Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9



AnmeldungamiDRAC6überdieSmartCard

Die iDRAC6-Webschnittstelle zeigt die Smart Card-AnmeldeseitefüralleBenutzeran,diezurVerwendungderSmartCardkonfiguriertwurden.



1. GreifenSieüberhttpsaufdieiDRAC6-Website zu.

https://<IP-Adresse>

Wurde die Standard-HTTPS-Portnummer(443)geändert,gebenSieFolgendesein:

https://<IP-Adresse>:<Anschlussnummer>

wobei <IP-Adresse> die IP-Adresse des iDRAC6 und <Anschlussnummer> die Nummer des HTTPS-Anschlusses ist.

Die iDRAC6-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf.



2. Legen Sie die Smart Card in das Laufwerk ein und klicken Sie auf Anmeldung.

Der iDRAC6 fordert Sie zur Eingabe der Smart Card-PIN auf.



3. Geben Sie die Smart Card-PINfürlokaleSmartCard-Benutzer ein. Wenn der Benutzer nicht lokal erstellt wurde, fordert der iDRAC6 Sie zur Eingabe des

KennwortsfürdasActiveDirectory-Benutzerkonto auf.

Sie werden am iDRAC6 angemeldet.



Anmeldung am iDRAC6 unter Verwendung der Active Directory-Smart Card-

Authentifizierung



1. MeldenSiesichüberhttpsamiDRAC6an.

Wenn Sie Aktiviert oder Mit Remote-Racadm aktiviertauswählen,werdenSiebeiallennachfolgendenAnmeldeversuchenüberdie

webbasierte Schnittstelle zu einer Smart Card-Anmeldung aufgefordert.

Es wird empfohlen, dass der iDRAC6-Administrator die Einstellung Mit Remote-Racadm aktivieren nur dazu verwendet, um zur

AusführungvonSkriptsunterVerwendungderRemote-RACADM-Befehle auf die webbasierte iDRAC6-Schnittstelle zuzugreifen. Wenn es

füreinenAdministratornichterforderlichist,Remote-RACADM zu verwenden, wird empfohlen, die Einstellung AktiviertfürdieSmart

Card-Anmeldung zu verwenden. Stellen Sie vor Aktivierung der Smart Card-Anmeldung sicher, dass die Konfiguration des lokalen

iDRAC6-Benutzers und/oder die Konfiguration des Active Directory abgeschlossen wurden.



ANMERKUNG: FürdieSmartCard-Anmeldung ist die Konfiguration der lokalen iDRAC6-Benutzer mit den entsprechenden Zertifikaten

erforderlich. Wenn die Smart Card-Anmeldung zur Anmeldung eines Microsoft Active Directory-Benutzers verwendet wird, ist

sicherzustellen, dass das Active Directory-BenutzerzertifikatfürdiesenBenutzerkonfiguriertwird.DasBenutzerzertifikatkannaufder

Seite Benutzer® Benutzerhauptmenü konfiguriert werden.

CRL-Prüfungfür

Smart Card-

Anmeldung

aktivieren

DiesePrüfungistnurfürlokaleSmartCard-Benutzerverfügbar.WählenSiedieseOptionaus,wennderiDRAC6dieZertifikatsperrliste

(CRL) auf Widerrufung des Smart Card-ZertifikatsdesBenutzersprüfensoll.DasiDRAC-Zertifikat des Benutzers, das vom CRL-

Verteilungsserver(CertificateRevocationList,Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.

Die CRL-Verteilungsserver werden in den Smart Card-ZertifikatenderBenutzeraufgeführt.

Damit die CRL-Funktionfunktioniert,mussderiDRAC6übereinegültigeDNS-IP-Adresseverfügen,diealsTeilder

Netzwerkkonfigurationkonfiguriertist.SiekönnendieDNS-IP-Adresse in iDRAC6 unter iDRAC-Einstellungen® Netzwerk/Sicherheit®

Netzwerk konfigurieren.

DerBenutzerwirdnichtinderLagesein,sichanzumelden,wenneinederfolgendenBedingungenerfülltist:

l Das Benutzerzertifikat wird in der CRL-Dateialswiderrufenaufgeführt.

l Der iDRAC6 ist nicht in der Lage, mit dem CRL-Verteilungsserver zu kommunizieren.

l Der iDRAC6 ist nicht in der Lage, die CRL herunterzuladen.



ANMERKUNG: DamitdiesePrüfungerfolgreichausgeführtwerdenkann,müssenSiedieIP-Adresse des DNS-Servers auf der Seite

Netzwerk/Sicherheit® Netzwerk korrekt konfigurieren.

ANMERKUNG: Stellen Sie vor der Aktivierung der Smart Card-AnmeldungfürdenBenutzersicher,dassdieKonfigurationdeslokaleniDRAC6-Benutzers

und/oder die Konfiguration des Active Directory abgeschlossen wurden.

ANMERKUNG: AbhängigvonIhrenBrowser-Einstellungen werden Sie eventuell aufgefordert, das Smart Card Reader-ActiveX-Plugin herunterzuladen

und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.

ANMERKUNG: Wenn Sie ein Active Directory-Benutzersind,fürdendieOptionCRL-PrüfungfürSmartCard-Anmeldung aktivierenausgewähltwurde,

versuchtderiDRAC6,dieCRLherunterzuladen,undsuchtinderCRLnachdemBenutzerzertifikat.DieAnmeldungdurchdasActiveDirectoryschlägtfehl,

wenndasZertifikatalswiderrufenaufgeführtist,oderwenndieCRLauseinembestimmtenGrundnichtheruntergeladenwerdenkann.