Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

201

202

203

204

205

206

207

208

209

210

ZurückzumInhaltsverzeichnis

 Smart Card-Authentifizierung konfigurieren

Dell™RemoteAccessController5Firmware-Version 1.45, Benutzerhandbuch

Smart Card-AnmeldungbeiDRAC5konfigurieren

LokaleDRAC5-BenutzerkonfigurierenfürSmartCard-Anmeldung

Active Directory-BenutzerkonfigurierenfürSmartCard-Anmeldung

Smart Card konfigurieren

AnmeldungamDRAC5überdieSmartCard

Unter Verwendung der Active Directory-Smart Card-AuthentifizierungamDRAC5anmelden

Fehlerbehebung bei der Smart Card-AnmeldunganDRAC5

DerDell™RemoteAccessController5(DRAC5),Version1.30undandhöherunterstütztdieZweifaktor-AuthentifizierungbeiderAnmelduganderDRAC5-

Internet-Benutzeroberfläche.DieseUnterstützungwirdüberdieFunktionderSmart Card-AnmeldungaufDRAC5zurVerfügunggestellt.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet nur eine minimale Stufe der Sicherheit.

Bei der Zweifaktor-AuthentifizierungwirdandererseitseinehöhereSicherheitsstufegeboten,indemBenutzeraufgefordertwerden,einKennwortodereine

PINsowieeinenprivatenSchlüsselfüreinDigitalzertifikatanzugeben.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.

Smart Card-AnmeldungbeiDRAC5konfigurieren

Aktivieren Sie die Smart Card-AnmeldungsfunktionfürDRAC5überRemote-Zugriff® Konfiguration® Smart Card.

Wenn Sie:

l Smart Card-Konfiguration deaktivieren;SiewerdenzurEingabeeinesBenutzernamensundeinesKennwortsfürMicrosoft

Active Directory

oder die

lokale Anmeldung aufgefordert.

l Aktivieren oder Mit Remote Racadm aktivierenauswählen,werdenSiebeiallennachfolgendenAnmeldungsversuchenüberdieGUIzueinerSmart

Card-Anmeldung aufgefordert.

Wenn Sie Aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen (Befehlszeilenschnittstelle) wie z. B. telnet, ssh, seriell, Remote Racadm

undIPMIüberLANdeaktiviert.DerGrundhierfürist,dassdieseDienstenurEinzelfaktor-Authentifizierungunterstützen.

Wenn Sie Mit Remote Racadm aktivierenauswählen,werdenallebandexternenCLI-Schnittstellenaußerremoteracadmdeaktiviert.

l CRL-PrüfungfürSmartCard-Anmeldung aktivieren, das DRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,

Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.

LokaleDRAC5-BenutzerkonfigurierenfürSmartCard-Anmeldung

SiekönnendielokalenDRAC5-Benutzersokonfigurieren,dassdieAnmeldungamDRAC5überdieSmartCarderfolgenmuss.WechselnSiezuRemote-

Zugriff® Konfiguration® Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardamDRAC5anmeldenkann,mussdasSmartCard-Zertifikat sowie das Zertifikat der

vertrauenswürdigenZertifizierungsstelle(CA)desBenutzerszumDRAC5hochgeladenwerden.



Smart Card-Zertifikat exportieren

Das Zertifikat des Benutzers kann abgerufen werden, indem Sie das Smart Card-Zertifikat mittels der Kartenverwaltungssoftware (CMS) von der Smart Card in

eine Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikatzumDRAC5hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,welchedieSmartCard-Benutzerzertifikate ausstellt, sollte

auch das CA-Zertifikat in eine Datei in Base64-kodiertemFormatexportieren.LadenSiedieseDateialsDateidervertrauenswürdigenCAfürdenBenutzer

hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-ZertifikatandenBenutzerausgegebenwurde,mussderBenutzername"Beispielbenutzer@Domäne.com"als

"Beispielbenutzer" konfiguriert werden.

ANMERKUNG: DellempfiehltDRAC5-Administratoren, die Einstellung Mit Remote Racadm aktivierennurzuverwenden,umzumAusführenvon

Scripts mittels der remote racadm-BefehleaufdieDRAC5-Benutzeroberflächezuzugreifen.WennesfüreinenAdministratornichterforderlichist,

remote racadm zu verwenden, empfiehlt Dell, die Einstellung AktiviertfürdieSmartCard-Anmeldungzuwählen.VergewissernSiesichvorder

Aktivierung der Smart Card-Anmeldungebenfalls,dassdieKonfigurationdeslokalenDRAC5-Benutzers und/oder die Konfiguration des Active

Directory abgeschlossen wurde.

ANMERKUNG: Die CRL-Verteilungsserver werden in den Smart Card-ZertifikatenderBenutzeraufgeführt.

ANMERKUNG: AchtenSiebeimAnmeldenamDRAC5darauf,dassderimDRAC5konfigurierteBenutzernameinBezugaufGroß- bzw. Kleinschreibung

von Buchstaben identisch mit dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikat ist.