulaneltráficoquevienedirectamentedelaestacióndeadministracióndelared;porlotanto,elaccesoaITAssistantestá

restringidosóloaclientesdeTerminalServeroausuariosdelaestacióndeadministracióndelaredlocal.Cualquierotraconexión,porejemplootra

instalaciónremotadelainterfazdeusuariodeITAssistant,nopodríarealizarunacomunicacióneficazconsistemasadministradosquehayansido

configuradoscorrectamenteenlared,porqueeltráficoidentificadocomoprovenientedeunsistemaquenosealaestacióndeadministracióndelaredserá

rechazado.

Seguridad para los puertos de IT Assistant y otras aplicaciones compatibles de

DellOpenManage

La seguridad del puerto 2607 del nivel de servicios de IT Assistant y de los puertos 1311, 623, 161 y 162 del sistema administrado se puede obtener usando

la seguridad IP (IPSec). Para enumerar los puertos que se ejecutan actualmente en el servidor, puede usar el comando netstat -andesdeunapeticiónde

comandoparaverelestadodetodoslospuertosdelsistema.LosresultadosdeestecomandodebenindicarquelaestacióndeadministracióndeITAssistant

sólodebeaceptarunaconexiónenelpuerto2607provenientedelservidorquealojalainterfazdeusuariodeITAssistant(conectadamediantelosservicios

deTerminalServer).Delamismaforma,lossistemasadministradosdebenestarconfiguradosparaaceptarconexionesúnicamentepormediodelospuertos

1311,161y162provenientesdelaestacióndeadministración.

ITAssistantutilizapaquetesdeICMP(sielsistemaestáconfiguradoparautilizarSNMPoCIM)odeRMCP(sielsistemaestáconfiguradoparautilizarIPMI)

paraverificarlasdireccionesdeInternetenlossistemasadministradosduranteeldescubrimientooduranteelsondeodeestado.SólocuandoITAssistant

recibeunarespuestadeverificacióndelasdireccionesdeInternetdelsistemaadministrado,continúaconeldescubrimientopormediodeSNMP,CIMoIPMI,

segúnsehayaconfigurado.ConfigureelservidordeseguridadparahabilitarlospaquetesdeICMPentrantesylospaquetessalientesjuntoconlosotros

puertos,conformelorequieraelprotocoloqueseutiliceparaeldescubrimiento.

Lasfuncionestalescomoactualizacionesdesoftware,supervisióndealimentación,etc.,sólofuncionaránsiseabrenpuertosadicionales.Latabla11-1

enumera los puertos de IT Assistant que deben configurarse.

Tabla 11-1.PuertosUDP/TCPpredeterminadosdeITAssistant

NOTA: LosserviciosdeTerminalServersonuncomponenteopcionaldeMicrosoftWindows2000ydeMicrosoftWindowsServer2003quesepuede

instalarenelmododeadministraciónoenelmododeaplicación.

NOTA: CuandolosserviciosdeTerminalServerseinstalanenelmodoadministrativo,hastadosusuariospuedeniniciarsesiónsiempreycuandosean

miembrosdelgrupodeadministradores.CuandolosserviciosdeTerminalServerseinstalanenelmododeaplicación,losgruposquenosonde

administradorpuedeniniciarsesiónyseadmitenmásdedossesiones.Sinembargo,lainstalaciónenelmododeaplicacióntieneimplicacionesde

licenciasadicionales.CuandoseinstalaITAssistantenunsistemaqueejecutalosserviciosdeTerminalServerenmododeaplicación,lainstalaciónse

deberealizarlocalmenteynomedianteunasesióndeterminal.



No. de

puerto



Protocolo



Tipo de

puerto



Versión



Nivel de

cifrado

máximo



Dirección



Uso



Configurable

SSH

TCP

7.x

128 bits

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:ClienteSSH

Actualizaciones remotas de software para Server Administrator:

Para sistemas compatibles con los sistemas operativos Linux

SupervisióndelrendimientoensistemasLinux

Sí

Telnet

TCP

7.x

Ninguno

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:Telnetaun

dispositivo Linux

SMTP

TCP

7.x

Ninguno

Entrada/Salida

AcciónopcionaldealertadecorreoelectrónicodesdeITAssistant

UDP

7.x

Ninguno

Salida

Encendido en LAN

Sí

HTTP

TCP

7.x

Ninguno

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:Consolade

PowerConnect™

135

RPC

TCP

7.x

Ninguno

Entrada/Salida

RecepcióndesucesosmedianteCIMdesdeServerAdministrator:

Para sistemas compatibles con los sistemas operativos

Windows®

135

RPC

TCP/UDP

7.x

Ninguno

Entrada/Salida

Transferencia de actualizaciones remotas de software a Server

Administrator: Para sistemas compatibles con los sistemas

operativos Windows

Líneadecomandosremota:Parasistemascompatiblesconlos

sistemas operativos Windows

161

SNMP

UDP

7.x

Ninguno

Entrada/Salida

AdministracióndeconsultasdeSNMP

162

SNMP

UDP

7.x

Ninguno

Entrada

RecepcióndesucesosmedianteSNMP

162

SNMP

UDP

7.x

Ninguno

Salida

AccióndereenvíodecapturasSNMPdesdeITAssistant

389

LDAP

TCP

7.x

128 bits

Entrada/Salida

AutentificacióndedominioparainiciodesesiónenITAssistant

1433

Propietario

TCP

7.x

Ninguno

Entrada/Salida

Acceso opcional al servidor SQL remoto

Sí

2606

Propietario

TCP

7.x

Ninguno

Entrada/Salida

Puertodecomunicacióndelserviciodesupervisióndered

Sí

2607

HTTPS

TCP

7.x

SSL de 128

bits

Entrada/Salida

InterfazgráficadeusuariodelawebdeITAssistant

Sí

3389

RDP

TCP

7.x

SSL de 128

bits

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:Escritorioremotoa

los servicios de terminal de Windows

Sí

443

Propietario

TCP

8.0

Ninguno

Entrada/Salida

Inventario y descubrimiento del almacenamiento EMC

623

RMCP

UDP

8.0

Ninguno

Entrada/Salida

Acceso a IPMI mediante LAN

6389

Propietario

TCP

8.0

Ninguno

Entrada/Salida

Habilitalacomunicaciónentreunsistemahost(atravésde

NaviCLI/NaviSecCLI o Navisphere Host Agent) y Navisphere Array

Agent en un sistema de almacenamiento.