Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

Regresaralapáginadecontenido

Configuracióndelasfuncionesdeseguridad

IntegratedDellRemoteAccessController6(iDRAC6)versión1.7- Guíadelusuario

Opciones de seguridad avanzada para el administrador del iDRAC6

CómoasegurarlascomunicacionesdeliDRAC6pormediodecertificadosSSLydigitales

Uso de Secure Shell (SSH)

Configuracióndeservicios

ActivacióndelasopcionesdeseguridaddeliDRAC6adicionales

El iDRAC6 proporciona las siguientes funciones de seguridad:

l Opciones de seguridad avanzada para el administrador del iDRAC6:

l LaopcióndedesactivacióndelaconsolavirtuallepermitealusuariodelsistemalocaldesactivarlaconsolavirtualutilizandolafunciónConsola

virtual del iDRAC6.

l LasfuncionesdedesactivacióndelaconfiguraciónlocalpermitenqueeladministradordeliDRAC6remoto desactive de manera selectiva la

capacidad de configurar el iDRAC6 a partir de:

¡ LaROMdeopcióndelaPOSTdelBIOS

¡ ElsistemaoperativoqueutilizaelRACADMlocalylasutilidadesdeDellOpenManageServerAdministrator

l LaoperacióndelainterfazwebylainterfazdelíneadecomandosdeRACADM,queadmiteelcifradoSSLde128bitsyelcifradoSSLde40bits(para

lospaísesenlosquenoseaceptaelcifradode128bits)

l Configuracióndeltiempodeesperadelasesión(ensegundos)mediantelainterfazwebolainterfazdelíneadecomandosdeRACADM

l Puertos IP que se pueden configurar (si corresponde)

l Secure Shell (SSH), que usa una capa de transporte cifrado para ofrecer mayor seguridad

l LímitesdefallodeiniciodesesiónpordirecciónIP,conbloqueodeliniciodesesióndeladirecciónIPcuandosehasuperadoellímite

l Rango limitado de direcciones IP para clientes que se conectan al iDRAC6

Opciones de seguridad avanzada para el administrador del iDRAC6



DesactivacióndelaconfiguraciónlocaldeliDRAC6

LosadministradorespuedendesactivarlaconfiguraciónlocalpormediodelainterfazgráficadeusuariodeliDRAC6alseleccionarConfiguracióndeliDRAC®

Red/Seguridad® Servicios. Cuando se selecciona la casilla DesactivarlaconfiguraciónlocaldeliDRACpormediodelaROMdeopción, la utilidad de

configuracióndeliDRAC6(alaqueseaccedealpresionar<Ctrl+E>duranteeliniciodelsistema)funcionaenmododesólolectura,loqueevitaquelos

usuarios locales puedan configurar el dispositivo. Cuando el administrador selecciona la casilla DesactivarlaconfiguraciónlocaldeliDRACpormediode

RACADM,losusuarioslocalesnopuedenconfigurareliDRAC6pormediodelautilidadRACADMniDellOpenManageServerAdministrator,peroaúnpueden

leerlosvaloresdeconfiguración.

Los administradores pueden activar una de estas opciones al mismo tiempo o ambas mediante la interfaz basada en web.



Desactivacióndelaconfiguraciónlocalduranteelreiniciodelsistema

EstafuncióndesactivalacapacidadquetieneelusuariodelsistemaadministradodeconfigurareliDRAC6duranteelreiniciodelsistema.

racadm config -g cfgRacTuning -o

cfgRacTuneCtrlEConfigDisable 1



DesactivacióndelaconfiguraciónlocalapartirdeRACADMlocal

EstafuncióndesactivalacapacidaddelusuariodelsistemaadministradodeconfigurareliDRAC6usandolasutilidadesdeRACADMlocalodeDellOpenManage

Server Administrator.

racadm config -g cfgRacTuning -o cfgRacTuneConRedirEncryptEnable 1



NOTA: Telnet no admite el cifrado SSL.

NOTA: estaopciónseadmitesóloenlautilidaddeconfiguracióndeliDRAC6.Paraactualizarseaestaversión,deberáactualizarelBIOS.Actualiceel

BIOSmedianteelpaquetedeactualizacióndelBIOSdesdeelsitiowebdelserviciodeasistenciaDellSupportensupport.dell.com.

PRECAUCIÓN:estas funciones limitan en gran medida la capacidad del usuario local para configurar el iDRAC6 desde el sistema local, lo que

incluyeelrestablecimientodelaconfiguraciónpredeterminada.Serecomiendautilizarestasfuncionesconmoderación.Desactivesólouna

interfaz a la vez para evitar perder todos los privilegios de acceso.