Users Guide
配置安全功能
311
尽管管理员可以使用本地 RACADM 命令设置本地配置选项,然而出于安
全原因,可以只从带外 iDRAC6 基于 Web 的界面或命令行界面进行重
设。 cfgRacTuneLocalConfigDisable 选项在系统开机自检完成并
且引导到操作系统环境后应用。操作系统可以是 Microsoft Windows
Server 或 Enterprise Linux 等可以运行本地 RACADM 命令的操作系统,
或者是用来运行 Dell OpenManage Deployment Toolkit 本地 RACADM 命
令的 Microsoft Windows 预安装环境或 vmlinux 等有限使用操作系统。
有几种情况可能需要管理员禁用本地配置。例如,在有多个管理员管理服
务器和远程访问设备的数据中心,负责维护服务器软件的管理员可能不需
要远程访问设备的管理权限。同样,技术人员在日常系统维护时会实际接
触到服务器—可以重新引导系统并访问密码保护的 BIOS—但是不应能够
配置远程访问设备。在这样的情况下,远程访问设备管理员可能希望禁用
本地配置。
管理员应记住,由于禁用本地配置会极大地限制本地配置权限—包括重设
iDRAC6 为默认配置的能力—所以应该只在必要时使用这些选项,并且一
般情况下应一次只禁用一个接口以避免一下失去所有登录权限。例如,如
果管理员已禁用所有本地 iDRAC6 用户并且只允许 Microsoft Active
Directory 目录服务用户登录 iDRAC6,则 Active Directory 验证基础架构
随后会出现故障
,而管理员将可能无法登录。同样,如果管理员已禁用所
有本地配置并在已有动态主机配置协议 (DHCP) 服务器的网络上为
iDRAC6 设置静态 IP 地址,而 DHCP 服务器随后将该 iDRAC6 IP 地址分
配给网络上的另一个设备,则随后出现的冲突会禁用 DRAC 的带外连接,
要求管理员通过串行连接将固件重设为默认设置。
禁用 iDRAC6 虚拟控制台
管理员可以有选择地禁用 iDRAC6 远程虚拟控制台,为本地用户在系统上
工作提供了一个灵活安全的机制,防止其他人通过虚拟控制台查看该用户
的操作。为了使用此功能,必须在服务器上安装 iDRAC 受管节点软件。
管理员可以使用以下命令禁用虚拟控制台:
racadm LocalConRedirDisable 1
命令 LocalConRedirDisable 在带参数 1 执行时会禁用现有的虚拟控制台会
话窗口
要帮助防止远程用户重写本地用户设置,此命令只对本地 RACADM 可
用。管理员可以在支持 RACADM 的操作系统中使用此命令,包括
Microsoft Windows Server 2003 和 SUSE Linux Enterprise Server 10。由于
此命令在整个系统重新引导过程中持续有效,管理员必须明确撤销此命令
后才能重新启用虚拟控制台。可以使用参数 0 来设置: