Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
391392393394395396397398399400
Sicherheitsfunktionen konfigurieren
393
Um zu verhindern, dass ein Remote-Benutzer die Einstellungen des lokalen
Benutzers überschreibt, steht dieser Befehl nur für den lokalen RACADM zur
Verfügung. Administratoren können diesen Befehl auf Betriebssystemen
(einschließlich Microsoft Windows Server 2003 und SUSE Linux Enterprise
Server 10) verwenden, die RACADM unterstützen. Da dieser Befehl über
Systemneustarts hinweg aufrechterhalten bleibt, müssen Administratoren
den Befehl ganz spezifisch wieder aufheben, um die virtuelle Konsole erneut
zu aktivieren. Die Aufhebung kann durch die Verwendung des Arguments 0
vorgenommen werden:
racadm LocalConRedirDisable 0
In verschiedenen Situationen ist eventuell die Deaktivierung der virtuellen
iDRAC6-Konsole erforderlich. Es ist z.
B. möglich, dass Administratoren
vermeiden möchten, dass ein Remote-iDRAC6-Benutzer die auf einem
System konfigurierten BIOS-Einstellungen anzeigen kann. In diesem Fall
können sie die virtuelle Konsole während des System-POST deaktivieren,
indem Sie den Befehl LocalConRedirDisable anwenden. Es empfiehlt
sich eventuell, die Sicherheit zu erhen, indem die virtuelle Konsole immer
dann automatisch deaktiviert wird, wenn sich ein Administrator am System
anmeldet. Hierzu ist der Befehl LocalConRedirDisable über die
Benutzeranmeldungsskripts auszuführen.
ANMERKUNG:
Weitere Informationen finden Sie im Informationsbericht zum
Thema Lokale Konfiguration und virtuelle Remote-KVM im DRAC deaktivieren auf
der Support-Website von Dell unter support.dell.com.
Weitere Informationen zu Anmeldungsskripts sind unter
technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-
bbb9-6a73e4c63b621033.mspx zu finden.
iDRAC6-Datenübertragung mit SSL und digitalen
Zertifikaten sichern
Dieser Unterabschnitt enthält Informationen über die folgenden
Datensicherheitsfunktionen, die in Ihrem iDRAC6 integriert sind:
„Secure Sockets Layer (SSL)“ auf Seite 394
„Zertifikatsignierungsanforderung (CSR)“ auf Seite 394
„Zugriff auf das SSL-Hauptmenü“ auf Seite 395
„Zertifikatsignierungsanforderung erstellen“ auf Seite 396