Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

211

212

213

214

215

216

217

218

219

220

ZurückzumInhaltsverzeichnis

 Smart Card-Authentifizierung konfigurieren

Dell Remote Access Controller 5 Firmware-Version 1.60 Benutzerhandbuch

Smart Card-AnmeldunganDRAC5konfigurieren

KonfigurierenvonlokalenDRAC5-BenutzernfürdieSmartCard-Anmeldung

Konfigurieren von Active Directory-BenutzernfürdieSmartCard-Anmeldung

Smart Card konfigurieren

AnmeldunganDRAC5überdieSmartCard

Unter Verwendung der Active Directory-Smart Card-AuthentifizierunganDRAC5anmelden

Fehlerbehebung bei der Smart Card-AnmeldunganDRAC5

DerDellRemoteAccessController5(DRAC5),Version1.30undhöherunterstütztdieZweifaktor-AuthentifizierungbeiderAnmeldunganderDRAC5-Internet-

Schnittstelle.DieseUnterstützungwirdüberdieFunktionderSmart Card-AnmeldungvonDRAC5zurVerfügunggestellt.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet minimale Sicherheit.

Bei der Zweifaktor-AuthentifizierungwirdandererseitseinehöhereSicherheitsstufegeboten,indemBenutzeraufgefordertwerden,einKennwortodereine

PINsowieeinenprivatenSchlüsselfüreinDigitalzertifikatanzugeben.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.

Smart Card-AnmeldunganDRAC5konfigurieren

Aktivieren Sie die Smart Card-AnmeldungsfunktionfürDRAC5überRemote-Zugriff® Konfiguration® Smart Card.

Wenn Sie:

l Wenn Sie die Smart Card-Konfiguration deaktivieren,werdenzurEingabeeinesBenutzernamensundeinesKennwortsfürdieMicrosoftActive

Directory oder die lokale Anmeldung aufgefordert.

l Wenn Sie Aktivieren oder Mit Remote-RACADM aktivierenauswählen,werdenSiebeiallennachfolgendenAnmeldungsversuchenüberdieGUIzu

einer Smart Card-Anmeldung aufgefordert.

Wenn Sie Aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen (Befehlszeilenschnittstelle) wie z. B. Telnet, ssh, seriell, Remote-RACADM

undIPMIüberLANdeaktiviert.DerGrundhierfürist,dassdieseDienstenurEinzelfaktor-Authentifizierungunterstützen.

Wenn Sie Mit Remote-RACADM aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen,außerRemote-RACADM, deaktiviert.

l CRL-PrüfungfürSmartCard-Anmeldung aktivieren, das DRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,

Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.

KonfigurierenvonlokalenDRAC5-BenutzernfürdieSmartCard-Anmeldung

SiekönnendielokalenDRAC5-Benutzersokonfigurieren,dassdieAnmeldunganDRAC5überdieSmartCarderfolgenmuss.WechselnSiezuRemote-

Zugriff® Konfiguration® Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardanDRAC5anmeldenkann,mussdasSmartCard-ZertifikatsowiedasZertifikatdervertrauenswürdigen

Zertifizierungsstelle (CA) des Benutzers zu DRAC 5 hochgeladen werden.



Smart Card-Zertifikat exportieren

Das Zertifikat des Benutzers kann abgerufen werden, indem Sie das Smart Card-Zertifikat mittels der Kartenverwaltungssoftware (CMS) von der Smart Card in

eine Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikatzuDRAC5hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,welchedieSmartCard-Benutzerzertifikate ausstellt, sollte

auch das CA-Zertifikat in eine Datei in Base64-kodiertemFormatexportieren.LadenSiedieseDateialsDateidervertrauenswürdigenCAfürdenBenutzer

hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-Zertifikat an den Benutzer ausgegeben wurde, muss der Benutzername „Beispielbenutzer@Domäne.com“ als

„Beispielbenutzer“ konfiguriert werden.

ANMERKUNG: DellempfiehltDRAC5-Administratoren, die Einstellung Mit Remote-RACADM aktivierennurzuverwenden,umzurAusführungvon

ScriptsüberRemote-RACADM-BefehleaufdieDRAC5-Benutzeroberflächezuzugreifen.IstesfüreinenAdministratornichterforderlichist,Remote-

RACADM zu verwenden, empfiehlt Dell, die Einstellung AktiviertfürdieSmartCard-Anmeldungzuwählen.VergewissernSiesichvorder

Aktivierung der Smart Card-Anmeldungebenfalls,dassdieKonfigurationdeslokalenDRAC5-Benutzers bzw. des Active Directory abgeschlossen

ist.

ANMERKUNG: Die CRL-Verteilungsserver werden in den Smart Card-ZertifikatenderBenutzeraufgeführt.

ANMERKUNG: AchtenSiebeiderAnmeldunganDRAC5darauf,dassderimDRAC5konfigurierteBenutzernameinBezugaufGroß- bzw.

Kleinschreibung von Buchstaben identisch mit dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikat ist.