Users Guide
目次ページに戻る
DellOpenManage™セキュリティ
DellOpenManage™バージョン 5.1 インストールおよびセキュリティユーザーズガイド
セキュリティ機能
ビルトインセキュリティ機能
セキュリティ管理
セキュリティ機能
Dell OpenManage System Management Software のコンポーネントは、次のようなセキュリティ機能を提供しています。
l ハードウェアに保存されたユーザー ID とパスワードや、オプションの Microsoft®Active Directory®を使用したユーザー認証
l ユーザーごとに特定の特権を設定できる役割ベースの権限
l ウェブインタフェースまたはコマンドラインインタフェース(CLI)を使用したユーザー ID とパスワードの設定
l 128 ビットと 40 ビット(128 ビットが許可されていない国)の SSL 暗号化
l ウェブインタフェースまたは CLI を使用したセッションタイムアウトの設定(分単位)
l 一般的なポートの多くが設定可能
ビルトインセキュリティ機能
ポート
表 2-1 は、Dell OpenManage Systems Management ソフトウェア、標準的なオペレーティングシステムのサービス、その他のエージェントアプリケーションによって使用されるポートをリストにしたもの
です。 Dell OpenManage Systems Management Software がファイアウォールを通ってリモートデバイスに接続するには、正しく設定されたポートが必要です。 リモートデバイスとの通信に失敗した
場合は、指定したポート番号が間違っている可能性があります。
表 2-1. Dell OpenManage UDP/TCP ポートのデフォルトの場所
メモ:Telnet は SSL 暗号化をサポートしていません。
メモ:表 2-1 の「バージョン」は、ポート(または特定される場合不適切なバージョン)を使用する最小製品バージョンを示します。
ポート番 号
プロトコル
ポートの種
類
バージョン
最大暗号化レベル
ダイ
レクト
用途
設定可能
Dell OpenManage ベースボード管理コントローラ - PowerEdge™x8xx のシステム
623
RMCP
UDP
PowerEdge x800
システムのみ
なし
イン /
アウト
LAN 経由の IPMI アクセス
不可
Dell OpenManage ベースボード管理ユーティリティ
623
Telnet
TCP
1.x
なし
イン /
アウト
Telnet 接続を受信
可
623
RMCP
UDP
1.x
なし
イン /
アウト
Basic BMC コマンド:サーバーステータス、電源入 / 切 など。
不可
623
RMCP
UDP
1.x
なし
イン /
アウト
基本的な BMC コマンドとコンソールリダイレクト
不可
Dell OpenManage Client Connector
135
RPC
TCP/UDP
2.0
なし
イン /
アウト
クライアント管理データの表示
不可
389
LDAP
TCP
2.0
128 ビット
イン /
アウト
ドメイン認証
不可
4995
HTTPS
TCP
2.0
128 ビット SSL
イン /
アウト
ウェブ GUI
可
1024 - 65535
(ダイナミックに設
定される)
DCOM
TCP/UDP
2.0
なし
イン /
アウト
クライアント管理データの表示
ポート範囲を制
限することがで
きます。
Dell OpenManage Client Instrumentation
20
HTTP およ
び FTP
TCP
6.x、7.x
なし
イン /
アウト
BIOS のフラッシュ通信
不可
21
HTTP およ
び FTP
TCP
6.x、7.x
なし
イン /
アウト
BIOS のフラッシュ通信
不可