Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
101102103104105106107108109110
Regresaralapáginadecontenido
Configuracióndelasfuncionesdeseguridad
Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.45
Opciones de seguridad para el administrador del DRAC
CómohacerquelascomunicacionesdelDRAC5seanseguraspormediodecertificadosdigitalesydeSSL
Uso de Secure Shell (SSH)
Configuracióndeservicios
ActivacióndelasopcionesadicionalesdeseguridaddelDRAC5
El DRAC 5 ofrece las siguientes funciones de seguridad:
l Opciones de seguridad avanzada para el administrador del DRAC:
l Laopcióndedesactivacióndelaredireccióndeconsolapermitequeelusuariolocaldelsistemadesactivelaredireccióndeconsolapormediode
lafunciónderedireccióndeconsoladelDRAC5.
l LasfuncionesdedesactivacióndelaconfiguraciónlocalpermitenqueeladministradordelDRACremoto desactive de manera selectiva la
capacidaddeconfigurarelDRAC5apartirde:
¡ LaROMdeopcióndelaPOSTdelBIOS
¡ ElsistemaoperativopormedioderacadmlocalylasutilidadesdeDellOpenManage™ServerAdministrator
l LaoperacióndelainterfazbasadaenwebylaCLIdeRACADM,queadmiteelcifradoSSLde128bitsyelcifradoSSLde40bits(paralospaísesenlos
que no se acepta el cifrado de 128 bits)
l Configuracióndeltiempodeesperadesesión(ensegundos)mediantelainterfazbasadaenwebolaCLIdeRACADM
l Puertos IP que se pueden configurar (en los casos correspondientes)
l Secure Shell (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad.
l LímitesdeerroresdeiniciodesesiónpordirecciónIP,conbloqueodeiniciodesesiónprovenientedeladirecciónIPcuandoestaúltimahasuperadoel
límite.
l Rango limitado de direcciones IP para clientes que se conectan al DRAC 5
Opciones de seguridad para el administrador del DRAC
DesactivacióndelaconfiguraciónlocaldelDRAC5
LosadministradorespuedendesactivarlaconfiguraciónlocalpormediodelainterfazgráficadeusuariodelDRAC5alseleccionarAcceso remoto®
Configuración® Servicios. Cuando se selecciona la casilla DesactivarlaconfiguraciónlocaldelDRACpormediodelaROMdeopción, la utilidad de
configuracióndeaccesoremoto-a la cual se accede al presionar Ctrl+E durante el inicio del sistema- funcionaenmododesólolectura,loqueevitaquelos
usuarios locales puedan configurar el dispositivo. Cuando el administrador selecciona la casilla DesactivarlaconfiguraciónlocaldelDRACpormediode
RACADM,losusuarioslocalesnopuedenconfigurarelDRAC5pormediodelautilidadracadmnimedianteDellOpenManageServerAdministrator,peroaún
puedenleerlosvaloresdelaconfiguración.
Losadministradorespuedenactivarunadeestasopcionesalmismotiempooambas.Ademásdeactivarlaspormediodelainterfazgráficadeusuario,los
administradorestambiénpuedenutilizarloscomandoslocalesderacadm.
Desactivacióndelaconfiguraciónlocalduranteelreiniciodelsistema
EstafuncióndesactivalacapacidadquetieneelusuariodelsistemaadministradodeconfigurarelDRAC5duranteelreiniciodelsistema.
racadm config -g cfgRacTune -o
cfgRacTuneCtrlEConfigDisable 1
Desactivacióndelaconfiguraciónlocalapartirderacadmlocal
EstafuncióndesactivalacapacidaddelusuariodelsistemaadministradodeconfigurarelDRAC5pormediodelasutilidadesderacadmlocalodeDell
OpenManage Server Administrator.
racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1
NOTA: Telnet no admite el cifrado SSL.
NOTA: EstaopciónsóloescompatibleconlautilidadRemoteAccessConfigurationUtilityversión1.13yposteriores.Paraactualizarseconestaversión,
actualiceelBIOSpormediodelpaquetedeactualizacióndelBIOSqueseencuentraenelDVDDell Server Updatesoenelsitiowebdeasistenciatécnica
de Dell en support.dell.com.