Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

Regresaralapáginadecontenido

Configuracióndelaautentificacióndetarjetainteligente

GuíadelusuariodeIntegratedDell™RemoteAccessController6(iDRAC6),versión1.3

ConfiguracióndeliniciodesesiónmediantetarjetainteligenteeneliDRAC6

ConfiguracióndeusuariosdeiDRAC6localesparainiciodesesiónmediantetarjetainteligente

ConfiguracióndeusuariosdeActiveDirectoryparainiciodesesiónmediantetarjetainteligente

Configuracióndelatarjetainteligente

IniciodesesióneneliDRAC6pormediodelatarjetainteligente

IniciodesesióneneliDRAC6mediantelaautentificacióncontarjetainteligentedeActiveDirectory

SolucióndeproblemasdeiniciodesesiónmediantetarjetainteligenteeneliDRAC6

EliDRAC6admitelafuncióndeautentificacióndedosfactores(TFA)siseactivaIniciodesesiónmediantetarjetainteligente.

Losesquemastradicionalesdeautentificaciónusannombresdeusuarioycontraseñasparaautenticaralosusuarios.Estoproporcionaunaseguridadmínima.

Encambio,lafunciónTFAbrindamayorseguridadporquelosusuariosdebenproporcionardosfactoresdeautentificación,elqueposeenyelqueconocen.El

factorqueseposeeeslatarjetainteligente,undispositivofísico;elfactorqueseconoceesuncódigosecreto,comounacontraseñaoPIN.

Laautentificacióndedosfactoresrequierequelosusuariosverifiquensuidentidadalproporcionarambos factores.

ConfiguracióndeliniciodesesiónmediantetarjetainteligenteeneliDRAC6

ParaactivarlafuncióndeiniciodesesiónmediantetarjetainteligenteeniDRAC6desdelainterfazweb,diríjaseaAcceso remoto® Red/Seguridad® Tarjeta

inteligente y seleccione Activar.

Si usted:

l Activa o Activa con racadm remoto,selesolicitarándatosdeiniciodesesiónmediantetarjetainteligenteencadaintentodeiniciodesesión

subsiguienteatravésdelainterfazweb.

Cuando selecciona Activar,todaslasinterfacesfueradebandadelainterfazdelíneadecomandos(CLI),comoTelnet,SSH,serie,RACADMremotae

IPMIenLAN,sedesactivanporqueestosserviciossóloadmitenautentificacióndeunsolofactor.

Cuando seleccione Activar con racadm remota,sedesactivarántodaslasinterfacesfueradebandadeCLI,salvoRACADMremota.

l Desactivarlaconfiguracióndelatarjetainteligente(predeterminado).Estaseleccióndesactivalacaracterísticadeiniciodesesiónmediantetarjeta

inteligenteTFAylasiguientevezqueiniciasesiónenlainterfazgráficadeusuariodeliDRAC6,selepediráunnombredeusuarioyunacontraseñade

Microsoft

Active Directory

odesesiónlocal,queeselcuadrodediálogopredeterminadoparainiciarsesiónenlainterfazweb.

l ActivarcomprobacióndeCRLparaeliniciodesesiónmediantetarjetainteligente: El certificado del iDRAC del usuario, que se descarga del servidor

dedistribucióndelalistaderevocacióndecertificados(CRL)serevisaenlaCRLparadeterminarsiseharevocado.

ConfiguracióndeusuariosdeiDRAC6localesparainiciodesesiónmediantetarjeta

inteligente

PuedeconfigurarquelosusuariosiDRAC6localesiniciensesióneneliDRAC6usandolatarjetainteligente.HagaclicenAcceso remoto® Red/Seguridad®

Usuarios.

Sinembargo,antesdequeelusuariopuedainiciarsesióneneliDRAC6conlatarjetainteligente,usteddebecargarelcertificadodetarjetainteligentedel

usuario y el certificado de la autoridad de certificados (CA) de confianza para certificar el iDRAC6.



Exportacióndelcertificadodetarjetainteligente

Puedeobtenerelcertificadodelusuariomediantelaexportacióndelcertificadodetarjetainteligentepormediodelsoftwaredeadministracióndetarjetas

(CMS), de la tarjeta inteligente a un archivo en el formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente.

Este archivo codificado se debe cargar como certificado del usuario en el iDRAC6. La autoridad de certificados de confianza que emite los certificados de

usuariodetarjetainteligentetambiéndeberáexportarelcertificadodeCAaunarchivoenformatocodificadoBase64.Debecargarestearchivocomo

certificado de CA de confianza del usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) en el certificado de

la tarjeta inteligente.

Porejemplo,encasoquesehayaemitidoelcertificadodetarjetainteligenteparaelusuario,"usuario_muestra@dominio.com",elnombredeusuariodeberá

configurarse como "usuario_muestra".

NOTA: SerecomiendaqueeladministradordeliDRAC6utilicelaopciónActivar con racadm remotaúnicamenteparaaccederalainterfazwebdel

iDRAC6 a fin de ejecutar secuencias de comandos por medio de los comandos de RACADM remota. Si el administrador no necesita usar RACADM

remota,serecomiendaqueseutilicelaopciónActivadoparaeliniciodesesiónmediantetarjetainteligente.Compruebequelaconfiguraciónde

usuariolocaldeliDRAC6y/olaconfiguracióndeActiveDirectoryesténcompletasantesdeactivarelIniciodesesiónmediantetarjetainteligente.

NOTA: LosservidoresdedistribucióndeCRLaparecenenloscertificadosdetarjetainteligentedelosusuarios.

NOTA: ParainiciarsesióneneliDRAC6,elnombredeusuarioqueconfiguróeneliDRAC6debeserexactamenteigualqueelnombreprincipaldeusuario

(UPN) que figura en el certificado de tarjeta inteligente.