Users Guide
返回目录页面
配置智能卡验证
Dell Remote Access Controller 5 固件版本 1.60 用户指南
在 DRAC 5 中配置 Smart Card 登录
配置本地 DRAC 5 用户进行 Smart Card 登录
配置 Active Directory 用户进行 Smart Card 登录
配置智能卡
使用 Smart Card 登录 DRAC 5
使用 Active Directory Smart Card 身份验证登录 DRAC 5
排除 DRAC 5 中 Smart Card 登录故障
Dell Remote Access Controller 5(DRAC5)版本 1.30 和更高版本支持
双因素身份验证
登录 DRAC5Web界面。这种支持由 DRAC 5 上的“Smart Card Logon”(Smart
Card 登录)功能提供。
传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。
而双重验证则提供了更高的安全性,要求用户具有密码或 PIN 以及数字认证的私钥。
双重验证要求用户通过提供
两方面
的凭据来验证身份。
在 DRAC 5 中配置 Smart Card 登录
从“Remote Access”(远程访问)®“Configuration”(配置)® Smart Card 启用 DRAC 5 Smart Card 登录。
如果您:
l 禁用 Smart Card 配置,会提示您输入 Microsoft Active Directory 或本地登录用户名和密码。
l 启用或随远程 Racadm 启用,会在随后使用 GUI 尝试登录时提示进行 Smart Card 登录。
选择启用后,所有命令行界面(CLI)带外接口,比如 telnet、ssh、串行、远程 racadm 和 IPMI over LAN 都会禁用。这是因为这些服务只支持单重验证。
选择“Enable with Remote Racadm”(随远程 Racadm 启用)后,所有 CLI 带外接口,除远程 racadm 以外,都会禁用。
l “Enable CRL check for Smart Card Logon”(启用 CRL 检查进行 Smart Card 登录),会对从认证撤回表(CRL)分发服务器下载的用户 DRAC 认证进行检查以在 CRL
中撤回。
配置本地 DRAC 5 用户进行 Smart Card 登录
可以配置本地 DRAC 5 用户使用 Smart Card 登录 DRAC 5。导航到 Remote Access®“Configuration”(配置)®“Users”(用户)。
不过,在用户可以使用 Smart Card 登录 DRAC 5 前,必须将用户的 Smart Card 认证和可信认证机构(CA)认证上载到 DRAC 5。
导出智能卡证书
可以通过使用卡管理软件(CMS)将 Smart Card 认证从 Smart Card 导出为 Base64 编码格式的文件来获得用户认证。通常可以从智能卡供应商处获得 CMS。该编码文件应作为用户
认证上载到 DRAC 5。颁发 Smart Card 用户认证的可信认证机构也应将 CA 认证导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 认证进行上载。用 Smart Card 认
证中组成用户基本名(UPN)的用户名来配置用户。
例如,如果已给用户“sampleuser@domain.com”颁发智能卡证书,用户名应配置为“sampleuser”。
配置 Active Directory 用户进行 Smart Card 登录
要配置 Active Directory 用户使用 Smart Card 登录 DRAC 5,DRAC 5 管理员应配置 DNS 服务器,上载 Active Directory CA 认证到 DRAC 5,并启用 Active Directory 登录。
请参阅将 DRAC 5 用于 Microsoft Active Directory了解如何设置 Active Directory 用户的详情。
注:Dell 建议 DRAC 5 管理员将“Enable with Remote Racadm”(随远程 Racadm 启用)设置只用来访问 DRAC 5 用户界面来使用远程 racadm 运行脚本。如果
管理员不需要使用远程 racadm,Dell 会建议 Smart Card 登录的“Enabled”(已启用)设置。另外,应确保启用“Smart Card Logon”(Smart Card 登录)前完成
DRAC 5 本地用户配置和/或 Active Directory 配置。
注:CRL 分发服务器列在用户的智能卡证书中。
注:要登录 DRAC 5,在 DRAC 5 中配置的用户名应与 Smart Card 认证中的用户基本名(UPN)大小写一致。