Users Guide
f. 确保在 Managed System 的 BIOS 设置程序中正确设置了串行 MUX。
¡ 重新启动系统。
¡ 在开机自检期间,按 <F2> 进入 BIOS 设置程序。
¡ 导航到"Serial Communication"(串行通信)。
¡ 在"Serial Connection"(串行连接)菜单中,确保"External Serial Connector"(外部串行连接器)设置为"Remote Access Device"(远程访问设
备)。
¡ 保存并退出 BIOS 设置程序。
¡ 重新启动系统。
如果 IPMI 串行处于终端模式,可以配置以下其它设置:
l 删除控制
l 回声控制
l 行编辑
l 新行序列
l 输入新行序列
有关这些属性的详情,请参阅 IPMI 2.0 规范。有关终端模式命令的其它信息,请参阅 support.dell.com\manuals\ 上的
《
Dell OpenManage
底板管理控制器公用程序用户指南》
。
配置 iDRAC6 用户
有关详细信息,请参阅"添加和配置 iDRAC6 用户"。
使用 SSL 和数字证书保证 iDRAC6 通信安全
本节提供关于 iDRAC 中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 证书签名请求 (CSR)
l 通过基于 Web 的界面访问 SSL
l 生成 CSR
l 上载服务器证书
l 查看服务器证书
安全套接字层 (SSL)
iDRAC6 包括一个 Web Server,它配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和服
务器之间提供验证和加密的通信以防止网络上的窃听现象。
启用 SSL 的系统可以执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,这是北美 Internet 浏览器常用的最安全加密方式。
默认情况下,iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书(服务器 ID)。为确保 Internet 的高安全性,使用公认认证机构签署的证书更换 Web Server SSL 证书。要开
始获取签署证书,可以使用 iDRAC6 Web 界面提供公司信息来生成证书签名请求 (CSR)。随后可以将生成的 CSR 提交给认证机构 (CA),比如 VeriSign 或 Thawte。
证书签名请求 (CSR)
CSR 是发送至 CA 的数字请求,用于获得安全服务器证书。安全服务器证书使服务器客户端能够信任所连服务器的身份并能够与服务器协商加密会话。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到 CSR 后,将对 CSR 中包含的信息进行检查
和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和 Internet 进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并发送证书后,应将证书上载到 iDRAC6 固件。存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。