Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

171

172

173

174

175

176

177

178

179

180

1. 展开系统树并单击“Remote Access”（远程访问）。

2. 单击“Configuration”（配置）选项卡，然后单击“Smart Card”（智能卡）。

3. 配置智能卡登录设置。



表4-45 提供了关于智能卡页设置的信息。

4. 单击“Apply Changes”（应用更改）。



表 4-45. 智能卡设置



常见问题



表4-46 列出了常见问题及其解答。



表 4-46. 管理并恢复远程系统：常见问题

设置

说明

“Configure Smart Card Logon”（配置

智能卡登录）

l 禁用 — 禁用智能卡登录。后续从图形用户界面 (GUI) 的登录将显示常规的登录页所有命令行带外接口，包括 secure shell

(SSH)、Telnet、Serial 以及远程 RACADM 均被设置为其默认状态。

l 启用 — 启用智能卡登录。应用更改后注销，插入智能卡，然后单击“Login”（登录）输入智能卡 PIN。启用智能卡登录会禁用所

有 CLI 带外接口，包括 SSH、Telnet、Serial、远程 RACADM 以及 LAN 上的 IPMI。

l 启用远程 Racadm — 与远程 RACADM 一同启用智能卡登录。所有其它 CLI 带外接口均被禁用。

注：智能卡登录要求配置具有相应认证的本地 DRAC 5 用户。如果智能卡登录用于登录 Microsoft Active Directory 用户，则必须确保

配置该用户的 Active Directory 用户认证。可以在“Users”（用户）→ “User Main Menu”（用户主菜单）页配置用户认证。

“Enable CRL check for Smart Card

Logon”（启用智能卡登录 CRL 检查）

这项检查仅对 Active Directory 登录用户可用。如果希望 DRAC 5 检查认证撤销列表 (CRL) 来检查用户智能卡认证的撤销情况，请选择

此选项。

如果发生下列情况，用户将不能登录：

l 用户认证在 CRL 文件中被作为撤销的认证列出。

l DRAC 不能与 CRL 分发服务器通信。

l DRAC 不能下载 CRL。

注：要使本项检查成功，必须在“Configuration”（配置）→ “Network”（网络）页中正确配置 DNS 服务器的 IP 地址。

问题

解答

访问 DRAC5基于 Web 的界面时，得到一个

安全警告，指出 SSL 认证的主机名与 DRAC5

的主机名不匹配。

DRAC5包括了一个默认的 DRAC5服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。如果使用该认证，Web

浏览器就会显示一个安全警告，因为默认的认证是颁发给 DRAC5 默认认证的，它与 DRAC5的主机名不匹配（例如，IP 地址）。

要解决这个安全问题，应上载一个颁发给 DRAC5IP地址的 DRAC5服务器认证。生成用于颁发认证的认证签名请求 (CSR) 时，应

确保 CSR 的常用名 (CN) 与 DRAC5的 IP 地址（例如，192.168.0.120）或注册的 DNS DRAC 名称匹配。

要确保 CSR 匹配注册的 DNS DRAC 名称，请执行以下步骤：

1. 在系统树中单击“Remote Access”（远程访问）。

2. 单击 “Configuration”（配置）选项卡，然后单击“ Network（网络）。

3. 在网络设置页中执行以下步骤：

a. 选中“ Register DRAC on DNS”（向 DNS 注册 DRAC）复选框。

b. 在“DNS DRAC Name”（DNS DRAC 名称）字段，输入 DRAC 名称。

d. 单击“Apply Changes”（应用更改）。

有关生成 CSR 和颁发认证的更多信息，请参阅“使用 SSL 和数字认证确保 DRAC 5 通信安全” 。

为什么在属性更改后，远程 racadm 和基于

Web 的服务会变得不可用？

重设 DRAC 5 Web Server 后，可能需要等待几分钟，远程 racadm 服务和基于 Web 的界面才会可用。

DRAC 5 Web Server 会在发生以下情况后重设：

l 使用 DRAC 5 Web 用户界面更改网络配置或网络安全性属性时

l 更改 cfgRacTuneHttpsPort 属性时（包括 config -f <配置文件> 更改它时）

l 使用 racresetcfg 时

l 重设 DRAC 5 时

l 上载新的 SSL 服务器认证时

为什么我的 DNS 服务器没有注册 DRAC5？

有些 DNS 服务器只注册 31 个或更少字符的名称。

访问 DRAC5基于 Web 的界面时，我得到一

个安全警告，指出该 SSL 认证是由一个不可信

的认证机构 (CA) 颁发的。

DRAC5包括了一个默认的 DRAC5服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。此认证不是由可信 CA 颁

发的。要解决这个安全问题，上载一个由可信 CA（例如 Thawte 或 Verisign）颁发的 DRAC5服务器认证。有关颁发认证的更多信

息，请参阅 “使用 SSL 和数字认证确保 DRAC 5 通信安全”。