Users Guide
Table Of Contents
- Dell OpenManage Server Administrator 8.4 版 用户指南
- 目录
- 简介
- 设置和管理
- 基于角色的访问控制
- 验证
- 加密
- 分配用户权限
- 向 Windows 操作系统上的域添加用户
- 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统中创建 Server Administrator 用户
- 在支持的 Windows 操作系统中禁用来宾和匿名帐户
- 配置 SNMP 代理程序
- 在运行支持的 Windows 操作系统的系统上配置 SNMP 代理程序
- 更改 SNMP 团体名称
- 配置您的系统以向管理站发送 SNMP 陷阱
- 在运行支持的 Red Hat Enterprise Linux 的系统上配置 SNMP 代理
- SNMP 代理程序访问控制配置
- Server Administrator SNMP 代理安装操作
- 更改 SNMP 团体名称
- 配置您的系统以向管理站发送陷阱
- 在运行支持的 SUSE Linux Enterprise Server 的系统中配置 SNMP 代理
- Sever Administrator SNMP 安装操作
- 从远程主机启用 SNMP 访问
- 更改 SNMP 团体名称
- 在运行受支持的 VMware ESXi 5.X 和 ESXi 6.X 操作系统的系统上配置 SNMP 代理程序
- 配置您的系统以向管理站发送陷阱
- 在运行支持的 Red Hat Enterprise Linux 操作系统和 SUSE Linux Enterprise Server 的系统上配置防火墙
- 使用 Server Administrator
- Server Administrator 服务
- 使用 Remote Access Controller
- Server Administrator 日志
- 设置警报措施
- 故障排除
- 常见问题
X.509 证书管理
注: 要执行证书管理,必须以“管理员”权限登录。
Web 证书可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。为了保证系统的安全,我们建议:
● 生成新的 X.509 证书、重复使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。
● 所有安装了 Server Administrator 的系统均有唯一的主机名。
要通过首选项主页管理 X.509 证书,请单击常规设置,单击 Web Server 选项卡,然后单击 X.509 证书。
可用选项如下:
● 生成新证书 — 生成新的自签名证书,用于运行 Server Administrator 的服务器与浏览器之间的 SSL 通信。
注: 使用自签名证书时,大多数 Web 浏览器会显示一个
不受信任
警告,因为自签名证书没有被操作系统信任的认证机构 (CA)
签名。一些安全浏览器设置也会阻止自签名 SSL 证书。Server Administrator Web GUI 需要用于此类安全浏览器的 CA 签名证
书。
● 证书维护 — 可让您生成证书签名请求 (CSR),其中包含 CA 自动创建受信任 SSL Web 证书需要的所有主机相关信息。您可以按
照证书签名请求 (CSR) 页上的指示,或将 CSR 页上文本框中的整个文本复制并粘贴到 CA 提交表中,检索必要的 CSR 文件。此
文本必须采用 Base64 编码格式。
注: 您也有查看证书信息,以及导出目前以 Base64 编码格式使用的证书的选项,该格式可被导入至其他网页服务中。
● 导入证书链 - 使用此选项可导入由可信认证机构签署的证书链(采用 PKCS#7 格式)。证书可以为 DER 或 Base64 编码格式。
● 导入 PKCS12 密钥库 - 使用此选项可导入 PKCS# 12 密钥库,此密钥库将替换私钥以及 Server Administrator Web Server 中使用的
证书 。PKCS# 12 是一个公共密钥库,包含一个私钥以及用于 Web 服务器的证书。Server Administrator 使用 Java 密钥库 (JKS)
格式存储 SSL 证书及其私钥。将 PKCS# 12 密钥库导入 Server Administrator 将删除密钥库条目,并会将私钥和证书条目导入到
Server Administrator JKS。
注: 如果您选择了无效的 PKCS 文件或者键入了不正确的密码,则将显示一条错误消息。
SSL 服务器证书
Server Administrator Web 服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。SSL 建立在非对称加密技术基础之
上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通信,防止遭到网络上的窃听。
启用 SSL 的系统可以执行下列任务:
● 向启用 SSL 的客户端验证自身
● 允许两个系统建立加密的连接
加密过程提供高级别数据保护。Server Administrator 使用了北美地区常见 Internet 浏览器中提供的最安全加密方式。
默认情况下,Server Administrator Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用知名证书颁发机构 (CA) 签名的证书
替换默认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足可靠的筛选、标识和其他重要安全标准方面得到认
可。CA 的示例包括 Thawte 和 VeriSign。要启动用于获取 CA 签名证书的过程,请使用 Server Administrator Web 界面生成包含您公
司信息的证书签名请求 (CSR)。然后,将生成的 CSR 提交给 CA,例如 VeriSign 或 Thawte。CA 可以是根 CA 或中间 CA。在收到 CA
签名的 SSL 证书后,将其上载到 Server Administrator。
对于每个得到管理站信任的 Server Administrator,其 SSL 证书必须放在管理站的证书库中。在管理站上安装了 SSL 证书后,支持的
浏览器可以访问 Server Administrator 而不会显示证书警告。
Server Administrator Web Server 操作选项卡
以下为登录以管理 Server Administrator Web 服务器时显示的操作选项卡:
● 属性
● 关机
● 日志
● 警报管理
● 会话管理
使用 Server Administrator 31