Tabla de contenido
Publicidad
Desactivación de la configuración local a partir de RACADM local
Esta función desactiva la capacidad del usuario del sistema administrado de
configurar el iDRAC6 usando las utilidades de RACADM local o de Dell
OpenManage Server Administrator.
racadm config -g cfgRacTuning -o
cfgRacTuneConRedirEncryptEnable 1
PRECAUCIÓN:
local para configurar el iDRAC6 desde el sistema local, lo que incluye el
restablecimiento de la configuración predeterminada. Se recomienda utilizar
estas funciones con moderación. Desactive sólo una interfaz a la vez para evitar
perder todos los privilegios de acceso.
NOTA:
Para obtener más información, consulte el documento técnico Disabling
Local Configuration and Remote Virtual KVM in the DRAC (Desactivación de la
configuración local y el KVM virtual remoto en el DRAC) en el sitio web del servicio
de asistencia Dell Support en support.dell.com.
Aunque los administradores pueden establecer las opciones de configuración
local por medio de los comandos de racadm local, por motivos de seguridad
sólo pueden restablecerlos a partir de una interfaz de línea de comandos o una
interfaz web del iDRAC6 fuera de banda. La opción
cfgRacTuneLocalConfigDisable se aplica después de que la
autoprueba de encendido del sistema ha terminado y el sistema ha terminado
de iniciar el entorno de sistema operativo. El sistema operativo puede ser un
sistema tal como Microsoft Windows Server o Enterprise Linux que pueda
ejecutar localmente comandos de racadm, o bien un sistema operativo de uso
limitado tal como el Entorno de Preinstalación de Microsoft Windows o
vmlinux, utilizado para ejecutar los comandos de racadm locales de Dell
OpenManage Deployment Toolkit
Hay varias situaciones que pueden requerir que los administradores desactiven
la configuración local. Por ejemplo, en un centro de datos con varios
administradores para servidores y dispositivos de acceso remoto, es posible que
los responsables de mantener las pilas de software de los servidores no
necesiten tener acceso administrativo a los dispositivos de acceso remoto.
Asimismo, los técnicos pueden tener acceso físico a los servidores durante el
mantenimiento de rutina de los sistemas —durante el cual pueden reiniciar los
sistemas y acceder al BIOS protegido con contraseña— pero no deben tener la
facultad de configurar los dispositivos de acceso remoto. En situaciones de este
tipo, es recomendable que los administradores de dispositivos de acceso
remoto desactiven la configuración local.
Estas funciones limitan en gran medida la capacidad del usuario
Configuración de las funciones de seguridad
383
Publicidad
Tabla de contenido
Solución de problemas
