Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.6 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 设置登录安全性属性
- 管理控制台首选项
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
4. 在“高级证书请求”页面上,单击使用 Base 64 编码的 CMC 或 PKCS#10 文件提交证书请求,或使用 Base 64 编码 PKCS#7
文件提交续订请求。
5. 在“提交证书请求或续订请求”页面上,执行以下操作:
a. 在 Base 64 编码的证书请求(CMC 或 PKCS#10 文件或 PKCS#7)字段中,复制并粘贴已下载 CSR 的所有内容。
b. 对于证书模板,请选择 Web 服务器。
c. 单击提交以颁发证书。
6. 在“颁发的证书”页面上,选择 Base 64 编码选项,然后单击下载证书链接以下载证书。
7. 通过导航至应用程序设置 > 安全 > 证书页面,然后单击上载,在 OpenManage 中上载证书。
设置登录安全性属性
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围
的访问控制 页面上的 14。
注: 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。
通过单击 OpenManage Enterprise > 应用程序设置 > 安全性,您可以通过指定限制允许的 IP 范围 或登录锁定策略 来保护您的
OpenManage Enterprise。
● 展开限制允许的 IP 范围:
注: 在应用装置中配置“限制允许的 IP 范围”时,对于给定范围之外的设备,将阻止传入应用装置的任何连接,如警报接
收、固件更新和网络标识。但是,从应用装置传出的任何连接将在所有设备上正常运行。
1. 要指定必须能够访问 OpenManage Enterprise 的 IP 地址范围,请选择启用 IP 范围复选框。
2. 在 IP 地址范围 (CIDR) 框中输入 IP 地址范围。
注: 只允许输入一个 IP 范围。
3. 单击应用。要重设为默认属性,请单击放弃。
注: 如果在 IP 地址范围 (CIDR) 框中输入了多个 IP 范围,将无法启用应用按钮。
● 登录登录锁定策略:
1. 选择按用户名复选框,以防特定用户名登录到 OpenManage Enterprise。
2. 选择按 IP 地址复选框,以防特定 IP 地址登录到 OpenManage Enterprise。
3. 在锁定失败计数框中输入不成功尝试的次数,超过该数字后,OpenManage Enterprise 必须阻止用户进一步登录。默认情况
下,3 次尝试次数。
4. 在锁定失败窗口框中输入一个持续时间,在该时间内,OpenManage Enterprise 必须显示失败登录尝试的信息。
5. 在锁定惩罚时间框中,输入一个持续时间,如果用户多次登录尝试失败,则在该时间内不能再尝试登录。
6. 单击应用。要将设置重置为默认属性,请单击放弃。
管理控制台首选项
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围
的访问控制 页面上的 14。
通过单击 OpenManage Enterprise > 应用程序设置 > 控制台首选项,您可以设置 OpenManage Enterprise GUI 的默认属性。例如,
在仪表板上自动检查和更新设备运行状况的默认时间以及用于查找设备的首选设置。下列选项可用:
1. 报告设置:要设置最大行数,您可以在 OpenManage Enterprise 上查看:
a. 展开报告设置。
b. 在报告行限制框中输入数字。默认限制设置为 1,000 行,但允许的最大行数为 2,000,000,000。
c. 单击应用。作业已运行且设置已应用。
2. 设备运行状况:必须在 OpenManage Enterprise 仪表板上自动监测和更新设备的运行状况。在此之后,设置时间:
a. 展开设备运行状况。
b. 输入必须记录设备运行状况和存储数据的频率。
c. 选择:
● 最后已知:显示电源连接中断时最新记录的设备运行状况。
● 未知:显示设备状态变为“未知”时最新记录的设备运行状况。与 iDRAC 之间的连接中断且设备不再受 OpenManage
Enterprise 监测时,设备对 OpenManage Enterprise“未知”。
d. 单击应用以保存对设置的更改,或单击放弃以将设置重置为默认属性。
管理 OpenManage Enterprise 设备设置 137