Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130

Regresaralapáginadecontenido



Configuracióndelasfuncionesdeseguridad

Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.40

Opciones de seguridad para el administrador del DRAC

CómohacerquelascomunicacionesdelDRAC5seanseguraspormediodecertificadosdigitalesydeSSL

Uso de Secure Shell (SSH)

Configuracióndeservicios

ActivacióndelasopcionesadicionalesdeseguridaddelDRAC5



El DRAC 5 ofrece las siguientes funciones de seguridad:

l Opciones de seguridad avanzada para el administrador del DRAC:

l Laopcióndedesactivacióndelaredireccióndeconsolapermitequeelusuariolocaldelsistemadesactivelaredireccióndeconsolapormediode

lafunciónderedireccióndeconsoladelDRAC5.

l LasfuncionesdedesactivacióndelaconfiguraciónlocalpermitenqueeladministradordelDRACremoto desactive de manera selectiva la

capacidaddeconfigurarelDRAC5apartirde:

¡ LaROMdeopcióndelaPOSTdelBIOS

¡ ElsistemaoperativopormedioderacadmlocalylasutilidadesdeDellOpenManage™ServerAdministrator

l LaoperacióndelainterfazbasadaenwebylaCLIdeRACADM,queadmiteelcifradoSSLde128bitsyelcifradoSSLde40bits(paralospaísesenlos

que no se acepta el cifrado de 128 bits)



l Configuracióndeltiempodeesperadesesión(ensegundos)mediantelainterfazbasadaenwebolaCLIdeRACADM

l Puertos IP que se pueden configurar (en los casos correspondientes)

l Secure Shell (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad.

l LímitesdeerroresdeiniciodesesiónpordirecciónIP,conbloqueodeiniciodesesiónprovenientedeladirecciónIPcuandoestaúltimahasuperadoel

límite.

l Rango limitado de direcciones IP para clientes que se conectan al DRAC 5



Opciones de seguridad para el administrador del DRAC



DesactivacióndelaconfiguraciónlocaldelDRAC5



LosadministradorespuedendesactivarlaconfiguraciónlocalpormediodelainterfazgráficadeusuariodelDRAC5alseleccionarAcceso remoto→

Configuración→ Servicios. Cuando se selecciona la casilla DesactivarlaconfiguraciónlocaldelDRACpormediodelaROMdeopción, la utilidad de

configuracióndeaccesoremoto—a la cual se accede al presionar Ctrl+E durante el inicio del sistema— funcionaenmododesólolectura,loqueevitaquelos

usuarios locales puedan configurar el dispositivo. Cuando el administrador selecciona la casilla DesactivarlaconfiguraciónlocaldelDRACpormediode

RACADM,losusuarioslocalesnopuedenconfigurarelDRAC5pormediodelautilidadracadmnimedianteDellOpenManageServerAdministrator,peroaún

puedenleerlosvaloresdelaconfiguración.



Losadministradorespuedenactivarunadeestasopcionesalmismotiempooambas.Ademásdeactivarlaspormediodelainterfazgráficadeusuario,los

administradorestambiénpuedenutilizarloscomandoslocalesderacadm.



Desactivacióndelaconfiguraciónlocalduranteelreiniciodelsistema



EstafuncióndesactivalacapacidadquetieneelusuariodelsistemaadministradodeconfigurarelDRAC5duranteelreiniciodelsistema.



racadm config -g cfgRacTune -o



NOTA: Telnet no admite el cifrado SSL.