Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

rechazado.

Seguridad para los puertos de IT Assistant y otras aplicaciones admitidas de

DellOpenManage

Laseguridaddelpuerto2607deladivisióndeserviciosdeITAssistantydelospuertos1311,623,161y162delsistemaadministradosepuedeobtener

usando la seguridad IP (IPSec). Para enumerar los puertos que se ejecutan actualmente en el servidor, puede usar el comando netstat -an desde una

peticióndecomandoparaverelestadodetodoslospuertosdelsistema.Losresultadosdeestecomandodebenindicarquelaestacióndeadministraciónde

ITAssistantsólodebeaceptarunaconexiónenelpuerto2607provenientedelservidorquealojalainterfazdeusuariodeITAssistant(conectadamediante

losserviciosdeTerminalServer).Delamismaforma,lossistemasadministradosdebenestarconfiguradosparaaceptarconexionesúnicamentepormediode

lospuertos1311,161y162provenientesdelaestacióndeadministración.

ITAssistantusapaquetesdeICMP(sielsistemaestáconfiguradoparausarSNMPoCIM)odeRMCP(sielsistemaestáconfiguradoparausarIPMI)para

hacerpingenlossistemasadministradosduranteeldescubrimientooduranteelsondeodeestado.SólocuandoITAssistantrecibeunarespuestadeping

delsistemaadministrado,continúaconeldescubrimientopormediodeSNMP,CIMoIPMI,segúnsehayaconfigurado.Configureelservidordeseguridadpara

activarlospaquetesdeICMPentrantesylospaquetessalientesjuntoconlosotrospuertos,conformelorequieraelprotocoloqueseuseparael

descubrimiento.

Lasfuncionestalescomoactualizacionesdesoftware,supervisióndealimentación,etc.sólofuncionaránsiseabrenpuertosadicionales.Latabla11-1

enumera los puertos de IT Assistant que deben configurarse.

Tabla 11-1.PuertosUDP/TCPpredeterminadosdeITAssistant

Iniciodesesiónúnico

NOTA: LosserviciosdeTerminalServersonuncomponenteopcionaldeMicrosoftWindows2000ydeMicrosoftWindowsServer2003quesepuede

instalarenelmododeadministraciónoenelmododeaplicación.

NOTA: CuandolosserviciosdeTerminalServerseinstalanenelmodoadministrativo,hastadosusuariospuedeniniciarsesiónsiempreycuandosean

miembrosdelgrupodeadministradores.CuandolosserviciosdeTerminalServerseinstalanenelmododeaplicación,losgruposquenosonde

administradorpuedeniniciarsesiónyseadmitenmásdedossesiones.Sinembargo,lainstalaciónenelmododeaplicacióntieneimplicacionesde

licenciasadicionales.CuandoseinstalaITAssistantenunsistemaqueejecutalosserviciosdeTerminalServerenmododeaplicación,lainstalaciónse

deberealizarlocalmenteynomedianteunasesióndeterminal.



No. de

puerto



Protocolo



Puerto

Tipo



Versión



Máxima

Cifrado

Nivel



Dirección



Uso



Configurable

SSH

TCP

7.x

128 bits

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:ClienteSSH

Actualizaciones remotas de software para Server Administrator: Para

sistemas que admiten los sistemas operativos Linux

SupervisiónderendimientoensistemasLinux

Sí

Telnet

TCP

7.x

Ninguno

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:Telnetaundispositivo

Linux

SMTP

TCP

7.x

Ninguno

Entrada/Salida

AcciónopcionaldealertadecorreoelectrónicodesdeITAssistant

UDP

7.x

Ninguno

Salida

Encendido en LAN

Sí

HTTP

TCP

7.x

Ninguno

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:Consolade

PowerConnect

135

RPC

TCP

7.x

Ninguno

Entrada/Salida

RecepcióndesucesosmedianteCIMdesdeServerAdministrator:

Para sistemas que admiten sistemas operativos Windows

135

RPC

TCP/UDP

7.x

Ninguno

Entrada/Salida

Transferencia de actualizaciones remotas de software a Server

Administrator: Para sistemas que admiten sistemas operativos

Windows

Líneadecomandosremota:Parasistemasqueadmitenlossistemas

operativos Windows

161

SNMP

UDP

7.x

Ninguno

Entrada/Salida

AdministracióndeconsultasdeSNMP

162

SNMP

UDP

7.x

Ninguno

Entrada

RecepcióndesucesosmedianteSNMP

162

SNMP

UDP

7.x

Ninguno

Salida

AccióndereenvíodecapturasSNMPdesdeITAssistant

389

LDAP

TCP

7.x

128 bits

Entrada/Salida

AutentificacióndedominioparainiciodesesiónenITAssistant

1433

Patentado

TCP

7.x

Ninguno

Entrada/Salida

Acceso opcional al servidor SQL remoto

Sí

2606

Patentado

TCP

7.x

Ninguno

Entrada/Salida

Puertodecomunicacióndelserviciodesupervisióndered

Sí

2607

HTTPS

TCP

7.x

SSL de

128bits

Entrada/Salida

InterfazgráficadeusuariodewebdeITAssistant

Sí

3389

RDP

TCP

7.x

SSL de

128bits

Entrada/Salida

IniciodeaplicacióncontextualdeITAssistant:Escritorioremotoalos

servicios de terminal de Windows

Sí

443

Patentado

TCP

8.0

Ninguno

Entrada/Salida

Inventario y descubrimiento del almacenamiento EMC

623

RMCP

UDP

8.0

Ninguno

Entrada/Salida

Acceso a IPMI mediante LAN

6389

Patentado

TCP

8.0

Ninguno

Entrada/Salida

Activalacomunicaciónentreunsistemahost(atravésde

NaviCLI/NaviSecCLI o Navisphere Host Agent) y Navisphere Array

Agent en un sistema de almacenamiento.