Users Guide
312
配置安全功能
racadm LocalConRedirDisable 0
有几种情况可能需要禁用 iDRAC6 虚拟控制台。例如,管理员可能不希望
远程 iDRAC6 用户查看系统上配置的 BIOS 设置,在这种情况下可以通过
使用 LocalConRedirDisable 命令在系统开机自检期间禁用虚拟控制
台。可能还希望每次管理员登录系统时都自动禁用虚拟控制台来提高安全
性,在这种情况下可以从用户登录脚本执行 LocalConRedirDisable
命令来实现。
注 :
请参阅 Dell 支持网站 support.dell.com 上有关禁用 DRAC 中的本地配置和
远程虚拟 KVM 的白皮书了解详情。
有关登录脚本的详情,请参阅
technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-
bbb9-6a73e4c63b621033.mspx。
使用 SSL 和数字证书保证 iDRAC6 通信安全
本小节提供关于 iDRAC6 中包括的以下数据安全功能的信息:
•
第
312
页上的 “安全套接字层
(SSL)
”
•
第
313
页上的 “证书签名请求
(CSR)
”
•
第
313
页上的 “访问
SSL
主菜单”
•
第
314
页上的 “生成证书签名请求”
安全套接字层 (SSL)
iDRAC6 包括 Web Server,通过配置 Web Server 可使用行业标准的 SSL
安全协议在 Internet 上传输加密数据。基于公共密钥和私人密钥加密技术
构建的 SSL 是广泛接受的技术,用于在客户端和服务器之间提供验证和
加密的通信以防止网络上的窃听现象。
启用 SSL 的系统:
•
向启用
SSL
的客户端验证自身
•
允许客户端向服务器验证自身
•
允许两个系统建立加密连接
此加密过程提供高级别数据保护。 iDRAC6 使用 128 位 SSL 加密标准,
这是北美 Internet 浏览器常用的最安全加密方式。