Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.8

100

SécurisationdesportspourITAssistantetlesautresapplicationsDellOpenManage

prises en charge

Vouspouvezsécuriserleport2607delacouchedeservicesd'ITAssistantetlesports1311,623,161et162dusystèmegéréenutilisantlasécuritéIP

(IPSec).Pourrépertorierlesportsouvertssurvotreserveur,vouspouvezutiliserlacommandenetstat -andepuisuneinvitedecommandepourafficherl'état

detouslesportsdevotresystème.Lesrésultatsdecettecommandedoiventindiquerquelastationdegestiond'ITAssistantaccepteuniquementune

connexionsurleport2607duserveurhébergeantl'interfaceutilisateurd'ITAssistant(quiseraitconnectévialesservicesTerminalServer).Delamêmefaçon,

lessystèmesgérésdoiventêtreconfiguréspouraccepteruniquementdesconnexionsvialesports1311,161et162delastationdegestion.

ITAssistantutiliseICMP(silesystèmeestconfigurépourutiliserSNMPouCIM)oulespaquetsRMCP(silesystèmeestconfigurépourutiliserIPMI)pourtester

lessystèmesgéréspendantladécouverteoul'obtentiondelacondition.Uniquementlorsqu'ITAssistantreçoituneréponsedepingdusystèmegéré,

procède-t-ilàladécouverteenutilisantSNMP,CIMouIPMI,telsqueconfigurés.Configurezlepare-feu pour activer les paquets ICMP entrants et sortants,

ainsiquelesautresports,commerequisparleprotocoleutilisépourladécouverte.

Lesfonctionnalitéstellesquelesmisesàjourdeslogiciels,lasurveillancedel'alimentation,etc.,sontactivéesuniquementlorsquedesportssupplémentaires

sont ouverts. Le Tableau11-1répertorielesportsd'ITAssistantàconfigurer.



Tableau 11-1.PortspardéfautUDP/TCPd'ITAssistant

REMARQUE : lesservicesTerminalServersontuncomposantoptionneldeMicrosoftWindows2000etMicrosoftWindowsServer2003,pouvantêtre

installésenmodeadminouapplication.

REMARQUE : lorsquelesservicesTerminalServersontinstallésenmodeadministratif,jusqu'àdeuxutilisateurspeuventouvrirunesessiontantqu'ils

sontmembresdugrouped'administrateurs.LorsquelesservicesTerminalServersontinstallésenmodeapplication,desgroupesdenon-

administrateurs peuvent ouvrir une session et plus de deux sessions sont prises en charge. Cependant, l'installation en mode application a des

implicationsdelicencesupplémentaires.LorsquevousinstallezITAssistantsurunsystèmeexécutantlesservicesTerminalServerenmodeapplication,

l'installationdoitêtreeffectuéelocalementetnonpasviaunesessiondeterminal.



N°de

port



Protocole



Port

Type



Version



Maximum

Cryptage

Niveau



Direction



Utilisation



Configurable

SSH

TCP

7.x

128 bits

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:clientSSH

MisesàjourdistantesdeServerAdministrator:pourlessystèmes

prenantenchargelessystèmesd'exploitationLinux

SurveillancedesperformancesdessystèmesLinux

Oui

Telnet

TCP

7.x

None

(Aucune)

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:Telnetvers

périphériqueLinux

Non

SMTP

TCP

7.x

None

(Aucune)

Entrées/Sorties

Action d'alerte par e-mail optionnelle d'IT Assistant

Non

UDP

7.x

None

(Aucune)

Sorties

RéveilsurLAN

Oui

HTTP

TCP

7.x

None

(Aucune)

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:console

PowerConnect

Non

135

RPC

TCP

7.x

None

(Aucune)

Entrées/Sorties

Réceptiond'événementsviaCIMdepuisServerAdministrator:pour

lessystèmesprenantenchargelessystèmesd'exploitationWindows

Non

135

RPC

TCP/UDP

7.x

None

(Aucune)

Entrées/Sorties

TransfertdemisesàjourdelogicielsdistantesversServer

Administrator:pourlessystèmesprenantenchargelessystèmes

d'exploitation Windows

Lignedecommandedistante:pourlessystèmesprenantencharge

lessystèmesd'exploitationWindows

Non

161

SNMP

UDP

7.x

None

(Aucune)

Entrées/Sorties

GestiondesrequêtesSNMP

Non

162

SNMP

UDP

7.x

None

(Aucune)

Entrées

Réceptiond'événementsviaSNMP

Non

162

SNMP

UDP

7.x

None

(Aucune)

Sorties

Action d'acheminement d'interruptions SNMP depuis IT Assistant

Non

389

LDAP

TCP

7.x

128 bits

Entrées/Sorties

Authentification de domaine pour connexion IT Assistant

Non

1433

Propriétaire

TCP

7.x

None

(Aucune)

Entrées/Sorties

AccèsdistantoptionnelauserveurSQL

Oui

2606

Propriétaire

TCP

7.x

None

(Aucune)

Entrées/Sorties

Portdecommunicationduservicedesurveillanceduréseau

Oui

2607

HTTPS

TCP

7.x

SSL 128

bits

Entrées/Sorties

Interface utilisateur Web d'IT Assistant

Oui

3389

RDP

TCP

7.x

SSL 128

bits

Entrées/Sorties

Lancementcontextueldel'applicationITAssistant:bureaudistant

vers les services Terminal Server de Windows

Oui

443

Propriétaire

TCP

8.0

None

(Aucune)

Entrées/Sorties

DécouverteetinventairedustockageEMC

Non

623

RMCP

UDP

8.0

None

(Aucune)

Entrées/Sorties

AccèsIPMIvialeLAN

Non

6389

Propriétaire

TCP

8.0

None

(Aucune)

Entrées/Sorties

Activelacommunicationentreunsystèmehôte(avec

NaviCLI/NaviSecCLIoul'agenthôteNavisphere)etunagentde

matricesNavispheresurunsystèmedestockage.

Non