Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

101

102

103

104

105

106

107

108

109

110

Tabelle 5-11.SchaltflächenderSeiteBenutzerkonfiguration

iDRAC-DatenübertragungenanhandvonSSL- und digitalen Zertifikaten sichern

DieserAbschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieinIhremiDRACintegriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Ein Server-Zertifikat hochladen

l Ein Server-Zertifikat ansehen



Secure Sockets Layer (SSL)

Der iDRAC beinhaltet einen Webserver, der zur Verwendung des SSL-SicherheitsprotokollsderIndustrienormkonfiguriertwurde,umverschlüsselteDatenüber

einNetzwerkzuübertragen.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteTechnologie,die

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbietet,umunbefugtesAbhörenaufdemNetzwerkzuverhindern.

Ein SSL-aktiviertesSystemkanndiefolgendenTasksausführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DasVerschlüsselungsverfahrenbieteteinehoheDatensicherungsstufe.DeriDRACverwendetden128-Bit-SSL-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürInternetbrowserinNordamerikaerhältlichist.

Der iDRAC-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe

Sicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert

wurde.UmdasVerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC-Webschnittstelle zum Erstellen einer

Zertifikatsignierungsanforderung(CSR)mitdenInformationenzuIhrerFirmaverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstellewie

VeriSign oder Thawte senden.



Zertifikatsignierungsanforderung (CSR)

EineCSRisteinedigitaleAnforderungeinessicherenServerzertifikatsvoneinerZertifizierungsstelle(CA).SichereServerzertifikateermöglichenClientsdes

Servers,dieIdentitätdesServers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdem

Server auszuhandeln.

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheAnsprüchebezüglichderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielevonCAsschließenThawteundVeriSignein.NachdemdieZertifizierungsstelle

eineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.WennderBewerberdie

SicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickaufTransaktionenüber

NetzwerkeundüberdasInterneteindeutigidentifiziert.

Nachdem die Zertifizierungsstelle die Zertifikatssignierungsanforderung genehmigt und das Zertifikat gesendet hat, muss das Zertifikat zur iDRAC-Firmware



Benutzergruppe



GewährteBerechtigungen

Administrator

Anmeldung bei iDRAC, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen, Serversteuerungsbefehleausführen,

Zugriff auf Konsolenumleitung, ZugriffaufVirtuellenDatenträger, Testwarnungen, Diagnosebefehleausführen

Hauptbenutzer

Anmeldung bei iDRAC, Protokollelöschen, Serversteuerungsbefehleausführen, Zugriff auf Konsolenumleitung, Zugriff auf

VirtuellernDatenträger, Testwarnungen

Gastbenutzer

Bei iDRAC anmelden

Benutzerdefiniert

Auswahl einer beliebigen Kombination der folgenden Berechtigungen: Anmeldung bei iDRAC, iDRAC konfigurieren, Benutzer

konfigurieren, Protokollelöschen, Server-Maßnahmenbefehleausführen, Zugriff auf Konsolenumleitung, Zugriff auf Virtuellern

Datenträger, Testwarnungen, Diagnosebefehleausführen

Keine

Keine zugewiesenen Berechtigungen



Schaltfläche



Abhilfe

Drucken

Druckt die Werte der Benutzerkonfiguration aus, die auf dem Bildschirm angezeigt werden.

Aktualisieren

LädtdieSeiteBenutzerkonfiguration erneut.

Anwenden

Speichert alle neuen Einstellungen, die an der Benutzerkonfiguration vorgenommen wurden.

ZurückzurBenutzerseite

Wechselt zur Benutzerseitezurück.