Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

配置 Smart Card 验证

IntegratedDell™RemoteAccessController6(iDRAC6)1.2版本用户指南

在 iDRAC6 中配置 Smart Card 登录

配置本地 iDRAC6 用户进行 Smart Card 登录

为 Smart Card 登录配置 Active Directory 用户

配置 Smart Card

使用 Smart Card 登录 iDRAC6

使用 Active Directory Smart Card 验证登录 iDRAC6

对 iDRAC6 中的 Smart Card 登录进行故障排除

iDRAC6 启用 Smart Card 登录支持双重验证 (TFA) 功能。

传统的验证模式使用用户名和密码来验证用户。这提供了最低的安全性。

TFA 让用户提供双重验证，提供了更高的安全性，双重验证是您拥有和您知道的东西，您拥有的是物理设备 Smart Card，您知道的是密码或 PIN 等机密代码。

双重验证要求用户通过提供

两方面

的凭据来验证身份。

在 iDRAC6 中配置 Smart Card 登录

要从基于 Web 的界面启用 iDRAC6 Smart Card 登录功能，请进入"Remote Access"（远程访问） ®"Configuration"（配置）® Smart Card，然后选择"Enable"（启

用）。

如果您：

l 启用或随远程 Racadm 启用，会在随后使用基于 Web 的界面尝试登录时提示进行 Smart Card 登录。

选择"Enable"（启用）后，所有命令行界面 (CLI) 带外接口，比如 Telnet、SSH、Serial、远程 racadm 和 LAN 上 IPMI 都会禁用，因为这些服务只支持单重验证。

选择"Enable with Remote Racadm"（随远程 Racadm 启用）后，除远程 racadm 以外的所有 CLI 带外接口都会禁用。

l 禁用 Smart Card 配置（默认）。此选项禁用 TFA Smart Card 登录功能，当您下次登录到 iDRAC6 GUI 时，将提示输入 Microsoft®Active Directory®或本地登录用户名

和密码，这是从 Web 界面出现的默认登录提示。

l "Enable CRL check for Smart Card Logon"（启用 CRL 检查进行 Smart Card 登录），会对从证书撤回列表 (CRL) 分发服务器下载的用户 iDRAC 证书进行检查以在

CRL 中撤回。

配置本地 iDRAC6 用户进行 Smart Card 登录

您可配置本地 iDRAC6 用户，使用 Smart Card 登录到 iDRAC6。单击"Remote Access"（远程访问）®"Configuration"（配置）®"Users"（用户）。

但是，在用户可以使用 Smart Card 登录到 iDRAC6 之前，必须将用户的 Smart Card 证书和可信认证机构 (CA) 证书上载到 iDRAC6。



导出 Smart Card 证书

可以通过使用卡管理软件 (CMS) 将 Smart Card 证书从 Smart Card 导出为 Base64 编码格式的文件来获得用户证书。通常可以从 Smart Card 供应商处获得 CMS。该编码文件应作

为用户证书上载到 iDRAC6。颁发 Smart Card 用户证书的可信认证机构也应将 CA 证书导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 证书进行上载。用 Smart

Card 证书中组成用户基本名 (UPN) 的用户名来配置用户。

例如，如果已给用户 "sampleuser@domain.com" 颁发 Smart Card 证书，用户名应配置为 "sampleuser"。

为 Smart Card 登录配置 Active Directory 用户

要配置 Active Directory 用户使用 Smart Card 登录 iDRAC6，iDRAC6 管理员应配置 DNS 服务器，上载 Active Directory CA 证书到 iDRAC6，并启用 Active Directory 登录。

有关如何设置 Active Directory 用户的详情，请参阅"将 iDRAC6 用于 Microsoft Active Directory"。

注： Dell 建议 iDRAC6 管理员将"Enable with Remote Racadm"（随远程 Racadm 启用）设置只用来访问 iDRAC6 基于 Web 的界面来使用远程 RACADM 命令

运行脚本。如果管理员不需要使用远程 RACADM，Dell 会建议使用 Smart Card 登录的"Enabled"（已启用）设置。另外，启用 Smart Card 登录前，确保完成了

iDRAC6 本地用户配置和/或 Active Directory 配置。

注： CRL 分发服务器列在用户的 Smart Card 证书中。

注：要登录 iDRAC6，在 iDRAC6 中配置的用户名应与 Smart Card 证书中的用户基本名 (UPN) 大小写一致。