Users Guide
确保网络安全性
DRAC/MC 使用认证管理来确保 DRAC/MC 网络通信的安全性。
认证管理概览
认证签名请求 (CSR) 是向认证机构 (CA) 提出的数字请求以申请安全服务器认证。 安全服务器认证确保了远程系统的身份并且确保了与远程系统交换的信息不会被其他人查看或更改。 为
保证 DRAC/MC 的安全,强烈建议您生成 CSR、将 CSR 提交给 CA 并上载由 CA 返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。 例如,Thwate 和 VeriSign 均为 CA。 CA 收到您的 CSR 后,将对 CSR 中包含的信息进
行检查和验证。 如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以在通过网络和因特网进行事务处理时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,请将认证上载至 DRAC/MC 固件。 保存在 DRAC/MC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
查看当前机箱认证
1. 登录到 DRAC/MC。
2. 在 Remote Access Controller/Modular Chassis 窗口中,单击“Configuration”(配置)选项卡。
3. 在“Network Configuration”(网络配置)页,单击“Security”(安全性)。
4. 在“Certificate Management”(认证管理)页,在“Option”(选项)框中,选择“View Current Chassis Certificate”(查看当前机箱认证)并单击“Next”(下
一步)。
“View Current Chassis Certificate”(查看当前机箱认证)页将会出现。
使用“View Current Chassis Certificate”(查看当前机箱认证)页查看 DRAC/MC 的服务器认证。 表5-11 提供了有关服务器认证的信息。
表 5-11. 当前机箱认证信息
表5-12 中的按钮出现在“View Current Chassis Certificate”(查看当前机箱认证)页上。
表 5-12. 查看当前机箱认证页按钮
生成、上载和查看机箱认证
1. 单击“Configuration”(配置)选项卡并单击“Security”(安全性)。
2. 选择以下某个 CSR 类型:
l DRAC/MC — Remote Access Controller
l D-KVM — Avocent 数字访问 KVM
3. 使用“Certificate Management”(认证管理)页选项(请参阅表5-13)生成 CSR 以发送给 CA。 CSR 信息存储在 DRAC/MC 固件上。
字段
说明
“Type”(类型)
认证的类型;服务器认证
“Serial”(序列)
认证序列号
“Key Size”(密钥大小)
加密密钥大小
“Valid From”(有效期自)
认证的颁发日期
“Valid To”(有效期至)
认证的失效日期
“Subject”(接收者)
按照用户输入的认证属性
“Issuer”(颁发者)
按照颁发者返回的认证属
性
按钮
操作
“Print”(打印)
将打开窗口中的内容打印到默认打印机。
“Go Back to Certificate Management Page”(退回到认证管理页)
返回到上一页。
“Refresh”(刷新)
更新机箱认证值。