Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3



表 5-14.iDRAC6组权限

使用 SSL 和数字证书保证 iDRAC6 通信安全

本节提供关于 iDRAC6 中包括的以下数据安全性功能的信息：

l 安全套接字层 (SSL)

l 证书签名请求 (CSR)

l 访问 SSL 主菜单

l 生成新 CSR

l 上载服务器证书

l 查看服务器证书



安全套接字层 (SSL)

iDRAC6 包括一个 Web Server，服务器配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术，用于在客户端

和服务器之间提供验证和加密的通信以防止网络上窃听。

启用 SSL 的系统可以执行以下任务：

l 向启用 SSL 的客户端验证自身

l 允许客户端向服务器验证自身

l 允许两个系统建立加密连接

此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准，北美 Internet 浏览器常用的最安全加密方式。

默认情况下，iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书（服务器 ID）。为确保 Internet 的高安全性，使用公认认证机构 (CA) 签署的证书更换 Web Server SSL 证

书。认证机构是信息技术行业认可的企业实体，可满足高标准的可靠性审查、识别和其它重要安全标准。例如，Thwate 和 VeriSign 均为 CA。要开始获取签署的证书，可以使用 iDRAC6

Web 界面提供公司信息来生成证书签名请求 (CSR)。随后可以将生成的 CSR 提交给 CA，比如 VeriSign 或 Thawte。



证书签名请求 (CSR)

CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证书使服务器客户端能够信任服务器的身份并能够与服务器协商加密会话。

CA 收到 CSR 后，将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准，CA 将向申请者颁发数字签名的证书，以在通过网络和因特网进行事务处理时唯一标识该申请

者。

CA 批准了 CSR 并发送证书后，将证书上载到 iDRAC6 固件。iDRAC6 固件中保存的 CSR 信息必须与证书中的信息一致，即，必须对应 iDRAC6 创建的 CSR 生成证书。



小心:通常为 iDRAC 的管理员组或 Power User（高级用户）组的成员保留该权限。除了能使用虚拟控制台，还允许具有访问虚拟

控制台权限的用户在 iDRAC6 Web 界面中查看任何虚拟控制台使用人员的活动。因此，应谨慎分配此权限。

“Access Virtual Media”（访问虚拟

介质）

允许用户运行和使用虚拟介质。

“Test Alerts”（检测警报）

允许用户发送检测警报（电子邮件和 PET）到当前配置的所有警报收件人。

“Execute Diagnostic Commands”

（执行诊断命令）

允许用户运行诊断命令。



用户组



授予的权限

管理员

“Login to iDRAC6”（登录到 iDRAC6）、“Configure iDRAC6”（配置 iDRAC6）、“Configure Users”（配置用户）、“Clear Logs” （清除日志）、

“Execute Server Control Commands”（执行服务器控制命令）、“Access Virtual Console”（访问虚拟控制台）、“Access Virtual Media” （访问虚拟介

质）、“Test Alerts”（检测警报）、“Execute Diagnostic Commands” （执行诊断命令）

高级用

户

“Login to iDRAC6”（登录到 iDRAC6）、“Clear Logs”（清除日志）、“Execute Server Control Commands”（执行服务器控制命令）、“Access

Virtual Console”（访问虚拟控制台）、“Access Virtual Media”（访问虚拟介质）、“Test Alerts” （检测警报）

客用户

“Login to iDRAC6”（登录到 iDRAC6）

自定义

选择以下权限的任意组合：“Login to iDRAC6”（登录到 iDRAC6）、“Configure iDRAC6”（配置 iDRAC6）、“Configure Users”（配置用户）、“Clear

Logs”（清除日志）、“Execute Server Control Commands”（执行服务器控制命令）、“Access Virtual Console” （访问虚拟控制台）、“ Access Virtual

Media”（访问虚拟介质）、“Test Alerts”（检测警报）、“Execute Diagnostic Commands”（执行诊断命令）

None

（无）

没有分配权限