Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130

In verschiedenen Situationen ist die Deaktivierung von DRAC 5-Remote-vKVMerforderlich.Esistz.B.möglich,dassAdministratorenvermeidenmöchten,dass

ein Remote-DRAC 5-Benutzer die auf einem System konfigurierten BIOS-Einstellungenanzeigenkann.IndiesemFallekönnenAdministratorendieRemote-

vKVMwährenddesSystem-POST deaktivieren, indem Sie den Befehl LocalConRedirDisable anwenden. Es empfiehlt sich vielleicht auch, die Sicherheit zu

erhöhen,indemdieRemote-vKVM immer dann automatisch deaktiviert wird, wenn sich ein Administrator am System anmeldet. Hierzu ist der Befehl

LocalConRedirDisableüberdieBenutzeranmeldungs-Scriptsauszuführen.



Weitere Informationen zu Anmeldungs-Scripts sind unter technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-

6a73e4c63b621033.mspx enthalten.



DRAC 5-Kommunikationen mit SSL- und digitalen Zertifikaten sichern



DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieimDRAC5integriertsind:

l "Secure Sockets Layer (SSL)"

l "Zertifikatsignierungsanforderung (CSR)"

l "Zugriff auf das SSL-Hauptmenü"

l "Neue Zertifikatsignierungsanforderung erstellen"

l "Ein Serverzertifikat hochladen"



Secure Sockets Layer (SSL)



DerDRACenthälteinenWebServer,derzurVerwendungdesIndustriestandard-SSL-SicherheitsprotokollszurÜbertragungverschlüsselterDatenüberdas

Internetkonfiguriertist.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteTechnik,um

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernzubieten,undunbefugtesLauschenaufdemNetzwerkzuverhindern.



Merkmale eines SSL-aktivierten Systems:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen



DiesesVerschlüsselungsverfahrengewährteinehoheDatenschutzstufe.DerDRACverwendetdenSSL-128-Bit-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürInternet-BrowserinNordamerikaallgemeinverfügbarist.



Der DRAC-WebServerenthälteinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzenSie

das Web Server-SSL-Zertifikat, indem Sie eine Anforderung an den DRAC senden, um eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.



Zertifikatsignierungsanforderung (CSR)



Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich zum

SchutzderIdentitäteinesRemote-Systems und damit sichergestellt werden kann, dass mit dem Remote-System ausgetauschte Informationen von anderen

wedergesehennochgeändertwerdenkönnen.UmdieSicherheitfürdenDRACzugewährleistenwirddringendempfohlen,eineCSRzuerstellen,dieCSRan

eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.



BeieinerZertifizierungsstellehandeltessichumeinGeschäftsunternehmen,dasinderIT-IndustrieaufGrundseinerhohenStandardsbezüglichder

zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererwichtigerSicherheitskriterienanerkanntist.BeispielevonCAsschließenThawteund

VeriSignein.NachdemdieCAdieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberden

SicherheitsstandardsderCAgenügt,stelltdieCAfürdenBewerbereinZertifikataus,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdas

Internet eindeutig identifiziert.



NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzurDRAC-Firmware hochgeladen werden. Die in der DRAC-Firmware

ANMERKUNG: WeitereInformationenstehenimWeißbuchzumThemaLokale Konfiguration und virtuelle Remote-KVM im DRAC deaktivieren auf der

Support-Site von Dell unter support.dell.comzurVerfügung.