Sicherer Zugang zu Systemen auf Application Units
4.2.2 Zugang zum iRMC der Application Unit
Die Nutzung des iRMC einer Application Unit sieht unter anderen folgende Szenarien vor:
Ein-/Ausschalten der Application Unit
●
Hierzu steht der Administration auf dem iRMC die vordefinierte Kennung admin zur
Verfügung.
Remote-Zugriff auf die Konsole der Application Unit über die Funktion „Video Redirec-
●
tion" (Grafische Konsolenumleitung)". Die Funktionalität ist entsprechend wie beim
gang über die lokale
Abfragen von Statusinformationen durch die Management Unit
●
Zur Nutzung der iRMC-Schnittstelle muss der Verwalter der Application Unit auf dem
iRMC eine Kennung semuser mit den Rechten „LANchannel privilege Administrator,
SerialChannel Privilege user" bereitstellen.
Wenn der Service eine Application Unit konfiguriert, richtet er die Kennung semuser mit
dem Standardpasswort ein.
Einzelheiten zur Einbindung der Application Unit in die Statusüberwachung sind im
Handbuch „Bedienen und Verwalten" [2] und in der Online-Hilfe beschrieben.
I
48
Konsole.
Sicherheitsrelevante Aktionen
Benutzerverwaltung
●
–
Die Web-Oberfläche des iRMC setzt die Spezifikation von IPMI Version 2.0
um. Dadurch steht dem Administrator die Benutzerverwaltung im gesamten
Umfang zur Verfügung.
Die Kennung semuser ist nach der Konfiguration durch den Service mit
dem Standardpasswort geschützt. Ändern Sie dieses Passwort sofort
bei der Inbetriebnahme.
Es ist möglich, weitere (personalisierte) Kennungen anzulegen. Beachten
Sie dabei das auf dem iRMC vorgegebene Privilegienkonzept.
Nicht benutzte Kennungen sollten Sie deaktivieren.
Schutzfunktionen
●
–
Es ist möglich, sich per Logout von der Web-Oberfläche des iRMC abzumel-
den.
Dies kann beim Verlassen des Arbeitsplatzes alternativ oder zusätzlich zu
den Sperrmechanismen des Administrations-PCs genutzt werden.
–
Die Web-Oberfläche des iRMC kann gegen unbefugten Zugang auch durch
ein Session Timeout geschützt werden. Die Sitzung (Session) läuft ab, wenn
in der Web-Oberfläche eine Zeit lang (Timeout-Zeit) keine Tätigkeit festge-
stellt wird.
Anschließend ist eine neue Anmeldung nötig.
Sicherer Zugang zu Systemen
U41856-J-Z125-1
Zu-