Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
161162163164165166167168169170
Regresaralapáginadecontenido
Configuracióndelasfuncionesdeseguridad
GuíadelusuariodeIntegratedDell™RemoteAccessController6(iDRAC6),versión1.3
Opciones de seguridad avanzada para el administrador del iDRAC6
CómoasegurarlascomunicacionesdeliDRAC6pormediodecertificadosSSLydigitales
Uso de Secure Shell (SSH)
Configuracióndeservicios
ActivacióndelasopcionesdeseguridaddeliDRAC6adicionales
El iDRAC6 proporciona las siguientes funciones de seguridad:
l Opciones de seguridad avanzada para el administrador del iDRAC6:
¡ Laopcióndedesactivacióndelaredireccióndeconsolapermitequeelusuariolocaldelsistemadesactivelaredireccióndeconsolapormediode
lafunciónderedireccióndeconsoladeliDRAC6.
¡ LasfuncionesdedesactivacióndelaconfiguraciónlocalpermitenqueeladministradordeliDRAC6remoto desactive de manera selectiva la
capacidad de configurar el iDRAC6 a partir de:
¡ LaROMdeopcióndelaPOSTdelBIOS
¡ ElsistemaoperativoqueusaRACADMlocalylasutilidadesdeDell™OpenManage™ServerAdministrator
l LaoperacióndelainterfazwebylainterfazdelíneadecomandosdeRACADM,queadmiteelcifradoSSLde128bitsyelcifradoSSLde40bits(para
lospaísesenlosquenoseaceptaelcifradode128bits)
l Configuracióndeltiempodeesperadelasesión(ensegundos)mediantelainterfazwebolainterfazdelíneadecomandosdeRACADM
l Puertos IP que se pueden configurar (en los casos correspondientes)
l Secure Shell (SSH), que usa una capa de transporte cifrado para ofrecer mayor seguridad
l LímitesdefalladeiniciodesesiónpordirecciónIP,conbloqueodeliniciodesesióndeladirecciónIPcuandoéstahasuperadoellímite
l Rango limitado de direcciones IP para clientes que se conectan al iDRAC6
Opciones de seguridad avanzada para el administrador del iDRAC6
DesactivarlaconfiguraciónlocaldeliDRAC6
LosadministradorespuedendesactivarlaconfiguraciónlocalpormediodelainterfazgráficadeusuariodeliDRAC6alseleccionarAcceso remoto®
Red/Seguridad® Servicios. Cuando se selecciona la casilla DesactivarlaconfiguraciónlocaldeliDRACpormediodelaROMdeopción, la utilidad de
configuracióndeliDRAC6(alaqueseaccedealpresionar<Ctrl+E>duranteeliniciodelsistema)funcionaenmododesólolectura,loqueevitaquelos
usuarios locales puedan configurar el dispositivo. Cuando el administrador selecciona la casilla DesactivarlaconfiguraciónlocaldeliDRACpormediode
RACADM,losusuarioslocalesnopuedenconfigurareliDRAC6pormediodelautilidadRACADMniDellOpenManageServerAdministrator,peroaúnpueden
leerlosvaloresdeconfiguración.
Losadministradorespuedenactivarunadeestasopcionesalmismotiempooambas.Ademásdeactivarlaspormediodelainterfazgráficadeusuario,los
administradorestambiénpuedenutilizarloscomandoslocalesdeRACADM.
Desactivacióndelaconfiguraciónlocalduranteelreiniciodelsistema
EstafuncióndesactivalacapacidadquetieneelusuariodelsistemaadministradodeconfigurareliDRAC6duranteelreiniciodelsistema.
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
DesactivacióndelaconfiguraciónlocalapartirdeRACADMlocal
EstafuncióndesactivalacapacidaddelusuariodelsistemaadministradodeconfigurareliDRAC6pormediodelasutilidadesdeRACADMlocalodeDell
OpenManage Server Administrator.
racadm config -g cfgRacTuning -o cfgRacTuneConRedirEncryptEnable 1
NOTA: Telnet no admite el cifrado SSL.
NOTA: EstaopciónseadmitesóloenlautilidaddeconfiguracióndeliDRAC6.Paraactualizarseconestaversión,actualiceelBIOSpormediodelpaquete
deactualizacióndelBIOSqueseencuentraenelsitiowebdeasistenciadeDellensupport.dell.com.
PRECAUCIÓN:Estas funciones limitan en gran medida la capacidad del usuario local para configurar el iDRAC6 desde el sistema local, lo que
incluyeelrestablecimientodelaconfiguraciónpredeterminada.Serecomiendaqueutilicelasfuncionesadiscreción.Desactivesólounainterfaz
a la vez para evitar perder todos los privilegios de acceso.