Users Guide

Tabla 6-5.PrivilegiosdelusuariodeliDRAC
Tabla 6-6.PermisosdegrupodeliDRAC
AutentificacióndelaclavepúblicaenelSSH
EliDRAC6admitelaautentificacióndeclavepública(PKA)atravésdeSSH.Estemétododeautentificaciónmejoralaautomatizacióndesecuenciasde
comandosdeSSHaleliminarlanecesidaddeincorporarosolicitarlaidentificación/contraseñadelusuario.
Antes de comenzar
Puedeconfigurarhasta4clavespúblicaspor usuarioquepuedenserutilizadasenlainterfazdeSSH.Antesdeagregaroeliminarclavespúblicas,nodejede
usarelcomandoviewparaverlasclavesqueyaestánconfiguradasynosobrescribirnieliminaraccidentalmenteunadeellas.Silaautentificacióndeclaves
públicas(PKA)enlaSSHsedefineyusacorrectamente,notendráqueintroducirelnombredeusuarionilacontraseñaaliniciarsesióneneliDRAC6.Esto
puedesermuyútilparaconfigurarsecuenciasdecomandosautomatizadaspararealizardistintasfunciones.
Cuandoseprepareparaconfigurarestafunción,tengaencuentelosiguiente:
l PuedeadministrarestáfunciónconRACADMytambiénconlaGUI.
l Alagregarclavespúblicasnuevas,verifiquequelasclavesexistentesnoseencuentrenyaenelíndicedondeseagregarálaclavenueva.iDRAC6no
realiza comprobaciones para verificar que las claves anteriores se han eliminado antes de agregar una nueva. Tan pronto se agrega una clave nueva,
automáticamenteentraenvigorsiemprequelainterfazdeSSHestéactivada.
GeneracióndeclavespúblicasparaWindows
Antesdeagregarunacuenta,serequiereunaclavepúblicadelsistemaqueaccederáaliDRAC6enlaSSH.Haydosmanerasdegenerarelpardeclaves
públicas/privadas:UsandolaaplicaciónGenerador de claves PuTTYparaclientesqueejecutanWindowsolainterfazdelíneadecomandosssh-keygen para
clientes que ejecutan Linux. La utilidad ssh-keygendeCLIestáincluidadeformapredeterminadaentodaslasinstalacionesestándar.
Estaseccióndescribeinstruccionessencillasparagenerarunpardeclavespúblicas/privadasenambasaplicaciones.Paraverusosadicionalesoavanzados
Propiedad
Descripción
Funciones
EspecificaelprivilegiomáximodeusuariodeliDRACdelusuariocomounodelossiguientes:Administrador, Operador, Sólolectura o
Ninguno. Ver la tabla6-6 para ver los Permisos de grupo del iDRAC.
Iniciodesesiónen
iDRAC
PermitealusuarioiniciarsesióneneliDRAC.
Configurar iDRAC
Permite al usuario configurar el iDRAC.
Configurar
usuarios
Permitealusuariootorgarpermisosdeaccesoalsistemaausuariosespecíficos.
PRECAUCIÓN:EsteprivilegiosereservanormalmenteparalosusuariosquesonmiembrosdelafuncióndeAdministradorenel
iDRAC.Sinembargo,esteprivilegioselespuedeasignaralosusuariosconlafunciónOperador. Un usuario con este privilegio
puedemodificarlaconfiguracióndecualquierusuario.Estoincluyelacreaciónoeliminacióndecualquierusuario,la
administracióndelaclaveSSHparausuarios,etc.Porestosmotivos,asigneesteprivilegioconcuidado.
Borrar registros
Permite al usuario borrar los registros del iDRAC.
Ejecutar comandos
de control del
servidor
Permite al usuario ejecutar comandos de control del servidor.
Acceder a la
consola virtual
Permite al usuario ejecutar la consola virtual.
Acceder a los
medios virtuales
Permite al usuario ejecutar y usar los medios virtuales.
Probar alertas
Permitealusuarioenviaralertasdeprueba(porcorreoelectrónicoyPET)aunusuarioespecífico.
Ejecutar comandos
dediagnóstico
Permitealusuarioejecutarcomandosdediagnóstico.
Grupo de
usuarios
Permisos otorgados
Administrador
IniciarsesióneneliDRAC, Configurar el iDRAC, Configurar usuarios, Borrar registros, Ejecutar comandos de control del servidor,
Acceder a la consola virtual, Acceder a los medios virtuales, Probar alertas, Ejecutarcomandosdediagnóstico
Operador
Seleccionacualquiercombinacióndelossiguientespermisos:IniciarsesióneneliDRAC, Configurar el iDRAC, Configurar usuarios,
Borrar registros, Ejecutarcomandosdeaccióndelservidor, Acceder a la consola virtual, Acceder a los medios virtuales, Probar
alertas, Ejecutarcomandosdediagnóstico
Sólolectura
IniciodesesióneniDRAC
Ninguno
Sin permisos asignados