Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

331

332

333

334

335

336

337

338

339

340

ZurückzumInhaltsverzeichnis

 Sicherheitsfunktionen konfigurieren

IntegrierterDell™RemoteAccessController6(iDRAC6)- Version1.0Benutzerhandbuch

ErweiterteOptionenfürdeniDRAC6-Aministrator

iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern

Verwenden der Secure Shell (SSH)

Dienste konfigurieren

ZusätzlicheiDRAC6-Sicherheitsoptionen aktivieren

DeriDRAC6enthältdiefolgendenSicherheitsfunktionen:

l ErweiterteSicherheitsoptionenfürdeniDRAC6-Aministrator:

l MittelsderDeaktivierungsoptionfürdieKonsolenumleitungkönnenBenutzerdeslokalenSystemsdieKonsolenumleitunganhandderDRAC6-

Konsolenumleitungsfunktion deaktivieren.

l DieDeaktivierungsfunktionenfürdielokaleKonfigurationermöglichendemRemote-DRAC-Administrator,dieFähigkeitzumKonfigurierendes

DRAC6überfolgendeMöglichkeitenselektivzudeaktivieren:

¡  BIOS-POST, Options-ROM

¡ BetriebssystemunterVerwendungdeslokalenRACADMundderDell™OpenManage™ServerAdministrator-Dienstprogramme

l VorgangfürRACADM-CLI und Internet-basierte Schnittstelle, der SSL-128-Bit-VerschlüsselungundSSL-40-Bit-Verschlüsselung(fürLänder,indenen128

Bitnichtannehmbarist)unterstützt

l Sitzungszeitlimit-Konfiguration(inSekunden)überdieInternet-basierte Schnittstelle oder RACADM-CLI

l Konfigurierbare IP-Schnittstellen (wo anwendbar)

l SecureShell(SSH),dieeineverschlüsselteTransportschichtfürhöhereSicherheitverwendet.

l Anmeldungsfehlversuch-BeschränkungproIP-Adresse, mit Anmeldungsblockierung der IP-Adresse,wenndieGrenzeüberschrittenwird.

l EingeschränkterIP-AdressenbereichfürClients,dieeineVerbindungzumiDRAC6herstellen

ErweiterteOptionenfürdeniDRAC6-Aministrator



LokaleiDRAC6-Konfiguration deaktivieren

AdministratorenkönnendielokaleKonfigurationüberdieDRAC6-GUI(GrafischeBenutzeroberfläche)deaktivieren,indemsieRemote-Zugriff®

Konfiguration® Diensteauswählen.WenndasKontrollkästchenLokale DRAC-Konfiguration mittels Options-ROM deaktivierenausgewähltist,wirddas

iDRAC6-Konfigurationsdienstprogramm(aufdasSiedurchDrückenauf<Strg+E>währenddesSystemstartszugreifenkönnen)imschreibgeschütztenModus

betrieben,wodurchlokaleBenutzerdarangehindertwerden,dieKomponentezukonfigurieren.WennderAdministratordasKontrollkästchenLokale DRAC-

Konfiguration mittels RACADM deaktivierenauswählt,könnenlokaleBenutzerdeniDRAC6nichtüberdasRACADM-Dienstprogramm oder mittels des Dell

OpenManageServerAdministratorkonfigurieren,obwohldieKonfigurationseinstellungennochimmerabgelesenwerdenkönnen.

AdministratorenkönneneineoderbeidedieserOptionengleichzeitigaktivieren.ZusätzlichzumAktivierenüberdieGUIkönnenAdministratorenOptionenauch

unter Verwendung lokaler RACADM-Befehle aktivieren.



LokaleKonfigurationenwährenddesSystemneustartsdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,deniDRAC6währenddesSystemneustartszukonfigurieren.

racadm config -g cfgRacTuning -o

cfgRacTuneCtrlEConfigDisable 1



LokaleKonfigurationüberlokalenRACADMdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,deniDRAC6unterVerwendungdeslokalenRACADModermithilfe

der Dell OpenManage Server Administrator-Dienstprogramme zu konfigurieren.

racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1



ANMERKUNG: TelnetunterstütztSSL-Verschlüsselungnicht.

ANMERKUNG: DieseOptionwirdnurimiDRAC6-Konfigurationsdienstprogrammunterstützt.UmeinUpgradeaufdieseVersionvorzunehmen,erweitern

Sie das BIOS unter Verwendung des BIOS-Aktualisierungspakets, das auf der Dell Support-Website unter support.dell.comverfügbarist.

VORSICHT: DurchdieseFunktionenwirddieFähigkeitdeslokalenBenutzers,deniDRAC6überdaslokaleSystemzukonfigurierensowieeinen

ResetaufdieStandardeinstellungderKonfigurationvorzunehmen,starkeingeschränkt.Dellempfiehlt,dieVerwendungdieserFunktionengut

abzuwägenundnureineSchnittstelleaufeinmalzudeaktivieren,umeinemvollständigenVerlustderAnmeldungsberechtigungenvorzubeugen.