返回目录页

设置和管理

Dell OpenManage™ 5.1 版安装和安全性用户指南

  开始之前

  安装要求

  相关性和前提条件

  配置支持的 Web 浏览器

  分配用户权限

  配置 SNMP 代理

  安全端口服务器和安全性设置



开始之前


安装要求

以下部分说明了 Dell OpenManage Systems Management Software 的一般要求。 针对操作系统的安装必备要求被列为安装过程的一部分。

支持的操作系统

Dell OpenManage Systems Management Software 至少运行在以下各个操作系统上:

注:IT Assistant 在运行 Microsoft Windows Server 2003 x64 的系统上不受支持。
注:对 Red Hat 发布的已更新内核和更高版本的 Red Hat Enterprise Linux 的支持可能要求使用动态内核支持(有关该功能的说明,请参阅“动态内核支持 (DKS)”)。
注:对 Novell® 发布的已更新内核和更高版本的 SUSE Linux Enterprise Server 的支持可能要求使用动态内核支持(有关该功能的说明,请参阅 “动态内核支持 (DKS)”)。

系统要求

Dell OpenManage Server Administrator 软件必须安装在每个需要管理的系统上。 这样,您便可以在本地或通过支持的 Web 浏览器远程管理每个运行 Server Administrator 的系统。

管理系统要求

注:Dell PowerEdge™ Installation and Server Management CD 安装 Managed System Software 时,RAC 软件作为 “Express”(快速) “Typical Setup”(典型安装)“Custom Setup”(自定义安装)安装选项的一部分安装,条件是管理系统满足所有的 RAC 安装前提条件。有关软件和硬件的完整要求,请参阅“Remote Access Service”和《Dell Remote Access Controller 安装和设置指南》《Dell Embedded Remote Access/MC Controller 用户指南》

远程管理系统要求

支持的 Web 浏览器最低要求

支持的系统管理协议标准

必须在管理系统上安装支持的系统管理协议标准,才能安装 Management Station 或 Managed System Software。 在支持的 Windows 操作系统中,Dell OpenManage 软件支持这两个系统管理标准:公用信息模型/Windows 管理工具 (CIM/WMI) 和简单网络管理协议 (SNMP)。 在所支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Dell OpenManage 软件支持 SNMP 系统管理标准。

注:有关在管理系统中安装支持的系统管理协议标准的信息,请参阅操作系统说明文件。

表 3-1 说明了每个支持的操作系统可用的 Systems Management 标准。

表 3-1. 操作系统可用的 Systems Management 协议 

操作系统

SNMP

CIM/WMI

支持的 Windows 操作系统。

可通过操作系统安装介质获得。

始终安装。

支持的 Red Hat Enterprise Linux 操作系统。

您必须安装操作系统附带的 SNMP 软件包。

不可用。

支持的 SUSE Linux Enterprise Server 操作系统。

您必须安装操作系统附带的 SNMP 软件包。

不可用。


相关性和前提条件

从 Dell OpenManage 软件版本 1.x、2.x 和 3.x–4.2 升级

不支持从 Dell OpenManage 软件版本 1.x、 2.x 和 3.x - 4.2 升级。必须手动卸载 Dell OpenManage 软件版本 1.x、 2.x 3.x - 4.2然后才能启动 Dell OpenManage 软件安装。如果在系统上检测到 Dell OpenManage 软件版本 1.x - 4.2 ,安装程序将会通知您。 从这些版本升级的另一种方式是先升级到版本 4.3,然后再升级到当前版本。 对于 Microsoft Windows,只能通过完全 Microsoft Software Installer (MSI) 安装才能从版本 4.3 升级到更高版本。


配置支持的 Web 浏览器

以下部分提供了有关配置支持的 Web 浏览器的说明。 有关支持的 Web 浏览器的列表,请参阅 “支持的 Web 浏览器最低要求”。

配置 Internet Explorer 连接到基于 Web 的界面

如果从连接到因特网的管理站通过代理服务器连接到基于 Web 的界面,则需要配置 Web 浏览器才能正确连接。 如果正在使用 Microsoft 的 Internet Explorer 浏览器,则应遵循这些步骤:

  1. 从 Internet Explorer 主窗口,单击“Tools”(工具),然后单击“Internet Options”(Internet 选项)

  2. “Internet Options”(Internet 选项)窗口,单击“Connections”(连接)选项卡。

  3. “Local Area Network (LAN) settings”(局域网 [LAN] 设置)下,单击“LAN Settings”(局域网设置)

  4. 如果已选中“Use a proxy server”(使用代理服务器)框,则选择“Bypass proxy server for local addresses”(对于本地地址不使用代理服务器)框。

  5. 单击“OK”(确定)两次。

为其它浏览器配置相同功能。

查看本地化版本的基于 Web 的界面

在运行 Windows 的系统上使用 Internet Explorer 或 Netscape Navigator 时,要查看本地化版本的基于 Web 的界面,应执行以下操作:

  1. 打开 Windows“Control Panel”(控制面板)并双击“Regional Options”(区域选项)图标。

  2. “Your locale (location)”(您的区域设置 [位置])下拉菜单选择所需区域。


分配用户权限

为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前必须给所有 Dell OpenManage 软件用户正确分配用户权限。

以下部分逐步介绍了如何为各种所支持操作系统创建用户并分配用户权限。

注意:要保护对重要系统组件的访问,您必须为可以访问 Dell OpenManage 软件的每个用户帐户分配密码。
注意:您必须为支持的 Windows 操作系统禁用来宾帐户,以保护对重要系统组件的访问。 有关说明,请参阅“在支持的 Windows 操作系统中禁用来宾和匿名帐户”。

为支持的 Windows 操作系统创建用户

注:您必须以 Administrator(管理员)权限登录才能执行这些步骤。

以下程序介绍了创建用户帐户、分配用户权限并将用户添加到域。

在支持的 Windows Server 2003 操作系统中创建用户和分配用户权限

注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。
  1. 单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑)并单击“Manage”(管理)

  2. 在控制台树中,展开“Local Users and Groups”(本地用户和组),然后单击“Users”(用户)

  3. 单击“Action”(操作),然后单击“New User”(新用户)

  4. 在对话框中键入相应信息,选中或取消相应的复选框,然后单击“Create”(创建)

必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。此外,由于操作系统限制,没有分配密码的用户将不能登录运行 Windows Server 2003 的系统上的 Dell OpenManage 软件。

  1. 在控制台树中,单击“Local Users and Groups”(本地用户和组)下的“Groups”(组)

  2. 单击要向其中添加新用户的组:Users(用户)Power Users(高级用户)Administrators(管理员)

  3. 单击“Action”(操作),然后单击“Properties”(属性)

  4. 单击“Add”(添加)

  5. 输入添加的用户名,单击“Check Names”(检查名称)进行验证。

  6. 单击“OK”(确定)

新用户可使用为其组分配的用户权限登录至 Dell OpenManage 软件。

在支持的 Windows 2000 操作系统中创建用户和分配用户权限

注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。
  1. 右键单击“My Computer”(我的电脑)并指向“Manage”(管理)

  2. 在控制台树中,展开“Local Users and Groups”(本地用户和组),然后单击“Users”(用户)

  3. 单击“Action”(操作),然后单击“New User”(新用户)

  4. 在对话框中键入相应信息,选中或取消相应的复选框,然后单击“Create”(创建)

  5. 在控制台树中,单击“Local Users and Groups”(本地用户和组)下的“Groups”(组)

  6. 单击要向其中添加新用户的组:Users(用户)Power Users(高级用户)Administrators(管理员)

  7. 单击“Action”(操作),然后单击“Properties”(属性)

  8. 单击“Add”(添加)

  9. 单击要添加的用户名,然后单击“Add”(添加)

  10. 单击“Check Names”(检查名称),验证添加的用户名。

  11. 单击“OK”(确定)

新用户可使用为其组分配的用户权限登录至 Dell OpenManage 软件。

将用户添加至域

注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。
注:要执行下面的步骤,系统中必须装有 Microsoft Active Directory®。 请参阅“Microsoft Active Directory”了解使用 Active Directory 的详情。
  1. 单击 “Start”(开始)按钮,然后指向 “Control Panel”(控制面板)® “Administrative Tools”(管理工具)® “Active Directory Users and Computers”(Active Directory 用户和计算机)

  2. 在控制台树中,右键单击 “Users”(用户)或者右键单击想向其中添加新用户的容器,然后指向 “New”(新建)® “User”(用户)

  3. 在对话框中键入相应的用户名信息并单击“Next”(下一步)

必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。 此外,由于操作系统限制,没有分配密码的用户将不能登录运行 Windows Server 2003 的系统上的 Dell OpenManage 软件。

  1. 单击“Next”(下一步),然后单击“Finish”(完成)

  2. 双击表示刚创建的用户的图标。

  3. 单击“Member of”(成员)选项卡。

  4. 单击“Add”(添加)

  5. 选择相应的组并单击“Add”(添加)

  6. 单击“OK”(确定),然后再次单击“OK”(确定)

新用户可使用为其组和域分配的用户权限登录至 Dell OpenManage 软件。

在支持的 Windows 操作系统中禁用来宾和匿名帐户

注:必须以 Administrator(管理员)权限登录才能执行此程序。
  1. 如果系统运行的是 Windows Server 2003,则单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)

如果系统运行的是 Windows 2000,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)

  1. 在控制台树中,展开“Local Users and Groups”(本地用户和组)并单击“Users”(用户)

  2. 单击 “Guest”(来宾)“IUSR_system name”(IUSR_系统名称)用户帐户。

  3. 单击“Action”(操作)并指向“Properties”(属性)

  4. 选择“Account is disabled”(帐户已停用),然后单击“OK”(确定)

该用户名上将出现一个带 X 的红圈。 该帐户已被禁用。

注:考虑重命名帐户,这样远程脚本无法使用该名称启用帐户。

为所支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统创建用户

Administrator(管理员)访问权限将分配给以 root 登录的用户。 要创建具有 User(用户)和 Power User(高级用户)权限的用户,请执行以下步骤。

注:您必须以 root 登录才能执行这些步骤。
注:要执行下面的步骤,系统中必须已安装 useradd 公用程序。

创建用户

注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。
创建具有 User(用户)权限的用户
  1. 通过命令行运行以下命令:

useradd -d 主目录 -g 用户名

其中不是 root

注:如果不存在,则必须用 groupadd 命令创建它。
  1. 键入 passwd 用户名并按 <Enter>。

  2. 屏幕出现提示时,输入新用户的密码。

必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。

现在,新用户可使用 User(用户)组权限登录至 Dell OpenManage 软件。

创建具有 Power User(高级用户)权限的用户
  1. 通过命令行运行以下命令:

useradd -d 主目录 -g root 用户名

注:您必须将 root 设置为主要组。
  1. 键入 passwd 用户名并按 <Enter>。

  2. 屏幕出现提示时,输入新用户的密码。

必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。

现在,新用户可使用 Power User(高级用户)组权限登录至 Dell OpenManage 软件。

Microsoft Active Directory

如果使用 Active Directory 服务软件,可以配置它以控制对网络的访问。 Dell 修改了 Active Directory 数据库以支持远程管理身份验证和授权。 IT Assistant 和 Server Administrator 以及 Dell Remote Access Controller 现在可以与 Active Directory 交互。 借助此工具,可以从一个中央数据库添加并控制用户和权限。 如果使用 Active Directory 控制用户对网络的访问,请参阅“使用 Microsoft® Active Directory®”。


配置 SNMP 代理

在所有支持的操作系统中,Dell OpenManage 软件支持 SNMP 系统管理标准。 根据操作系统和操作系统的安装方式,SNMP 支持可能会,也可能不会安装。安装 Dell OpenManage 软件之前,需要安装支持的系统管理协议标准(例如 SNMP)。 有关详情,请参阅“安装要求”。

您可以配置 SNMP 代理,以更改团体名称、启用设置操作及向管理站发送陷阱。 要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。

注:为了使 IT Assistant 可以从运行 Server Administrator 的系统检索管理信息,IT Assistant 所使用的团体名称必须与运行 Server Administrator 的系统上的团体名称匹配。 为了使 IT Assistant 可以在运行 Server Administrator 的系统上修改信息或执行操作,IT Assistant 所使用的团体名称必须与运行 Server Administrator 的系统上允许设置操作的团体名称匹配。 为了使 IT Assistant 可以从运行 Server Administrator 的系统上接收陷阱(异步事件通知),必须将运行 Server Administrator 的系统配置为将陷阱发送至运行 IT Assistant 的系统。 有关详情,请参阅 《Dell OpenManage IT Assistant 用户指南》

以下部分提供了用于为每个支持的操作系统配置 SNMP 代理的逐步说明:

为运行支持的 Windows 操作系统的系统配置 SNMP 代理

Dell OpenManage 软件使用 Windows SNMP 代理提供的 SNMP 服务。 (在支持的连接到 System Administrator 会话的两种方式中,SNMP 是一种,另一种是 CIM/WMI。〉 您可以配置 SNMP 代理,以更改团体名称、启用设置操作及向管理站发送陷阱。 要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。

注:有关 SNMP 配置的其它详细信息,请参阅您的操作系统说明文件。

通过 Windows Server 2003 上的远程主机启用 SNMP 访问

默认情况下,Windows Server 2003 不接受来自远程主机的 SNMP 数据包。 对于运行 Windows Server 2003 的系统,如果您打算使用远程主机上的 SNMP 管理应用程序来管理系统,则必须配置 SNMP 服务接受来自远程主机的 SNMP 数据包。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。

注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。

要使运行 Windows Server 2003 操作系统的系统能够接收来自远程主机的 SNMP 数据包,请执行下列步骤:

  1. 单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑)并单击“Manage”(管理)

系统将显示“Computer Management”(计算机管理)窗口。

  1. 如果有必要,请展开窗口中的“Computer Management”(计算机管理)图标。

  2. 展开“Services and Applications”(服务和应用程序)图标并单击“Services”(服务)

  3. 向下滚动服务列表,直至找到“SNMP Service”(SNMP 服务)。右键单击“SNMP Service”(SNMP 服务),然后单击“Properties”(属性)

系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。

  1. 单击“Security”(安全)选项卡。

  2. 选择“Accept SNMP packets from any host”(接受来自所有主机的 SNMP 数据包),或将 IT Assistant 主机添加到“Accept SNMP packets from these hosts”(接受来自这些主机的 SNMP 数据包)列表。

更改 SNMP 团体名称

配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Dell OpenManage 软件系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Dell OpenManage 软件检索管理信息。

  1. 如果系统运行的是 Windows Server 2003,则单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)。 如果系统运行的是 Windows 2000,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)

系统将显示“Computer Management”(计算机管理)窗口。

  1. 如果有必要,请展开窗口中的“Computer Management”(计算机管理)图标。

  2. 展开“Services and Applications”(服务和应用程序)图标并单击“Services”(服务)

  3. 向下滚动服务列表,直至找到“SNMP Service”(SNMP 服务)。右键单击“SNMP Service”(SNMP 服务),然后单击“Properties”(属性)

系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。

  1. 单击“Security”(安全)选项卡以添加或编辑团体名称。

    1. 要添加团体名称,请单击“Accepted Community Names”(接受的团体名称)列表下的“Add”(添加)

系统将显示 “SNMP Service Configuration”(SNMP 服务配置)窗口。

    1. “Community Name”(团体名称)文本框中键入系统(能够管理您的系统)的团体名称(默认设置为 public),然后单击“Add”(添加)

系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。

    1. 要更改团体名称,请在“Accepted Community Names”(接受的团体名称)列表中选择团体名称,然后单击“Edit”(编辑)

系统将显示 “SNMP Service Configuration”(SNMP 服务配置)窗口。

    1. “Community Name”(团体名称)文本框中对系统(能够管理您的系统)的团体名称执行所有必要的编辑操作,然后单击“OK”(确定)

将显示 “SNMP Service Properties”(SNMP 服务属性)窗口

  1. 单击“OK”(确定)以保存更改。

启用 SNMP Set 操作

必须在 Dell OpenManage 软件系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Dell OpenManage 软件属性。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。

注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。
  1. 如果系统运行的是 Windows Server 2003,则单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)。 如果系统运行的是 Windows 2000,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)

将打开“Computer Management”(计算机管理)窗口。

  1. 如果有必要,请展开窗口中的“Computer Management”(计算机管理)图标。

  2. 展开“Services and Applications”(服务和应用程序)图标并单击“Services”(服务)

  3. 向下滚动服务列表,直至找到“SNMP Service”(SNMP 服务)。右键单击“SNMP Service”(SNMP 服务),然后单击“Properties”(属性)

系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。

  1. 单击“Security”(安全)选项卡以更改团体的访问权限。

  2. “Accepted Community Names”(接受的团体名称)列表中选择一个团体名称,然后单击“Edit”(编辑)

将打开“SNMP Service Configuration”(SNMP 服务配置)窗口。

  1. “Community Rights”(团体权利)设置为“READ WRITE”(读写)“READ CREATE”(读创建),然后单击“OK”(确定)

将打开“SNMP Service Properties”(SNMP 服务属性)窗口。

  1. 单击“OK”(确定)以保存更改。

配置您的系统以向管理站发送 SNMP 陷阱

Dell OpenManage 软件生成 SNMP 陷阱,以响应传感器状况的更改和其它受监测参数的更改。 您必须在 Dell OpenManage 软件系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。

  1. 如果系统运行的是 Windows Server 2003,则单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)。 如果系统运行的是 Windows 2000,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)

将打开“Computer Management”(计算机管理)窗口。

  1. 如果有必要,请展开窗口中的“Computer Management”(计算机管理)图标。

  2. 展开“Services and Applications”(服务和应用程序)图标并单击“Services”(服务)

  3. 向下滚动服务列表,直至找到“SNMP Service”(SNMP 服务)。右键单击“SNMP Service”(SNMP 服务),然后单击“Properties”(属性)

将打开“SNMP Service Properties”(SNMP 服务属性)窗口。

  1. 单击“Traps”(陷阱)选项卡以添加陷阱团体,或添加陷阱团体的陷阱目标。

    1. 要添加陷阱团体,请在“Community Name”(团体名称)框中键入团体名称,然后单击“Community Name”(团体名称)框旁边的“Add to list”(添加到列表)

    1. 要添加陷阱团体的陷阱目标,请从“Community Name”(团体名称)下拉框中选择团体名称,然后单击“Trap Destinations”(陷阱目标)框下的“Add”(添加)

将打开“SNMP Service Configuration”(SNMP 服务配置)窗口。

    1. 键入陷阱目标并单击“Add”(添加)

将打开“SNMP Service Properties”(SNMP 服务属性)窗口。

  1. 单击“OK”(确定)以保存更改。

在运行支持的 Red Hat Enterprise Linux 操作系统的系统上配置 SNMP 代理

Server Administrator 使用 ucd-snmp 或 net-SNMP 代理提供的 SNMP 服务。 您可以配置 SNMP 代理,以更改团体名称、启用设置操作及向管理站发送陷阱。 要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。

注:有关 SNMP 配置的其它详细信息,请参阅您的操作系统说明文件。

SNMP 代理 Access Control 配置

Server Administrator 实现的 MIB (Management Information Base [管理信息库]) 分支标有 OID 1.3.6.1.4.1.674。管理应用程序必须能够访问 MIB 树的这个分支才能管理运行 Server Administrator 的系统。

对于 Red Hat Enterprise Linux 操作系统,默认 SNMP 代理配置只给予“public”团体对 MIB 树 MIB-II“system”分支(标识为 OID 1.3.6.1.2.1.1)的只读访问权限。 这项配置不允许管理应用程序检索或更改 Server Administrator 或 MIB-II“system”分支之外的其它 Systems Management 信息。

Server Administrator SNMP 代理安装操作

如果 Server Administrator 在安装期间检测到默认 SNMP 配置,将尝试修改 SNMP 代理配置,以给予“public”团体对整个 MIB 树的只读访问权限。 Server Administrator 以两种方式修改 /etc/snmp/snmpd.conf SNMP 代理配置文件。

第一种更改是,通过添加下列行来创建一个查看整个 MIB 树的视图(如果不存在):

view all included .1

第二种更改是,修改默认“access”行,给予“public”团体对整个 MIB 树的只读访问权限。 Server Administrator 会查看下列:

access notConfigGroup "" any noauth exact systemview none none

如果 Server Administrator 找到上面的行,它会修改该行以便读取:

access notConfigGroup "" any noauth exact all none none

这些对默认 SNMP 代理配置的修改给予 "public" 团体对整个 MIB 树的只读访问权限。

注:为确保 Server Administrator 能够修改 SNMP 代理配置以提供对 Systems Management 数据的适当访问权限,建议在安装 Server Administrator 之后再对其它所有 SNMP 代理配置进行修改。

Server Administrator SNMP 使用 SNMP Multiplexing (SMUX) 协议与 SNMP 代理进行通信。当 Server Administrator SNMP 连接到 SNMP 代理时,它向该 SNMP 代理发送一个对象标识符将自己标识为 SMUX 对端。因为该对象标识符必须用 SNMP 代理来配置,所以在安装过程中,Server Administrator 会将 /etc/snmp/snmpd.conf 一行添加到 SNMP 代理配置文件中(如果该行不存在的话):

smuxpeer .1.3.6.1.4.1.674.10892.1

更改 SNMP 团体名称

配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 软件系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。

要更改用于从运行 Server Administrator 的系统上检索管理信息的 SNMP 团体名称,编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行下列步骤:

  1. 查找以下行:

com2sec publicsec default public

com2sec notConfigUser default public

  1. 编辑此行,用新 SNMP 团体名称替换 public。 编辑后,新行应为:

com2sec publicsec default 团体名称

com2sec notConfigUser default 团体名称

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

service snmpd restart

启用 SNMP Set 操作

必须在运行 Server Administrator 的系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Server Administrator 软件属性。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。

注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。

要在运行 Server Administrator 的系统上启用 SNMP Set 操作,编辑 /etc/snmp/snmpd.conf SNMP 代理配置文件并执行下列步骤:

  1. 查找以下行:

access publicgroup "" any noauth exact all none none

access notConfigGroup "" any noauth exact all none none

  1. 编辑此行,用 all 替换第一个 none。 编辑后,新行应为:

access publicgroup "" any noauth exact all all none

access notConfigGroup "" any noauth exact all all none

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

service snmpd restart

配置您的系统以向管理站发送陷阱

Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其它受监测参数的更改。 必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。

要配置运行 Server Administrator 的系统以向管理站发送陷阱,请编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行以下步骤:

  1. 向文件添加以下命令行:

trapsink IP 地址 团体名称

其中,IP 地址是管理站的 IP 地址,团体名称是 SNMP 团体名称

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

service snmpd restart

在运行支持的 Red Hat Enterprise Linux 操作系统的系统中的防火墙配置

如果在安装 Red Hat Enterprise Linux 时启用了防火墙安全保护,则默认情况下,所有外部网络接口上的 SNMP 端口都将处于关闭状况。 要启用 SNMP 管理应用程序(例如 IT Assistant)以从 Server Administrator 查找和检索信息,则至少一个外部网络接口上的 SNMP 端口必须处于打开状况。 如果 Server Administrator 检测到防火墙中未打开任何外部网络接口的 SNMP 端口,则将显示警告信息,并在系统日志中记录信息。 请参阅“端口”了解其它信息。

通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。 您可以在启动 Server Administrator 之前或之后执行此操作。

要使用上述方法之一打开 SNMP 端口,请执行以下步骤:

  1. 在 Red Hat Enterprise Linux 命令提示符后,键入 setup 并按 <Enter> 键,以启动文本模式设置公用程序。

注:只有在执行了默认的操作系统安装之后这个命令才可用。

“Choose a Tool”(选择工具)菜单将会打开。

  1. 使用下箭头键选择“Firewall Configuration”(防火墙配置)并按 <Enter> 键。

“Firewall Configuration”(防火墙配置)屏幕将会打开。

  1. 选择“Security Level”(安全级别),方法是按 Tab 键跳至该选项并按空格键。 所选“Security Level”(安全级别)将以星号表示。

注:有关防火墙安全级别的详细信息,请按 <F1> 键。 默认 SNMP 端口号为 161。 如果您使用的是 X Windows GUI,按 <F1> 不会提供有关新版 Red Hat Enterprise Linux 操作系统防火墙安全级别的信息。
    1. 要禁用防火墙,请选择“No firewall”(无防火墙)“Disabled”(禁用)并转至步骤 7。

    1. 要打开整个网络接口或 SNMP 端口,请选择“High”(高级)、“Medium”(中级)“Enabled”(已启用),然后继续步骤 4。

  1. 按 Tab 键跳至“Customize”(自定义)并按 <Enter> 键。

系统将显示“Firewall Configuration - Customize”(防火墙配置 - 自定义)屏幕。

  1. 选择打开整个网络接口或仅打开所有网络接口上的 SNMP 端口。

    1. 要打开整个网络接口,请按 Tab 键跳至“Trusted Devices”(信任的设备)之一并按空格键。 设备名称左侧框中的星号表示将打开整个网络接口。

    1. 要打开所有网络接口上的 SNMP 端口,请按 Tab 键跳至“Other ports”(其它端口),然后键入 snmp:udp

  2. 按 Tab 键跳至“OK”(确定)并按 <Enter> 键。

“Firewall Configuration”(防火墙配置)屏幕将会打开。

  1. 按 Tab 键跳至“OK”(确定)并按 <Enter> 键。

“Choose a Tool”(选择工具)菜单将会打开。

  1. 按 Tab 键跳至“Quit”(退出)并按 <Enter> 键。

在运行支持的 SUSE Linux Enterprise Server 操作系统的系统上配置 SNMP 代理

Server Administrator 使用 ucd-snmp 或 net-SNMP 代理提供的 SNMP 服务。 您可以配置 SNMP 代理来启用从远程主机对 SNMP 的访问、更改团体名称、启用 Set 操作以及向管理站发送陷阱。要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。

注:在 SUSE Linux Enterprise Server(版本 9)上,SNMP 代理配置文件位于 /etc/snmpd.conf。在 SUSE Linux Enterprise Server(版本 10)上,SNMP 代理配置文件位于 /etc/snmp/snmpd.conf
注:有关 SNMP 配置的其它详细信息,请参阅您的操作系统说明文件。

Sever Administrator SNMP 安装操作

Server Administrator SNMP 使用 SNMP Multiplexing (SMUX) 协议与 SNMP 代理进行通信。 当 Server Administrator SNMP 连接到 SNMP 代理时,它向该 SNMP 代理发送一个对象标识符将自己标识为 SMUX 对端。 因为该对象标识符必须用 SNMP 代理来配置,所以在安装过程中,Server Administrator 会将 /etc/snmpd.conf /etc/snmp/snmpd.conf 一行添加到 SNMP 代理配置文件中(如果该行不存在的话):

smuxpeer .1.3.6.1.4.1.674.10892.1

从远程主机启用 SNMP 访问

SUSE Linux Enterprise Server 操作系统上的默认 SNMP 代理配置提供仅限从本地主机对“public”团体整个 MIB 树进行的只读访问。此项配置不允许在其它主机上运行的 IT Assistant 等 SNMP 管理应用程序正常搜索和管理 Server Administrator 系统。如果 Server Administrator 在安装过程中检测到此配置,则它将一条信息记录到操作系统日志文件, /var/log/messages,表示 SNMP 访问限制在本地主机。如果您计划使用 SNMP 管理应用程序从远程主机管理系统,则必须将 SNMP 代理配置成启用从远程主机进行 SNMP 访问。

注:出于安全性考虑,可能的话,建议您最好将 SNMP 访问限制到特定远程主机。

要启用从一个特定远程主机向运行 Server Administrator 的系统的 SNMP 访问,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf /etc/snmp/snmpd.conf,并执行以下步骤:

  1. 查找以下行:

rocommunity public 127.0.0.1

  1. 编辑或复制此行,用远程主机 IP 地址取代 127.0.0.1。编辑后,新行应为:

rocommunity 公共 IP_地址

注:可以通过为每个远程主机添加 rocommunity 指令从多个特定远程主机启用 SNMP 访问。
  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

/etc/init.d/snmpd restart

要启用从所有远程主机向运行 Server Administrator 的系统的 SNMP 访问,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf /etc/snmp/snmpd.conf,并执行以下步骤:

  1. 查找以下行:

rocommunity public 127.0.0.1

  1. 通过删除 127.0.0.1 编辑此行。编辑后,新行应为:

rocommunity public

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

/etc/init.d/snmpd restart

更改 SNMP 团体名称

配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。

要更改用于从运行 Server Administrator 的系统上检索管理信息的默认 SNMP 团体名称,应编辑 SNMP 代理配置文件,/etc/snmpd.conf /etc/snmp/snmpd.conf,并执行下列步骤:

  1. 查找以下行:

rocommunity public 127.0.0.1

  1. 编辑此行,用新 SNMP 团体名称替换 public。编辑后,新行应为:

rocommunity 团体_名称 127.0.0.1

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

/etc/init.d/snmpd restart

启用 SNMP Set 操作

必须在运行 Server Administrator 的系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Server Administrator 属性。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。

注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。

要在运行 Server Administrator 的系统上启用 SNMP Set 操作,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf /etc/snmp/snmpd.conf,并执行以下步骤:

  1. 查找以下行:

rocommunity public 127.0.0.1

  1. 通过用 rwcommunity 替换 rocommunity 编辑此行。编辑后,新行应为:

rwcommunity public 127.0.0.1

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

/etc/init.d/snmpd restart

配置您的系统以向管理站发送陷阱

Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其它受监测参数的更改。 必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。

要将运行 Server Administrator 的系统配置为向管理站发送陷阱,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf /etc/snmp/snmpd.conf,并执行以下步骤:

  1. 向文件添加以下命令行:

trapsink IP 地址 团体名称

其中, IP_地址 是管理站的 IP 地址,而 团体_名称 则是 SNMP 团体名称。

  1. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:

/etc/init.d/snmpd restart


安全端口服务器和安全性设置

本节包括以下主题:

设置用户和服务器首选项

可以从相应 ”Preferences“(首选项) Web 页面为 Server Administrator 和 IT Assistant 设置用户和安全端口服务器首选项。单击“General Settings”(常规设置)并单击“User”(用户)选项卡或 Web Server 选项卡。

注:要设置或重设用户或服务器首选项,您必须以 Administrator(管理员)权限登录。

要设置用户首选项,请执行以下步骤:

  1. 单击全局导航栏上的“Preferences”(首选项)

系统将显示“Preferences”(首选项)主页。

  1. 单击“General Settings”(常规设置)

  2. 要添加预先选定的电子邮件收件人,请在“Mail To:”(邮件发送至:)字段中键入指定服务联络的电子邮件地址,然后单击“Apply Changes”(应用更改)

注:在任意窗口中单击“Email”(电子邮件)可将电子邮件信息和附加的该窗口的 HTML 文件发送至指定的电子邮件地址。
  1. 要更改主页外观,请在“skin”(外观)“scheme”(方案)字段中选择替换值,然后单击“Apply Changes”(应用更改)

要设置安全端口服务器首选项,请执行以下步骤:

  1. 单击全局导航栏上的“Preferences”(首选项)

系统将显示“Preferences”(首选项)主页。

  1. 单击“General Settings”(常规设置)Web Server 选项卡。

  2. “Server Preferences”(服务器首选项)窗口中根据需要设置选项。

注:将端口编号更改为无效或正在使用的端口编号可能会妨碍其它应用程序或浏览器访问管理系统上的 Server Administrator。
注:具有管理员权限的用户在远程登录系统时不能使用 Server Administrator。
注:“IP Address to Bind to”(要绑定到的 IP 地址)的值更改为除“All”(所有)以外的值可能会妨碍其它应用程序或浏览器远程访问管理系统上的 Server Administrator。
注:出于安全性的原因,您的公司或组织可能不允许通过 SMTP 服务器向外部帐户发送电子邮件。

X.509 认证管理

Web 认证可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。 为了确保系统安全,强烈建议您生成新的 X.509 认证、重新使用现有的 X.509 认证或导入来自认证机构 (CA) 的根认证或认证链。

注:要执行认证管理,您必须以 Administrator(管理员)权限登录。

可以从相应 ”Preferences“(首选项) Web 页面管理 Server Administrator 和 IT Assistant 的 X.509 证书。单击“General Settings”(常规设置),单击 Web Server 选项卡,并单击“X.509 Certificate”(X.509 认证)

使用 X.509 认证工具可生成新的 X.509 认证、重新使用现有的 X.509 认证或通过 CA 导入根认证或认证链。 已授权的 CA 包括 Verisign、Entrust 和 Thawte。


返回目录页