Users Guide
l 行编辑
l 新行序列
l 输入新行序列
有关这些属性的详情,请参阅 IPMI 2.0 规范。有关终端模式命令的其它信息,请参阅 support.dell.com\manuals\ 上的
《
Dell OpenManage
底板管理控制器公用程序用户指南》
。
配置 iDRAC6 用户
有关详细信息,请参阅"添加和配置 iDRAC6 用户"。
使用 SSL 和数字证书保证 iDRAC6 通信安全
本节提供关于 iDRAC 中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 证书签名请求 (CSR)
l 通过基于 Web 的界面访问 SSL
l 生成 CSR
l 上载服务器证书
l 查看服务器证书
安全套接字层 (SSL)
iDRAC6 包括一个 Web Server,它配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和服
务器之间提供验证和加密的通信以防止网络上的窃听现象。
启用 SSL 的系统可以执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,这是北美 Internet 浏览器常用的最安全加密方式。
默认情况下,iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书(服务器 ID)。为确保因特网的高安全性,使用公认认证机构签署的证书更换 Web Server SSL 证书。要开始获
取签署证书,可以使用 iDRAC6 Web 界面提供公司信息来生成证书签名请求 (CSR)。随后可以将生成的 CSR 提交给认证机构 (CA),比如 VeriSign 或 Thawte。
证书签名请求 (CSR)
CSR 是发送至 CA 的数字请求,用于获得安全服务器证书。安全服务器证书使服务器客户端能够信任所连服务器的身份并能够与服务器协商加密会话。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到 CSR 后,将对 CSR 中包含的信息进行检查
和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和 Internet 进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并发送证书后,应将证书上载到 iDRAC6 固件。存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。
通过基于 Web 的界面访问 SSL
1. 单击"Remote Access"(远程访问)®"Configuration"(配置)。
2. 单击 SSL 以打开 SSL 页。
使用 SSL 页执行以下一个选项:
l 生成证书签名请求 (CSR) 以发送到 CA。CSR 信息存储在 iDRAC6 固件中。
l 上载服务器证书。
l 查看服务器证书。