Seite 2 Diese Seite wurde absichtlich leer gelassen.
Seite 3: Urheberrechts- Und Markenschutzinformationen
Störungen. Genehmigungen für Japan Raritan ist nicht verantwortlich für Schäden an diesem Produkt, die durch einen Unfall, ein Missgeschick, durch Missbrauch, Fremdeingriffe am Produkt oder andere Ereignisse entstanden sind, die sich außerhalb der Kontrolle von Raritan befinden oder unter normalen Betriebsbedingungen nicht auftreten.
Seite 4: Sicherheitsrichtlinien Für Die Gestellmontage
Sie Computer, Monitor und Appliance vom Netz, wenn Sie eine unterbrechungsfreie Stromversorgung verwenden. Sicherheitsrichtlinien für die Gestellmontage Bei Raritan-Produkten, die in ein Gestell eingebaut werden, sind folgende Vorsichtsmaßnahmen zu beachten: • Die Betriebstemperatur in einer geschlossenen Gestellumgebung kann höher sein als die Raumtemperatur.
Seite 5: Inhaltsverzeichnis
NHALT Inhalt Kapitel 1: Einleitung......................1 Vorbereitungen............................1 Zielgruppe ..............................1 Terminologie/Abkürzungen ........................1 Kapitel 2: Zugreifen auf CC-SG..................5 Browserbasierter Zugriff ..........................5 Thick-Client-Zugriff..........................6 Thick-Client installieren............................ 6 Thick-Client verwenden............................ 7 CC-SG-Fenster mit Komponenten ......................8 IP-Adresse, Firmware-Version und Anwendungsversionen prüfen ............9 Bestätigen der IP-Adresse ..........................9 CC-SG-Serverzeit festlegen ..........................
Seite 6 NHALT Gerät aktualisieren ............................51 Gerätekonfiguration sichern..........................51 Gerätekonfiguration wiederherstellen ......................52 Gerätekonfiguration kopieren ......................... 52 Gerät neu starten ............................. 53 Gerät anpingen ..............................53 Verwaltung unterbrechen ..........................53 Verwaltung fortsetzen ............................. 53 Gerätestrommanager ............................54 Administration starten............................. 54 Topologieansicht............................. 55 Benutzerverbindung trennen ...........................
Seite 7 NHALT Knotengruppe bearbeiten ..........................101 Knotengruppe löschen........................... 101 Gerätegruppen ............................102 Richtlinienmanager ..........................102 Richtlinie hinzufügen ............................ 102 Richtlinien bearbeiten ........................... 103 Richtlinien löschen............................104 Richtlinien auf Benutzergruppen anwenden..................104 Kapitel 9: Konfigurieren der Remoteauthentifizierung..........105 Authentifizierung und Autorisierung (AA) ..................105 Authentifizierungsfluss ..........................105 Benutzerkonten .............................
Seite 8 NHALT CC-SG sichern............................144 Wiederherstellen von CC-SG .......................145 Sicherungsdateien speichern und löschen ..................... 147 CC-SG zurücksetzen ..........................147 CC-SG neu starten..........................148 CC-SG aktualisieren..........................149 CC-SG herunterfahren..........................150 CC-SG nach dem Herunterfahren neu starten ..................150 CC-SG-Sitzung beenden ........................150 Abmelden..............................150 CC-SG beenden............................. 150 Kapitel 12: Erweiterte Administration ............... 151 Setup-Assistent.............................151 Tipp des Tages einrichten........................151 Anwendungsmanager ...........................152...
Seite 9 Umgebungsanforderungen ..........................223 Anhang B: CC-SG und Netzwerkkonfiguration............225 Einleitung .............................225 Übersicht ..............................225 CC-SG-Kommunikationskanäle......................227 CC-SG und Raritan-Geräte ........................... 227 CC-SG Clustering ............................227 Zugriff auf Infrastrukturdienste........................228 Verbindung von PC-Clients mit CC-SG ....................... 228 Verbindung von PC-Clients mit Knoten ....................... 229 CC-SG und Client für IPMI, iLO/RILOE, DRAC, RSA................
Seite 10 BBILDUNGEN Abbildungen Abbildung 1 Fenster Anmeldung ..........................5 Abbildung 2 Thick-Client IP-Eingabefenster........................ 6 Abbildung 3 CC-SG-Fenster mit Komponenten ......................8 Abbildung 4 IP-Adresse bestätigen..........................9 Abbildung 5 Konfiguration von Datum/Uhrzeit ......................10 Abbildung 6 CommandCenter aktualisieren ........................11 Abbildung 7 CC-SG-Anwendungsmanager.........................12 Abbildung 8 Kompatibilitätsmatrix ..........................13 Abbildung 9 Fenster Setup-Assistent...........................15 Abbildung 10 Setup-Assistent: Kategorien und Elemente erstellen................16 Abbildung 11 Setup-Assistent: Geräte erkennen ......................18...
Seite 11 BBILDUNGEN Abbildung 52 Fenster Benutzerdefinierte Ansicht .......................58 Abbildung 53 Benutzerdefinierte Ansicht auswählen ....................58 Abbildung 54 Fenster Benutzerdefinierte Ansicht .......................60 Abbildung 55 Paragon Manager-Anwendungsfenster ....................60 Abbildung 56 IP-Reach-Administrationsfenster ......................61 Abbildung 57 Gerätegruppenmanager .........................62 Abbildung 58 Gerätegruppe: Neuer Fensterbereich, Registerkarte Geräte auswählen..........63 Abbildung 59 Registerkarte Geräte beschreiben......................64 Abbildung 60 Fenster Gerätegruppenmanager......................66 Abbildung 61 Fenster Gerätegruppenmanager......................67...
Seite 12 viii BBILDUNGEN Abbildung 105 TACACS+-Modul hinzufügen......................119 Abbildung 106 Allgemeine TACACS+-Einstellungen ....................120 Abbildung 107 Registerkarte Modul hinzufügen des Sicherheitsmanagers ...............121 Abbildung 108 RADIUS-Server festlegen.........................122 Abbildung 109 Registerkarte Allgemein des Sicherheitsmanagers................123 Abbildung 110 Fenster Überwachungsliste .......................125 Abbildung 111 Bericht Überwachungsliste .......................126 Abbildung 112 Fenster Fehlerprotokoll ........................126 Abbildung 113 Bericht Fehlerprotokoll ........................127 Abbildung 114 Fenster Zugriffsbericht........................127 Abbildung 115 Zugriffsbericht ..........................128...
Seite 13 BBILDUNGEN Abbildung 158 DFÜ-Skript angeben .........................165 Abbildung 159 Verbindung zu CC-SG ........................166 Abbildung 160 Benutzernamen und Kennwort eingeben...................166 Abbildung 161 Terminal nach dem Wählen ......................167 Abbildung 162 Registerkarte Verbindungsmodus des Fensters Konfigurationsmanager – Direktmodus ....168 Abbildung 163 Fenster Konfigurationsmanager Geräteeinstellungen................169 Abbildung 164 Fenster Konfigurationsmanager Geräteeinstellungen................170 Abbildung 165 Fenster Clusterkonfiguration......................172 Abbildung 166 Clusterkonfiguration –...
Seite 14 BBILDUNGEN Diese Seite wurde absichtlich leer gelassen.
Seite 15: Kapitel 1: Einleitung
APITEL INLEITUNG Kapitel 1: Einleitung Das CommandCenter Secure Gateway (CC-SG) ist eine bequeme und sichere Lösung von Raritan zur Verwaltung von UNIX-Servern, Firewalls, Routern, Load-Balancern, Geräten zur Stromzufuhrverwaltung und Windows-Servern. CC-SG ermöglicht die zentrale Verwaltung mittels serieller Appliances und KVM-Appliances.
Seite 16 • Out-of-Band-Zugriff: Korrekturen oder Problembehebungen bei einem KVM- oder einem seriell verwalteten Knoten im Netzwerk erfolgen über Anwendungen wie Raritan Remote Console (RRC), RaritanConsole (RC) oder Multi-Platform Client (MPC). • Richtlinien: Definieren Sie Berechtigungen, die Zugriffsart und auf welche Knoten und Geräte eine Benutzergruppe zugreifen darf.
Seite 17 Gruppe verwendet. • Ports: Verbindungspunkte zwischen einem Raritan-Gerät und einem Knoten. Ports bestehen nur für Raritan-Geräte und kennzeichnen einen Pfad von dem Gerät zu einem Knoten. • SASL (Simple Authentication and Security Layer): Eine Methode zum Hinzufügen von Authentifizierungsunterstützung für verbindungsgestützte Protokolle.
Seite 18 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 19: Kapitel 2: Zugreifen Auf Cc-Sg
• Browser: CC-SG unterstützt verschiedene Webbrowser. (Eine vollständige Liste der unterstützten Browser und Plattformen finden Sie in der Compatibility Matrix (Kompatibilitätsmatrix) unter http://www.raritan.com/support. Klicken Sie auf der Seite Support auf Firmwareaktualisierungen und dann auf CommandCenter Secure Gateway.) • Thick-Client: Sie können einen Java Web Start Thick-Client auf Ihrem Client-Computer installieren.
Seite 20: Thick-Client-Zugriff
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Thick-Client-Zugriff Anstatt ein Applet über einen Webbrowser auszuführen, startet der CC-SG-Thick-Client eine Java Web Start-Anwendung, um eine Verbindung mit CC-SG herzustellen. Der Vorteil bei der Verwendung eines Thick-Clients anstelle eines Browsers liegt darin, dass der Client in Bezug auf Geschwindigkeit und Effizienz mehr Leistung als der Browser aufweist.
Seite 21: Thick-Client Verwenden
2: Z CC-SG APITEL UGREIFEN AUF 7. Klicken Sie auf Start. • Wenn Sie eine nicht unterstützte Version der Java Runtime Environment auf Ihrem Computer verwenden, werden Sie durch eine Warnung darauf hingewiesen. Laden Sie entweder eine unterstützte Java-Version herunter, oder fahren Sie mit der installierten Version fort. 8.
Seite 22: Cc-Sg-Fenster Mit Komponenten
Minuszeichen (+ oder -), um die Struktur ein- oder auszublenden. 3. Registerkarte Geräte: Klicken Sie auf die Registerkarte Geräte, um eine Strukturansicht aller bekannten Raritan-Geräte anzuzeigen. Die einzelnen Gerätetypen sind durch unterschiedliche Symbole dargestellt. Ports sind unter den übergeordneten Geräten zusammengefasst. Klicken Sie auf das Plus- oder Minuszeichen (+ oder -), um die Struktur ein- oder auszublenden.
Seite 23: Ip-Adresse, Firmware-Version Und Anwendungsversionen Prüfen
2: Z CC-SG APITEL UGREIFEN AUF 5. Menüleiste für den Betrieb und zur Konfiguration: Diese Menüs enthalten Befehle zum Bedienen und Konfigurieren von CC-SG. Sie können einige dieser Befehle auch ausführen, indem Sie mit der rechten Maustaste auf die Symbole auf den Registerkarten Knoten, Benutzer und Geräte klicken.
Seite 24: Cc-Sg-Serverzeit Festlegen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN CC-SG-Serverzeit festlegen 1. Melden Sie sich bei CC-SG an. 2. Klicken Menü Fenster Administration Konfiguration, Konfigurationsmanager anzuzeigen. 3. Klicken Sie auf die Registerkarte Datum/Uhrzeit. Abbildung 5 Konfiguration von Datum/Uhrzeit 4. Klicken Menü Fenster Administration Konfiguration, Konfigurationsmanager anzuzeigen.
Seite 25: Cc-Sg-Firmwareversion Prüfen Und Aktualisieren
CC-SG-Firmwareversion prüfen und aktualisieren 1. Melden Sie sich bei CC-SG an. 2. Wählen Sie Info zu Raritan Secure Gateway im Menü Hilfe aus. Die Firmwareversionsnummer wird in einem Popupfenster angezeigt. Klicken Sie auf OK. 3. Handelt es sich nicht um die aktuelle Version, müssen Sie Ihre Firmware aktualisieren. Sie können die Aktualisierungsdatei für die Firmware auf der Website von Raritan herunterladen oder...
Seite 26: Anwendungsversionen Prüfen Und Aktualisieren
3. Handelt es sich nicht um die aktuelle Anwendungsversion, müssen Sie die Anwendung aktualisieren. Sie können die Aktualisierungsdatei für die Anwendung auf der Website von Raritan herunterladen oder von einer CD von Raritan kopieren. Speichern Sie die Datei mit der Anwendungsaktualisierung auf Ihrem Client PC. (Eine vollständige Liste der unterstützen Browser und Plattformen finden Sie in der Compatibility Matrix (Kompatibilitätsmatrix)
Seite 27: Cc-Sg Herunterfahren
Kompatibilitätsmatrix Kompatibilitätsmatrix führt Firmwareversionen Raritan-Geräten Softwareversionen von Anwendungen auf, die mit der aktuellen Version von CC-SG kompatibel sind. CC-SG überprüft diese Daten, wenn Sie ein Gerät hinzufügen, Gerätefirmware aktualisieren oder eine Anwendung zur Verwendung auswählen. Wenn die Firmware- oder Softwareversion inkompatibel ist, zeigt CC-SG eine Warnung an.
Seite 28 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 29: Kapitel 3: Konfigurieren Von Cc-Sg Mit Dem Setup-Assistenten
3: K CC-SG APITEL ONFIGURIEREN VON MIT DEM ETUP SSISTENTEN Kapitel 3: Konfigurieren von CC-SG mit dem Setup-Assistenten Vorbereitung zum Konfigurieren von CC-SG mit dem Setup-Assistenten Bevor Sie mit der CC-SG-Konfiguration fortfahren, müssen Sie die Systemkonfiguration abschließen. • Konfigurieren und installieren Sie Dominion-Serie- und IP-Reach-Appliances (serielle und KVM-Geräte).
Seite 30: Zuordnungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Der Setup-Assistent ist in vier Aufgaben eingeteilt, die in den folgenden Abschnitten beschrieben werden: • Zuordnungen: Definieren der Kategorien und Elemente, die Sie zum Verwalten Ihrer Geräte verwenden. • Geräte-Setup: Erkennen von Geräten in Ihrem Netzwerk und Hinzufügen dieser Geräte zu CC-SG.
Seite 31: Geräte-Setup
Klicken Sie auf das Dropdown-Menü Anwendbar auf:, und wählen Sie einen Wert aus der Liste aus. 4. Geben Sie in der Tabelle Elemente den Namen eines Elements in der Kategorie ein (beispielsweise „Raritan Deutschland“). • Klicken Sie auf das Symbol , um bei Bedarf neue Zeilen in die Tabelle Elemente einzufügen.
Seite 32: Geräte Erkennen Und Hinzufügen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Geräte erkennen und hinzufügen 1. Der Fensterbereich Geräte erkennen wird angezeigt, wenn Sie nach der Zuordnungsaufgabe auf Weiter klicken. Sie können auch auf Geräte-Setup und dann im linken Fensterbereich in der Strukturansicht Aufgabenassistent auf Geräte erkennen klicken, um den gleichnamigen Fensterbereich zu öffnen.
Seite 33: Abbildung 12 Setup-Assistent: Ergebnisse Der Geräteerkennung
3: K CC-SG APITEL ONFIGURIEREN VON MIT DEM ETUP SSISTENTEN 8. Falls CC-SG Geräte des angegebenen Typs und im angegebenen Adressenbereich gefunden hat, werden die Geräte in der Tabelle unten im Fensterbereich Geräte erkennen angezeigt. Sie können oben im Fensterbereich auf den schwarzen Pfeil klicken, um den oberen Bereich auszublenden.
Seite 34: Gruppen Erstellen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 10. Sie können neuen Text in die entsprechenden Felder Gerätename und Beschreibung eingeben. 11. Vergewissern Sie sich, dass die IP-Adresse, die Sie beim Hinzufügen des Geräts zu CC-SG angegebenen haben, im Feld Geräte-IP oder Hostname angezeigt wird. Geben Sie andernfalls die richtige Adresse in das Feld ein.
Seite 35: Abbildung 14 Setup-Assistent: Gerätegruppen Hinzufügen, Geräte Auswählen
3: K CC-SG APITEL ONFIGURIEREN VON MIT DEM ETUP SSISTENTEN 3. Sie haben zwei Möglichkeiten, Geräte einer Gruppe hinzuzufügen: Geräte auswählen und Geräte beschreiben. Auf der Registerkarte Geräte auswählen können Sie auswählen, welche Geräte zur Gruppe zugeordnet werden sollen. Wählen Sie die Geräte dazu einfach in der Liste der verfügbaren Geräte aus.
Seite 36 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN d. Markieren Sie das Kontrollkästchen Richtlinie mit unbeschränktem Zugriff für Gruppe erstellen, wenn Sie eine Richtlinie für diese Gerätegruppe erstellen möchten, die jederzeit Zugriff alle Knoten Geräte Gruppe Steuerungsberechtigung zulässt. e. Wenn Sie eine weitere Gerätegruppe hinzufügen möchten, klicken Sie auf Übernehmen, um diese Gruppe zu speichern.
Seite 37: Abbildung 15 Setup-Assistent: Knotengruppen Hinzufügen, Knoten Auswählen
3: K CC-SG APITEL ONFIGURIEREN VON MIT DEM ETUP SSISTENTEN Knoten auswählen a. Klicken Sie im Fensterbereich Knotengruppen hinzufügen auf die Registerkarte Knoten auswählen. Abbildung 15 Setup-Assistent: Knotengruppen hinzufügen, Knoten auswählen b. Wählen Sie in der Liste Verfügbar den Knoten aus, den Sie der Gruppe hinzufügen möchten, und klicken Sie dann auf Hinzufügen, um den Knoten in die Liste Ausgewählt zu verschieben.
Seite 38: Benutzerverwaltung
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN f. Klicken Sie auf OK, nachdem Sie alle gewünschten Knotengruppen hinzugefügt haben. Im Fensterbereich Gruppenübersicht wird eine Liste der Gruppen angezeigt, die Sie hinzugefügt haben. Abbildung 16 Setup-Assistent: Gruppenübersicht g. Klicken Sie zum Ausführen der nächsten Aufgabe Benutzerverwaltung auf Weiter. Befolgen Sie die Schritte im nächsten Abschnitt.
Seite 39: Abbildung 17 Benutzergruppe Hinzufügen - Berechtigungen
3: K CC-SG APITEL ONFIGURIEREN VON MIT DEM ETUP SSISTENTEN 4. Klicken Sie auf die Registerkarte Berechtigungen, wählen Sie dann die Kontrollkästchen aus, die den Berechtigungen oder CC-SG-Aktivitäten entsprechen, die Sie der Benutzergruppe zuordnen möchten. 5. Im Bereich Knotenzugriff können Sie angeben, ob die Benutzergruppe über Zugriff auf In Band- und Out-of-Band-Knoten und auf Funktionen zur Stromversorgungsverwaltung verfügen soll.
Seite 40: Abbildung 18 Benutzergruppe Hinzufügen - Richtlinien
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 7. Wählen Sie in der Liste Alle Richtlinien die Richtlinie aus, die Sie der Benutzergruppe zuweisen möchten, und klicken Sie auf Hinzufügen, um die Richtlinie in die Liste Ausgewählte Richtlinien zu verschieben. Richtlinien in der Liste Ausgewählte Richtlinien werden der Benutzergruppe zugewiesen.
Seite 41 3: K CC-SG APITEL ONFIGURIEREN VON MIT DEM ETUP SSISTENTEN 14. Markieren Sie das Kontrollkästchen Remoteauthentifizierung nur, wenn der Benutzer mithilfe eines anderen Servers wie TACACS+, RADIUS, LDAP oder AD authentifiziert werden soll. Bei der Remoteauthentifizierung wird kein Kennwort benötigt. Die Felder Neues Kennwort und Neues Kennwort erneut eingeben sind deaktiviert wenn das Feld Remoteauthentifizierung markiert ist.
Seite 42 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 43: Kapitel 4: Erstellen Von Zuordnungen
New York, Philadelphia und New Orleans verwalten. Sie können eine Zuordnung einrichten, die diese Geräte nach Standort organisiert. Sie können dann CC-SG so anpassen, dass Ihre Raritan- Geräte und Knoten nach der von Ihnen ausgewählten Kategorie (Standort) und den verknüpften Elementen (New York, Philadelphia und New Orleans) über die CC-SG-Schnittstelle angezeigt...
Seite 44: Zuordnungsbestimmende Kategorien Und Elemente
Raritan-Geräte und Knoten werden nach Kategorien und Elementen organisiert. Jedes Paar Kategorie/Element wird einem Gerät und/oder einem Knoten zugeordnet. Daher müssen die Kategorien und Elemente vor dem Hinzufügen von Raritan-Geräten in CC-SG definiert werden. Eine Kategorie ist eine Gruppe gleichartiger Elemente. Sie können beispielsweise Ihre Raritan- Geräte nach Standorten gruppieren.
Seite 45: Zuordnungen Erstellen
4: E APITEL RSTELLEN VON UORDNUNGEN Zuordnungen erstellen Sie haben zwei Möglichkeiten, Zuordnungen zu erstellen: Setup-Assistent und Zuordnungsmanager. • Setup-Assistent vereint viele Konfigurationsaufgaben mithilfe einer automatisierten Schnittstelle. Der Setup-Assistent wird für die CC-SG-Erstkonfiguration empfohlen. Nachdem Sie den Setup-Assistenten abgeschlossen haben, können Sie Ihre Konfigurationseinstellungen einzeln ändern.
Seite 46: Kategorie Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie im Fensterbereich Kategorie auf Hinzufügen, um eine neue Kategorie hinzuzufügen. Das Fenster Kategorie hinzufügen wird angezeigt. Abbildung 21 Fenster Kategorie hinzufügen 3. Geben Sie im Feld Kategoriename einen Kategorienamen ein. Der Name darf aus maximal 31 Zeichen bestehen.
Seite 47: Kategorie Löschen
4: E APITEL RSTELLEN VON UORDNUNGEN Kategorie löschen Durch das Löschen einer Kategorie werden alle in dieser Kategorie erstellten Elemente gelöscht. Die gelöschte Kategorie wird in der Knoten- oder Gerätestrukturansicht nicht mehr angezeigt, sobald das Fenster aktualisiert wird oder der Benutzer sich in CC-SG ab- und wieder anmeldet. 1.
Seite 48: Element Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 3. Klicken Sie im Fensterbereich Elemente für Kategorie auf Hinzufügen, um ein neues Element hinzuzufügen. Das Fenster Element hinzufügen wird angezeigt. Abbildung 25 Fenster Element hinzufügen 4. Geben Sie den neuen Elementnamen im Feld Elementwert eingeben ein. 5.
Seite 49: Abbildung 27 Fenster Element Löschen
4: E APITEL RSTELLEN VON UORDNUNGEN 3. Wählen Sie in der Liste Elemente für Kategorie das zu löschende Element aus, und klicken Sie im Fensterbereich Elemente für Kategorie auf Löschen. Das Fenster Element löschen wird angezeigt. Abbildung 27 Fenster Element löschen 4.
Seite 50 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 51: Kapitel 5: Hinzufügen Von Geräten Und Gerätegruppen
Hinzufügen Geräten Gerätegruppen Sie müssen Raritan-Geräte wie Dominion-Geräte und IP-Reach-Geräte zu CC-SG hinzufügen, bevor Sie CC-SG zur Konfiguration und Verwaltung verwenden können. Im Menü Geräte finden Sie alle Funktionen für Geräte und Ports. Sie können auch auf einige Funktionen zugreifen, indem Sie auf der Registerkarte Geräte mit der rechten Maustaste auf ein Gerät oder einen Port...
Seite 52: Geräte- Und Portsymbole
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Geräte- und Portsymbole Die KVM-, Stromversorgungs- und seriellen Geräte und Ports werden zur einfacheren Unterscheidung in der Gerätestrukturansicht durch unterschiedliche Symbole gekennzeichnet. Bewegen Sie den Mauszeiger auf ein Symbol in der Gerätestruktur, um einen Tooltip mit Informationen zum Gerät oder Port anzuzeigen.
Seite 53: Geräte Suchen
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN Geräte suchen Mithilfe der Registerkarte Geräte können Sie in der Struktur nach Geräten suchen. Die Suche zeigt Geräte nur als Ergebnisse ohne Portnamen an. Die Suche kann im Fenster Mein Profil konfiguriert werden.
Seite 54: Geräte Hinzufügen
Sie für das Gerät konfiguriert haben. 7. Geben Sie das für den Zugriff auf dieses Gerät erforderliche Kennwort im Feld Kennwort ein. Wenn Sie die Anweisungen im Handbuch Digitales Lösungskonzept von Raritan – Implementierungshandbuch befolgt haben, um Ihr Gerät zum Hinzufügen zu CC-SG vorzubereiten, geben Sie das Kennwort für den CC-SG-Administratorbenutzer ein, das Sie...
Seite 55: Powerstrip-Gerät Hinzufügen
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN 12. Sie können eine Liste der Kategorien und Elemente konfigurieren, um dieses Gerät und die damit verbundenen Knoten besser beschreiben und verwalten zu können. Weitere Informationen finden Sie in Kapitel 4: Erstellen von Zuordnungen.
Seite 56: Geräte Erkennen
Geräte erkennen Mit Geräte erkennen wird eine Suche nach allen Geräten in Ihrem Netzwerk gestartet. Die Suche erkennt automatisch alle neuen und bereits vorhandenen Raritan-Geräte in Ihrem Netzwerk, einschließlich Paragon II Systemcontroller, IP-Reach-, Dominion KX-, Dominion KX101-, Dominion KSX-, Dominion SX- und eRIC-Einheiten. Nach dem Erkennen der Geräte können Sie diese zu CC-SG hinzufügen, falls sie nicht bereits verwaltet werden.
Seite 57: Abbildung 33 Fenster Mit Der Liste Der Erkannten Geräte
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN 3. Klicken Sie auf Broadcasterkennung, wenn Sie nach Geräten im selben Subnetz suchen, in dem sich CC-SG befindet. Deaktivieren Sie Broadcasterkennung, wenn Geräte in verschiedenen Subnetzen erkannt werden sollen. 4. Wenn Sie nach einem bestimmten Gerätetyp suchen, können Sie ihn in der Liste Gerätetypen markieren.
Seite 58: Gerät Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 8. Geben Sie den Benutzernamen und das Kennwort (die speziell für CC-SG im Gerät erstellt wurden) in die Felder Benutzername und Kennwort ein, um eine Authentifizierung des Geräts durch CC-SG für die zukünftige Kommunikation zu ermöglichen. Wählen Sie die Kategorien und Elemente aus, die Sie auf das Gerät anwenden möchten.
Seite 59: Powerstrip-Gerät Bearbeiten
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN PowerStrip-Gerät bearbeiten Sie können ein verwaltetes Powerstrip-Gerät bearbeiten, um es umzubenennen, die Eigenschaften zu ändern und den Status der Ausgangskonfiguration anzuzeigen. 1. Klicken Sie auf die Registerkarte Geräte, und wählen Sie das Powerstrip-Gerät zum Bearbeiten aus.
Seite 60: Ports Konfigurieren
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Ports konfigurieren Wenn Sie beim Hinzufügen des Geräts im Bildschirm Gerät hinzufügen das Kontrollkästchen Alle Ports konfigurieren nicht markiert haben und aus diesem Grund die Ports des Geräts nicht automatisch hinzugefügt werden, können Sie einzelne oder mehrere Ports des Geräts über den Bildschirm Ports konfigurieren zu CC-SG hinzufügen.
Seite 61: Abbildung 38 Fenster Seriellen Port Konfigurieren
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN 3. Klicken Sie neben dem zu konfigurierenden seriellen Port auf die entsprechende Schaltfläche Konfigurieren. Das Fenster Seriellen Port konfigurieren wird angezeigt. Abbildung 38 Fenster Seriellen Port konfigurieren 4. Geben Sie in das Feld Portname einen Portnamen ein. Der Einfachheit halber sollten Sie den Port nach dem mit dem Port verbundenen Ziel benennen.
Seite 62: Kvm-Port Konfigurieren
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN KVM-Port konfigurieren 1. Klicken Sie auf die Registerkarte Geräte, und wählen Sie ein KVM-Gerät in der Gerätestrukturansicht aus. 2. Klicken Sie im Menü Geräte auf Portmanager und anschließend auf Ports konfigurieren. Das Fenster Ports konfigurieren wird angezeigt. Abbildung 39 Fenster Ports konfigurieren •...
Seite 63: Ports Bearbeiten
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN 4. Geben Sie in das Feld Portname einen Portnamen ein. Der Einfachheit halber sollten Sie den Port nach dem mit dem Port verbundenen Ziel benennen. 5. Geben Sie einen Knotennamen in das Feld Knotenname ein, um einen neuen Knoten mit einer Out-of-Band-Schnittstelle über diesen Port zu erstellen.
Seite 64: Ports Löschen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Ports löschen Löschen Sie Ports, um den Porteintrag aus einem Gerät zu löschen. Wichtig: Wenn Sie einen Port löschen, der mit einem Knoten verbunden ist, wird die verknüpfte Out-of-Band-KVM- oder serielle Schnittstelle, die vom Port bereitgestellt wird, aus dem Knoten entfernt.
Seite 65: Gerät Aktualisieren
Abbildung 43 Fenster Gerät aktualisieren 3. Klicken Sie auf den Pfeil neben der Dropdown-Liste Firmwarename, und wählen Sie die entsprechende Firmware in der Liste aus. Diese Informationen werden von Raritan oder Ihrem Händler bereitgestellt. 4. Klicken Sie zum Aktualisieren des Geräts auf OK. Das Aktualisieren von SX- und KX-Geräten dauert ca.
Seite 66: Gerätekonfiguration Wiederherstellen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Gerätekonfiguration wiederherstellen Sie können eine zuvor gesicherte Gerätekonfiguration auf einem Gerät wieder herstellen. 1. Klicken Sie auf die Registerkarte Geräte, und wählen Sie die Geräte aus, die Sie für eine Sicherungskonfiguration wieder herstellen möchten. 2.
Seite 67: Gerät Neu Starten
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN Gerät neu starten Starten Sie ein Gerät mit dem Befehl Gerät neu starten neu. 1. Klicken Sie auf die Registerkarte Geräte, und wählen Sie das Gerät zum Neustart aus. 2. Klicken Sie im Menü Geräte auf Gerätemanager und anschließend auf Gerät neu starten. Das Fenster Gerät neu starten wird angezeigt.
Seite 68: Gerätestrommanager
Bevor Sie den Gerätestrommanager verwenden können, muss eine physikalische Verbindung zwischen einer PowerStrip- und einer Dominion SX- oder Dominion KSX-Einheit hergestellt werden. Beim Hinzufügen des Powerstrip-Geräts müssen Sie definieren, welches Raritan-Gerät die Verbindung bereitstellt. Dadurch wird es mit dem seriellen Port des Dominion SX-Geräts oder mit dem Stromzufuhrport verknüpft, der dem Dominion KSX-Gerät zugeordnet ist und der...
Seite 69: Topologieansicht
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN Topologieansicht Die Topologieansicht zeigt das strukturelle Setup aller angeschlossenen Appliances in Ihrer Konfiguration an. 1. Klicken Sie auf die Registerkarte Geräte, und wählen Sie das Gerät aus, dessen Topologieansicht Sie anzeigen möchten. 2.
Seite 70: Benutzerverbindung Trennen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Benutzerverbindung trennen Administratoren können die Gerätesitzung eines Benutzers beenden. Dazu zählen Benutzer, die beliebige Gerätevorgänge durchführen, wie beispielsweise Benutzer, die Verbindungen zu Ports herstellen, die Konfiguration eines Geräts sichern bzw. wiederherstellen oder die Firmware eines Geräts aktualisieren.
Seite 71: Geräte Anzeigen
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN Geräte anzeigen CC-SG bietet über die Registerkarte Geräte verschiedene Optionen zum Anzeigen von Geräten. Strukturansicht Wählen Sie die Strukturansicht aus, um Geräte in der Gerätestrukturansicht unter Verwendung der Standardansicht anzuzeigen. Wenn Sie Strukturansicht auswählen, wechseln Sie von einer benutzerdefinierten Ansicht zur Standardansicht.
Seite 72: Abbildung 52 Fenster Benutzerdefinierte Ansicht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie im Menü Geräte auf Ansicht ändern, und klicken Sie dann auf Benutzerdefinierte Ansicht erstellen. Das Fenster Benutzerdefinierte Ansicht wird angezeigt. Abbildung 52 Fenster Benutzerdefinierte Ansicht 3. Klicken Sie zum Anpassen der Ansicht auf die Dropdown-Liste Name, und wählen Sie eine bereits in der Datenbank gespeicherte benutzerdefinierte Ansicht aus.
Seite 73: Benutzerdefinierte Ansicht Hinzufügen
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN Benutzerdefinierte Ansicht hinzufügen 1. Klicken Sie auf die Registerkarte Geräte. 2. Klicken Sie im Menü Geräte auf Ansicht ändern, und klicken Sie dann auf Benutzerdefinierte Ansicht erstellen. Das Fenster Benutzerdefinierte Ansicht wird angezeigt. 3.
Seite 74: Benutzerdefinierte Ansicht Löschen
P2-SC-Administrationsanwendung in CC-SG konfigurieren. Weitere Informationen zur Verwendung der P2-SC-Administration finden Sie im P2-SC-Benutzerhandbuch von Raritan. Nach dem Hinzufügen des Paragon-Systemgeräts (das Paragon-System umfasst das P2-SC-Gerät, angeschlossene UMT- sowie IP-Reach-Einheiten) zu CC-SG, wird es in der Gerätestruktur angezeigt.
Seite 75: Ip-Reach- Und Ust-Ip-Verwaltung
Verwaltung werden alle verbundenen IP-Reach- und UST-IP-Einheiten angezeigt. 3. Klicken Sie in der Zeile des Geräts, mit dem Sie arbeiten möchten, auf die Schaltfläche Verwaltung starten, um Raritan Remote Console zu aktivieren und die blaue Gerätekonfigurationsanzeige in einem neuen Fenster zu öffnen.
Seite 76: Gerätegruppenmanager
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Gerätegruppenmanager Über den Bildschirm des Gerätegruppenmanagers können Sie Gerätegruppen hinzufügen, bearbeiten und löschen. Wenn Sie eine neue Gerätegruppe hinzufügen, können Sie eine Richtlinie mit unbeschränktem Zugriff für die Gruppe erstellen. Weitere Informationen finden Sie in Kapitel 8: Richtlinien.
Seite 77: Abbildung 58 Gerätegruppe: Neuer Fensterbereich, Registerkarte Geräte Auswählen
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN 2. Klicken Sie auf der Symbolleiste auf das Symbol Neue Gruppe . Der Fensterbereich Gerätegruppe: Neu wird angezeigt. Abbildung 58 Gerätegruppe: Neuer Fensterbereich, Registerkarte Geräte auswählen 3. Geben Sie in das Feld Gruppenname einen Namen für die Gerätegruppe ein, die Sie erstellen möchten.
Seite 78: Abbildung 59 Registerkarte Geräte Beschreiben
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Geräte beschreiben a. Klicken Sie im Fensterbereich Gerätegruppe: Neu auf die Registerkarte Geräte beschreiben. Auf der Registerkarte Geräte beschreiben erstellen Sie eine Regeltabelle, in der die Geräte beschrieben werden, die Sie der Gruppe zuweisen möchten. Abbildung 59 Registerkarte Geräte beschreiben b.
Seite 79 5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN e. Die Regeltabelle stellt nur Kriterien zur Bewertung von Knoten bereit. Definieren Sie eine Beschreibung für die Gerätegruppe, indem Sie die Regeln nach Regelname zum Feld Kurzer Ausdruck hinzufügen. Erfordert die Beschreibung nur eine Regel, geben Sie einfach den Namen der Regel in das Feld ein.
Seite 80: Gerätegruppe Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Gerätegruppe bearbeiten 1. Klicken Sie im Menü Zuordnungen auf Gerätegruppen. Das Fenster Gerätegruppenmanager wird angezeigt. Abbildung 60 Fenster Gerätegruppenmanager 2. Vorhandene Gerätegruppen werden im linken Fensterbereich angezeigt. Wählen Sie die Gerätegruppe aus, deren Namen Sie ändern möchten. Der Fensterbereich für Gerätegruppendetails wird angezeigt.
Seite 81: Gerätegruppe Löschen
5: H APITEL INZUFÜGEN VON ERÄTEN UND ERÄTEGRUPPEN Gerätegruppe löschen 1. Klicken Sie im Menü Zuordnungen auf Gerätegruppen. Das Fenster Gerätegruppenmanager wird angezeigt. Abbildung 61 Fenster Gerätegruppenmanager 2. Vorhandene Gerätegruppen werden im linken Fensterbereich angezeigt. Wählen Sie die Gerätegruppe aus, die gelöscht werden soll. Der Fensterbereich für Gerätegruppendetails wird angezeigt.
Seite 82: Abbildung 63 Fensterbereich Gerätegruppe Löschen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 4. Der Fensterbereich zum Löschen von Gerätegruppen wird angezeigt. Klicken Sie auf Löschen. Abbildung 63 Fensterbereich Gerätegruppe löschen 5. Klicken Sie in der Bestätigungsmeldung auf Ja.
Seite 83: Kapitel 6: Konfigurieren Von Knoten Und Schnittstellen
In diesem Kapitel wird beschrieben, wie Knoten und die verknüpften Schnittstellen angezeigt, konfiguriert und bearbeitet werden. Weitere Informationen zum Verbindungsaufbau zu Knoten finden Sie im CommandCenter Secure Gateway-Benutzerhandbuch von Raritan. Knoten anzeigen In CC-SG können Sie alle Knoten in der Knotenstrukturansicht anzeigen und einen Knoten zur Ansicht des Knotenprofils auswählen.
Seite 84: Knoten- Und Schnittstellensymbole
Band-Methoden (verbunden mit einem Raritan-Gerät) verfügbar ist. Ein Knoten kann beispielsweise ein Server in einem Gestell, der mit einem Raritan KVM-Gerät über ein IP-Gerät verbunden ist; ein Server mit einer HP iLO-Karte; ein PC in einem Netzwerk mit VNC oder eine Netzwerkinfrastuktureinheit mit einer seriellen Verbindung zur Remoteverwaltung sein.
Seite 85: Knoten Hinzufügen
6: K APITEL ONFIGURIEREN VON NOTEN UND CHNITTSTELLEN Knoten hinzufügen So fügen Sie CC-SG einen neuen Knoten hinzu: 1. Klicken Sie auf die Registerkarte Knoten. 2. Klicken Sie im Menü Knoten auf Knoten hinzufügen. Der Bildschirm Knotenprofil wird angezeigt. Abbildung 65 Fenster Knoten hinzufügen 3.
Seite 86: Schnittstellen Hinzufügen
Out-of-Band-Verbindungen • KVM: Wählen Sie diese Option aus, um eine KVM-Verbindung zu einem Knoten über ein Raritan KVM-Gerät (KX, KX101, KSX, IP-Reach, Paragon II) herzustellen. • Seriell: Wählen Sie diese Option aus, um eine serielle Verbindung zu einem Knoten über ein serielles Raritan-Gerät (SX, KSX) herzustellen.
Seite 87: Für In-Band-Verbindungen Stromversorgungsverbindungen
6: K APITEL ONFIGURIEREN VON NOTEN UND CHNITTSTELLEN Für In-Band-Verbindungen DRAC-, RSA- iLO/RILOE- Stromversorgungsverbindungen: Abbildung 66 Schnittstelle hinzufügen – In-Band iLO/RILOE KVM a. Geben Sie die IP-Adresse oder den Hostnamen dieser Schnittstelle in das Feld IP-Adresse/ Hostname ein. b. Geben Sie bei Bedarf einen TCP-Port für diese Verbindung in das Feld TCP-Port ein. c.
Seite 88: Für Out-Of-Band Kvm-, Out-Of-Band Serielle Verbindungen
Gerät aus, das Zugriff auf diesen Knoten bereitstellt. Hinweis: Sie müssen zunächst ein Gerät zu CC-SG hinzufügen, bevor dies in der Liste angezeigt werden kann. c. Klicken Sie auf das Dropdown-Menü Raritan-Portname, und wählen Sie den Port des Raritan-Geräts aus, das Zugriff auf diesen Knoten bereitstellt. Der Port muss in CC-SG konfiguriert werden, bevor er in der Liste angezeigt wird.
Seite 89: Bei Verwalteten Powerstrip-Verbindungen
Bei verwalteten Powerstrip-Verbindungen: Abbildung 68 Stromversorgungs-Steuerungsschnittstelle für verwalteten Powerstrip konfigurieren a. Klicken Sie auf das Dropdown-Menü Verwaltungsgerät, und wählen Sie das Raritan-Gerät aus, das den Powerstrip verwaltet, der den Knoten mit Strom versorgt. Das ausgewählte Gerät muss zu CC-SG hinzugefügt werden, bevor die entsprechenden Optionen verfügbar sind.
Seite 90: Bei Ipmi-Stromversorgungsverbindungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Bei IPMI-Stromversorgungsverbindungen: Abbildung 69 IPMI-Stromversorgungsverbindung konfigurieren a. Geben Sie die IP-Adresse oder den Hostnamen dieser Schnittstelle in das Feld IP-Adresse/ Hostname ein. b. Geben Sie einen UDP-Port für diese Schnittstelle in das Feld UDP-Port ein. c.
Seite 91: Verbindung Zu Einem Knoten Herstellen
Nachdem ein Knoten mit einer Schnittstelle verknüpft ist, haben Sie verschiedene Möglichkeiten, eine Verbindung zu diesem Knoten über die Schnittstelle herzustellen. Weitere Informationen hierzu finden Sie im Raritan-Handbuch CommandCenter Secure Gateway-Benutzerhandbuch. Abbildung 70 Verbindung zu einer konfigurierten Schnittstelle eines Knotens herstellen 1.
Seite 92: Schnittstellen Löschen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 5. Sie können den Typ einer vorhandenen Schnittstelle nicht ändern. Sie können die Werte Schnittstellenname, Beschreibung sowie die Werte für andere Felder dieses Typs ändern. Weitere Informationen finden Sie im Abschnitt Schnittstellen hinzufügen oben. Schnittstellen löschen So löschen Sie eine Schnittstelle eines Knotens: 1.
Seite 93: Knoten Löschen
6: K APITEL ONFIGURIEREN VON NOTEN UND CHNITTSTELLEN 2. Geben Sie bei Bedarf einen neuen Namen für den Knoten im Feld Knotenname ein. Alle Knotennamen in CC-SG müssen eindeutig sein. 3. Sie können auch eine neue kurze Beschreibung für diesen Knoten in das Feld Beschreibung eingeben.
Seite 94: Chat
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Chat Chat bietet Benutzern, die mit einem Knoten verbunden sind, die Möglichkeit, miteinander zu kommunizieren. Sie müssen mit einem Knoten verbunden sein, um eine Chatsitzung für den Knoten zu starten. Nur Benutzer, die mit demselben Knoten verbunden sind, können miteinander chatten. So nehmen Sie an einer Chatsitzung teil: 1.
Seite 95: Kapitel 7: Hinzufügen Und Verwalten Von Benutzern Und Benutzergruppen
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN Kapitel Hinzufügen Verwalten Benutzern und Benutzergruppen Benutzer stellen die einzelnen Benutzer und Administratoren dar, die eine Verbindung zu CC-SG herstellen, um auf Knoten zuzugreifen und Geräte zu verwalten. Benutzergruppen sind Organisationseinheiten, die einen Satz von Rechten für die Benutzermitglieder festlegen.
Seite 96: Spezielle Benutzergruppen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Spezielle Benutzergruppen CC-SG sind standardmäßig drei Benutzergruppen konfiguriert: CC-Superuser, Systemadministratoren und CC Users. Die CC-Superuser-Gruppe Die CC-Superuser-Gruppe verfügt über alle Verwaltungs- und Zugriffsberechtigungen. Nur ein Benutzer kann Mitglied dieser Gruppe sein. Der Standard-Benutzername lautet admin. Sie können den Standard-Benutzernamen ändern.
Seite 97: Benutzergruppen Hinzufügen
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN Benutzergruppen hinzufügen Wenn Sie zunächst Benutzergruppen erstellen, können Sie Benutzer beim Hinzufügen einfacher organisieren. Beim Erstellen einer Benutzergruppe wird dieser Benutzergruppe ein Satz an Berechtigungen zugewiesen. Benutzer, die dieser Gruppe zugewiesen werden, erben diese Berechtigungen.
Seite 98: Abbildung 77 Registerkarte Richtlinien Im Fenster Benutzergruppe Hinzufügen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 7. Klicken Sie auf die Registerkarte Geräte-/Knotenrichtlinien. Eine Tabelle mit Richtlinien wird angezeigt. Abbildung 77 Registerkarte Richtlinien im Fenster Benutzergruppe hinzufügen In der Tabelle Alle Richtlinien werden alle Richtlinien für CC-SG angezeigt. Jede Richtlinie stellt eine Regel dar, die den Zugriff auf eine Knotengruppe zulässt oder verweigert.
Seite 99: Benutzergruppen Bearbeiten
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN Benutzergruppen bearbeiten Bearbeiten Sie eine Benutzergruppe, um die vorhandenen Berechtigungen und Richtlinien der Gruppe zu ändern. Hinweis: Sie können die Berechtigungen und Richtlinien der Gruppen CC-SuperUser und Benutzer nicht in Gruppe nicht bearbeiten. So bearbeiten Sie Gruppen: 1.
Seite 100: Benutzergruppe Löschen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 11. Wählen Sie zum Löschen einer Richtlinie aus der Benutzergruppe den Namen der Richtlinie in der Liste Ausgewählte Richtlinien aus, und klicken Sie auf Löschen. 12. Wenn Sie alle Richtlinien für diese Gruppe konfiguriert haben, klicken Sie auf OK, um die Änderungen zu speichern, oder auf Abbrechen, um die Änderungen zu verwerfen.
Seite 101: Benutzer Hinzufügen
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN Benutzer hinzufügen Weisen Sie Gruppen Benutzer zu, um dem Benutzer Zugriffsberechtigungen in CC-SG zuzuweisen. Die Fähigkeit eines Benutzers, auf Knoten zuzugreifen oder Geräte zu verwalten, hängt davon ab, welcher Benutzergruppe er angehört. So fügen Sie Benutzer hinzu: 1.
Seite 102: Benutzer Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 8. Markieren Sie das Kontrollkästchen Änderung des Kennworts bei der nächsten Anmeldung erzwingen, wenn der Benutzer gezwungen werden soll, das zugewiesene Kennwort bei der nächsten Anmeldung zu ändern. 9. Markieren Sie das Kontrollkästchen Änderung des Kennworts periodisch erzwingen, wenn Sie angeben möchten, wie oft der Benutzer zur Kennwortänderung gezwungen werden soll.
Seite 103: Benutzer Löschen
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN Hinweis: Sind sichere Kennwörter aktiviert, muss das eingegebene Kennwort den definierten Regeln entsprechen. In der Informationszeile oben im Bildschirm werden die Kennwortanforderungen angezeigt. Weitere Informationen zu sicheren Kennwörtern finden Sie in Kapitel 12: Erweiterte Administration.
Seite 104: Benutzer Der Gruppe Zuweisen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Benutzer der Gruppe zuweisen Verwenden Sie diesen Befehl, um vorhandene Benutzer einer Gruppe zuzuweisen, der sie nicht angehören. Benutzer, die auf diese Art und Weise zugewiesen werden, werden der neuen Gruppe hinzugefügt und sind weiterhin Mitglieder ihrer bereits bestehenden Gruppen. Sie können einen Benutzer mit diesem Befehl in Verbindung mit Benutzer aus Gruppe löschen (siehe unten) verschieben.
Seite 105: Weitere Benutzer- Und Benutzergruppenfunktionen
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN 3. Klicken Sie auf den Benutzer, den Sie löschen möchten. 4. Wählen Sie im Menü Benutzer die Option Benutzermanager und dann Benutzer aus Gruppe löschen aus. Das Fenster Benutzer löschen zeigt den Benutzer und die Gruppe an, aus der der Benutzer gelöscht wird.
Seite 106: Benutzer Abmelden
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 3. Markieren Sie die Option Kennwort ändern, wenn Sie Ihr Kennwort ändern möchten. a. Geben Sie das aktuelle Kennwort im Feld Altes Kennwort ein. b. Geben Sie das neue Kennwort im Feld Neues Kennwort ein. Eine Nachricht wird angezeigt, wenn sichere Kennwörter erforderlich sind.
Seite 107: Massenkopieren
7: H APITEL INZUFÜGEN UND ERWALTEN VON ENUTZERN UND ENUTZERGRUPPEN Massenkopieren Sie können mit Massenkopieren Zeit sparen, indem Sie die Berechtigungen und Richtlinien eines Benutzers für andere vorhandene Benutzer kopieren. Verschieben Sie sie dazu einfach in die Benutzergruppen des ausgewählten Benutzers. So verwenden Sie Massenkopieren: 1.
Seite 108 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 109: Kapitel 8: Richtlinien
Erstellen von Knotengruppen, um die Knoten zu verwalten, für die Sie Zugriffsregeln erstellen möchten • Erstellen von Gerätegruppen, wenn Sie Zugriffsregeln für Raritan-Geräte erstellen möchten, die als Schnittstellen für Knoten dienen • Erstellen einer Richtlinie für einen Knoten (oder ein Gerät), die angibt, wann der Zugriff auf den Knoten erfolgen darf •...
Seite 110: Knotengruppen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Knotengruppen Knotengruppen werden zur Verwaltung von mehreren Knoten verwendet. Diese Gruppe dient als Basis für eine Richtlinie, die den Zugriff auf diese Knotengruppe zulässt oder verweigert. Knoten können willkürlich oder anhand von gemeinsamen Attributen gruppiert werden. Wenn Sie den Zuordnungsmanager zum Erstellen von Kategorien und Elementen für Knoten verwenden, werden einige Mittel zum Verwalten von Konten mit gemeinsamen Attributen erstellt.
Seite 111: Knotengruppen Hinzufügen
8: R APITEL ICHTLINIEN 3. Wenn Sie eine Gruppe anzeigen, die auf auf Attributen basiert, können Sie über Knoten anzeigen eine Liste der Knoten anzeigen, die der Knotengruppe zugeordnet sind. Im Fenster Knoten in der Knotengruppe werden die Knoten und ihre Attribute angezeigt. Abbildung 89 Knoten in einer Gruppe, die auf Attributen basiert Knotengruppen hinzufügen So fügen Sie eine neue Knotengruppe hinzu:...
Seite 112: Abbildung 90 Knoten Über Knoten Auswählen Hinzufügen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Knoten auswählen Abbildung 90 Knoten über Knoten auswählen hinzufügen 1. Klicken Sie auf die Registerkarte Knoten auswählen. 2. Klicken Sie auf das Dropdown-Menü Gerätename, und wählen Sie ein Gerät aus, wenn Sie die Liste Verfügbar nach den Knoten durchsuchen möchten, die über Schnittstellen zu diesem Gerät verfügen.
Seite 113: Abbildung 91 Knotengruppe Mit Mehreren Regeln Beschreiben
8: R APITEL ICHTLINIEN Knoten beschreiben Abbildung 91 Knotengruppe mit mehreren Regeln beschreiben 1. Klicken Sie auf die Registerkarte Knoten auswählen. 2. Klicken Sie auf das Symbol , um eine Zeile in die Tabelle für eine neue Regel einzufügen. Regeln nehmen die Form eines Ausdrucks an, der mit Knoten verglichen werden kann. 3.
Seite 114 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 4. Wenn Sie eine weitere Regel hinzufügen möchten, klicken Sie auf das Symbol zum Einfügen einer neuen Zeile , und nehmen Sie die entsprechenden Konfigurationen vor. Wenn Sie mehrere Regeln konfigurieren, können Sie genauere Beschreibungen anfertigen, indem Sie mehrere Kriterien zur Bewertung von Knoten bereitstellen.
Seite 115: Knotengruppe Bearbeiten
8: R APITEL ICHTLINIEN Knotengruppe bearbeiten Sie können eine Knotengruppe bearbeiten, um die Mitgliedschaft oder Beschreibung der Gruppe zu ändern. So bearbeiten Sie Knotengruppen: 1. Klicken Sie im Menü Zuordnungen auf Knotengruppe. Das Fenster Knotengruppenmanager wird angezeigt. Abbildung 92 Knotengruppen bearbeiten 2.
Seite 116: Gerätegruppen
ATEWAY ANDBUCH FÜR DMINISTRATOREN Gerätegruppen Gerätegruppen funktionieren ähnlich wie Knotengruppen, jedoch werden Gerätegruppen verwendet, um Raritan-Geräte in Sätze zur Verwaltung durch Richtlinien zu organisieren. Weitere Informationen finden Sie in Kapitel 5: Hinzufügen von Geräten und Gerätegruppen, Gerätegruppenmanager. Richtlinienmanager Nachdem Sie Knoten- und Gerätegruppen erstellt haben, können Sie diese als Basis zum Erstellen einer Zugriffsrichtlinie verwenden.
Seite 117: Richtlinien Bearbeiten
8: R APITEL ICHTLINIEN 3. Geben Sie den Namen der neuen Richtlinie im Feld Richtlinienname ein. 4. Klicken Sie auf OK. Die neue Richtlinie wird im Bildschirm Richtlinienmanager zur Liste Richtlinienname hinzugefügt. 5. Klicken Sie auf den Pfeil der Dropdown-Liste Gerätegruppe, und wählen Sie die Gerätegruppe aus, für die diese Richtlinie den Zugriff steuern soll.
Seite 118: Richtlinien Löschen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 5. Klicken Sie auf den Pfeil der Dropdown-Liste Tage, und wählen Sie aus, an welchen Wochentagen diese Richtlinie gelten soll: Alle Tage, Wochentag (nur Montag bis Freitag) und Wochenende (nur Samstag und Sonntag) oder Benutzerdefiniert (wählen Sie bestimmte Tage aus).
Seite 119: Kapitel 9: Konfigurieren Der Remoteauthentifizierung
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG Kapitel 9: Konfigurieren der Remoteauthentifizierung Authentifizierung und Autorisierung (AA) CC-SG-Benutzer können lokal authentifiziert und in CC-SG autorisiert werden, oder die Authentifizierung kann mithilfe der folgenden unterstützten Verzeichnisserver remote durchgeführt werden: • Microsoft Active Directory (AD) •...
Seite 120: Definierte Namen Für Ldap Und Active Directory
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Definierte Namen für LDAP und Active Directory Die Konfiguration von Benutzern auf LDAP- oder Active Directory-Servern, für die die Remoteauthentifizierung verwendet wird, erfordert die Eingabe von Benutzernamen und das Suchen im Format für definierte Namen. Das vollständige DN-Format wird unter RFC2253 beschrieben.
Seite 121: Ad-Konfigurationen
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG AD-Konfigurationen AD-Modul zu CC-SG hinzufügen CC-SG unterstützt die Authentifizierung und Autorisierung von Benutzern, die von einem AD- Domänencontroller importiert wurden, ohne dass die Benutzer lokal in CC-SG definiert werden müssen. Benutzer können somit ausschließlich auf dem AD-Server verwaltet werden. Sobald Ihr AD-Server als Modul in CC-SG konfiguriert wurde, kann CC-SG alle Domänenkontroller nach einer bestimmten Domäne durchsuchen.
Seite 122: Allgemeine Ad-Einstellungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Allgemeine AD-Einstellungen Auf der Registerkarte Allgemein können Sie Informationen hinzufügen, damit CC-SG den AD- Server abfragen kann. Abbildung 96 Allgemeine AD-Einstellungen 1. Geben Sie die AD-Domäne zum Abfragen in das Feld Domäne ein. Ist die AD-Domäne beispielsweise in der Domäne xyz.com installiert, geben Sie xyz.com in das Feld Domäne ein.
Seite 123: Erweiterte Ad-Einstellungen
Die Abfrage für den Benutzereintrag dc=raritan,dc=com wird für die gesamte Verzeichnisstruktur durchgeführt. cn=Administrators,cn=Users,dc=raritan,dc=com Die Abfrage für den Benutzereintrag wird nur im Unterverzeichnis „Administrators” (Eintrag) durchgeführt. 5. Geben Sie die Attribute eines Benutzers im Feld Filter ein, damit die Suchabfrage auf die Einträge beschränkt wird, die diese Kriterien erfüllen.
Seite 124: Ad-Gruppeneinstellungen
Applet angegeben ist, und der vereinte Benutzername wird für die Verbindung zum AD- Server verwendet. Beispiel: Ist cn={0},cn=Users,dc=raritan,dc=com und TestUser im Applet angegeben, verwendet CC-SG cn=TestUser,cn-Users,dc=raritan,dc=com für die Verbindung zum AD- Server. Markieren Sie die Option Bindung verwenden nur, wenn der Benutzer, der sich über das Applet anmeldet, über die Berechtigungen verfügt, Abfragen an den AD-Server zu senden.
Seite 125: Ad-Vertrauenseinstellungen
3. Geben Sie die Attribute eines Benutzers im Feld Filter ein, damit die Suchabfrage für den Benutzer in der Gruppe auf die Einträge beschränkt wird, die diese Kriterien erfüllen. Wenn Sie beispielsweise cn=Groups,dc=raritan,dc=com als den Basis-DN und (objectclass=group) als Filter angeben, werden alle Einträge zurückgegeben, die sich im Eintrag Groups befinden und den Typ group aufweisen.
Seite 126: Ad-Module Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie für jede Domäne in der Spalte Trust Partner (Vertrauenspartner) auf das Dropdown-Menü Trust Direction (Vertrauensrichtung), und wählen Sie die Richtung für das Vertrauen zwischen den Domänen aus. Vertrauensrichtungen werden in allen AD-Modulen aktualisiert, wenn Sie Änderungen an einem AD-Modul vornehmen.
Seite 127: Ad-Benutzergruppen Synchronisieren
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG 4. Markieren Sie die Kontrollkästchen neben den Gruppen, die Sie in CC-SG importieren möchten. Klicken Sie auf eine Spaltenüberschrift, um die Liste der Benutzergruppen nach den Daten in der Spalte zu sortieren. Geben Sie zur Suche nach Benutzergruppen einen Suchbegriff in das Feld Suche für Gruppen ein, und klicken Sie auf Los.
Seite 128: Ad-Synchronisierungszeitpunkt Festlegen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 6. Klicken Sie auf Synchronize all AD Modules (Alle AD-Module synchronisieren). Abbildung 100 Alle AD-Module synchronisieren 7. Nachdem alle AD-Module erfolgreich synchronisiert wurden, wird eine Bestätigungsmeldung angezeigt. 8. Verlassen Sie den Wartungsmodus, indem Sie im Menü Systemwartung auf Wartungsmodus und dann auf Wartungsmodus beenden klicken.
Seite 129: Ldap-Modul (Netscape) Zu Cc-Sg Hinzufügen
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG 6. Wenn Sie erweiterte, Gruppen- oder Vertrauenseinstellungen konfigurieren möchten, müssen Sie auf die entsprechende Registerkarte klicken, um die Optionen anzuzeigen. Weitere Informationen finden Sie unter Erweiterte AD-Einstellungen, AD-Gruppeneinstellungen und AD-Vertrauenseinstellungen. Klicken Sie zum Speichern der Änderungen auf OK. 7.
Seite 130: Allgemeine Ldap-Einstellungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Allgemeine LDAP-Einstellungen 1. Klicken Sie auf die Registerkarte Allgemein. Abbildung 103 Allgemeine LDAP-Einstellungen 2. Geben Sie die IP-Adresse oder den Hostnamen des LDAP-Servers im Feld IP-Adresse/Hostname ein. Die Regeln zur Vergabe von Hostnamen sind unter Terminologie/Abkürzungen in Kapitel 1: Einleitung beschrieben.
Seite 131: Erweiterte Ldap-Einstellungen
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG 10. Klicken Sie auf Verbindung testen, um den LDAP-Server mit den vorhandenen Parametern zu testen. Sie sollten eine Bestätigung über eine erfolgreiche Verbindung erhalten. Ist dies nicht der Fall, prüfen Sie die Einstellungen sorgfältig auf Fehler, und versuchen Sie es erneut. 11.
Seite 132: Konfigurationseinstellungen Für Openldap (Edirectory)
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Konfigurationseinstellungen für Sun One LDAP (iPlanet) Beispiel für Parametereinstellungen bei Verwendung eines Sun One LDAP-Server zur Remoteauthentifizierung: SUN O LDAP-P ARAMETERNAME ARAMETER IP-Adresse/Hostname: <IP-Adresse des Verzeichnisservers> Benutzername CN=<Gültige Benutzer-ID> Kennwort <Kennwort> Basis-DN O=<Organisation> Filter (objectclass=person) Kennwörter (Fenster Erweitert)
Seite 133: Tacacs+-Module Hinzufügen
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG TACACS+-Module hinzufügen CC-SG-Benutzer, für die ein TACACS+-Server und Remoteauthentifizierung verwendet wird, müssen auf dem TACACS+-Server und in CC-SG erstellt werden. Der Benutzername, der für den TACACS+-Server verwendet wird, muss mit dem für CC-SG übereinstimmen; die Kennwörter dürfen jedoch voneinander abweichen.
Seite 134: Allgemeine Tacacs+-Einstellungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Allgemeine TACACS+-Einstellungen 1. Geben Sie die IP-Adresse oder den Hostnamen des TACACS+-Servers im Feld IP- Adresse/Hostname ein. Die Regeln zur Vergabe von Hostnamen werden unter Terminologie/Abkürzungen in Kapitel 1: Einleitung beschrieben. Abbildung 106 Allgemeine TACACS+-Einstellungen 2.
Seite 135: Radius-Module Hinzufügen
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG RADIUS-Module hinzufügen CC-SG-Benutzer, für die ein RADIUS-Server und Remoteauthentifizierung verwendet wird, müssen auf dem RADIUS-Server und in CC-SG erstellt werden. Der Benutzername, der für den RADIUS-Server verwendet wird, muss mit dem für CC-SG übereinstimmen, die Kennwörter dürfen jedoch voneinander abweichen.
Seite 136: Allgemeine Radius-Einstellungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Allgemeine RADIUS-Einstellungen 1. Klicken Sie auf die Registerkarte Allgemein. Abbildung 108 RADIUS-Server festlegen 2. Geben Sie die IP-Adresse oder den Hostnamen des RADIUS-Servers im Feld IP-Adresse/Hostname ein. Die Regeln zur Vergabe von Hostnamen sind unter Terminologie/Abkürzungen in Kapitel 1: Einleitung beschrieben.
Seite 137: Module Für Die Authentifizierung Und Autorisierung Festlegen
9: K APITEL ONFIGURIEREN DER EMOTEAUTHENTIFIZIERUNG Module für Authentifizierung Autorisierung festlegen Nachdem Sie alle externen Server in CC-SG als Module hinzugefügt haben, legen Sie fest, ob CC-SG jeden dieser Server für die Authentifizierung, Autorisierung oder beides verwenden soll. 1. Klicken Sie im Menü Administration auf Sicherheit. Klicken Sie im Fenster Sicherheitsmanager auf die Registerkarte Allgemein.
Seite 138 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 139: Kapitel 10: Erstellen Von Berichten
10: E APITEL RSTELLEN VON ERICHTEN Kapitel 10: Erstellen von Berichten Berichte können durch Klicken auf die Spaltenüberschriften sortiert werden. Klicken Sie auf eine Spaltenüberschrift, um die Berichtsdaten nach den Werten in der Spalte zu sortieren. Die Daten werden in aufsteigender Reihenfolge alphabetisch, numerisch oder chronologisch angezeigt. Klicken Sie erneut auf die Spaltenüberschrift, um die Daten in absteigender Reihenfolge zu sortieren.
Seite 140: Fehlerprotokollbericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 4. Klicken Sie auf OK, um den Bericht auszuführen. Der Bericht wird erstellt, und es werden die Daten zu den Aktivitäten angezeigt, die während des angegebenen Zeitraums aufgetreten sind und allen angegebenen Parametern entsprechen. Abbildung 111 Bericht Überwachungsliste •...
Seite 141: Zugriffsbericht
10: E APITEL RSTELLEN VON ERICHTEN • Wenn Sie den Bericht auf Meldungstexte einschränken möchten, die mit einer Aktivität verknüpft sind, geben Sie den Text in das Feld Meldung ein. • Wenn Sie den Bericht auf bestimmte Benutzeraktivitäten einschränken möchten, geben Sie den Benutzernamen in das Feld Benutzername ein.
Seite 142: Abbildung 115 Zugriffsbericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Legen Sie den Datumsbereich für den Bericht in den Feldern Startdatum und Enddatum fest. Klicken Sie auf jede Komponente des Standarddatums (Monat, Tag, Jahr, Stunde, Minute, Sekunde), um sie auszuwählen, und legen Sie den gewünschten Wert fest, indem Sie auf die Pfeile nach oben und nach unten klicken.
Seite 143: Verfügbarkeitsbericht
10: E APITEL RSTELLEN VON ERICHTEN Verfügbarkeitsbericht Der Verfügbarkeitsbericht enthält den Status aller Verbindungen und zeigt die Namen und IP- Adressen von Geräten an. Dieser Bericht vermittelt einen vollständigen Überblick über alle verfügbaren Geräte im System und enthält nützliche Informationen für die Problembehandlung. 1.
Seite 144: Bericht „Aktive Benutzer
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Bericht „Aktive Benutzer“ Der Bericht Aktive Benutzer enthält alle aktuellen Benutzer und Benutzersitzungen. Sie können aktive Benutzer im Bericht auswählen und bei CC-SG abmelden. 1. Klicken Sie im Menü Berichte auf Benutzer und dann auf Aktive Benutzer. Der Bericht Aktive Benutzer wird erstellt.
Seite 145: Bericht „Gesperrte Benutzer
10: E APITEL RSTELLEN VON ERICHTEN Bericht „Gesperrte Benutzer“ Der Bericht Gesperrte Benutzer zeigt die Benutzer an, die zurzeit in CC-SG gesperrt sind, da zu viele fehlerhafte Anmeldeversuche aufgetreten sind. Sie können die Sperre für Benutzer in diesem Bericht aufheben. Weitere Informationen zu Sperreinstellungen finden Sie in Kapitel 12: Erweiterte Administration, Sperreinstellungen.
Seite 146: Benutzerdatenbericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Benutzerdatenbericht Der Benutzerdatenbericht enthält bestimmte Daten über alle Benutzer in der CC-SG-Datenbank. 1. Klicken Sie im Menü Berichte auf Benutzer und dann auf Benutzerdaten. Der Bericht Alle Benutzerdaten wird erstellt. Abbildung 119 Bericht Alle Benutzerdaten •...
Seite 147: Bericht „Benutzer In Gruppen
10: E APITEL RSTELLEN VON ERICHTEN Bericht „Benutzer in Gruppen“ Der Bericht Benutzer in Gruppen enthält Informationen über die Benutzer und Gruppen, denen sie zugeordnet sind. 1. Klicken Sie im Menü Berichte auf Benutzer und dann auf Benutzer in Gruppen. Der Bericht Benutzer in Gruppen wird erstellt.
Seite 148: Gruppendatenbericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Gruppendatenbericht Der Bericht Gruppendaten enthält Benutzer-, Knoten- und Gerätegruppeninformationen. Sie können in nur einem Fenster die Namen und Beschreibungen von Benutzergruppen, die Namen von Knotengruppen und die Namen von Gerätegruppen anzeigen. 1. Klicken Sie im Menü Berichte auf Benutzer und dann auf Gruppendaten. Der Bericht Gruppen wird erstellt.
Seite 149: Anlagenverwaltungsbericht
10: E APITEL RSTELLEN VON ERICHTEN 4. Klicken Sie auf Übernehmen. Der Bericht AD-Benutzergruppe wird erstellt. • Klicken Sie auf Berichtdaten verwalten..., um den Berichtsabschnitt zu speichern oder zu drucken. Klicken Sie auf Speichern, um die auf der aktuellen Berichtsseite angezeigten Datensätze in einer CSV-Datei zu speichern, oder auf Alle speichern, um alle Datensätze zu speichern.
Seite 150: Knotenanlagebericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Knotenanlagebericht Der Knotenanlagebericht zeigt den Knotennamen, Schnittstellennamen und -typ, Gerätenamen und -typ und die Knotengruppe für alle Knoten an, die in CC-SG verwaltet werden. Sie können auch Filter für den Bericht verwenden, damit nur Daten für Knoten angezeigt werden, die bestimmten Werten für Knotengruppe, Schnittstellentyp, Gerätetyp oder Gerät entsprechen.
Seite 151: Bericht „Aktive Knoten
10: E APITEL RSTELLEN VON ERICHTEN • Klicken Sie auf Berichtsdaten verwalten..., um den Bericht zu speichern oder zu drucken. Klicken Sie auf Speichern, um die auf der aktuellen Berichtsseite angezeigten Datensätze in einer CSV-Datei zu speichern, oder auf Alle speichern, um alle Datensätze zu speichern. Klicken Sie auf Drucken, um die auf der aktuellen Berichtsseite angezeigten Datensätze zu drucken, oder auf Alle drucken, um alle Datensätze zu drucken.
Seite 152: Knotenerstellungsbericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Knotenerstellungsbericht Der Knotenerstellungsbericht führt alle Knotenerstellungs-Versuche auf, die in einem bestimmten Zeitfenster erfolgreich durchgeführt oder fehlgeschlagen sind. Sie können festlegen, ob Sie alle derartigen Versuche oder nur solche Versuche anzeigen möchten, bei denen potenziell doppelte Knoten erstellt wurden.
Seite 153: Portabfragebericht
Portstatuszuständen, um Ports anzuzeigen, die den ausgewählten Portstatus aufweisen und verwaist sind. Ein verwaister Port kann entstehen, wenn ein CIM- oder Zielserver im Paragon-System entfernt oder (manuell oder unbeabsichtigt) abgeschaltet wird. Weitere Informationen hierzu finden Sie im Benutzerhandbuch für Paragon II-Geräte von Raritan.
Seite 154: Abbildung 129 Bericht Port Abfragen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 4. Klicken Sie zum Erstellen des Berichts auf Übernehmen. Abbildung 129 Bericht Port abfragen • Klicken Sie auf die Pfeile unten rechts im Bericht, um in Berichten mit mehreren Seiten zu navigieren. • Klicken Sie neben einem neuen oder nicht verwendeten Port im Bericht auf Konfigurieren, um ihn zu konfigurieren.
Seite 155: Bericht „Aktive-Ports
10: E APITEL RSTELLEN VON ERICHTEN Bericht „Aktive-Ports“ Der Bericht Aktive Ports enthält alle derzeit verwendeten Out-of-Band-Ports. Sie können die Liste der aktiven und getrennten Ports in diesem Bericht anzeigen. 1. Klicken Sie im Menü Berichte auf Ports und dann auf Aktive Ports. Der Bericht Aktive Ports wird erstellt.
Seite 156: Cc-Noc-Synchronisation-Bericht
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN CC-NOC-Synchronisation-Bericht Im CC-NOC-Synchronisation-Bericht werden alle Ziele sowie die IP-Adressen aufgeführt, die CC- SG abonniert und die von CC-NOC nach einem bestimmten Erkennungsdatum überwacht werden. Außerdem werden hier alle neuen Ziele angezeigt, die im konfigurierten Bereich erkannt werden. Weitere Informationen finden Sie unter Ein CC-NOC hinzufügen in Kapitel 12: Erweiterte Administration.
Seite 157: Kapitel 11: Systemwartung
11: S APITEL YSTEMWARTUNG Kapitel 11: Systemwartung Wartungsmodus Dieser Modus schränkt den Zugriff auf CC-SG ein, damit Administratoren bestimmte Aufgaben ohne Unterbrechung durchführen können. Aufgaben können über die Benutzeroberfläche oder über eine SSH-Befehlszeilenschnittstelle über Clients wie Putty, OpenSSH Client usw. durchgeführt werden.
Seite 158: Cc-Sg Sichern
CC-SG-Firmwaredateien: Gespeicherte Firmwaredateien, die zur Aktualisierung des CC-SG-Servers verwendet werden. o Geräte-Firmwaredateien: Gespeicherte Firmwaredateien, die zur Aktualisierung von CC-SG verwalteten Raritan-Geräten verwendet werden. o Anwendungsdateien: Gespeicherte Anwendungen, die von CC-SG verwendet werden, um Benutzer mit Knoten zu verbinden. •...
Seite 159: Wiederherstellen Von Cc-Sg
11: S APITEL YSTEMWARTUNG a. Wählen Sie ein Protokoll, das für die Verbindung zum Remoteserver verwendet wird (entweder FTP oder SFTP). b. Geben Sie die IP-Adresse oder den Hostnamen des Servers im Feld Hostname ein. c. Wenn Sie für das ausgewählte Protokoll nicht den Standardport (FTP: 21, SFTP: 22) verwenden, geben Sie den verwendeten Kommunikationsport in das Feld Portnummer ein.
Seite 160 CC-SG-Firmwaredateien: Gespeicherte Firmwaredateien, die zur Aktualisierung des CC-SG-Servers verwendet werden. d. Geräte-Firmwaredateien: Gespeicherte Firmwaredateien, die zur Aktualisierung von CC-SG verwalteten Raritan-Geräten verwendet werden. e. Anwendungsdateien: Gespeicherte Anwendungen, die von CC-SG verwendet werden, um Benutzer mit Knoten zu verbinden. 5. Geben Sie in das Feld Wiederherstellen nach (Min) die Minuten von 0 bis 60 ein, die verstreichen sollen, bevor CC-SG die Wiederherstellung durchführt.
Seite 161: Sicherungsdateien Speichern Und Löschen
11: S APITEL YSTEMWARTUNG Sicherungsdateien speichern und löschen Sie können Sicherungen, die auf dem CC-SG-System gespeichert sind, im Bildschirm CommandCenter wiederherstellen speichern und löschen. Durch das Speichern von Sicherungen können Sie eine Kopie der Sicherungsdatei auf einem anderen PC verwahren. Durch das Löschen von Sicherungen, die nicht mehr benötigt werden, können Sie Speicherplatz in CC-SG sparen.
Seite 162: Cc-Sg Neu Starten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Geben Sie Ihr CC-SG-Kennwort ein. 3. Übernehmen Sie die aktuelle Broadcastnachricht, oder erstellen Sie eine eigene Nachricht. 4. Geben Sie in das Feld Zurücksetzen nach (Min) die Minuten von 0 bis 60 ein, die verstreichen sollen, bevor der Zurücksetzungsvorgang von CC-SG durchgeführt werden soll.
Seite 163: Cc-Sg Aktualisieren
7. Öffnen Sie nach 8 Minuten ein neues Browserfenster, und starten Sie CC-SG. Wählen Sie Info zu Raritan Secure Gateway im Menü Hilfe aus. Prüfen Sie im angezeigten Fenster die Versionsnummer, um sicherzustellen, dass die Aktualisierung erfolgreich war. Wurde die Version nicht aktualisiert, wiederholen Sie die Schritte oben.
Seite 164: Cc-Sg Herunterfahren
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN CC-SG herunterfahren Zum Herunterfahren von CC-SG werden folgende Methoden empfohlen. Wenn Sie CC-SG herunterfahren, wird die CC-SG-Software heruntergefahren, die CC-SG-Einheit wird jedoch nicht ausgeschaltet. 1. Klicken Sie im Menü Systemwartung auf CommandCenter herunterfahren. Das Fenster CommandCenter herunterfahren wird angezeigt.
Seite 165: Kapitel 12: Erweiterte Administration
Kapitel 12: Erweiterte Administration Setup-Assistent Der Setup-Assistent hilft Administratoren bei einigen häufigen Aufgaben in CC-SG: Zuordnungen erstellen, Raritan-Geräte einrichten, Benutzergruppen und Benutzer erstellen. Weitere Informationen zum Setup-Assistent finden Sie in Kapitel 3: Konfigurieren von CC- SG mit dem Setup-Assistenten. Tipp des Tages einrichten Über den Tipp des Tages können Secure Gateway-Administratoren für alle Benutzer eine...
Seite 166: Anwendungsmanager
Anwendungsmanager Der Anwendungsmanager bietet eine Möglichkeit für Administratoren, CC-SG Zugriffsanwendungen hinzuzufügen, vorhandene Anwendungen zu bearbeiten und die Standardanwendung für den Zugriff auf Knoten auf Raritan-Geräten festzulegen. 1. Klicken Sie im Menü Administration auf Anwendungen. Das Fenster Anwendungsmanager wird angezeigt. Abbildung 140 Registerkarte Anwendungen im Anwendungsmanager Anwendungen hinzufügen, bearbeiten und löschen...
Seite 167: So Bearbeiten Sie Anwendungen
RWEITERTE DMINISTRATION 3. Wählen Sie in der Liste Verfügbar die Raritan-Geräte für die Anwendung aus, und klicken Sie auf Hinzufügen, um sie der Liste Ausgewählt hinzuzufügen. Nachdem die Anwendung hinzugefügt wurde, können die Geräte in der Liste Ausgewählt auf diese Anwendung zugreifen.
Seite 168: Standardanwendungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Standardanwendungen Klicken Sie auf die Registerkarte Standardanwendungen, um die aktuellen Standardanwendungen für verschiedene Schnittstellen- und Porttypen anzuzeigen und zu bearbeiten. Hier aufgeführte Anwendungen werden als Standard bei der Konfiguration eines Knotens für den Zugriff über eine ausgewählte Schnittstelle festgelegt.
Seite 169: Firmwaremanager
CC-SG zu löschen. Upload Verwenden Sie diesen Befehl, um verschiedene Firmwareversionen ins System zu laden. Wenn neue Firmwareversionen verfügbar sind, werden sie auf der Website von Raritan veröffentlicht. 1. Klicken Sie im Menü Administration auf Firmware. Das Fenster Firmwaremanager wird angezeigt.
Seite 170: Firmware Löschen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Firmware löschen 1. Klicken Sie im Menü Administration auf Firmware. Das Fenster Firmwaremanager wird angezeigt. 2. Klicken Sie auf die Dropdown-Liste Firmwarename, und wählen Sie die zu löschende Firmware aus. 3. Klicken Sie auf Löschen. Das Fenster Firmware löschen wird angezeigt. Abbildung 145 Fenster Firmware löschen 4.
Seite 171: Abbildung 147 Primär-/Sicherungsmodus
Ausfällen feststellen. CC-SG behält dieselbe logische IP-Adresse und versucht, die Kommunikationskanäle und vorhandenen Sitzungen aufrecht zu erhalten, falls Netzwerkausfälle auftreten. Die Kommunikation (z. B. PC-Client, Raritan Geräteverwaltung, Cluster Peer usw.) wird über diesen einen Kommunikationskanal durchgeführt, der von beiden NICs erhalten wird.
Seite 172: Abbildung 148 Aktiv/Aktiv-Netzwerk
Proxymodus ist der Aktiv/Aktiv-Modus erforderlich, damit PC-Client-Sitzungen, für die Proxys eingesetzt werden, von CC-SG an die entsprechenden Knoten weitergeleitet werden. Es wird empfohlen, dass Raritan-gesteuerte Geräte mit LAN1 verbunden werden, während PC-Client-Verbindungen, für die Proxys verwendet werden, mit LAN2 verbunden werden.
Seite 173: Protokollkonfiguration
12: E APITEL RWEITERTE DMINISTRATION 7. Wenn Sie Auto im Feld Adapter Speed ausgewählt haben, ist das Feld Adapter Mode deaktiviert und Full Duplex ist automatisch ausgewählt. Wenn Sie eine andere Adaptergeschwindigkeit als Auto ausgewählt haben, klicken Sie auf den Pfeil der Dropdown- Liste Adapter Mode, und wählen Sie einen Duplexmodus in der Liste aus.
Seite 174: Interne Cc-Sg-Protokolle Leeren
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Interne CC-SG-Protokolle leeren Auf der Registerkarte Protokolle können Sie auch die CC-SG-Protokolle leeren. Durch diesen Befehl wird nur das CC-SG-Protokoll geleert. Ereignisse, die durch externe Protokollserver aufgezeichnet werden, werden nicht geleert. 1. Klicken Menü...
Seite 175: Konfiguration Von Uhrzeit/Datum
12: E APITEL RWEITERTE DMINISTRATION Konfiguration von Uhrzeit/Datum Uhrzeit und Datum von CC-SG müssen korrekt verwaltet werden, um die Glaubwürdigkeit der Funktionen zur Geräteverwaltung zu gewährleisten. Wichtig! Die Konfiguration von Uhrzeit/Datum wird zum Planen von Aufgaben im Aufgabenmanager verwendet. Weitere Informationen finden Sie in Kapitel 12: Erweiterte Administration, Aufgabenmanager.
Seite 176: Modemkonfiguration
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 3. Klicken Sie auf Konfiguration aktualisieren, um die Uhrzeit- und Datumsänderungen auf CC-SG anzuwenden. 4. Klicken Sie auf Aktualisieren, um die neue Serverzeit im Feld Aktuelle Uhrzeit zu aktualisieren. 5. Klicken Sie im Menü Wartung auf Neu starten, um CC-SG neu zu starten. Hinweis: In einer Clusterkonfiguration kann die Zeitzone nicht geändert werden.
Seite 177: Das Modem Auf Dem Client-Pc Konfigurieren
12: E APITEL RWEITERTE DMINISTRATION Das Modem auf dem Client-PC konfigurieren Verbinden Sie CC-SG G1 (mit integriertem Modem) mit einer Telefonleitung. Sie können die LAN-Kabel entfernen. Verbinden Sie den Client, der sich einwählt, mit einem Modem (z. B. ein Computer mit Windows XP).
Seite 178: Abbildung 155 Neue Verbindung Erstellen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 3. Klicken Sie im Fenster Netzwerkverbindungen unter Netzwerkaufgaben auf Neue Verbindung erstellen. Abbildung 155 Neue Verbindung erstellen 4. Klicken Sie auf Weiter, Verbindung mit dem Netzwerk am Arbeitsplatz herstellen, DFÜ-Verbindung. 5. Geben Sie einen Namen für CC-SG ein (z. B. CommandCenter). Abbildung 156 Verbindungsname 6.
Seite 179: Rückrufverbindung Konfigurieren
12: E APITEL RWEITERTE DMINISTRATION Rückrufverbindung konfigurieren Verwendet CC-SG eine Rückrufverbindung, müssen Sie eine Skriptdatei verwenden, die im Folgenden beschrieben wird. So stellen Sie die Skriptdatei für Rückrufe bereit: 1. Klicken Sie im Menü Start auf Netzwerkumgebung. 2. Klicken Sie unter Netzwerkaufgaben auf Netzwerkverbindungen anzeigen. 3.
Seite 180: Abbildung 159 Verbindung Zu Cc-Sg
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Mit CC-SG über ein Modem verbinden So stellen Sie eine Verbindung zu CC-SG her: 1. Klicken Sie im Menü Start auf Netzwerkumgebung. 2. Klicken Sie unter Netzwerkaufgaben auf Netzwerkverbindungen anzeigen. 3. Doppelklicken Sie auf die Verbindung CommandCenter. Abbildung 159 Verbindung zu CC-SG 4.
Seite 181: Abbildung 161 Terminal Nach Dem Wählen
Bandbreitenauslastung des CC-SG-Servers, Sie müssen jedoch nur die TCP-Ports des CC-SG (80, 443 und 2400) in der Firewall geöffnet lassen. Weitere Informationen finden Sie im Handbuch Digitales Lösungskonzept von Raritan – Implementierungshandbuch. 1. Klicken Sie im Menü Administration auf Konfiguration. Das Fenster Konfigurationsmanager...
Seite 182: Abbildung 162 Registerkarte Verbindungsmodus Des Fensters Konfigurationsmanager - Direktmodus
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie auf die Registerkarte Verbindungsmodus. Abbildung 162 Registerkarte Verbindungsmodus des Fensters Konfigurationsmanager – Direktmodus 3. Klicken Sie auf das Optionsfeld neben dem von Ihnen bevorzugten Verbindungsmodus. a. Klicken Sie auf das Optionsfeld Direktmodus, um eine direkte Verbindung zu einem Gerät herzustellen.
Seite 183: Snmp
Kennzeichen bieten Kontakt-, administrative und Standortinformationen für den verwalteten Knoten. MIB-Dateien Da CC-SG eigene Raritan-Traps sendet, müssen alle SNMP-Manager mit einer benutzerdefinierten MIB-Datei, die Raritan-Trap-Definitionen enthält, aktualisiert werden. Weitere Informationen finden Sie in Anhang D: SNMP-Traps. Diese benutzerdefinierte MIB-Datei befindet sich auf der CD, die mit Ihrer CC-SG-Einheit geliefert wurde, sowie unter Firmwareaktualisierungen unter http://www.raritan.com/support.
Seite 184: Abbildung 164 Fenster Konfigurationsmanager Geräteeinstellungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN SNMP in CC-SG konfigurieren 1. Klicken Sie im Menü Administration auf Konfiguration. Das Fenster Konfigurationsmanager wird angezeigt. 2. Klicken Sie auf die Registerkarte SNMP. Abbildung 164 Fenster Konfigurationsmanager Geräteeinstellungen 3. Kennzeichnen SNMP-Agenten, CC-SG ausgeführt wird, für...
Seite 185: Clusterkonfiguration
12: E APITEL RWEITERTE DMINISTRATION 8. Geben Sie im Bereich Trap-Ziele eine Zeichenfolge für Community und die Version (v1 oder v2) ein, die von SNMP-Hosts verwendet wird. 9. Klicken Sie auf Hinzufügen, um diesen Zielhost zur Liste der konfigurierten Hosts hinzuzufügen.
Seite 186: Abbildung 165 Fenster Clusterkonfiguration
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie auf CommandCenter-Einheiten erkennen, um alle CC-SG-Appliances in dem von Ihnen zurzeit verwendeten Subset zu durchsuchen und anzuzeigen. Sie können auch ein CC-SG (ggf. aus einem anderen Subnetz) hinzufügen, indem Sie unten im Fenster im Feld CommandCenter-Adresse eine IP-Adresse festlegen.
Seite 187: Abbildung 166 Clusterkonfiguration - Primärer Knotensatz
12: E APITEL RWEITERTE DMINISTRATION 5. Klicken Sie zum Fortfahren auf Ja. Das von Ihnen zurzeit verwendete CC-SG wird zum primären Knoten. Wenn Sie keinen Namen in das Feld Clustername eingegeben haben, wird ein Standardname bereitgestellt. Abbildung 166 Clusterkonfiguration – Primärer Knotensatz Sekundären CC-SG-Knoten einrichten 1.
Seite 188: Sekundären Cc-Sg-Knoten Entfernen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 7. Klicken Sie im Menü Administration auf Clusterkonfiguration, um die aktualisierte Clusterkonfigurationstabelle anzuzeigen. Hinweis: Besteht zwischen dem primären und sekundären Knoten keine Kommunikation mehr, übernimmt der sekundäre Knoten die Rolle des primären Knotens. Wird die Konnektivität wieder hergestellt, sind ggf.
Seite 189: Erweiterte Einstellungen Einrichten
12: E APITEL RWEITERTE DMINISTRATION Erweiterte Einstellungen einrichten So konfigurieren Sie die erweiterten Einstellungen einer Clusterkonfiguration: 1. Markieren Sie den gerade erstellten Hauptknoten. 2. Klicken Sie auf Erweitert. Das Fenster Erweiterte Einstellungen wird angezeigt. Abbildung 167 Clusterkonfiguration Erweiterte Einstellungen 3. Geben Sie bei Zeitintervall ein, wie oft CC-SG seine Verbindung mit dem anderen Knoten überprüfen soll.
Seite 190: Sicherheitskonfiguration
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Sicherheitskonfiguration Der Sicherheitsmanager verwaltet, wie CC-SG Benutzern den Zugriff bereitstellt. Im Sicherheitsmanager können Sie Authentifizierungsmethoden, SSL-Zugriff, Regeln für sichere Kennwörter, Sperrregeln, das Anmeldeportal, Zertifikate und Zugriffssteuerungslisten konfigurieren. Remoteauthentifizierung Weitere Informationen zum Konfigurieren von Servern für die Remoteauthentifizierung finden Sie in Kapitel 9: Konfigurieren der Remoteauthentifizierung.
Seite 191: Anmeldeeinstellungen
12: E APITEL RWEITERTE DMINISTRATION Anmeldeeinstellungen Mit den Anmeldeeinstellungen können Sie die Einstellungen für sichere Kennwörter und Sperreinstellungen konfigurieren. 1. Klicken Sie im Menü Administration auf Sicherheit. Das Fenster Sicherheitsmanager wird angezeigt. 2. Klicken Sie auf die Registerkarte Anmeldeeinstellungen. Abbildung 169 Anmeldeeinstellungen Einstellungen für sichere Kennwörter Regeln für sichere Kennwörter zwingen Benutzer beim Erstellen von Kennwörtern zur Beachtung von strikten Richtlinien.
Seite 192: Sperreinstellungen
Benutzerprofile. Die auf einem Authentifizierungsserver abgelegten Kennwortregeln müssen von diesem Authentifizierungsserver selbst verwaltet werden. Raritan empfiehlt die Funktion Tipp des Tages, um Benutzer im Voraus davon zu unterrichten, dass die Regeln für sichere Kennwörter geändert und welche neuen Kriterien gelten werden.
Seite 193: Gleichzeitige Anmeldung Von Benutzern Zulassen
12: E APITEL RWEITERTE DMINISTRATION Gleichzeitige Anmeldung von Benutzern zulassen Diese Einstellungen lassen mehrere gleichzeitige CC-SG-Sitzungen demselben Benutzernamen zu. 1. Markieren Sie Superuser, wenn mehr als eine gleichzeitige Verbindung mit CC-SG für das Konto admin zulässig sein soll. 2. Markieren Sie Systemadministratoren, wenn gleichzeitige Anmeldungen mit Knoten der Benutzergruppe Systemadministratoren zulässig sein sollen.
Seite 194: Vertragliche Einschränkungen Der Serviceleistungen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Vertragliche Einschränkungen der Serviceleistungen Sie können links neben den Anmeldefeldern auf dem Anmeldebildschirm eine Nachricht anzeigen. Der Platz wurde für die vertraglichen Einschränkungen der Serviceleistungen oder eine Vereinbarung reserviert, die Benutzer vor dem Zugriff auf CC-SG annehmen müssen. Die Annahme der vertraglichen Einschränkungen der Serviceleistungen durch den Benutzer wird in den Protokolldateien und dem Überwachungslistenbericht erfasst.
Seite 195: Zertifikat
12: E APITEL RWEITERTE DMINISTRATION Zertifikat Mithilfe der Optionen in diesem Fenster können Sie eine Anforderung für die Zertifikatsignatur (auch CSR) erzeugen. Eine CSR ist eine Nachricht, die vom Bewerber an eine Zertifizierungsstelle übermittelt wird, um sich für ein digitales Identitätszertifikat zu bewerben. Bevor eine CSR erstellt wird, erzeugt der Bewerber zunächst ein Schlüsselpaar, wobei der private Schlüssel geheim gehalten wird.
Seite 196: Abbildung 173 Fenster Anforderung Für Zertifikatsignatur Erzeugen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 1. Klicken Sie auf Anforderung für Zertifikatsignatur erzeugen und dann auf Erzeugen. Das Fenster Anforderung für Zertifikatsignatur erzeugen wird angezeigt. 2. Geben Sie die erforderlichen Daten für die CSR in die Felder ein. Abbildung 173 Fenster Anforderung für Zertifikatsignatur erzeugen 3.
Seite 197: Ip-Acl
10. Klicken Sie auf Durchsuchen neben Zertifizierungsstellendatei:, und wählen Sie die Stammzertifikatdatei aus, die in Schritt 6 gespeichert wurde. 11. Geben Sie raritan im Feld Kennwort ein, wenn die CSR von CC-SG erzeugt wurde. Wurde die CSR von einer anderen Anwendung erzeugt, verwenden Sie das Kennwort für diese Anwendung.
Seite 198: Abbildung 176 Registerkarte Ip-Acl Des Sicherheitsmanagers
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie auf die Registerkarte IP-ACL. Abbildung 176 Registerkarte IP-ACL des Sicherheitsmanagers 3. Markieren Sie zum Ändern der Reihenfolge der Einträge in der Zugriffssteuerungsliste einen Eintrag, und klicken Sie auf Nach oben oder Nach unten. Die Verbindung von Benutzern wird entsprechend der ersten angewendeten Regel (von oben nach unten) gewährt oder verweigert.
Seite 199: Benachrichtigungsmanager
12: E APITEL RWEITERTE DMINISTRATION Benachrichtigungsmanager Mit dem Benachrichtigungsmanager können Sie einen externen SMTP-Server so konfigurieren, dass Benachrichtigungen in CC-SG gesendet werden können. Benachrichtigungen werden verwendet, um Folgendes per E-Mail zu senden: geplante Berichte; Berichte, falls Benutzer gesperrt wurden, sowie Statusberichte erfolgreicher oder fehlgeschlagener geplanter Aufgaben. Weitere Informationen finden Sie unter in diesem Kapitel.
Seite 200: Aufgabenmanager
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Aufgabenmanager Planen Sie tägliche, wöchentliche, monatliche oder jährliche CC-SG-Aufgaben mit dem Aufgabenmanager. Eine Aufgabe kann so geplant werden, dass sie nur einmal oder regelmäßig an einem bestimmten Wochentag oder in regelmäßigen Zeitabständen durchgeführt wird. Dazu gehören Gerätesicherungen alle drei Wochen an einem Freitag oder eine E-Mail jeden Montag an einen oder mehrere Empfänger.
Seite 201: Neue Aufgabe Erstellen
12: E APITEL RWEITERTE DMINISTRATION Neue Aufgabe erstellen So planen Sie eine neue Aufgabe: 1. Klicken Sie im Menü Administration auf Aufgaben. Das Fenster Aufgabenmanager wird angezeigt. Abbildung 178 Aufgabenmanager 2. Klicken Sie auf Neu. 3. Geben Sie auf der Registerkarte Hauptfenster einen Namen (1-32 Zeichen, alphanumerische Zeichen oder Unterstriche, keine Leerstellen) und eine Beschreibung der Aufgabe ein.
Seite 202: Aufgaben, Aufgabendetails Und Aufgabenverlauf Anzeigen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN • Monatlich: Geben Sie das Datum, an dem die Aufgabe ausgeführt werden soll, im Feld Tage ein, und markieren Sie das Kontrollkästchen neben jedem Monat, in dem die Aufgabe an dem bestimmten Datum wiederholt werden soll. •...
Seite 203: Commandcenter-Noc
Berichterstattungs- und Warndienste für die seriellen und KVM-Zielsysteme erweitern. Weitere Informationen zur Installation und zum Betrieb Ihrer CC-NOC-Appliance finden Sie in der Dokumentation CommandCenter NOC von Raritan. Wichtig: Im folgenden Vorgang werden Aktivierungscodes erzeugt. Sie müssen diese Aktivierungscodes dem CC-NOC-Administrator bereitstellen, der sie innerhalb von fünf Minuten in CC-NOC konfigurieren muss.
Seite 204: Abbildung 179 Fenster Cc-Noc-Konfiguration Hinzufügen
Geräte an CC-SG zu senden. Dieser Bereich ist mit dem Erkennungsbereich verknüpft, der in CC-NOC konfiguriert wurde. Weitere Informationen finden Sie im CommandCenter NOC Handbuch für Administratoren von Raritan. Beachten Sie beim Eingeben von Bereichen folgende Regeln: IP-A...
Seite 205 12: E APITEL RWEITERTE DMINISTRATION Damit CC-NOC ein Gerät nicht mehr verwaltet, kann die Verwaltung entfernt werden. Weitere Informationen finden Sie im CommandCenter NOC Handbuch für Administratoren. Hinweis: Verwenden Sie den Bericht CC-NOC-Synchronisation, um Ziele anzuzeigen, die CC- SG abonniert. In dem Bericht werden auch neue Ziele angezeigt, die von CC-NOC erkannt wurden.
Seite 206: Ein Cc-Noc Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Ein CC-NOC bearbeiten 1. Klicken Sie im Menü Zugriff auf CC-NOC-Konfiguration. Das Fenster CC-NOC- Konfiguration wird angezeigt. 2. Markieren Sie ein CC-NOC in der Liste, und klicken Sie auf Bearbeiten. Das Fenster CC- NOC-Konfiguration bearbeiten wird angezeigt.
Seite 207: Abbildung 180 Cc-Sg-Befehle Über Ssh
12: E APITEL RWEITERTE DMINISTRATION 4. Eine Shell-Eingabeaufforderung wird angezeigt. Geben Sie ls ein, um alle verfügbaren Befehle anzuzeigen. Sie können auch ? oder help eingeben, um Beschreibungen und Formate zur Eingabe aller Befehle anzuzeigen. Abbildung 180 CC-SG-Befehle über SSH...
Seite 208: Ssh-Befehle
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN SSH-Befehle In der folgenden Tabelle sind alle verfügbaren SSH-Befehle aufgeführt. Sie müssen über die entsprechenden Berechtigungen in CC-SG verfügen, um auf jeden Befehl zugreifen zu können. EFEHL ESCHREIBUNG activeports Führt aktive Ports auf. activeusers Führt aktive Benutzer auf.
Seite 209: Tipps Zu Befehlen
Hostnamen für eine IP-Adresse einsetzen. Die Regeln zur Vergabe von Hostnamen werden unter Terminologie/Abkürzungen in Kapitel 1: Einleitung beschrieben. • Die Befehle copydevice und restartdevice gelten nur für einige Raritan-Geräte wie Dominion SX. IPMI-Server und generische Geräte unterstützen diese Befehle nicht.
Seite 210: Ssh-Verbindung Zu Einem Sx-Gerät Herstellen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN SSH-Verbindung zu einem SX-Gerät herstellen Sie können eine SSH-Verbindung zu einem SX-Gerät herstellen, um administrative Aufgaben auf dem Gerät durchzuführen. Nach dem Verbindungsaufbau stehen die administrativen Befehle zur Verfügung, die vom SX-Gerät unterstützt werden. Hinweis: Stellen Sie vor der Verbindung sicher, dass das SX-Gerät zu CC-SG hinzugefügt wurde.
Seite 211: Verbindung Zum Knoten Mit Ssh Über Serielle Out-Of-Band-Schnittstelle Herstellen
12: E APITEL RWEITERTE DMINISTRATION Verbindung zum Knoten mit SSH über serielle Out-of-Band- Schnittstelle herstellen Sie können SSH verwenden, um eine Verbindung zu einem Knoten über die zugewiesene serielle Out-of-Band-Schnittstelle herzustellen. Die SSH-Verbindung ist im Proxymodus. 1. Geben Sie ein, um die Knoten-IDs und verknüpften Schnittstellen anzuzeigen. listinterfaces Abbildung 183 Listinterfaces in SSH 2.
Seite 212: Diagnosekonsole
Zustand von CC-SG feststellen, die verschiedenen Dienste, die von CC-SG verwendet werden, sowie die verknüpften Netzwerke anzeigen. Die Administratorkonsole Der Standardbenutzername und das Kennwort für die Administratorkonsole lauten admin/raritan. Über das Konto admin können Sie Anfangsparameter festlegen, Erstkonfigurationen für das Netzwerk bereitstellen, Protokolldateien debuggen, einige eingeschränkte Diagnosefunktionen ausführen und CC-SG neu starten.
Seite 213: Auf Die Statuskonsole Zugreifen
12: E APITEL RWEITERTE DMINISTRATION Auf die Statuskonsole zugreifen Ein Kennwort ist für den Zugriff auf die Statuskonsole nicht erforderlich, die Verwendung von Kennwörtern kann jedoch aktiviert werden. 1. Geben Sie beim Anmeldebildschirm status ein. Die Statuskonsole wird mit Lesezugriff angezeigt. Abbildung 186 Statuskonsole •...
Seite 214: Die Administratorkonsole Navigieren
DMINISTRATOREN 1. Geben Sie beim Anmeldebildschirm admin ein. 2. Geben Sie Ihr CC-SG-Kennwort ein. Das Standardkennwort lautet raritan. Nach der ersten Anmeldung läuft dieses Kennwort ab, und Sie müssen ein neues festlegen. Geben Sie dieses Kennwort ein, und geben Sie bei Aufforderung ein neues Kennwort ein. Weitere Informationen zum Einstellen der Sicherheitsstufe des Kennworts finden Sie in diesem Kapitel unter Kennwörter für die Diagnosekonsole (Admin).
Seite 215: Abbildung 188 Motd Für Die Statuskonsole Bearbeiten
12: E APITEL RWEITERTE DMINISTRATION 2. Verwenden Sie die Tasten Löschen und Rücktaste, und geben Sie in das bereitgestellte Feld eine neue Nachricht ein. Für MOTD können Sie höchstens 76 Zeichen eingeben. Abbildung 188 MOTD für die Statuskonsole bearbeiten 3. Klicken Sie unten im Bildschirm auf Make Active, oder drücken Sie die Tabulatortaste, bis Make Active ausgewählt ist, und drücken Sie die Leertaste.
Seite 216: Abbildung 189 Konfiguration Der Diagnosekonsole Bearbeiten
Diagnosekonsole konfiguriert und verfügbar sein sollen. Es stehen drei Zugriffsmethoden für die Diagnosekonsole zur Verfügung: Serieller Port (COM1), KVM-Konsole, SSH (IP-Netzwerk). Die Diagnosekonsole bietet drei Dienste: Status-Anzeige, Administratorkonsole, Raritan Field Support. In diesem Fenster können Sie auswählen, welche Dienste über die verschiedenen Zugriffsmethoden zur Verfügung stehen.
Seite 217: Abbildung 190 Netzwerkschnittstellen Bearbeiten
12: E APITEL RWEITERTE DMINISTRATION 2. Wurden die Netzwerkschnittstellen bereits konfiguriert, wird ein Warnhinweis angezeigt, dass Sie die grafische Benutzeroberfläche von CC-SG (Administrations-Client) zur Konfiguration der Schnittstellen verwenden sollten. Klicken Sie zum Fortfahren auf YES. Der Standardbildschirm der Netzwerkschnittstellenkonfiguration wird wie folgt angezeigt: Abbildung 190 Netzwerkschnittstellen bearbeiten 3.
Seite 218 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 9. Klicken Sie auf Save, um die Änderungen zu speichern. CC-SG wird erneut gestartet und meldet alle Benutzer der grafischen Benutzeroberfläche von CC-SG ab und beendet ihre Sitzung. Ein Warnhinweis wird angezeigt, der auf die bevorstehende Netzwerkkonfiguration und die damit verbundenen Auswirkungen auf CC-SG-Benutzer hinweist.
Seite 219 12: E APITEL RWEITERTE DMINISTRATION Traceroute verwenden (Network Interfaces) Traceroute wird häufig zur Problembehandlung in Netzwerken verwendet. Indem Sie die Liste der Router anzeigen, die verwendet wurden, können Sie den Pfad von Ihrem Computer zu einem bestimmten Ziel im Netzwerk bestimmen. Aufgeführt werden alle Router, die das Paket weiterleiten, bis es am Ziel angekommen ist oder nicht am Ziel ankommt und fallen gelassen wird.
Seite 220: Abbildung 191 Static Routes Bearbeiten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Die aktuelle IP-Routingtabelle wird angezeigt. Sie können eine Host- oder Netzwerkroute hinzufügen oder eine Route löschen. Mithilfe der Schaltfläche <Refresh> werden die Routinginformationen in der Tabelle oben aktualisiert. Abbildung 191 Static Routes bearbeiten Protokolldateien anzeigen (Admin) Sie können eine oder mehrere Protokolldateien in LogViewer anzeigen sowie mehrere Dateien gleichzeitig durchsuchen, um die Systemaktivität zu untersuchen.
Seite 221: Abbildung 192 Protokolldateien Zur Anzeige Auswählen
12: E APITEL RWEITERTE DMINISTRATION 3. Klicken Sie mit der Maus, oder verwenden Sie die Pfeiltasten zum Navigieren, und drücken Sie zum Auswählen einer Protokolldatei (mit X hervorgehoben) die Leertaste. Sie können mehrere Protokolldateien gleichzeitig anzeigen. Abbildung 192 Protokolldateien zur Anzeige auswählen Die Liste der Protokolldateien wird nur aktualisiert, wenn die verknüpfte Liste aktiviert wird (ein Benutzer wechselt beispielsweise in den Listenbereich der Protokolldateien) oder wenn eine neue Sortieroption ausgewählt wird.
Seite 222: Abbildung 193 Protokolldateien Zur Anzeige Auswählen
DMINISTRATOREN Export Diese Option fasst alle ausgewählten Protokolldateien in einem Paket zusammen und stellt sie über Webzugriff zur Verfügung, damit sie abgerufen und an den technischen Support von Raritan weitergeleitet werden können. Der Zugriff auf den Inhalt dieses Pakets steht...
Seite 223: Abbildung 195 Informationen Anzeigen
12: E APITEL RWEITERTE DMINISTRATION 6. Geben Sie i zur Anzeige von Systeminformationen ein. Hinweis: Die Systemauslastung ist zu Beginn der Administratorkonsole-Sitzung statisch. Verwenden Sie das TOP-Dienstprogramm, um die Systemressourcen dynamisch zu überwachen. Abbildung 195 Informationen anzeigen 7. Sie können Filter mit regulären Ausdrücken für die Protokolldatei verwenden. Geben Sie e ein, um einen regulären Ausdruck hinzuzufügen oder zu bearbeiten, und wählen Sie eine Protokolldatei in der Liste aus, falls Sie mehrere anzeigen.
Seite 224: Abbildung 197 Regulären Ausdruck Für Protokolldateien Festlegen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 8. Geben Sie a ein, um einen regulären Ausdruck hinzuzufügen. Wenn Sie beispielsweise Informationen zur WARN-Nachricht in der Protokolldatei sg/jboss/console.log anzeigen möchten, geben Sie WARN ein, und wählen Sie match aus. Hinweis: Dieser Bildschirm zeigt auch das Default Filter Scheme für console.log an, das die meisten Java-Heap-Nachrichten entfernt.
Seite 225: Abbildung 198 Cc-Sg In Der Diagnosekonsole Neu Starten
12: E APITEL RWEITERTE DMINISTRATION So starten Sie CC-SG neu: 1. Klicken Sie auf Operation, Admin und dann auf CC-SG Restart. 2. Klicken Sie auf Restart CC-SG Application, oder drücken Sie die Eingabetaste. Bestätigen Sie den Neustart im nächsten Bildschirm. Abbildung 198 CC-SG in der Diagnosekonsole neu starten CC-SG neu hochfahren (Admin) Mit dieser Option wird das gesamte CC-SG neu hochgefahren.
Seite 226: Cc-Sg-System (Admin) Ausschalten
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN CC-SG-System (Admin) ausschalten Mit dieser Option wird das gesamte CC-SG ausgeschaltet. Benutzer erhalten keine Benachrichtigung. Benutzer von CC-SG, SSH und der Diagnosekonsole (einschließlich dieser Sitzung) werden abgemeldet. Alle Verbindungen zu Remotezielservern werden getrennt. Sie können die CC-SG-Einheit nur wieder einschalten, indem Sie die Power-Taste vorne am Gerät bestätigen.
Seite 227: Abbildung 201 Admin-Kennwort Für Die Benutzeroberfläche Von Cc-Sg In Der Diagnosekonsole Zurücksetzen
12: E APITEL RWEITERTE DMINISTRATION So setzen Sie das admin Kennwort der grafischen Benutzeroberfläche von CC-SG zurück: 1. Klicken Sie auf Operation, Admin und dann auf CC-SG ADMIN Password Reset. 2. Klicken Sie auf Reset CC-SG GUI Admin Password, oder drücken Sie die Eingabetaste, um das admin Kennwort auf die werksseitige Standardeinstellung zurückzusetzen.
Seite 228 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN PTION ESCHREIBUNG Full CC-SG Database Reset Diese Option entfernt die vorhandene CC-SG-Datenbank vollständig und erstellt eine neue Version, die mit den Standardwerten gefüllt wird. Preserve CC-SG Personality Diese Option funktioniert nur, wenn die vorherige Option during Reset auch ausgewählt wurde.
Seite 229: Kennwörter Für Die Diagnosekonsole (Admin)
12: E APITEL RWEITERTE DMINISTRATION Kennwörter für die Diagnosekonsole (Admin) Mit dieser Option können Sie die Sicherheitsstärke von Kennwörtern (status und admin) sowie Kennwortattribute konfigurieren. Dazu gehören die Höchstanzahl von Tagen, die verstreichen müssen, bevor das Kennwort geändert werden muss. Führen Sie diese Aufgaben über das Menü Account Configuration durch.
Seite 230: Abbildung 204 Konten Konfigurieren
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 3. Wählen Sie Regular, Random oder Strong für die Kennwörter für admin und status (falls aktiviert) aus. ENNWORTEINSTELLUNG ESCHREIBUNG Dies ist der Standardwert. Kennwörter müssen länger als 4 Zeichen Regular mit wenigen Einschränkungen sein. Dies ist die standardmäßige Kennwortkonfiguration des Systems.
Seite 231 12: E APITEL RWEITERTE DMINISTRATION Dieses Fenster ist in drei Hauptbereiche eingeteilt: • Oben werden die Informationen mit Leseberechtigung zu den Konten im System angezeigt. • Im mittleren Bereich werden die verschiedenen Parameter angezeigt, die sich auf jede ID beziehen und dafür relevant sind. Außerdem wird eine Reihe an Schaltflächen bereitgestellt, damit die Parameter aktualisiert oder neue Kennwörter für die Konten bereitgestellt werden können.
Seite 232: Abbildung 205 Disk Status Von Cc-Sg In Der Diagnosekonsole Anzeigen
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN 2. Klicken Sie auf Refresh, oder drücken Sie die Eingabetaste, um das Fenster zu aktualisieren. Es ist besonders hilfreich, die Anzeige beim Aktualisieren oder Installieren zu aktualisieren, um den Fortschritt der RAID-Festplatten anzuzeigen, wenn sie neu erstellt und synchronisiert werden. Abbildung 205 Disk Status von CC-SG in der Diagnosekonsole anzeigen Hinweis: Die Festplattenlaufwerke werden vollständig synchronisiert, und der vollständige RAID-1-Schutz steht zur Verfügung, wenn Sie ein Fenster wie oben gezeigt sehen.
Seite 233: Abbildung 207 Ntp Nicht In Der Benutzeroberfläche Von Cc-Sg Konfiguriert
12: E APITEL RWEITERTE DMINISTRATION 3. Geben Sie h ein, um eine umfassende Hilfeseite für den Befehl top anzuzeigen. Die Hilfetaste F1 funktioniert in diesem Fall nicht. Drücken Sie zum Wechseln zur Administratorkonsole auf Strg+Q oder Strg+C. NTP (Network Time Protocol) Status (Utilities) anzeigen Mit dieser Option können Sie den Status des NTP-Zeitdaemons anzeigen, falls dieser konfiguriert und unter CC-SG ausgeführt wird.
Seite 234 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 235: Anhang A: Technische Daten (G1, V1 Und E1)
A: T NHANG ECHNISCHE ATEN Anhang A: Technische Daten (G1, V1 und E1) G1-Plattform Allgemeine technische Daten Formfaktor 563 mm x 440 mm x 44 mm Abmessungen (T x B x H) 10,92 kg Gewicht Redundante, während des Betriebs austauschbare Stromversorgung Netzteile mit automatischer Spannungsanpassung 110/220 V - 2,0 A...
Seite 236: V1-Plattform
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN V1-Plattform Allgemeine technische Daten Formfaktor 615 mm x 485 mm x 44 mm Abmessungen (T x B x H) 10,80 kg Gewicht Ein Netzteil (1 x 300 Watt) Stromversorgung 10° C- 35° C Betriebstemperatur 36.354 Stunden Mittlerer Reparaturabstand (Mean...
Seite 237: E1-Plattform
A: T NHANG ECHNISCHE ATEN E1-Plattform Allgemeine technische Daten Formfaktor 687 mm x 475 mm x 88 mm Abmessungen (T x B x H) 20 kg Gewicht SP502-2S während des Betriebs austauschbare Stromversorgung Netzteile 500 W 2U 0~50° C Betriebstemperatur 53.564 Stunden Mittlerer Reparaturabstand (Mean Time Between Failure, MTBF)
Seite 238 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 239: Anhang B: Cc-Sg Und Netzwerkkonfiguration
In den Abschnitten unten finden Sie Informationen zu diesen Zugriffsmethoden und Ports sowie Konfigurationssteuerungen und -optionen. Diese Ports müssen pro Raritan-Gerät geöffnet werden, auf das extern zugegriffen wird. Die anderen Ports in der Tabelle müssen nur für den Zugriff auf CC-SG geöffnet werden.
Seite 240: Abbildung 209 Cc-Sg-Bereitstellungselemente
ANDBUCH FÜR DMINISTRATOREN CC Clients Internet (Unsecured Network) CC-NOC CC Clients CC-SG Cluster Peer Firewall Internal Network CC-SG Raritan Device Raritan Device Serial Serial Out-of-Band Node Access Out-of-Band Node Access In-Band Access In-Band Access Internal Network Raritan Device Abbildung 209 CC-SG-Bereitstellungselemente...
Seite 241: Cc-Sg-Kommunikationskanäle
Anwendungen im Netzwerk oder aus Sicherheitsgründen nötig sein. CC-SG und Raritan-Geräte Eine Hauptrolle von CC-SG ist die Verwaltung und Steuerung von Raritan-Geräten (z. B. Dominion KX, KSX usw.). Normalerweise kommuniziert CC-SG mit diesen Geräten über ein TCP/IP-Netzwerk (lokal, WAN oder VPN), und die Protokolle TCP und UDP werden wie folgt verwendet:...
Seite 242: Zugriff Auf Infrastrukturdienste
OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Jede CC-SG im Cluster kann ein anderes LAN aufweisen. Die Verbindung zwischen den Einheiten sollte jedoch sehr zuverlässig und nicht anfällig für Zeiten mit hoher Belastung sein. Kommunikationsrichtung Portnummer Protokoll Konfigurierbar? CC-SG → Lokale Broadcast 10000 nein CC-SG →...
Seite 243: Verbindung Von Pc-Clients Mit Knoten
Secure Shell (SSH). Ein weiterer Aspekt der Kommunikation zwischen dem PC-Client und dem Ziel ist, ob: • der PC-Client direkt mit dem Ziel verbunden ist (entweder über ein Raritan-Gerät oder In- Band Access). Dies wird als Direktmodus bezeichnet. • der PC-Client mit dem Ziel über CC-SG verbunden ist, wobei CC-SG als Anwendungsfirewall dient.
Seite 244: Cc-Sg Und Snmp
CC-SG → SNMP Manager CC-SG und CC-NOC CC-NOC ist eine optionale Appliance, die in Verbindung mit CC-SG bereitgestellt werden kann. CommandCenter-NOC (CC-NOC) ist eine Netzwerküberwachungsappliance zur Überwachung des Status von Servern, Geräten und Raritan-Geräten, die von CC-SG verwaltet werden. Kommunikationsrichtung Portnummer Protokoll Konfigurierbar? CC-SG ↔...
Seite 245: Sicherheit Und Scannen Nach Offenen Ports
Sicherheit und Scannen nach offenen Ports Als Bestandteil der CC-SG-Qualitätssicherung werden mehrere Scanner für offene Ports auf das Produkt angewendet, und Raritan stellt sicher, dass die Produkte nicht für diese bekannten Angriffe anfällig sind. Alle offenen oder gefilterten/gesperrten Ports werden in den Abschnitten oben aufgeführt.
Seite 246 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 247: Anhang C: Benutzergruppenberechtigungen
C: B NHANG ENUTZERGRUPPENBERECHTIGUNGEN Anhang C: Benutzergruppenberechtigungen > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG Secure Gateway Dieses Menü steht allen Benutzern zur Verfügung. Mein Profil Keine* Tipp des Tages Keine* Drucken Keine* Abmelden Keine* Beenden Keine* Benutzer Dieses Menü und die Benutzerstrukturansicht stehen nur Benutzern mit der Berechtigung „User Management“...
Seite 248 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG > Gerät löschen Device-, Port- and Node Management > Massenkopieren Device-, Port- and Node Management > Gerät aktualisieren Device Configuration and Upgrade Management >> Konfiguration >> Sicherungsknoten Device Configuration and Upgrade...
Seite 249 C: B NHANG ENUTZERGRUPPENBERECHTIGUNGEN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG > Administration Device-, Port- starten and Node Management oder Device Configuration and Upgrade Management > Benutzerstation- Administration starten > Benutzerverbindung Device-, Port- trennen and Node Management oder Device Configuration and Upgrade Management >...
Seite 250 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG > Ports löschen Device-, Port- and Node Management > > Nach Portname Device-, Port- Portsortieroptionen and Node Management oder Device Configuration and Upgrade Management > Nach Portstatus Device-, Port- and Node Management...
Seite 251 C: B NHANG ENUTZERGRUPPENBERECHTIGUNGEN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG > Knotensortier- > Nach Knotenname Eine der optionen Folgenden: Device-, Port- and Node Management In-Band-Zugriff oder Out-of-Band- Zugriff oder Node Power Control > Nach Knotenstatus Eine der Folgenden: Device-, Port- and Node Management Node In-Band...
Seite 252 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG > Ansicht ändern > Benutzerdefinierte Eine der Ansicht erstellen Folgenden: Device-, Port- and Node Management Node In-Band Access oder Node Out-of-Band Access oder Node Power Control >...
Seite 253 C: B NHANG ENUTZERGRUPPENBERECHTIGUNGEN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG Verfügbarkeitsbericht Device-, Port- and Node Management oder Device Configuration and Upgrade Management > Benutzer > Aktive Benutzer User Management > Gesperrte Benutzer CC Setup And Control > Benutzerdaten Zum Anzeigen aller Benutzerdaten: User Management...
Seite 254 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG CC-NOC- CC Setup And Konfiguration Control Administration Dieses Menü steht nur Benutzern mit einer der folgenden Berechtigung zur Verfügung: CC Setup And Control (CC Setup und Steuerung) Kombination aus Device-, Port- and Node Management (Geräte-, Port- und Knotenverwaltung), User Management (Benutzerverwaltung) und User Security Management...
Seite 255 C: B NHANG ENUTZERGRUPPENBERECHTIGUNGEN > ENÜ RFORDERLICHE ENÜELEMENT ESCHREIBUNG NTERMENÜ ERECHTIGUNG Ansicht Keine* Fenster Keine* Hilfe Keine* *Keine bedeutet, dass keine bestimmte Berechtigung erforderlich ist. Benutzer mit Zugriff auf CC-SG können diese Menüs und Befehle anzeigen und darauf zugreifen.
Seite 256 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 257: Anhang D: Snmp-Traps
D: SNMP-T NHANG RAPS Anhang D: SNMP-Traps CC-SG stellt die folgenden Traps bereit: SNMP-T ESCHREIBUNG ccUnavailable Die CC-SG-Anwendung ist nicht verfügbar. ccAvailable Die CC-SG-Anwendung ist verfügbar. ccUserLogin Ein Benutzer hat sich bei CC-SG angemeldet. ccUserLogout Ein Benutzer hat sich bei CC-SG abgemeldet. ccPortConnectionStarted CC-SG-Sitzung wurde gestartet.
Seite 258 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 259: Anhang E: Problembehandlung
Verhalten ggf. unvorhersehbar ist, sollten Sie einen Neustart durchführen und den Zwischenspeicher Ihres Browsers löschen. Clientbrowser-Anforderungen (Eine vollständige Liste der unterstützen Browser und Plattformen finden Sie in der Kompatibilitätsmatrix unter http://www.raritan.com/support. Klicken Sie auf der Seite Support auf Firmwareaktualisierungen und dann auf CommandCenter Secure Gateway.)
Seite 260 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 261: Anhang F: Zwei-Faktoren-Authentifizierung
F: Z NHANG AKTOREN UTHENTIFIZIERUNG Anhang F: Zwei-Faktoren-Authentifizierung Als Teil der CC-SG RADIUS-basierten Remoteauthentifizierung kann CC-SG so konfiguriert werden, dass es auf einen RSA RADIUS-Server zeigt, der die Zwei-Faktoren-Authentifizierung über einen verknüpften RSA-Authentifizierungsmanager unterstützt. CC-SG funktioniert wie ein RADIUS-Client und sendet die Benutzerauthentifizierungsanfragen an den RSA RADIUS- Server.
Seite 262 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN Diese Seite wurde absichtlich leer gelassen.
Seite 263: Anhang G: Häufig Gestellte Fragen (Faqs)
Im Allgemeinen ja, solange der PDA über einen Java-fähigen möglich? Browser verfügt und die 128-Bit SSL-Verschlüsselung (oder geringer in einigen Regionen) unterstützt. Wenden Sie sich an den technischen Support von Raritan, wenn Sie weitere Informationen benötigen. Diesbezüglich wurden keine Tests durchgeführt. Wird der Status von CC-SG Nein.
Seite 264 Ports für den problemlosen Betrieb des Clusters geöffnet werden: 8732: für den Clusterknotenheartbeat 5432: für Clusterknoten-DB-Replikation Welche Richtlinien gelten Raritan bietet zwei Modelle für die Serverskalierbarkeit: das für den Entwurf Rechenzentrummodell und das Netzwerkmodell. umfangreicher Systeme – Das Rechenzentrummodell verwendet Paragon zum Skalieren sind Beschränkungen oder...
Seite 265 G: H (FAQ NHANG ÄUFIG GESTELLTE RAGEN RAGE NTWORT Authentifizierung Wie viele Benutzerkonten Überprüfen Sie die Bestimmungen in Ihrer Lizenz. Für die können für CC-SG erstellt Anzahl von Benutzerkonten, die für CC-SG erstellt werden werden? können, liegt keine festgelegte Beschränkung vor. Es kann jedoch auch keine unbegrenzte Anzahl von Konten erstellt werden.
Seite 266 ATEWAY ANDBUCH FÜR DMINISTRATOREN RAGE NTWORT Da Raritan Stammzugriff Nachdem ein Gerät von Raritan, Inc. ausgeliefert wurde, auf den Server erhält, kann hat niemand mehr Zugriff auf den Server. dies zu Schwierigkeiten mit Regierungsbehörden führen. Können Kunden ebenfalls Zugriff auf...
Seite 267 Wie wird der Tausch von Jedes CIM besitzt eine Seriennummer und einen Zielsystemnamen. CIMS auf physischer Ebene Raritan-Systeme gehen davon aus, dass ein CIM am benannten Ziel mit Änderungen in der angeschlossen bleibt, wenn seine Verbindung zwischen Switches logischen Datenbank verschoben wird.
Seite 268 OMMAND ENTER ECURE ATEWAY ANDBUCH FÜR DMINISTRATOREN RAGE NTWORT Autorisierung Ist die Autorisierung über LDAP und TACACS werden nur zur Remoteauthentifizierung RADIUS/TACACS+/LDAP und nicht zur Autorisierung verwendet. möglich? Benutzerfreundlichkeit Bei der Konsolenverwaltung Das Anmelden in CC-SG über die CC-SG-Konsole gleicht dem über Netzwerkport oder Zuweisen der Stammberechtigung für das Betriebssystem lokalen seriellen Port (z.
Seite 269: Anhang H: Tastenkombinationen
H: T NHANG ASTENKOMBINATIONEN Anhang H: Tastenkombinationen Die folgenden Tastenkombinationen können im Administrations-Client verwendet werden. ORGANG ASTENKOMBINATIONEN Aktualisieren Fenster drucken Strg + P Hilfe Zeile in Verknüpfungstabelle einfügen Strg + I 255-80-5140-00...
Seite 270 Chinesische Website: Raritan.com.tw Englische Website: Raritan-ap.com Raritan France Raritan OEM Division 120 Rue Jean Jaurés Raritan Shanghai Peppercon AG, Raritan OEM Division 92300 Levallois-Perret, Frankreich Scheringerstrasse 1 Rm 17E Cross Region Plaza Tel. (33) 14-756-2039 08056 Zwickau, Deutschland No. 899 Lingling Road...

Raritan CommandCenter CC-SG Handbuch

Kapitel 1: Einleitung

Kapitel 2: Zugreifen auf CC-SG

Kapitel 3: Konfigurieren von CC-SG mit dem Setup-Assistenten

Kapitel 4: Erstellen von Zuordnungen

Kapitel 5: Hinzufügen von Geräten und Gerätegruppen

Kapitel 6: Konfigurieren von Knoten und Schnittstellen

Kapitel 7: Hinzufügen und Verwalten von Benutzern und Benutzergruppen

Kapitel 8: Richtlinien

Kapitel 9: Konfigurieren der Remoteauthentifizierung

Kapitel 10: Erstellen von Berichten

Quicklinks

Verwandte Anleitungen für Raritan CommandCenter CC-SG

Inhaltszusammenfassung für Raritan CommandCenter CC-SG