Перейти к основному содержимому

Замечания по безопасности

Планируйте обеспечение безопасности Lenovo XClarity Administrator и всех управляемых устройств.

  • Управление инкапсуляцией
    При управлении рамой Lenovo и серверами в Lenovo XClarity Administrator можно настроить Lenovo XClarity Administrator на изменение правил брандмауэра для устройств, чтобы входящие запросы принимались только от Lenovo XClarity Administrator. Это называется инкапсуляцией. Можно также включить или отключить инкапсуляцию на раме и серверах, которыми уже управляет Lenovo XClarity Administrator.
  • Криптографическое управление
    Криптографическое управление состоит из режимов обмена данным и протоколов, которые управляют безопасным обменом данными между Lenovo XClarity Administrator и управляемыми устройствами (такими как рамы, серверы и коммутаторы Flex).
  • Сертификаты безопасности
    Lenovo XClarity Administrator использует сертификаты SSL, чтобы устанавливать безопасные, надежные соединения между XClarity Administrator и его управляемыми устройствами (например, рамами и процессорами служб на серверах System x), а также соединения пользователей с XClarity Administrator или с разными службами. По умолчанию XClarity Administrator, CMM и контроллеры управления материнскими платами используют сертификаты, созданные в XClarity Administrator, которые являются самозаверяющими и подписаны во внутреннем центре сертификации.
  • Аутентификация
  • Учетные записи пользователей и группы ролей
    Учетные записи пользователей используются для входа в Lenovo XClarity Administrator, а также все управляемые рамы и серверы, и управления ими. Учетные записи пользователей XClarity Administrator участвуют в двух взаимозависимых процессах: аутентификация и авторизация.
  • Безопасность учетной записи пользователя
    Параметры учетной записи пользователя управляют сложностью пароля, блокировкой учетной записи и тайм-аутом веб-сеанса после неактивности. Значения параметров безопасности учетной записи можно изменить.