Users Guide
返回目录页
DellOpenManage™安全性
DellOpenManage™5.1版安装和安全性用户指南
安全功能
内置安全功能
安全管理
安全功能
Dell OpenManage System Management Software 组件提供了以下安全功能:
l 通过硬件中存储的用户 ID 和密码或者通过使用可选的 Microsoft®Active Directory®来验证用户身份。
l 基于角色的授权,允许为每个用户配置具体权限。
l 通过基于 Web 的界面或命令行界面 (CLI)(大多数情况)配置用户 ID 和密码。
l 128 位和 40 位(用于不允许 128 位的国家/地区)SSL 加密技术。
l 通过基于 Web 的界面或 CLI 配置会话超时(分钟)。
l 许多常见端口的配置。
内置安全功能
端口
表2-1 列出了 Dell OpenManage Systems Management 软件使用的端口、其它标准操作系统服务以及其它代理应用程序。 必须正确配置端口,Dell OpenManage Systems
Management Software 才能通过防火墙连接到远程设备。 如果与远程设备的通信尝试失败,可能是指定了错误的端口号。
表 2-1. Dell OpenManage UDP/TCP 端口默认位置
注:Telnet 不支持 SSL 加密技术。
注:表 2-1 中的“版本”指的是使用端口的最低产品版本(如果已指定,则为显式版本)。
端口号
协议
端口类型
版本
最高加密级别
方
向
用法
可配置
Dell OpenManage 底板管理控制器 - PowerEdge™
x8xx
系统
623
RMCP
UDP
仅限 PowerEdge
x800 系统
无
入/
出
通过 LAN 进行 IPMI 访问
否
Dell OpenManage 底板管理公用程序
623
Telnet
TCP
1.x
无
入/
出
接受进入的 Telnet 连接
是
623
RMCP
UDP
1.x
无
入/
出
基本 BMC 命令:服务器状态、通电/断电等。
否
623
RMCP
UDP
1.x
无
入/
出
基本 BMC 命令和控制台重定向
否
Dell OpenManage Client Connector
135
RPC
TCP/UDP
2.0
无
入/
出
客户管理数据的查看
否
389
LDAP
TCP
2.0
128 位
入/
出
域验证
否
4995
HTTPS
TCP
2.0
128 位 SSL
入/
出
Web GUI
是
1024 - 65535(动
态分配)
DCOM
TCP/UDP
2.0
无
入/
出
客户管理数据的查看
端口范围可
以限制。
Dell OpenManage Client Instrumentation
20
HTTP 和
FTP
TCP
6.x
、
7.x
无
入/
出
快擦写 BIOS 通信
否
21
HTTP 和
TCP
6.x
、
7.x
无
入/
快擦写 BIOS 通信
否