Users Guide
Table Of Contents
- 简介
- 设置和管理
- 基于角色的访问控制
- 验证
- 加密
- 分配用户权限
- 向 Windows 操作系统上的域添加用户
- 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统中创建 Server Administrator 用户
- 在支持的 Windows 操作系统中禁用来宾和匿名帐户
- 配置 SNMP 代理程序
- 在运行支持的 Windows 操作系统的系统上配置 SNMP 代理程序
- 在远程主机(仅限 Windows Server 2003)上启用 SNMP 访问
- 更改 SNMP 团体名称
- 配置您的系统以向管理站发送 SNMP 陷阱
- 在运行支持的 Red Hat Enterprise Linux 的系统上配置 SNMP 代理
- SNMP 代理程序访问控制配置
- Server Administrator SNMP 代理安装操作
- 更改 SNMP 团体名称
- 配置您的系统以向管理站发送陷阱
- 在运行支持的 SUSE Linux Enterprise Server 的系统中配置 SNMP 代理
- Sever Administrator SNMP 安装操作
- 从远程主机启用 SNMP 访问
- 更改 SNMP 团体名称
- 在运行支持的 VMware ESX 4.X 操作系统的系统上将 SNMP 代理程序配置为代理 VMware MIB
- 在运行受支持的 VMware ESXi 4.X 和 ESXi 5.X 操作系统的系统上配置 SNMP 代理
- 配置您的系统以向管理站发送陷阱
- 在运行支持的 Red Hat Enterprise Linux 操作系统和 SUSE Linux Enterprise Server 的系统上配置防火墙
- 使用 Server Administrator
- Server Administrator 服务
- 使用 Remote Access Controller
- Server Administrator 日志
- 设置警报措施
- 故障排除
- 常见问题
注: 将要绑定到的 IP 地址的值更改为除所有以外的值,可能会妨碍其他应用程序或浏览器访问管理系统上的 Server
Administrator。
● 邮件发送至字段指定默认要就更新向其发送电子邮件的电子邮件地址。您可以配置多个电子邮件地址并使用逗号分隔各地
址。
● SMTP 服务器名称(或 IP 地址)和 SMTP 服务器的 DNS 后缀字段可指定您的公司或组织的简单邮件传输协议 (SMTP) 和域
名服务器 (DNS) 后缀。要启用 Server Administrator 以发送电子邮件,您必须在相应字段中键入您公司或组织的 SMTP 服务器
的 IP 地址和 DNS 后缀。
注: 出于安全保护的原因,您的公司或组织可能不允许通过 SMTP 服务器向外部帐户发送电子邮件
● 命令日志大小字段可指定命令日志文件的最大文件大小(以 MB 为单位)。
注: 仅在为了管理 Server Administrator Web Server 而登录时,才会显示此字段。
● 支持链接字段可指定为管理系统提供支持的企业实体的 URL。
● 自定义分隔符字段指定用于分隔数据字段的字符,以便分隔那些使用导出按钮创建的文件中的字段。; 字符是默认分隔符。其
他选项有 !、@、#、$、%、^、*、~、?、| 和 ,。
● SSL 加密字段指定安全 HTTPS 会话的加密级别。可用加密级别包括自动协商和 128 位或更高。
○ 自动协商 — 允许通过具有任意加密长度的浏览器建立连接。浏览器自动与 Server Administrator Web Server 协商并为会话
使用可用的最高加密级别。具有较弱加密的旧式浏览器也可以连接到 Server Administrator。
○ 128 位或更高 — 允许通过具有 128 位或更长加密长度的浏览器建立连接。根据任何已建立会话的浏览器,会使用以下一
种加密方案:
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
注: 128 位或更高选项不允许通过具有较低 SSL 加密强度(比如 40 位和 56 位)的浏览器建立连接。
● 密钥签名算法(对于自签名证书)- 允许您选择支持的签名算法。如果选择 SHA 512 或 SHA 256,请确保操作系统/浏览器
支持该算法。如果选择的其中一个选项没有必备的操作系统/浏览器支持,Server Administrator 会显示 cannot display
the webpage 错误。此字段专用于 Server Administrator 自动生成的自签名证书。如果将新证书导入 Server Administrator 或
在其中生成新证书,下拉列表将呈灰色。
● Java Runtime Environment — 允许您选择下列选项之一:
● 捆绑的 JRE — 启用与 System Administrator 一起提供的 JRE
● 系统 JRE — 启用已安装在系统上的 JRE。从下拉列表中选择所需的版本。
注: 如果当前运行 Server Administrator 的系统上不存在 JRE,则使用随 Server Administrator 提供的 JRE。
注: 如果加密级别设置为 128 位或更高,可以使用具有相同或更高加密级别的浏览器访问或修改 Server Administrator 设置。
4. 在服务器首选项窗口中完成选项设置后,请单击应用。
注: 您必须重新启动 Server Administrator Web Server 以使更改生效。
X.509 证书管理
注: 要执行证书管理,必须以“管理员”权限登录。
Web 证书可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。为了保证系统的安全,我们建议:
● 生成新的 X.509 证书、重复使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。
● 所有安装了 Server Administrator 的系统均有唯一的主机名。
要通过首选项主页管理 X.509 证书,请单击常规设置,单击 Web Server 选项卡,然后单击 X.509 证书。
可用选项如下:
使用 Server Administrator 29