Users Guide
目录
Dell OpenManage 安全保护
Dell™OpenManage™版本安装和安全性用户指南
安全功能
内置安全功能
安全管理
安全功能
Dell OpenManage System Management Software 组件提供了以下安全功能:
l 通过硬件中存储的用户 ID 和密码或者通过使用可选的 Microsoft®Active Directory®来验证用户身份。
l 对于 Linux 操作系统,支持网络信息服务 (NIS)、Winbind、Kerberos 和轻型目录访问协议 (LDAP) 验证协议。
l 基于角色的授权,允许为每个用户配置具体权限。
l 在多数情况下,通过基于 Web 的界面或命令行界面 (CLI) 配置用户 ID 和密码。
l 128 位和 40 位(用于不允许 128 位的国家/地区)SSL 加密技术。
l 通过基于 Web 的界面或命令行界面 (CLI) 配置会话超时(分钟)。
l 端口配置
内置安全功能
端口
表2-1 列出了 Dell OpenManage Systems Management 软件、标准操作系统服务以及其它代理应用程序使用的端口。
表 2-1.DellOpenManageUDP/TCP端口默认位置
注: Telnet 不支持 SSL 加密技术。
注: 必须正确配置端口,Dell OpenManage Systems Management Software 才能通过防火墙连接到远程设备。
注: 表 2-1 中所示 Systems Management Software 的版本表示需要使用该端口的产品的最低版本。
端口号
协议
端口
Type
Version
最大值
加密
级别
方
向
使用
可配置
Dell OpenManage 底板管理控制器 - PowerEdge™ x8xx 系统
623
RMCP
UDP
仅限 PowerEdge
x8xx
系统
无
入/
出
IPMI 访问
通过 LAN
否
Dell OpenManage 底板管理公用程序
623
Telnet
TCP
1.X
无
入/
出
接受进入的 Telnet 连接
是
623
RMCP
UDP
1.X
无
入/
出
基本 BMC 命令:服务器状态、通电/断电等。
否
623
RMCP
UDP
1.X
无
入/
出
基本 BMC 命令和控制台重定向
否
Dell OpenManage Client Connector
135
RPC
TCP/UDP
2.0
无
入/
出
客户端管理数据的查看
否
389
LDAP
TCP
2.0
128 位
入/
出
域验证
否
4995
HTTPS
TCP
2.0
128 位 SSL
入/
出
Web GUI
是
1024 -
65535
DCOM
TCP/UDP
2.0
无
入/
出
客户端管理数据的查看
端口范围可
以限制。