Users Guide
Um die Funktionen Remote-Diskettenstart und Remote-Firmware-AktualisierungIhresDRACzukonfigurieren,führenSiefolgendeSchrittedurch:
1. Klicken Sie auf der Startseite des Server Administrators auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
2. Klicken Sie auf das Register Konfiguration.
Das Fenster Netzwerkeigenschaften konfigurieren wird angezeigt.
3. Klicken Sie auf Remote-Funktionen.
Das Fenster Remote-Eigenschaften wird eingeblendet.
4. WählenSiedasKontrollkästchennebenRemote-Diskettenstart aktivieren, um die Remote-Startparameter zu konfigurieren.
5. Remote-Startparameter der DRAC konfigurieren:
a. WählenSiedasKontrollkästchennebenRemote-Diskettenstart aktivieren.
b. Geben Sie die IP-Adresse des TFTP-Servers in das Feld Remote-Diskette-TFTP-Adresse ein.
c. Geben Sie den Dateinamen des Start-Images in das Feld Remote-Diskette-TFTP-Pfad ein. Der Pfad muss relativ zum Stammverzeichnis des
TFTP-Servers angegeben werden.
6. DRAC-Firmware-Aktualisierungsparameter konfigurieren:
a. WählenSiedasKästchennebenRemote-Firmware-Aktualisierung aktivieren.
b. Geben Sie die IP-Adresse des TFTP-Servers in das Feld Remote-Firmware-TFTP-Adresse ein.
c. Geben Sie den Firmware-Image-Dateinamen in das Feld Remote-Firmware-Aktualisierungspfad ein. Der Pfad muss relativ zum
Stammverzeichnis des TFTP-Servers angegeben werden.
7. Klicken Sie auf Änderungenanwenden und dann auf OK,umdieÄnderungenzuspeichern.
DRAC-Sicherheit konfigurieren
Um die DRAC-Sicherheit von der Server Administrator-Startseite zu konfigurieren, klicken Sie auf System® Hauptsystemgehäuse® Remote-Zugriff und klicken
Sie auf das Register Sicherheit. Auf der Registerkarte Sicherheit könnenSiedieCSR-ZertifikatsverwaltungdurchführenunddieAuthentisierungsoptionenfür
die RAC-Benutzeranmeldung festlegen.
Zertifikatsverwaltung
Verwenden Sie das Fenster Zertifikatsverwaltung, um eine Zertifikatsignierungsanforderung (CSR) zu erstellen, ein Server-Zertifikat oder eine
Zertifizierungsstelle (CA) in die DRAC-Firmware zu laden oder um ein vorhandenes Server-Zertifikat oder CA-Zertifikat anzuzeigen. Im Fenster
ZertifikatsverwaltungstehenfolgendeOptionenzurVerfügung:
l CSR erstellen
l Zertifikat hochladen
l Zertifikat anzeigen
Eine CSR ist eine digitale Bewerbung an eine CA um ein sicheres Server-Zertifikat. Sichere Server-ZertifikatesinderforderlichzurSicherstellungderIdentität
eines entfernten Systems und zur Vergewisserung, dass mit dem entfernten System ausgetauschte Informationen von anderen weder gesehen noch
geändert.UmdieSicherheitfürdenDRACzugewährleistenwirddringendempfohlen,eineCSRzuerstellen,dieCSRaneineCAzusendenunddasvonderCA
erhaltene Zertifikat hochzuladen.
BeieinerZertifikatsvollmachthandeltessichumeinGeschäftsunternehmen,dasinderIT-IndustrieaufGrundseinerhohenStandardsbezüglichder
zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererSicherheitskriterienbekanntist.BeispielefürCAssindThwateundVeriSign.SobalddieCA
dieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberdenSicherheitsstandardsderCA
genügt,wirdfürdenBewerbereinZertifikatausgestellt,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdasInterneteindeutigidentifiziert.
NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzurDRAC-Firmware hochgeladen werden. Die in der DRAC-Firmware
gespeicherten CSR-InformationenmüssenmitdenInformationendesZertifikatsübereinstimmen.
CSR erstellen
ANMERKUNG: SiemüssenAdministrator-ZugriffsrechteimServerAdministratorhaben,umdenRemoteAccessControllerverwendenzukönnen.
ANMERKUNG: Im Installations- und Setup-HandbuchfürdenDellRemoteAccessControllerfindenSieweitereInformationenüberDRAC-
Sicherheitsoptionen.
ANMERKUNG: Einige der DRAC-Zertifikatsverwaltungsoperationen verwenden FTP-ProtokollefürdieKommunikationmitderDRAC-Firmware. Wenn eine
Firewall-SoftwareaufIhremSysteminstalliertist,könnendieseOperationenfehlschlagen.