Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.5

100

Gestiondelasécurité

Dellfournitl'administrationdelasécuritéetdel'accèsaveclecontrôledel'accèsbasésurlerôle(RBAC),l'authentificationetlecryptageouviaActiveDirectory

(ouviaWinbind,Kerberos,LDAPouNISsurlessystèmesd'exploitationLinux)pourlesinterfacesWebetdelignedecommande.



RBAC

LeRBACgèrelasécuritéendéterminantlestâchespouvantêtreexécutéesparlesutilisateursayantdesrôlesspécifiques.Chaqueutilisateursevoitattribuer

unouplusieursrôlesetchaquerôleestaccompagnéd'unouplusieursprivilègesd'utilisateuroctroyésauxutilisateursjouantcerôlespécifique.AvecRBAC,

l'administrationdelasécuritépeutcorrespondreétroitementàlastructured'uneorganisation.PourdesinformationssurlaconfigurationdesutilisateursDell

OpenManage, voir «Attributiondesprivilègesd'utilisateur».



Privilègesd'utilisateur

ServerAdministratoroctroiedesdroitsd'accèsdifférentsselonlesprivilègesdegroupeattribuésàl'utilisateur.Lestroisniveauxd'utilisateursont:Utilisateur,

Utilisateurprivilégié et Administrateur.

Les utilisateurs peuvent afficher la plupart des informations.

Les utilisateursprivilégiéspeuventdéfinirlesvaleursdesseuilsd'avertissementetconfigurerlesactionsd'alertequidoiventêtreeffectuéeslorsqu'un

événementd'avertissementoudepanneseproduit.

Les administrateurspeuventconfigurereteffectuerdesactionsd'arrêt,configurerdesactionsderécupérationautomatiqueaucasoùunsystèmeauraitun

systèmed'exploitationnonrépondant;ilspeuventégalementeffacerlesjournauxdematériel,d'événementsetdecommandes.Lesadministrateurspeuvent

configurer les actions d'alerte, y compris l'envoi d'e-mailslorsqu'unealerteestgénérée.

ServerAdministratoraccordel'accèsenlectureseuleauxutilisateursconnectésavecdesprivilègesd'utilisateur,l'accèsenlectureetenécritureaux

utilisateursconnectésavecdesprivilègesd'utilisateursprivilégiésetl'accèsenlecture,enécritureetd'administrateurauxutilisateursconnectésavecdes

privilègesd'administrateur.Reportez-vousàlasectionTableau2-2.

Tableau 2-2.Privilègesd'utilisateur

SSHv2

TCP

1.30

SSL 128 bits

Entrées/Sorties

Gestion optionnelle Secure Shell (SSH) CLI

Oui

Telnet

TCP

1.0

Aucun.

Entrées/Sorties

Gestion Telnet CLI optionnelle

Oui

SMTP

TCP

1.0

Aucun.

Entrées/Sorties

Messages d'alerte par e-mail optionnels

Non

DNS

UDP

1.0

Aucun.

Entrées/Sorties

EnregistrementDNSdynamiquedenomd'hôte

attribuédansleDRAC

Non

DHCP

UDP

1.0

Aucun.

Entrées/Sorties

Adresse IP DHCP

Non

TFTP

UDP

1.0

Aucun.

Entrées/Sorties

MiseàjourdemicrologicielsviaFTPordinaire

Non

HTTP

TCP

1.0

Aucun.

Entrées/Sorties

InterfaceutilisateurWebredirigéesurHTTPS

Oui

161

SNMP

UDP

1.0

Aucun.

Entrées/Sorties

GestiondesrequêtesSNMP

Non

162

SNMP

UDP

1.0

Aucun.

Sorties

Événementd'interruptionSNMP

Non

443

HTTPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

Interface de gestion Web et utilitaire CLI

racadm distant

Non

623

RMCP/RMCP+

UDP

1.0

SSL 128 bits

Entrées/Sorties

IPMI sur le LAN

Non

636

LDAPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

Authentification ADS optionnelle

Non

3269

LDAPS

TCP

1.0

SSL 128 bits

Entrées/Sorties

Authentification ADS optionnelle

Non

3668

Propriétaire

TCP

1.0

Aucun.

Entrées/Sorties

Servicedemédiavirtuel

Oui

3669

Propriétaire

TCP

1.0

SSL 128 bits

Entrées/Sorties

Servicedemédiavirtuelsécurisé

Oui

5900



TCP

1.0

SSL 128 bits

Sorties

Redirectiondeconsole:vidéo

Oui

5901



TCP

1.0

SSL 128 bits

Entrées

Redirectiondeconsole:clavier/souris

Oui

KVMnumérique

2068

Propriétaire

TCP

1.0

SSL 128 bits

Entrées/Sorties

Redirectionvidéo:clavier/souris

Non

3668

Propriétaire

TCP

1.0

Aucun.

Entrées/Sorties

Médiavirtuel

Non

8192

Propriétaire

TCP

1.0

Aucun.

Entrées/Sorties

Redirectionvidéoverslevisualiseurclient

Non

REMARQUE:LesportsCIMsontdynamiques.ConsultezlabasedeconnaissancesdeMicrosoftàl'adressesupport.microsoft.com pour des

informations sur l'utilisation du port CIM.

REMARQUE:Si vous utilisez un pare-feu,vousdevezouvrirtouslesportsrépertoriésdansTableau2-1 pour qu'IT Assistant et les autres applications

Dell OpenManage fonctionnent correctement.



Privilègesd'utilisateur

Typed'accès



Administration



Écriture



Lecture

Utilisateur

