Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

251

252

253

254

255

256

257

258

259

260

ZurückzumInhaltsverzeichnis

 Smart Card-Authentifizierung konfigurieren

IntegratedDell™RemoteAccessController6(iDRAC6)Version1.3-Benutzerhandbuch

 Smart Card-Anmeldung am iDRAC6 konfigurieren

Lokale iDRAC6-BenutzerfürSmartCard- Anmeldung konfigurieren

Active Directory-BenutzerfürSmartCard- Anmeldung konfigurieren

Smart Card konfigurieren

AnmeldungamiDRAC6überdieSmartCard

Anmeldung am iDRAC6 unter Verwendung der Active Directory-Smart Card-Authentifizierung

Fehler bei der Smart Card-Anmeldung am iDRAC6 beheben

DeriDRAC6unterstütztZweifaktor-Authentifizierung (TFA), wenn die Smart Card-Anmeldung aktiviert ist.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzurAuthentifizierungvonBenutzernverwendet.DieseOption

bietet minimale Sicherheit.

TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen- was sie haben und was sie wissen. Was

siehabenistdieSmartCard,dasphysischeGerät,undwassiewissenisteinGeheimcode,wieeinKennwortodereinePIN.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.

 Smart Card-Anmeldung am iDRAC6 konfigurieren

Wechseln Sie zum Aktivieren der iDRAC6-Funktion Smart Card-AnmeldungüberdiewebbasierteSchnittstellezuRemote-Zugriff® Netzwerk/Sicherheit®

Smart Card undwählenSieAktivieren aus.

Wenn Sie:

l Aktivieren oder Mit Remote-Racadm aktivierenauswählen,werdenSiebeiallennachfolgendenAnmeldeversuchenüberdiewebbasierteSchnittstelle

zu einer Smart Card-Anmeldung aufgefordert.

Wenn Sie Aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen(Befehlszeilenoberfläche),z.B.Telnet,SSH,serieller,Remote-RACADM

und IPMI-über-LAN deaktiviert, weil diese Dienste nur Einzelfaktor-Authentifizierungunterstützen.

Wenn Sie Mit Remote-Racadm aktivierenauswählen,werdenallebandexternenCLI-SchnittstellenaußerRemote-RACADM deaktiviert.

l  Smart Card-Konfiguration deaktivieren (Standardeinstellung). Diese Auswahloption deaktiviert die TFA-Smart Card-Anmeldefunktion. Sie werden bei

dernächstenAnmeldunganderiDRAC6-GUI aufgefordert, einen Microsoft

Active Directory

- oder lokalen Anmelde-Benutzernamen und ein Kennwort

einzugeben. Die Webschnittstelle verwendet diese Standard-Anmeldeaufforderung.

l CRL-PrüfungfürSmartCard-Anmeldung aktivieren, das iDRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,

Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.

Lokale iDRAC6-BenutzerfürSmartCard- Anmeldung konfigurieren

SiekönnendielokaleniDRAC6-Benutzer zum Anmelden am iDRAC6 mittels Smart Card konfigurieren. Klicken Sie auf Remote-Zugriff® Netzwerk/Sicherheit®

Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardamiDRAC6anmeldenkann,müssenSiedasSmartCard-Zertifikat des Benutzers sowie das Zertifikat

dervertrauenswürdigenZertifizierungsstelle(CA)aufdeniDRAC6hochladen.



Smart Card-Zertifikat exportieren

Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart Card in eine

Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikataufdeniDRAC6hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,welchedieSmartCard-Benutzerzertifikate ausstellt,

sollte das CA-Zertifikat ebenfalls in eine Datei mit Base64-kodiertemFormatexportieren.LadenSiedieseDateialsvertrauenswürdigesCA-Zertifikatfürden

Benutzer hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-ZertifikatandenBenutzerausgegebenwurde,mussderBenutzername"Beispielbenutzer@Domäne.com"als

"Beispielbenutzer" konfiguriert werden.

ANMERKUNG: Dell empfiehlt iDRAC6-Administratoren, die Einstellung Mit Remote-Racadm aktivierennurzuverwenden,umzurAusführungvon

Skripts unter Verwendung der Remote-RACADM-Befehle auf die webbasierte iDRAC6-Schnittstellezuzugreifen.WennesfüreinenAdministrator

nicht erforderlich ist, Remote-RACADM zu verwenden, wird empfohlen, die Einstellung AktiviertfürdieSmartCard-Anmeldung zu verwenden.

Stellen Sie vor Aktivierung der Smart Card-Anmeldung sicher, dass die Konfiguration des lokalen iDRAC6-Benutzers und/oder die Konfiguration

des Active Directory abgeschlossen wurden.

ANMERKUNG: Die CRL-Verteilungsserver werden in den Smart Card-ZertifikatenderBenutzeraufgeführt.

ANMERKUNG: AchtenSiebeimAnmeldenamiDRAC6darauf,dassderimiDRAC6konfigurierteBenutzernameinBezugaufGroß-/Kleinschreibung mit

dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikatübereinstimmt.