Lea la Guía de compatibilidad de DellOpenManageServer Administrator. Este documento contiene información de compatibilidad acerca de la instalación y el funcionamiento del software de Dell™ OpenManage™ en diversas plataformas de hardware (sistemas) que ejecutan sistemas operativos Microsoft® Windows®, Red Hat® Enterprise Linux® y SUSE® Linux Enterprise Server admitidos.
Lea los archivos "léame" correspondientes de Dell OpenManage y la Matriz de compatibilidad de software de sistemas Dell que se encuentran en el directorio docs en los medios proporcionados por Dell o en el sitio web de asistencia de Dell en support.dell.com. Estos archivos contienen la información más reciente acerca de las versiones de software, firmware y controladores, además de información relacionada con problemas conocidos.
Si está ejecutando alguna aplicación en los medios, ciérrela antes de instalar las aplicaciones de Server Administrator.
Lea las instrucciones de instalación para el sistema operativo.
Requerimientos para la instalación
En esta sección se describen los requisitos generales del software de Dell OpenManage Systems Management e incluye información sobre:
Los prerrequisitos específicos para un sistema operativo se enumeran como parte de los procedimientos de instalación.
Sistemas operativos y exploradores de web admitidos
Consulte los sistemas operativos y exploradores de web admitidos en la Matriz de compatibilidad de software de sistemas Dell en el directorio docsdel medio proporcionado por Dell o en el sitio web de asistencia de Dell en support.dell.com.
Requisitos del sistema
El software de Dell OpenManage Server Administrator debe estar instalado en cada uno de los sistemas que se van a administrar. Puede entonces administrar los sistemas que ejecutan el Server Administrator de forma local o remota mediante un explorador web compatible.
Mouse, teclado y monitor para administrar un sistema localmente. El monitor requiere una resolución de pantalla mínima de 800 x 600. La resolución recomendada es 1024 x 768
El servicio Remote Access Controller de Server Administrator requiere que haya un controlador de acceso remoto (RAC) instalado en el sistema que se va a administrar. Consulte la Guía del usuario de Dell Remote Access Controller correspondiente para ver los requisitos desoftware y de hardware completos
NOTA: El software del RAC se instala como parte de la opción de instalación Instalación típica cuando se instala el software del Managed System, siempre y cuando el sistema administrado cumpla con todos los requisitos de instalación del RAC. Consulte "Servicio Remote Access Controller" y la Guía del usuario de Dell Remote Access Controller correspondiente para ver los requisitos de software y de hardware completos.
Requisitos del sistema de administración remota
Uno de los exploradores de web admitidos para administrar un sistema de manera remota desde una interfaz gráfica para el usuario (GUI)
Conexión TCP/IP en el sistema administrado y en el sistema remoto para facilitar la administración de sistemas remotos
Resolución de pantalla mínima de 800 x 600. La resolución de pantalla recomendada es 1024 x 768.
Estándares compatibles de protocolos de Systems Management
Debe haber un estándar de protocolo de Systems Management compatible instalado en el sistema administrado antes de instalar el software de Management Station o de Managed System. En los sistemas operativos Windows admitidos, el software de Dell OpenManage admite: Modelo común de información/Instrumentación para administración de Windows (CIM/WMI) y Protocolo simple de administración de red (SNMP). En los sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server compatibles, el software de Dell OpenManage admite el estándar SNMP de administración de sistemas.
NOTA: Para obtener más información sobre la instalación de un estándar de protocolo de administración de sistemas compatible en el sistema administrado, consulte la documentación del sistema operativo.
La Tabla 3-1 muestra la disponibilidad de los estándares de Systems Management para cada sistema operativo compatible.
Tabla 3-1. Disponibilidad de protocolos de Systems Management por sistema operativo
Sistema operativo
SNMP
CIM/WMI
Sistemas operativos Microsoft Windows admitidos.
Disponible en los medios de instalación del sistema operativo.
Siempre instalado
Sistemas operativos Red Hat Enterprise Linux compatibles.
Debe instalar el paquete SNMP que proporciona el sistema operativo.
No disponible
Sistemas operativos SUSE Linux Enterprise Server compatibles.
Debe instalar el paquete SNMP que proporciona el sistema operativo..
Si se está conectando a una interfaz basada en web desde una estación de administración que se conecta a una red mediante un servidor proxy, configure el explorador de web para conectarse correctamente. Consulte la documentación del explorador de web para obtener más información.
NOTA: Asegúrese de que el explorador de web esté configurado para omitir el servidor proxy para las direcciones locales.
Visualización de versiones localizadas de la interfaz basada en web
En los sistemas que ejecutan el sistema operativo Windows, utilice las Opciones regionales y de idioma en el Panel de control de Windows para ver las versiones localizadas de la interfaz basada en web.
Asignación de los privilegios de usuarios
Para garantizar la seguridad de los componentes fundamentales del sistema, debe asignar correctamente privilegios de usuario a todos los usuarios del software Dell OpenManage antes de instalar el software Dell OpenManage. Los usuarios nuevos pueden iniciar sesión en el software de Dell OpenManage usando los privilegios de usuario de su sistema operativo.
PRECAUCIÓN: Para proteger el acceso a los componentes fundamentales del sistema, se debe asignar una contraseña a cada cuenta de usuario que puede acceder al software Dell OpenManage. Los usuarios que no tengan una contraseña asignada no pueden iniciar sesión en el software de Dell OpenManage en los sistemas que ejecutan Windows Server 2003, debido a restricciones del sistema operativo.
PRECAUCIÓN: Desactive las cuentas de invitados en los sistemas operativos Windows compatibles para proteger el acceso a los componentes críticos del sistema. Considere renombrar las cuentas de modo que las secuencias de comandos remotas no puedan activar las cuentas utilizando ese nombre.
NOTA: Para obtener instrucciones sobre la creación de usuarios y la asignación de privilegios de usuario para cada sistema operativo admitido, consulte la documentación del sistema operativo.
NOTA: Si desea agregar usuarios al software Dell OpenManage, agregue nuevos usuarios al sistema operativo. No es necesario crear nuevos usuarios dentro del software de Dell OpenManage.
Cómo agregar usuarios a un dominio en los sistemas operativos Windows
NOTA: Se debe tener Microsoft Active Directory® instalado en el sistema para realizar los procedimientos siguientes. Consulte "Microsoft Active Directory" para obtener más información acerca del uso de Active Directory.
Desplácese a Panel de control® Herramientas administrativas®
Usuarios y equipos de Active Directory.
En el árbol de la consola, haga clic con el botón derecho del mouse en
Usuarios o haga clic con el botón derecho del mouse en el contenedor en el
que desea agregar al nuevo usuario, y luego apunte a Nuevo® usuario.
Escriba la información de nombre de usuario adecuada en el cuadro de
diálogo y haga clic en Siguiente.
Haga clic en Siguiente y luego en Terminar.
Haga doble clic en el icono que representa al usuario que acaba de crear.
Haga clic en la ficha Miembro de.
Haga clic en Add (Agregar).
Seleccione el grupo adecuado y haga clic en Agregar.
Haga clic en Aceptar y luego haga clic en Aceptar otra vez.
Los nuevos usuarios pueden iniciar sesión en el software de Dell OpenManage con los privilegios de usuario para su grupo y dominio asignado.
Creación de usuarios para sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server admitidos
Los privilegios de acceso de administrador se asignan al usuario que inició sesión como root.
NOTA: La utilidad useradd debe estar instalada en el sistema para realizar estos procedimientos.
PRECAUCIÓN: Se debe asignar una contraseña a cada cuenta de usuario que pueda acceder al software de Dell OpenManage para proteger el acceso a los componentes críticos del sistema.
Creación de usuarios
NOTA: Para obtener información acerca de la creación de usuarios y de la asignación de privilegios para grupos de usuarios, consulte la documentación del sistema operativo.
Creación de usuarios con privilegios de usuario
Ejecute el siguiente comando desde la línea de comandos:
useradd -d inicio-directorio -g gruponombre de usuario
donde grupono es root.
NOTA: Si grupo no existe, usted deberá crearlo utilizando el comando groupadd.
Escriba passwdnombre de usuario y oprima <Entrar>.
Cuando se le pida, introduzca una contraseña para el nuevo usuario.
El nuevo usuario ahora puede iniciar sesión en el software de Dell OpenManage con privilegios del grupo Usuarios.
Creación de usuarios con privilegios de usuario avanzado
Ejecute el siguiente comando desde la línea de comandos:
useradd -d inicio-directorio -g root nombre de usuario
NOTA: Debe establecer root como el grupo principal.
Escriba passwdnombre de usuario y oprima <Entrar>.
Cuando se le pida, introduzca una contraseña para el nuevo usuario.
El nuevo usuario ahora puede iniciar sesión en el software Dell OpenManage con privilegios del grupo Usuarios avanzados.
Microsoft Active Directory
Si utiliza el software del servicio Active Directory, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active Directory para admitir la autentificación y autorización de la administración remota. IT Assistant y Server Administrator de Dell OpenManage, así como Dell Remote Access Controller, pueden conectarse en interfaz con Active Directory. Con esta herramienta, se pueden agregar y controlar usuarios y privilegios desde una base de datos central. Si usted usa Active Directory para controlar el acceso de usuarios a su red, consulte "Uso de Microsoft Active Directory".
Configuración del agente SNMP
El software de Dell OpenManage admite el estándar de administración de sistemas SNMP en todos los sistemas operativos compatibles. La compatibilidad con SNMP puede estar o no instalada, dependiendo del sistema operativo y de cómo se instaló el mismo. Es necesario un estándar de protocolo de administración de sistemas, como SNMP, para poder instalar el software de Dell OpenManage. Consulte "Requerimientos para la instalación" para obtener más información.
Puede configurar el agente SNMP para cambiar el nombre de la comunidad, activar operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP de manera que interactúe correctamente con las aplicaciones de administración, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.
NOTA: La configuración predeterminada del agente SNMP generalmente incluye un nombre de comunidad SNMP, como public. Por motivos de seguridad, cambie los nombres predeterminados de las comunidades SNMP. Para obtener información acerca de cómo cambiar los nombres de comunidad SNMP, consulte abajo la sección adecuada para el sistema operativo. Para ver pautas adicionales, consulte el artículo Cómo asegurar un entorno SNMP, con fecha de mayo de 2003, en la revista Dell Power Solutions. Esta revista también está disponible en www.dell.com/powersolutions.
NOTA: Para que IT Assistant obtenga información de administración de sistemas de un sistema que ejecuta Server Administrator, el nombre de comunidad que IT Assistant utiliza debe coincidir con el nombre de comunidad del sistema que ejecuta Server Administrator. Para el administrador de tecnología informática, el nombre de comunidad que IT Assistant utiliza debe coincidir con un nombre de comunidad que permita realizar operaciones Set en el sistema que ejecuta Server Administrator. Para que IT Assistant reciba capturas (notificaciones de suceso asíncronas) desde un sistema que ejecuta el Server Administrator, el sistema que ejecuta éste debe estar configurado para enviar capturas al sistema que ejecuta IT Assistant. Para obtener más información, consulte la Guía del usuario de IT Assistant de Dell OpenManage.
Las siguientes secciones proporcionan instrucciones paso a paso para configurar el agente SNMP de cada sistema operativo compatible:
Configuración del agente SNMP en sistemas que ejecutan sistemas operativos Windows compatibles
El software de Dell OpenManage utiliza los servicios de SNMP proporcionados por el agente SNMP de Windows. SNMP es uno de los dos modos admitidos de conectarse a una sesión de System Administrator; el otro es CIM/WMI. Se puede configurar el agente SNMP para cambiar el nombre de comunidad, activar operaciones SET y enviar capturas a una estación de administración. Para configurar el agente SNMP de manera que interactúe correctamente con las aplicaciones de administración, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.
NOTA: Consulte la documentación del sistema operativo para obtener detalles adicionales sobre la configuración de SNMP.
Activación del acceso de SNMP mediante hosts remotos en Windows Server 2003
De manera predeterminada, Windows Server 2003 no acepta paquetes SNMP desde hosts remotos. Para sistemas que ejecutan Windows Server 2003, debe configurar el servicio SNMP para que acepte paquetes de SNMP desde hosts remotos si planea administrar el sistema utilizando aplicaciones de administración de SNMP desde hosts remotos. Para activar el apagado remoto de un sistema desde IT Assistant, las operaciones Set de SNMP deben estar activadas.
NOTA: Para reiniciar el sistema para cambiar la funcionalidad de administración no se requieren las operaciones Set de SNMP.
Para activar un sistema que ejecuta el sistema operativo Windows Server 2003 para que reciba paquetes de SNMP desde un host remoto, realice los pasos siguientes:
Abra la ventana Administración de equipos.
Extienda el icono de Administración de equipos en la ventana, si es
necesario.
Extienda el icono de Servicios y aplicaciones y haga clic en Servicios.
Desplácese en la lista de servivcios hasta que encuentre Servicio SNMP,
haga clic en Servicio SNMP con el botón derecho del mouse y luego haga
clic en Propiedades.
Aparece la ventana Propiedades del servicio SNMP.
Haga clic en la ficha Seguridad.
Seleccione Aceptar paquetes SNMP desde cualquier host o agregue el
host de IT Assistant a la lista Aceptar paquetes SNMP de estos hosts.
Cambio del nombre de comunidad SNMP
La configuración del nombre de comunidad SNMP determina cuáles sistemas pueden administrar su sistema a través de SNMP. El nombre de comunidad SNMP utilizado por las aplicaciones de Management Station debe coincidir con el nombre de comunidad SNMP configurado en el sistema con el software de Dell OpenManage, de forma que las aplicaciones de administración puedan recuperar la información de Systems Management a partir del software de Dell OpenManage.
Abra la ventana Administración de equipos.
Si es necesario, expanda el icono Administración de equiposen la ventana.
Extienda el icono de Servicios y aplicaciones y haga clic en Servicios.
Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio
SNMP, haga clic con el botón derecho del mouse en Servicio SNMP y
haga clic en Propiedades.
Aparece la ventana Propiedades del servicio SNMP.
Haga clic en la ficha de Seguridad para añadir o editar un nombre de
comunidad.
Para agregar un nombre de comunidad, haga clic en la lista Nombres
de comunidad aceptados.
Aparece la ventana Configuración del servicio SNMP.
Escriba el nombre de la comunidad de la estación de administración
(el nombre predeterminado es public) en el cuadro de texto Nombre
de comunidad y haga clic en Agregar.
Aparece la ventana Propiedades del servicio SNMP.
Para cambiar un nombre de comunidad, seleccione un nombre de
comunidad de la lista Nombres de comunidad aceptados y haga clic
en Editar.
Aparece la ventana Configuración del servicio SNMP.
Edite el nombre de comunidad de la estación de administración en el
cuadro de texto Nombre de comunidad, y haga clic en Aceptar.
Aparece la ventanaPropiedades del servicio SNMP.
Haga clic en Aceptar para guardar los cambios.
Cómo activar las operaciones Set de SNMP
Active las operaciones Set de SNMP en el sistema que ejecuta el software de Dell OpenManage para cambiar los atributos del software de Dell OpenManage usando IT Assistant. Para activar el apagado remoto de un sistema desde IT Assistant, active las operaciones Set de SNMP.
NOTA: Para reiniciar el sistema para cambiar la funcionalidad de administración no se requieren las operaciones Set de SNMP.
Abra la ventana Administración de equipos.
Si es necesario, extienda el icono Administración de equiposen la
ventana.
Extienda el icono Servicios y aplicaciones y haga clic en Servicios.
Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio
SNMP, haga clic con el botón derecho del mouse en Servicio SNMP y
haga clic en Propiedades.
Aparece la ventana Propiedades del servicio SNMP.
Haga clic en la ficha Seguridad para cambiar los derechos de acceso de una
comunidad.
Seleccione un nombre de comunidad de la lista Nombres de comunidad
aceptados y luego haga clic en Editar.
Aparece la ventana Configuración del servicio SNMP.
Establezca los Derechos de comunidad en LECTURA Y ESCRITURA o
LECTURA Y CREACIÓN y haga clic en Aceptar.
Aparece la ventana Propiedades del servicio SNMP.
Haga clic en Aceptar para guardar los cambios.
NOTA: En Dell OpenManage Server Administrator versión 5.3 y posteriores, las operaciones Set de SNMP están desactivadas de manera predeterminada en Server Administrator. Server Administrator proporciona compatibilidad para activar o desactivar las operaciones Set de SNMP. Puede utilizar la página Configuración de SNMP de Server Administrator, en Preferencias o la interfaz de línea de comandos (CLI) de Server Administrator para activar o desactivar las operaciones Set de SNMP. Para obtener más información sobre cómo activar o desactivar las operaciones Set de SNMP en Server Administrator, consulte la Guía del usuario de Server Administrator de Dell OpenManage o la Guía del usuario de la interfaz de línea de comandos de Server Administrator de Dell OpenManage.
Configuración del sistema para enviar capturas SNMP a una estación de
administración
El software Dell OpenManage genera capturas SNMP en respuesta a cambios en el estado de los sensores y otros parámetros supervisados. Se deben configurar uno o varios destinos de capturas en el sistema con el software de Dell OpenManage para enviar las capturas SNMP a una estación de administración.
Abra la ventana Administración de equipos.
Extienda el icono de la Administración de equipos en la ventana, si es
necesario.
Extienda el icono de Servicios y aplicaciones y haga clic en Servicios.
Desplácese hacia abajo en la lista de servicios hasta encontrar Servicio
SNMP, haga clic con el botón derecho del mouse en Servicio SNMP y
haga clic en Propiedades.
Aparece la ventana Propiedades del servicio SNMP.
Haga clic en la ficha Capturas para agregar una comunidad para capturas o
para agregar un destino de capturas para una comunidad de capturas.
Para agregar una comunidad para capturas, escriba el nombre de la
comunidad en el cuadro Nombre de comunidad y haga clic en Agregar
a la lista, que se ubica al lado del cuadro Nombre de comunidad.
Para agregar un destino de captura para una comunidad de captura,
seleccione el nombre de la comunidad en el cuadro desplegable
Nombre de comunidad y haga clic en Agregar en el cuadro Destinos
de capturas.
Aparece la ventana Configuración del servicio SNMP.
Ingrese el destino de la captura y haga clic en Añadir.
Aparece la ventana Propiedades del servicio SNMP.
Haga clic en Aceptar para guardar los cambios.
Configuración del agente SNMP en sistemas que ejecutan sistemas operativos Red Hat Enterprise Linux admitidos
Server Administrator utiliza los servicios SNMP proporcionados por el agente ucd-snmp o net-snmp. Puede configurar el agente SNMP para cambiar el nombre de la comunidad, activar operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP para una adecuada interacción con las aplicaciones de administración como, por ejemplo, IT Assistant, realice los procedimientos descritos en las secciones siguientes.
NOTA: Para obtener más detalles acerca de la configuración de SNMP,consulte la documentación del sistema operativo.
Configuración de Access Control para el agente SNMP
La rama de la base de información de administración (MIB) implementada por Server Administrator se identifica con el OID 1.3.6.1.4.1.674. Las aplicaciones de Management Station deben tener acceso a esta rama del árbol de MIB para administrar sistemas que ejecutan Server Administrator.
Para los sistemas Red Hat Enterprise Linux admitidos, la configuración predeterminada del agente SNMP otorga acceso de sólo lectura para la comunidad public solamente para la rama del sistema MIB-II (identificada con el 1.3.6.1.2.1.1) del árbol MIB. Esta configuración no permite que las aplicaciones de administración recuperen o cambien Server Administrator ni otra información de administración de sistemas fuera de la rama sistema de MIB-II.
Acciones de instalación del agente SNMP de Server Administrator
Si Server Administrator detecta la configuración predeterminada de SNMP durante la instalación, intenta modificar la configuración del agente SNMP para proporcionar acceso de sólo lectura a todo el árbol MIB para la comunidad public. Server Administrator modifica el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf de dos maneras.
El primer cambio es la creación de una vista de todo el árbol MIB, agregando la siguiente línea si no existe:
view all included .1
El segundo cambio es la modificación de la línea access predeterminada para proporcionar acceso de sólo lectura a todo el árbol MIB para la comunidad public. Server Administrator busca la línea siguiente:
access notConfigGroup "" any noauth exact systemview none none
Cuando Server Administrator encuentra esta línea, la modifica de la siguiente manera:
access notConfigGroup "" any noauth exact all none none
Estos cambios a la configuración predeterminada del agente SNMP proporcionan acceso de sólo lectura a todo el árbol MIB para la comunidad public.
NOTA: Para asegurar que Server Administrator pueda modificar la configuración del agente SNMP para proporcionar acceso a los datos de administración de sistemas, se recomienda realizar cualquier otro cambio a la configuración del agente SNMP después de instalar Server Administrator.
El SNMP de Server Administrator se comunica con el agente SNMP mediante el protocolo de multiplexión de SNMP (SMUX). Cuando el SNMP de Server Administrator se conecta con el agente SNMP, envía un identificador de objeto al agente SNMP para identificarse como un acompañamiento de SMUX. Como este identificador de objeto se debe configurar con el agente SNMP, Server Administrator añade la siguiente línea al archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, durante la instalación si ésta no existe:
smuxpeer .1.3.6.1.4.1.674.10892.1
Cambio del nombre de comunidad SNMP
Configuring the SNMP community names determines which systems are able to manage your system through SNMP. El nombre de comunidad SNMP utilizado por las aplicaciones de administración debe coincidir con un nombre de comunidad SNMP configurado en el sistema con el software de Server Administrator, de manera que las aplicaciones de administración puedan recuperar la información de administración de Server Administrator.
Para cambiar el nombre de comunidad SNMP predeterminado que se utiliza para recuperar información de administración desde un sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Busque la línea que dice:
com2sec publicsec default public
O bien:
com2sec notConfigUser default public
Edite esta línea, reemplazando public con el nuevo nombre de
comunidad SNMP. Una vez editada, la nueva línea debe decir:
com2sec publicsec default nombre_de_comunidad
O bien:
com2sec notConfigUser default nombre_de_comunidad
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
service snmpd restart
Cómo activar las operaciones Set de SNMP
Active las operaciones Set de SNMP en el sistema que ejecuta Server Administrator para poder cambiar los atributos del software de Server Administrator usando IT Assistant. Para activar el apagado remoto de un sistema desde IT Assistant, active las operaciones Set de SNMP.
NOTA: Para reiniciar el sistema para cambiar la funcionalidad de administración no se requieren las operaciones Set de SNMP.
Para activar las operaciones Set de SNMP en el sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Busque la línea que dice:
access publicgroup "" any noauth exact all none none
O bien:
access notConfigGroup "" any noauth exact all none none
Edite esta línea, reemplazando el primer none con all. Una vez editada,
la nueva línea debe decir:
access publicgroup "" any noauth exact all all none
O bien:
access notConfigGroup "" any noauth exact all all none
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
service snmpd restart
Configuración del sistema para enviar capturas a una estación de administración
Server Administrator genera capturas SNMP en respuesta a cambios en el estado de los sensores y otros parámetros supervisados. Se deben configurar uno o varios destinos de capturas en el sistema que ejecuta el Server Administrator para enviar las capturas SNMP a una estación de administración.
Para configurar el sistema que ejecuta Server Administrator para enviar capturas a una estación de administración, edite el archivo de configuración del agente SNMP, /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Agregue la siguiente línea al archivo:
trapsinkdirección_IP_nombre_de_comunidad
donde dirección_IP es la dirección IP de la estación de administración y nombre_de_comunidades el nombre de comunidad SNMP.
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
service snmpd restart
Configuración del servidor de seguridad en sistemas que ejecutan sistemas
operativos Red Hat Enterprise Linux admitidos
Si se activa la seguridad del servidor de seguridad al instalar Red Hat Enterprise Linux, el puerto SNMP en todas las interfaces de red externas se cierra de manera predeterminada. Si desea activar las aplicaciones de administración de SNMP, como IT Assistant, para descubrir y recuperar información de Server Administrator, el puerto SNMP debe estar abierto al menos en una interfaz de red externa. Si Server Administrator detecta que el puerto SNMP no está abierto en el servidor de seguridad para alguna interfaz de red externa, Server Administrator mostrará un mensaje de advertencia e introducirá un mensaje en el registro del sistema. Para obtener más información, consulte "Puertos".
Para abrir el puerto SNMP, desactive el servidor de seguridad, abra una interfaz de red externa completa en el servidor de seguridad o abra el puerto SNMP para al menos una interfaz de red externa en el servidor de seguridad. Puede realizar esta acción antes o después de iniciar Server Administrator.
Para abrir el puerto SNMP utilizando uno de los métodos descritos anteriormente, realice los siguientes pasos:
En la petición de comando de Red Hat Enterprise Linux, escriba setup y
oprima <Entrar> para iniciar la utilidad de configuración de modo de
texto.
NOTA: Este comando está disponible sólo si se ha realizado una instalación predeterminada del sistema operativo.
Aparece el menú Elegir una herramienta.
Seleccione Configuración del servidor de seguridad utilizando la flecha
hacia abajo y oprima <Entrar>.
Aparece la pantalla Configuración del servidor de seguridad.
Seleccione el Nivel de seguridad. El Nivel se seguridad seleccionado se
indica con un asterisco.
NOTA: Oprima <F1> para obtener más información acerca de los niveles de seguridad del servidor de seguridad. El número de puerto SNMP predeterminado es 161. Si está usando la GUI de Windows X, es posible que al oprimir <F1> no aparezca la información sobre los niveles de seguridad del servidor de seguridad en las versiones más recientes del sistema operativo Red Hat Enterprise Linux.
Para desactivar el servidor de seguridad, seleccione Sin servidor de
seguridad o Desactivado y vaya al paso 7.
Para abrir una interfaz de red completa o el puerto SNMP, seleccione
Alto, Medio o Activado.
Seleccione Personalizar y oprima <Entrar>.
Aparece la pantalla Configuración del servidor de seguridad - Personalizar.
Seleccione si desea abrir una interfaz de red completa o sólo el puerto
SNMP en todas las interfaces de red.
Para abrir una interfaz de red completa, seleccione uno de los
Dispositivos confiables y oprima la barra espaciadora. Un asterisco en
la casilla a la izquierda del nombre del dispositivo indica que se abrirá la
interfaz completa.
Para abrir el puerto SNMP en todas las interfaces de red, seleccione
Otros puertos y escriba snmp:udp.
Seleccione Aceptar y oprima <Entrar>.
Aparece la pantalla Configuración del servidor de seguridad.
Seleccione Aceptar y oprima <Entrar>.
Aparece el menú Elegir una herramienta.
Seleccione Salir y oprima <Entrar>.
Configuración del agente SNMP en sistemas que ejecutan sistemas operativos SUSE Linux Enterprise Server admitidos
Server Administrator utiliza los servicios SNMP proporcionados por el agente ucd-snmp o net-snmp. Puede configurar el agente SNMP para activar el acceso de SNMP desde hosts remotos, cambiar el nombre de comunidad, activar las operaciones Set y enviar capturas a una estación de administración. Para configurar el agente SNMP para una interacción correcta con las aplicaciones de administración de sistemas, como IT Assistant, realice los procedimientos que se describen en las secciones siguientes.
NOTA: En SUSE Linux Enterprise Server (versión 10), el archivo de configuración del agente SNMP se ubica en /etc/snmp/snmpd.conf.
NOTA: Para obtener más detalles acerca de la configuración de SNMP,consulte la documentación del sistema operativo.
Acciones de instalación de SNMP de Sever Administrator
El SNMP de Server Administrator se comunica con el agente SNMP mediante el protocolo de multiplexión de SNMP (SMUX). Cuando el SNMP de Server Administrator se conecta con el agente SNMP, envía un identificador de objeto al agente SNMP para identificarse como un acompañamiento de SMUX. Como este identificador de objeto se debe configurar con el agente SNMP, Server Administrator añade la siguiente línea al archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, durante la instalación si ésta no existe:
smuxpeer .1.3.6.1.4.1.674.10892.1
Activación del acceso a SNMP desde hosts remotos
En sistemas operativos SUSE Linux Enterprise Server, la configuración predeterminada del agente SNMP proporciona acceso de sólo lectura a todo el árbol MIB para la comunidad public desde el host local solamente. Esta configuración no permite que las aplicaciones de administración de SNMP, como IT Assistant, que se ejecutan en otros hosts, descubran y administren correctamente sistemas de Server Administrator. Si Server Administrator detecta esta configuración durante la instalación, introduce un mensaje en el archivo de registro del sistema operativo, /var/log/messages, para indicar que el acceso de SNMP está restringido al host local. Usted debe configurar el agente SNMP para activar el acceso de SNMP desde hosts remotos si planea administrar el sistema utilizando aplicaciones de administración SNMP desde hosts remotos.
NOTA: Por motivos de seguridad, se recomienda restringir el acceso de SNMP a hosts remotos específicos si es posible.
Para permitir el acceso de SNMP desde un host remoto específico a un sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Find the line that reads:
rocommunity public 127.0.0.1
Edite o copie esta línea, sustituyendo 127.0.0.1 con la dirección IP del host
remoto. Una vez editada, la nueva línea debe decir:
rocommunity public dirección_IP
NOTA: Puede activar el acceso de SNMP desde varios hosts remotos específicos, agregando una directiva rocommunity para cada host remoto.
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
/etc/init.d/snmpd restart
Para habilitar el acceso de SNMP desde todos los hosts remotos a un sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf y realice los pasos siguientes:
Busque la línea que dice:
rocommunity public 127.0.0.1
Edite esta línea eliminando 127.0.0.1. Una vez editada, la nueva línea debe
decir:
rocommunity public
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP escribiendo:
/etc/init.d/snmpd restart
Cambio del nombre de comunidad SNMP
La configuración del nombre de comunidad SNMP determina los sistemas que pueden administrar el sistema mediante SNMP. El nombre de comunidad SNMP utilizado por las aplicaciones de administración debe coincidir con un nombre de comunidad SNMP configurado en el sistema de Server Administrator, de manera que las aplicaciones de administración puedan recuperar la información de administración de Server Administrator.
Para cambiar el nombre de comunidad SNMP predeterminado que se utiliza para recuperar información de administración de un sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Busque la línea que dice:
rocommunity public 127.0.0.1
Edite la línea reemplazando public con el nuevo nombre de comunidad
SNMP. Una vez editada, la nueva línea debe decir:
rocommunity nombre_de_comunidad 127.0.0.1
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
/etc/init.d/snmpd restart
Cómo activar las operaciones Set de SNMP
Active las operaciones Set de SNMP en el sistema que ejecuta Server Administrator para poder cambiar los atributos de Server Administrator usando IT Assistant. Para activar el apagado remoto de un sistema desde IT Assistant, active las operaciones Set de SNMP.
NOTA: Para reiniciar el sistema para cambiar la funcionalidad de administración no se requieren las operaciones Set de SNMP.
Para activar las operaciones Set de SNMP en el sistema que ejecuta Server Administrator, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Busque la línea que dice:
rocommunity public 127.0.0.1
Edite esta línea reemplazando rocommunity con rwcommunity. Una
vez editada, la nueva línea debe decir:
rwcommunity public 127.0.0.1
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
/etc/init.d/snmpd restart
Configuración del sistema para enviar capturas a una estación de administración
Server Administrator genera capturas SNMP en respuesta a cambios en el estado de los sensores y otros parámetros supervisados. Se deben configurar uno o varios destinos de capturas en el sistema que ejecuta el Server Administrator para enviar las capturas SNMP a una estación de administración.
Para configurar el sistema que ejecuta Server Administrator para que envíe capturas a una estación de administración, edite el archivo de configuración del agente SNMP, /etc/snmpd.conf o /etc/snmp/snmpd.conf, y realice los pasos siguientes:
Agregue la siguiente línea al archivo:
trapsink dirección_IP nombre_de_comunidad
donde dirección_IP es la dirección IP de la estación de administración y nombre_de_comunidad es el nombre de comunidad SNMP
Para activar los cambios en la configuración de SNMP, reinicie el agente
SNMP, escribiendo:
/etc/init.d/snmpd restart
Servidor de puerto seguro y configuración de
seguridad
Configuración de las preferencias del usuario y del servidor
Usted puede establecer preferencias del usuario y del servidor de puerto seguro para Server Administrator e IT Assistant desde la página web Preferencias respectiva. Haga clic en Configuración general y luego haga clic en la ficha Usuario o en la ficha Web Server.
NOTA: Debe haber iniciado sesión con privilegios de administrador para establecer o restablecer las preferencias del usuario o del servidor.
Realice los pasos siguientes para configurar las preferencias del usuario:
Haga clic en Preferencias en la barra de navegación global.
Aparece la página de inicio de Preferencias.
Haga clic en Configuración general.
Para agregar un destinatario de correo electrónico preseleccionado, escriba
la dirección de correo electrónico del contacto designado de servicio en el
campo Destinatario: y haga clic en Aplicar cambios.
NOTA: Al hacer clic en Correo electrónico en cualquier ventana, se envía un mensaje de correo electrónico con un archivo HTML adjunto de la ventana a la dirección de correo electrónico designada.
Para cambiar el aspecto de la página de inicio, seleccione otro valor en los
campos máscara o esquema y haga clic en Aplicar cambios.
Realice los pasos siguientes para configurar las preferencias del servidor de puerto seguro:
Haga clic en Preferencias en la barra de navegación global.
Aparece la página de inicio de Preferencias.
Haga clic en Configuración general y luego en la ficha Web Server.
En la ventana Preferencias del servidor, establezca las opciones conforme
sea necesario.
Con la función Fin del tiempo de espera de la sesión se puede establecer un límite para la cantidad de tiempo que una sesión puede permanecer activa. Seleccione el botón de radio Activar para habilitar la expiración de tiempo si no hay interacción con el usuario durante un número especificado de minutos. Los usuarios cuyas sesiones agoten el tiempo de espera deben volver a iniciar sesión para continuar. Seleccione el botón de radio Desactivar para desactivar la función de fin de tiempo de espera de sesión de Server Administrator.
El campo Puerto HTTPS especifica el puerto seguro para Server Administrator. El puerto seguro predeterminado para Server Administrator es 1311.
NOTA: Si se cambia el número de puerto a uno no válido o a un número de puerto en uso, se puede impedir que otras aplicaciones o exploradores accedan a Server Administrator en el sistema administrado.
El campo Dirección IP a la cual enlazar especifica las direcciones IP para el sistema administrado al que se enlaza Server Administrator cuando se inicia una sesión. Seleccione el botón de radio Todas para enlazar con todas las direcciones IP aplicables al sistema. Seleccione el botón de radio Específica para enlazar con una dirección IP específica.
NOTA: Un usuario con privilegios de administrador no puede utilizar Server Administrator cuando se conecta al sistema de manera remota.
NOTA: Si se cambia el valor de Dirección IP a la cual enlazar a otro valor que no sea Todas, es posible que otras aplicaciones o exploradores no puedan acceder a Server Administrator en el sistema administrado de manera remota.
Los campos Nombre del servidor SMTP y Sufijo de DNS para el servidor SMTP especifican el protocolo simple de transferencia de correo (SMTP) y el sufijo de servidor de nombre de dominio (DNS). Para que Server Administrator pueda enviar mensajes de correo electrónico, debe escribir la dirección IP y el sufijo DNS del servidor SMTP de su organización en los campos correspondientes.
NOTA: Por motivos de seguridad, es posible que su organización no permita el envío de mensajes de correo electrónico a través del servidor SMTP a cuentas externas.
El campo Tamaño del registro de comandos especifica el tamaño más grande en MB para el archivo de registro de comandos.
El campo Vínculo de asistencia especifica la dirección web de la entidad comercial que proporciona asistencia para el sistema administrado.
El campo Delimitador personalizado especifica el carácter utilizado para separar los campos de datos en los archivos creados utilizando el botón Exportar. El carácter ; es el delimitador predeterminado. Otras opciones son !, @, #, $, %, ^, *, ~, ?, :,| y ,.
Cuando haya terminado de configurar las opciones en la ventana
Preferencias del servidor, haga clic en Aplicar cambios.
Administración de certificados X.509
Los certificados de web son necesarios para garantizar la identidad de un sistema remoto y para asegurar que la información intercambiada con el mismo no pueda ser vista ni cambiada por otros usuarios. Para garantizar la seguridad del sistema, se recomienda enfáticamente generar un nuevo certificado X.509, volver a utilizar un certificado X.509 existente o importare un certificado raíz o una cadena de certificados de una autoridad de certificación (CA).
NOTA: Para realizar la administración de certificados debe estar conectado con privilegios de administrador.
Usted puede administrar certificados X.509 para Server Administrator y para IT Assistant desde la página web Preferencias respectiva. Haga clic en Configuración general, seleccione la ficha Web Server y luego haga clic en Certificado X.509. Utilice la herramienta de certificados X.509 para generar un nuevo certificado X.509, volver a utilizar uno existente o importar un certificado raíz o una cadena de certificados de una CA. Entre las CA autorizadas se incluyen Verisign, Entrust y Thawte.
Prácticas recomendadas para la administración de certificados X.509
Para asegurar que la seguridad de su sistema no corra ningún riesgo mientras utiliza Server Administrator, debe tener en cuenta lo siguiente:
Nombre de host exclusivo: todos los sistemas que tengan instalado Server Administrator deben tener nombres de host exclusivos.
Cambiar 'localhost' a un nombre exclusivo: todos los sistemas cuyo nombre de host sea 'localhost' se deben cambiar a un nombre de host exclusivo.
