Users Guide
返回目录页
配置安全功能
IntegratedDell™RemoteAccessController6(iDRAC6)1.3版本用户指南
针对 iDRAC6 管理员的安全选项:
使用 SSL 和数字证书保证 iDRAC6 通信安全
使用 Secure Shell (SSH)
配置服务
启用其它 iDRAC6 安全选项
iDRAC6 提供以下安全功能:
l 针对 iDRAC6 管理员的高级安全选项:
¡ “Console Redirection disable”(控制台重定向禁用)选项使
本地
系统用户能够使用 iDRAC6 控制台重定向功能禁用控制台重定向。
¡ 本地配置禁用功能使
远程
iDRAC6 管理员能够有选择地禁用 iDRAC6 的配置:
¡ BIOS POST option-ROM
¡ 操作系统(使用本地 RACADM 和 Dell OpenManage Server Administrator 公用程序)
l RACADM CLI 和基于 Web 的界面操作,支持 128 位和 40 位(用于不接受 128 位加密的国家/地区)SSL 加密技术
l 通过基于 Web 的界面或 RACADM CLI 进行会话超时配置(以秒为单位)
l 可配置 IP 端口(在相应情况下)
l Secure Shell (SSH) ,其使用加密传输层实现更高的安全性
l 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录
l 连接到 iDRAC6 的客户端的有限 IP 地址范围
针对 iDRAC6 管理员的安全选项:
禁用 iDRAC6 本地配置
管理员可以通过 iDRAC6 图形用户界面 (GUI) 选择“Remote Access”(远程访问)®“Network/Security”(网络/安全性)®“Services”(服务 ) 来禁用本地配置。选中
“Disable the iDRAC Local Configuration using option ROM”(使用 option ROM 禁用 iDRAC 本地配置)复选框后,iDRAC6 配置公用程序—在系统引导期间按
<Ctrl+E> 访问—以只读模式运行,防止本地用户配置设备。管理员选择“Disable the iDRAC Local Configuration using RACADM”(使用 RACADM 禁用 iDRAC 本地配
置)复选框后,本地用户不能通过 RACADM 公用程序或 Dell OpenManage Server Administrator 配置 iDRAC6,尽管这些程序仍可读取配置设置。
管理员可以启用一个或同时启用这两个选项。除了通过基于 Web 的界面启用外,管理员还可以使用本地 RACADM 命令执行。
系统重新引导期间禁用本地配置
此功能禁用 Managed System 用户在系统重新引导期间配置 iDRAC6 的能力。
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
从本地 RACADM 禁用本地配置
此功能禁用 Managed System 用户使用本地 RACADM 或 Dell OpenManage Server Administrator 公用程序配置 iDRAC6 的能力。
racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1
尽管管理员可以使用本地 RACADM 命令设置本地配置选项,然而出于安全原因,可以只从带外 iDRAC6 基于 Web 的界面或命令行界面进行重设。cfgRacTuneLocalConfigDisable 选
注:Telnet 不支持 SSL 加密技术。
注:仅在 iDRAC6 配置公用程序上支持此选项。要升级到此版本,请使用 Dell 支持网站 support.dell.com 上的 BIOS 更新软件包升级 BIOS。
小心:此功能极 大地限制了本地用户从本地系统配置 iDRAC6 的能力,包括执行配置默认 重 设 。建议 您 根据情况使用这些功能。一次只禁用一个接口以防一下失去所有
登录权限。
注:请参阅 Dell 支持网站 support.dell.com 上有关
禁用
DRAC
中的本地配置和远程虚拟
KVM 的白皮书了解详情。