Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.8

100

AnschlüssefürITAssistantundandereunterstützteDellOpenManage-

Anwendungen sichern

Die Sicherung von Anschluss 2607 der IT Assistant-DiensteebenesowiederAnschlüsse1311,161und162desverwaltetenSystemskannüberIP-Sicherheit

(IPSec)erfolgen.DiederzeitaufdemServerausgeführtenAnschlüssekönnenüberdenBefehlnetstat -an von einer Eingabeaufforderung aus aufgelistet

werden,umdenStatusallerAnschlüsseimSystemanzuzeigen.DieErgebnissediesesBefehlsmüssenzeigen,dassdieITAssistantManagementStationnur

eineVerbindungüberAnschluss2607vondemServerakzeptiert,aufdemsichdieITAssistant-Benutzeroberflächebefindet(eineüberTerminaldienste

hergestellteVerbindung).IngleicherWeisemüssendieverwaltetenSystemesokonfiguriertsein,dasssieVerbindungenvonderManagementStationüber

dieAnschlüsse1311,161und162zulassen.

IT Assistant verwendet ICMP-Pakete (wenn das System zur Verwendung von SNMP oder CIM konfiguriert ist) oder RMCP-Pakete (wenn das System zur

VerwendungmitIPMIkonfiguriertist),umdieverwaltetenSystemewährendderErmittlungoderStatusabfragezupingen.ITAssistantfährtnurnachdem

Empfang einer Ping-Antwort vom verwalteten System mit der Ermittlung unter Verwendung von SNMP, CIM oder IPMI, wie zuvor konfiguriert, fort.

Konfigurieren Sie die Firewall so, dass eingehende bzw. abgehende ICMP-PaketezusammenmitanderenAnschlüssenaktiviertwerden,sowievomzur

Ermittlung verwendeten Protokoll vorgeschrieben.

Funktionen,wieSoftwareaktualisierungen,Stromüberwachungusw.funktionierennur,wennzusätzlicheAnschlüssegeöffnetwerden.Tabelle11-1führtdieIT

Assistant-Anschlüsseauf,diekonfiguriertwerdenkönnen.



Tabelle 11-1. UDP/TCP-StandardanschlüssevonITAssistant

Einfache Anmeldung

Die Option „Einfache Anmeldung“ auf Windows-SystemenermöglichtesallenangemeldetenBenutzern,dieAnmeldeseitezuumgehenunddurchKlickenauf

ANMERKUNG: Terminaldienste ist eine optionale Komponente von Microsoft Windows 2000 und Microsoft Windows Server 2003. Sie kann entweder im

Administratormodus oder Anwendungsmodus installiert werden.

ANMERKUNG: WenndieOptionTerminaldiensteimAdministratormodusinstalliertwird,könnensichbiszuzweiBenutzeranmelden,vorausgesetzt,sie

sindMitgliederderAdministratorengruppe.WenndieOptionTerminaldiensteimAnwendungsmodusinstalliertwird,könnensichNicht-

Administratorgruppenanmelden,undeswerdenmehralszweiSitzungenunterstützt.DieInstallationimAnwendungsmodusenthältjedochzusätzliche

Lizensierungsanforderungen.WennITAssistantaufeinemSysteminstalliertwird,aufdemdieTerminaldiensteimAnwendungsmodusausgeführt

werden,mussdieInstallationlokalerfolgenundnichtübereineTerminalsitzung.



Schnittstelle

Nr.



Protokoll



Anschluss

Typ



Version



Maximum

Verschlüsselung

Stufe



Richtung



Verwendung



Konfigurier-

bar

SSH

TCP

7.x

128 Bit

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- SSH-Client

Remote-Softwareaktualisierungen von Server Administrator - für

Systeme, die Linux-Betriebssystemeunterstützen

LeistungsüberwachunginLinux-Systemen

Telnet

TCP

7.x

Keine

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- Telnet zu

Linux-Gerät

Nein

SMTP

TCP

7.x

Keine

Ein/Aus

Optionale E-Mail-WarnungsmaßnahmevonITAssistant

Nein

UDP

7.x

Keine

Out

Wake-on-LAN

HTTP

TCP

7.x

Keine

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart-

PowerConnect-Konsole

Nein

135

RPC

TCP

7.x

Keine

Ein/Aus

EreignisempfangüberCIMvonServerAdministrator- für

Systeme, die Windows -Betriebssystemeunterstützen

Nein

135

RPC

TCP/UDP

7.x

Keine

Ein/Aus

Remote-SoftwareaktualisierungsübertragungzuServer

Administrator - fürSysteme,dieWindows-Betriebssysteme

unterstützen

Remote-Befehlszeile - fürSysteme,dieWindows-

Betriebssystemeunterstützen

Nein

161

SNMP

UDP

7.x

Keine

Ein/Aus

SNMP-Abfrageverwaltung

Nein

162

SNMP

UDP

7.x

Keine

EreignisempfangüberSNMP

Nein

162

SNMP

UDP

7.x

Keine

Out

SNMP-Trap-WeitergabemaßnahmevonITAssistant

Nein

389

LDAP

TCP

7.x

128 Bit

Ein/Aus

Domänen-AuthentifizierungfürITAssistantangemeldet

Nein

1433

Proprietär

TCP

7.x

Keine

Ein/Aus

Optionaler Remote SQL Server-Zugang

2606

Proprietär

TCP

7.x

Keine

Ein/Aus

KommunikationsanschlussfürNetzwerküberwachungsdienst

2607

HTTPS

TCP

7.x

128 Bit SSL

Ein/Aus

Internet-GUI von IT Assistant

3389

RDP

TCP

7.x

128 Bit SSL

Ein/Aus

ITAssistantkontextabhängigerAnwendungsstart- Remote-

Desktop zu Windows-Terminaldiensten

443

Proprietär

TCP

8.0

Keine

Ein/Aus

EMC-Speicher-Ermittlung und Bestandsaufnahme

Nein

623

RMCP

UDP

8.0

Keine

Ein/Aus

IPMI-ZugangüberLAN

Nein

6389

Proprietär

TCP

8.0

Keine

Ein/Aus

Aktiviert die Kommunikation zwischen einem Host-System (durch

den NaviCLI/NaviSecCLI- oder Navisphere-Host-Agenten) und

einem Navisphere-Array-Agenten auf einem Speichersystem.

Nein