Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

AnschlüssefürITAssistantundandereunterstützteDellOpenManage-

Anwendungen sichern

Die Sicherung von Anschluss 2607 der IT Assistant-DiensteebenesowiederAnschlüsse1311,161und162desverwaltetenSystemskannüberIP-Sicherheit

(IPSec)erfolgen.DiederzeitaufdemServerausgeführtenAnschlüssekönnenüberdenBefehlnetstat -an von einer Eingabeaufforderung aus aufgelistet

werden,umdenStatusallerAnschlüsseimSystemanzuzeigen.DieErgebnissediesesBefehlsmüssenzeigen,dassdieITAssistantManagementStationnur

eineVerbindungüberAnschluss2607vondemServerakzeptiert,aufdemsichdieITAssistant-Benutzeroberflächebefindet(eineüberTerminaldienste

hergestellteVerbindung).IngleicherWeisemüssendieverwaltetenSystemesokonfiguriertsein,dasssieVerbindungenvonderManagementStationüber

dieAnschlüsse1311,161und162zulassen.

IT Assistant verwendet ICMP-Pakete (wenn das System zur Verwendung von SNMP oder CIM konfiguriert ist) oder RMCP-Pakete (wenn das System zur

VerwendungmitIPMIkonfiguriertist),umdieverwaltetenSystemewährendderErmittlungoderStatusabfragezupingen.ITAssistantfährtnurnachdem

Empfang einer Ping-Antwort vom verwalteten System mit der Ermittlung unter Verwendung von SNMP, CIM oder IPMI, wie zuvor konfiguriert, fort.

Konfigurieren Sie die Firewall so, dass eingehende bzw. abgehende ICMP-PaketezusammenmitanderenAnschlüssenaktiviertwerden,sowievomzur

Ermittlung verwendeten Protokoll vorgeschrieben.

Funktionen,wieSoftwareaktualisierungen,Stromüberwachungusw.funktionierennur,wennzusätzlicheAnschlüssegeöffnetwerden.Tabelle11-1führtdieIT

Assistant-Anschlüsseauf,diekonfiguriertwerdenkönnen.

Tabelle 11-1.UDP/TCP-StandardanschlüssevonITAssistant

Einfache Anmeldung

Die Option "Einfache Anmeldung" auf Windows-SystemenermöglichtesallenangemeldetenBenutzern,dieAnmeldeseitezuumgehenunddurchKlickenauf

das IT Assistant-Symbol auf dem Desktop direkt auf IT Assistant zuzugreifen. Das Desktop-Symbol fragt die Registrierung ab, ob die Option Automatische

Anmeldung mit aktuellem Benutzernamen und aktuellem Kennwort in Internet Explorer aktiviert ist. Wenn diese Option aktiviert ist, wird einfache

Anmeldungausgeführt;andernfallswirddienormaleAnmeldeseiteangezeigt.DieNTLM-Authentifizierung (NT-LAN-Manager) darf im Windows-Netzwerk nicht

deaktiviert werden.

ANMERKUNG: WenndieOptionTerminaldiensteimAdministratormodusinstalliertwird,könnensichbiszuzweiBenutzeranmelden,vorausgesetzt,sie

sindMitgliederderAdministratorengruppe.WenndieOptionTerminaldiensteimAnwendungsmodusinstalliertwird,könnensichNicht-

Administratorgruppenanmelden,undeswerdenmehralszweiSitzungenunterstützt.DieInstallationimAnwendungsmodusenthältjedochzusätzliche

Lizensierungsanforderungen.WennITAssistantaufeinemSysteminstalliertwird,aufdemdieTerminaldiensteimAnwendungsmodusausgeführt

werden,mussdieInstallationlokalerfolgenundnichtübereineTerminalsitzung.



Schnittstelle

Nr.



Protokoll



Anschluss

Typ



Version



Maximum

Verschlüsselung

Stufe



Richtung



Verwendung



Konfigurierbar

SSH

TCP

7.x

128 Bit

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- SSH-Client

Remote-Softwareaktualisierungen von Server Administrator -

fürSysteme,dieLinux-Betriebssystemeunterstützen

LeistungsüberwachunginLinux-Systemen

Telnet

TCP

7.x

NONE

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- Telnet zu

Linux-Gerät

Nein

SMTP

TCP

7.x

NONE

Ein/Aus

Optionale E-Mail-WarnungsmaßnahmevonITAssistant

Nein

UDP

7.x

NONE

Out

Wake-on-LAN

HTTP

TCP

7.x

NONE

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart-

PowerConnect-Konsole

Nein

135

RPC

TCP

7.x

NONE

Ein/Aus

EreignisempfangüberCIMvonServerAdministrator- für

Systeme, die Windows-Betriebssystemeunterstützen

Nein

135

RPC

TCP/UDP

7.x

NONE

Ein/Aus

Remote-SoftwareaktualisierungsübertragungzuServer

Administrator - fürSysteme,dieWindows-Betriebssysteme

unterstützen

Remote-Befehlszeile - fürSysteme,dieWindows-

Betriebssystemeunterstützen

Nein

161

SNMP

UDP

7.x

NONE

Ein/Aus

SNMP-Abfrageverwaltung

Nein

162

SNMP

UDP

7.x

NONE

EreignisempfangüberSNMP

Nein

162

SNMP

UDP

7.x

NONE

Out

SNMP-Trap-WeitergabemaßnahmevonITAssistant

Nein

389

LDAP

TCP

7.x

128 Bit

Ein/Aus

Domänen-AuthentifizierungfürITAssistantangemeldet

Nein

1433

Proprietär

TCP

7.x

NONE

Ein/Aus

Optionaler Remote SQL Server-Zugang

2606

Proprietär

TCP

7.x

NONE

Ein/Aus

KommunikationsanschlussfürNetzwerküberwachungsdienst

2607

HTTPS

TCP

7.x

128 Bit SSL

Ein/Aus

Internet-GUI von IT Assistant

3389

RDP

TCP

7.x

128 Bit SSL

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- Remote-

Desktop zu Windows-Terminaldiensten

443

Proprietär

TCP

8.0

NONE

Ein/Aus

EMC-Speicher-Ermittlung und Bestandsaufnahme

Nein

623

RMCP

UDP

8.0

NONE

Ein/Aus

IPMI-ZugangüberLAN

Nein

6389

Proprietär

TCP

8.0

NONE

Ein/Aus

Aktiviert die Kommunikation zwischen einem Host-System

(durch den NaviCLI/NaviSecCLI- oder Navisphere-Host-

Agenten) und einem Navisphere-Array-Agenten auf einem

Speichersystem.

Nein