Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.0.1

セキュリティ管理

Dell では、ウェブインタフェースおよびコマンドラインインタフェースの両方で、役割ベースのアクセスコントロール（RBAC）、認証、暗号化、または Active Directory（または Linux オペレーティング

システムで Winbind、Kerberos、LDAP、NIS を介して）を使用してセキュリティおよびアクセス管理を提供します。



RBAC

RBAC は特定の役割を持つユーザーが実行できる操作を決めて、セキュリティを管理します。各ユーザーには 1 つ、または複数の役割が割り当てられており、各役割にはその役割内のユーザーが使

用できるユーザー特権が 1 つまたは複数割り当てられています。RBAC では、セキュリティ管理は組織構造と密接に関係しています。Dell OpenManage ユーザーの設定の詳細については、「ユ

ーザー特権の割り当て」を参照してください。



ユーザー特権

Server Administrator は割り当てられたユーザーのグループ特権に応じて、異なるアクセス権を与えます。ユーザーには、ユーザー、パワーユーザー、システム管理者（Administrator）の 3 レ

ベルがあります。

ユーザーはほとんどの情報を表示できます。

パワーユーザーは警告しきい値の設定、警告またはエラーイベントが発生したときの警告処置を設定できます。

システム管理者（Administrator）はシャットダウン処理の設定と実行、システムでオペレーティングシステムが無応答の場合の自動回復処理の設定、ハードウェア / イベント / およびコマンドログのク

リアなどを実行できます。システム管理者（Administrator）は、警告生成時の電子メールメッセージの送信を含む警告処置を設定できます。

Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用アクセス、パワーユーザー特権でログインしたユーザーには読み書きアクセス、は、ユーザー特権でログインし

たユーザーには読み取り専用アクセス、パワーユーザー特権でログインしたユーザーには読み書きアクセス、システム管理者（Administrator）権限でログインしたユーザーには読み取り、書き込み、

および管理（Administrator）アクセスを与えます。表2-2を参照してください。

表 2-2ユーザー特権

システム管理者（Administrator）アクセス権があると、管理下システムのシャットダウンができます。

書き込みアクセス権があると、管理下システムで値の変更や設定ができます。

読み取りアクセス権があると、Server Administrator で報告されたデータを表示できます。ただし、管理下システムで値を変更したり設定することはできません。



443

HTTPS

TCP

1.0

128 ビット SSL

入力 /

出力

ウェブ管理 GUI とリモート racadm CLI ユーティリティ

623

RMCP/RMCP+

UDP

1.0

128 ビット SSL

入力 /

出力

LAN 上の IPMI

636

LDAPS

TCP

1.0

128 ビット SSL

入力 /

出力

ADS 認証（オプション）

3269

LDAPS

TCP

1.0

128 ビット SSL

入力 /

出力

ADS 認証（オプション）

3668

専用

TCP

1.0

なし

入力 /

出力

仮想メディアサービス

○

3669

専用

TCP

1.0

128 ビット SSL

入力 /

出力

仮想メディアセキュアサービス

○

5900



TCP

1.0

128 ビット SSL

Out

コンソールリダイレクト：ビデオ

○

5901



TCP

1.0

128 ビット SSL

コンソールリダイレクト：キーボード / マウス

○

デジタル KVM

2068

専用

TCP

1.0

128 ビット SSL

入力 /

出力

ビデオリダイレクト- キーボード / マウス

3668

専用

TCP

1.0

なし

入力 /

出力

仮想メディア

8192

専用

TCP

1.0

なし

入力 /

出力

クライアントビューアへのビデオリダイレクト

メモ： CIM ポートはダイナミックです。CIM ポートの使用については、support.microsoft.com から Microsoft サポート技術情報（KB）を参照してください。

メモ：ファイアウォールを使用している場合は、IT Assistant や他の Dell OpenManage アプリケーションが正しく機能するように、表2-1 に記載されているすべてのポートを開く必要があ

ります。



ユーザー特権

アクセスタイプ



システム管理者



書き込み



読み取り

ユーザー



パワーユーザー



システム管理者