Users Guide

ZurückzumInhaltsverzeichnis
Sicherheitsfunktionen konfigurieren
IntegratedDell™RemoteAccessController6(iDRAC6)Version1.3-Benutzerhandbuch
ErweiterteOptionenfürdeniDRAC6-Aministrator
iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern
Secure Shell (SSH) verwenden
Dienste konfigurieren
ZusätzlicheiDRAC6-Sicherheitsoptionen aktivieren
DeriDRAC6enthältdiefolgendenSicherheitsfunktionen:
l ErweiterteSicherheitsoptionenfürdeniDRAC6-Aministrator:
¡ MitderOptionKonsolenumleitungdeaktivierenkönnenBenutzerdeslokalen Systems die Konsolenumleitung anhand der iDRAC6-
Konsolenumleitungsfunktiondeaktivieren.
¡ DieDeaktivierungsfunktionfürdielokaleKonfigurationermöglichtdemRemote-iDRAC6-Administrator,dieFähigkeitzurKonfigurationdesiDRAC6
selektiv zu deaktivieren von:
¡ BIOS-POST, Options-ROM
¡ demBetriebssystemausunterVerwendungdeslokalenRACADMundderDell™OpenManage™ServerAdministrator-Dienstprogramme
l der RACADM-CLIundderwebbasiertenSchnittstelleaus,dieSSL-128-Bit-VerschlüsselungundSSL-40-Bit-Verschlüsselung(fürLänder,indenen128Bit
nichtannehmbarist)unterstützen
l Sitzungszeitüberschreitungs-Konfiguration(inSekunden)überdiewebbasierteSchnittstelleoderRACADM-CLI
l Konfigurierbare IP-Schnittstellen (wo anwendbar)
l SecureShell(SSH),dieeineverschlüsselteÜbertragungsschichtfürhöhereSicherheitverwendet
l BeschränkungderAnmeldefehlschlägeproIP-Adresse, mit Anmeldeblockierung der IP-AdressebeiÜberschreitungderGrenze
l EingeschränkterIP-AdressenbereichfürClients,dieeineVerbindungzumiDRAC6herstellen
ErweiterteOptionenfürdeniDRAC6-Aministrator
Lokale iDRAC6-Konfiguration deaktivieren
AdministratorenkönnendielokaleKonfigurationüberdieiDRAC6-GUI(graphischeBenutzeroberfläche)deaktivieren,indemsieRemote-Zugriff®
Netzwerk/Sicherheit® Diensteauswählen.WenndasKontrollkästchenLokale iDRAC-Konfiguration mittels Options-ROM deaktivierenausgewähltist,
wird das iDRAC6-Konfigurationsdienstprogramm(aufdasSiedurchDrückenvon<Strg+E>währenddesSystemstartszugreifenkönnen)im
schreibgeschütztenModusbetrieben,wodurchlokaleBenutzerdarangehindertwerden,dasGerätzukonfigurieren.WennderAdministratordas
KontrollkästchenLokale iDRAC-Konfiguration mittels RACADM deaktivierenauswählt,könnenlokaleBenutzerdeniDRAC6nichtüberdasRACADM-
Dienstprogramm oder den Dell OpenManage Server Administrator konfigurieren, obwohl die Konfigurationseinstellungen noch immer abgelesen werden
können.
AdministratorenkönneneineoderbeidedieserOptionengleichzeitigaktivieren.ZusätzlichzurAktivierungüberdiewebbasierteSchnittstellekönnen
Administratoren diese Optionen auch unter Verwendung lokaler RACADM-Befehle aktivieren.
LokaleKonfigurationenwährenddesSystemneustartsdeaktivieren
DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystems,deniDRAC6währenddesSystemneustartszukonfigurieren,deaktiviert.
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
LokaleKonfigurationüberlokalenRACADMdeaktivieren
DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystems,deniDRAC6unterVerwendungdeslokalenRACADModerderDell
OpenManage Server Administrator-Dienstprogramme zu konfigurieren, deaktiviert.
racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1
ANMERKUNG: TelnetunterstütztkeineSSL-Verschlüsselung.
ANMERKUNG: Diese Option wird nur im iDRAC6-Konfigurationsdienstprogrammunterstützt.UmeineAktualisierungaufdieseVersionvorzunehmen,
erweitern Sie das BIOS unter Verwendung des BIOS-Aktualisierungspakets, das auf der Dell Support-Website unter support.dell.comverfügbarist.
VORSICHT: DurchdieseFunktionenwirddieFähigkeitdeslokalenBenutzers,deniDRAC6überdaslokaleSystemzukonfigurierensowieeinen
ResetaufdieStandardeinstellungderKonfigurationvorzunehmen,starkeingeschränkt.Eswirdempfohlen,dieseFunktionenmitVorsichtzu