Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2
151152153154155156157158159160
Regresaralapáginadecontenido
Configuracióndelasfuncionesdeseguridad
GuíadelusuariodeIntegratedDell™RemoteAccessController6(iDRAC6)versión1.2
Opciones de seguridad avanzada para el administrador del iDRAC6
CómoasegurarlascomunicacionesdeliDRAC6pormediodecertificadosSSLydigitales
Uso de Secure Shell (SSH)
Configuracióndeservicios
ActivacióndelasopcionesdeseguridaddeliDRAC6adicionales
El iDRAC6 proporciona las siguientes funciones de seguridad:
l Opciones de seguridad avanzada para el administrador del iDRAC6:
l Laopcióndedesactivacióndelaredireccióndeconsolapermitequeelusuariolocaldelsistemadesactivelaredireccióndeconsolapormediode
lafunciónderedireccióndeconsoladeliDRAC6.
l LasfuncionesdedesactivacióndelaconfiguraciónlocalpermitenqueeladministradordeliDRAC6remoto desactive de manera selectiva la
capacidad de configurar el iDRAC6 a partir de:
¡ LaROMdeopcióndelaPOSTdelBIOS
¡ ElsistemaoperativoqueusaRACADMlocalylasutilidadesdeDell™OpenManage™ServerAdministrator
l LaoperacióndelainterfazwebylainterfazdelíneadecomandosdeRACADM,queadmiteelcifradoSSLde128bitsyelcifradoSSLde40bits(para
lospaísesenlosquenoseaceptaelcifradode128bits)
l Configuracióndelaexpiracióndetiempodelasesión(ensegundos)mediantelainterfazwebolainterfazdelíneadecomandosdeRACADM
l Puertos IP que se pueden configurar (en los casos correspondientes)
l Secure Shell (SSH), que usa una capa de transporte cifrado para ofrecer mayor seguridad
l LímitesdefalladeiniciodesesiónpordirecciónIP,conbloqueodeliniciodesesióndeladirecciónIPcuandoéstahasuperadoellímite
l Rango limitado de direcciones IP para clientes que se conectan al iDRAC6
Opciones de seguridad avanzada para el administrador del iDRAC6
DesactivarlaconfiguraciónlocaldeliDRAC6
Losadministradorespuedendesactivarlaconfiguraciónlocalpormediodelainterfazgráficadelusuario(GUI)deliDRAC6alseleccionarAcceso remoto®
Configuración® Servicios. Cuando se selecciona la casilla DesactivarlaconfiguraciónlocaldeliDRACpormediodelaROMdeopción, la utilidad de
configuracióndeliDRAC6(alaqueseaccedealpresionar<Ctrl+E>duranteeliniciodelsistema)funcionaenmododesólolectura,loqueevitaquelos
usuarios locales puedan configurar el dispositivo. Cuando el administrador selecciona la casilla DesactivarlaconfiguraciónlocaldeliDRACpormediode
RACADM,losusuarioslocalesnopuedenconfigurareliDRAC6pormediodelautilidadRACADMniDellOpenManageServerAdministrator,peroaúnpueden
leerlosvaloresdeconfiguración.
Losadministradorespuedenactivarunadeestasopcionesalmismotiempooambas.Ademásdeactivarlaspormediodelainterfazgráficadelusuario,los
administradorestambiénpuedenutilizarloscomandoslocalesdeRACADM.
Desactivacióndelaconfiguraciónlocalduranteelreiniciodelsistema
EstafuncióndesactivalacapacidadquetieneelusuariodelsistemaadministradodeconfigurareliDRAC6duranteelreiniciodelsistema.
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
DesactivacióndelaconfiguraciónlocalapartirdeRACADMlocal
EstafuncióndesactivalacapacidaddelusuariodelsistemaadministradodeconfigurareliDRAC6pormediodelasutilidadesdeRACADMlocalodeDell
OpenManage Server Administrator.
racadm config -g cfgRacTuning -o cfgRacTuneConRedirEncryptEnable 1
NOTA: Telnet no admite el cifrado SSL.
NOTA: EstaopciónseadmitesóloenlautilidaddeconfiguracióndeliDRAC6.Paraactualizarseconestaversión,actualiceelBIOSpormediodelpaquete
deactualizacióndelBIOSqueseencuentrasitiowebdeasistenciadeDellensupport.dell.com.
PRECAUCIÓN:Estas funciones limitan en gran medida la capacidad del usuario local para configurar el iDRAC6 desde el sistema local, lo que
incluyeelrestablecimientodelaconfiguraciónpredeterminada.Dellrecomiendaqueseutilicenestasfuncionesadiscreciónysedebedesactivar
sólounainterfazalavezparaevitarlapérdidadetodoslosprivilegiosdeiniciodesesión.