Users Guide

ManualsBrandsDell ManualsMotherboardsOpenManage Server Administrator Version 5.2

要设置安全端口系统首选项，请执行以下步骤：



1. 单击全局导航栏上的“Preferences”（首选项）。

系统将显示“Preferences”（首选项）主页。



2. 单击“General Settings”（常规设置）和 Web Server 选项卡。



3. 在“Server Preferences”（服务器首选项）窗口中根据需要设置选项。

l “Session Timeout”（会话超时）功能可以设置 Server Administrator 会话保持激活状况的时间限制。选择“Enable”（启用）单选按钮将允许 Server

Administrator 在指定时间内无用户交互活动的情况下超时。会话超时的用户必须重新登录以继续。选择“Disable”（禁用）单选按钮将禁用 Server Administrator 会

话超时功能。

l “HTTPS Port”（HTTPS 端口）字段可以为 Server Administrator 指定安全端口。 Server Administrator 的默认安全端口是 1311。

l “IP Address to Bind to”（要绑定到的 IP 地址）字段可指定启动会话时 Server Administrator 所绑定到的受管系统的 IP 地址。选择“All”（所有）单选按钮将

绑定到所有适用于系统的 IP 地址。选择“Specific”（特定）单选按钮将绑定到特定 IP 地址。

l “SMTP Server name”（SMTP 服务器名称）和“DNS Suffix for SMTP Server”（SMTP 服务器的 DNS 后缀）字段可指定您的公司或组织的简单邮件传输协

议 (SMTP) 和域名服务器 (DNS) 后缀。要启用 Server Administrator 以发送电子邮件，您必须在相应字段中键入您公司或组织的 SMTP 服务器的 IP 地址和 DNS 后

缀。

l “Command Log Size”（命令日志大小）字段可指定命令日志文件的最大文件大小（以 MB 为单位）。

l “Support Link”（支持链接）字段可指定为受管系统提供支持的企业实体的 URL。

l “Custom Delimiter”（自定义分隔符）字段指定用于分隔数据字段的字符，以便分隔那些使用“Export”（导出）按钮创建的文件中的字段。 ; 字符是默认分隔符。其

他选项有 !、@、#、$、%、^、*、~、?、:、| 和 ,。

l “SSL Encryption”（SSL 加密）字段指定安全 HTTPS 会话的加密级别。可用加密级别包括自动协商和128 位或更高。

¡ 自动协商：允许具有任何加密长度的浏览器的连接。浏览器自动与 Server Administrator Web Server 协商并为会话使用可用的最高加密级别。具有较弱加密的

旧式浏览器可以连接到 Server Administrator。

¡ 128 位或更高：允许具有 128 位或更高加密长度的浏览器的连接。根据建立会话的浏览器，会使用以下某种加密方案：

SSL_RSA_WITH_RC4_128_SHA

SSL_RSA_WITH_RC4_128_MD5

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA



4. 在“Server Preferences”（服务器首选项）窗口中完成选项设置后，请单击“ Apply Changes”（应用更改）。



X.509 认证管理

Web 认证可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。为了确保系统安全，强烈建议您生成新的 X.509 认证、重新使用现有的 X.509 认证或导入来自

认证机构 (CA) 的根认证或认证链。

要通过首选项主页管理 X.509 认证，请单击“General Settings”（常规设置），单击 Web Server 选项卡，然后单击“X.509 Certificate”（X.509 认证）。

注：将端口编号更改为无效或正在使用的端口编号可能会妨碍其他应用程序或浏览器访问受管系统上的 Server Administrator。请参阅

《

Dell OpenManage

安装和安全性

用户指南》

查看默认端口列表。

注：将“IP Address to Bind to”（要绑定到的 IP 地址）的值更改为除所有以外的值可能会妨碍其他应用程序或浏览器访问受管系统上的 Server Administrator。

注：出于安全保护的原因，您的公司或组织可能不允许通过 SMTP 服务器向外部帐户发送电子邮件。

注：128 位或更高选项不允许具有较低 SSL 加密强度（比如 40 位、56 位）的浏览器的连接。

注：重新启动 Server Administrator Web Server 以使更改生效。

注意：如果加密级别设置为 128 位或更高，可以使用具有相同或更高加密级别的浏览器访问或修改 Server Administrator 设置。

注：要执行认证管理，您必须以“管理员”权限登录。