Users Guide

ManualsBrandsDell ManualsNetworkingOpenManage Server Administrator Version 5.3

Wenn das lokale Start-ImagedesverwaltetenSystemsbeschädigtwurde,kanneinDRACdenHost-Server mit einem Diskettenstart-Image starten, das der

RACzuvorvoneinemeinfacheDateiübertragungsprotokoll-Server(TFTP)herunterlädt.DieseFunktionwirdRemote-Diskettenstart genannt. Ein DRAC kann

auch die eigene Firmware mit einem Firmware-Image aktualisieren, das auf einem TFTP-Server gespeichert ist. Diese Funktion wird Remote-Firmware-

Aktualisierunggenannt.DasVerfahrenähneltdemAktualisiereneinesSystem-BIOS.

Um die Funktionen Remote-Diskettenstart und Remote-Firmware-AktualisierungIhresDRACzukonfigurieren,führenSiefolgendeSchrittedurch:



1. Klicken Sie auf ModularesGehäuse®System-/Servermodul® Hauptsystemgehäuse/Hauptsystem® Remote-Zugriff und dann auf das Register

Konfiguration.

Das Fenster Netzwerkeigenschaften konfigurieren wird angezeigt.



2. Klicken Sie auf Remote-Funktionen.

Das Fenster Remote-Eigenschaften wird eingeblendet.



3. WählenSiedasKontrollkästchennebenRemote-Diskettenstart aktivieren, um die Remote-Startparameter zu konfigurieren.



4. Remote-Startparameter der DRAC konfigurieren:

a. WählenSiedasKontrollkästchennebenRemote-Diskettenstart aktivieren.

b. Geben Sie die IP-Adresse des TFTP-Servers in das Feld Remote-Diskette-TFTP-Adresse ein.

c. Geben Sie den Dateinamen des Start-Images in das Feld Remote-Diskette-TFTP-Pfad ein. Der Pfad muss relativ zum Stammverzeichnis des

TFTP-Servers angegeben werden.



5. DRAC-Firmware-Aktualisierungsparameter konfigurieren:

a. WählenSiedasKästchennebenRemote-Firmware-Aktualisierung aktivieren.

b. Geben Sie die IP-Adresse des TFTP-Servers in das Feld Remote-Firmware-TFTP-Adresse ein.

c. Geben Sie den Firmware-Image-Dateinamen in das Feld Remote-Firmware-Aktualisierungspfad ein. Der Pfad muss relativ zum

Stammverzeichnis des TFTP-Servers angegeben werden.



6. Klicken Sie auf Änderungenanwenden und dann auf OK,umdieÄnderungenzuspeichern.

DRAC-Sicherheit konfigurieren

Um die DRAC-Sicherheit von der Server Administrator-Startseite zu konfigurieren, Klicken Sie auf ModularesGehäuse®System-/Servermodul®

Hauptsystemgehäuse/Hauptsystem® Remote-Zugriff und dann auf das Register Sicherheit. Auf der Registerkarte Sicherheit könnenSiedieCSR-

ZertifikatsverwaltungdurchführenunddieAuthentisierungsoptionenfürdieRAC-Benutzeranmeldung festlegen.



Zertifikatsverwaltung

Verwenden Sie das Fenster Zertifikatsverwaltung, um eine Zertifikatsignierungsanforderung (CSR) zu erstellen, ein Server-Zertifikat oder eine

Zertifizierungsstelle (CA) in die DRAC-Firmware zu laden oder um ein vorhandenes Server-Zertifikat oder CA-Zertifikat anzuzeigen. Im Fenster

ZertifikatsverwaltungstehenfolgendeOptionenzurVerfügung:

l CSR erstellen

l Zertifikat hochladen

l Zertifikat anzeigen

Eine CSR ist eine digitale Bewerbung an eine CA um ein sicheres Server-Zertifikat. Sichere Server-ZertifikatesinderforderlichzurSicherstellungderIdentität

eines entfernten Systems und zur Vergewisserung, dass mit dem entfernten System ausgetauschte Informationen von anderen weder gesehen noch

geändert.UmdieSicherheitfürdenDRACzugewährleistenwirddringendempfohlen,eineCSRzuerstellen,dieCSRaneineCAzusendenunddasvonderCA

erhaltene Zertifikat hochzuladen.

BeieinerZertifikatsvollmachthandeltessichumeinGeschäftsunternehmen,dasinderIT-IndustrieaufGrundseinerhohenStandardsbezüglichder

zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererSicherheitskriterienbekanntist.BeispielefürCAssindThwateundVeriSign.SobalddieCA

dieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberdenSicherheitsstandardsderCA

genügt,wirdfürdenBewerbereinZertifikatausgestellt,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdasInterneteindeutigidentifiziert.

NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzurDRAC-Firmware hochgeladen werden. Die in der DRAC-Firmware

gespeicherten CSR-InformationenmüssenmitdenInformationendesZertifikatsübereinstimmen.



ANMERKUNG: SiemüssenAdministrator-ZugriffsrechteimServerAdministratorhaben,umdenRemoteAccessControllerverwendenzukönnen.

ANMERKUNG: Im Installations- und Setup-HandbuchfürdenDellRemoteAccessControllerfindenSieweitereInformationenüberDRAC-

Sicherheitsoptionen.

ANMERKUNG: Einige der DRAC-Zertifikatsverwaltungsoperationen verwenden FTP-ProtokollefürdieKommunikationmitderDRAC-Firmware. Wenn eine

Firewall-SoftwareaufIhremSysteminstalliertist,könnendieseOperationenfehlschlagen.