Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T630

● Las iDRAC están diseñadas para ser en una red de administración independiente; no están diseñadas para introducirlas o

conectarlas a Internet, ni es esa su finalidad. Si lo hace, se puede exponer el sistema conectado a riesgos de seguridad y

otros riesgos de los que Dell no se hará responsable.

● Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de

administración/vLAN con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los

administradores de servidor autorizados.

Conectividad segura

Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre

ellas las siguientes:

● Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)

● Actualizaciones de firmware firmadas

● Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a

directorios (LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local

● Autenticación de factor doble mediante la función de inicio de sesión con tarjeta inteligente. La autenticación de factor doble

se basa en la tarjeta inteligente física y el PIN correspondiente.

● Inicio de sesión único y autentificación de clave pública

● Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario

● Autenticación SNMPv3 para cuentas de usuario almacenadas localmente en la iDRAC Esta opción es la recomendada, pero

está deshabilitada de manera predeterminada.

● Configuración de la identificación y contraseña del usuario

● Modificación de la contraseña de inicio de sesión predeterminada

● Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional

para una mayor seguridad.

● Capacidad de FIPS 140-2 nivel 1.

● Compatibilidad con TLS 1.2, 1.1 y 1.0. Para mejorar la seguridad, el valor predeterminado es TLS 1.1 o superior.

● Interfaces web y SMCLP que admiten cifrados de 128 bits y 40 bits (para países en los que no se aceptan 128 bits),

utilizando el estándar TLS 1.2

NOTA: Para garantizar una conexión segura, Dell recomienda el uso de TLS 1.1 y posteriores.

● Configuración del tiempo de espera de la sesión (en segundos)

● Puertos IP configurables (para HTTP, HTTPS, SSH, Telnet, consola virtual y medios virtuales)

NOTA: Telnet no admite el cifrado SSL y está desactivado de manera predeterminada

● Shell seguro (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad

● Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando se ha superado

el límite

● Rango limitado de direcciones IP para clientes que se conectan al iDRAC.

● Adaptador Gigabit Ethernet dedicado en servidores tipo bastidor y torre disponible (es posible que se necesite hardware

adicional).

Novedades de esta versión

● Compatibilidad incorporada con la actualización de firmware de las unidades SSD Intel P4510 y P4610.

● Compatibilidad incorporada con la actualización de firmware del dispositivo IDSDM.

● Compatibilidad incorporada con la actualización de firmware mediante HTTPS.

● Compatibilidad incorporada con IPv6 para que USB-NIC admita el paso del sistema operativo.

● Compatibilidad incorporada con PSU-56 y CSDM-53.

● Se eliminó la dirección URL predeterminada de la opción de configuración del servidor FTP.

● La dirección URL predeterminada en la página HTTPS es downloads.dell.com.

Cómo usar esta guía del usuario

El contenido de esta guía del usuario permite realizar las tareas con:

● Interfaz web de la iDRAC: Aquí se proporciona solo la información relacionada con la tarea. Para obtener información sobre

los campos y las opciones, consulte la Ayuda en línea de la iDRAC, a la que puede acceder desde la interfaz web.

Descripción general