Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
351352353354355356357358359360
Wenn sich IPMI-SeriellimTerminalmodusbefindet,könnenSiediefolgendenzusätzlichenEinstellungenkonfigurieren:
l Löschsteuerung
l Echosteuerung
l Zeilenbearbeitung
l Neue Zeilenfolgen
l Neue Zeilenfolgen eingeben
WeitereInformationenüberdieseEigenschaftenfindenSieinderIPMI2.0-Spezifikation.WeitereInformationenüberTerminalmodusbefehle
finden Sie im Dell OpenManage Baseboard Management Controller Utilities-Benutzerhandbuch unter support.dell.com\manuals\.
iDRAC6-Benutzer konfigurieren
Genauere Informationen finden Sie unter "iDRAC6-Benutzerhinzufügenundkonfigurieren".
iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern
DieserAbschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieinIhremiDRACintegriertsind:
¡ Secure Sockets Layer (SSL)
¡ Zertifikatsignierungsanforderung (CSR)
¡ AufSSLüberdiewebbasierteSchnittstellezugreifen
¡ CSR erstellen
¡ Ein Server-Zertifikat hochladen
¡ Ein Server-Zertifikat ansehen
Secure Sockets Layer (SSL)
DeriDRAC6beinhalteteinenWebserver,derzurVerwendungdesSSL-Sicherheitsprotokolls der Industrienorm konfiguriert wurde, um
verschlüsselteDatenübereinNetzwerkzuübertragen.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieund
eineallgemeinakzeptierteTechnologie,dieauthentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbietet,um
unbefugtesAbhörenaufdemNetzwerkzuverhindern.
Ein SSL-aktiviertesSystemkanndiefolgendenTasksausführen:
¡ Sich an einem SSL-aktivierten Client authentifizieren
¡ Dem Client erlauben, sich am Server zu authentifizieren
¡ BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen
DasVerschlüsselungsverfahrenbieteteinehoheDatensicherungsstufe.DeriDRAC6verwendetden128-Bit-SSL-Verschlüsselungsstandard,
diesichersteFormderVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.
DeriDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungen
einehoheSicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten
Zertifizierungsstellesigniertwurde.UmdasVerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC6-
Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung (CSR) mit den Informationen zu Ihrem Unternehmen verwenden. Sie
könnendieerstellteCSRdannaneineZertifizierungsstelle(CA)wieVeriSignoderThawtesenden.
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Bewerbung an eine CA um ein sicheres Server-Zertifikat.SichereServerzertifikateermöglichenClientsdesServers,
dieIdentitätdesServers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzung
mit dem Server auszuhandeln.
EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheAnsprüchebezüglichder
zuverlässigenAbschirmung,IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielevonCAsschließenThawteund
VeriSignein.NachdemdieZertifizierungsstelleeineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarin
enthaltenenInformationen.WennderBewerberdieSicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertes
Zertifikataus,dasdiesenBewerberimHinblickaufTransaktionenüberNetzwerkeundüberdasInterneteindeutigidentifiziert.
NachdemdieCAdieCSRgenehmigtunddasZertifikatgesendethat,mussdasZertifikataufdieiDRAC6-Firmware hochgeladen werden.
DieaufderiDRAC6-Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.
AufSSLüberdiewebbasierteSchnittstellezugreifen