Users Guide
• Las iDRAC están diseñadas para ser en una red de administración independiente; no están diseñadas para introducirlas o conectarlas a
Internet, ni es esa su finalidad. Si lo hace, se puede exponer el sistema conectado a riesgos de seguridad y otros riesgos de los que Dell
no se hará responsable.
• Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/vLAN
con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor autorizados.
Conectividad segura
Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas las
siguientes:
• Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)
• Actualizaciones de firmware firmadas
• Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios
(LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
• Autenticación de factor doble mediante la función de inicio de sesión con tarjeta inteligente. La autenticación de factor doble se basa
en la tarjeta inteligente física y el PIN correspondiente.
• Inicio de sesión único y autentificación de clave pública
• Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario
• Autenticación SNMPv3 para cuentas de usuario almacenadas localmente en la iDRAC Esta opción es la recomendada, pero está
deshabilitada de manera predeterminada.
• Configuración de la identificación y contraseña del usuario
• Modificación de la contraseña de inicio de sesión predeterminada
• Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional para una
mayor seguridad.
• Capacidad de FIPS 140-2 nivel 1.
• Compatibilidad con TLS 1.2, 1.1 y 1.0. Para mejorar la seguridad, el valor predeterminado es TLS 1.1 o superior.
• Interfaces web y SMCLP que admiten cifrados de 128 bits y 40 bits (para países en los que no se aceptan 128 bits), utilizando el
estándar TLS 1.2
NOTA: Para garantizar una conexión segura, Dell recomienda el uso de TLS 1.1 y posteriores.
• Configuración del tiempo de espera de la sesión (en segundos)
• Puertos IP configurables (para HTTP, HTTPS, SSH, Telnet, consola virtual y medios virtuales)
NOTA: Telnet no admite el cifrado SSL y está desactivado de manera predeterminada
• Shell seguro (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad
• Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando se ha superado el límite
• Rango limitado de direcciones IP para clientes que se conectan al iDRAC.
• Adaptador Gigabit Ethernet dedicado en servidores tipo bastidor y torre disponible (es posible que se necesite hardware adicional).
New in this release
• Added fixes to improve iDRAC stability.
Cómo usar esta guía del usuario
El contenido de esta guía del usuario permite realizar las tareas con:
• Interfaz web de la iDRAC: Aquí se proporciona solo la información relacionada con la tarea. Para obtener información sobre los campos
y las opciones, consulte la Ayuda en línea de la iDRAC, a la que puede acceder desde la interfaz web.
• RACADM: aquí se proporciona el comando u objeto RACADM que debe usar. Para obtener más información, consulte iDRAC RACADM
Command Line Reference Guide (Guía de referencia de la línea de comandos RACADM de iDRAC), disponible en dell.com/
idracmanuals.
• Utilidad de configuración de iDRAC: aquí se proporciona solo la información relacionada con la tarea. Para obtener más información
sobre los campos y las opciones, consulte la Ayuda en línea de la utilidad de configuración de iDRAC, a la que puede acceder cuando
hace clic en Ayuda en la interfaz gráfica de usuario de configuración del iDRAC (presione <F2> durante el inicio y luego haga clic en
Configuración de iDRAC en la página Menú principal de configuración del sistema).
Descripción general
17