Users Guide
Encambio,lafunciónTFAbrindamayorseguridadporquelosusuariosdebenproporcionardosfactoresdeautentificación,elqueposeenyelqueconocen.El
factorqueseposeeeslatarjetainteligente,undispositivofísico,yelfactorqueseconoceesuncódigosecreto,comounacontraseñaoPIN.
Laautentificacióndedosfactoresrequierequelosusuariosverifiquensuidentidadcuandoproporcionanambos factores.
ConfiguracióndeusuariosdeiDRAC6localesparaIniciodesesiónmediantetarjeta
inteligente
PuedeconfigurarquelosusuariosiDRAC6localesiniciensesióneneliDRAC6usandolatarjetainteligente.HagaclicenConfiguracióndeliDRAC®
Red/Seguridad® Usuarios.
Sinembargo,antesdequeelusuariopuedainiciarsesióneneliDRAC6conlatarjetainteligente,debecargarelcertificadodetarjetainteligentedelusuarioy
el certificado de la autoridad de certificados (CA) de confianza para certificar el iDRAC6.
Exportacióndelcertificadodetarjetainteligente
Puedeobtenerelcertificadodelusuarioexportandoelcertificadodetarjetainteligenteconelsoftwaredeadministracióndetarjetas(CMS),delatarjeta
inteligente a un archivo en formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente. Este archivo codificado
se debe cargar en el iDRAC6 como certificado del usuario. La autoridad de certificados de confianza que emite los certificados de usuario de tarjeta inteligente
tambiéndeberáexportarelcertificadodeCAaunarchivoenformatocodificadoBase64.DebecargarestearchivocomocertificadodeCAdeconfianzadel
usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) en el certificado de la tarjeta inteligente.
Por ejemplo, en caso que se haya emitido el certificado de tarjeta inteligente para el usuario, “sampleuser@domain.com”, elnombredeusuariodeberá
configurarse como “sampleuser”.
ConfiguracióndeusuariosdeActiveDirectoryparaIniciodesesiónmediantetarjeta
inteligente
AntesdeusarlafuncióndeiniciodesesiónmediantetarjetainteligentedeActiveDirectory,compruebequeeliDRAC6yaestáconfiguradoparaeliniciode
sesióndeActiveDirectoryyquelacuentadeusuarioparalaqueseemitiólatarjetainteligenteestáactivadaparaeliniciodesesiónenActiveDirectorydel
iDRAC6.
Asimismo,verifiquequelaconfiguracióndeiniciodesesióndeActiveDirectoryestáactivada.VerUso del servicio de directorio del iDRAC6paraobtenermás
informaciónsobrecómoconfigurarlosusuariosdeActiveDirectory.EliDRAC6tambiéndebeestaractivadopararepresentarunserviciokerberizado.Paraello,
es necesario cargar en el iDRAC6 un archivo keytabválidoobtenidodeldominioraízdeActiveDirectory.
ParaconfigurarlosusuariosdeActiveDirectoryparaqueiniciensesióneneliDRAC6usandolatarjetainteligente,eladministradordeliDRAC6deberá
configurarelservidorDNS,cargarelcertificadodeCAdeActiveDirectoryeneliDRAC6yactivareliniciodesesióndeActiveDirectory.VerUso del servicio de
directorio del iDRAC6paraobtenermásinformaciónsobrecómoconfigurarlosusuariosdeActiveDirectory.
Puede configurar Active Directory en ConfiguracióndeliDRAC® Red/Seguridad® Servicio de directorio®Microsoft Active Directory.
ConfiguracióndelatarjetainteligentemedianteiDRAC6
1. En la interfaz web del iDRAC6, vaya a ConfiguracióndeliDRAC® Red/Seguridad® ficha Tarjeta inteligente.
2. ConfigurelosvaloresdeIniciodesesiónmediantetarjetainteligente.
La tabla8-1contieneinformaciónsobrelosvaloresdelapáginaTarjeta inteligente.
3. Haga clic en Aplicar.
Tabla 8-1.Valoresdelatarjetainteligente
NOTA: compruebequelavalidacióndelcertificadodeCAestéactivadaantesdeconfigurarlatarjetainteligente.
NOTA: parainiciarsesióneneliDRAC6,elnombredeusuarioqueconfiguróeneliDRAC6debeserexactamenteigualqueelnombreprincipaldeusuario
(UPN) que figura en el certificado de tarjeta inteligente.
NOTA: compruebequelavalidacióndelcertificadodeCAestéactivadaantesdeconfigurarlatarjetainteligente.
NOTA: paramodificarestaconfiguración,debecontarconpermisoparaConfigurar el iDRAC.
Valor
Descripción
Configurar Inicio de
sesiónmediante
tarjeta inteligente
l Desactivado:desactivaelIniciodesesiónmediantetarjetainteligente.Lossubsiguientesiniciosdesesiónenlainterfaz
gráficadeusuariomostraránlapáginanormaldeiniciodesesión.Todaslasinterfacesdelíneadecomandosfueradebanda,
incluso Secure Shell (SSH), Telnet, serie y RACADM remota, toman el valor predeterminado correspondiente.
l Activado:activaelIniciodesesiónmediantetarjetainteligente.Despuésdeaplicarloscambios,desconéctese,insertesu
tarjeta inteligente y haga clic en IniciarsesiónparaintroducirelPINdelatarjetainteligente.Laactivacióndeliniciode