Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

Regresaralapáginadecontenido

Configuracióndelaautenticacióndetarjetainteligente

Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.45

ConfiguracióndeliniciodesesióndetarjetainteligenteenelDRAC5

ConfiguracióndelosusuariosdeDRAC5localparainiciodesesióndetarjetainteligente

ConfiguracióndeusuariosdeActiveDirectoryparainiciodesesióndetarjetainteligente

Configuracióndelatarjetainteligente

IniciodesesiónenelDRAC5pormediodelatarjetainteligente

IniciodesesiónenelDRAC5mediantelaautenticacióncontarjetainteligentedeActiveDirectory

SolucióndeproblemasdeiniciodesesióndelatarjetainteligenteenelDRAC5

Lasversiones1.30yposterioresdeDell™RemoteAccessController5(DRAC5)concompatiblesconlaautenticacióndedosfactoresparainiciarsesiónenla

interfazwebdelDRAC5.EstacompatibilidadprovienedelafunciónIniciodesesióndetarjetainteligentedelDRAC5.

Losesquemastradicionalesdeautenticaciónusannombresdeusuarioycontraseñasparaautenticaralosusuarios.Estoproporcionaunaseguridadmínima.

Porelcontrario,laautenticacióndedosfactoresproporcionaunniveldeseguridadmásaltograciasaquerequierequelosusuariostenganunacontraseñao

PIN y una clave privada para un certificado digital.

Laautenticacióndedosfactoresrequierequelosusuariosverifiquensuidentidadalproporcionarambos factores.

ConfiguracióndeliniciodesesióndetarjetainteligenteenelDRAC5

ActivalafuncióndeiniciodesesióndetarjetainteligenteenelDRAC5apartirdelmenúAcceso remoto® Configuración® Tarjeta inteligente.

Si usted:

l Desactivalaconfiguracióndelatarjetainteligente,elsistemalesolicitaráunnombredeusuarioycontraseñadeconexiónlocalodeMicrosoft

Active

Directory

l Activa o Activa con racadm remota,selepedirándatosdeiniciodesesióndetarjetainteligenteenlosintentosdeiniciodesesiónsubsiguientesa

travésdelainterfazgráficadeusuario.

Cuando seleccione Activar,sedesactivarántodaslasinterfacesfueradebandadeCLI(interfazdelíneadecomandos),comoTelnet,SSH,serie,racadm

remotaeIPMImedianteLAN.Estosedebeaqueestosserviciossóloadmitenlaautenticacióndeunsolofactor.

Cuando seleccione Activar con racadm remota,sedesactivarántodaslasinterfacesfueradebandadeCLI,salvoracadmremota.

l ActivarcomprobacióndeCRLparaeliniciodesesióndetarjetainteligente, el certificado de DRAC del usuario, que se descarga del servidor de

distribucióndelaListaderevocacióndecertificado(CRL)serevisaenlaCRLparadeterminarsiseharevocado.

ConfiguracióndelosusuariosdeDRAC5localparainiciodesesióndetarjeta

inteligente

UstedpuedeconfigurarusuariosdeDRAC5localesparaquepuedaniniciarsesiónenelDRAC5conlatarjetainteligente.DiríjaseaAcceso remoto®

Configuración® Usuarios.

Sinembargo,antesdequeelusuariopuedainiciarsesiónenelDRAC5 con la tarjeta inteligente, usted debe cargar el certificado de tarjeta inteligente del

usuarioyelcertificadodelaCA(autoridaddecertificados)deconfianzaparacertificarelDRAC5.



Exportacióndelcertificadodetarjetainteligente

Puedeobtenerelcertificadodelusuariomediantelaexportacióndelcertificadodetarjetainteligentepormediodelsoftwaredeadministracióndetarjetas

(CMS), de la tarjeta inteligente a un archivo en el formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente.

EstearchivocodificadosedebecargarcomocertificadodelusuarioenelDRAC5.Laautoridaddecertificadosdeconfianzaqueemiteloscertificadosde

usuariodetarjetainteligentetambiéndeberáexportarelcertificadodeCAaunarchivoenformatocodificadoBase64.Usteddebecargarestearchivocomo

certificado de CA de confianza del usuario. Configure el usuario con un nombre de usuario que forme el nombre de principio de usuario (UPN) del usuario en el

certificado de la tarjeta inteligente.

Porejemplo,encasoquesehayaemitidoelcertificadodetarjetainteligenteparaelusuario,"usuario_muestra@domino.com",elnombredeusuariodeberá

configurarse como "usuario_muestra".

NOTA: DellrecomiendaqueeladministradordeDRAC5utilicelaopciónActivar con racadm remotaúnicamenteparaaccederalainterfazde

usuariodelDRAC5afindeejecutarsecuenciasdecomandospormediodeloscomandosderacadmremota.Sieladministradornonecesitausar

racadmremota,DellrecomiendaqueseutilicelaopciónActivar paraeliniciodesesióndetarjetainteligente.Asimismo,compruebequela

configuracióndeusuariolocaldelDRAC5y/olaconfiguracióndeActiveDirectoryesténcompletasantesdeactivarelIniciodesesióndetarjeta

inteligente.

NOTA: LosservidoresdedistribucióndeCRLaparecenenloscertificadosdetarjetainteligentedelosusuarios.

NOTA: ParainiciarsesiónenelDRAC5,elnombredeusuarioqueconfiguróenelDRAC5debeserexactamenteigualqueelNombreprincipalde

usuario (UPN) que figura en el certificado de tarjeta inteligente.