Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

161

162

163

164

165

166

167

168

169

170

l ZumÄndernderEinstellungeneinervorhandenenRollengruppeklickenSieaufdenRollengruppennamen.

Wenn Sie einen Rollengruppennamen anklicken, erscheint die Seite Rollengruppe konfigurieren.HilfezudieserSeitefindenSieüberdenLinkHilfe, der sich

auf dieser Seite oben rechts befindet.

LDAP-Sicherheitszertifikate verwalten

IndiesemAbschnittwerdendieEigenschaftenfürdaskürzlichaufdenCMChochgeladeneLDAP-Zertifikat angezeigt. Wenn Sie ein Zertifikat hochgeladen

haben,verwendenSiedieseInformationen,umzuüberprüfen,obdasZertifikatgültigundnichtabgelaufenist.

FolgendeEigenschaftenfürdasZertifikatwerdenangezeigt:

l Seriennummer - Die Seriennummer des Zertifikats.

l Subjektinformationen - Subjekt des Zertifikats (Name der zertifizierten Person oder Firma).

l Ausstellerinformationen - Aussteller des Zertifikats (Name der Zertifizierungsstelle).

l Gültigab- Das Anfangsdatum des Zertifikats.

l Gültigbis- Das Ablaufdatum des Zertifikats.

VerwendenSiefolgendeSteuerungenfürdasHoch- und Herunterladen dieses Zertifikats:

l Hochladen - InitiiertdenHochladevorgangfürdasZertifikat.DiesesZertifikat,dasSievonIhremLDAP-Servererhalten,gewährtIhnenZugangzum

CMC.

l Herunterladen - InitiiertdenHerunterladevorgang.Siewerdenaufgefordert,denSpeicherortfürdieDateianzugeben.WennSiedieseOptionwählen

und auf Weiter klicken, wird das Dialogfeld Datei herunterladen eingeblendet. Verwenden Sie dieses Dialogfeld, um auf Ihrer Management Station oder

IhremfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzubestimmen.

Sichere CMC-DatenübertragungmitSSLunddigitalenZertifikaten

DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieimCMCintegriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Neues CSR erstellen

l Serverzertifikat hochladen

l Serverzertifikat anzeigen



Secure Sockets Layer (SSL)

Der CMC beinhaltet einen Web Server, der zur Verwendung des SSL-SicherheitsprotokollsnachindustriellemStandardkonfiguriertwurde,umverschlüsselte

DatenüberdasInternetzuübertragen.SSListauföffentlicherundprivaterVerschlüsselungstechnologieaufgebautundeineallgemeinakzeptierteMethode,

umauthentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbereitzustellenundunbefugtesAbhörenineinemNetzwerkzu

verhindern.

SSL erlaubt einem SSL-aktiviertenSystem,diefolgendenTasksauszuführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DiesesVerschlüsselungsverfahrengewährleisteteinhohesMaßvonDatenschutz.DerCMCverwendetdenSSL-128-Bit-Verschlüsselungsstandard,die

sichersteFormderVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.

Der CMC-WebServerenthälteinvonDellselbstsigniertesdigitalesZertifikat(Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzenSie

das Web Server SSL-Zertifikat, indem Sie eine Aufforderung an den CMC senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.



Zertifikatsignierungsanforderung (CSR)

EineCSRisteinedigitaleAufforderunganeineZertifizierungsstelle(inderWebschnittstelleCAgenannt)füreinsicheresServerzertifikat.Sichere

ServerzertifikatesinderforderlichzurSicherstellungderIdentitäteinesentferntenSystemsundzurGewährleistung,dassmitdementferntenSystem

ausgetauschteInformationenvonanderenwedereingesehennochgeändertwerdenkönnen.UmSicherheitfürdenCMCzugewährleisten,wirddringend

empfohlen,eineCSRzuerstellen,dieCSRaneineZertifizierungsstellezusendenunddasvonderZertifizierungsstellezurückgesendeteZertifikat

hochzuladen.

ANMERKUNG: StandardmäßigbeinhaltetderCMCkeinvoneinerZertifizierungsstelleausgegebenesZertifikatfürActiveDirectory.Siemüssenein

aktuelles, von einer Zertifizierungsstelle signiertes Serverzertifikat, hochladen.