Regresar a la página de contenido

Configuración y administración

Guía del usuario de instalación y seguridad de Dell OpenManage™ versión 5.1

  Antes de comenzar

  Requisitos de instalación

  Dependencias y requisitos previos

  Configuración de un explorador de web compatible

  Asignación de privilegios de usuario

  Configuración del agente SNMP

  Configuración de seguridad y del servidor de puerto seguro



Antes de comenzar


Requisitos de instalación

Las secciones siguientes describen los requisitos generales del software Dell OpenManage Systems Management. Sistema operativo: los requisitos previos de instalación específicos se enumeran como parte de los procedimientos de instalación.

Sistemas operativos compatibles

El software Dell OpenManage Systems Management se ejecuta, como mínimo, en cada uno de los siguientes sistemas operativos:

NOTA: IT Assistant no se admite en sistemas que ejecutan Microsoft Windows Server 2003 x64.
NOTA: Para admitir núcleos actualizados publicados por Red Hat, y para versiones posteriores de Red Hat Enterprise Linux, es posible que se deba utilizar la compatibilidad con el núcleo dinámico (consulte "Compatibilidad con el núcleo dinámico (DKS)" para obtener una descripción de esta característica).
NOTA: Para admitir núcleos actualizados publicados por Novell® y para versiones posteriores de SUSE Linux Enterprise Server, es posible que se deba utilizar la compatibilidad con el núcleo dinámico (consulte "Compatibilidad con el núcleo dinámico (DKS)" para obtener una descripción de esta característica).

Requisitos del sistema

El software Dell OpenManage Server Administrator debe estar instalado en cada uno de los sistemas que se van a administrar. A continuación, se pueden administrar los sistemas que ejecutan el Server Administrator de forma local o remota mediante un explorador web compatible.

Requisitos del sistema administrado

NOTA: El software de RAC se instala como parte de las opciones de instalación Configuración rápida o típica y Configuración personalizada al instalar el software Managed System desde el CD Dell PowerEdge™ Installation and Server Management, siempre y cuando el sistema administrado cumpla con todos los requisitos previos de instalación del RAC. Consulte "Servicio de acceso remoto" y la Guía de instalación y configuración de Dell Remote Access Controller o la Guía del usuario de Dell Embedded Remote Access/MC Controller para ver los requisitos de software y de hardware completos.

Requisitos del sistema para la administración remota

Requisitos mínimos de los exploradores de web admitidos

Estándares compatibles de protocolos de administración de sistemas

Debe haber un estándar del protocolo de Systems Management instalado en el sistema administrado antes de instalar el software de Management Station o Managed System. En los sistemas operativos Windows admitidos, el software de Dell OpenManage admite estos dos estándares de administración de sistemas: Modelo común de información/Instrumentación para administración de Windows (CIM/WMI) y Protocolo simple de administración de red (SNMP). En los sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server compatibles, el software Dell OpenManage admite el estándar de administración de sistemas SNMP.

NOTA: Para obtener más información acerca de la instalación de un estándar de protocolo de administración de sistemas compatible en el sistema administrado, consulte la documentación del sistema operativo.

La tabla 3-1 muestra la disponibilidad de los estándares de administración de sistemas para cada sistema operativo compatible.

Tabla 3-1. Disponibilidad de protocolos de administración de sistemas por sistema operativo 

Sistema operativo

SNMP

CIM/WMI

Sistemas operativos Windows compatibles.

Disponible desde el medio de instalación del sistema operativo.

Siempre instalado.

Sistemas operativos Red Hat Enterprise Linux compatibles.

Se debe instalar el paquete SNMP proporcionado con el sistema operativo.

No disponible.

Sistemas operativos SUSE Linux Enterprise Server compatibles.

Se debe instalar el paquete SNMP proporcionado con el sistema operativo.

No disponible.


Dependencias y requisitos previos

Actualización del software de Dell OpenManage versiones 1.x, 2.x y 3.x–4.2

Las actualizaciones del software de Dell OpenManage versiones 1.x, 2.x y 3.x a 4.2 no se admiten. Debe desinstalar manualmente las versiones 1.x, 2.x y 3.x a 4.2 del software Dell OpenManage antes de iniciar la instalación de la nueva versión. El instalador le notificará si detecta las versiones de software de Dell OpenManage 1.x a 4.2 en el sistema. Otra forma de actualizar desde estas versiones es actualizar a la versión 4.3 primero y luego actualizar a la versión actual. Para Microsoft Windows, puede actualizarse de la versión 4.3 a una versión posterior únicamente mediante la instalación de un instalador de software de Microsoft (MSI) completo.


Configuración de un explorador de web compatible

Las secciones siguientes ofrecen instrucciones para configurar los exploradores de web compatibles. Para ver una lista de los exploradores de web admitidos, consulte "Requisitos mínimos para exploradores de web admitidos".

Configuración de Internet Explorer para conectarse a la interfaz basada en web

Si va a conectarse a una interfaz basada en web desde una estación de administración que se conecta a Internet por medio de un servidor proxy, deberá configurar el explorador de web para conectarse correctamente. Si está utilizando Microsoft Internet Explorer, siga estos pasos:

  1. En la ventana principal de Internet Explorer, haga clic en Herramientas y luego haga clic en Opciones de Internet.

  2. En la ventana Opciones de Internet, haga clic en la ficha Conexiones.

  3. En Configuración de la red de área local (LAN), haga clic en Configuración de LAN.

  4. Si la casilla Usar un servidor proxy está seleccionada, seleccione la casilla No usar servidor proxy para direcciones locales.

  5. Haga clic dos veces en Aceptar.

Configure los otros exploradores para el mismo funcionamiento.

Cómo ver las versiones traducidas de la interfaz basada en web

Cuando utilice Internet Explorer o Netscape Navigator en sistemas que ejecutan Windows, haga lo siguiente para ver las versiones traducidas de la interfaz basada en la web:

  1. Abra el Panel de control de Windows y haga doble clic en el icono Opciones regionales.

  2. Seleccione la configuración regional deseada en el menú desplegable Su idioma (ubicación).


Asignación de privilegios de usuario

Para asegurar la seguridad de componentes críticos del sistema, debe asignar privilegios de usuario correctamente a todos los usuarios de software de Dell OpenManage antes de instalar el software de Dell OpenManage.

Las siguientes secciones ofrecen instrucciones paso a paso para crear usuarios y asignar privilegios de usuarios para cada sistema operativo admitido.

AVISO: Para proteger el acceso a los componentes importantes del sistema, se debe asignar una contraseña a cada cuenta de usuario que pueda acceder al software Dell OpenManage.
AVISO: Se deben desactivar las cuentas de invitados de los sistemas operativos Windows compatibles para proteger el acceso a los componentes fundamentales del sistema. Consulte "Desactivación de cuentas anónimas y de invitados en sistemas operativos Windows compatibles" para obtener instrucciones.

Creación de usuarios para los sistemas operativos Windows admitidos

NOTA: Debe estar conectado al sistema con privilegios de administrador para realizar estos procedimientos.

Los procedimientos siguientes crean cuentas de usuario, asignan privilegios de usuario y agregan a usuarios a dominios.

Creación de usuarios y asignación de privilegios de usuario para sistemas operativos Windows Server 2003 compatibles

NOTA: Si tiene alguna pregunta sobre la creación de usuarios y la asignación de privilegios de grupo de usuarios, o si desea obtener instrucciones más detalladas, consulte la documentación del sistema operativo.
  1. Haga clic en el botón Inicio, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

  2. En el árbol de consola, expanda Usuarios y grupos locales y luego haga clic en Usuarios.

  3. Haga clic en Acción y luego en Nuevo usuario.

  4. Escriba la información correspondiente en el cuadro de diálogo, seleccione o borre las casillas de marcación adecuadas y haga clic en Crear.

Se debe asignar una contraseña a cada cuenta de usuario que pueda acceder al software Dell OpenManage a fin de proteger el acceso a los componentes importantes del sistema. Además, los usuarios que no tienen una contraseña asignada no pueden iniciar sesión en el software Dell OpenManage de un sistema que ejecute Windows Server 2003, debido a restricciones del sistema operativo.

  1. En el árbol de consola, en Usuarios locales y grupos, haga clic en Grupos.

  2. Haga clic en el grupo al que desea agregar en nuevo usuario: Usuarios, Usuarios avanzados o Administradores.

  3. Haga clic en Acción y luego en Propiedades.

  4. Haga clic en Agregar.

  5. Escriba el nombre de usuario que se está agregando y haga clic en Comprobar nombres para validarlo.

  6. Haga clic en Aceptar.

Los usuarios nuevos pueden iniciar sesión en el software Dell OpenManage con los privilegios de usuario de su grupo asignado.

Creación de usuarios y asignación de privilegios de usuario para sistemas operativos Windows 2000 compatibles

NOTA: Si tiene alguna pregunta sobre la creación de usuarios y la asignación de privilegios de grupo de usuarios, o si desea obtener instrucciones más detalladas, consulte la documentación del sistema operativo.
  1. Haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

  2. En el árbol de consola, expanda Usuarios y grupos locales y luego haga clic en Usuarios.

  3. Haga clic en Acción y luego en Nuevo usuario.

  4. Escriba la información correspondiente en el cuadro de diálogo, seleccione o borre las casillas de marcación adecuadas y haga clic en Crear.

  5. En el árbol de consola, en Usuarios locales y grupos, haga clic en Grupos.

  6. Haga clic en el grupo al que desea agregar en nuevo usuario: Usuarios, Usuarios avanzados o Administradores.

  7. Haga clic en Acción y luego en Propiedades.

  8. Haga clic en Agregar.

  9. Haga clic en el nombre del usuario que se desea agregar y luego haga clic en Agregar.

  10. Haga clic en Comprobar nombres para validar el nombre de usuario que se está agregando.

  11. Haga clic en Aceptar.

Los usuarios nuevos pueden iniciar sesión en el software Dell OpenManage con los privilegios de usuario de su grupo asignado.

Adición de usuarios a un dominio

NOTA: Si tiene alguna pregunta sobre la creación de usuarios y la asignación de privilegios de grupo de usuarios, o si desea obtener instrucciones más detalladas, consulte la documentación del sistema operativo.
NOTA: Debe tener Microsoft Active Directory® instalado en el sistema para realizar los siguientes procedimientos. Consulte "Microsoft Active Directory" para más información sobre utilización de Active Directory.
  1. Haga clic en el botón Inicio y luego apunte a Panel de control® Herramientas administrativas® Usuarios y equipos de Active Directory.

  2. En el árbol de la consola, haga clic con el botón derecho del mouse en Usuarios o haga clic con el botón derecho del mouse en el contenedor en el que desea agregar al nuevo usuario y luego apunte a Nuevo® Usuario.

  3. Escriba la información de nombre de usuario adecuada en el cuadro de diálogo y luego haga clic en Siguiente.

Se debe asignar una contraseña a cada cuenta de usuario que pueda acceder al software Dell OpenManage a fin de proteger el acceso a los componentes importantes del sistema. Además, los usuarios que no tienen una contraseña asignada no pueden iniciar sesión en el software Dell OpenManage de un sistema que ejecute Windows Server 2003, debido a restricciones del sistema operativo.

  1. Haga clic en Siguiente y luego en Finalizar.

  2. Haga doble clic en el icono que representa al usuario que acaba de crear.

  3. Haga clic en la ficha Miembro de.

  4. Haga clic en Agregar.

  5. Seleccione el grupo adecuado y haga clic en Agregar.

  6. Haga clic en Aceptar y luego en Aceptar otra vez.

Los usuarios nuevos pueden iniciar sesión en el software Dell OpenManage con los privilegios de usuario de su dominio y grupo asignados.

Desactivación de cuentas anónimas y de invitados en sistemas operativos compatibles de Windows

NOTA: Para realizar este procedimiento debe estar conectado con privilegios de administrador.
  1. Si su sistema está ejecutando Windows Server 2003, haga clic en el botón Inicio, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

Si su sistema ejecuta Windows 2000, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

  1. En el árbol de consola, expanda Usuarios y grupos locales y haga clic en Usuarios.

  2. Haga clic en Invitado o en la cuenta de usuario IUSR_nombre del sistema.

  3. Haga clic en Acción y seleccione Propiedades.

  4. Seleccione Cuenta desactivada y haga clic en Aceptar.

Aparecerá un círculo rojo con una X sobre el nombre de usuario. La cuenta está desactivada.

NOTA: Considere renombrar las cuentas de modo que las secuencias de comando remotas no activen las cuentas con ese nombre.

Creación de usuarios para los sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server admitidos

Se asignan privilegios de acceso de administrador cuando un usuario se conecta al sistema como root. Para crear usuarios con privilegios de usuario o de usuario avanzado, realice los siguientes pasos.

NOTA: Para realizar estos procedimientos, debe estar conectado como root.
NOTA: Para realizar estos procedimientos debe tener la utilidad useradd instalada en el sistema.

Creación de usuarios

NOTA: Si tiene alguna pregunta sobre la creación de usuarios y la asignación de privilegios de grupo de usuarios, o si desea obtener instrucciones más detalladas, consulte la documentación del sistema operativo.
Creación de usuarios con privilegios de usuario
  1. Ejecute el siguiente comando desde la línea de comando:

useradd -d directorio_de_inicio -g grupo nombre_de_usuario

donde grupo no es root.

NOTA: Si grupo no existe, usted deberá crearlo utilizando el comando groupadd.
  1. Escriba passwd nombre_de_usuario y oprima <Entrar>.

  2. Cuando se le pida, introduzca una contraseña para el nuevo usuario.

Se debe asignar una contraseña a cada cuenta de usuario que pueda acceder al software Dell OpenManage a fin de proteger el acceso a los componentes importantes del sistema.

El nuevo usuario ahora puede iniciar sesión en el software Dell OpenManage con privilegios del grupo Usuarios.

Creación de usuarios con privilegios de usuario avanzado
  1. Ejecute el siguiente comando desde la línea de comando:

useradd -d directorio_de_inicio -g root nombre_de_usuario

NOTA: Debe establecer root como el grupo primario.
  1. Escriba passwd nombre_de_usuario y oprima <Entrar>.

  2. Cuando se le pida, introduzca una contraseña para el nuevo usuario.

Se debe asignar una contraseña a cada cuenta de usuario que pueda acceder al software Dell OpenManage a fin de proteger el acceso a los componentes importantes del sistema.

El nuevo usuario ahora puede iniciar sesión en el software Dell OpenManage con privilegios del grupo Usuarios avanzados.

Microsoft Active Directory

Si usa el software del servicio Active Directory, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active Directory para admitir la administración y autorización de autentificación remota. IT Assistant y Server Administrator, así como Dell Remote Access Controller, cuentan ahora con una interfaz de Active Directory. Con esta herramienta, se pueden agregar y controlar los usuarios y privilegios desde una base de datos central. Si usted usa Active Directory para controlar el acceso de usuarios a su red, consulte "Utilización de Microsoft® Active Directory®".


Configuración del agente SNMP

El software de Dell OpenManage admite el estándar de administración de sistemas SNMP en todos los sistemas operativos compatibles. Dependiendo del sistema operativo y de cómo se instaló el sistema operativo, es posible que la compatibilidad para SNMP esté instalada. Es necesario un estándar de protocolo de administración de sistemas, como SNMP, para poder instalar el software Dell OpenManage. Para obtener más información, consulte "Requisitos de instalación".

Se puede configurar el agente SNMP para cambiar el nombre de comunidad, activar operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP para una interacción adecuada con las aplicaciones de administración, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.

NOTA: Para que IT Assistant obtenga información de administración de un sistema que ejecuta el Server Administrator, el nombre de comunidad utilizado por IT Assistant debe coincidir con el nombre de comunidad del sistema que ejecuta el Server Administrator. Para que IT Assistant modifique información o realice acciones en un sistema que ejecuta Server Administrator, el nombre de comunidad utilizado por IT Assistant debe coincidir con el nombre de comunidad que permite operaciones Set en el sistema que ejecuta Server Administrator. Para que IT Assistant reciba capturas (notificaciones de suceso asíncronas) desde un sistema que ejecuta el Server Administrator, el sistema que ejecuta éste debe estar configurado para enviar capturas al sistema que ejecuta IT Assistant. Para obtener más información, consulte la Guía del usuario de Dell OpenManage IT Assistant.

Las siguientes secciones proporcionan instrucciones paso a paso para configurar el agente SNMP de cada sistema operativo compatible:

Configuración del agente SNMP en sistemas que ejecutan sistemas operativos Windows compatibles

El software Dell OpenManage utiliza los servicios SNMP proporcionados por el agente SNMP de Windows. (SNMP es uno de los dos modos admitidos de conectarse a una sesión de administrador de sistema; el otro es CIM/WMI.) Se puede configurar el agente SNMP para cambiar el nombre de comunidad, activar operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP para una interacción adecuada con las aplicaciones de administración, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.

NOTA: Consulte la documentación del sistema operativo para obtener detalles adicionales acerca de la configuración de SNMP.

Activación del acceso de SNMP mediante hosts remotos en Windows Server 2003

De manera predeterminada, Windows Server 2003 no acepta paquetes de hosts remotos. Para sistemas que ejecutan Windows Server 2003, debe configurar el servicio SNMP para que acepte paquetes de SNMP de hosts remotos si planea administrar el sistema utilizando aplicaciones de administración de SNMP desde hosts remotos. Para activar el apagado remoto de un sistema desde IT Assistant, las operaciones SET de SNMP deben estar activadas.

NOTA: El reinicio del sistema para el funcionamiento de la administración de cambios no requiere de las operaciones Set de SNMP.

Para activar un sistema que ejecuta el sistema operativo Windows Server 2003 para que reciba paquetes de SNMP desde un host remoto, realice los pasos a continuación:

  1. Haga cic en el botón Inicio, haga clic con el botón derecho del mouse en Mi PC y apunte a Administrar.

Aparecerá la ventana Administración de equipos.

  1. Si es necesario, expanda el icono Administración de equipos de la ventana.

  2. Expanda el icono Servicios y aplicaciones y haga clic en Servicios.

  3. Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio SNMP,haga clic con el botón derecho del mouse en el mismo y haga clic en Propiedades.

Aparecerá la ventana Propiedades del servicio SNMP.

  1. Haga clic en la ficha Seguridad.

  2. Seleccione Aceptar paquetes SNMP de cualquier host o agregue el host de IT Assistant a la lista Aceptar paquetes SNMP de estos hosts.

Cambio del nombre de la comunidad SNMP

La configuración de los nombres de las comunidades SNMP determina los equipos que pueden administrar su sistema mediante SNMP. El nombre de comunidad SNMP utilizado por las aplicaciones de administración debe coincidir con un nombre de comunidad SNMP configurado en el sistema del software Dell OpenManage, para que las aplicaciones de administración puedan recuperar la información de administración del software Dell OpenManage.

  1. Si su sistema está ejecutando Windows Server 2003, haga clic en el botón Inicio, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar. Si su sistema ejecuta Windows 2000, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

Aparecerá la ventana Administración de equipos.

  1. Si es necesario, expanda el icono Administración de equipos en la ventana.

  2. Expanda el icono Servicios y aplicaciones y haga clic en Servicios.

  3. Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio SNMP,haga clic con el botón derecho del mouse en el mismo y haga clic en Propiedades.

Aparecerá la ventana Propiedades del servicio SNMP.

  1. Haga clic en la ficha Seguridad para agregar o editar un nombre de comunidad.

    1. Para agregar un nombre de comunidad, haga clic en Agregar en la lista Nombres de comunidad aceptados.

Aparecerá la ventana Configuración del servicio SNMP.

    1. Escriba el nombre de comunidad de un equipo que pueda administrar su sistema (el nombre predeterminado es "public") en el cuadro de texto Nombre de comunidad y haga clic en Agregar.

Aparecerá la ventana Propiedades del servicio SNMP.

    1. Para cambiar un nombre de comunidad, seleccione uno en la lista Nombres de comunidad aceptados y haga clic en Editar.

Aparecerá la ventana Configuración del servicio SNMP.

    1. Haga todos los cambios necesarios al nombre de comunidad del equipo que puede administrar su sistema en el cuadro de texto Nombre de comunidad y luego haga clic en Aceptar.

Aparecerá la ventana Propiedades del servicio SNMP.

  1. Haga clic en Aceptar para guardar los cambios.

Activación de las operaciones Set de SNMP

Las operaciones Set de SNMP deben estar activadas en el sistema del software Dell OpenManage para poder cambiar los atributos de dicho software usando IT Assistant. Para activar el apagado remoto de un sistema desde IT Assistant, las operaciones SET de SNMP deben estar activadas.

NOTA: El reinicio del sistema para el funcionamiento de la administración de cambios no requiere de las operaciones Set de SNMP.
  1. Si su sistema está ejecutando Windows Server 2003, haga clic en el botón Inicio, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar. Si su sistema ejecuta Windows 2000, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

Se abrirá la ventana Administración de equipos.

  1. Si es necesario, expanda el icono Administración de equipos en la ventana.

  2. Expanda el icono Servicios y aplicaciones y luego haga clic en Servicios.

  3. Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio SNMP, haga clic con el botón derecho del mouse en Servicio SNMP y haga clic en Propiedades.

Aparecerá la ventana Propiedades del servicio SNMP.

  1. Haga clic en la ficha Seguridad para cambiar los derechos de acceso para una comunidad.

  2. Seleccione un nombre de comunidad en la lista Nombres de comunidad aceptados y luego haga clic en Editar.

Se abrirá la ventana Configuración del servicio SNMP.

  1. Establezca los Derechos de comunidad en LECTURA Y ESCRITURA o en LECTURA Y CREACIÓN y haga clic en Aceptar.

Se abrirá la ventana Propiedades del servicio SNMP.

  1. Haga clic en Aceptar para guardar los cambios.

Configuración del sistema para enviar capturas SNMP a una estación de administración

El software Dell OpenManage genera capturas SNMP en respuesta a cambios en el estado de los sensores y otros parámetros supervisados. Se debe configurar uno o varios destinos de capturas en el sistema de software Dell OpenManage para enviar las capturas SNMP a una estación de administración.

  1. Si su sistema está ejecutando Windows Server 2003, haga clic en el botón Inicio, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar. Si su sistema ejecuta Windows 2000, haga clic con el botón derecho del mouse en Mi PC y seleccione Administrar.

Se abrirá la ventana Administración de equipos.

  1. Si es necesario, expanda el icono Administración de equipos de la ventana.

  2. Expanda el icono Servicios y aplicaciones y haga clic en Servicios.

  3. Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio SNMP, haga clic con el botón derecho del mouse en Servicio SNMP y haga clic en Propiedades.

Se abrirá la ventana Propiedades del servicio SNMP.

  1. Haga clic en la ficha Capturas para agregar una comunidad para las capturas o un destino de captura para una comunidad de captura.

    1. Para agregar una comunidad para capturas, escriba el nombre de la comunidad en el cuadro Nombre de la comunidad y haga clic en Agregar a la lista, que se ubica al lado del cuadro Nombre de la comunidad.

    1. Para agregar un destino de captura para una comunidad de captura, seleccione el nombre de la comunidad en el cuadro desplegable Nombre de comunidad y haga clic en Agregar, en el cuadro Destinos de capturas.

Se abrirá la ventana Configuración del servicio SNMP.

    1. Introduzca el destino de captura y haga clic en Agregar.

Se abrirá la ventana Propiedades del servicio SNMP.

  1. Haga clic en Aceptar para guardar los cambios.

Configuración del agente SNMP en sistemas que ejecutan sistemas operativos Red Hat Enterprise Linux compatibles

Server Administrator utiliza los servicios SNMP proporcionados por el agente ucd-snmp o net-snmp. Se puede configurar el agente SNMP para cambiar el nombre de comunidad, activar operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP para una interacción adecuada con las aplicaciones de administración, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.

NOTA: Consulte la documentación del sistema operativo para obtener detalles adicionales acerca de la configuración de SNMP.

Configuración de Access Control para el agente SNMP

La rama de la base de información de administración (MIB) implementada por Server Administrator se identifica por la OID 1.3.6.1.4.1.674. Las aplicaciones de administración deben tener acceso a esta rama del árbol de MIB para administrar sistemas que ejecutan Server Administrator.

Para los sistemas operativos Red Hat Enterprise Linux, la configuración predeterminada del agente SNMP proporciona acceso de sólo lectura para la comunidad "public" solamente para la rama "system" de MIB-II (identificada con la OID 1.3.6.1.2.1.1) del árbol MIB. Esta configuración no permite que las aplicaciones de administración recuperen o cambien el Server Administrator ni otra información de administración de sistemas fuera de la rama "system" de MIB-II.

Acciones de instalación del agente de SNMP de Server Administrator

Si Server Administrator detecta esta configuración predeterminada de SNMP durante la instalación, intenta modificar la configuración del agente SNMP para proporcionar acceso de sólo lectura a todo el árbol MIB para la comunidad "public". Server Administrator hace esto cambiando el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, de dos maneras.

El primer cambio es la creación de una vista de todo el árbol MIB, agregando la línea siguiente si no existe:

view all included .1

El segundo cambio es modificar la línea de "access" predeterminada para proporcionar acceso de sólo lectura a todo el árbol MIB para la comunidad "public". Server Administrator busca la línea siguiente:

access notConfigGroup "" any noauth exact systemview none none

Si Server Administrator encuentra la línea anterior, la modifica para que diga:

access notConfigGroup "" any noauth exact all none none

Estos cambios a la configuración predeterminada del agente SNMP proporcionan acceso de lectura solamente a todo el árbol MIB para la comunidad "public".

NOTA: Para asegurar que Server Administrator pueda modificar la configuración del agente SNMP para proporcionar el acceso adecuado a los datos de Systems Management, se recomienda hacer cualquier otro cambio de la configuración del agente SNMP después de instalar Server Administrator.

El SNMP de Server Administrator se comunica con el agente SNMP a través del protocolo multiplexión de SNMP (SMUX). Cuando el SNMP de Server Administrator se conecta con el agente SNMP, envía un identificador de objeto al agente SNMP para identificarse como interlocutor de SMUX. Como el identificador de objeto se debe configurar con el agente SNMP, Server Administrator agrega la línea siguiente al archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, durante la instalación, si ésta no existe:

smuxpeer .1.3.6.1.4.1.674.10892.1

Cambio del nombre de la comunidad SNMP

La configuración de los nombres de las comunidades SNMP determina los equipos que pueden administrar su sistema mediante SNMP. El nombre de comunidad SNMP utilizado por las aplicaciones de administración debe coincidir con un nombre de comunidad SNMP configurado en el sistema del software Server Administrator, de manera que las aplicaciones de administración puedan recuperar la información de administración de Server Administrator.

Para cambiar el nombre de comunidad SNMP utilizado para recuperar información de administración desde un sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP /etc/snmp/snmpd.conf y realice los siguientes pasos:

  1. Busque la línea siguiente:

com2sec publicsec default public

o

com2sec notConfigUser default public

  1. Modifique esta línea, reemplazando public con el nuevo nombre de comunidad SNMP. Una vez modificada, la nueva línea debe ser la siguiente:

com2sec publicsec default nombre_de_comunidad

o

com2sec notConfigUser default nombre_de_comunidad

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

service snmpd restart

Activación de las operaciones Set de SNMP

Las operaciones Set de SNMP deben estar activadas en el sistema que ejecuta Server Administrator para poder cambiar los atributos de éste software usando IT Assistant. Para activar el apagado remoto de un sistema desde IT Assistant, las operaciones SET de SNMP deben estar activadas.

NOTA: El reinicio del sistema para el funcionamiento de la administración de cambios no requiere de las operaciones Set de SNMP.

Para activar las operaciones Set de SNMP en el sistema que ejecuta Server Administrator, modifique el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, y realice los pasos siguientes:

  1. Busque la línea siguiente:

access publicgroup "" any noauth exact all none none

o

access notConfigGroup "" any noauth exact all none none

  1. Modifique esta línea, reemplazando el primer none con all. Una vez modificada, la nueva línea debe ser la siguiente:

access publicgroup "" any noauth exact all all none

o

access notConfigGroup "" any noauth exact all all none

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

service snmpd restart

Configuración del sistema para enviar capturas a una estación de administración

Server Administrator genera capturas SNMP en respuesta a cambios en el estado de los sensores y otros parámetros supervisados. Se deben configurar uno o varios destinos de capturas en el sistema que ejecuta Server Administrator para enviar las capturas SNMP a una estación de administración.

Para configurar el sistema que ejecuta Server Administrator para que envíe capturas a una estación de administración, edite el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, y realice los pasos siguientes:

  1. Agregue la línea siguiente al archivo:

trapsink dirección_IP nombre_de_comunidad

donde dirección_IP es la dirección IP de la estación de administración y nombre_de_comunidad es el nombre de la comunidad SNMP

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

service snmpd restart

Configuración del servidor de seguridad en equipos que ejecutan sistemas operativos admitidos de Red Hat Enterprise Linux

Si activa la seguridad mediante servidor de seguridad mientras instala Red Hat Enterprise Linux, el puerto SNMP en todas las interfaces de red externas estará cerrado de manera predeterminada. Para activar las aplicaciones de administración de SNMP, como IT Assistant, para descubrir y recuperar información de Server Administrator, el puerto SNMP debe estar abierto en por lo menos una interfaz de red externa. Si el Server Administrator detecta que el puerto SNMP no está abierto en el servidor de seguridad para ninguna interfaz de red externa, Server Administrator Service mostrará un mensaje de advertencia y escribirá un mensaje en el registro del sistema. Consulte "Puertos" para información adicional.

Se puede abrir el puerto SNMP desactivando el servidor de seguridad, abriendo una interfaz de red externa completa en el servidor de seguridad o abriendo el puerto SNMP para al menos una interfaz de red externa en el servidor de seguridad. Se puede realizar esta acción antes o después de iniciar el Server Administrator.

Para abrir el puerto SNMP usando uno de los métodos descritos anteriormente, realice los pasos siguientes:

  1. En la petición de comando de Red Hat Enterprise Linux, escriba setup y oprima <Entrar> para iniciar la utilidad de configuración en modo de texto.

NOTA: Este comando sólo estará disponible si se ha realizado una instalación predeterminada del sistema operativo.

Se abrirá el menú Elija una herramienta.

  1. Seleccione Configuración del servidor de seguridad usando la flecha hacia abajo y oprima <Entrar>.

Se abrirá la pantalla Configuración del servidor de seguridad.

  1. Seleccione el Nivel de seguridad oprimiendo la tecla de tabulación y oprimiendo la barra espaciadora. El Nivel se seguridad seleccionado se indica con un asterisco.

NOTA: Presione <F1> para obtener más información acerca de los niveles de seguridad de servidor de seguridad. El número de puerto SNMP predeterminado es 161. Si está usando la interfaz gráfica de usuario de Windows X, es posible que al presionar <F1> no aparezca la información sobre los niveles de seguridad de servidor de seguridad en las versiones más recientes del sistema operativo Red Hat Enterprise Linux.
    1. Para desactivar el servidor de seguridad, seleccione Sin servidor de seguridad o Desactivado y vaya al paso 7.

    1. Para abrir una interfaz de red completa o el puerto SNMP, seleccione Alto, Medio o Activado y continúe con el paso 4.

  1. Seleccione Personalizar con la tecla de tabulación y oprima <Entrar>.

Se abrirá la pantalla Configuración de servidor de seguridad: personalizar.

  1. Seleccione si desea abrir la interfaz de red completa o sólo el puerto SNMP en todas las interfaces de red.

    1. Para abrir una interfaz de red completa, seleccione uno de los Dispositivos confiables usando la tecla de tabulación y oprima la barra espaciadora. Un asterisco en la casilla a la izquierda del nombre del dispositivo indicará que se abrirá la interfaz completa.

    1. Para abrir el puerto SNMP en todas las interfaces de red, seleccione Otros puertos usando la tecla de tabulación y escriba snmp:udp.

  2. Seleccione Aceptar con la tecla de tabulación y oprima <Entrar>.

Se abrirá la pantalla Configuración del servidor de seguridad.

  1. Seleccione Aceptar con la tecla de tabulación y oprima <Entrar>.

Se abrirá el menú Elija una herramienta.

  1. Seleccione Salir con la tecla de tabulación y oprima <Entrar>.

Configuración del agente SNMP en sistemas que ejecutan sistemas operativos SUSE Linux Enterprise Server compatibles

Server Administrator utiliza los servicios SNMP proporcionados por el agente ucd-snmp o net-snmp. Usted puede configurar el agente SNMP para habilitar el acceso de SNMP por parte de hosts remotos, cambiar el nombre de comunidad, habilitar las operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP para una interacción adecuada con las aplicaciones de administración, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.

NOTA: En SUSE Linux Enterprise Server (versión 9), el archivo de configuración del agente SNMP se encuentra en /etc/snmpd.conf. En SUSE Linux Enterprise Server (versión 10), el archivo de configuración del agente SNMP se encuentra en /etc/snmp/snmpd.conf.
NOTA: Consulte la documentación del sistema operativo para obtener detalles adicionales acerca de la configuración de SNMP.

Acciones de instalación de SNMP de Server Administrator

El SNMP de Server Administrator se comunica con el agente SNMP a través del protocolo multiplexión de SNMP (SMUX). Cuando el SNMP de Server Administrator se conecta con el agente SNMP, envía un identificador de objeto al agente SNMP para identificarse como interlocutor de SMUX. Como el identificador de objeto se debe configurar con el agente SNMP, Server Administrator agrega la línea siguiente al archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, durante la instalación, si ésta no existe:

smuxpeer .1.3.6.1.4.1.674.10892.1

Activación del acceso SNMP a partir de hosts remotos

La configuración predeterminada del agente SNMP en los sistemas operativos SUSE Linux Enterprise Server proporciona acceso de sólo lectura a todo el árbol de MIB para la comunidad "public", únicamente desde el host local. Esta configuración no permite que las aplicaciones de administración de SNMP —como IT Assistant en ejecución en otros hosts— descubran y administren correctamente sistemas de Server Administrator. Si Server Administrator detecta esta configuración durante la instalación, guardará un mensaje en el archivo de registro del sistema operativo, /var/log/messages, para indicar que el acceso SNMP está restringido para que sólo acceda el host local. Si va a administrar el sistema mediante aplicaciones de administración de SNMP desde hosts remotos, deberá configurar el agente SNMP para habilitar el acceso SNMP de hosts remotos.

NOTA: De ser posible, y por motivos de seguridad, se recomienda restringir el acceso SNMP para que sólo accedan hosts remotos específicos.

Para habilitar el acceso SNMP de un host remoto específico a un sistema que ejecuta Server Administrator, modifique el archivo de configuración del agente SNMP, /etc/snmpd.conf o/etc/snmp/snmpd.conf y realice los pasos siguientes:

  1. Busque la línea siguiente:

rocommunity public 127.0.0.1

  1. Edite o copie esta línea, sustituyendo 127.0.0.1 con la dirección IP del host remoto. Una vez modificada, la nueva línea debe ser la siguiente:

rocommunity public dirección_IP

NOTA: Puede activar el acceso SNMP de varios host remotos específicos anfitriones si agrega una directiva rocommunity por cada host remoto.
  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

/etc/init.d/snmpd restart

Para activar el acceso de todos los hosts remotos a un sistema que ejecuta Server Administrator, modifique el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos a continuación:

  1. Busque la línea siguiente:

rocommunity public 127.0.0.1

  1. Edite esta línea quitando 127.0.0.1. Una vez modificada, la nueva línea debe ser la siguiente:

rocommunity public

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

/etc/init.d/snmpd restart

Cambio del nombre de la comunidad SNMP

La configuración del nombre de la comunidad SNMP determina los equipos que pueden administrar el sistema mediante SNMP. El nombre de comunidad SNMP que utilizan las aplicaciones de administración debe coincidir con un nombre de comunidad SNMP configurado en el sistema Server Administrator, de manera que las aplicaciones de administración puedan recuperar la información de administración de Server Administrator.

Para cambiar el nombre predeterminado de comunidad SNMP que se utiliza para recuperar información de administración desde un sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los siguientes pasos:

  1. Busque la línea siguiente:

rocommunity public 127.0.0.1

  1. Modifique esta línea reemplazando public con el nuevo nombre de comunidad SNMP. Una vez modificada, la nueva línea debe ser la siguiente:

rocommunity nombre_de_comunidad 127.0.0.1

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

/etc/init.d/snmpd restart

Activación de las operaciones Set de SNMP

Las operaciones Set de SNMP deben estar activadas en el sistema que ejecuta Server Administrator para poder cambiar los atributos de éste último usando IT Assistant. Para activar el apagado remoto de un sistema desde IT Assistant, las operaciones SET de SNMP deben estar activadas.

NOTA: El reinicio del sistema para el funcionamiento de la administración de cambios no requiere de las operaciones Set de SNMP.

Para activar las operaciones Set de SNMP en el sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos siguientes:

  1. Busque la línea siguiente:

rocommunity public 127.0.0.1

  1. Edite esta línea sustituyendo rocommunity con rwcommunity. Una vez modificada, la nueva línea debe ser la siguiente:

rwcommunity public 127.0.0.1

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

/etc/init.d/snmpd restart

Configuración del sistema para enviar capturas a una estación de administración

Server Administrator genera capturas SNMP en respuesta a cambios en el estado de los sensores y otros parámetros supervisados. Se deben configurar uno o varios destinos de capturas en el sistema que ejecuta Server Administrator para enviar las capturas SNMP a una estación de administración.

Para configurar el sistema que ejecuta Server Administrator para que envíe capturas a una estación de administración, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos siguientes:

  1. Agregue la línea siguiente al archivo:

trapsink dirección_IP nombre_de_comunidad

donde dirección_IP es la dirección IP de la estación de administración y nombre_de_comunidad es el nombre de la comunidad SNMP.

  1. Para activar los cambios en la configuración SNMP, reinicie el agente SNMP, escribiendo:

/etc/init.d/snmpd restart


Configuración de seguridad y del servidor de puerto seguro

Esta sección contiene los siguientes temas:

Configuración las de preferencias del servidor y del usuario

Usted puede establecer el usuario y asegurar las preferencias del servidor del puerto para Server Administrator y para IT Assistant desde la página web Preferencias que corresponda. Haga clic en Configuración general y luego haga clic ya sea en la ficha Usuario o en la ficha Web Server.

NOTA: Debe estar conectado con privilegios de administrador para establecer o restablecer las preferencias del servidor o del usuario.

Realice los pasos siguientes para configurar las preferencias del usuario:

  1. Haga clic en Preferencias en la barra de navegación global.

Aparecerá la página de inicio de Preferencias.

  1. Haga clic en Configuración general.

  2. Para agregar un destinatario seleccionado previamente de correo electrónico, escriba la dirección de correo electrónico del contacto designado de servicio en el campo Destinatario: y haga clic en Aplicar cambios.

NOTA: Al hacer clic en Correo electrónico en cualquier ventana, se envía un mensaje de correo electrónico con un archivo HTML adjunto de la ventana a la dirección de correo electrónico designada.
  1. Para cambiar el aspecto de la página de inicio, seleccione otro valor en los campos máscara o esquema y haga clic en Aplicar cambios.

Realice los pasos siguientes para configurar las preferencias del servidor de puerto seguro:

  1. Haga clic en Preferencias en la barra de navegación global.

Aparecerá la página de inicio de Preferencias.

  1. Haga clic en Configuración general y luego en la ficha Web Server.

  2. En la ventana Preferencias del servidor, establezca las opciones necesarias.

NOTA: Si se cambia el número de puerto a uno no válido o a un número de puerto en uso, se puede impedir que otras aplicaciones o exploradores accedan al Server Administrator en el sistema administrado.
NOTA: Un usuario con privilegios de administrador no puede usar Server Administrator cuando se conecta al sistema de manera remota.
NOTA: Si se cambia el valor de Dirección IP a la cual enlazar a un valor que no sea Todas, es posible que otras aplicaciones o exploradores no puedan acceder de manera remota a Server Administrator en el sistema administrado.
NOTA: Por motivos de seguridad, es posible que la empresa u organización no permita que se envíen mensajes de correo electrónico a través del servidor SMTP a cuentas externas.

Administración de certificados X.509

Los certificados de web son necesarios para garantizar la identidad de un sistema remoto y para asegurar que la información intercambiada con el mismo no pueda ser vista ni cambiada por otros usuarios. Para garantizar la seguridad del sistema, se recomienda encarecidamente que se genere un nuevo certificado X.509, que se vuelva a utilizar uno existente o que se importe un certificado raíz o una cadena de certificados desde una autoridad de certificación (CA).

NOTA: Debe iniciar sesión con privilegios de administrador para llevar a cabo la administración de certificados.

Usted puede administrar certificados X.509 para Server Administrator y para IT Assistant desde la página web respectiva de Preferencias. Haga clic en Configuración general, luego en la ficha Web Server y luego en Certificado X.509.

Utilice la herramienta de certificados X.509 para generar un nuevo certificado X.509, volver a utilizar uno existente o importar un certificado raíz o una cadena de certificados desde una CA. Entre las CA autorizadas se incluyen Verisign, Entrust y Thawte.


Regresar a la página de contenido