Users Guide

Table Of Contents
Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das Verwaltungssubnetz/
vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf das Subnetz/vLAN auf
Serveradministratoren mit entsprechender Berechtigung begrenzt werden.
Konnektivität absichern
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert einen Bereich mit Sicherheitsfunktionen,
darunter:
Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).
Signierte Firmware-Aktualisierungen
Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory
Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
Zweifaktorauthentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen Smart
Card und der Smart Card-PIN.
Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel
Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer
SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen, auch
wenn die Option in den Standardeinstellungen deaktiviert ist.
Benutzer-ID- und Kennwortkonfiguration
Standardmäßige Anmeldekennwort-Modifikation.
Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte Sicherheit.
FIPS 140-2 Ebene-1-Fähigkeit.
Unterstützung für TLS 1.2 , 1.1 und 1.0. Um die Sicherheit zu verbessern, ist die Standardeinstellung TLS 1.1 und höher.
SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist)
und den TLS 1.2-Standard verwenden.
ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.
Konfiguration der Sitzungszeitüberschreitung (in Sekunden)
Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger).
ANMERKUNG: SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.
Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.
Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des Grenzwerts
Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden
Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).
Was ist neu in dieser Version?
Zusätzliche Unterstützung für Redfish 1.0.2, eine RESTful API, die von der Distributed Management Task Force (DMTF) standardisiert
wurde. Sie bietet eine skalierbare und sichere Schnittstelle für die Systemverwaltung. Um Informationen zu IPv6 und VLAN zu
erhalten, installieren Sie das iDRAC-Servicemodul (iSM).
Zusätzlicher Support für Server-Konfigurationsprofil mithilfe der Redfish-Schnittstelle.
Einstellungen für die IP-Blockierung wurden erweitert, um den Optionen in früheren Versionen zu entsprechen.
Zusätzliche Option zum Aktivieren oder Deaktivieren von vMedia über die iDRAC-Webschnittstelle, RACADM und WSMan.
AES-Verschlüsselung für vMedia hinzugefügt.
Erweiterte AES-Verschlüsselungsunterstützung für vConsole.
Unterstützung für TLS 1.0 für Port 5900 deaktiviert.
Port 5900 ist geschlossen, wenn vMedia und vConsole deaktiviert sind.
Port 5900 ist geschlossen, wenn vMedia- und vConsole-Lizenzbits deaktiviert sind.
Verwendung dieses Benutzerhandbuchs
Der Inhalt dieses Benutzerhandbuchs ermöglicht es Ihnen, die Tasks auszuführen, indem Sie Folgendes verwenden:
iDRAC-Webschnittstelle – Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu Feldern und Optionen finden
Sie in der iDRAC-Online-Hilfe, die Sie über die Webschnittstelle aufrufen können.
RACADM – Hier ist der RACADM-Befehl bzw. das zu verwendende Objekt enthalten. Weitere Informationen finden Sie im iDRAC
RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.
Übersicht
17