Настройка безопасности
Можно настроить параметры безопасности, в том числе группы ролей, сервер аутентификации, параметры безопасности учетных записей пользователей, шифрование и сертификаты.
Процедура
Для настройки безопасности выполните указанные ниже действия.
- На странице «Первоначальная настройка» нажмите Настроить дополнительные параметры безопасности. Откроется страница Безопасность.
- Создайте настраиваемые группы ролей для управления авторизацией и доступом к ресурсам (см. раздел Создание настраиваемой группы ролей).
Группа ролей представляет собой набор из одной или нескольких ролей и предназначена для назначения ролей сразу нескольким пользователям. Роли, настроенные для группы ролей, определяют уровень доступа, который предоставляется каждому из пользователей, входящих в эту группу ролей. Каждый пользователь XClarity Administrator должен быть участником по крайней мере одной группы ролей.
- Настройте сервер аутентификации (см. раздел Управление сервером аутентификации).
Сервер аутентификации — это сервер Microsoft Active Directory (LDAP), который используется для аутентификации учетных данных пользователей. XClarity Administrator использует отдельный сервер аутентификации для централизованного управления пользователями всех управляемых устройств (кроме коммутаторов Flex). Когда устройством управляет XClarity Administrator, управляемое устройство и устанавливаемые в него компоненты (кроме коммутаторов Flex) настраиваются на использование сервера аутентификации XClarity Administrator. Учетные записи пользователей, определенные на сервере аутентификации, используются для входа в XClarity Administrator, модули CMM и контроллер управления материнской платой.
Можно выбрать использование внешнего сервера аутентификации вместо локального сервера аутентификации на узле управления.
- Настройте параметры безопасности учетных записей пользователя, которые контролируют сложность пароля, блокировку учетной записи и тайм-аут бездействия веб-сеанса (см. раздел Изменение параметров безопасности учетной записи пользователя).
- Настройте параметр криптографии, определяющий режимы и протоколы связи, которые контролируют способ осуществления защищенной связи между XClarity Administrator и управляемыми устройствами (см. раздел Настройка параметров криптографии на сервере управления).
- Если предполагается управлять стоечными серверами с использованием локальной аутентификации вместо аутентификации под управлением XClarity Administrator, создайте одни или несколько сохраненных учетных данных, соответствующих активным учетным записям пользователей на устройстве или в Active Directory, которые могут использоваться для входа в устройства в процессе управления. Дополнительные сведения о сохраненных учетных данных см. в разделе Управление сохраненными учетными данными.
- Если вы планируете использовать настроенный сертификат сервера, включающий вашу собственную информацию, или использовать сертификат, подписанный сторонним центром, создайте и разверните новый сертификат, прежде чем приступать к управлению системами. Информацию о создании собственного сертификата безопасности см. в разделе Работа с сертификатами безопасности.
- В вертикальном меню на странице «Безопасность» нажмите Вернуться к первоначальной настройке.