Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
391392393394395396397398399400
392
Sicherheitsfunktionen konfigurieren
Administratoren sollten in Betracht ziehen, dass das Deaktivieren lokaler
Konfigurationen die Berechtigungen zum Ausführen lokaler Konfigurationen
stark einschränkt, was auch das Zurücksetzen des iDRAC6 auf seine
ursprüngliche Konfiguration einschließt. Sie sollten entsprechende Optionen
daher nur anwenden, wenn dies wirklich notwendig ist und dabei lediglich
eine Schnittstelle auf einmal deaktivieren, um einem vollständigen Verlust
ihrer Anmeldungsberechtigungen vorzubeugen. Wenn Administratoren z.
B.
alle lokalen iDRAC6-Benutzer deaktiviert haben und nur Benutzern des
Microsoft Active Directory-Verzeichnisdienstes gestatten, sich am iDRAC6
anzumelden, und die Infrastruktur der Active Directory-Authentifizierung
daraufhin fehlschlägt, ist es möglich, dass sich die Administratoren nicht mehr
anmelden können. Eine vergleichbare Situation tritt auf, wenn Administratoren
die gesamte lokale Konfiguration deaktiviert haben und einen iDRAC6 mit
statischer IP-Adresse zu einem Netzwerk hinzufügen, das bereits einen
DHCP-Server (dynamisches Host-Konfigurationsprotokoll) enthält, und der
DHCP-Server die iDRAC6-IP-Adresse daraufhin einem anderen Gerät im
Netzwerk zuweist. Durch den sich ergebenden Konflikt kann die bandexterne
Konnektivität des DRAC deaktiviert werden, woraufhin Administratoren die
Firmware über eine serielle Verbindung auf ihre standardmäßigen
Einstellungen zurücksetzen müssen.
Virtuelle iDRAC6-Konsole deaktivieren
Administratoren können die virtuelle iDRAC6-Remote-Konsole selektiv
deaktivieren und einem lokalen Benutzer somit eine flexible, sichere Methode
zur Verfügung stellen, um auf dem System zu arbeiten, ohne dass eine andere
Person über die virtuelle Konsole die Maßnahmen des Benutzers beobachten
kann. Damit diese Funktion verwendet werden kann, ist auf dem Server die
Installation der iDRAC-Software für den verwalteten Knoten erforderlich.
Administratoren können die virtuelle Konsole unter Verwendung des
folgenden Befehls deaktivieren:
racadm LocalConRedirDisable 1
Der Befehl LocalConRedirDisable deaktiviert die vorhandenen Fenster der
Sitzung der virtuellen Konsole, wenn er mit dem Argument 1 ausgeführt wird.