Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130

ZurückzumInhaltsverzeichnis



Sicherheitsfunktionen konfigurieren

Dell™RemoteAccessController5Firmware-Version1.40,Benutzerhandbuch

SicherheitsoptionenfürdenDRAC-Aministrator

DRAC 5-Kommunikationen mit SSL- und digitalen Zertifikaten sichern

Verwenden der Secure Shell (SSH)

Dienste konfigurieren

ZusätzlicheDRAC5-Sicherheitsoptionen aktivieren



Der DRAC 5 bietet die folgenden Sicherheitsfunktionen:

l ErweiterteSicherheitsoptionenfürdenDRAC-Aministrator:

l MittelsderDeaktiverungsoptionfürdieKonsolenumleitungkönnenBenutzerdeslokalen Systems die Konsolenumleitung anhand der DRAC 5-

Konsolenumleitungsfunktion deaktivieren.

l DieDeaktivierungsfunktionenfürdielokaleKonfigurationermöglichendemRemote-DRAC-Administrator,dieFähigkeitzumKonfigurierendes

DRAC5überfolgendeMöglichkeitenselektivzudeaktivieren:

¡  BIOS-POST, Options-ROM

¡ BetriebssystemunterVerwendungdeslokalenracadmundderDellOpenManage™ServerAdministrator-Dienstprogramme

l VorgangfürRACADM-CLI und Internet-basierte Schnittstelle, der SSL-128-Bit-VerschlüsselungundSSL-40-Bit-Verschlüsselung(fürLänder,indenen128

Bitnichtannehmbarist)unterstützt



l Sitzungszeitlimit-Konfiguration(inSekunden)überdieInternet-basierte Schnittstelle oder RACADM-CLI

l Konfigurierbare IP-Schnittstellen (wo anwendbar)

l SecureShell(SSH),dieeineverschlüsselteTransportschichtfürhöhereSicherheitverwendet.

l Anmeldungsfehlversuch-BeschränkungproIP-Adresse, mit Anmeldungsblockierung der IP-Adresse,wenndieGrenzeüberschrittenwird.

l BeschränkterIP-AdressenbereichfürClients,dieeineVerbindungzumDRAC5herstellen



SicherheitsoptionenfürdenDRAC-Aministrator



Lokale DRAC 5-Konfiguration deaktivieren



AdministratorenkönnendielokaleKonfigurationüberedieDRAC5-GUI(GrafischeBenutzeroberfläche)deaktivieren,indemsieRemote-Zugriff→

Konfiguration→ Diensteauswählen.WenndasKontrollkästchenfürLokale DRAC-Konfiguration mittels Options-ROM deaktiverenausgewähltist,wirddas

DienstprogrammfürdieRemote-Zugriffs-Konfiguration(aufdasSiedurchDrückenaufStrg+EwährenddesSystemstartszugreifenkönnen)im

schreibgeschütztenModusbetrieben,wodurchlokaleBenutzerdarangehindertwerden,dieKomponentezukonfigurieren.WennderAdministratordas

KontrollkästchenLokale DRAC-Konfiguration mittels RACADM deaktiverenauswählt,könnenlokaleBenutzerdenDRAC5nichtüberdasracadm-

Dienstprogramm oder mittels des Dell OpenManage Server Administrator konfigurieren, obwohl die Konfigurationseinstellungen noch immer abgelesen werden

können.



AdministratorenkönneneineoderbeidedieserOptionengleichzeitigaktivieren.ZusätzlichzumAktivierenüberdieGUIkönnenAdministratorenOptionenauch

unter Verwendung lokaler racadm-Befehle aktivieren.



LokaleKonfigurationenwährenddesSystemneustartsdeaktivieren



DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,denDRAC5währenddesSystemneustartszukonfigurieren.



racadm config -g cfgRacTune -o



cfgRacTuneCtrlEConfigDisable 1

ANMERKUNG: TelnetunterstütztSSL-Verschlüsselungnicht.