Users Guide
Sicherheitsfunktionen
Der CMC bietet die folgenden Sicherheitsfunktionen:
• Sicherheitsverwaltung auf Kennwortebene – Verhindert den unberechtigten Zugri auf ein Remote-System.
• Zentralisierte Benutzerauthentizierung durch:
– Verwendung des Active Directory-Standardschemas oder eines erweiterten Schemas (optional).
– Hardware-gespeicherte Benutzer-IDs und Kennwörter.
• Rollenbasierte Autorität – Ermöglicht es einem Administrator, spezische Berechtigungen für jeden Benutzer zu kongurieren.
• Benutzer-ID- und Kennwort-Konguration über die Web-Schnittstelle. Die Web-Schnittstelle unterstützt 128-Bit-SSL 3.0-
Verschlüsselung und 40-Bit-SSL 3.0-Verschlüsselung (für Länder, in denen 128-Bit nicht zulässig ist).
ANMERKUNG: Telnet unterstützt keine SSL-Verschlüsselung.
• Kongurierbare IP-Schnittstellen (falls zutreend).
• Beschränkung der Anmeldungsfehlversuche pro IP-Adresse, mit Anmeldungsblockierung der IP-Adresse, wenn die Grenze
überschritten wird.
• Kongurierbare automatische Sitzungszeitüberschreitung und mehrere gleichzeitige Sitzungen.
• Beschränkter IP-Adressenbereich für Clients, die an den CMC angeschlossen werden.
• Secure Shell (SSH), die eine verschlüsselte Schicht für höhere Sicherheit verwendet.
• Einfache Anmeldung, Zweifaktor-Authentizierung und Authentizierung mit öentlichem Schlüssel.
• Signiertes CMC-Image – Wird verwendet, um mithilfe von digitalen Signaturen das Firmware-Image vor nicht erkannten
Änderungen zu schützen.
Gehäuseübersicht
Hier wird eine Rückansicht des Gehäuses mit einer Tabelle angezeigt, die die Teile und Geräte, die im CMC verfügbar sind, auistet.
Abbildung 1. Rückseite des Gehäuses
Tabelle 1. Rückseite des Gehäuses – Komponenten
Element Anzeige, Taste oder Anschluss
1
Serieller Anschluss
2
Ethernet-Anschluss Gb1
3
STK/Gb2 Ethernet-Anschluss (Stack)
4
Systemidentikationstaste
5
Erweiterungssteckplätze für PCI-Erweiterungskarten mit achem Prol
6
Netzteil (PSU1)
7
Netzteil (PSU2)
8
E/A-Module (2)
9
E/A-Modulschnittstellen
13