Users Guide
目录
Dell OpenManage 安全保护
安装指南
安全功能
安全管理
安全功能
Dell™ OpenManage™ System Management Software 组件提供了以下安全功能:
l 通过硬件中存储的用户 ID 和密码或者通过使用可选的 Microsoft®Active Directory®来验证用户身份。
l 对于 Linux 操作系统,支持网络信息服务 (NIS)、Winbind、Kerberos 和轻型目录访问协议 (LDAP) 验证协议。
l 基于角色的授权,允许为每个用户配置具体权限。
l 在多数情况下,通过基于 Web 的界面或命令行界面 (CLI) 配置用户 ID 和密码。
l 128 位和 40 位(用于不接受 128 位的国家/地区)SSL 加密技术。
l 通过基于 Web 的界面或命令行界面 (CLI) 配置会话超时(分钟)。
l 端口配置 - 必须正确配置端口,Dell OpenManage Systems Management Software 才能通过防火墙连接到远程设备。
安全管理
Dell 通过基于角色的访问控制 (RBAC)、验证和加密,或通过 Active Directory(或通过 Linux 操作系统上的 Winbind、Kerberos、LDAP 或 NIS),为基于 Web 的界面和命令行界
面提供安全和访问管理。
RBAC
RBAC 通过确定可以由特定角色用户执行的操作来管理安全性。每位用户分配有一个或多个角色,每个角色分配有一个或多个可以由该角色用户执行的用户权限。借助 RBAC,安全管理可以
与组织结构紧密相关。有关设置用户的信息,请参阅操作系统说明文件。
用户权限
Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。三种用户级别为:"
用户
"、"
高级用户
"和 "
管理员
"。
"User"
(用户)
可以查看大多数信息。
"Power User"
(高级用户)
可以设置警告阀值,并配置出现警告或故障事件时采取的警报措施。
"Administrator"
(管理员)
可以配置和执行关机操作,配置在操作系统不响应时系统的自动恢复操作,以及清除硬件、事件和命令日志。"Administrator"(管理员)可以配置警报措施,
例如当生成警报时发送电子邮件信息。
Server Administrator 赋予以"User"(用户)权限登录的用户只读访问权限;赋予以"Power User"(高级用户)权限登录的用户读写访问权限;并赋予以"Administrator"(管理员)权
限登录的用户读、写和管理员访问权限。请参阅表 2-1。
表 2-1.用户权限
管理员
访问权限允许关闭受管系统。
注: Telnet 不支持 SSL 加密技术。
注: 有关各个 Dell OpenManage 系统管理组件所用端口的信息,请参阅该组件的用户指南。
用户权限
访问类型
管理员
写
读
用户
X
高级用户
X
X
管理员
X
X
X