Configurazione della protezione
È possibile configurare la sicurezza, inclusi gruppi di ruoli, server di autenticazione, impostazioni di sicurezza degli account utente, crittografia e certificati.
Procedura
Per configurare la sicurezza, attenersi alla procedura descritta di seguito.
- Nella pagina Configurazione iniziale, fare clic su Configura impostazioni aggiuntive di sicurezza. Verrà visualizzata la pagina Sicurezza.
- Creare gruppi di ruoli personalizzati per gestire l'autorizzazione e l'accesso alle risorse (vedere Creazione di un gruppo di ruoli personalizzato).
Un gruppo di ruoli è una raccolta di uno o più ruoli che viene utilizzata per assegnare i ruoli a più utenti. I ruoli configurati per un gruppo di ruoli determinano il livello di accesso concesso a ciascun utente membro di questo gruppo di ruoli. Ogni utente XClarity Administrator deve essere membro di almeno un gruppo di ruoli.
- Configurare il server di autenticazione (vedere Gestione del server di autenticazione).
Il server di autenticazione è un server Microsoft Active Directory (LDAP) utilizzato per autenticare le credenziali utente. XClarity Administrator utilizza un singolo server di autenticazione per la gestione centrale di tutti i dispositivi gestiti (ad eccezione degli switch Flex) da parte degli utenti. Quando un dispositivo è gestito da XClarity Administrator, il dispositivo gestito e i relativi componenti installati (ad eccezione degli switch Flex) vengono configurati per l'utilizzo del server di autenticazione di XClarity Administrator. Gli account utente definiti nel server di autenticazione consentono di eseguire il login a XClarity Administrator, ai CMM e al controller di gestione della scheda di base.
È possibile scegliere di utilizzare un server di autenticazione esterna invece del server di autenticazione locale sul nodo di gestione.
- Configurare le impostazioni di sicurezza degli account utente, che controllano la complessità delle password, il blocco degli account e il timeout di inattività delle sessioni Web (vedere Modifica delle impostazioni di sicurezza dell'account utente).
- Configurare l'impostazione crittografica che definisce le modalità e i protocolli di comunicazione che controllano la modalità di gestione delle comunicazioni sicure tra XClarity Administrator e i dispositivi gestiti (vedere Configurazione delle impostazioni di crittografia sul server di gestione)
- Se si pianifica di gestire i server rack utilizzando l'autenticazione locale invece dell'autenticazione gestita di XClarity Administrator, creare uno o più credenziali memorizzate che corrispondano agli account utente attivi sul dispositivo o in Active Directory, che possono essere utilizzati per eseguire il login ai dispositivi durante il processo di gestione. Per ulteriori informazioni sulle credenziali memorizzate, vedere Gestione delle credenziali memorizzate.
- Se si desidera utilizzare un certificato server personalizzato che include le informazioni personali oppure un certificato con firma esterna, generare e distribuire il nuovo certificato prima di iniziare a gestire i sistemi. Per informazioni sulla generazione di un certificato di sicurezza personale, vedere Utilizzo dei certificati di sicurezza.
- Dal menu verticale nella pagina Sicurezza, fare clic su Torna a Configurazione iniziale.