Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

231

232

233

234

235

236

237

238

239

240

ZurückzumInhaltsverzeichnis



Smart Card-Authentifizierung konfigurieren

Dell™RemoteAccessController5Firmware-Version1.40,Benutzerhandbuch

Smart Card-AnmeldungbeiDRAC5konfigurieren

LokaleDRAC5-BenutzerfürSmartCard-Anmeldung konfigurieren

Active Directory-BenutzerfürSmartCard-Anmeldung konfigurieren

Smart Card konfigurieren

AnmeldungamDRAC5überdieSmartCard

Unter Verwendung der Active Directory-Smart Card-AuthentifizierungamDRAC5anmelden

Fehlerbehebung bei der Smart Card-AnmeldunganDRAC5



Der Dell™RemoteAccessController5(DRAC5),Version1.30undandhöherunterstütztdieZweifaktor-AuthentifizierungbeiderAnmelduganderDRAC5-

Internet-Benutzeroberfläche.DieseUnterstützungwirdüberdieFunktionderSmart Card-AnmeldungaufDRAC5zurVerfügunggestellt.



FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet nur eine minimale Stufe der Sicherheit.



Bei der Zweifaktor-AuthentifizierungwirdandererseitseinehöhereSicherheitsstufegeboten,indemBenutzeraufgefordertwerden,einKennwortodereine

PINsowieeinenprivatenSchlüsselfüreinDigitalzertifikatanzugeben.



FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.



Smart Card-AnmeldungbeiDRAC5konfigurieren



Aktivieren Sie die Smart Card-AnmeldungsfunktionfürDRAC5überRemote-Zugriff→ Konfiguration→ Smart Card.



Wenn Sie:

l Smart Card-Konfiguration deaktivieren;SiewerdenzurEingabeeinesBenutzernamensundeinesKennwortsfürMicrosoft

Active Directory

oder die

lokale Anmeldung aufgefordert.

l Aktivieren oder Mit Remote Racadm aktivierenauswählen,werdenSiebeiallennachfolgendenAnmeldungsversuchenüberdieGUIzueinerSmart

Card-Anmeldung aufgefordert.



Wenn Sie Aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen (Befehlszeilenschnittstelle) wie z. B. telnet, ssh, seriell, Remote Racadm

undIPMIüberLANdeaktiviert.DerGrundhierfürist,dassdieseDienstenurEinzelfaktor-Authentifizierungunterstützen.



Wenn Sie Mit Remote Racadm aktivierenauswählen,werdenallebandexternenCLI-Schnittstellenaußerremoteracadmdeaktiviert.



l CRL-PrüfungfürSmartCard-Anmeldung aktivieren, das DRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,

Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.



LokaleDRAC5-BenutzerfürSmartCard-Anmeldung konfigurieren



ANMERKUNG: DellempfiehltDRAC5-Administratoren, die Einstellung Mit Remote Racadm aktivierennurzuverwenden,umzumAusführenvon

Scripts mittels der remote racadm-BefehleaufdieDRAC5-Benutzeroberflächezuzugreifen.WennesfüreinenAdministratornichterforderlichist,

remote racadm zu verwenden, empfiehlt Dell, die Einstellung AktiviertfürdieSmartCard-Anmeldungzuwählen.VergewissernSiesichvorder

Aktivierung der SmartCard-Anmeldungebenfalls,dassdieKonfigurationdeslokalenDRAC5-Benutzers und/oder die Konfiguration des Active

Directory abgeschlossen wurde.

ANMERKUNG: Die CRL-Verteilungsserver werden in den Smart Card- ZertifikatenderBenutzeraufgeführt.