Users Guide
确保 Dell OpenManage IT Assistant 的安全安装
183
在图 11-2 中,用户可以通过本地安装的终端服务客户端或 Windows XP 远
程桌面连接,连接到 IT Assistant Management Station 。此连接需要有效的
域 / 用户 ID/ 密码。有关详情,请参阅 Microsoft 网站。
通过在所有 Managed System 上将限制设置为仅从运行 IT Assistant 用户界
面([UI] 即网络 Management Station)的系统的 IP 地址中接受 SNMP 通
信量来实现附加的安全级别。由于终端服务和远程桌面会话仿真直接来自
网络 Management Station 的通信量,因此,对 IT Assistant 的访问仅限于
终端服务客户端或本地网络 Management Station 用户。任何其它连接
(例如,另一个远程 IT Assistant 用户界面安装)将无法与网络中正确配
置的 Managed System 进行有效通信,因为标识为源自除网络
Management Station 之外的系统的通信量将被拒绝。
注 :
终端服务是 Microsoft Windows 2000 和 Microsoft Windows Server 2003 的
可选组件,可以在管理或应用程序模式中安装该服务。
注 :
如果以管理模式安装终端服务,最多可以有两个用户登录(只要他们是
管理员组的成员)。如果以应用程序模式安装终端服务,则非管理员组可以
登录,并且支持两个以上的会话。但是,应用程序模式安装涉及附加许可。
当以应用程序模式在运行终端服务的系统上安装 IT Assistant 时,必须本地执
行而不能通过终端会话执行安装。
保护 IT Assistant 和其它支持的 Dell
OpenManage 应用程序端口的安全
可以使用 IP Security (IPSec) 保护 IT Assistant 服务层端口 2607 和 Managed
System 端口 1311、623、161 和 162 的安全。要列出当前在您的服务器上运
行的端口,您可以从命令提示符中使用命令 netstat -an 来显示您系统上所
有端口的状况。此命令的结果应表示 IT Assistant Management Station 只应
接受从管理 IT Assistant 用户界面的服务器到端口 2607 的连接 (将通过终
端服务进行连接)。同样, Managed System 应配置为接受来自
Management Station 端口 1311、 161 和 162 的连接。
在查找或状况轮询过程中, IT Assistant 使用 ICMP (如果系统配置为使
用 SNMP 或 CIM)或 RMCP (如果系统配置为使用 IPMI)数据包对
Managed System 进行 Ping 操作。只有 IT Assistant 从 Managed System 收
到 Ping 响应后,才会继续按配置使用 SNMP、 CIM 或 IPMI 进行查找。
将防火墙配置为启用进入和外出 ICMP 数据包,以及按用于查找的协议
要求启用其它端口。
仅当打开了其它端口时 ,软件更新、电源监控等功能才可以使用。
表 11-1 列出要配置的 IT Assistant 端口。