Users Guide
开)。CMC 会尝试依次连接到每个服务器,直到建立连接为止。
l "LDAP Server Port"(LDAP 服务器端口) - LDAP 在 SSL 上的端口,如未配置,则默认为 636。CMC 版本 3.0 不支持非 SSL 端口,因没有 SSL 就不能传输密码。
l "Use DNS to find LDAP Servers"(用 DNS 查找 LDAP 服务器) - 选择此选项可使 LDAP 通过 DNS 使用搜索域和服务名称。必须选择静态或 DNS。
会为 SRV 记录进行以下 DNS 查询:
_[Service Name]._tcp.[搜索域]
其中 <
搜索域
> 是查询中使用的根域而 <
服务名称
> 是查询中使用的服务名称。例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
管理 LDAP 组设置
"组设置"部分表中列出了角色组,为已配置的所有角色组显示相关名称、域和权限。
l 若要配置新角色组,则单击没有列出名称、域和权限的角色组名称。
l 若要为现有角色组更改设置,则单击角色组名称。
在单击角色组名称时,显示"Configure Role Group"(配置角色组)页。通过页面右上角的"Help"(帮助)链接可以访问该页的帮助。
管理 LDAP 安全证书
此部分显示最近上传到 CMC 的 LDAP 证书的属性。如果已上传证书,则用此信息验证证书有效且没有过期。
会显示证书的以下属性:
l 序列号 - 证书的序列号。
l 接收者信息 - 证书的接收者(经认证人员的姓名或公司的名称)。
l 颁发者信息 - 证书的颁发者(发证机构的名称)。
l 有效期自 - 证书的起始日期。
l 有效期至 - 证书的失效日期。
用以下控件上传和下载此证书:
l 上传 - 发起证书的上传过程。该证书可从 LDAP 获取,授予对 CMC 的访问权限。
l 下载 - 发起下载过程。会提示您确定保存文件的位置。选择该选项后,单击"Next"(下一步),系统出现"File Download"(文件下载)对话框。通过该对话框指定服务器认证在
management station 或共享网络的位置。
使用 SSL 和数字认证确保 CMC 通信
本小节提供关于 CMC中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 证书签名请求 (CSR)
l 访问 SSL 主菜单
l 生成新 CSR
l 上载服务器证书
l 查看服务器证书
安全套接字层 (SSL)
CMC 包括 Web 服务器,通过配置 Web 服务器可使用行业标准的 SSL 安全协议在因特网上传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户
端和服务器之间提供验证和加密的通信,以防止网络上的窃听现象。
SSL 允许启用 SSL 的系统执行以下任务:
注: 默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。