Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

101

102

103

104

105

106

107

108

109

110

Obwohl Administratoren die lokalen Konfigurationsoptionen mittels lokaler racadm-Befehleeinstellenkönnen,istesausSicherheitsgründennurmöglich,die

OptionenübereinebandexterneDRAC5-GUIodereineBefehlszeilenschnittstellezurückzusetzen.DieOptioncfgRacTuneLocalConfigDisable gilt, sobald der

Einschalt-Selbsttest des Systems abgeschlossen ist und das System in eine Betriebssystemumgebung gestartet wurde. Das Betriebssystem kann Microsoft

WindowsServeroderEnterpriseLinuxsein(Betriebssysteme,dieBefehledeslokalenracadmausführenkönnen)odereinbeschränkteinsetzbares

Betriebssystemwiez.B.MicrosoftWindowsPreinstallationEnvironmentodervmlinux,diezumAusführenvonBefehlendeslokalenracadmimDell

OpenManage Deployment Toolkit verwendet werden.

EsgibtverschiedeneSituationen,indeneneinAdministratoreinelokaleKonfigurationu.U.deaktivierenmuss.Beispiel:IneinemDatenzentrummitmehreren

AdministratorenfürServerundRemote-Zugriffsgerätebenötigendiejenigen,diefürdieWartungvonServer-Software-Stackszuständigsind,eventuellkeine

AdministratorrechtefürdenZugriffaufRemote-Zugriffsgeräte.AufähnlicheWeisehabenTechnikerwährendroutinemäßigenSystemwartungsarbeiten

eventuelldirektenZugriffaufServerundsinddadurchinderLage,SystemeneuzustartenundaufdaskennwortgeschützteBIOSzuzugreifen.Essollte

jedochnichtmöglichsein,dasssieRemote-Zugriffsgerätekonfigurieren.AdministratorenvonRemote-ZugriffsgerätensollteninAnbetrachtderMöglichkeit

solcherSituationenerwägen,dielokaleKonfigurationzudeaktivieren.

AdministratorensollteninBetrachtziehen,dassdasDeaktivierenlokalerKonfigurationendieBerechtigungzumAusführenlokalerKonfigurationenstark

einschränkt,wasauchdasZurücksetzenvonDRAC5aufdieursprünglicheKonfigurationeinschließt.SiesolltenentsprechendeOptionendahernuranwenden,

wenndieswirklichnotwendigistunddabeilediglicheineSchnittstelleaufeinmaldeaktivieren,umeinemvollständigenVerlustihrerAnmeldungsberechtigung

vorzubeugen. Wenn Administratoren z. B. alle lokalen DRAC 5-Benutzer deaktiviert haben und nur Benutzern des Microsoft Active Directory-

Verzeichnisdienstes gestatten, sich an DRAC 5 anzumelden und die Infrastruktur der Active Directory-Authentifizierungdaraufhinfehlschlägt,istesmöglich,

dasssichdieAdministratorennichtmehranmeldenkönnen.EinevergleichbareSituationtrittauf,wennAdministratorendiegesamtelokaleKonfiguration

deaktiviert haben und einen DRAC 5 mit statischer IP-AdresseeinemNetzwerkhinzufügen,dasbereitseinenDHCP-Server (Dynamisches Host-

Konfigurationsprotokoll)enthältundderDHCP-Server die DRAC 5-IP-Adresse daraufhin einer anderen Komponente auf dem Netzwerk zuweist. Durch den sich

ergebendenKonfliktkanndiebandexterneKonnektivitätvonDRACdeaktiviertwerden,woraufhinAdministratorendieFirmwareübereineserielleVerbindung

aufihrestandardmäßigenEinstellungenzurücksetzenmüssen.



Virtuelle DRAC 5-Remote-KVM deaktivieren

AdministratorenkönnenDRAC5-Remote-KVMselektivdeaktivierenundeinemlokalenBenutzersomiteineflexible,sichereMethodezurVerfügungstellen,um

aufdemSystemzuarbeiten,ohnedasseineanderePersonüberdieKonsolsenumleitungdieMaßnahmendesBenutzersbeobachtenkann.Damitdiese

Funktion verwendet werden kann, ist auf dem Server die Installation der DRAC-SoftwarefürdenverwaltetenKnotenerforderlich.Administratorenkönnendie

Remote-vKVM unter Verwendung des folgenden Befehls deaktivieren:

racadm LocalConRedirDisable 1

Der Befehl LocalConRedirDisable deaktiviert die vorhandenen Fenster der Remote-vKVM-Sitzung,wennermitArgument1ausgeführtwird.

Um zu verhindern, dass ein Remote-BenutzerdieEinstellungendeslokalenBenutzersüberschreibt,stehtdieserBefehlnurfürdenlokalenracadmzur

Verfügung.AdministratorenkönnendiesenBefehlaufBetriebssystemen(einschließlichMicrosoftWindowsServer2003undSUSELinuxEnterpriseServer10)

verwenden,diedenlokalenracadmunterstützen.DadieserBefehlüberSystemneustartshinwegaufrechterhaltenbleibt,müssenAdministratorendenBefehl

eigens wieder aufheben, um die Remote-vKVM erneut zu aktivieren. Die Aufhebung kann durch die Verwendung des Arguments 0 vorgenommen werden:

racadm LocalConRedirDisable 0

In verschiedenen Situationen ist die Deaktivierung von DRAC 5-Remote-vKVMerforderlich.Esistz.B.möglich,dassAdministratorenvermeidenmöchten,dass

ein Remote-DRAC 5-Benutzer die auf einem System konfigurierten BIOS-Einstellungenanzeigenkann.IndiesemFallekönnenAdministratorendieRemote-

vKVMwährenddesSystem-POST deaktivieren, indem Sie den Befehl LocalConRedirDisableanwenden.Esempfiehltsichu.U.,dieSicherheitzuerhöhen,

indem die Remote-vKVM immer dann automatisch deaktiviert wird, wenn sich ein Administrator am System anmeldet. Hierzu ist der Befehl

LocalConRedirDisableüberdieBenutzeranmeldungsskriptsauszuführen.

Weitere Informationen zu Anmeldungsskripts sind unter technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-

6a73e4c63b621033.mspx zu finden.

DRAC 5-Kommunikationen mit SSL- und digitalen Zertifikaten sichern

DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieinDRAC5integriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Neue Zertifikatsignierungsanforderung erstellen

l Serverzertifikat hochladen



Secure Sockets Layer (SSL)

DRACenthälteinenWebServer,derzurVerwendungdesIndustriestandard-SSL-SicherheitsprotokollszurÜbertragungverschlüsselterDatenüberdas

Internetkonfiguriertist.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteMethode,um

VORSICHTSHINWEIS: DurchdieseFunktionenwirddieFähigkeitdeslokalenBenutzers,DRAC5überdaslokaleSystemzukonfigurierensowie

einenResetaufdieStandardeinstellungderKonfigurationvorzunehmen,starkeingeschränkt.Dellempfiehlt,dieVerwendungdieserFunktionen

gutabzuwägenundnureineSchnittstelleaufeinmalzudeaktivieren,umeinemvollständigenVerlustderAnmeldungsberechtigungen

vorzubeugen.

ANMERKUNG: Weitere Informationen finden Sie in der Publikation zum Thema Lokale Konfiguration und virtuelle Remote-KVM in DRAC deaktivieren auf der

Support-Website von Dell unter support.dell.com/manuals.

ANMERKUNG: Weitere Informationen finden Sie in der Publikation zum Thema Lokale Konfiguration und virtuelle Remote-KVM in DRAC deaktivieren auf der

Support-Website von Dell unter support.dell.com/manuals.