Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0



2. Im Textfeld Filter geben Sie negotiate (verhandeln) ein.

Der Browser zeigt eine Liste bevorzugter Namen an, die alle das Wort "negotiate" enthalten.



3. Doppelklicken Sie in der Liste auf network.negotiate-auth.trusted-uris.



4. Geben Sie im Dialogfeld Enter string value(Zeichenfolgewerteingeben)denDomänennamendesCMCeinundklickenSieaufOK.



Anmelden beim CMC unter Verwendung einfacher Anmeldung



1. Melden Sie sich unter Verwendung Ihres Netzwerkkontos beim Clientsystem an.



2. Greifen Sie auf die CMC-Webseite zu. Verwenden Sie:

https://<cmcname.domain-name>

Beispiel: cmc-6G2WXF1.cmcad.lab

wobei cmc-6G2WXF1 der CMC-Name ist

und cmcad.labderDomänenname.

Die Seite CMC - einfache Anmeldung wird angezeigt.



3. Klicken Sie auf Anmelden.

Der CMC meldet Sie an und verwendet dabei die Kerberos-Anmeldeinformationen, die von Ihrem Browser zwischengespeichert wurden, als Sie sich

unterVerwendungIhresgültigenActiveDirectory-Kontos angemeldet haben. Falls die Anmeldung nicht erfolgreich ist, wird der Browser auf die normale

CMC-Anmeldeseite geleitet.

Smart Card-Zweifaktor-Authentifizierung konfigurieren

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.Beider

Zweifaktor-AuthentifizierungwirdandererseitseinehöhereSicherheitsstufegeboten,indemBenutzeraufgefordertwerden,einKennwortodereinePINsowie

einephysischeKartemiteinemprivatenSchlüsselodereinemdigitalenZertifikatbereitzustellen.Kerberos,einNetzwerk-Authentifizierungsprotokoll,

verwendet diesen Zweifaktor-AuthentifizierungsmechanismusundermöglichtesSystemen,ihreAuthentizitätzubeweisen.MicrosoftWindows2000,Windows

XP,WindowsServer2003,WindowsVistaundWindowsServer2008verwendenKerberosalsbevorzugteAuthentifizierungsmethode.Beginnendmit

CMCVersion2.10VersionkannderCMCKerberosverwenden,umSmartCard-Anmeldungzuunterstützen.



Systemanforderungen

Die SystemanforderungenfürSmartCardentsprechendenenfüreinfacheAnmeldung.



Einstellungen konfigurieren

Die VorbedingungenfürSmartCardentsprechendenenfüreinfacheAnmeldung.



Active Directory konfigurieren



1. Richten Sie den Kerberos-Bereich und das Kerberos- Schlüsselverteilungscenter(KDC)fürActiveDirectoryein,fallsdieseKomponentennochnicht

ANMERKUNG: Wenn der Browser die Warnung This might void your warranty(DaskannIhreGarantieungültigmachen)anzeigt,klickenSieauf

I'll be careful. I promise (Ich werde vorsichtig sein, ich verspreche es).

ANMERKUNG: SiekönnenbeieinereinfachenAnmeldungoderSmartCard-Anmeldung nicht die IP-Adresseverwenden.KerberosüberprüftIhre

AnmeldeinformationengegenüberdemvollständigqualifiziertenDomänennamen(FQDN).

ANMERKUNG: Falls Sie die Standard-HTTPS-Schnittstellennummer(80)geänderthaben,greifenSiemit<cmcname.domaine-name>:<port

number> auf den CMC zu, wobei cmcname der CMC-HostnamefürdenCMCist;domain-nameistderDomänennameundport number die

HTTPS-Schnittstellennummer.

ANMERKUNG: Falls Sie sich nicht bei der Active Directory-DomäneangemeldethabenundnichtInternetExploreralsBrowserverwenden,schlägt

die Anmeldung fehl und der Browser zeigt eine leere Seite an.

ANMERKUNG: DieAuswahleinerAnmeldemethodelegtkeineRichtlinienattributehinsichtlichandererAnmeldeschnittstellen,z.B.SSH,fest.Siemüssen

auchsonstigeRichtlinienattributefürandereAnmeldeschnittstellenfestlegen.FallsSiealleanderenAnmeldeschnittstellendeaktivierenmöchten,

navigieren Sie zur Seite Dienste und deaktivieren Sie alle (oder bestimmte) Anmeldeschnittstellen.