Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410

ZurückzumInhaltsverzeichnis

 Smart Card-Authentifizierung konfigurieren

IntegrierterDell™RemoteAccessController6(iDRAC6)- Version1.0Benutzerhandbuch

Smart Card-AnmeldungamiDRAC6konfigurieren

LokaleiDRAC6-BenutzerfürSmartCard- Anmeldung konfigurieren

Active Directory-BenutzerfürSmartCard- Anmeldung konfigurieren

Smart Card konfigurieren

AnmeldungamiDRAC6überdieSmartCard

Unter Verwendung der Active Directory-Smart Card-AuthentifizierungamiDRAC6anmelden

Fehler bei der Smart Card-Anmeldung am iDRAC 6 beheben

DeriDRAC6unterstütztdieFunktionderZweifaktor-Authentifizierung (TFA), wenn die Smart Card-Anmeldung aktiviert ist.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet nur eine minimale Stufe der Sicherheit.

BeiderTFAwirdandererseitseinehöhereSicherheitsstufegeboten,indemBenutzerzweiFaktorenderAuthentifizierunggewährleisten,undzwarmitdem,

wasSiehabenundwasSiewissen.WasSiehaben,istdieSmartCard,dasphysischeGerät,undwasSiewissen,isteinGeheimcodewiez.B.einKennwort

oder eine PIN.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.

 Smart Card-AnmeldungamiDRAC6konfigurieren

WechselnSiezumAktivierenderiDRAC6-Funktion Smart Card-AnmeldungüberdiewebbasierteSchnittstellezuRemote-Zugriff® Konfiguration® Smart

Card undwählenSieAktivieren aus.

Wenn Sie:

l Aktivieren oder Mit Remote-Racadm aktivierenauswählen,werdenSiebeiallennachfolgendenAnmeldeversuchenüberdiewebbasierteSchnittstelle

zu einer Smart Card-Anmeldung aufgefordert.

Wenn Sie Aktivierenauswählen,werdenallebandexternenCLI-Schnittstellen, wie z. B. Telnet, SSH, serielle, Remote-RACADM und IPMI-über-LAN

deaktiviert, weil diese Dienste nur Einzelfaktor-Authentifizierungunterstützen.

Wenn Sie Mit Remote-Racadm aktivierenauswählen,werdenallebandexternenCLI-SchnittstellenaußerRemote-RACADM deaktiviert.

l  Smart Card-Konfiguration deaktivieren (Standardeinstellung). Diese Auswahloption deaktiviert die TFA-Smart Card-Anmeldefunktion, und Sie werden

beidernächstenAnmeldunganderiDRAC6-GUI aufgefordert, einen Microsoft

Active Directory

- oder lokalen Anmelde-Benutzernamen bzw. -

Kennwort einzugeben, die als Standard-Anmeldeaufforderung von der Webschnittstelle angezeigt werden.

l CRL-PrüfungfürSmartCard-Anmeldung aktivieren, das iDRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,

Zertifikatsperrliste)heruntergeladenwird,wirdinderCRLaufWiderrufungüberprüft.

LokaleiDRAC6-BenutzerfürSmartCard- Anmeldung konfigurieren

SiekönnendielokaleniDRAC6-BenutzerzumAnmeldenamiDRAC6mittelsSmartCardkonfigurieren.WechselnSiezuRemote-Zugriff® Konfiguration®

Benutzer.

BevorsichderBenutzerjedochmittelsderSmartCardamiDRAC6anmeldenkann,mussdasSmartCard-Zertifikat des Benutzers sowie das Zertifikat der

vertrauenswürdigenZertifizierungsstelle(CA)aufdeniDRAC6hochgeladenwerden.



Smart Card-Zertifikat exportieren

Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart Card in eine

Datei mit Base64-kodiertemFormatexportieren.DieCMSistnormalerweisevomAnbieterderSmartCarderhältlich.DiesekodierteDateimussals

BenutzerzertifikataufdeniDRAC6hochgeladenwerden.DievertrauenswürdigeZertifizierungsstelle,diedieSmartCard-Benutzerzertifikate ausstellt, sollte

auch das CA-Zertifikat in eine Datei mit Base64-kodiertemFormatexportieren.LadenSiedieseDateialsDateidervertrauenswürdigenCAfürdenBenutzer

hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.

Beispiel: Wenn das Smart Card-ZertifikatandenBenutzerausgegebenwurde,mussderBenutzername"Beispielbenutzer@Domäne.com"als

"Beispielbenutzer" konfiguriert werden.

ANMERKUNG: DellempfiehltiDRAC6-Administratoren, die Einstellung Mit Remote-Racadm aktivieren nur zu verwenden, um auf die webbasierte

iDRAC6-SchnittstellezumAusführenvonScriptsmittelsderRemote-RACADM-Befehlezuzugreifen.WennesfüreinenAdministratornicht

erforderlich ist, Remote-RACADM zu verwenden, empfiehlt Dell, die Einstellung AktiviertfürdieSmartCard-Anmeldungzuwählen.StellenSievor

der Aktivierung der SmartCard-Anmeldungebenfallssicher,dassdieKonfigurationdeslokaleniDRAC6-Benutzers und/oder die Konfiguration

des Active Directory abgeschlossen wurden.

ANMERKUNG: Die CRL-Verteilungsserver werden in den Smart Card-ZertifikatenderBenutzeraufgeführt.

ANMERKUNG: AchtenSiebeimAnmeldenamiDRAC6darauf,dassderimiDRAC6konfigurierteBenutzernameinBezugaufGroß- bzw. Kleinschreibung

von Buchstaben identisch mit dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikat ist.