Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1
181182183184185186187188189190
Einstellungen zum Standardschema
aktivieren
derselben Zertifizierungsstelle unterzeichnet sind und diese auf den CMC hochladen.
Smart Card-
Anmeldung aktivieren
Aktiviert die Active Directory-Interoperation auf der Basis der Kerberos-Authentifizierung, die von einem von Dell gelieferten
automatisch installierten Browser-Pluginunterstütztwerden,undSmartCard-Verwendung.ZurAktivierungvonSmartCardwählen
SiedasKontrollkästchenaus.ZurDeaktivierungvonSmartCardlöschenSiedieMarkierungimKontrollkästchen.WennSieSmart
Cardaktivieren,müssenSieauchIhreMicrosoftWindowsClientWorkstationkonfigurieren,damitdieseordnungsgemäßmitder
Smart Card-Leserfunktionfunktioniert.DiesumfasstdieInstallationderkorrektenTreiberfürdenzuverwendendenSmartCard-
LeserundauchdieInstallationderkorrektenTreiberfürdietatsächlichverwendeteSmartCard.DieseSmartCard-Treiber sind von
Hersteller zu Hersteller verschieden. Die Smart Card muss unter Verwendung der Smart Card-Aktivierungsdienste, die vom
entsprechenden Active Directory-ServerzurVerfügunggestelltwerden,ordnungsgemäßmitdenerforderlichen
Anmeldeinformationen programmiert werden.
ANMERKUNG: Die Smart Card-AnmeldungundeinfacheAnmeldungschließensichgegenseitigaus.SiekönnenjeweilsnureinenTyp
vonAnmeldungauswählen.
Einfache Anmeldung
aktivieren
AktiviertdenCMCfürdieNutzungvonActive Directory. Zur Aktivierung der einfachen AnmeldungwählenSiedasKontrollkästchen
aus. Zur Deaktivierung der einfachen AnmeldunglöschenSiedieMarkierungimKontrollkästchen.WennSiedieeinfache
Anmeldungaktivieren,müssenSieauchdieActive Directory-EigenschafteneinrichtenunddasSchemaauswählen,dasSie
verwendenmöchten.
ANMERKUNG: Die Smart Card-AnmeldungundeinfacheAnmeldungschließensichgegenseitigaus.SiekönnenjeweilsnureinenTyp
vonAnmeldungauswählen.
SSL-
Zertifikatüberprüfung
aktivieren
Aktiviert die SSL-ZertifikatüberprüfungfürdieActiveDirectory-SSL-Verbindung des CMC. Zur Deaktivierung der SSL-
ZertifikatsüberprüfunglöschenSiedieMarkierungausdemKontrollkästchen.
Warnung:DieDeaktivierungdieserFunktionkanndieAuthentifizierungfüreinenMan-in-the-Middle-Angrifföffnen.
DerBrowservorgangerfordert,dassaufdenCMCübereineHTTP-URLzugegriffenwird,diedievollständigequalifizierte
DomänenadressedesCMCenthält,dasheißthttp://cmc-6g2wxf1.dom.net. Eine einfache IP-AdressefürdenCMCführtnichtzu
einemordnungsgemäßeneinfachenAnmeldevorgang.UmvollständigequalifizierteDomänenadressenzuunterstützen,istes
notwendig,denCMCbeimDomänennamendienstdesActiveDirectory-Servers zu registrieren.
Wenn eine Browser-AuthentifizierungfüreineeinfacheAnmeldungnichterfolgreichist,dannwirdautomatischdiegewöhnliche
Browser-Authentifizierung mit lokalem oder Active Directory-Benutzername/Kennwortpräsentiert.Analogdazugibteine
AbmeldemaßnamenacheinererfolgreicheneinfachenAnmeldungdieMethodeBenutzername/Kennwortvor.DieNutzungder
einfachenAnmeldungdientderBequemlichkeitundistnichtalsEinschränkunggedacht.
ANMERKUNG: Die Smart Card-basierte Browser-AuthentifizierungwirdnurfürMicrosoftWindows-Clients und Internet Explorer-
Browserunterstützt.
Das von Dell gelieferte und automatisch geladene Browser-Plugin (ActiveX-Steuerung)istdavonabhängig,obaufdemMicrosoft
Windows Client-Betriebssystem die folgenden Laufzeitkomponenten vorinstalliert sind: Microsoft Visual C++ 2005 Redistributable
Package (x86). Der folgende Link kann dabei helfen, die Komponente zu finden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-A3F9-4C13-9C99-
220B62A191EE&displaylang=en. Der Windows-ClientbenötigterhöhteBerechtigungen, um die ActiveX-Steuerung erfolgreich zu
installieren. Analog dazu muss die Browser-Konfiguration die Installation von unsignierten“ActiveX-Steuerungen akzeptieren.
Die Aktivierung von Smart Card erzwingt eine Nur Smart Card-RegelfürdieBrowser-Authentifizierung. Alle anderen Methoden der
Browser-Authentifizierung wie beispielsweise die Authentifizierung mit lokalem oder Active Directory-Benutzernamen/Kennwort sind
beschränkt.WenndieNur Smart Card-Erzwingungsrichtlinie angenommen werden soll, ist es wichtig, dass der Betrieb der Smart
Cardvollständigüberprüftwird,bevoralleanderenZugriffsmethodenaufdenCMCdeaktiviertwerden.Ansonstenkannessein,
dass versehentlich jeglicher Zugriff auf den CMC blockiert wird.
Root-Domänenname
BestimmtdenvomActiveDirectoryverwendetenDomänennamen.DerRoot-DomänennameistdervollqualifizierteRoot-
DomänennamefürdieGesamtstruktur.
ANMERKUNG: Der Root-DomänennamemusseingültigerDomänennamesein,fürdendieNamenskonventionx.yverwendetwird,
wobei x eine ASCII-Zeichenkette aus 1-256ZeichenohneLeerstellenzwischendenZeichenundyeingültigerDomänentypwiecom,
edu, gov, int, mil, net oder org ist.
AD-Zeitüberschreitung
Legt die Zeit in Sekunden fest, nach der eine inaktive Active Directory-Sitzung automatisch geschlossen wird.
GültigeWerte:15-300 Sekunden
Standardeinstellung: 90 Sekunden
AD-Server zur Suche
bestimmen (optional)
Aktiviert(wennmarkiert)denweitergeleitetenAufrufdesDomänen-Controllers und globalen Katalogs. Wenn Sie diese Option
aktivieren,müssenSieindenfolgendenEinstellungenauchdenDomänen-Controller und die globalen Katalogspeicherorte
bestimmen.
ANMERKUNG: Der Name auf dem Active Directory-Zertifizierungsstellenzertifikat wird nicht auf den festgelegten Active Directory-
Server oder den globalen Katalogserver abgestimmt sein.
Domänen-Controller
Legt den Server fest, auf dem der Active Directory-Dienstinstalliertwird.DieseOptionistnurgültig,wennAD-Server zur Suche
bestimmen (optional)“aktiviert ist.
Globaler Katalog
Legt den Speicherort des globalen Katalogs auf dem Active Directory-Domänen-Controller fest. Der globale Katalog ist eine
Ressource zum Durchsuchen einer Active Directory-Gesamtstruktur.
DieseOptionistnurgültig,wennAD-Server zur Suche bestimmen (optional)“aktiviert ist.