Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

e. Klicken Sie auf Anwenden.

f. Konfigurieren Sie auf der Seite Erweiterte Einstellungen je nach Bedarf die IP-Filterungs- und IP-Blockierungseinstellungen.

iDRAC6-Benutzerhinzufügenundkonfigurieren

Um das System mit dem iDRAC6 zu verwalten und die Systemsicherheit zu erhalten, erstellen Sie eindeutige Benutzer mit spezifischen

Verwaltungsberechtigungen (oder rollenbasierterAutorität).

Um iDRAC6-Benutzerhinzuzufügenundzukonfigurieren,führenSiefolgendeSchritteaus:



1. Klicken Sie auf System® Remote-Zugriff® iDRAC6® Netzwerk/Sicherheit® Benutzer.

Der Bildschirm BenutzerzeigtfürdieeinzelnenBenutzerBenutzer-ID, Zustand, Benutzername, IPMI-LAN-Berechtigungen, iDRAC6-Berechtigungen

sowie SeriellüberLAN-Fähigkeit an.



2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.



3. Auf der Seite Benutzer-Hauptmenü (siehe Tabelle5-9, Tabelle5-10 und Tabelle5-11)könnenSieeinenBenutzerkonfigurieren,einenöffentlichenSSH-

SchlüsselhochladenodereinenangegebenenoderalleSSH-Schlüsselanzeigenoderlöschen.



AuthentifizierungmitöffentlichemSchlüsselüberSSH

iDRAC6unterstütztdieAuthentifizierungmitöffentlichemSchlüssel(PKA)überSSH.DieseAuthentifizierungsmethodeverbessertdieSSH-Skripting-

Automatisierung, da keine Benutzer-ID/kein Kennwort eingebettet ist bzw. keine Eingabeaufforderung erfolgt.



Bevor Sie beginnen

Siekönnenbiszu4öffentlicheSchlüsselpro Benutzerkonfigurieren,dieübereineSSH-Schnittstelleverwendetwerdenkönnen.StellenSiesicher,dassSievor

demHinzufügenoderLöschenöffentlicherSchlüsselunbedingtdenAnzeigebefehlverwenden,umzusehen,welcheSchlüsselbereitseingerichtetsind,sodass

keinSchlüsselversehentlichüberschriebenodergelöschtwird.WenndiePKAüberSSHrichtigeingestelltundverwendetwird,müssenSiefürdieAnmeldung

beiiDRAC6keinKennworteingeben.DaskannsehrnützlichseinfürautomatisierteSkriptszurDurchführungverschiedenerFunktionen.

Beachten Sie vor dem Einrichten dieser Funktionen Folgendes:

l SiekönnendieseFunktionmitRACADMundauchüberdieGUIverwalten.

l BeimHinzufügenneueröffentlicherSchlüsselmüssenSiesicherstellen,dassbestehendeSchlüsselnichtbereitsdenIndexbelegen,zudemderneue

Schlüsselhinzugefügtwerdensoll.DeriDRAC6führtvordemHinzufügeneinesSchlüsselskeinePrüfungendurch,umsicherzustellen,dasskeine

vorherigenSchlüsselgelöschtwerden.SobaldeinneuerSchlüsselhinzugefügtwurde,tritterautomatischinKraft,solangedieSSH-Schnittstelle aktiviert

ist.



GenerierenöffentlicherSchlüsselfürWindows

VordemHinzufügeneinesKontosisteinöffentlicherSchlüsselvondemSystemerforderlich,dasüberSSHaufdeniDRAC6zugreift.EsgibtzweiMöglichkeiten,

dasöffentliche/privateSchlüsselpaarzugenerieren:mitderSchlüsselgeneratoranwendungPuTTYfürClientsunterWindowsbzw.mitssh-keygenCLIfürClients

unter Linux. Das CLI-Dienstprogramm ssh-keygen ist in allen Standardinstallationen enthalten.

DieserAbschnittenthälteinfacheAnweisungenzumGeneriereneinesöffentlichen/privatenSchlüsselpaarsfürbeideAnwendungen.WeitereInformationen

überfortgeschritteneFunktionendieserWerkzeugefindenSieinderAnwendungshilfe.

So verwenden Sie den PuTTY-SchlüsselgeneratorfürWindows-ClientszumErstellendesGrundschlüssels:



1. StartenSiedieAnwendungundwählenSieentwederSSH-2 RSA oder SSH-2DSAalsTypdeszugenerierendenSchlüsselsaus.SSH-1 wird nicht

unterstützt.



2. GebenSiedieAnzahlderBitsfürdenSchlüsselein.RSAundDSAsinddieeinzigenunterstütztenSchlüsselerstellungsalgorithmen.DieAnzahlmussfür

RSAzwischen768und4096BitsliegenundfürDSA1024Bitsbetragen.



3. Klicken Sie auf GenerierenundbewegenSiedieMausgemäßderAnleitungindemFenster.NachdemderSchlüsselerstelltwurde,könnenSiedas

Schlüsselanmerkungsfeldändern.SiekönnenaucheinenKennsatzeingeben,umdenSchüsselsicherzumachen.StellenSiesicher,dassSieden

privatenSchüsselspeichern.



4. SiekönnendenöffentlichenSchlüsselmitderOptionÖffentlichenSchlüsselspeichernineinerDateispeichern,umihnspäterhochzuladen.Alle

hochgeladenenSchlüsselmüssenimRFC4716- oder openSSH-Formatsein.IstdiesnichtderFall,müssenSiedieSchlüsselindieseFormate

umwandeln.



ANMERKUNG: ZumAusführendernachfolgendenSchrittemüssenSieüberdieBerechtigungiDRAC konfigurierenverfügen.

ANMERKUNG: Benutzer-1istfürdenanonymenIPMI-Benutzer reserviert und kann nicht konfiguriert werden.