Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

Encambio,lafunciónTFAbrindamayorseguridadporquelosusuariosdebenproporcionardosfactoresdeautentificación,elqueposeenyelqueconocen.El

factorqueseposeeeslatarjetainteligente,undispositivofísico,yelfactorqueseconoceesuncódigosecreto,comounacontraseñaoPIN.

Laautentificacióndedosfactoresrequierequelosusuariosverifiquensuidentidadcuandoproporcionanambos factores.



ConfiguracióndeusuariosdeiDRAC6localesparainiciodesesiónmediantetarjeta

inteligente

SepuedeconfiguraralosusuariosiDRAC6localesparaqueiniciensesióneneliDRAC6usandolatarjetainteligente.HagaclicenAcceso remoto®

Red/Seguridad® Usuarios.

Sinembargo,antesdequeelusuariopuedainiciarsesióneneliDRAC6conlatarjetainteligente,sedebecargarelcertificadodetarjetainteligentedel

usuario y el certificado de la autoridad de certificados (CA) de confianza para certificar el iDRAC6.



Exportacióndelcertificadodetarjetainteligente

Sepuedeobtenerelcertificadodelusuarioexportandoelcertificadodetarjetainteligentepormediodelsoftwaredeadministracióndetarjetas(CMS),dela

tarjeta inteligente a un archivo en formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente. Este archivo

codificado se debe cargar como certificado del usuario en el iDRAC6. La autoridad de certificados de confianza que emite los certificados de usuario de tarjeta

inteligentetambiéndebeexportarelcertificadodeCAaunarchivoenformatocodificadoBase64.DebecargarestearchivocomocertificadodeCAde

confianza del usuario. Configure el usuario con el nombre de usuario que forma el nombre principal de usuario (UPN) del usuario en el certificado de la tarjeta

inteligente.

Porejemplo,sielcertificadodetarjetainteligentefueemitidoparaelusuario,"usuario_muestra@dominio.com",elnombredeusuariodeberáconfigurarse

como "usuario_muestra".



ConfiguracióndeusuariosdeActiveDirectoryparainiciodesesiónmediantetarjeta

inteligente

AntesdeusarlafuncióndeiniciodesesiónmediantetarjetainteligentedeActiveDirectory,compruebequeeliDRAC6yaestáconfiguradoparaeliniciode

sesióndeActiveDirectoryyquelacuentadeusuarioparalaqueseemitiólatarjetainteligenteestáactivadaparaeliniciodesesiónenActiveDirectorydel

iDRAC6.

Asimismo,verifiquequelaconfiguracióndeiniciodesesióndeActiveDirectoryestáactivada.Consulte"Uso del servicio de directorio del iDRAC6" en la

página165paraobtenermásinformaciónsobrecómoconfigurarlosusuariosdeActiveDirectory.EliDRAC6tambiéndebeestaractivadopararepresentarun

servicio kerberizado. Para ello, es necesario cargar en el iDRAC6 un archivo keytabválidoobtenidodeldominioraízdeActiveDirectory.

ParaconfigurarlosusuariosdeActiveDirectoryparaqueiniciensesióneneliDRAC6pormediodelatarjetainteligente,eladministradordeliDRAC6deberá

configurarelservidorDNS,cargarelcertificadodeCAdeActiveDirectoryeneliDRAC6yactivareliniciodesesióndeActiveDirectory.Consulte"Uso del

serviciodedirectoriodeliDRAC6"enlapágina165paraobtenermásinformaciónsobrecómoconfigurarlosusuariosdeActiveDirectory.

Puede configurar Active Directory en Acceso remoto® Red/Seguridad® Servicio de directorio® Microsoft Active Directory.



ConfiguracióndelatarjetainteligenteemedianteiDRAC6



1. En la interfaz web del iDRAC6, vaya a Acceso remoto® Red/Seguridad® ficha Tarjeta inteligente.



2. Configurelosvaloresdeiniciodesesiónmediantetarjetainteligente.

La Tabla 8-1contieneinformaciónsobrelosvaloresdelapáginaTarjeta inteligente.



3. Haga clic en Aplicar.

Tabla 8-1.Valoresdelatarjetainteligente

NOTA: CompruebequelavalidacióndelcertificadodeCAestéactivadaantesdeconfigurarlatarjetainteligente.

NOTA: ParainiciarsesióneneliDRAC6,elnombredeusuarioqueconfigureeneliDRAC6debeserexactamenteigualalnombreprincipaldeusuario

(UPN) que figura en el certificado de la tarjeta inteligente.

NOTA: SielusuariodelatarjetainteligenteestápresenteenActiveDirectory,serequiereunacontraseñadeActiveDirectoryjuntoconelPINdela

tarjeta inteligente.

NOTA: AsegúresedequelavalidacióndelcertificadodeCAestéactivadaantesdeconfigurarlatarjetainteligente.

NOTA: Paramodificarestaconfiguración,debecontarconpermisoparaConfigurar el iDRAC.



Valor



Descripción

Configurariniciodesesión

l Desactivado:Desactivaeliniciodesesiónmediantetarjetainteligente.Losiniciosdesesiónsubsiguientesenlainterfaz