Users Guide
a. 单击"Enable Remote Firmware Update"(启用远程固件更新)旁边的复选框。
b. 在"Remote Firmware TFTP Address"(远程固件 TFTP 地址)字段中,键入 TFTP 服务器的 IP 地址。
c. 在"Remote Firmware Update Path"(远程固件更新路径)字段中,键入固件映像文件名。该路径必须相对于 TFTP 服务器的根目录。
6. 单击"Apply Changes"(应用更改),并单击"OK"(确定)保存您所作的更改。
配置 DRAC 安全
要从 Server Administrator 主页配置 DRAC 安全,单击"Modular Enclosure"(模块化机柜)® "System/Server Module"(系统/服务器模块)® "Main System
Chassis/Main System"(主系统机箱/主系统)® Remote Access 并随后单击"Security"(安全)选项卡。在"Security"(安全) 选项卡下,可以执行 CSR 认证管理并设置
DRAC 用户登录验证选项。
认证管理
使用"Certificate Management"(认证管理)窗口可以生成认证签名请求 (CSR)、向 DRAC 固件上载服务器认证或认证机构 (CA) 认证,或者查看现有服务器认证或 CA 认证。
在"Certificate Management"(认证管理)窗口中,您可以使用以下选项:
l 生成 CSR
l 上载认证
l 查看认证
CSR 是发送至 CA 的数字请求,用于获得安全服务器认证。安全服务器认证可以确保远程系统的身份,并确保与远程系统交换的信息不会被他人查看或更改。要确保 DRAC 的安全,强烈建
议您生成 CSR,并将 CSR 提交至 CA,然后上载从 CA 返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以在通过网络和互联网进行事务处理时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
生成 CSR
1. 在"Certificate Management"(认证管理)窗口中,选择"Generate a new CSR"(生成新 CSR)选项并单击"Next"(下一步)。
系统将显示"Certificate Signing Request (CSR) Generation"(认证签名请求 [CSR] 生成)窗口。
2. 为每个列出的属性键入一个值或从下拉式菜单中选择一个值,然后单击"Generate"(生成)。
系统将显示一条信息,说明 CSR 已成功生成并给出保存路径。
3. 此时便可以向 CA 发送您的 CSR。
上载认证
要将服务器认证或 CA 认证上载到 DRAC 固件,认证必须位于 DRAC 的主机服务器上。必须指定 CSR 类型、确切的文件名和认证在服务器上的绝对文件路径。然后单击"Upload"(上
载)。
1. 在"Certificate Management"(认证管理)窗口中,选择"Upload certificate"(上载认证)选项并单击"Next"(下一步)。
系统将显示"Upload Certificate"(上载认证) 窗口。
2. 从下拉式菜单中选择认证类型。
选项包括"Server Certificate"(服务器认证)和"CA Certificate"(CA 认证)。
注: 要使用 Remote Access Controller,您必须在 Server Administrator 中具有"管理员"权限。
注: 有关 DRAC 安全功能的详细信息,请参阅《Dell Remote Access Controller
安装和设置指南》
。
注: 有些 DRAC 认证管理操作使用 FTP 协议与 DRAC 固件通信。如果系统上安装了防火墙软件,则这些操作可能会失败。
注意: 每个新的 CSR 都会改写固件上任何原有的 CSR。固件上的 CSR 与从 CA 返回的认证相匹配是非常重要的。
注: 未输入认证在主机服务器上的正确路径并不会产生警告信息。