Users Guide

Aunquelosadministradorespuedenestablecerlasopcionesdeconfiguraciónlocalpormediodeloscomandosderacadmlocal,pormotivosdeseguridadsólo
puedenrestablecerlosapartirdeunainterfazdelíneadecomandosounainterfazbasadaenwebdeliDRAC6fueradebanda.Laopción
cfgRacTuneLocalConfigDisableseaplicadespuésdequelaautopruebadeencendidodelsistemahaterminadoyelsistemahaterminadodeiniciarelentorno
de sistema operativo. El sistema operativo puede ser un sistema tal como Microsoft
®
Windows Server
®
o Enterprise Linux que pueda ejecutar localmente
comandosderacadm,obienunsistemaoperativodeusolimitadotalcomoelEntornodePreinstalacióndeMicrosoftWindows
®
o vmlinux, utilizado para
ejecutar los comandos de racadm locales de Dell OpenManage Deployment Toolkit
Hayvariassituacionesquepuedenrequerirquelosadministradoresdesactivenlaconfiguraciónlocal.Porejemplo,enuncentrodedatosconvarios
administradores para servidores y dispositivos de acceso remoto, es posible que los responsables de mantener las pilas de software de servidor no necesiten
teneraccesoalosdispositivosdeaccesoremoto.Asimismo,lostécnicospuedenteneraccesofísicoalosservidoresdurantemantenimientoderutinade
sistemas -duranteelcualpuedenreiniciarlossistemasyaccederalBIOSprotegidoconcontraseña- pero no deben tener la facultad de configurar los
dispositivos de acceso remoto. En situaciones de este tipo, es recomendable que los administradores de dispositivos de acceso remoto desactiven la
configuraciónlocal.
Losadministradoresdebentenerpresentequedebidoaqueladesactivacióndelaconfiguraciónlocallimitaengranmedidalosprivilegiosdeconfiguración
local -inclusolacapacidadderestablecerlaconfiguraciónpredeterminadadeliDRAC6- sólodebenutilizarestasopcionescuandoseanecesarioynormalmente
deberándesactivarsólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.Porejemplo,silosadministradoreshan
deshabilitadoatodoslosusuarioslocalesdeliDRAC6ysólopermitenquelosusuariosdelserviciodedirectorioMicrosoftActiveDirectory
®
iniciensesiónenel
iDRAC6,yposteriormentefallalainfraestructuradeautenticacióndeActiveDirectory,esposiblequelosadministradoresnopuedaniniciarsesión.Asimismo,si
losadministradoreshandesactivadotodalaconfiguraciónlocaleincorporanuniDRAC6conunadirecciónIPestáticaaunaredqueyaincluyeunservidorde
Protocolodeconfiguracióndehostdinámica(DHCP),yésteluegoasignaladirecciónIPdeliDRAC6aotrodispositivodelared,debidoalconflictoresultante
existelaposibilidaddequesedesactivelaconectividadfueradebandadelDRAC,loqueobligaalosadministradoresarestablecerlaconfiguración
predeterminadadelfirmwarepormediodeunaconexiónserie.
Desactivar el Remote Virtual KVM del iDRAC6
LosadministradorespuedendesactivardemaneraselectivaelKVMvirtualdeliDRAC6,loquebrindaunmecanismoseguroyflexibleparaqueelusuariolocal
trabajeenelsistemasinquealguienmásvealasaccionesdelusuarioatravésdelaredireccióndeconsola.Elusodeestafunciónrequierelainstalaciónde
software de nodo administrado del iDRAC en el servidor. Los administradores pueden desactivar el vKVM remoto con el siguiente comando:
racadm LocalConRedirDisable 1
ElcomandoLocalConRedirDisabledesactivalasventanasdesesiónvKVMremotaexistentescuandoseejecutaconelargumento1
Paraayudaraevitarqueelusuarioremotoanulelaconfiguracióndelusuariolocal,estecomandosóloestádisponiblepararacadmlocal.Losadministradores
pueden usar este comando en los sistemas operativos que admiten racadm local, incluso en Microsoft Windows Server 2003 y SUSE Linux Enterprise Server
10.Comolosefectosdeestecomandocontinúandespuésdereiniciosdelsistema,losadministradoresdebenrevertirloespecíficamenteparareactivarel
vKVM remoto. Pueden hacer esto con el argumento 0:
racadm LocalConRedirDisable 0
HayvariassituacionesquepuedenrequerirladesactivacióndelvKVMremotodeliDRAC6.Porejemplo,esposiblequelosadministradoresnodeseenqueun
usuariodeliDRAC6remotovealaconfiguracióndelBIOSquehanestablecidoenunsistema,entalcaso,puedendesactivarelvKVMremotodurantelaPOST
del sistema por medio del comando LocalConRedirDisable.SitambiéndeseanaumentarlaseguridadatravésdeladesactivaciónautomáticadelvKVMremoto
cadavezqueunadministradoriniciesesiónenelsistema,lopuedenhacermediantelaejecucióndelcomandoLocalConRedirDisable en las secuencias de
comandosdeiniciodesesióndelusuario.
Paraobtenermásinformaciónsobrelassecuenciasdecomandodeiniciodesesión,consulte
technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx.
CómoasegurarlascomunicacionesdeiDRAC6pormediodecertificadosSSLy
digitales
EsteapartadoproporcionainformaciónacercadelassiguientesfuncionesdeseguridaddedatosqueestánincorporadaseneliDRAC6:
l "Capadeconexiónsegura(SSL)"
l "Solicitud de firma de certificado (CSR)"
l "AccesoalmenúprincipaldeSSL"
l "Generacióndeunasolicituddefirmadecertificado"
Capadeconexiónsegura(SSL)
EliDRAC6incluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSL,queeselestándardelaindustria,paratransferirdatos
cifradosatravésdelaInternet.SSLsebasaenlatecnologíadecifradodeclavespúblicasyprivadasyesunatécnicaampliamenteaceptadaparaofrecer
comunicacióncifradayautenticadaentrelosclientesyservidoresafindeevitarintercepciónfurtivaalainformacióndelared.
Un sistema habilitado para SSL:
PRECAUCIÓN:Estas funciones limitan en gran medida la capacidad del usuario local para configurar el iDRAC6 desde el sistema local, lo que
incluyeelrestablecimientodelaconfiguraciónpredeterminada.Dellrecomiendaqueseutilicenestasfuncionesadiscreciónysedebedesactivar
sólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.
NOTA: Paraobtenermásinformación,consultedeldocumentotécnicoDisablingLocalConfigurationandRemoteVirtualKVMintheDRAC(Desactivaciónde
laconfiguraciónlocalyelKVMvirtualremotoenelDRAC)enelsitiowebdeasistenciatécnicadeDellensupport.dell.com.
NOTA: Paraobtenermásinformación,consultedeldocumentotécnicoDisablingLocalConfigurationandRemoteVirtualKVMintheDRAC(Desactivaciónde
laconfiguraciónlocalyelKVMvirtualremotoenelDRAC)enelsitiowebdeasistenciatécnicadeDellensupport.dell.com.