Users Guide
安全管理
Dell 通过基于角色的访问控制 (RBAC)、身份验证和加密或者通过 Active Directory 为基于 Web 的界面和命令行界面提供安全和访问管理。
基于角色的访问控制 (RBAC)
RBAC 通过确定可以由特定角色用户执行的操作来管理安全性。 每个用户分配有一个或多个角色,每个角色分配有一个或多个用户权限,处于该角色的用户将具备这些权限。 借助 RBAC,
安全管理可以与组织结构紧密相关。 有关设置 Dell OpenManage 用户的信息,请参阅“分配用户权限”。
用户权限
Server Administrator 基于分配给用户的组权限赋予用户不同的访问权限。 用户级别有三种:User
(用户)
、Power User
(高级用户)
和 Administrator
(管理员)
。
User
(用户)
可以查看大多数信息。
Power User
(高级用户)
可以设置警告阈值,运行诊断检测程序,以及配置出现警告或故障事件时采取的警报措施。
Administrator
(管理员)
可以配置和执行关机操作,配置操作系统挂起时系统的自动恢复操作,以及清除硬件、事件和命令日志。 Administrator(管理员)还可以发送电子邮件。
Server Administrator 赋予以 User(用户)权限登录的用户只读访问权限;赋予以 Power User(高级用户)权限登录的用户读写访问权限;赋予以 Administrator(管理员)权限登
录的用户读、写和管理员访问权限。 请参阅表 2-2。
表 2-2. 用户权限
23
Telnet
TCP
1.0
无
入/
出
可选 Telnet CLI 管理
是
25
SMTP
TCP
1.0
无
入/
出
可选电子邮件报警信息
否
53
DNS
UDP
1.0
无
入/
出
对在 DRAC 中分配的主机名进行动态 DNS 注册
否
68
DHCP
UDP
1.0
无
入/
出
DHCP 分配的 IP地址
否
69
TFTP
UDP
1.0
无
入/
出
通过 Trivial FTP 进行固件更新。
否
80
HTTP
TCP
1.0
无
入/
出
Web GUI 重定向到 HTTPS
是
161
SNMP
UDP
1.0
无
入/
出
SNMP 查询管理
否
162
SNMP
UDP
1.0
无
出
SNMP 陷阱事件
否
389
LDAP
TCP
1.0
无
入/
出
可选 Active Directory Services (ADS) 验证
否
443
HTTPS
TCP
1.0
128 位 SSL
入/
出
Web 管理 GUI 和远程 racadm CLI 公用程序
否
636
LDAPS
TCP
1.0
128 位 SSL
入/
出
可选 Active Directory Services (ADS) 验证
否
3269
LDAPS
TCP
1.0
128 位 SSL
入/
出
可选 Active Directory Services (ADS) 验证
否
数字化 KVM
2068
专用
TCP
1.0
128 位 SSL
入/
出
视频重定向 — 键盘/鼠标
否
3668
专用
TCP
1.0
无
入/
出
虚拟介质
否
8192
专用
TCP
1.0
无
入/
出
视频重定向到客户端 Viewer
否
注:CIM 端口是动态的。 请参阅 support.microsoft.com 上的 Microsoft 知识库了解有关 CIM 端口用法的信息。
注:如果正在使用防火墙,必须打开表 2-1 中列出的所有端口以确保 IT Assistant 和其它 Dell OpenManage 应用程序运行正常。
用户权限
访问类型
管理员
写
读
User(用户)
X
Power User(高级用户)
X
X