Users Guide
Table Of Contents
- Guía del usuario de Dell EMC OpenManage Server Administrator Versión 10.1.0.0
- Tabla de contenido
- Introducción
- Encuesta del cliente OMSA
- Instalación
- Novedades de esta versión
- Sistemas operativos compatibles
- Actualización de los componentes individuales del sistema
- Storage Management Service
- Instrumentation Service
- Remote Access Controller
- Registros
- Disponibilidad de estándares de administración de sistemas
- Página principal de Server Administrator
- Otros documentos que podrían ser de utilidad
- Obtención de asistencia técnica
- Cómo ponerse en contacto con Dell EMC
- Configuración y administración
- Control de acceso basado en funciones
- Autenticación
- Cifrado
- Asignación de los privilegios de usuarios
- Cómo agregar usuarios a un dominio en los sistemas operativos Windows
- Creación de usuarios de Server Administrator para sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server admitidos
- Desactivación de cuentas anónimas y de invitados en sistemas operativos Windows compatibles
- Configuración del agente SNMP
- Configuración del agente SNMP en sistemas que ejecutan sistemas operativos Windows compatibles
- Cambio del nombre de comunidad SNMP
- Configuración del sistema para enviar capturas SNMP a una estación de administración
- Configuración del agente SNMP en sistemas que ejecutan Red Hat Enterprise Linux compatible
- Configuración del control de acceso para el agente SNMP
- Acciones de instalación del agente SNMP de Server Administrator
- Cambio del nombre de comunidad SNMP
- Configuración del sistema para enviar capturas a una estación de administración
- Configuración del agente SNMP en sistemas que ejecutan un SUSE Linux Enterprise Server admitido
- Acciones de instalación de SNMP de Server Administrator
- Activación del acceso a SNMP desde hosts remotos
- Cambio del nombre de comunidad SNMP
- Configuración del agente SNMP en sistemas que ejecutan Ubuntu Server compatible
- Configuración del agente SNMP en sistemas que ejecutan sistemas operativos VMware ESXi 6.X admitidos
- Configuración del sistema para enviar capturas a una estación de administración
- Configuración de firewall en sistemas que ejecutan sistemas operativos compatibles Red Hat Enterprise Linux y SUSE Linux Enterprise Server
- Uso de Server Administrator
- Inicio y cierre de sesión
- Inicio de sesión en el sistema local de Server Administrator
- Inicio de sesión en el sistema administrado de Server Administrator: uso del icono de escritorio
- Inicio de sesión en el sistema administrado de Server Administrator: uso del explorador web
- Inicio de sesión en Central Web Server
- Uso del inicio de sesión de Active Directory
- Inicio de sesión único
- Configuración de seguridad en sistemas que ejecutan un sistema operativo Microsoft Windows compatible
- Página de inicio de Server Administrator
- Uso de la ayuda en línea
- Uso de la página de inicio de preferencias
- Preferencias en el sistema administrado
- Preferencias de Server Administrator Web Server
- Servicio de conexión y configuración de seguridad de la administración de servidores de Systems Management
- Administración de certificado X.509
- Fichas de acción de Server Administrator Web Server
- Actualización de Web Server
- Uso de la interfaz de línea de comandos de Server Administrator
- Inicio y cierre de sesión
- Servicios de Server Administrator
- Administración del sistema
- Administración de objetos del árbol del módulo del servidor o sistema
- Objetos del árbol del sistema de la página de inicio de Server Administrator
- Administración de preferencias: opciones de configuración de la página de inicio
- Registros de Server Administrator
- Uso de Remote Access Controller
- Visualización de la información básica
- Configuración del dispositivo de acceso remoto para usar una conexión LAN
- Configuración del dispositivo de acceso remoto para usar una conexión de puerto serie
- Configuración del dispositivo de acceso remoto para usar una comunicación en serie en la LAN
- Configuración adicional para iDRAC
- Configuración de usuarios del dispositivo de acceso remoto
- Establecimiento de alertas de filtro para eventos de plataforma
- Configurar acciones de alerta
- Establecimiento de acciones de alerta para sistemas que ejecutan sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server compatibles
- Acciones de alerta de la configuración en Windows Server para ejecutar aplicaciones
- Mensajes de alertas de filtro para eventos de plataforma de BMC/iDRAC
- Solución de problemas
- Preguntas frecuentes
- Identificación de la serie de los servidores Dell EMC PowerEdge
Administración de certificado X.509
NOTA: Para realizar la administración de certificados debe estar conectado con privilegios de administrador.
Los certificados web son necesarios para asegurar la identidad de un sistema remoto y garantizan que nadie pueda ver ni cambiar la
información que se intercambia con el sistema remoto. Para asegurar la seguridad del sistema, se recomienda que:
● Genere un nuevo certificado X.509, utilice nuevamente un certificado X.509 existente o importe una cadena de certificados de una
entidad de certificación (CA).
● Todos los sistemas con Server Administrator instalado cuentan con nombres únicos de host.
Para administrar certificados X.509 mediante la página de inicio Preferencias, haga clic en Configuración general, después en la ficha
Web Server y finalmente en Certificado X.509.
A continuación, se indican las opciones disponibles:
● Generar un certificado nuevo: Genera un certificado autofirmado nuevo que se usa para que SSL se comunique con el servidor que
ejecuta Server Administrator y el explorador.
NOTA: Cuando se usa un certificado autofirmado, la mayoría de los exploradores web muestran una advertencia de sin confianza
ya que el certificado autofirmado no está firmado por una Autoridad de certificados (AC) de confianza para el sistema operativo.
Algunas opciones de configuración de seguridad de los exploradores también pueden bloquear los certificados SSL autofirmados.
La GUI web de Server Administrator necesita un certificado firmado por una AC para dichos exploradores seguros.
● Mantenimiento de certificados: le permite generar una solicitud de firma de certificado (CSR) que contiene toda la información del
certificado acerca del host para que la CA automatice la creación de un certificado web SSL de confianza. Puede recuperar el archivo
CSR necesario desde las instrucciones en la página de solicitud de firma de certificado (CSR), o bien puede copiar el texto entero en el
cuadro de texto en la página de solicitud de firma de certificado y pegarlo en el formulario de envío para la CA. El texto debe estar en el
formato codificado Base64.
NOTA:
Además, tiene la opción de ver la información del certificado y exportar el certificado que se esté usando al formato
codificado Base64, que se puede importar a través de otros servicios web.
● Importar una cadena de certificados: le permite importar la cadena de certificados (en formato PKCS # 7) firmados por una
autoridad de certificados reconocida. El certificado puede estar en formato DER o en formato codificado Base64.
● Importar un almacén de claves de PKCS12: permite importar una almacén de claves PKCS # 12 que reemplaza la clave privada
y el certificado utilizados en el servidor web de Server Administrator. PKCS # 12 es un almacén de claves público que contiene una
clave privada y el certificado para un servidor web. Server Administrator utiliza el formato clasificación de claves Java (JKS) para
almacenar los certificados SSL y su clave privada. La importación de un almacén de claves PKCS # 12 en Server Administrator elimina
las anotaciones de clasificación de claves e importa las anotaciones de clave privada y certificado a la JKS de Server Administrator.
NOTA: Aparece un mensaje de error si se selecciona un archivo PKCS no válido o si se escribe una contraseña incorrecta.
Certificados de servidor SSL
Server Administrator Web Server está configurado para usar el protocolo de seguridad SSL estándar del sector para transferir datos
cifrados a través de una red. Basado en una tecnología de cifrado asimétrico, el SSL está ampliamente aceptado para facilitar una
comunicación autenticada y cifrada entre clientes y servidores a fin de evitar manipulaciones en una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
● Autentificarse ante un cliente habilitado con SSL
● Permitir a los dos sistemas establecer una conexión cifrada
El proceso de cifrado proporciona un alto nivel de protección de datos. Server Administrator utiliza la forma de cifrado más segura,
disponible habitualmente para los exploradores de Internet en Norteamérica.
Server Administrator Web Server cuenta con un certificado digital SSL exclusivo autofirmado de manera predeterminada. Puede
reemplazar el certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (CA) conocida. Una Autoridad
de certificados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable, identificación y
otro criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para iniciar el proceso de obtención de
un certificado firmado por una CA, utilice la interfaz web de Server Administrator para generar una solicitud de firma de certificado (CSR)
con la información de su empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser una CA raíz
o una CA intermedia. Una vez que reciba el certificado SSL firmado por una CA, cargue el certificado en Server Administrator.
Para que la estación de administración considere a cada Server Administrator un elemento de confianza, es necesario incluir el certificado
SSL de dicho Server Administrator en el almacén de certificados de la estación de administración. Una vez instalado el certificado SSL en
las estaciones de administración, los exploradores admitidos pueden acceder a Server Administrator sin avisos de certificados.
36
Uso de Server Administrator