Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2
61626364656667686970
WSMan
SSH v2
SMTP
Kerberos
NTP-Client
NFS
ANMERKUNG: SNMP ist nicht FIPS-konform. Im FIPS-Modus funktionieren alle SNMP-Funktionen, mit Ausnahme der
Authentizierung nach Message-Digest Algorithm, Version 5 (MD5).
Aktivieren des FIPS-Modus unter Verwendung der CMC Web-Schnittstelle
So aktivieren Sie FIPS:
1. Klicken Sie im linken Fenster auf Gehäuseübersicht.
Die Seite Gehäusefunktionszustand wird angezeigt.
2. Klicken Sie in der Menüleiste auf Netzwerk.
Die Seite Netzwerkkonguration wird angezeigt.
3. Wählen Sie im Abschnitt Federal Information Processing Standards (FIPS) aus dem Drop-Down-Menü FIPS-Modus die
Option
Aktiviert aus.
Eine Meldung wird angezeigt, die besagt, dass der CMC durch das Aktivieren von FIPS auf die Standardeinstellungen
zurückgesetzt wird.
4. Klicken Sie auf OK, um fortzufahren.
Aktivieren des FIPS-Modus unter Verwendung von RACADM
Um den FIPS-Modus zu aktivieren, führen Sie den folgenden Befehl aus:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
Deaktivieren des FIPS-Modus
Um den FIPS-Modus zu deaktivieren, setzen Sie den CMC auf die Werkseinstellungen zurück.
Dienste kongurieren
Sie können die folgenden Dienste auf CMC kongurieren und aktivieren:
CMC Serielle Konsole – Aktivieren Sie den Zugri auf CMC unter Verwendung der seriellen Konsole.
Web Server – Aktivieren Sie den Zugri auf CMC Web-Schnittstelle. Die Deaktivierung des Web Servers deaktiviert auch den
Remote-RACADM.
SSH – Aktivieren Sie den Zugri auf CMC über Firmware RACADM.
Telnet – Aktivieren Sie den Zugri auf CMC über Firmware RACADM
Remote-RACADM – Aktivieren Sie den Zugri auf CMC mittels RACADM.
SNMP – Aktivieren Sie CMC zum Versenden von SNMP-Traps für Ereignisse.
Remote-Syslog – Aktivieren Sie CMC, um Ereignisse auf einem Remote-Server zu protokollieren. Um diese Funktion zu nutzen,
benötigen Sie eine Enterprise-Lizenz.
ANMERKUNG: Vermeiden Sie beim Ändern von CMC-Service-Schnittstellennummern für SSH, Telnet, HTTP oder
HTTPS die Verwendung von Schnittstellen, die häug von Betriebssystemdiensten verwendet werden, wie z. B.
Schnittstelle 111. Lesen Sie die Informationen zu reservierten Schnittstellen der Internet Assigned Numbers Authority
(IANA) unter http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml.
Der CMC enthält einen Web Server, der dazu konguriert ist, das SSL-Sicherheitsprotokoll des Industriestandards zu verwenden, um
verschlüsselte Daten über das Internet von Clients zu empfangen bzw. sie an sie zu übermitteln. Der Web Server enthält ein von
66