Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

Aunquelosadministradorespuedenestablecerlasopcionesdeconfiguraciónlocalpormediodeloscomandosderacadmlocal,pormotivosdeseguridadsólo

puedenrestablecerlosapartirdeunainterfazdelíneadecomandosounainterfazgráficadelDRAC5fueradebanda.Laopción

cfgRacTuneLocalConfigDisable se aplica una vez que la autoprueba de encendido del sistema ha terminado y el sistema ha iniciado por completo el entorno

del sistema operativo. El sistema operativo puede ser un sistema tal como Microsoft

Windows Server

o Enterprise Linux que pueda ejecutar localmente

comandosderacadm,obienunsistemaoperativodeusolimitadotalcomoelEntornodePreinstalacióndeMicrosoftWindows

o vmlinux, utilizado para

ejecutar los comandos de racadm locales de Dell OpenManage Deployment Toolkit.

Hayvariassituacionesquepuedenrequerirquelosadministradoresdesactivenlaconfiguraciónlocal.Porejemplo,enuncentrodedatosconvarios

administradores para servidores y dispositivos de acceso remoto, es posible que los responsables de mantener las pilas de software de servidor no necesiten

teneraccesoalosdispositivosdeaccesoremoto.Asimismo,lostécnicospuedenteneraccesofísicoalosservidoresdurantemantenimientoderutinade

sistemas -duranteelcualpuedenreiniciarlossistemasyaccederalBIOSprotegidoconcontraseña- pero no deben tener la facultad de configurar los

dispositivos de acceso remoto. En situaciones de este tipo, es recomendable que los administradores de dispositivos de acceso remoto desactiven la

configuraciónlocal.

Losadministradoresdebentenerpresentequedebidoaqueladesactivacióndelaconfiguraciónlocallimitaengranmedidalosprivilegiosdeconfiguración

local -inclusolacapacidadderestablecerlaconfiguraciónpredeterminadadelDRAC5- sólodebenutilizarestasopcionescuandoseanecesarioynormalmente

deberándesactivarsólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.Porejemplo,silosadministradoreshan

deshabilitadoatodoslosusuarioslocalesdelDRAC5ysólopermitenquelosusuariosdelserviciodedirectorioMicrosoftActiveDirectory

iniciensesiónenel

DRAC5,yposteriormentefallalainfraestructuradeautenticacióndeActiveDirectory,esposiblequelosadministradoresnopuedaniniciarsesión.Asimismo,si

losadministradoreshandesactivadotodalaconfiguraciónlocaleincorporanunDRAC5conunadirecciónIPestáticaaunaredqueyaincluyeunservidorde

Protocolodeconfiguracióndehostdinámica(DHCP),yésteluegoasignaladirecciónIPdelDRAC5aotrodispositivodelared,debidoalconflictoresultante

existelaposibilidaddequesedesactivelaconectividadfueradebandadelDRAC,loqueobligaalosadministradoresarestablecerlaconfiguración

predeterminadadelfirmwarepormediodeunaconexiónserie.



DesactivacióndelKVMvirtualremotodelDRAC5

LosadministradorespuedendesactivardemaneraselectivaelKVMvirtualdelDRAC5,loquebrindaunmecanismoseguroyflexibleparaqueelusuariolocal

trabajeenelsistemasinquealguienmásvealasaccionesdelusuarioatravésdelaredireccióndeconsola.Elusodeestafunciónrequierelainstalaciónde

software de nodo administrado del DRAC en el servidor. Los administradores pueden desactivar el vKVM remoto con el siguiente comando:

racadm LocalConRedirDisable 1

ElcomandoLocalConRedirDisabledesactivalasventanasdesesiónvKVMremotaexistentescuandoseejecutaconelargumento1

Paraayudaraevitarqueelusuarioremotoanulelaconfiguracióndelusuariolocal,estecomandosóloestádisponiblepararacadmlocal.Losadministradores

pueden usar este comando en los sistemas operativos que admiten racadm local, incluso en Microsoft Windows Server 2003 y SUSE Linux Enterprise Server

10.Comolosefectosdeestecomandocontinúandespuésdereiniciosdelsistema,losadministradoresdebenrevertirloespecíficamenteparareactivarel

vKVM remoto. Pueden hacer esto con el argumento 0:

racadm LocalConRedirDisable 0

HayvariassituacionesquepuedenrequerirladesactivacióndelvKVMremotodelDRAC5.Porejemplo,esposiblequelosadministradoresnodeseenqueun

usuariodelDRAC5remotovealaconfiguracióndelBIOSquehanestablecidoenunsistema,entalcaso,puedendesactivarelvKVMremotodurantelaPOST

del sistema por medio del comando LocalConRedirDisable.SitambiéndeseanaumentarlaseguridadatravésdeladesactivaciónautomáticadelvKVMremoto

cadavezqueunadministradoriniciesesiónenelsistema,lopuedenhacermediantelaejecucióndelcomandoLocalConRedirDisable en las secuencias de

comandosdeiniciodesesióndelusuario.

Paraobtenermásinformaciónsobrelassecuenciasdecomandodeiniciodesesión,consulte

technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx.

CómohacerquelascomunicacionesdelDRAC5seanseguraspormediode

certificados digitales y de SSL

EsteapartadocontieneinformaciónsobrelassiguientescaracterísticasdeseguridaddedatosqueestánincorporadasenelDRAC5:

l "Capadeconexiónsegura(SSL)"

l "Solicitud de firma de certificado (CSR)"

l "AccesoalmenúprincipaldeSSL"

l "Generacióndeunanuevasolicituddefirmadecertificado"

l "Carga de un certificado de servidor"



Capadeconexiónsegura(SSL)

ElDRACincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSLqueeselestándarindustrialparatransferirdatoscifradosa

travésdelaInternet.SSLsebasaenlatecnologíadecifradodeclavespúblicasyprivadasyesunatécnicaampliamenteaceptadaparaofrecercomunicación

cifradayautenticadaentrelosclientesyservidoresafindeevitarintercepciónfurtivaalainformacióndelared.

PRECAUCIÓN:EstasfuncioneslimitanengranmedidalacapacidaddelusuariolocalparaconfigurarelDRAC5desdeelsistemalocal,loque

incluyeelrestablecimientodelaconfiguraciónpredeterminada.Dellrecomiendaqueseutilicenestasfuncionesadiscreciónysedebedesactivar

sólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.

NOTA: Paraobtenermásinformación,consultedeldocumentotécnicoDisablingLocalConfigurationandRemoteVirtualKVMintheDRAC(Desactivaciónde

laconfiguraciónlocalyelKVMvirtualremotoenelDRAC)enelsitiowebdeasistenciatécnicadeDellensupport.dell.com.

NOTA: Paraobtenermásinformación,consultedeldocumentotécnicoDisablingLocalConfigurationandRemoteVirtualKVMintheDRAC(Desactivaciónde

laconfiguraciónlocalyelKVMvirtualremotoenelDRAC)enelsitiowebdeasistenciatécnicadeDellensupport.dell.com.