Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen("wassiehaben"und"wassiewissen").

"Wassiehaben"istdieSmartCard,dasphysischeGerät,und"wassiewissen"isteinGeheimcode,wieeinKennwortodereinePIN.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.



Lokale iDRAC6-BenutzerfürSmartCard-Anmeldung konfigurieren

SiekönnendielokaleniDRAC6-Benutzer zum Anmelden am iDRAC6 mittels Smart Card konfigurieren. Klicken Sie auf Remote-Zugriff® Netzwerk/Sicherheit®

Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardamiDRAC6anmeldenkann,müssenSiedasSmartCard-Zertifikat des Benutzers sowie das Zertifikat

dervertrauenswürdigenZertifizierungsstelle(CA)aufdeniDRAC6hochladen.



Smart Card-Zertifikat exportieren

Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart Card in eine

Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikataufdeniDRAC6hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,welchedieSmartCard-Benutzerzertifikate ausstellt,

sollte das CA-Zertifikat ebenfalls in eine Datei mit Base64-kodiertemFormatexportieren.LadenSiedieseDateialsvertrauenswürdigesCA-Zertifikatfürden

Benutzer hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-ZertifikatandenBenutzerausgegebenwurde,mussderBenutzername"Beispielbenutzer@Domäne.com"als

"Beispielbenutzer" konfiguriert werden.



Active Directory-BenutzerfürSmartCard-Anmeldung konfigurieren

Bevor Sie die Active Directory Smart Card-Anmeldungverwenden,stellenSiesicher,dassderiDRAC6bereitsfürdieActiveDirectory-Anmeldung konfiguriert ist

unddasBenutzerkonto,demdieSmartCardzugeordnetwurde,füriDRAC6ActiveDirectory-Anmeldung aktiviert wurde.

StellenSieaußerdemsicher,dassSiedieEinstellungfürdieActiveDirectory-Anmeldung aktiviert haben. Weitere Informationen zum Einrichten von Active

Directory-Benutzern finden Sie unter iDRAC6-Verzeichnisdienst verwenden.SiemüssendeniDRAC6außerdemalsKerberos-Dienst aktivieren, indem Sie eine

gültigeKeytab-Datei aus der Active Directory-Root-DomäneaufdeniDRAC6hochladen.

Um die Active Directory-Benutzersozukonfigurieren,dasssiesichmittelsSmartCardamiDRAC6anmeldenmüssen,mussderiDRAC6-Administrator den DNS-

Server konfigurieren, das Active Directory-CA-Zertifikat auf den iDRAC6 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum

Einrichten von Active Directory-Benutzern finden Sie unter iDRAC6-Verzeichnisdienst verwenden .

SiekönnendasActiveDirectoryüberRemote-Zugriff® Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active Directory konfigurieren.



Smart Card unter Verwendung von iDRAC6 konfigurieren



1. Wechseln Sie in der iDRAC6-Webschnittstelle zu Remote-Zugriff® Netzwerk/Sicherheit® Smart Card.



2. KonfigurierenSiedieEinstellungenfürdieSmartCard-Anmeldung.

Tabelle8-1enthältInformationenüberdieEinstellungenderSeiteSmart Card.



3. Klicken Sie auf Anwenden.

Tabelle 8-1.SmartCard-Einstellungen

ANMERKUNG: StellenSiesicher,dassdieÜberprüfungdesZertifizierungsstellenzertifikatsaktiviertist,bevorSiedieSmartCardkonfigurieren.

ANMERKUNG: AchtenSiebeimAnmeldenamiDRAC6darauf,dassderimiDRAC6konfigurierteBenutzernameinBezugaufGroß-/Kleinschreibung mit

dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikatübereinstimmt.

ANMERKUNG: Wenn der Smart Card-Benutzer im Active Directory vorhanden ist, werden sowohl ein Active Directory-Kennwort als auch eine Smart

Card-PINbenötigt.

ANMERKUNG: StellenSiesicher,dassdieÜberprüfungdesZertifizierungsstellenzertifikatsaktiviertist,bevorSiedieSmartCardkonfigurieren.

ANMERKUNG: SiemüssendieBerechtigungiDRAC konfigurierenbesitzen,umdieseEinstellungenzuändern.



Einstellung



Beschreibung

Smart Card-

Anmeldung

konfigurieren

l Deaktiviert - Deaktiviert die Smart Card-Anmeldung.BeinachfolgendenAnmeldungenüberdiegrafischeBenutzeroberfläche

(GUI)wirddiereguläreAnmeldungsseiteangezeigt.AllebandexternenBefehlszeilenoberflächeneinschließlichSecureShell(SSH),

Telnet, Seriell- und Remote-RACADM sind auf ihre Standardeinstellungen gesetzt.

l Aktiviert - Aktiviert die Smart Card-Anmeldung.MeldenSiesichnachÜbernahmederÄnderungenab,legenSiedieSmartCard

ein, und klicken Sie dann auf Anmeldung, um Ihre Smart Card-PIN einzugeben. Durch die Aktivierung der Smart Card-Anmeldung

werden alle bandexternen CLI-SchnittstelleneinschließlichSSH,Telnet,Seriell,Remote-RACADM und IPMI-über-LAN deaktiviert,

da diese Dienste nur die Einzelfaktor-Authentifizierungunterstützen.