Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.3

100

Gestiondelasécurité

Dellassurel'administrationdelasécuritéetdel'accèsvialecontrôled'accèsbasésurlesrôles(RBAC),l'authentificationetlecryptageouviaActiveDirectory

(ouvialesprotocolesWinbind,Kerberos,LDAPouNISsurlessystèmesd'exploitationLinux)pourlesinterfacesWebetdelignedecommande.



RBAC

LeRBACgèrelasécuritéendéterminantlesopérationspouvantêtreexécutéesparlesutilisateursayantdesrôlesspécifiques.Chaqueutilisateursevoit

attribuerunouplusieursrôlesetchaquerôleestaccompagnéd'unoudeplusieursprivilègesd'utilisateurquisontoctroyésauxutilisateursjouantcerôle

spécifique.AvecleRBAC,l'administrationdelasécuritépeutcorrespondreétroitementàlastructured'uneorganisation.Pourdesinformationssurla

configuration d'utilisateurs Dell OpenManage, consultez la section «Attributiondesprivilègesd'utilisateur ».



Privilègesd'utilisateur

ServerAdministratoroctroiedesdroitsd'accèsdifférentsselonlesprivilègesdegroupeattribuésàl'utilisateur.Lestroisniveauxd'utilisateursont:Utilisateur,

, Utilisateurprivilégié et Administrateur.

Les utilisateurs peuvent afficher la plupart des informations.

Les utilisateursprivilégiéspeuventdéfinirlesvaleursdesseuilsd'avertissementetconfigurerlesactionsd'alertequidoiventêtreeffectuéeslorsqu'un

événementd'avertissementoudepanneseproduit.

Les administrateurspeuventconfigurereteffectuerdesactionsd'arrêt,configurerdesactionsderécupérationautomatiqueaucasoùunsystème

d'exploitationnerépondpassurunsystème,eteffacerlesjournauxdematériel,d'événementsetdecommandes.Lesadministrateurspeuventconfigurerdes

actionsd'alerte,notammentl'envoidemessagesélectroniqueslorsqu'unealerteestgénérée.

ServerAdministratoraccordel'accèsenlectureseuleauxutilisateursconnectésavecdesdroitsd'utilisateur;l'accèsenlectureetenécritureauxutilisateurs

connectésavecdesdroitsd'utilisateursprivilégiés;etl'accèsenlecture,enécritureetunaccèsd'administrationauxutilisateursconnectésavecdesdroits

d'administrateur. Consultez le tableau 2-2.

Tableau 2-2.Privilègesd'utilisateur

3269

LDAPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

Authentification ADS en option

Non

DRAC 5

SSHv2

TCP

1.30

SSL 128 bits

Entrées/Sorties

Gestion de CLI Secure Shell (SSH) en option

Oui

Telnet

TCP

1.0

Aucune

Entrées/Sorties

Gestion CLI Telnet en option

Oui

SMTP

TCP

1.0

Aucune

Entrées/Sorties

Messages d'alerte par e-mail en option

Non

DNS

UDP

1.0

Aucune

Entrées/Sorties

Enregistrement DNS dynamique du nom

d'hôteattribuédansDRAC

Non

DHCP

UDP

1.0

Aucune

Entrées/Sorties

AdresseIPattribuéeviaDHCP

Non

TFTP

UDP

1.0

Aucune

Entrées/Sorties

MiseàjourdemicrologicielviaTrivialFTP

Non

HTTP

TCP

1.0

Aucune

Entrées/Sorties

GUIWebredirigéeversHTTPS

Oui

161

SNMP

UDP

1.0

Aucune

Entrées/Sorties

GestiondesrequêtesSNMP

Non

162

SNMP

UDP

1.0

Aucune

Sorties

Événementd'interruptionSNMP

Non

443

HTTPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

GUI de gestion Web et utilitaire CLI racadm

distant

Non

623

RMCP/RMCP+

UDP

1.0

SSL 128 bits

Entrées/Sorties

IPMIsurréseaulocal

Non

636

LDAPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

Authentification ADS en option

Non

3269

LDAPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

Authentification ADS en option

Non

3668

Propriétaire

TCP

1.0

Aucune

Entrées/Sorties

Servicedemédiavirtuel

Oui

3669

Propriétaire

TCP

1.0

SSL 128 bits

Entrées/Sorties

Servicesécurisédemédiavirtuel

Oui

5900



TCP

1.0

SSL 128 bits

Sorties

Redirectiondeconsole:vidéo

Oui

5901



TCP

1.0

SSL 128 bits

Entrées

Redirection de console : clavier/souris

Oui

KVMnumérique

2068

Propriétaire

TCP

1.0

SSL 128 bits

Entrées/Sorties

Redirectionvidéo:clavier/souris

Non

3668

Propriétaire

TCP

1.0

Aucune

Entrées/Sorties

Médiavirtuel

Non

8192

Propriétaire

TCP

1.0

Aucune

Entrées/Sorties

Redirectionvidéoverslevisualiseurclient

Non

REMARQUE : LesportsCIMsontdynamiques.ConsultezlabasedeconnaissancesdeMicrosoftàl'adressesupport.microsoft.com pour des

informations sur l'utilisation du port CIM.

REMARQUE : Si vous utilisez un pare-feu,vousdevezouvrirtouslesportsrépertoriésdansletableau 2-1 pour vous assurer qu'IT Assistant et les

autres applications Dell OpenManage fonctionnent correctement.



Privilègesd'utilisateur

Typed'accès

