Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

231

232

233

234

235

236

237

238

239

240

ZurückzumInhaltsverzeichnis

Smart Card-Authentifizierung konfigurieren

IntegratedDell™RemoteAccessController6(iDRAC6)Version1.2-Benutzerhandbuch

Smart Card-Anmeldung am iDRAC6 konfigurieren

Lokale iDRAC6-BenutzerfürSmartCard- Anmeldung konfigurieren

Active Directory-BenutzerfürSmartCard- Anmeldung konfigurieren

Smart Card konfigurieren

AnmeldungamiDRAC6überdieSmartCard

Unter Verwendung der Active Directory-Smart Card-Authentifizierung am iDRAC6 anmelden

Fehler bei der Smart Card-Anmeldung am iDRAC6 beheben

DeriDRAC6unterstütztZweifaktor-Authentifizierung (TFA), wenn die Smart Card-Anmeldung aktiviert ist.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet minimale Sicherheit.

TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen("wassiehaben"und"wassiewissen").

"Wassiehaben"istdieSmartCard,dasphysischeGerät,und"wassiewissen"isteinGeheimcode,wieeinKennwortodereinePIN.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.

 Smart Card-Anmeldung am iDRAC6 konfigurieren

Wechseln Sie zum Aktivieren der iDRAC6-Funktion Smart Card-AnmeldungüberdiewebbasierteSchnittstellezuRemote-Zugriff® Konfiguration® Smart Card

undwählenSieAktivieren aus.

Wenn Sie:

l Aktivieren oder Mit Remote-Racadm aktivierenauswählen,werdenSiebeiallennachfolgendenAnmeldeversuchenüberdiewebbasierteSchnittstelle

zu einer Smart Card-Anmeldung aufgefordert.

Wenn Sie Aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen,z.B.Telnet,SSH,serielle,Remote-RACADM und IPMI-über-LAN

deaktiviert, weil diese Dienste nur Einzelfaktor-Authentifizierungunterstützen.

Wenn Sie Mit Remote-Racadm aktivierenauswählen,werdenallebandexternenCLI-SchnittstellenaußerRemote-RACADM deaktiviert.

l  Smart Card-Konfiguration deaktivieren (Standardeinstellung). Diese Auswahloption deaktiviert die TFA-Smart Card-Anmeldefunktion. Sie werden bei

dernächstenAnmeldunganderiDRAC6-GUI aufgefordert, einen Microsoft

Active Directory

- oder lokalen Anmelde-Benutzernamen und ein Kennwort

einzugeben. Die Webschnittstelle verwendet diese Standard-Anmeldeaufforderung.

l CRL-PrüfungfürSmartCard-Anmeldung aktivieren, das iDRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,

Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.

Lokale iDRAC6-BenutzerfürSmartCard- Anmeldung konfigurieren

SiekönnendielokaleniDRAC6-Benutzer zum Anmelden am iDRAC6 mittels Smart Card konfigurieren. Klicken Sie auf Remote-Zugriff® Konfiguration®

Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardamiDRAC6anmeldenkann,müssenSiedasSmartCard-Zertifikat des Benutzers sowie das Zertifikat

dervertrauenswürdigenZertifizierungsstelle(CA)aufdeniDRAC6hochladen.



Smart Card-Zertifikat exportieren

Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart Card in eine

Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikataufdeniDRAC6hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,diedieSmartCard-Benutzerzertifikate ausstellt, sollte

auch das CA-Zertifikat in eine Datei mit Base64-kodiertemFormatexportieren.LadenSiedieseDateialsvertrauenswürdigesCA-ZertifikatfürdenBenutzer

hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-ZertifikatandenBenutzerausgegebenwurde,mussderBenutzername"Beispielbenutzer@Domäne.com"als

"Beispielbenutzer" konfiguriert werden.

ANMERKUNG: Dell empfiehlt iDRAC6-Administratoren, die Einstellung Mit Remote-Racadm aktivierennurzuverwenden,umzurAusführungvon

Skripts mittels der Remote-RACADM-Befehle auf die webbasierte iDRAC6-Schnittstellezuzugreifen.WennesfüreinenAdministratornicht

erforderlich ist, Remote-RACADM zu verwenden, empfiehlt Dell, die Einstellung AktivierenfürdieSmartCard-Anmeldungzuwählen.StellenSievor

der Aktivierung der Smart Card-Anmeldung auch sicher, dass die Konfiguration des lokalen iDRAC6-Benutzers und/oder die Konfiguration des

Active Directory abgeschlossen wurden.

ANMERKUNG: Die CRL-Verteilungsserver werden in den Smart Card-ZertifikatenderBenutzeraufgeführt.

ANMERKUNG: AchtenSiebeimAnmeldenamiDRAC6darauf,dassderimiDRAC6konfigurierteBenutzernameinBezugaufGroß-/Kleinschreibung mit

dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikatübereinstimmt.