Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130

usuariodelDRAC5remotovealaconfiguracióndelBIOSquehanestablecidoenunsistema,entalcaso,puedendesactivarelvKVMremotodurantelaPOST

del sistema por medio del comando LocalConRedirDisable.SitambiéndeseanaumentarlaseguridadatravésdeladesactivaciónautomáticadelvKVMremoto

cadavezqueunadministradoriniciesesiónenelsistema,lopuedenhacermediantelaejecucióndelcomandoLocalConRedirDisable en las secuencias de

comandosdeiniciodesesióndelusuario.



Paraobtenermásinformaciónsobrelassecuenciasdecomandodeiniciodesesión,consulte

technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx.



CómohacerquelascomunicacionesdelDRAC5seanseguraspormediode

certificados digitales y de SSL



EsteapartadocontieneinformaciónsobrelassiguientescaracterísticasdeseguridaddedatosqueestánincorporadasenelDRAC5:

l "Capadeconexiónsegura(SSL)"

l "Solicitud de firma de certificado (CSR)"

l "AccesoalmenúprincipaldeSSL"

l "Generacióndeunanuevasolicituddefirmadecertificado"

l "Carga de un certificado de servidor"



Capadeconexiónsegura(SSL)



ElDRACincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSLqueeselestándarindustrialparatransferirdatoscifradosa

travésdelaInternet.SSLsebasaenlatecnologíadecifradodeclavespúblicasyprivadasyesunatécnicaampliamenteaceptadaparaofrecercomunicación

cifradayautenticadaentrelosclientesyservidoresafindeevitarintercepciónfurtivaalainformacióndelared.



Un sistema habilitado para SSL:

l SeautenticaasímismoenunclientehabilitadoparaSSL

l Permitequeelclienteseautentiqueasímismoenelservidor

l Permitequeambossistemasestablezcanunaconexióncifrada



Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.ElDRACutilizaelcifradoSSLestándarde128bits,laformamásseguradecifradoque

estánormalmentedisponibleenlosexploradoresdeInternetenNorteamérica.



ElservidorwebdelDRACincluyeuncertificadodigitalSSLautofirmadodeDell(Identificacióndeservidor).ParaasegurarunamayorseguridadenlaInternet,

reemplaceelcertificadoSSLdeservidorwebmedianteelenvíodeunanuevasolicitudalDRACparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)



Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro

protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.

ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaautoridaddecertificadosysecargueel

certificado devuelto por la autoridad de certificados.



Unaautoridademisoradecertificadosesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltos

derevisiónconfiable,identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.Despuésderecibirla

solicitudCSR,laautoridaddecertificados(CA)revisayverificalainformaciónquecontiene.Sielcandidatocumplelosestándaresdeseguridaddelaautoridad

decertificados,éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyenInternet.



DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredelDRAC.LainformacióndelaCSRalmacenadaen

elfirmwaredelDRACdebecoincidirconlainformacióncontenidaenelcertificado.

NOTA: Paraobtenermásinformación,consultedeldocumentotécnicoDisablingLocalConfigurationandRemoteVirtualKVMintheDRAC(Desactivaciónde

laconfiguraciónlocalyelKVMvirtualremotoenelDRAC)enelsitiowebdeasistenciatécnicadeDellensupport.dell.com.