Reference Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1.1

100

Administracióndeseguridad

Dellproporcionaadministracióndelaseguridadydelaccesomedianteelcontroldeaccesobasadoenfunciones(RBAC),autentificaciónycodificación,o

medianteActiveDirectorytantoparalasinterfacesbasadasenlawebcomoparalasinterfacesdelíneadecomandos.



Control de acceso en base a funciones (RBAC)

ElRBACadministralaseguridaddeterminandolasoperacionesquelosusuariosconfuncionesespecíficaspuedenejecutar.Acadausuarioseleasignaunao

variasfuncionesyacadafunciónseleasignaunoovariosprivilegiosdeusuariopermitidosalosusuariosconesafunción.ConelRBAC,laadministraciónde

laseguridadpuedecorrespondermuyestrechamenteconlaestructuradeunaorganización.ParalainformaciónsobrecomoconfigurarusuariosdeDell

OpenManage, consulte "Asignacióndeprivilegiosdeusuario".



Privilegios de usuario

Server Administrator otorga distintos derechos de acceso dependiendo de los privilegios del grupo asignado al usuario. Los tres niveles de usuarios son

Usuario, Usuario avanzado y Administrador.

Los usuariospuedenverlamayorpartedelainformación.

Los usuarios avanzadospuedenestablecervaloresparaelumbraldeadvertencia,ejecutarpruebasdediagnósticoyconfigurarcuálesaccionesdealertase

realizaráncuandoocurraunsucesodefallaodeadvertencia.

Los administradorespuedenconfiguraryrealizaraccionesdeapagado,configuraraccionesderecuperaciónautomáticaencasodequeunsistematengael

sistemaoperativobloqueadoyborrarregistrosdehardware,desucesosydecomandos.Losadministradorestambiénpuedenenviarcorreoelectrónico.

ServerAdministratorotorgaaccesodesólolecturaalosusuariosqueseconectanconprivilegiosdeusuario;accesodelecturayescrituraalosusuariosque

se conectan con privilegios de usuario avanzado y acceso de lectura,escritura y de administrador a usuarios que se conectan con privilegios de administrador.

Consulte la tabla2-2.

Tabla 2-2.Privilegiosdeusuario

El acceso de Admin le permite apagar el sistema administrado.

opcionales

DNS

UDP

1.0

Ninguna

Entrada/salida

RegistrodinámicodeDNSdenombrede

host asignado en el DRAC

DHCP

UDP

1.0

Ninguna

Entrada/salida

DirecciónIPasignadaporDHCP

TFTP

UDP

1.0

Ninguna

Entrada/salida

Actualizacióndelfirmwarepormediode

TFTP

HTTP

TCP

1.0

Ninguna

Entrada/salida

Interfazgráficadeusuariodeweb

redirigida a HTTPS

Sí

161

SNMP

UDP

1.0

Ninguna

Entrada/salida

AdministracióndeconsultasdeSNMP

162

SNMP

UDP

1.0

Ninguna

Salida

Suceso de captura SNMP

389

LDAP

TCP

1.0

Ninguna

Entrada/salida

Autentificaciónopcionaldelosserviciosde

Active Directory (ADS)

443

HTTPS

TCP

1.0

SSL de 128 bits

Entrada/salida

Interfazgráficadeusuariodewebyutilidad

CLI de racadm remota

636

LDAPS

TCP

1.0

SSL de 128 bits

Entrada/salida

Autentificaciónopcionaldelosserviciosde

Active Directory (ADS)

3269

LDAPS

TCP

1.0

SSL de 128 bits

Entrada/salida

Autentificaciónopcionaldelosserviciosde

Active Directory (ADS)

KVM digital

2068

Patentado

TCP

1.0

SSL de 128 bits

Entrada/salida

Redireccióndevídeo;tecladoymouse

3668

Patentado

TCP

1.0

Ninguna

Entrada/salida

Medios virtuales

8192

Patentado

TCP

1.0

Ninguna

Entrada/salida

Redireccióndevídeoalvisordelcliente

NOTA: LospuertosdeCIMsondinámicos.ConsultelabasedeconocimientosdeMicrosoftensupport.microsoft.comparaobtenerinformaciónacerca

del uso del puerto CIM.

NOTA: Siestáusandounservidordeseguridad,debeabrirtodoslospuertosqueaparecenenlalistadelatabla 2-1 para asegurarse de que IT

AssistantylasdemásaplicacionesdeDellOpenManagefuncionencorrectamente.



Privilegios de usuario

Tipo de acceso







Administrador



Escritura



Lectura

Usuario



Usuario avanzado



Administrador