Dell PowerVault ME5 Serie Administratorhandbuch Seite 80

Vorschau ausblenden Andere Handbücher für PowerVault ME5 Serie:

Bereitstellungshandbuch (121 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

Seite von 143

/ 143
Lesezeichen

○ Telnet – Ermöglicht die Verwendung von Telnet für den Zugriff auf die CLI, um das System zu verwalten und Skripte zu schreiben

oder Skripte auszuführen. Standardmäßig ist Telnet deaktiviert.

○ SSH Port – Wenn Sie SSH aktivieren, geben Sie die zu verwendende Portnummer an. Der Standardwert ist 22.

● FTP (Dateiübertragungsprotokoll)

○ FTP – Eine sekundäre Schnittstelle zum Hochladen von Firmwareupdates und Herunterladen von Protokollen.

○ SFTP – Eine sichere sekundäre Schnittstelle zum Hochladen von Firmwareupdates, Herunterladen von Protokollen und Installieren

von Sicherheitszertifikaten und -schlüsseln. Alle zwischen Client und Server gesendeten Daten werden verschlüsselt. SFTP ist

standardmäßig aktiviert.

○ SFTP Port – Wenn Sie SFTP aktivieren, geben Sie die zu verwendende Portnummer an. Der Standardwert ist 1022.

● Andere Schnittstellen

○ SNMP – Aktiviert oder deaktiviert SNMP (Simple Network Management Protocol). SNMP wird für die Remote-Überwachung des

Systems über Ihr Netzwerk verwendet.

○ SLP – Aktiviert oder deaktiviert die SLP-Schnittstelle (Service Location Protocol). SLP ist ein Ermittlungsprotokoll, mit dem

Computer und andere Geräte Dienste in einem LAN ohne vorherige Konfiguration finden können. Dieses System verwendet SLP

v2.

Anzeigen von Zertifikatinformationen

Sie können Informationen zum Controller-Zertifikat im Bereich „Certificates" (Zertifikate) anzeigen (Settings > Network >

Certificates). Standardmäßig erzeugt das System ein eindeutiges SSL-Zertifikat für jeden Controller. Um die höchste Sicherheit

zu erzielen, ersetzen Sie das vom System generierte Standardzertifikat durch ein Zertifikat, das von einer vertrauenswürdigen

Zertifizierungsstelle ausgestellt wurde.

Im ereich „Certificates" werden Informationen zu den aktiven SSL-Zertifikaten angezeigt, die auf dem System für jeden Controller

gespeichert sind. Die Registerkarten von Controller A und Controller B enthalten unformatierten Zertifikattext für jeden der

entsprechenden Controller. Der Bereich zeigt außerdem einen der folgenden Statuswerte sowie das Erstellungsdatum für jedes Zertifikat

an:

● Customer-supplied (Vom Kunden bereitgestellt) – Zeigt an, dass der Controller ein Zertifikat verwendet, das Sie hochgeladen

haben.

● System-generated (Vom System generiert) – Zeigt an, dass der Controller ein aktives Zertifikat und einen Schlüssel verwendet, die

vom Controller erstellt wurden.

● Unknown status (Unbekannter Status) – Zeigt an, dass das Controller-Modulzertifikat nicht gelesen werden kann. Diese Situation

tritt in den meisten Fällen auf, wenn ein Controller neu gestartet wird oder noch ein Zertifikataustausch läuft oder Sie die Registerkarte

für einen Partner-Controller in einem System mit einem einzigen Controller ausgewählt haben.

Sie können Ihre eigenen Zertifikate verwenden, indem Sie sie über SFTP hochladen oder indem Sie den Inhaltsparameter des CLI-Befehls

create certificate verwenden, um Zertifikate mit Ihrem eigenen eindeutigen Zertifikatinhalt zu erstellen. Damit ein neues Zertifikat

wirksam wird, müssen Sie den betroffenen Management Controller neu starten. Um einen Controller neu zu starten, wählen Sie

Maintenance > Hardware > Rear View > Enclosure Actions > Restart/Shutdown System > Restart MC aus und befolgen

Sie die Anweisungen auf dem Bildschirm.

Um zu überprüfen, ob das Ersetzen des Zertifikats erfolgreich war und der Controller das von Ihnen bereitgestellte Zertifikat verwendet,

stellen Sie sicher, dass der Zertifikatstatus „Customer-supplied" (Vom Kunden bereitgestellt) lautet, das Erstellungsdatum korrekt ist und

der Zertifikatinhalt der erwartete Text ist.

Weitere Informationen zu unterstützten Zertifikatkriterien finden Sie unter

Benutzereinstellungen

Im Bereich „Benutzer" (Settings > Users) können Sie lokale Benutzer, LDAP-Benutzer und -Benutzergruppen sowie SNMPv3-Benutzer

verwalten. Mit den Optionen in diesem Bereich können Sie Benutzer hinzufügen, ändern und löschen; Benutzerberechtigungen festlegen

und Systemeinstellungen basierend auf individuellen Benutzerprofilen festlegen.

Verwalten von lokalen Benutzern

Der Bereich für lokale Benutzer (Einstellungen > Benutzer > Lokal) bietet Optionen zum Hinzufügen neuer Benutzer und zum Ändern

von Systemberechtigungen für vorhandene Benutzer. Der erste Benutzer, der den Onboarding-Prozess während des System-Setups

abschließt, hat die Rolle „Verwalten" (Manage). Ein Benutzer mit der Verwaltungsrolle kann bis zu neun zusätzliche Benutzer hinzufügen

(SNMPv3-Benutzer werden auf dieses Limit angerechnet), Benutzer ändern und jeden anderen Benutzer als den aktuellen Benutzer

löschen.

Einstellungen

Installieren eines

Sicherheitszertifikats.

Dell PowerVault ME5 Serie Administratorhandbuch Seite 80

Verwandte Anleitungen für Dell PowerVault ME5 Serie

Verwandte Produkte für Dell PowerVault ME5 Serie