Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

161

162

163

164

165

166

167

168

169

170



CómoasegurarlascomunicacionesdelDRAC5utilizandocertificadosdigitalesySSL



EsteapartadoofreceinformaciónsobrelasfuncionesdeseguridaddedatossiguientesquevienenincorporadasenelDRAC5:

l Capadeconexiónsegura(SSL)

l Solicitud de firma de certificado (CSR)

l CómoaccederalmenúprincipaldeSSL

l LageneracióndenuevoCSR

l Cómocargaruncertificadodeservidor

l Cómoveruncertificadodeservidor



Capadeconexiónsegura(SSL)



ElDRACincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSL,queeselestándarenlaindustria,paratransferirporInternet

losdatoscifrados.Comoestácimentadoenlatecnologíadecifradodeclavesprivadaypública,laSSLesunatécnicaampliamenteaceptadapara

proporcionarcomunicacióncifradayautentificadaentreclientesyservidoresafindeprevenirelespionajeenunared.



LaSSLpermiteunsistemahabilitadoconéstacaracterísticarealicelassiguientestareas:

l SeautentifiqueasímismoanteunclientehabilitadoconSSL

l Permitaqueelclienteseautentifiqueasímismoanteelservidor

l Permitaqueambossistemasestablezcanunaconexióncifrada



Esteprocesodecifradoproporcionaunaltoniveldeproteccióndedatos.ElDRACempleaelestándardecifradoSSLde128bits,laformamássegurade

cifradoqueestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.



ElservidorwebdeDRACincluyeuncertificadodigitalSSLautofirmado(identificacióndelservidor)deDell.ParagarantizarlaaltaseguridadenlaInternet,

sustituyaelcertificadoSSLdelservidorwebmedianteelenvíodeunasolicitudalDRACparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)



Una CSR es una solicitud digital a una autoridad de certificados (CA) para un obtener un certificado de servidor seguro. Los certificados de servidor seguro

garantizanlaidentidaddeunsistemaremotoyseasegurandequelainformaciónintercambiadaconelsistemaremotonopuedaservistanimodificadapor

otros.ParagarantizarlaseguridaddeDRAC,serecomiendaenfáticamentequegenereunaCSR,envíelaCSRaunaautoridaddecertificadosycargueel

certificado que reciba de la autoridad de certificados.



Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisfiable,

identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.UnavezquelaCArecibelaCSR,revisany

verificanlainformaciónquecontienelaCSR.SielcandidatocumplelosestándaresdeseguridaddelaCA,éstaemiteuncertificadoalcandidatoquelo

identificadeformaexclusivaparatransaccionesatravésderedesyenInternet.



UnavezquelaCAapruebalaCSRyleenvíauncertificado,usteddebecargarloenelfirmwaredeDRAC.LainformacióndelaCSRalmacenadaenelfirmware

deDRACdebecoincidirconlainformacióncontenidaenelcertificado.



CómoaccederalmenúprincipaldeSSL

1. ExpandaelárboldeSistema, haga clic en Acceso remoto.

2. Haga clic en la ficha ConfiguraciónydespuéshagaclicenSSL.

Botón

Descripción

Imprimir

Imprime el Certificado de CA de Active Directory.

VolveralmenúprincipaldeActiveDirectory

RegresaalapáginaMenúprincipaldeActiveDirectory.