Users Guide
240
Cómo garantizar una instalación segura de Dell OpenManage ITAssistant
Seguridad para los puertos de IT Assistant y otras
aplicaciones admitidas de Dell OpenManage
La seguridad del puerto 2607 de la división de servicios de IT Assistant y de los
puertos 1311, 623, 161 y 162 del sistema administrado se puede obtener
utilizando la seguridad IP (IPSec). Para enumerar los puertos que se ejecutan
actualmente en el servidor, puede utilizar el comando netstat -an desde una
petición de comando para ver el estado de todos los puertos del sistema.
Los resultados de este comando deben indicar que la estación de administración
de IT Assistant sólo debe aceptar una conexión en el puerto 2607 proveniente
del servidor que aloja la interfaz de usuario de IT Assistant (conectada mediante
los servicios de Terminal Server). De la misma forma, los sistemas administrados
deben estar configurados para aceptar conexiones únicamente por medio de los
puertos 1311, 161 y 162 provenientes de la estación de administración.
IT Assistant utiliza paquetes de ICMP (si el sistema está configurado para
utilizar SNMP o CIM) o de RMCP (si el sistema está configurado para
utilizar IPMI) para hacer ping en los sistemas administrados durante el
descubrimiento o durante el sondeo de estado. Sólo cuando IT Assistant
recibe una respuesta de ping del sistema administrado, continúa con el
descubrimiento por medio de SNMP, CIM o IPMI, según se haya
configurado. Configure el servidor de seguridad para activar los paquetes de
ICMP entrantes y los paquetes salientes junto con los otros puertos,
conforme lo requiera el protocolo que se utilice para el descubrimiento.
Las funciones tales como actualizaciones de software, supervisión de
alimentación, etc. sólo funcionarán si se abren puertos adicionales. La
Tabla 11-1 enumera los puertos de IT Assistant que deben configurarse.