Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

181

182

183

184

185

186

187

188

189

190

Wenn sich IPMI-SeriellimTerminalmodusbefindet,könnenSiediefolgendenzusätzlichenEinstellungenkonfigurieren:

l Löschsteuerung

l Echosteuerung

l Zeilenbearbeitung

l Neue Zeilenfolgen

l Neue Zeilenfolgen eingeben

WeitereInformationenüberdieseEigenschaftenfindenSieinderIPMI2.0-Spezifikation.WeitereInformationenüberTerminalmodusbefehlefindenSieimDell

OpenManage Baseboard Management Controller Utilities-Benutzerhandbuch unter support.dell.com\manuals\.

iDRAC6-Benutzer konfigurieren

Genauere Informationen finden Sie unter "iDRAC6-Benutzerhinzufügenundkonfigurieren".

iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern

DieserAbschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieimiDRACintegriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l AufSSLüberdiewebbasierteSchnittstellezugreifen

l CSR erstellen

l Serverzertifikat hochladen

l Serverzertifikat anzeigen



Secure Sockets Layer (SSL)

Der iDRAC6 beinhaltet einen Webserver, der zur Verwendung des SSL-SicherheitsprotokollsdesIndustriestandardskonfiguriertwurde,umverschlüsselte

DatenübereinNetzwerkzuübertragen.SSLbasiertauföffentlicherundprivaterVerschlüsselungstechnologieundisteineallgemeinakzeptierteTechnologie,

dieauthentifizierteundverschlüsselteKommunikationenzwischenClientsundServernermöglicht,umunbefugtesAbhörenaufdemNetzwerkzuverhindern.

Ein SSL-aktiviertesSystemkanndiefolgendenAufgabenausführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DasVerschlüsselungsverfahrenbieteteinehoheStufevonDatenschutz.DeriDRAC6verwendetden128-Bit-SSL-Verschlüsselungsstandard,diesichersteForm

vonVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.

Der iDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe

Sicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert

wurde.UmdasVerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer

Zertifikatsignierungsanforderung(CSR)mitdenInformationenIhresUnternehmensverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstelle

(CA) wie VeriSign oder Thawte senden.



Zertifikatsignierungsanforderung (CSR)

EineCSRisteinedigitaleAnforderunganeineCAfüreinsicheresServerzertifikat.SichereServerzertifikateermöglichenClientsdesServers,dieIdentitätdes

Servers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdemServerauszuhandeln.

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheAnsprüchebezüglichderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielevonCAsschließenThawteundVeriSignein.NachdemdieZertifizierungsstelle

eineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.WennderBewerberdie

SicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickaufTransaktionenüber

NetzwerkeundüberdasInterneteindeutigidentifiziert.

Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-

Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



AufSSLüberdiewebbasierteSchnittstellezugreifen



1. Klicken Sie auf Remote-Zugriff® Konfiguration.

