Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

151

152

153

154

155

156

157

158

159

160

ZurückzumInhaltsverzeichnis

 Sicherheitsfunktionen konfigurieren

IntegratedDell™RemoteAccessController6(iDRAC6)Version1.2-Benutzerhandbuch

ErweiterteOptionenfürdeniDRAC6-Aministrator

iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern

Verwenden der Secure Shell (SSH)

Dienste konfigurieren

ZusätzlicheiDRAC6-Sicherheitsoptionen aktivieren

DeriDRAC6enthältdiefolgendenSicherheitsfunktionen:

l ErweiterteSicherheitsoptionenfürdeniDRAC6-Aministrator:

l MittelsOption"Konsolenumleitung"könnenBenutzerdeslokalen Systems die Konsolenumleitung anhand der iDRAC6-

Konsolenumleitungsfunktion deaktivieren.

l DieDeaktivierungsfunktionenfürdielokaleKonfigurationermöglichendemRemote-iDRAC6-Administrator,dieFähigkeitzumKonfigurierendes

iDRAC6 selektiv zu deaktivieren von:

¡  BIOS-POST, Options-ROM

¡ demBetriebssystemausunterVerwendungdeslokalenRACADMundderDell™OpenManage™ServerAdministrator-Dienstprogramme

l der RACADM-CLI und der webbasierten Schnittstelle aus, die SSL-128-Bit-VerschlüsselungundSSL-40-Bit-Verschlüsselung(fürLänder,indenen128Bit

nichtannehmbarist)unterstützen

l Sitzungszeitüberschreitungs-Konfiguration(inSekunden)überdiewebbasierteSchnittstelleoderRACADM-CLI

l Konfigurierbare IP-Schnittstellen (wo anwendbar)

l SecureShell(SSH),dieeineverschlüsselteÜbertragungsschichtfürhöhereSicherheitverwendet

l BeschränkungderAnmeldefehlschlägeproIP-Adresse, mit Anmeldeblockierung der IP-AdressebeiÜberschreitungderGrenze

l EingeschränkterIP-AdressenbereichfürClients,dieeineVerbindungzumiDRAC6herstellen

ErweiterteOptionenfürdeniDRAC6-Aministrator



Lokale iDRAC6-Konfiguration deaktivieren

AdministratorenkönnendielokaleKonfigurationüberdieiDRAC6-GUI(grafischeBenutzeroberfläche)deaktivieren,indemsieRemote-Zugriff®

Konfiguration® Dienste auswählen.WenndasKontrollkästchenLokale iDRAC-Konfiguration mittels Options-ROM deaktivierenausgewähltist,wirddas

iDRAC6-Konfigurationsdienstprogramm(aufdasSiedurchDrückenvon<Strg+E>währenddesSystemstartszugreifenkönnen)imschreibgeschütztenModus

betrieben,wodurchlokaleBenutzerdarangehindertwerden,dasGerätzukonfigurieren.WennderAdministratordasKontrollkästchenLokale iDRAC-

Konfiguration mittels RACADM deaktivierenauswählt,könnenlokaleBenutzerdeniDRAC6nichtüberdasRACADM-Dienstprogramm oder mittels des Dell

OpenManageServerAdministratorkonfigurieren,obwohldieKonfigurationseinstellungennochimmerabgelesenwerdenkönnen.

AdministratorenkönneneineoderbeidedieserOptionengleichzeitigaktivieren.ZusätzlichzumAktivierenüberdiewebbasierteSchnittstellekönnen

Administratoren Optionen auch unter Verwendung lokaler RACADM-Befehle aktivieren.



LokaleKonfigurationenwährenddesSystemneustartsdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesManagedSystemsdeaktiviert,deniDRAC6währenddesSystemneustartszukonfigurieren.

racadm config -g cfgRacTuning -o

cfgRacTuneCtrlEConfigDisable 1



LokaleKonfigurationüberlokalenRACADMdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesManagedSystemsdeaktiviert,deniDRAC6unterVerwendungdeslokalenRACADModermithilfeder

Dell OpenManage Server Administrator-Dienstprogramme zu konfigurieren.

racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1



ANMERKUNG: TelnetunterstütztSSL-Verschlüsselungnicht.

ANMERKUNG: Diese Option wird nur im iDRAC6-Konfigurationsdienstprogrammunterstützt.UmeineErweiterungaufdieseVersionvorzunehmen,

erweitern Sie das BIOS unter Verwendung des BIOS-Aktualisierungspakets, das auf der Dell Support-Website unter support.dell.comverfügbarist.

VORSICHTSHINWEIS: DurchdieseFunktionenwirddieFähigkeitdeslokalenBenutzers,deniDRAC6überdaslokaleSystemzukonfigurieren

sowieeinenResetaufdieStandardeinstellungderKonfigurationvorzunehmen,starkeingeschränkt.Dellempfiehlt,dieVerwendungdieser

FunktionengutabzuwägenundnureineSchnittstelleaufeinmalzudeaktivieren,umeinemvollständigenVerlustderAnmeldungsberechtigungen