Users Guide

Encambio,lafunciónTFAbrindamayorseguridadporquelosusuariosdebenproporcionardosfactoresdeautentificación,elqueposeenyelqueconocen.El
factorqueseposeeeslatarjetainteligente,undispositivofísico,yelfactorqueseconoceesuncódigosecreto,comounacontraseñaoPIN.
Laautentificacióndedosfactoresrequierequelosusuariosverifiquensuidentidadcuandoproporcionanambos factores.
ConfiguracióndeusuariosdeiDRAC6localesparaIniciodesesiónmediantetarjeta
inteligente
PuedeconfigurarquelosusuariosiDRAC6localesiniciensesióneneliDRAC6usandolatarjetainteligente.HagaclicenConfiguracióndeliDRAC®
Red/Seguridad® Usuarios.
Sinembargo,antesdequeelusuariopuedainiciarsesióneneliDRAC6conlatarjetainteligente,debecargarelcertificadodetarjetainteligentedelusuarioy
el certificado de la autoridad de certificados (CA) de confianza para certificar el iDRAC6.
Exportacióndelcertificadodetarjetainteligente
Puedeobtenerelcertificadodelusuarioexportandoelcertificadodetarjetainteligenteconelsoftwaredeadministracióndetarjetas(CMS),delatarjeta
inteligente a un archivo en formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente. Este archivo codificado
se debe cargar en el iDRAC6 como certificado del usuario. La autoridad de certificados de confianza que emite los certificados de usuario de tarjeta inteligente
tambiéndeberáexportarelcertificadodeCAaunarchivoenformatocodificadoBase64.DebecargarestearchivocomocertificadodeCAdeconfianzadel
usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) en el certificado de la tarjeta inteligente.
Por ejemplo, en caso que se haya emitido el certificado de tarjeta inteligente para el usuario, sampleuser@domain.com, elnombredeusuariodeberá
configurarse como sampleuser.
ConfiguracióndeusuariosdeActiveDirectoryparaIniciodesesiónmediantetarjeta
inteligente
AntesdeusarlafuncióndeiniciodesesiónmediantetarjetainteligentedeActiveDirectory,compruebequeeliDRAC6yaestáconfiguradoparaeliniciode
sesióndeActiveDirectoryyquelacuentadeusuarioparalaqueseemitiólatarjetainteligenteestáactivadaparaeliniciodesesiónenActiveDirectorydel
iDRAC6.
Asimismo,verifiquequelaconfiguracióndeiniciodesesióndeActiveDirectoryestáactivada.VerUso del servicio de directorio del iDRAC6paraobtenermás
informaciónsobrecómoconfigurarlosusuariosdeActiveDirectory.EliDRAC6tambiéndebeestaractivadopararepresentarunserviciokerberizado.Paraello,
es necesario cargar en el iDRAC6 un archivo keytabválidoobtenidodeldominioraízdeActiveDirectory.
ParaconfigurarlosusuariosdeActiveDirectoryparaqueiniciensesióneneliDRAC6usandolatarjetainteligente,eladministradordeliDRAC6deberá
configurarelservidorDNS,cargarelcertificadodeCAdeActiveDirectoryeneliDRAC6yactivareliniciodesesióndeActiveDirectory.VerUso del servicio de
directorio del iDRAC6paraobtenermásinformaciónsobrecómoconfigurarlosusuariosdeActiveDirectory.
Puede configurar Active Directory en ConfiguracióndeliDRAC® Red/Seguridad® Servicio de directorio®Microsoft Active Directory.
ConfiguracióndelatarjetainteligentemedianteiDRAC6
1. En la interfaz web del iDRAC6, vaya a ConfiguracióndeliDRAC® Red/Seguridad® ficha Tarjeta inteligente.
2. ConfigurelosvaloresdeIniciodesesiónmediantetarjetainteligente.
La tabla8-1contieneinformaciónsobrelosvaloresdelapáginaTarjeta inteligente.
3. Haga clic en Aplicar.
Tabla 8-1.Valoresdelatarjetainteligente
NOTA: compruebequelavalidacióndelcertificadodeCAestéactivadaantesdeconfigurarlatarjetainteligente.
NOTA: parainiciarsesióneneliDRAC6,elnombredeusuarioqueconfiguróeneliDRAC6debeserexactamenteigualqueelnombreprincipaldeusuario
(UPN) que figura en el certificado de tarjeta inteligente.
NOTA: compruebequelavalidacióndelcertificadodeCAestéactivadaantesdeconfigurarlatarjetainteligente.
NOTA: paramodificarestaconfiguración,debecontarconpermisoparaConfigurar el iDRAC.
Valor
Descripción
Configurar Inicio de
sesiónmediante
tarjeta inteligente
l Desactivado:desactivaelIniciodesesiónmediantetarjetainteligente.Lossubsiguientesiniciosdesesiónenlainterfaz
gráficadeusuariomostraránlapáginanormaldeiniciodesesión.Todaslasinterfacesdelíneadecomandosfueradebanda,
incluso Secure Shell (SSH), Telnet, serie y RACADM remota, toman el valor predeterminado correspondiente.
l Activado:activaelIniciodesesiónmediantetarjetainteligente.Despuésdeaplicarloscambios,desconéctese,insertesu
tarjeta inteligente y haga clic en IniciarsesiónparaintroducirelPINdelatarjetainteligente.Laactivacióndeliniciode