Users Guide
目录
配置安全功能
集成 Dell™RemoteAccess控制器 6 (iDRAC6) 版本1.0 用户指南
针对 iDRAC6 管理员的安全选项:
使用 SSL 和数字认证确保 iDRAC6 通信
使用 Secure Shell (SSH)
配置服务
启用其它 iDRAC6 安全选项
iDRAC6 提供以下安全保护功能:
l 针对 iDRAC6 管理员的高级安全选项:
l "Console Redirection disable"(控制台重定向禁用)选项使
本地
系统用户能够使用 iDRAC6 控制台重定向功能禁用控制台重定向。
l 本地配置禁用功能使
远程
iDRAC6 管理员能够有选择地禁用 iDRAC6 的配置:
¡ BIOS POST option-ROM
¡ 操作系统使用本地 RACADM 和 Dell OpenManage Server Administrator 公用程序
l RACADM CLI 和基于 Web 的界面操作,支持 128 位和 40 位(用于不允许 128 位加密的国家/地区)SSL 加密技术
l 通过基于 Web 的界面或 Racadm CLI 进行会话超时配置(以秒为单位)
l 可配置 IP 端口(在相应情况下)
l 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。
l 每个 IP 地址的登录失败限制,在超过此限制时阻塞来自该 IP 地址的登录。
l 连接 iDRAC6 客户端的有限 IP 地址范围
针对 iDRAC6 管理员的安全选项:
禁用 iDRAC6 本地配置
管理员可以通过 iDRAC6 图形用户界面 (GUI) 选择 “Remote Access”(远程访问 )® “Configuration”(配置)® “Services”(服务) 来禁用本地配置。选中“Disable
the iDRAC Local Configuration using option ROM”(使用 ROM 选项禁用 iDRAC 本地配置)复选框后,iDRAC6 配置公用程序—在系统引导期间按 <Ctrl+E> 访问—以只读
模式运行,防止本地用户配置设备。管理员选择“Disable the iDRAC Local Configuration using RACADM”(使用 RACADM 禁用 iDRAC 本地配置)复选框后,本地用户不
能通过 RACADM 公用程序或 Dell OpenManage Server Administrator 配置 iDRAC6,尽管这些程序仍可读取配置设置。
管理员可以启用一个或同时启用这两个选项。除了通过基于 Web 的界面启用外,管理员可以使用本地 RACADM 命令执行。
系统重新引导期间禁用本地配置
此功能禁用受管系统用户在系统重新引导期间配置 iDRAC6 的能力。
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
从本地 RACADM 禁用本地配置
此功能禁用受管系统用户使用本地 RACADM 或 Dell OpenManage Server Administrator 公用程序配置 iDRAC6 的能力。
racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1
尽管管理员可以使用本地 RACADM 命令设置本地配置选项,然而出于安全原因,可以只从带外 iDRAC6 基于 Web 的界面或命令行界面进行重设。cfgRacTuneLocalConfigDisable
注: Telnet 不支持 SSL 加密技术。
注: 仅在 iDRAC6 配置公用程序上支持此选项。要升级到此版本,请使用Dell 支持网站 support.dell.com 上的 BIOS 更新软件包升级 BIOS。
小心: 此功能极大地限制了本地用户从本地系统 配置iDRAC6 的能力,包括执行配置默认重 设。 Dell 建议谨慎使用这些功能,并且应该一次只禁用一个接口以防止一
下子失去所有登录权限。
注: 请参阅 Dell 支持网站 support.dell.com 上有关
禁用
DRAC
中的本地配置和远程虚拟
KVM 的白皮书了解详情。