Users Guide

Sicherheitsfunktionen

Der CMC bietet die folgenden Sicherheitsfunktionen:

• Sicherheitsverwaltung auf Kennwortebene – Verhindert den unberechtigten Zugri auf ein Remote-System.

• Zentralisierte Benutzerauthentizierung durch:

– Verwendung des Active Directory-Standardschemas oder eines erweiterten Schemas (optional).

– Hardware-gespeicherte Benutzer-IDs und Kennwörter.

• Rollenbasierte Autorität – Ermöglicht es einem Administrator, spezische Berechtigungen für jeden Benutzer zu kongurieren.

• Benutzer-ID- und Kennwort-Konguration über die Web-Schnittstelle. Die Web-Schnittstelle unterstützt 128-Bit-SSL 3.0-

Verschlüsselung und 40-Bit-SSL 3.0-Verschlüsselung (für Länder, in denen 128-Bit nicht zulässig ist).

ANMERKUNG: Telnet unterstützt keine SSL-Verschlüsselung.

• Kongurierbare IP-Schnittstellen (falls zutreend).

• Beschränkung der Anmeldungsfehlversuche pro IP-Adresse, mit Anmeldungsblockierung der IP-Adresse, wenn die Grenze

überschritten wird.

• Kongurierbare automatische Sitzungszeitüberschreitung und mehrere gleichzeitige Sitzungen.

• Beschränkter IP-Adressenbereich für Clients, die an den CMC angeschlossen werden.

• Secure Shell (SSH), die eine verschlüsselte Schicht für höhere Sicherheit verwendet.

• Einfache Anmeldung, Zweifaktor-Authentizierung und Authentizierung mit öentlichem Schlüssel.

• Signiertes CMC-Image – Wird verwendet, um mithilfe von digitalen Signaturen das Firmware-Image vor nicht erkannten

Änderungen zu schützen.

Gehäuseübersicht

Hier wird eine Rückansicht des Gehäuses mit einer Tabelle angezeigt, die die Teile und Geräte, die im CMC verfügbar sind, auistet.

Abbildung 1. Rückseite des Gehäuses

Tabelle 1. Rückseite des Gehäuses – Komponenten

Element Anzeige, Taste oder Anschluss

Serieller Anschluss

Ethernet-Anschluss Gb1

STK/Gb2 Ethernet-Anschluss (Stack)

Systemidentikationstaste

Erweiterungssteckplätze für PCI-Erweiterungskarten mit achem Prol

Netzteil (PSU1)

Netzteil (PSU2)

E/A-Module (2)

E/A-Modulschnittstellen