Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

ZurückzumInhaltsverzeichnis

 Sicherheitsfunktionen konfigurieren

Dell™RemoteAccessController5Firmware-Version 1.45, Benutzerhandbuch

SicherheitsoptionenfürdenDRAC-Aministrator

DRAC 5-Kommunikationen mit SSL- und digitalen Zertifikaten sichern

Verwenden der Secure Shell (SSH)

Dienste konfigurieren

ZusätzlicheDRAC5-Sicherheitsoptionen aktivieren

Der DRAC 5 bietet die folgenden Sicherheitsfunktionen:

l ErweiterteSicherheitsoptionenfürdenDRAC-Aministrator:

l MittelsderDeaktivierungsoptionfürdieKonsolenumleitungkönnenBenutzerdeslokalenSystemsdieKonsolenumleitunganhandderDRAC5-

Konsolenumleitungsfunktion deaktivieren.

l DieDeaktivierungsfunktionenfürdielokaleKonfigurationermöglichendemRemote-DRAC-Administrator,dieFähigkeitzumKonfigurierendes

DRAC5überfolgendeMöglichkeitenselektivzudeaktivieren:

¡  BIOS-POST, Options-ROM

¡ BetriebssystemunterVerwendungdeslokalenracadmundderDellOpenManage™ServerAdministrator-Dienstprogramme

l VorgangfürRACADM-CLI und Internet-basierte Schnittstelle, der SSL-128-Bit-VerschlüsselungundSSL-40-Bit-Verschlüsselung(fürLänder,indenen128

Bitnichtannehmbarist)unterstützt

l Sitzungszeitlimit-Konfiguration(inSekunden)überdieInternet-basierte Schnittstelle oder RACADM-CLI

l Konfigurierbare IP-Schnittstellen (wo anwendbar)

l SecureShell(SSH),dieeineverschlüsselteTransportschichtfürhöhereSicherheitverwendet.

l Anmeldungsfehlversuch-BeschränkungproIP-Adresse, mit Anmeldungsblockierung der IP-Adresse,wenndieGrenzeüberschrittenwird.

l BeschränkterIP-AdressenbereichfürClients,dieeineVerbindungzumDRAC5herstellen

SicherheitsoptionenfürdenDRAC-Aministrator



Lokale DRAC 5-Konfiguration deaktivieren

AdministratorenkönnendielokaleKonfigurationüberedieDRAC5-GUI(GrafischeBenutzeroberfläche)deaktivieren,indemsieRemote-Zugriff®

Konfiguration® Diensteauswählen.WenndasKontrollkästchenfürLokale DRAC-Konfiguration mittels Options-ROM deaktiverenausgewähltist,wirddas

DienstprogrammfürdieRemote-Zugriffs-Konfiguration(aufdasSiedurchDrückenaufStrg+EwährenddesSystemstartszugreifenkönnen)im

schreibgeschütztenModusbetrieben,wodurchlokaleBenutzerdarangehindertwerden,dieKomponentezukonfigurieren.WennderAdministratordas

KontrollkästchenLokale DRAC-Konfiguration mittels RACADM deaktiverenauswählt,könnenlokaleBenutzerdenDRAC5nichtüberdasracadm-

Dienstprogramm oder mittels des Dell OpenManage Server Administrator konfigurieren, obwohl die Konfigurationseinstellungen noch immer abgelesen werden

können.

AdministratorenkönneneineoderbeidedieserOptionengleichzeitigaktivieren.ZusätzlichzumAktivierenüberdieGUIkönnenAdministratorenOptionenauch

unter Verwendung lokaler racadm-Befehle aktivieren.



LokaleKonfigurationenwährenddesSystemneustartsdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,denDRAC5währenddesSystemneustartszukonfigurieren.

racadm config -g cfgRacTune -o

cfgRacTuneCtrlEConfigDisable 1



LokaleKonfigurationüberlokalenracadmdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,denDRAC5unterVerwendungdeslokalenracadmodermithilfe

der Dell OpenManage Server Administrator-Dienstprogramme zu konfigurieren.

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1



ANMERKUNG: TelnetunterstütztSSL-Verschlüsselungnicht.

ANMERKUNG: Diese Option wird nur auf dem Remote-Zugriffs-KonfigurationsdienstprogrammVersion1.13undspäterunterstützt.UmeinUpgradeauf

diese Version vorzunehmen, erweitern Sie das BIOS unter Verwendung des BIOS-Aktualisierungspakets, das sowohl auf der DVD Dell Server Updates als

auch auf der Support-Website von Dell unter support.dell.comzurVerfügungsteht.