Zurück zum Inhaltsverzeichnis

Setup und Administration

Dell OpenManage™-Version 5.1: Installations- und Sicherheitsbenutzerhandbuch

  Bevor Sie beginnen

  Installationsvoraussetzungen

  Abhängigkeiten und Voraussetzungen

  Einen unterstützten Web-Browser konfigurieren

  Benutzerberechtigungen zuweisen

  SNMP-Agenten konfigurieren

  Secure Port-Server- und Sicherheits-Setup



Bevor Sie beginnen


Installationsvoraussetzungen

In den folgenden Abschnitten werden die allgemeinen Voraussetzungen für die Dell OpenManage Systems Management Software beschrieben. Betriebssystemspezifische Installationsvoraussetzungen werden als Teil der Installationsverfahren aufgelistet.

Unterstützte Betriebssysteme

Dell OpenManage Systems Management Software kann auf allen folgenden Betriebssystemen minimal ausgeführt werden:

ANMERKUNG: IT Assistant ist nicht auf Systemen auf denen Microsoft Windows Server 2003 x64 ausgeführt wird unterstützt.
ANMERKUNG: Die Unterstützung für aktualisierte Kernel, die von Red Hat freigegeben wurden bzw. für spätere Versionen von Red Hat Enterprise Linux, kann die Verwendung der Dynamischen Kernel-Unterstützung erfordern (eine Beschreibung dieser Funktion finden Sie unter "Dynamische Kernel-Unterstützung (DKS)").
ANMERKUNG: Unterstützung für aktualisierte von Novell® freigegebene Kernel und für höhere Versionen von SUSE Linux Enterprise Server erfordern eventuell Unterstützung für dynamische Kernel. Eine Beschreibung dieser Funktion finden (Sie unter "Unterstützung für dynamische Kernel (DKS)").

Systemanforderungen

Dell OpenManage Server Administrator-Software muss auf jedem zu verwaltenden System installiert werden. Dann können Sie jedes System verwalten, indem Sie Server Administrator lokal oder entfernt über einen unterstützten Web-Browser ausführen.

Anforderungen für das Managed System

ANMERKUNG: Die RAC-Software wird als Teil der Installationsoptionen Schnell oder Typisches Setup und Benutzerdefiniertes Setup installiert, wenn Managed System Software von der CD Dell PowerEdge™ Installation and Server Management installiert werden, sofern das verwaltete System alle Voraussetzungen für die RAC-Installation erfüllt. Vollständige Software- und Hardwareanforderungen finden Sie unter "RAS-Dienst" und im Dell Remote Access Controller: Installations- und Setup-Handbuch oder im Dell Embedded Remote Access Controller/MC-Benutzerhandbuch.

Remote-Verwaltungssystem - Anforderungen

Mindestanforderungen für unterstützte Webbrowser

Unterstützte Systemverwaltungsprotokollstandards

Ein unterstützter Systemverwaltungs-Protokollstandard muss vor der Installation von Management Station- oder Managed System Software auf dem verwalteten System installiert sein. Auf unterstützten Windows-Betriebssystemen, unterstützt Dell OpenManage-Software diese zwei Systemverwaltungsstandards: das allgemeine Informationsmodell bzw. Windows Management Instrumentation (CIM/WMI) und das einfaches Netzwerkverwaltungsprotokoll (SNMP). Auf unterstützten Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssystemen unterstützt Dell OpenManage-Software den SNMP-Systemverwaltungsstandard.

ANMERKUNG: Informationen zur Installation eines unterstützten Systemverwaltungsprotokollstandards auf Ihrem verwalteten System finden Sie in der Dokumentation zum Betriebssystem.

Tabelle 3-1 zeigt die Verfügbarkeit der Systemverwaltungsstandards für jedes unterstützte Betriebssystem.

Tabelle 3-1. Verfügbarkeit des Systemverwaltungsprotokolls nach Betriebssystemen 

Betriebssystem

SNMP

CIM/WMI

Unterstützte Windows-Betriebssysteme

Verfügbar auf den Installationsdatenträgern für das Betriebssystem.

Immer installiert

Unterstützte Red Hat Enterprise Linux-Betriebssysteme

Das mit dem Betriebssystem gelieferte ucd-snmp-Paket muss installiert werden.

Nicht verfügbar.

Unterstützte SUSE Linux Enterprise Server-Betriebssysteme.

Das mit dem Betriebssystem gelieferte ucd-snmp-Paket muss installiert werden.

Nicht verfügbar.


Abhängigkeiten und Voraussetzungen

Von Dell OpenManage Software Versionen 1.x, 2.xund 3.x-4.2 erweitern

Upgrades von den Dell OpenManage-Softwareversionen 1.x, 2.x und 3.x bis 4.2 werden nicht unterstützt. Die Dell OpenManage-Softwareversionen 1.x, 2.x und 3.x bis 4.2 müssen vor dem Start der Dell OpenManage-Softwareinstallation manuell deinstalliert werden. Der Installer benachrichtigt Sie, wenn es Dell OpenManage Software-Version 1.x bis 4.2 auf dem System ermittelt. Eine andere Art diese Versionen zu aktualisieren ist, erst auf Version 4.3 zu aktualisieren und dann auf die aktuelle Version. Für Microsoft Windows können Sie von Version 4.3 nur über eine vollständige MSI-Installation (Microsoft Software Installer) auf eine höhere Version erweitern.


Einen unterstützten Web-Browser konfigurieren

Die folgenden Abschnitte bieten Anleitungen zur Konfiguration der unterstützten Webbrowser. Eine Liste unterstützter Webbrowser erhalten Sie unter "Mindestanforderungen für unterstützte Internet-Browser".

Internet Explorer für eine Verbindung zur webbasierten Schnittstelle konfigurieren

Wenn Sie eine Verbindung zu einer webbasierten Schnittstelle von einer Verwaltungsstation herstellen, die durch einen Proxy-Server mit dem Internet verbunden ist, müssen Sie den Webbrowser so konfigurieren, dass er korrekt verbunden ist. Wenn Sie den Microsoft-Browser Internet Explorer verwenden, folgen Sie diesen Schritten:

  1. Klicken Sie in der Startseite des Internet Explorer auf Hilfsprogramme und dann auf Extras.

  2. Klicken Sie im Fenster Extras auf das Register Verbindungen.

  3. Unter Lokale Bereichsnetzwerk (LAN) -Einstellungen klicken Sie auf LAN-Einstellungen.

  4. Wenn das Kästchen Proxy-Server verwenden markiert ist, wählen Sie das Kästchen Proxy-Server für lokale Adressen umgehen.

  5. Klicken Sie zweimal auf OK.

Konfigurieren Sie andere Browser für dieselbe Funktionalität.

Lokalisierte Versionen der webbasierten Schnittstelle anzeigen

Bei Verwendung von Internet Explorer oder Netscape Navigator auf System mit Windows, führen Sie folgende Schritte aus, um lokalisierte Versionen der webbasierten Schnittstelle anzuzeigen:

  1. Öffnen Sie die Windows Systemsteuerung und doppelklicken Sie auf das Symbol Regionale Einstellungen.

  2. Wählen Sie das gewünschte Gebietsschema aus dem Drop-Down-Menü Ihr Gebietsschema (Standort).


Benutzerberechtigungen zuweisen

Allen Benutzern der Dell OpenManage-Software müssen Benutzerberechtigungen zugewiesen werden, bevor die Dell OpenManage-Software installiert wird, um die Sicherheit kritischer Systemkomponenten zu gewährleisten.

Die folgenden Abschnitte enthalten schrittweise Anleitungen für die Einrichtung von Benutzern und die Zuweisung von Benutzerberechtigungen für jedes unterstützte Betriebssystem.

HINWEIS: Sie müssen jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zuteilen, um Ihre kritischen Systemkomponenten vor Zugriff zu schützen.
HINWEIS: Gastkonten sollten für unterstützte Windows-Betriebssysteme deaktiviert sein, um Ihre kritischen Systemkomponenten vor Zugriff zu schützen. Anleitungen erhalten Sie unter "Gastkonten und anonyme Konten in unterstützten Windows-Betriebssystemen deaktivieren".

Benutzer für unterstützte Windows-Betriebssysteme erstellen

ANMERKUNG: Sie müssen mit Administratorberechtigungen angemeldet sein, um diese Verfahren auszuführen.

Die folgenden Verfahren beschreiben die Erstellung von Benutzerkonten, die Zuweisung von Benutzerberechtigungen und das Hinzufügen von Benutzern zu Domänen.

Benutzer erstellen und Benutzerberechtigungen zuweisen in unterstützten Windows Server 2003-Betriebssystemen

ANMERKUNG: Bei Fragen zur Erstellung von Benutzern und zur Zuweisung von Benutzergruppenberechtigungen oder um ausführlichere Anleitungen zu erhalten, lesen Sie die Dokumentation zum Betriebssystem.
  1. Klicken Sie auf die Schaltfläche Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

  2. Erweitern Sie in der Konsolenstruktur Lokale Benutzer und Gruppen und klicken Sie auf Benutzer.

  3. Klicken Sie auf Maßnahme und dann auf Neuer Benutzer.

  4. Geben Sie die entsprechenden Informationen in das Dialogfeld ein, wählen Sie die entsprechenden Kontrollkästchen aus oder entfernen Sie die Häkchen wieder und klicken Sie auf Erstellen.

Sie müssen jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zuteilen, um Ihre kritischen Systemkomponenten vor Zugriff zu schützen. Zusätzlich können Benutzer, die kein zugewiesenes Kennwort haben, sich nicht bei der Dell OpenManage-Software anmelden, wenn diese auf einem System mit Windows Server 2003 ausgeführt wird (aufgrund von Betriebssystemeinschränkungen).

  1. Klicken Sie in der Konsolenstruktur unter Lokale Benutzer und Gruppen auf Gruppen.

  2. Klicken Sie auf die Gruppe, zu der Sie den neuen Benutzer hinzufügen wollen: Benutzer, Hauptbenutzer oder Administratoren.

  3. Klicken Sie auf Maßnahme und dann auf Eigenschaften.

  4. Klicken Sie auf Hinzufügen.

  5. Klicken Sie auf Namen prüfen, um den Benutzernamen, den Sie hinzufügen, zu bestätigen.

  6. Klicken Sie auf OK.

Neue Benutzer können sich bei der Dell OpenManage-Software mit den Benutzerberechtigungen der ihnen zugewiesenen Gruppe anmelden.

Benutzer erstellen und Benutzerberechtigungen zuweisen in unterstützten Windows 2000-Betriebssystemen

ANMERKUNG: Bei Fragen zur Erstellung von Benutzern und zur Zuweisung von Benutzergruppenberechtigungen oder um ausführlichere Anleitungen zu erhalten, lesen Sie die Dokumentation zum Betriebssystem.
  1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

  2. Erweitern Sie in der Konsolenstruktur Lokale Benutzer und Gruppen und klicken Sie auf Benutzer.

  3. Klicken Sie auf Maßnahme und dann auf Neuer Benutzer.

  4. Geben Sie die entsprechenden Informationen in das Dialogfeld ein, wählen Sie die entsprechenden Kontrollkästchen aus oder entfernen Sie die Häkchen wieder und klicken Sie auf Erstellen.

  5. Klicken Sie in der Konsolenstruktur unter Lokale Benutzer und Gruppen auf Gruppen.

  6. Klicken Sie auf die Gruppe, zu der Sie den neuen Benutzer hinzufügen wollen: Benutzer, Hauptbenutzer oder Administratoren.

  7. Klicken Sie auf Maßnahme und dann auf Eigenschaften.

  8. Klicken Sie auf Hinzufügen.

  9. Klicken Sie auf den Namen des hinzuzufügenden Benutzers und klicken Sie auf Hinzufügen.

  10. Klicken Sie auf Namen prüfen, um den Benutzernamen, den Sie hinzufügen, zu bestätigen.

  11. Klicken Sie auf OK.

Neue Benutzer können sich bei der Dell OpenManage-Software mit den Benutzerberechtigungen der ihnen zugewiesenen Gruppe anmelden.

Benutzer zu einer Domäne hinzufügen

ANMERKUNG: Bei Fragen zur Erstellung von Benutzern und zur Zuweisung von Benutzergruppenberechtigungen oder um ausführlichere Anleitungen zu erhalten, lesen Sie die Dokumentation zum Betriebssystem.
ANMERKUNG: Microsoft Active Directory® muss auf Ihrem System installiert sein, damit die folgenden Verfahren ausgeführt werden können. Weitere Informationen zur Verwendung des Active Directory finden Sie unter "Microsoft Active Directory".
  1. Klicken Sie auf die Schaltfläche Start, und zeigen Sie dann auf Systemsteuerung® Verwaltung® Active Directory-Benutzer und Computer.

  2. In der Konsolenstruktur klicken Sie mit der rechten Maustaste auf Benutzer, oder klicken Sie mit der rechten Maustaste auf den Container, dem Sie den neuen Benutzer hinzufügen möchten. Zeigen Sie dann auf Neuer® Benutzer.

  3. Geben Sie die entsprechenden Benutzernameninformationen in das Dialogfeld ein und klicken Sie auf Weiter.

Sie müssen jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zuteilen, um Ihre kritischen Systemkomponenten vor Zugriff zu schützen. Zusätzlich können Benutzer, die kein zugewiesenes Kennwort haben, sich nicht bei der Dell OpenManage-Software anmelden, wenn diese auf einem System mit Windows Server 2003 ausgeführt wird (aufgrund von Betriebssystemeinschränkungen).

  1. Klicken Sie auf Weiter und dann auf Fertig stellen.

  2. Doppelklicken Sie auf das Symbol für den eben erstellten Benutzer.

  3. Klicken Sie auf das Register Mitglied von.

  4. Klicken Sie auf Hinzufügen.

  5. Wählen Sie die entsprechende Gruppe und klicken Sie auf Hinzufügen.

  6. Klicken Sie zweimal hintereinander auf OK.

Neue Benutzer können sich bei der Dell OpenManage-Software mit den Benutzerberechtigungen der ihnen zugewiesenen Gruppe oder Domäne anmelden.

Gastkonten und anonyme Konten in unterstützten Windows-Betriebssystemen deaktivieren

ANMERKUNG: Sie müssen mit Administratorberechtigungen angemeldet sein, um dieses Verfahren auszuführen.
  1. Wenn auf dem System Windows Server 2003 ausgeführt wird, klicken Sie auf die Schaltfläche Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

Wenn auf dem System Windows 2000 ausgeführt wird, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

  1. Erweitern Sie in der Konsolenstruktur Lokale Benutzer und Gruppen und klicken Sie auf Benutzer.

  2. Klicken Sie auf das Benutzerkonto Gast oder IUSR_Systemname.

  3. Klicken Sie auf Maßnahme und zeigen Sie auf Eigenschaften.

  4. Wählen Sie Konto ist deaktiviert und klicken Sie auf OK.

Ein roter Kreis mit einem X wird über dem Benutzernamen dargestellt. Das Konto ist deaktiviert.

ANMERKUNG: Erwägen Sie eine Umbenennung der Kontos, damit diese nicht von Remote-Skripts unter Verwendung des Namens aktiviert werden können.

Benutzer für unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme erstellen

Administratorberechtigungen werden dem als root angemeldeten Benutzer zugewiesen. Zum Erstellen von Benutzern mit Benutzer- und Hauptbenutzerberechtigungen führen Sie folgende Schritte durch.

ANMERKUNG: Sie müssen mit root angemeldet sein, um diese Verfahren auszuführen.
ANMERKUNG: Das useradd-Dienstprogramm muss auf Ihrem System installiert sein, damit diese Verfahren ausgeführt werden können.

Benutzer erstellen

ANMERKUNG: Bei Fragen zur Erstellung von Benutzern und zur Zuweisung von Benutzergruppenberechtigungen oder um ausführlichere Anleitungen zu erhalten, lesen Sie die Dokumentation zum Betriebssystem.
Benutzer mit Benutzerberechtigungen erstellen
  1. Führen Sie den folgenden Befehl von der Befehlszeile aus durch:

useradd -d Basisverzeichnis -g Gruppe Benutzername

wobei Gruppe nicht root ist.

ANMERKUNG: Wenn die Gruppe nicht existiert, muss sie mit dem Befehl groupadd erstellt werden.
  1. Geben Sie passwd Benutzername ein und drücken Sie <Eingabe>.

  2. Wenn Sie dazu aufgefordert werden, geben Sie ein Kennwort für den neuen Benutzer ein.

Sie müssen jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zuteilen, um Ihre kritischen Systemkomponenten vor Zugriff zu schützen.

Der neue Benutzer kann sich jetzt mit Benutzergruppenberechtigungen bei der Dell OpenManage-Software anmelden.

Benutzer mit Hauptbenutzerberechtigungen erstellen
  1. Führen Sie den folgenden Befehl von der Befehlszeile aus durch:

useradd -d Basisverzeichnis -g root Benutzername

ANMERKUNG: root muss als primäre Gruppe festgelegt sein.
  1. Geben Sie passwd Benutzername ein und drücken Sie <Eingabe>.

  2. Wenn Sie dazu aufgefordert werden, geben Sie ein Kennwort für den neuen Benutzer ein.

Sie müssen jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zuteilen, um Ihre kritischen Systemkomponenten vor Zugriff zu schützen.

Der neue Benutzer kann sich jetzt bei der Dell OpenManage-Software mit den Hauptbenutzergruppenberechtigungen anmelden.

Microsoft Active Directory

Wenn Sie Active Directory-Dienstsoftware verwenden, können Sie es konfigurieren, um den Zugriff auf Ihr Netzwerk zu kontrollieren. Dell hat die Active Directory-Datenbank so modifiziert, dass Remote-Verwaltungsauthentisierung und -genehmigung unterstützt werden. IT Assistant und Server Administrator sowie der Dell Remote Access Controller können jetzt eine Verbindung zu Active Directory herstellen. Mit diesem Hilfsprogramm können Sie Benutzer und Berechtigungen von einer zentralen Datenbank aus hinzufügen und kontrollieren. Wenn Sie Active Directory verwenden, um Benutzerzugriff auf Ihr Netzwek zu kontrollieren, lesen Sie "Microsoft® Active Directory® verwenden".


SNMP-Agenten konfigurieren

Dell OpenManage Software unterstützt den SNMP-Systemverwaltungsstandard auf allen unterstützten Betriebssystemen. Die SNMP-Unterstützung ist entweder installiert oder nicht installiert. Dies hängt vom Betriebssystem ab und davon, wie das Betriebssystem installiert wurde. Ein installierter unterstützter Systems Management-Protokoll-Standard, z. B. SNMP, ist vor der Installation der Dell OpenManage-Software erforderlich. Weitere Informationen finden Sie unter "Installationsanforderungen".

Sie können den SNMP-Agenten zur Änderung des Community-Namens, Aktivierung von Set-Vorgängen und Senden von Traps an eine Verwaltungsstation konfigurieren. Zur Konfiguration des SNMP-Agenten für die korrekte Interaktion mit Verwaltungsanwendungen wie dem IT Assistant führen Sie die im folgenden beschriebenen Verfahren aus.

ANMERKUNG: Damit IT Assistant Verwaltungsinformationen von einem System abrufen kann, auf dem Server Administrator ausgeführt wird, muss der durch IT Assistant verwendete Community-Name mit einem Community-Namen auf dem System übereinstimmen, auf dem Server Administrator ausgeführt wird. Damit IT Assistant Informationen oder durchgeführte Maßnahmen auf einem System ändern kann, auf dem Server Administrator ausgeführt wird, muss der durch IT Assistant verwendete Community-Name mit einem zum Einstellen von Vorgängen berechtigenden Community-Namen auf dem System übereinstimmen, auf dem Server Administrator ausgeführt wird. Damit IT Assistant Traps (asynchrone Ereignisbenachrichtigungen) von einem System empfangen kann, auf dem Server Administrator ausgeführt wird, muss das Server Administrator ausführende System so konfiguriert sein, dass es Traps an das System sendet, auf dem IT Assistant ausgeführt wird. Weitere Informationen finden Sie im Dell OpenManage IT Assistant-Benutzerhandbuch.

Die folgenden Abschnitte enthalten schrittweise Anleitungen für die Konfiguration des SNMP-Agenten für jedes unterstützte Betriebssystem.

SNMP-Agenten für Systeme konfigurieren, auf denen unterstützte Windows-Betriebssysteme ausgeführt werden

Dell OpenManage-Software verwendet die SNMP-Dienste, die vom Windows SNMP-Agenten bereitgestellt werden. (Es gibt zwei Arten eine Verbindung zu einer System Administrator-Sitzung herzustellen, die unterstützt sind: Die eine ist SNMP, die andere ist CIM/WMI.) Sie können den SNMP-Agenten zur Änderung des Community-Namens, Aktivierung von Set-Vorgängen und Senden von Traps an eine Verwaltungsstation konfigurieren. Zur Konfiguration des SNMP-Agenten für die korrekte Interaktion mit Verwaltungsanwendungen wie dem IT Assistant führen Sie die im folgenden beschriebenen Verfahren aus.

ANMERKUNG: Weitere Einzelheiten zur SNMP-Konfiguration finden Sie in der Dokumentation des Betriebssystems.

SNMP-ugriff mit Remote Hosts auf Windows Server 2003 aktivieren

Standardmäßig nimmt der Windows Server 2003 keine SNMP-Pakete von Remote Hosts an. Für Systeme mit Windows Server 2003 muss der SNMP-Dienst so konfiguriert werden, dass er SNMP-Pakete von Remote Hosts annimmt, wenn geplant ist, das System von Remote Hosts aus über SNMP-Verwaltungsanwendungen zu verwalten. Um Remote-Herunterfahren eines Systems von IT Assistant zu aktivieren, muss der SNMP Set-Betrieb aktiviert sein.

ANMERKUNG: Ein Neustart des Systems für die Change Management-Funktionalität erfordert keine SNMP-Set-Vorgänge.

Damit ein System mit einem Windows Server 2003-Betriebssystem SNMP-Pakete von Remote Hosts empfangen kann, führen Sie folgende Schritte aus:

  1. Klicken Sie auf die Schaltfläche Start klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

Das Fenster Computerverwaltung wird angezeigt.

  1. Erweitern Sie das Symbol Computerverwaltung im Fenster, falls erforderlich.

  2. Erweitern Sie das Symbol Dienste und Anwendungen und klicken Sie auf Dienste.

  3. Scrollen Sie durch die Liste der Dienste, bis Sie SNMP-Dienste finden, klicken Sie mit der rechten Maustaste auf SNMP-Dienst und dann auf Eigenschaften.

Das Fenster Eigenschaften von SNMP-Dienst wird angezeigt.

  1. Klicken Sie auf das Register Sicherheit.

  2. Wählen Sie SNMP-Pakete von jedem Host annehmen oder fügen Sie den IT Assistant-Host der Liste SNMP-Pakete von diesen Hosts annehmen hinzu.

SNMP-Community-Namen ändern

Die Konfiguration der SNMP-Community-Namens bestimmt, welche Systeme das System über SNMP verwalten kann. Der von Verwaltungsanwendungen verwendete SNMP-Community-Name muss mit einem SNMP-Community-Namen übereinstimmen, der auf dem Dell OpenManage-Softwaresystem konfiguriert wurde, damit die Verwaltungsanwendungen Verwaltungsinformationen von der Dell OpenManage-Software abrufen können.

  1. Wenn auf dem System Windows Server 2003 ausgeführt wird, klicken Sie auf die Schaltfläche Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten. Wenn auf dem System Windows 2000 ausgeführt wird, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

Das Fenster Computerverwaltung wird angezeigt.

  1. Erweitern Sie das Symbol Computerverwaltung im Fenster, falls erforderlich.

  2. Erweitern Sie das Symbol Dienste und Anwendungen und klicken Sie auf Dienste.

  3. Scrollen Sie durch die Liste der Dienste, bis Sie SNMP-Dienste finden, klicken Sie mit der rechten Maustaste auf SNMP-Dienst und dann auf Eigenschaften.

Das Fenster Eigenschaften von SNMP-Dienst wird angezeigt.

  1. Klicken Sie auf das Register Sicherheit, um einen Community-Namen hinzuzufügen oder zu ändern.

    1. Um einen Community-Namen hinzuzufügen, klicken Sie auf Hinzufügen unter der Liste Akzeptierte Community-Namen.

Das Fenster Konfiguration von SNMP-Dienst wird angezeigt.

    1. Geben Sie in das Textfeld Community-Name den Community-Namen eines Systems ein, das das System verwalten können (die Standardeinstellung ist public [öffentlich]) und klicken Sie auf Hinzufügen.

Das Fenster Eigenschaften von SNMP-Dienst wird angezeigt.

    1. Zum Ändern eines Community-Namens wählen Sie einen Community-Namen aus der Liste Akzeptierte Community-Namen aus und klicken Sie auf Bearbeiten.

Das Fenster Konfiguration von SNMP-Dienst wird angezeigt.

    1. Nehmen Sie alle erforderlichen Änderungen am Community-Namen des Systems, das das System verwalten kann, im Textfeld Community-Name vor und klicken Sie auf OK.

Das Fenster Eigenschaften von SNMP-Dienst wird angezeigt.

  1. Klicken Sie auf OK zum Speichern der Änderung.

SNMP-Set-Vorgänge aktivieren

SNMP-Set-Vorgänge müssen auf dem Dell OpenManage-Softwaresystem aktiviert sein, damit Dell OpenManage-Softwareattribute mittels IT Assistant geändert werden können. Um Remote-Herunterfahren eines Systems von IT Assistant zu aktivieren, muss der SNMP Set-Betrieb aktiviert sein.

ANMERKUNG: Ein Neustart des Systems für die Change Management-Funktionalität erfordert keine SNMP-Set-Vorgänge.
  1. Wenn auf dem System Windows Server 2003 ausgeführt wird, klicken Sie auf die Schaltfläche Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten. Wenn auf dem System Windows 2000 ausgeführt wird, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

Das Fenster Computerverwaltung wird geöffnet.

  1. Erweitern Sie das Symbol Computerverwaltung im Fenster, falls erforderlich.

  2. Erweitern Sie das Symbol Dienste und Anwendungen und klicken Sie dann auf Dienste.

  3. Rollen Sie durch die Liste der Dienste, bis Sie SNMP-Dienste finden, klicken Sie mit der rechten Maustaste auf SNMP-Dienst und dann auf Eigenschaften.

Das Fenster Eigenschaften von SNMP-Dienst wird angezeigt.

  1. Klicken Sie auf das Register Sicherheit, um die Zugriffsrechte für eine Community zu ändern.

  2. Wählen Sie einen Community-Namen aus der Liste Akzeptierte Community-Namen und klicken Sie auf Bearbeiten.

Das Fenster Konfiguration von SNMP-Dienst wird geöffnet.

  1. Legen Sie für die Community-Rechte LESEN SCHREIBEN oder LESEN ERSTELLEN fest und klicken Sie auf OK.

Das Fenster Eigenschaften des SNMP-Dienstes wird geöffnet.

  1. Klicken Sie auf OK zum Speichern der Änderung.

Das System auf das Senden von SNMP-Traps an eine Verwaltungsstation konfigurieren

Dell OpenManage-Software erzeugt SNMP-Traps als Reaktion auf Änderungen im Status von Sensoren und anderen überwachten Parametern. Sie müssen ein oder mehrere Trap-Ziele auf dem Dell OpenManage-Softwaresystem konfigurieren, damit SNMP-Traps an eine Verwaltungsstation gesendet werden können.

  1. Wenn auf dem System Windows Server 2003 ausgeführt wird, klicken Sie auf die Schaltfläche Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten. Wenn auf dem System Windows 2000 ausgeführt wird, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und zeigen Sie auf Verwalten.

Das Fenster Computerverwaltung wird geöffnet.

  1. Erweitern Sie das Symbol Computerverwaltung im Fenster, falls erforderlich.

  2. Erweitern Sie das Symbol Dienste und Anwendungen und klicken Sie auf Dienste.

  3. Rollen Sie durch die Liste der Dienste, bis Sie SNMP-Dienste finden, klicken Sie mit der rechten Maustaste auf SNMP-Dienst und dann auf Eigenschaften.

Das Fenster Eigenschaften des SNMP-Dienstes wird geöffnet.

  1. Klicken Sie auf das Register Traps, um eine Community für Traps hinzuzufügen oder um ein Trap-Ziel für eine Trap-Community hinzuzufügen.

    1. Zur Hinzufügung einer Community für Traps geben Sie den Community-Namen im Feld Community-Name ein und klicken dann auf Zur Liste hinzufügen gleich neben dem Feld Community-Name .

    1. Zur Hinzufügung eines Trap-Ziels für eine Trap-Community wählen Sie den Community-Namen aus dem Drop-Down-Feld Community-Name und klicken Sie auf Hinzufügen unter dem Feld Trap-Ziele.

Das Fenster Konfiguration von SNMP-Dienst wird geöffnet.

    1. Geben Sie das Trap-Ziel ein und klicken Sie auf Hinzufügen.

Das Fenster Eigenschaften des SNMP-Dienstes wird geöffnet.

  1. Klicken Sie auf OK zum Speichern der Änderung.

SNMP-Agenten auf Systemen konfigurieren, auf denen unterstützte Red Hat Enterprise Linux-Betriebssysteme ausgeführt werden

Der Server Administrator verwendet die SNMP-Dienste, die vom ucd-snmp- oder net-snmp-Agenten bereitgestellt werden. Sie können den SNMP-Agenten zur Änderung des Community-Namens, Aktivierung von Set-Vorgängen und Senden von Traps an eine Verwaltungsstation konfigurieren. Zur Konfiguration des SNMP-Agenten für die korrekte Interaktion mit Verwaltungsanwendungen wie dem IT Assistant führen Sie die im folgenden beschriebenen Verfahren aus.

ANMERKUNG: Weitere Einzelheiten zur SNMP-Konfiguration finden Sie in der Dokumentation des Betriebssystems.

SNMP-Agent Access Control Konfiguration

Der Zweig der Verwaltungsinformationsbasis (MIB), der von Server Administrator implementiert wird, wird mit dem OID 1.3.6.1.4.1.674 gekennzeichnet. Verwaltungsanwendungen müssen Zugriff auf diesen Zweig der MIB-Struktur besitzen, um Systeme verwalten zu können, die Server Administrator ausführen.

Bei Red Hat Enterprise Linux-Betriebssystemen erlaubt die standardmäßige SNMP-Agent-Konfiguration lediglich einen Lesezugriff für die "öffentliche" Community, nur für den "System"-Zweig MIB-II (gekennzeichnet mit dem OID 1.3.6.1.2.1.1) der MIB-Struktur. Bei dieser Konfiguration ist es nicht zulässig, dass Verwaltungsanwendungen Informationen von Server Administrator oder andere Systems Management-Informationen außerhalb des "System"-Zweigs MIB-II abrufen oder ändern.

Server Administrator SNMP Agent - Installationsmaßnahmen

Wenn der Server Administrator diese Konfiguration während der Installation entdeckt, versucht er die SNMP-Agent-Konfiguration so zu ändern, dass die "öffentliche" Community einen Lesezugriff für die gesamte MIB- Struktur bekommt. Server Administrator ändert die SNMP-Agent-Konfigurationsdatei /etc/snmp/snmpd.conf auf zwei Arten.

Mit der ersten Änderung wird die Ansicht auf die gesamte MIB-Struktur freigegeben, und zwar durch Hinzufügen der folgenden Zeile, falls diese noch nicht existiert:

view all included .1

Mit der zweiten Änderung wird die Zeile für den Standard-"Zugriff" abgeändert, so dass die "öffentliche Community Lesezugriff auf die gesamte MIB-Struktur erhält. Der Server Administrator sucht folgende Zeile:

access notConfigGroup "" any noauth exact systemview none none

Wenn der Server Administrator die obenstehende Zeile findet, dann ändert er sie folgendermaßen ab:

access notConfigGroup "" any noauth exact all none none

Diese Änderungen an der standardmäßigen SNMP-Agent-Konfiguration erlauben der "öffentlichen" Community den Lesezugriff auf die gesamte MIB-Struktur.

ANMERKUNG: Damit sicher gestellt ist, dass der Server Administrator die SNMP-Agent-Konfiguration ändern kann, um einen korrekten Zugriff auf die Systems Management-Daten zu geben, wird empfohlen, etwaige andere SNMP-Agent-Konfigurationsänderungen erst nach Installation von Server Administrator vorzunehmen.

Server Administrator-SNMP kommuniziert unter Verwendung des SNMP Multiplexing-Protokolls (SMUX) mit dem SNMP-Agenten. Wenn Server Administrator-SNMP mit dem SNMP-Agenten eine Verbindung herstellt, sendet er einen Objektbezeichner an den SNMP-Agenten, um sich als SMUX-Peer zu identifizieren. Da dieser Objektbezeichner mit dem SNMP-Agenten konfiguriert sein muss, fügt Server Administrator während der Installation die Zeile /etc/snmp/snmpd.conf zur SNMP-Agenten-Konfigurationsdatei hinzu, wenn sie nicht vorhanden ist:

smuxpeer .1.3.6.1.4.1.674.10892.1

SNMP-Community-Namen ändern

Die Konfiguration der SNMP-Community-Namens bestimmt, welche Systeme das System über SNMP verwalten kann. Der von Verwaltungsanwendungen verwendete SNMP-Community-Name muss mit einem SNMP-Community-Namen übereinstimmen, der auf dem Server Administrator-Softwaresystem konfiguriert wurde, damit die Verwaltungsanwendungen Verwaltungsinformationen von Server Administrator abrufen können.

Zum Ändern des Standard-SNMP-Community-Namens, der zum Abrufen von Verwaltungsinformationen von einem System verwendet wird, das Server Administrator ausführt, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Suchen Sie die folgende Zeile:

com2sec publicsec default public

oder

com2sec notConfigUser default public

  1. Bearbeiten Sie diese Zeile und ersetzen Sie public durch den neuen SNMP-Community-Namen. Nach der Bearbeitung muss die Zeile wie folgt aussehen:

com2sec publicsec default Community-Name

oder

com2sec notConfigUser default Community-Name

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

service snmpd restart

SNMP-Set-Vorgänge aktivieren

SNMP-Set-Vorgänge müssen auf dem System, auf dem Server Administrator ausgeführt wird, aktiviert sein, damit Server Administrator-Softwareattribute mittels IT Assistant geändert werden können. Um Remote-Herunterfahren eines Systems von IT Assistant zu aktivieren, muss der SNMP Set-Betrieb aktiviert sein.

ANMERKUNG: Ein Neustart des Systems für die Change Management-Funktionalität erfordert keine SNMP-Set-Vorgänge.

Zur Aktivierung von SNMP-Set-Vorgängen auf dem System, auf dem Server Administrator ausgeführt wird, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Suchen Sie die folgende Zeile:

access publicgroup "" any noauth exact all none none

oder

access notConfigGroup "" any noauth exact all none none

  1. Bearbeiten Sie diese Zeile und ersetzen Sie das erste none durch all. Nach der Bearbeitung muss die Zeile wie folgt aussehen:

access publicgroup "" any noauth exact all all none

oder

access notConfigGroup "" any noauth exact all all none

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

service snmpd restart

Das System auf das Senden von Traps an eine Verwaltungsstation konfigurieren

Server Administrator erstellt SNMP-Traps in Reaktion auf Änderungen beim Status von Sensoren und anderen überwachten Parametern. Sie müssen ein Trap-Ziel oder mehrere Trap-Ziele auf dem System konfigurieren, auf dem Server Administrator ausgeführt wird, damit SNMP-Traps an eine Verwaltungsstation gesendet werden können.

Um Ihr System, das Server Administrator ausführt, so zu konfigurieren, dass es Traps an eine Verwaltungsstation sendet, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Fügen Sie der Datei die folgende Zeile hinzu:

trapsink IP-Adresse Community-Name

wobei IP-Adresse die IP-Adresse der Verwaltungsstation ist und Community-Name der SNMP-Community-Name

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

service snmpd restart

Firewall auf Systemen konfigurieren, auf denen unterstützte Red Hat Enterprise Linux-Betriebssysteme ausgeführt werden

Wenn beim Installieren von Red Hat Enterprise Linux die Firewall-Sicherheit aktiviert wird, dann wird die SNMP-Schnittstelle an allen externen Netzwerk-Schnittstellen standardmäßig geschlossen. Damit SNMP-Verwaltungsanwendungen, wie z. B. IT Assistant, Informationen vom Server Administrator ermitteln und empfangen können, muss der SNMP-Anschluss auf mindestens einer externen Netzwerkschnittstelle geöffnet sein. Wenn der Server Administrator ermittelt, dass kein SNMP-Anschluss der Firewall aller externen Netzwerkschnittstellen geöffnet ist, zeigt der Server Administrator eine Warnmeldung an und trägt eine Meldung im System-Protokoll ein. Weitere Informationen finden Sie unter "Schnittstellen".

Um den SNMP-Anschluss zu öffnen, muss die Firewall deaktiviert, eine gesamte externe Netzwerkschnittstelle der Firewall geöffnet oder der SNMP-Anschluss von mindestens einer externen Netzwerkschnittstelle der Firewall geöffnet werden. Diese Maßnahme kann vor oder nach dem Start des Server Administrators durchgeführt werden.

Um den SNMP-Anschluss mittels einer der zuvor beschriebenen Methoden zu öffnen, führen Sie folgende Schritte durch:

  1. Geben Sie an der von Befehlsaufforderung von Red Hat Enterprise Linux den Befehl setup ein und drücken Sie <Eingabe>, um das Textmodus-Setup-Dienstprogramm zu starten.

ANMERKUNG: Dieser Befehl steht nur dann zur Verfügung, wenn das Betriebssystem mit Standardeinstellungen installiert worden ist.

Das Menü Hilfsprogramm auswählen wird geöffnet.

  1. Wählen Sie Firewall-Konfiguration mit dem Nach-Unten-Pfeil aus und drücken Sie <Eingabe>.

Der Bildschirm Firewall-Konfiguration wird geöffnet.

  1. Wählen Sie die Sicherheitsstufe mit der Tabulatortaste aus und drücken Sie die Leertaste. Die ausgewählte Sicherheitsstufe wird mit einem Sternchen markiert.

ANMERKUNG: Drücken Sie <F1> um weitere Informationen über die Sicherheitsstufen der Firewall zu erhalten. Die Standard-SNMP-Anschlussnummer ist 161. Wenn Sie die X Windows-GUI verwenden, kann es sein, dass bei neueren Versionen des Red Hat Enterprise Linux-Betriebssystems durch Drücken von <F1> nicht die Informationen über die Firewall-Sicherheitsstufen angezeigt werden.
    1. Zur Deaktivierung der Firewall wählen Sie Keine Firewall oder Deaktiviert aus und fahren mit Schritt 7 fort.

    1. Zum Öffnen einer ganzen Netzwerkschnittstelle oder der SNMP-Schnittstelle wählen Sie Hoch, Mittel oder Aktiviert und fahren mit Schritt 4 fort.

  1. Wechseln Sie mit Hilfe der Tabulatortaste zu Anpassen und drücken Sie <Eingabe>.

Der Bildschirm Firewall-Konfiguration - Anpassen wird geöffnet.

  1. Wählen Sie aus, ob eine gesamte Netzwerkschnittstelle oder nur ein SNMP-Anschluss jeder Netzwerkschnittstelle geöffnet werden soll.

    1. Um eine gesamte Netzwerkschnittstelle zu öffnen, wechseln Sie mit der Tabulatortaste zu einem der vertrauenswürdigen Komponenten und drücken Sie die Leertaste. Ein Sternchen im Feld links neben dem Komponentennamen zeigt an, dass die gesamte Schnittstelle geöffnet wird.

    1. Um einen SNMP-Anschluss jeder Netzwerkschnittstelle zu öffnen, wechseln Sie mit der Tabulatortaste zu Weitere Anschlüsse und geben Sie snmp:udp ein.

  2. Wechseln Sie mit Hilfe der Tabulatortaste zu OK und drücken Sie <Eingabe>.

Der Bildschirm Firewall-Konfiguration wird geöffnet.

  1. Wechseln Sie mit Hilfe der Tabulatortaste zu OK und drücken Sie <Eingabe>.

Das Menü Hilfsprogramm auswählen wird geöffnet.

  1. Wechseln Sie mit Hilfe der Tabulatortaste zu Beenden und drücken Sie <Eingabe>.

SNMP-Agenten auf Systemen konfigurieren, auf denen unterstützte SUSE Linux Enterprise Server-Betriebssysteme ausgeführt werden

Der Server Administrator verwendet die SNMP-Dienste, die vom ucd-snmp- oder net-snmp-Agenten bereitgestellt werden. Sie können den SNMP-Agenten konfigurieren, um SNMP-Zugriff Remote-Hosts zu aktivieren, den Community-Namen zu ändern, Set-Vorgänge zu aktivieren und Traps an eine Verwaltungsstation zu senden. Zur Konfiguration des SNMP-Agenten für die korrekte Interaktion mit Verwaltungsanwendungen wie dem IT Assistant führen Sie die im folgenden beschriebenen Verfahren aus.

ANMERKUNG: Auf SUSE Linux Enterprise Server (Version 9), befindet sich die SNMP-Agent-Konfigurationsdatei unter /etc/snmpd.conf. Auf SUSE Linux Enterprise Server (Version 10) befindet sich die SNMP-Agent-Konfigurationsdatei unter /etc/snmp/snmpd.conf.
ANMERKUNG: Weitere Einzelheiten zur SNMP-Konfiguration finden Sie in der Dokumentation des Betriebssystems.

Installationsmaßnahmen bei Server Administrator-SNMP

Server Administrator-SNMP kommuniziert unter Verwendung des SNMP Multiplexing-Protokolls (SMUX) mit dem SNMP-Agenten. Wenn Server Administrator-SNMP mit dem SNMP-Agenten eine Verbindung herstellt, sendet er einen Objektbezeichner an den SNMP-Agenten, um sich als SMUX-Peer zu identifizieren. Da dieser Objektbezeichner mit dem SNMP-Agenten konfiguriert sein muss, fügt Server Administrator während der Installation die Zeile /etc/snmpd.conf oder /etc/snmp/snmpd.conf zur SNMP-Agenten-Konfigurationsdatei hinzu, wenn sie nicht vorhanden ist:

smuxpeer .1.3.6.1.4.1.674.10892.1

SNMP-Zugriff von Remote-Hosts aktivieren

Die Standard-SNMP-Agent-Konfiguration auf SUSE Linux Enterprise Server-Betriebssystemen gibt ausschließlich vom lokalen Host schreibgeschützten Zugriff auf die gesamte MIB-Struktur für die "öffentliche" Community. Diese Konfiguration erlaubt SNMP-Verwaltungsanwendungen wie IT Assistant nicht, auf anderen Hosts ausgeführt zu werden, um Server Administrator-Systeme richtig zu ermitteln und verwalten. Wenn Server Administrator diese Konfiguration während der Installation feststellt, protokolliert er eine Meldung für die Betriebssystem-Protokolldatei, /var/log/messages, um anzuzeigen, dass der SNMP-Zugriff auf den lokalen Host beschränkt ist. Sie müssen den SNMP-Agenten konfigurieren, um SNMP-Zugriff von Remote-Hosts zu aktivieren, wenn Sie planen, das System über SNMP-Verwaltungsanwendungen von Remote-Hosts zu verwalten.

ANMERKUNG: Aus Sicherheitsgründen ist es ratsam, SNMP-Zugriff auf spezifische Remote-Hosts zu beschränken, falls möglich.

Um SNMP-Zugriff von einem spezifischen Remote-Host auf ein System zu ermöglichen, das Server Administrator ausführt, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmpd.conf oder /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Suchen Sie die folgende Zeile:

rocommunity public 127.0.0.1

  1. Bearbeiten oder kopieren Sie diese Zeile, und ersetzen Sie 127.0.0.1 mit der Remote-Host-IP-Adresse. Nach der Bearbeitung muss die Zeile wie folgt aussehen:

rocommunity public IP-Adresse

ANMERKUNG: Sie können SNMP-Zugriff von mehreren spezifischen Remote-Hosts aktivieren, indem Sie für jeden Remote Host eine rocommunity-Direktive hinzufügen.
  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

/etc/init.d/snmpd restart

Um SNMP-Zugriff von allen Remote-Hosts auf ein System zu ermöglichen, das Server Administrator ausführt, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmpd.conf oder /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Suchen Sie die folgende Zeile:

rocommunity public 127.0.0.1

  1. Bearbeiten Sie diese Zeile, indem Sie 127.0.0.1 entfernen. Nach der Bearbeitung muss die Zeile wie folgt aussehen:

rocommunity public

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

/etc/init.d/snmpd restart

SNMP-Community-Namen ändern

Das Konfigurieren des SNMP-Community-Namens bestimmt, welche Systeme in der Lage sind, Ihr System über SNMP zu verwalten. Der von Verwaltungsanwendungen verwendete SNMP-Community-Name muss mit einem SNMP-Community-Namen übereinstimmen, der auf dem Server Administrator-System konfiguriert wurde, damit die Verwaltungsanwendungen Verwaltungsinformationen von Server Administrator abrufen können.

Zum Ändern des Standard-SNMP-Community-Namens, der zum Abrufen von Verwaltungsinformationen von einem System verwendet wird, das Server Administrator ausführt, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmpd.conf oder /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Suchen Sie die folgende Zeile:

rocommunity public 127.0.0.1

  1. Bearbeiten Sie diese Zeile, indem Sie public durch den neuen SNMP-Community-Namen ersetzen. Nach der Bearbeitung muss die Zeile wie folgt aussehen:

rocommunity Community-Name 127.0.0.1

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

/etc/init.d/snmpd restart

SNMP-Set-Vorgänge aktivieren

SNMP-Set-Vorgänge müssen auf dem System, auf dem Server Administrator ausgeführt wird, aktiviert sein, damit Server Administrator-Attribute mittels IT Assistant geändert werden können. Um Remote-Herunterfahren eines Systems von IT Assistant zu aktivieren, muss der SNMP Set-Betrieb aktiviert sein.

ANMERKUNG: Ein Neustart des Systems für die Change Management-Funktionalität erfordert keine SNMP-Set-Vorgänge.

Um SNMP-Set-Vorgänge auf dem System zu aktivieren, das Server Administrator ausführt, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmpd.conf oder /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Suchen Sie die folgende Zeile:

rocommunity public 127.0.0.1

  1. Bearbeiten Sie diese Zeile, indem Sie rocommunity mit rwcommunity ersetzen. Nach der Bearbeitung muss die Zeile wie folgt aussehen:

rwcommunity public 127.0.0.1

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

/etc/init.d/snmpd restart

Das System auf das Senden von Traps an eine Verwaltungsstation konfigurieren

Server Administrator erstellt SNMP-Traps in Reaktion auf Änderungen beim Status von Sensoren und anderen überwachten Parametern. Sie müssen ein Trap-Ziel oder mehrere Trap-Ziele auf dem System konfigurieren, auf dem Server Administrator ausgeführt wird, damit SNMP-Traps an eine Verwaltungsstation gesendet werden können.

Um Ihr System, das Server Administrator ausführt, so zu konfigurieren, dass es Traps an eine Verwaltungsstation sendet, bearbeiten Sie die SNMP-Agent-Konfigurationsdatei /etc/snmpd.conf oder /etc/snmp/snmpd.conf und führen folgende Schritte aus:

  1. Fügen Sie der Datei die folgende Zeile hinzu:

trapsink IP-Adresse Community-Name

wobei IP-Adresse die IP-Adresse der Verwaltungsstation ist und Community-Name der SNMP-Community-Name.

  1. Zur Aktivierung von Änderungen an der SNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:

/etc/init.d/snmpd restart


Secure Port-Server- und Sicherheits-Setup

Dieser Abschnitt behandelt die folgenden Themen:

Benutzer- und Server-Einstellungen vornehmen

Sie können die Einstellungen für Benutzer und sichere Schnittstelle für Server Administrator und IT Assistant von der entsprechenden Einstellungen-Webseite einstellen. Klicken Sie auf Allgemeine Einstellungen und entweder auf das Register Benutzer oder das RegisterWeb Server.

ANMERKUNG: Zum Festlegen oder Zurücksetzen von Benutzer- oder Server-Einstellungen müssen Sie mit Administrator-Berechtigungen angemeldet sein.

Führen Sie folgende Schritte durch, um die Benutzereinstellungen festzulegen:

  1. Klicken Sie auf Einstellungen auf der allgemeinen Navigationsleiste.

Die Startseite Einstellungen wird eingeblendet.

  1. Klicken Sie auf Allgemeine Einstellungen.

  2. Um einen vorausgewählten E-Mail-Empfänger hinzuzufügen, geben Sie die E-Mail-Adresse des festgelegten Dienstkontakts im Feld Senden an: ein und klicken auf Änderungen anwenden.

ANMERKUNG: Durch Klicken auf E-Mail wird eine E-Mail-Nachricht, an die eine HTML-Datei des Fensters angehängt ist, an die vorgegebene E-Mail-Adresse gesendet, und zwar von jedem Fenster aus.
  1. Zum Ändern der Darstellung der Startseite wählen Sie einen anderen Wert in den Feldern Skin oder Schema und klicken Sie auf Änderungen anwenden.

Führen Sie folgende Schritte durch, um die Secure Port-Server-Einstellungen festzulegen.

  1. Klicken Sie auf Einstellungen auf der allgemeinen Navigationsleiste.

Die Startseite Einstellungen wird eingeblendet.

  1. Klicken Sie auf Allgemeine Einstellungen und auf das Register Web-Server.

  2. Im Fenster Servereinstellungen stellen Sie die Optionen nach den Erfordernissen ein.

ANMERKUNG: Die Änderung der Schnittstellennummer zu einer ungültigen bzw. einer bereits belegten Schnittstellennummer kann andere Anwendungen oder Browser beim Zugriff auf den Server Administrator auf dem verwalteten System behindern.
ANMERKUNG: Ein Benutzer mit Administrator-Berechtigungen kann Server Administrator nicht verwenden, wenn er im Remote-Zugriff bei dem System angemeldet ist.
ANMERKUNG: Wenn der Wert für IP-Adresse binden an auf einen anderen Wert als Alle geändert wird, dann kann dies dazu führen, dass andere Anwendungen oder Browser im Remote-Zugriff nicht mehr auf Server Administrator auf dem verwalteten System zugreifen können.
ANMERKUNG: Aus Sicherheitsgründen gestattet Ihre Firma eventuell nicht, dass E-Mails über den SMTP-Server an Empfänger außerhalb gesendet werden.

X.509-Zertifikatsverwaltung

Web-Zertifikate sind erforderlich zur Sicherstellung der Identität eines entfernten Systems und zur Vergewisserung, dass mit dem entfernten System ausgetauschte Informationen von anderen weder gesehen noch geändert. Zur Gewährleistung der Systemsicherheit wird empfohlen, entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes wieder zu verwenden oder eine Stammzertifikatkette von einer Zertifizierungsstelle (CA) zu importieren.

ANMERKUNG: Sie müssen mit -Administrator-Berechtigungen angemeldet sein, um Zertifikatsverwaltung auszuführen.

Sie können X.509-Zertifikate für Server Administrator und IT Assistant von der jeweiligen Einstellungen-Webseite verwalten. Klicken Sie auf Allgemeine Einstellungen, klicken Sie afu das Register Web Server und klicken Sie auf X.509-Zertifikat.

Verwenden Sie das X.509-Zertifikathilfsprogramm, um entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes wieder zu verwenden oder eine Stammzertifikatkette von einer Zertifizierungsstelle zu importieren. Zu den Zertifizierungsstellen gehören Verisign, Entrust und Thawte.


Zurück zum Inhaltsverzeichnis