Users Guide
安全管理
Dell 通过基于角色的访问控制 (RBAC)、验证和加密,或通过 Active Directory(或通过 Linux 操作系统上的 Winbind、Kerberos、LDAP 或 NIS),为基于 Web 的界面和命令行界
面提供安全和访问管理。
RBAC
RBAC 通过确定可以由特定角色用户执行的操作来管理安全性。每位用户分配有一个或多个角色,每个角色分配有一个或多个可以由该角色用户执行的用户权限。借助 RBAC,安全管理可以
与组织结构紧密相关。有关设置 Dell OpenManage 用户的信息,请参阅"分配用户权限"。
用户权限
Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。三种用户级别为:"
用户
"、"
高级用户
"和"
管理员
"。
"User"
(用户)
可以查看大多数信息。
"Power User"
(高级用户)
可以设置警告阀值,并配置出现警告或故障事件时采取的警报措施。
"Administrator"
(管理员)
可以配置和执行关机操作,配置在操作系统不响应时系统的自动恢复操作,以及清除硬件、事件和命令日志。"Administrator"(管理员)可以配置警报措施,
例如当生成警报时发送电子邮件信息。
Server Administrator 赋予以"User"(用户)权限登录的用户只读访问权限;赋予以"Power User"(高级用户)权限登录的用户读写访问权限;并赋予以"Administrator"(管理员)权
限登录的用户读、写和管理员访问权限。请参阅表 2-2。
表 2-2.用户权限
管理员
访问权限允许关闭受管系统。
80
HTTP
TCP
1.0
无
入/
出
Web GUI 重定向到 HTTPS
是
161
SNMP
UDP
1.0
无
入/
出
SNMP 查询管理
否
162
SNMP
UDP
1.0
无
出
SNMP 陷阱事件
否
443
HTTPS
TCP
1.0
128 位 SSL
入/
出
Web 管理 GUI 和远程 racadm CLI 公用程序
否
623
RMCP/RMCP+
UDP
1.0
128 位 SSL
入/
出
LAN 上 IPMI
否
636
LDAPS
TCP
1.0
128 位 SSL
入/
出
可选 ADS 验证
否
3269
LDAPS
TCP
1.0
128 位 SSL
入/
出
可选 ADS 验证
否
3668
专用
TCP
1.0
无
入/
出
虚拟介质服务
是
3669
专用
TCP
1.0
128 位 SSL
入/
出
虚拟介质安全服务
是
5900
TCP
1.0
128 位 SSL
出
控制台重定向:视频
是
5901
TCP
1.0
128 位 SSL
入
控制台重定向:键盘/鼠标
是
数字化 KVM
2068
专用
TCP
1.0
128 位 SSL
入/
出
视频重定向— 键盘/鼠标
否
3668
专用
TCP
1.0
无
入/
出
虚拟介质
否
8192
专用
TCP
1.0
无
入/
出
视频重定向到客户端 Viewer
否
注: CIM 端口是动态的。请参阅 support.microsoft.com 上的 Microsoft 知识库了解有关 CIM 端口用法的信息。
注: 如果正在使用防火墙,则必须打开表 2-1中列出的所有端口以确保 IT Assistant 和其它 Dell OpenManage 应用程序运行正常。
用户权限
访问类型
管理员
写
读
用户
X
高级用户
X
X
管理员
X
X
X