Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

161

162

163

164

165

166

167

168

169

170



DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieinIhremDRAC5integriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatssignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Ein Server-Zertifikat hochladen

l Ein Server-Zertifikat ansehen



Secure Sockets Layer (SSL)



DerDRACenthälteinenWebServer,derzurVerwendungdesIndustriestandard-SSL-SicherheitsprotokollszurÜbertragungverschlüsselterDatenüberdas

Internetkonfiguriertist.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteTechnik,um

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernzubieten,undunbefugtesLauschenaufdemNetzwerkzuverhindern.



SSL erlaubt einem SSL-aktiviertenSystem,diefolgendenTasksauszuführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen



DiesesVerschlüsselungsverfahrengewährteinehoheDatenschutz-Stufe. Der DRAC verwendet den SSL 128-Bit-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürInternetbrowserinNordamerikaallgemeinverfügbarist.



Der DRAC-WebserverenthälteinselbstsigniertesDellSSLDigitalzertifikat(Server-ID).UmhoheSicherheitüberdasInternetzusichern,ersetzenSiedas

Webserver SSL-Zertifikat, indem eine Anforderung an den DRAC gesendet wird, eine neue Zertifikatssignierungsanforderung (CSR) zu erstellen.



Zertifikatssignierungsanforderung (CSR)



EinCSRisteinedigitaleAnforderunganeineZertifizierungsstelle(CA)füreinsicheresServer-Zertifikat.SichereServerzertifikatesicherndieIdentitäteines

Remote-Systemsundgewährleisten,dassmitdemRemote-SystemausgetauschteInformationennichtvonanderengesehenodergeändertwerdenkönnen.

UmdieSicherheitfürIhrenDRAC5zusichern,wirdempfohlen,dassSieeineCSRerstellen,dieCSRaneinCAsendenunddasvonderCAzurückgesendete

Zertifikat hochladen.



EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheStandardsderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzutreffen.BeispielevonCAsschließenThawteundVeriSignein.NachdemdieCAIhreCSRerhält,

prüfenundüberprüfendieinderCSRenthaltenenInformationen.WennderBewerberdieSicherheitsstandardsvonCAerfüllt,gibtdieCAeinZertifikatanden

Bewerberaus,dasdiesenBewerberidentifiziert,umTransaktionenüberNetzwerkeundaufdemInternetvorzunehmen.



NachdemdieCAdieCSRgenehmigtundIhneneinZertifikatsendet,müssenSiedasZertifikatzurDRAC-Firmware hochladen. Die auf der DRAC-Firmware

gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü

1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.

2. Klicken Sie auf das Register Konfiguration und dann auf SSL.



Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü (siehe Tabelle4-21), um eine CSR zu erstellen, die an eine Zertifizierungsstelle gesendet wird. Die

CSR-Informationen werden auf der DRAC 5-Firmwaregespeichert.DieSchaltflächeninTabelle4-22 stehen auf der Seite SSL-HauptmenüzurVerfügung.



Tabelle 4-21. SSL-Hauptmenüoptionen