Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410

Regresaralapáginadecontenido

Configuracióndelaautenticacióndetarjetainteligente

AccesoremotointegradoDell™Controladora6(iDRAC6)Versión1.0Guíadelusuario

ConfiguracióndeliniciodesesióndelatarjetainteligenteeniDRAC6

ConfiguracióndeusuariosdeDRAC6localesparainiciodesesióndetarjetainteligente

ConfiguracióndeusuariosdeActiveDirectoryparainiciodesesióndetarjetainteligente

Configuracióndelatarjetainteligente

IniciodesesióneneliDRAC6pormediodelatarjetainteligente

IniciodesesióneneliDRAC6mediantelaautenticacióncontarjetainteligentedeActiveDirectory

IdentificaciónyresolucióndeproblemasdedeliniciodesesióndelatarjetainteligenteeniDRAC6

EliDRAC6admitelacaracterísticaautenticacióndedosfactores(TFA,porsussiglaseninglés)siseactivaelIniciodesesióndetarjetainteligente.

Losesquemastradicionalesdeautenticaciónusannombresdeusuarioycontraseñasparaautenticaralosusuarios.Estoproporcionaunaseguridadmínima.

LaTFA,porelcontrario,proporcionaunmayorniveldeseguridadalproporcionarlealusuariodosfactoresdeautenticación:loquesabeyloquetiene;loque

tieneesunatarjetainteligente,undispositivofísico,yloquesabe,uncódigosecretocomounacontraseñaounNIP.

Laautenticacióndedosfactoresrequierequelosusuariosverifiquensuidentidadalproporcionarambos factores.

ConfiguracióndeliniciodesesióndelatarjetainteligenteeniDRAC6

ParaactivarlacaracterísticadeliniciodesesióninteligenteeniDRAC6desdelainterfazweb,vayaaAcceso remoto® Configuración® Tarjeta inteligente y

seleccione Activar.

Si usted:

l Activa o Activa con racadm remota,selepedirándatosdeiniciodesesióndetarjetainteligenteenlosintentosdeiniciodesesiónsubsiguientesa

travésdelainterfazweb.

Cuando selecciona Activar,todaslasinterfacesfueradebandadelainterfazdelíneadecomandos(CLI),comolatelnet,SSH,serial,RACADMremota,y

IPMIenLAN,estándesactivadasporqueestosserviciossoloadmitenautenticacióndeunsolofactor.

Cuando seleccione Activar con racadm remota,sedesactivarántodaslasinterfacesfueradebandadeCLI,salvoRACADMremota.

l Desactivarlaconfiguracióndelatarjetainteligente(predeterminado).Estaseccióndesactivalacaracterísticadeiniciodesesióndelatarjeta

inteligenteylasiguientevezqueiniciasesiónenlainterfazgráficadeiDRAC6,selepediráunMicrosoft

Active Directory

o un nombre de usuario de

sesiónlocalyunacontraseña,queeselcuadrodediálogopredeterminadoparainiciarsesiónenlainterfazweb.

l ActivarcomprobacióndeCRLparaeliniciodesesióndetarjetainteligente, el certificado de iDRAC del usuario, que se descarga del servidor de

distribucióndelaListaderevocacióndecertificado(CRL)serevisaenlaCRLparadeterminarsiseharevocado.

ConfiguracióndeusuariosdeDRAC6localesparainiciodesesióndetarjeta

inteligente

PuedeconfigurarquelosusuariosiDRAC6localesiniciensesióneneliDRAC6usandolatarjetainteligente.DiríjaseaAcceso remoto® Configuración®

Usuarios.

Sinembargo,antesdequeelusuariopuedainiciarsesiónenelDRAC6conlatarjetainteligente,usteddebecargarelcertificadodetarjetainteligentedel

usuario y el certificado de la CA (autoridad de certificados) de confianza para certificar el DRAC6.



Exportacióndelcertificadodetarjetainteligente

Puedeobtenerelcertificadodelusuariomediantelaexportacióndelcertificadodetarjetainteligentepormediodelsoftwaredeadministracióndetarjetas

(CMS), de la tarjeta inteligente a un archivo en el formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente.

Este archivo codificado se debe cargar como certificado del usuario en el DRAC6. La autoridad de certificados de confianza que emite los certificados de usuario

detarjetainteligentetambiéndeberáexportarelcertificadodeCAaunarchivoenformatocodificadoBase64.Usteddebecargarestearchivocomo

certificado de CA de confianza del usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) del usuario en el

certificado de la tarjeta inteligente.

Porejemplo,encasoquesehayaemitidoelcertificadodetarjetainteligenteparaelusuario,"usuario_muestra@domino.com",elnombredeusuariodeberá

configurarse como "usuario_muestra".

NOTA: DellrecomiendaqueeladministradordeDRAC6utilicelaopciónActivar con racadm remotaúnicamenteparaaccederalainterfazwebdel

DRAC6 a fin de ejecutar secuencias de comandos por medio de los comandos de RACADM remota. Si el administrador no necesita usar RACADM

remota,DellrecomiendaqueseutilicelaopciónActivar paraeliniciodesesióndetarjetainteligente.Asimismo,compruebequelaconfiguración

deusuariolocaldelDRAC6y/olaconfiguracióndeActiveDirectoryesténcompletasantesdeactivarelIniciodesesióndetarjetainteligente.

NOTA: LosservidoresdedistribucióndeCRLaparecenenloscertificadosdetarjetainteligentedelosusuarios.

NOTA: ParainiciarsesiónenelDRAC6,elnombredeusuarioqueconfiguróenelDRAC6debeserexactamenteigualqueelNombreprincipaldeusuario

(UPN) que figura en el certificado de tarjeta inteligente.