Users Guide
目录
配置安全功能
Dell™RemoteAccessController5固件版本 1.40 用户指南
DRAC 管理员的安全选项
使用 SSL 和数字认证确保 DRAC 5 通信
使用 Secure Shell (SSH)
配置服务
启用其它 DRAC 5 安全选项
DRAC 5 提供以下安全功能
l 针对 DRAC 管理员的高级安全选项:
l “Console Redirection disable”(控制台重定向禁用)选项使
本地
系统用户能够使用 DRAC 5 控制台重定向功能禁用控制台重定向。
l 本地配置禁用功能使
远程
DRAC 管理员能够有选择地禁用 DRAC 5 的配置:
¡ BIOS POST option-ROM
¡ 操作系统使用本地 racadm 和 Dell OpenManage Server Administrator utilities
l RACADM CLI 和基于 Web 的界面操作,支持 128 位和 40 位(用于不允许 128 位加密的国家/地区)SSL 加密技术
l 通过基于 Web 的界面或 Racadm CLI 进行会话超时配置(以秒为单位)
l 可配置 IP 端口(在相应情况下)
l 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。
l 每个 IP 地址的登录失败限制,在超过此限制时阻塞来自该 IP 地址的登录。
l 连接 DRAC 5 客户端的有限 IP 地址范围
DRAC 管理员的安全选项
禁用 DRAC 5 本地配置
管理员可以通过 DRAC 5 图形用户界面 (GUI) 选择 Remote Access→ “Configuration”(配置)→ “Services”(服务)来禁用本地配置。选中“Disable the DRAC local
Configuration using option ROM”(使用 option ROM 禁用 DRAC 本地配置)复选框后,远程访问配置公用程序—在系统引导期间按 Ctrl+E 访问—以只读模式运行,防止本地用户
配置设备。管理员选择“Disable the DRAC local Configuration using RACADM”(使用 RACADM 禁用 DRAC 本地配置)复选框后,本地用户不能通过 racadm 公用程序或
Dell OpenManage Server Administrator 配置 DRAC 5,尽管这些程序仍可读取配置设置。
管理员可以启用一个或同时启用这两个选项。除了通过 GUI 启用外,管理员可以使用本地 racadm 命令执行。
系统重新引导期间禁用本地配置
此功能禁用 managed system 用户在系统重新引导期间配置 DRAC 5 的能力。
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
注: Telnet 不支持 SSL 加密技术。