Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.5
919293949596979899100
Sicherheitsverwaltung
Dell bietet Sicherheits- undZugriffsverwaltungüberdierollenbasierteZugriffskontrolle(RBAC),AuthentifizierungundVerschlüsselungoderüberActive
Directory(oderüberWinbind,Kerberos,LDAPoderNISaufLinux-Betriebssystemen),sowohlfürwebbasiertealsauchfürBefehlszeilenoberflächen.
RBAC
RBACerreichtSicherheitdurchFestlegungderVorgänge,dievonBenutzerninbesonderenFunktionenausgeführtwerdenkönnen.JedemBenutzerwerden
eineodermehrereFunktionenzugeteilt,undjederFunktionsindeineodermehrereBenutzerberechtigungenzugewiesen,diefürBenutzerindieserFunktion
zugelassen sind. Mit RBAC kann die Sicherheitsverwaltung der Organisationsstruktur eng entsprechen. Informationen zur Einrichtung von Dell OpenManage-
Benutzern finden Sie unter "Benutzerberechtigungen zuweisen".
Benutzerberechtigungen
ServerAdministratorgewährtunterschiedlicheZugriffsrechtebasierendaufdendemBenutzerzugewiesenenGruppenberechtigungen.Diedrei
Benutzerebenen sind Benutzer, Hauptbenutzer und Administrator.
BenutzerkönnendiemeistenInformationenanzeigen.
HauptbenutzerkönnenWarnungsgrenzwerteeinstellenundkonfigurieren,welcheWarnungsmaßnahmenausgeführtwerdensollen,wenneinWarnungs- oder
Fehlerereignis eintritt.
AdministratorenkönnenMaßnahmenzumHerunterfahrenkonfigurierenunddurchführen,automatischeWiederherstellungsmaßnahmenkonfigurieren,fallsein
Betriebssystem auf einem System nicht mehr reagiert, und Hardware-, Ereignis- undBefehlsprotokollelöschen.AdministratorenkönnenWarnungsmaßnahmen
konfigurieren,einschließlichdasSendenvonE-Mails, wenn eine Warnung generiert wurde.
Server Administrator erteilt Nur-Lese-Zugriff an Benutzer, die mit normalen Benutzerberechtigungen angemeldet sind, Lese- und Schreibzugriff an Benutzer mit
Hauptbenutzerberechtigungen und Lese-, Schreib- und Administrator-Zugriffsrechte an Benutzer, die mit Administratorrechten angemeldet sind. Siehe
Tabelle2-2.
Tabelle 2-2.Benutzerberechtigungen
racadm CLI-Dienstprogramm
636
LDAPS
TCP
1.0
128 Bit SSL
Ein/Aus
Optionale ADS-Authentifizierung
Nein
3269
LDAPS
TCP
1.0
128 Bit SSL
Ein/Aus
Optionale ADS-Authentifizierung
Nein
DRAC 5
22
SSHv2
TCP
1.30
128 Bit SSL
Ein/Aus
optionale Secure Shell (SSH) CLI-
Verwaltung
Ja
23
Telnet
TCP
1.0
Keine
Ein/Aus
Optionale Telnet CLI-Verwaltung
Ja
25
SMTP
TCP
1.0
Keine
Ein/Aus
Optionale E-Mail-Warnungsmeldungen
Nein
53
DNS
UDP
1.0
Keine
Ein/Aus
Dynamische DNS-Registrierung des DRAC-
intern zugewiesenen Host-Namens
Nein
68
DHCP
UDP
1.0
Keine
Ein/Aus
DHCP zugewiesene IP-Adresse
Nein
69
TFTP
UDP
1.0
Keine
Ein/Aus
Firmware-AktualisierungüberTrivial-FTP.
Nein
80
http
TCP
1.0
Keine
Ein/Aus
Zu HTTPS umgeleitete Internet-GUI
Ja
161
SNMP
UDP
1.0
Keine
Ein/Aus
SNMP-Abfrageverwaltung
Nein
162
SNMP
UDP
1.0
Keine
Out
SNMP-Trap-Ereignis
Nein
443
HTTPS
TCP
1.0
128 Bit SSL
Ein/Aus
GUIfürInternetverwaltungundRemote
racadm CLI-Dienstprogramm
Nein
623
RMCP/RMCP+
UDP
1.0
128 Bit SSL
Ein/Aus
IPMIüberLAN
Nein
636
LDAPS
TCP
1.0
128 Bit SSL
Ein/Aus
Optionale ADS-Authentifizierung
Nein
3269
LDAPS
TCP
1.0
128 Bit SSL
Ein/Aus
Optionale ADS-Authentifizierung
Nein
3668
Proprietär
TCP
1.0
Keine
Ein/Aus
VirtuellerDatenträger-Dienst
Ja
3669
Proprietär
TCP
1.0
128 Bit SSL
Ein/Aus
VirtuellerDatenträger- Sicherer Dienst
Ja
5900
TCP
1.0
128 Bit SSL
Out
Konsolenumleitung: Video
Ja
5901
TCP
1.0
128 Bit SSL
In
Konsolenumleitung: Tastatur/Maus
Ja
Digital-KVM
2068
Proprietär
TCP
1.0
128 Bit SSL
Ein/Aus
Videoumleitung - Tastatur/Maus
Nein
3668
Proprietär
TCP
1.0
Keine
Ein/Aus
VirtuellerDatenträger
Nein
8192
Proprietär
TCP
1.0
Keine
Ein/Aus
Videoumleitung zum Client-Viewer
Nein
Zugriffstyp