Users Guide
セキュリティ管理
Dell では、ウェブインタフェースとコマンドラインインタフェースの両方で、役割ベースのアクセス制御(RBAC)、認証、暗号化、または Active Directory を使用してセキュリティとアクセス管理を提供して
います。
役割ベースのアクセス制御(RBAC)
RBAC は特定の役割を持つユーザーが実行できる操作を決めて、セキュリティを管理します。 各ユーザーには 1 つまたは複数の役割が割り当てられ、それぞれの役割にはその役割のユーザーに許
可される 1 つまたは複数のユーザー特権が割り当てられます。 RBAC では、セキュリティ管理は組織構造と密接に関係しています。 Dell OpenManage ユーザーの設定に関する情報は、「ユーザー
特権の割り当て」を参照してください。
ユーザー特権
Server Administrator では、ユーザーが割り当てられているグループの特権に従って、異なるアクセス権が与えられます。 ユーザーには、ユーザー、パワーユーザー、システム管理者の 3 レベルが
あります。
ユーザーはほとんどの情報を表示することができます。
パワーユーザーは警告しきい値の設定、診断テストの実行、および警告またはエラーイベントが発生したときに取る警告処置の設定を行うことができます。
システム管理者はシャットダウン処理の設定と実行、システムでオペレーティングシステムのハングが起こった場合の自動回復処理の設定や、ハードウェア、イベント、コマンドログのクリアなどができま
す。 システム管理者は電子メールを送信することもできます。
Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用のアクセス権、パワーユーザー特権でログインしたユーザーには読み取りと書き込みのアクセス権、システム管理者
特権でログインしたユーザーには読み取り、書き込み、管理のアクセス権を与えます。 表 2-2 を参照してください。
表 2-2. ユーザー特権
25
SMTP
TCP
1.0
なし
イン /
アウト
電子メール警告メッセージオプション
不可
53
DNS
UDP
1.0
なし
イン /
アウト
DRAC 内で設定されたホスト名のダイナミック DNS 登録
不可
68
DHCP
UDP
1.0
なし
イン /
アウト
DHCP 設定の IPアドレス
不可
69
TFTP
UDP
1.0
なし
イン /
アウト
Trivial FTP 経由のファームウェアアップデート。
不可
80
HTTP
TCP
1.0
なし
イン /
アウト
HTTPS へのウェブ GUI リダイレクト
可
161
SNMP
UDP
1.0
なし
イン /
アウト
SNMP クエリ管理
不可
162
SNMP
UDP
1.0
なし
アウト
SNMP トラップイベント
不可
389
LDAP
TCP
1.0
なし
イン /
アウト
Active Directory サービス(ADS)認証オプション
不可
443
HTTPS
TCP
1.0
128 ビット SSL
イン /
アウト
ウェブ管理 GUI とリモート racadm CLI ユーティリティ
不可
636
LDAPS
TCP
1.0
128 ビット SSL
イン /
アウト
Active Directory サービス(ADS)認証オプション
不可
3269
LDAPS
TCP
1.0
128 ビット SSL
イン /
アウト
Active Directory サービス(ADS)認証オプション
不可
デジタル KVM
2068
専用
TCP
1.0
128 ビット SSL
イン /
アウト
ビデオリダイレクト — キーボード / マウス
不可
3668
専用
TCP
1.0
なし
イン /
アウト
仮想メディア
不可
8192
専用
TCP
1.0
なし
イン /
アウト
クライアントビューアへのビデオリダイレクト
不可
メモ:CIM ポートはダイナミックです。 CIM ポートの用途については、support.microsoft.com から Microsoft サポート技術情報(KB)を参照してください。
メモ:ファイアウォールを使用している場合は、IT Assistant や他の Dell OpenManage アプリケーションが正しく機能するように、上の表 2-1 に記載されているすべてのポートを開く必要があり
ます。
ユーザー特権
アクセスタイプ
システム管理者
書き込み
読み取り
ユーザー
X
パワーユーザー
X
X
システム管理者
X
X
X