Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

121

122

123

124

125

126

127

128

129

130

Aunquelosadministradorespuedenestablecerlasopcionesdeconfiguraciónlocalpormediodeloscomandosderacadmlocal,pormotivosdeseguridadsólo

puedenrestablecerlosapartirdeunainterfazdelíneadecomandosounainterfazgráficadelDRAC5fueradebanda.Laopción

cfgRacTuneLocalConfigDisable se aplica una vez que la autoprueba de encendido del sistema ha terminado y el sistema ha iniciado por completo el entorno

del sistema operativo. El sistema operativo puede ser un sistema tal como Microsoft Windows Server o Enterprise Linux que pueda ejecutar comandos racadm

locales,obienunsistemaoperativodeusolimitadotalcomoelEntornodepreinstalacióndeMicrosoftWindowsovmlinux,utilizadoparaejecutarlos

comandos racadm locales de Dell OpenManage Deployment Toolkit.

Hayvariassituacionesquepuedenrequerirquelosadministradoresdesactivenlaconfiguraciónlocal.Porejemplo,enuncentrodedatosconvarios

administradores para servidores y dispositivos de acceso remoto, es posible que los responsables de mantener las pilas de software de los servidores no

necesitenteneraccesoadministrativoalosdispositivosdeaccesoremoto.Asimismo,lostécnicospuedenteneraccesofísicoalosservidoresduranteel

mantenimiento de rutina de los sistemas—duranteelcualpuedenreiniciarlossistemasyaccederalBIOSprotegidoconcontraseña—pero no deben tener la

facultad de configurar los dispositivos de acceso remoto. En situaciones de este tipo, es recomendable que los administradores de dispositivos de acceso

remotodesactivenlaconfiguraciónlocal.

Losadministradoresdebentenerpresentequedebidoaqueladesactivacióndelaconfiguraciónlocallimitaengranmedidalosprivilegiosdeconfiguración

local—inclusolacapacidadderestablecerlaconfiguraciónpredeterminadadelDRAC5—sólodebenutilizarestasopcionescuandoseanecesarioy

normalmentedeberándesactivarsólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.Porejemplo,silos

administradores han desactivado todos los usuarios locales del DRAC 5 y solo permiten que los usuarios del servicio de directorio Microsoft Active Directory

iniciensesiónenelDRAC5yposteriormentefallalainfraestructuradeautentificacióndeActiveDirectory,esposiblequelosadministradoresnopuedaniniciar

sesión.Asimismo,silosadministradoreshandesactivadotodalaconfiguraciónlocaleincorporanunDRAC5conunadirecciónIPestáticaaunaredqueya

incluyeunservidordeProtocolodeconfiguracióndehostdinámica(DHCP),yésteluegoasignaladirecciónIPdelDRAC5aotrodispositivodelared,debidoal

conflicto resultante existe la posibilidad de que se desactive la conectividad fuera de banda del DRAC, lo que obliga a los administradores a restablecer la

configuraciónpredeterminadadelfirmwarepormediodeunaconexiónserie.



DesactivacióndelKVMvirtualremotodelDRAC5

LosadministradorespuedendesactivardemaneraselectivaelKVMvirtualdelDRAC5,loquebrindaunmecanismoseguroyflexibleparaqueelusuariolocal

trabajeenelsistemasinquealguienmásvealasaccionesdelusuarioatravésdelaredireccióndeconsola.Elusodeestafunciónrequierelainstalaciónde

software de nodo administrado del DRAC en el servidor. Los administradores pueden desactivar el vKVM remoto con el siguiente comando:

racadm LocalConRedirDisable 1

ElcomandoLocalConRedirDisabledesactivalasventanasdesesiónvKVMremotaexistentescuandoseejecutaconelargumento1.

Paraayudaraevitarqueelusuarioremotoanulelaconfiguracióndelusuariolocal,estecomandosóloestádisponiblepararacadmlocal.Losadministradores

pueden usar este comando en los sistemas operativos que admiten racadm local, incluso en Microsoft Windows Server 2003 y SUSE Linux Enterprise Server

10.Comolosefectosdeestecomandocontinúandespuésdereiniciosdelsistema,losadministradoresdebenrevertirloespecíficamenteparareactivarel

vKVM remoto. Pueden hacer esto con el argumento 0:

racadm LocalConRedirDisable 0

HayvariassituacionesquepuedenrequerirladesactivacióndelvKVMremotodelDRAC5.Porejemplo,esposiblequelosadministradoresnodeseenqueun

usuariodelDRAC5remotovealaconfiguracióndelBIOSquehanestablecidoenunsistema,entalcaso,puedendesactivarelvKVMremotodurantelaPOST

del sistema por medio del comando LocalConRedirDisable.SitambiéndeseanaumentarlaseguridadatravésdeladesactivaciónautomáticadelvKVMremoto

cadavezqueunadministradoriniciesesiónenelsistema,lopuedenhacermediantelaejecucióndelcomandoLocalConRedirDisable en las secuencias de

comandosdeiniciodesesióndelusuario.

Paraobtenermásinformaciónsobrelassecuenciasdecomandosdeiniciodesesión,vertechnet2.microsoft.com/windowsserver/en/library/31340f46-

b3e5-4371-bbb9-6a73e4c63b621033.mspx.

CómohacerquelascomunicacionesdelDRAC5seanseguraspormediode

certificados digitales y de SSL

EsteapartadocontieneinformaciónsobrelassiguientescaracterísticasdeseguridaddedatosqueestánincorporadasenelDRAC5:

l Capa de sockets seguros (SSL)

l Solicitud de firma de certificado (CSR)

l AccesoalmenúprincipaldeSSL

l Generacióndeunanuevasolicituddefirmadecertificado

l Carga de un certificado de servidor



Capa de sockets seguros (SSL)

ElDRACincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSLqueeselestándarindustrialparatransferirdatoscifradosa

travésdelaInternet.SSLsebasaenlatecnologíadecifradodeclavespúblicasyprivadasyesunatécnicaampliamenteaceptadaparaofrecercomunicación

cifradayautenticadaentrelosclientesyservidoresafindeevitarintercepciónfurtivaalainformacióndelared.

PRECAUCIÓN:EstasfuncioneslimitanengranmedidalacapacidaddelusuariolocalparaconfigurarelDRAC5desdeelsistemalocal,loque

incluyeelrestablecimientodelaconfiguraciónpredeterminada.Dellrecomiendaqueseutilicenestasfuncionesadiscreciónysedebedesactivar

sólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.

NOTA: Paraobtenermásinformación,consulteeldocumentotécnicoDisabling Local Configuration and Remote Virtual KVM in the DRAC(Desactivacióndela

configuraciónlocalyelKVMvirtualremoto)enelDRACenelsitiowebdelserviciodeasistenciaDellSupport,ensupport.dell.com/manuals.

NOTA: Paraobtenermásinformación,consulteeldocumentotécnicoDisabling Local Configuration and Remote Virtual KVM in the DRAC(Desactivacióndela

configuraciónlocalyelKVMvirtualremotoenelDRAC)enelsitiowebdelserviciodeasistenciaDellSupport,ensupport.dell.com/manuals.