Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen(„was sie haben„und „was sie wissen“).

„Was sie haben“ istdieSmartCard,dasphysischeGerät,und„was sie wissen“ ist ein Geheimcode, wie ein Kennwort oder eine PIN.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.



Lokale iDRAC6-BenutzerfürSmartCard-Anmeldung konfigurieren

SiekönnendielokaleniDRAC6-Benutzer zum Anmelden am iDRAC6 mittels Smart Card konfigurieren. Klicken Sie auf iDRAC-Einstellungen®

Netzwerk/Sicherheit® Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardamiDRAC6anmeldenkann,müssenSiedasSmartCard-Zertifikat des Benutzers sowie das Zertifikat

dervertrauenswürdigenZertifizierungsstelle(CA)aufdeniDRAC6hochladen.



Smart Card-Zertifikat exportieren

Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart Card in eine

Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikataufdeniDRAC6hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,welchedieSmartCard-Benutzerzertifikate ausstellt,

sollte auch das CA-Zertifikat in eine Datei in Base64-kodiertemFormatexportieren.LadenSiedieseDateialsvertrauenswürdigesCA-Zertifikatfürden

Benutzer hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-Zertifikat an den Benutzer ausgegeben wurde, muss der Benutzername „Beispielbenutzer@Domäne.com“ als

„Beispielbenutzer“ konfiguriert werden.



Active Directory-BenutzerfürSmartCard-Anmeldung konfigurieren

Bevor Sie die Active Directory Smart Card-Anmeldungverwenden,stellenSiesicher,dassderiDRAC6bereitsfürdieActiveDirectory-Anmeldung konfiguriert ist

unddasBenutzerkonto,demdieSmartCardzugeordnetwurde,füriDRAC6ActiveDirectory-Anmeldung aktiviert wurde.

StellenSieaußerdemsicher,dassSiedieEinstellungfürdieActiveDirectory-Anmeldung aktiviert haben. Weitere Informationen zum Einrichten von Active

Directory-Benutzern finden Sie unter iDRAC6-Verzeichnisdienst verwenden.SiemüssendeniDRAC6außerdemalsKerberos-Dienst aktivieren, indem Sie eine

gültigeKeytab-Datei aus der Active Directory-Root-DomäneaufdeniDRAC6hochladen.

Um die Active Directory-Benutzersozukonfigurieren,dasssiesichmittelsSmartCardamiDRAC6anmeldenmüssen,mussderiDRAC6-Administrator den DNS-

Server konfigurieren, das Active Directory-CA-Zertifikat auf den iDRAC6 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum

Einrichten von Active Directory-Benutzern finden Sie unter iDRAC6-Verzeichnisdienst verwenden.

SiekönnendasActiveDirectoryüberiDRAC-Einstellungen® Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active Directory konfigurieren.



Smart Card unter Verwendung von iDRAC6 konfigurieren



1. Wechseln Sie in der iDRAC6-Webschnittstelle zu iDRAC-Einstellungen® Netzwerk/Sicherheit® Smart Card.



2. KonfigurierenSiedieEinstellungenfürdieSmartCard-Anmeldung.

Tabelle8-1enthältInformationenüberdieEinstellungenderSeiteSmart Card.



3. Klicken Sie auf Anwenden.



Tabelle 8-1. Smart Card-Einstellungen

ANMERKUNG: StellenSiesicher,dassdieÜberprüfungdesZertifizierungsstellenzertifikatsaktiviertist,bevorSiedieSmartCardkonfigurieren.

ANMERKUNG: AchtenSiebeimAnmeldenamiDRAC6darauf,dassderimiDRAC6konfigurierteBenutzernameinBezugaufGroß-/Kleinschreibung mit

dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikatübereinstimmt.

ANMERKUNG: StellenSiesicher,dassdieÜberprüfungdesZertifizierungsstellenzertifikatsaktiviertist,bevorSiedieSmartCardkonfigurieren.

ANMERKUNG: SiemüssendieBerechtigungiDRAC konfigurierenbesitzen,umdieseEinstellungenzuändern.



Einstellung



Beschreibung

Smart Card-

Anmeldung

konfigurieren

l Deaktiviert - Deaktiviert die Smart Card-Anmeldung.BeinachfolgendenAnmeldungenüberdiegrafischeBenutzeroberfläche

(GUI)wirddiereguläreAnmeldungsseiteangezeigt.AllebandexternenBefehlszeilenoberflächeneinschließlichSecureShell(SSH),

Telnet, Seriell- und Remote-RACADM sind auf ihre Standardeinstellungen gesetzt.

l Aktiviert – Aktiviert die Smart Card-Anmeldung.MeldenSiesichnachÜbernahmederÄnderungenab,legenSiedieSmartCard

ein, und klicken Sie dann auf Anmeldung, um Ihre Smart Card-PIN einzugeben. Durch die Aktivierung der Smart Card-Anmeldung

werden alle bandexternen CLI-SchnittstelleneinschließlichSSH,Telnet,Seriell,Remote-RACADM und IPMI-über-LAN deaktiviert,

da diese Dienste nur die Einzelfaktor-Authentifizierungunterstützen.

l Mit Remote-Racadm aktiviert - Aktiviert die Smart Card-Anmeldung zusammen mit Remote-RACADM. Alle anderen bandexternen

CLI-Schnittstellen werden deaktiviert.