Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

iDRAC6-Benutzerhinzufügenundkonfigurieren

Um das System mit dem iDRAC6 zu verwalten und die Systemsicherheit zu erhalten, erstellen Sie eindeutige Benutzer mit spezifischen

Verwaltungsberechtigungen (oder rollenbasierterAutorität).

Um iDRAC6-Benutzerhinzuzufügenundzukonfigurieren,führenSiefolgendeSchritteaus:



1. Klicken Sie auf System® iDRAC-Einstellungen® Netzwerk/Sicherheit® Benutzer.

Der Bildschirm BenutzerzeigtfürdieeinzelnenBenutzerBenutzer-ID, Zustand, Benutzername, IPMI-LAN-Berechtigungen, iDRAC6-Berechtigungen

sowie SeriellüberLAN-Fähigkeit an.



2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.



3. Auf der Seite Benutzer-Hauptmenü (siehe Tabelle 5-8, Tabelle 5-9 und Tabelle 5-10)könnenSieeinenBenutzerkonfigurieren,einenöffentlichenSSH-

SchlüsselhochladenodereinenangegebenenoderalleSSH-Schlüsselanzeigenoderlöschen.



AuthentifizierungmitöffentlichemSchlüsselüberSSH.

iDRAC6unterstütztdieAuthentifizierungmitöffentlichemSchlüssel(PKA)überSSH.DieseAuthentifizierungsmethodeverbessertdieSSH-Skripting-

Automatisierung, da keine Benutzer-ID/kein Kennwort eingebettet ist bzw. keine Eingabeaufforderung erfolgt.



Bevor Sie beginnen

Siekönnenbiszu4öffentlicheSchlüsselpro Benutzerkonfigurieren,dieübereineSSH-Schnittstelleverwendetwerdenkönnen.StellenSiesicher,dassSievor

demHinzufügenoderLöschenöffentlicherSchlüsselunbedingtdenAnzeigebefehlverwenden,umzusehen,welcheSchlüsselbereitseingerichtetsind,sodass

keinSchlüsselversehentlichüberschriebenodergelöschtwird.WenndiePKAüberSSHrichtigeingestelltundverwendetwird,müssenSiefürdieAnmeldung

beiiDRAC6keinKennworteingeben.DaskannsehrnützlichseinfürautomatisierteSkriptszurDurchführungverschiedenerFunktionen.

Beachten Sie vor dem Einrichten dieser Funktionen Folgendes:

l SiekönnendieseFunktionmitRACADMundauchüberdieGUIverwalten.

l BeimHinzufügenneueröffentlicherSchlüsselmüssenSiesicherstellen,dassbestehendeSchlüsselnichtbereitsdenIndexbelegen,zudemderneue

Schlüsselhinzugefügtwerdensoll.DeriDRAC6führtvordemHinzufügeneinesSchlüsselskeinePrüfungendurch,umsicherzustellen,dasskeine

vorherigenSchlüsselgelöschtwerden.SobaldeinneuerSchlüsselhinzugefügtwurde,tritterautomatischinKraft,solangedieSSH-Schnittstelle aktiviert

ist.



GenerierenöffentlicherSchlüsselfürWindows

VordemHinzufügeneinesKontosisteinöffentlicherSchlüsselvondemSystemerforderlich,dasüberSSHaufdeniDRAC6zugreift.EsgibtzweiMöglichkeiten,

dasöffentliche/privateSchlüsselpaarzugenerieren:mitderSchlüsselgeneratoranwendungPuTTYfürClientsunterWindowsbzw.mitssh-keygenCLIfürClients

unter Linux. Das ssh-keygen CLI-Dienstprogramm ist in allen Standardinstallationen enthalten.

DieserAbschnittenthälteinfacheAnweisungenzumGeneriereneinesöffentlichen/privatenSchlüsselpaarsfürbeideAnwendungen.WeitereInformationen

übererweiterteFunktionendieserHilfsprogrammefindenSieinderAnwendungshilfe.

So verwenden Sie den PuTTY-SchlüsselgeneratorfürWindows-ClientszumErstellendesGrundschlüssels:



1. StartenSiedieAnwendungundwählenSieentwederSSH-2 RSA oder SSH-2DSAalsTypdeszugenerierendenSchlüsselsaus.SSH-1 wird nicht

unterstützt.



2. GebenSiedieAnzahlBitsfürdenSchlüsselein.RSAundDSAsinddieeinzigenunterstütztenSchlüsselerstellungsalgorithmen.DieAnzahlmussfürRSA

zwischen768und4096BitsliegenundfürDSA1024Bitsbetragen.



3. Klicken Sie auf GenerierenundbewegenSiedieMausgemäßAnleitungimFenster.NachdemderSchlüsselerstelltwurde,könnenSiedas

Schlüsselanmerkungsfeldändern.SiekönnenaucheinenKennsatzeingeben,umdenSchüsselsicherzumachen.StellenSiesicher,dassSieden

privatenSchüsselspeichern.



4. SiekönnendenöffentlichenSchlüsselmitderOptionÖffentlichenSchlüsselspeichernineinerDateispeichern,umihnspäterhochzuladen.Alle

hochgeladenenSchlüsselmüssenimRFC4716- oder openSSH- Formatsein.IstdiesnichtderFall,müssenSiedieSchlüsselindieseFormate

umwandeln.



GenerierenöffentlicherSchlüsselfürLinux

Die Anwendung ssh-keygenfürLinux-ClientsisteinBefehlszeilendienstprogrammohnegrafischeBenutzeroberfläche.

ÖffnenSieeinTerminalfensterundgebenbeiderShell-Eingabeaufforderung Folgendes ein:

ANMERKUNG: ZumAusführendernachfolgendenSchrittemüssenSieüberdieBerechtigungiDRAC konfigurierenverfügen.

ANMERKUNG: Benutzer-1istfürdenanonymenIPMI-Benutzer reserviert und kann nicht konfiguriert werden.