Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

211

212

213

214

215

216

217

218

219

220

ProteccióndelascomunicacionesdelCMCconcertificadosSSLydigitales

EsteapartadoproporcionainformaciónacercadelassiguientesfuncionesdeseguridaddedatosqueestánincorporadasenelCMC:

l Capadeconexiónsegura(SSL)

l Solicitud de firma de certificado (CSR)

l CómoaccederalmenúprincipaldeSSL

l LageneracióndenuevoCSR

l Cómocargaruncertificadodeservidor

l Cómoveruncertificadodeservidor



Capadeconexiónsegura(SSL)

ElCMCincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSL,queeselestándardelaindustria,paratransferirdatoscifrados

atravésdelaInternet.SSLsebasaenlatecnologíadecifradodeclavespúblicasyprivadasyesunatécnicaampliamenteaceptadaparaofrecer

comunicacióncifradayautenticadaentrelosclientesyservidoresafindeevitarintercepciónfurtivaalainformacióndelared.

LaSSLpermiteunsistemahabilitadoconéstacaracterísticarealicelassiguientestareas:

l SeautentifiqueasímismoanteunclientehabilitadoconSSL

l Permitaqueelclienteseautentifiqueasímismoanteelservidor

l Permitaqueambossistemasestablezcanunaconexióncifrada

Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.ElCMCempleaelestándardecifradoSSLde128bits,laformamásseguradecifrado

queestágeneralmentedisponibleparalosexploradoresdeInternetenNorteamérica.

ElservidorwebdelCMCincluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizarunaaltaseguridaden

Internet,sustituyaelcertificadoSSLdelservidorwebmedianteelenvíodeunasolicitudalCMCparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para obtener un certificado de servidor seguro. Los

certificadosdeservidorsegurogarantizanlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformación

intercambiadacondichosistema.ParagarantizarlaseguridaddelCMC,serecomiendaenfáticamentegenerarunaCSR,enviarlaaunaautoridadde

certificados y cargar el certificado que se reciba de la autoridad de certificados.

Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisfiable,

identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.Unavezquelaautoridaddecertificados

recibelasolicituddefirmadecertificado,larevisayverificalainformacióncontenidaenlasolicitud.Sielsolicitantecumpleconlosestándaresdeseguridadde

laautoridaddecertificados,estaúltimaemiteuncertificadoqueidentificaalsolicitantedemaneraexclusivapararealizartransaccionesatravésderedesyen

Internet.

Despuésdequelaautoridaddecertificadosapruebalasolicituddefirmadecertificadoyleenvíauncertificado,usteddebecargarelcertificadoenelfirmware

delCMC.LainformacióndelasolicituddefirmadecertificadoalmacenadaenelfirmwaredelCMCdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Red/Seguridad y luego haga clic en la subficha SSL.AparecerálapáginaMenúprincipaldeSSL.

UselasopcionesdelapáginaMenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformacióndelasolicitudde

firma de certificado se almacena en el firmware del CMC.



Generacióndeunanuevasolicituddefirmadecertificado

Enrealizarestoconseguridad,DellrecomiendaenfáticamentequeustedobtengaycargueuncertificadodeservidorseguroenelCMC.Loscertificadosdel

servidorsegurosgarantizanlaidentidaddeunsistemaremotoyquelainformaciónintercambiadaconelsistemaremotonopuedeservistanicambiadapor

otros. Sin un certificado de servidor seguro, el CMC es vulnerable a accesos por parte de usuarios no autorizados.

Tabla 5-17.OpcionesdelmenúprincipaldeSSL

NOTA: Para configurar los valores de SSL para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.

NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por una autoridad de

certificados.

