Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
131132133134135136137138139140
l CompartidoconLOM2deproteccióncontrafallas
l CompartidoconproteccióncontrafallasentodaslasLOM
La tabla5-14ofreceunadescripcióndecadamodo.
Tabla 5-14.ConfiguracionesdeNICdeliDRAC6
Preguntas frecuentes sobre seguridad de red
Al acceder a la interfaz web del iDRAC6, recibo una advertencia de seguridad que indica que el nombre de host del certificado SSL no coincide con el
nombre de host del iDRAC6.
El iDRAC6 incluye un certificado de servidor del iDRAC6 predeterminado para garantizar la seguridad de la red para las funciones de la interfaz web y de
RACADM remota. Cuando se usa este certificado, el explorador web muestra una advertencia de seguridad porque el certificado predeterminado se emite para
el certificado predeterminado del iDRAC6,quenocoincideconelnombredelhostdeliDRAC6(porejemplo,ladirecciónIP).
Parasolucionaresteproblemadeseguridad,cargueuncertificadodeservidordeliDRAC6emitidoparaladirecciónIPoelnombredeiDRACdeliDRAC6.Al
generarlasolicituddefirmadecertificado(CSR)queseusaráparaemitirelcertificado,compruebequeelnombrecomún(CN)delaCSRcoincidaconla
direcciónIP(sielcertificadoseemiteparalaIP) del iDRAC6 (por ejemplo, 192.168.0.120) o el nombre DNS registrado del iDRAC6 (si el certificado se emite
paraelnombreregistradodeliDRAC).
Para asegurarse de que la CSR coincida con el nombre DNS registrado del iDRAC6:
1. EnelárboldelSistema, haga clic en ConfiguracióndeliDRAC.
2. Haga clic en la ficha Red/Seguridady,acontinuación,hagaclicenRed.
3. En la tabla Valores comunes:
a. SeleccionelacasilladeverificaciónRegistrar el iDRAC en DNS.
b. En el campo Nombre del iDRAC en DNS, introduzca el nombre del iDRAC6.
4. Haga clic en Aplicar cambios.
Ver CómoasegurarlascomunicacionesdeliDRAC6pormediodecertificadosSSLydigitalesparaobtenermásinformaciónsobrecómogenerarCSRycómo
emitir certificados.
¿Porquénoestándisponibles RACADMremotoylosservicioswebdespuésdeuncambiodepropiedad?
EsposiblequelosserviciosdeRACADMremotaylainterfazwebtardenunpocoenestardisponiblesdespuésderestablecerelservidorwebdeliDRAC6.
ElservidorwebdeliDRAC6serestablecedespuésdelossiguientesacontecimientos:
l CuandolaconfiguracióndelaredolaspropiedadesdeseguridaddelaredsecambianmediantelainterfazwebdeusuariodeliDRAC6
l Cuando la propiedad cfgRacTuneHttpsPort cambia (incluso cuando un comando config -f <archivodeconfiguración > la cambia)
l Cuando se utiliza racresetcfg
l Cuando el iDRAC6 se restablece
l Cuando se carga un nuevo certificado de servidor SSL
¿PorquémiservidorDNSnoregistramiiDRAC6?
AlgunosdelosservidoresDNSsóloregistrannombresde31caracteresomenos.
Al acceder a la interfaz web del iDRAC6, recibo una advertencia de seguridad que informa que el certificado SSL fue emitido por una autoridad de
certificados (CA) que no es confiable.
El iDRAC6 incluye un certificado de servidor del iDRAC6 predeterminado para garantizar la seguridad de la red para las funciones de la interfaz web y de
RACADM remota. Este certificado no fue emitido por una CA confiable. Para resolver este asunto de seguridad, cargue un certificado de servidor del iDRAC6
que haya sido publicado por una CA confiable (por ejemplo, Microsoft Certificate Authority, Thawte o Verisign). Ver Cómoasegurarlascomunicacionesdel
iDRAC6 por medio de certificados SSL y digitalesparaobtenermásinformaciónacercadelaemisióndecertificados.
Modo
Descripción
Dedicado
El iDRAC6 utiliza su propio NIC (conector RJ-45)yladirecciónMACdeliDRACparaeltráficodered.
Compartido
El iDRAC6 usa LOM1 en la placa madre.
CompartidoconLOM2deproteccióncontra
fallas
EliDRAC6utilizaLOM1yLOM2comoequipoparaproteccióncontrafallas.ElequipoutilizaladirecciónMAC
del iDRAC6.
Compartidoconproteccióncontrafallasen
todas las LOM
EliDRAC6usaLOM1,LOM2,LOM3yLOM4comoequipoparaproteccióncontrafallas.Elequipoutilizala
direcciónMACdeliDRAC6.