Tabla de contenido
Publicidad
Los administradores deben tener presente que debido a que la desactivación
de la configuración local limita en gran medida los privilegios de
configuración local —incluso la capacidad de restablecer la configuración
predeterminada del iDRAC6— sólo deben utilizar estas opciones cuando sea
necesario y normalmente deben desactivar sólo una interfaz a la vez para
evitar la pérdida de todos los privilegios de inicio de sesión. Por ejemplo, si los
administradores han desactivado todos los usuarios locales del iDRAC6 y sólo
permiten que los usuarios del servicio de directorio Microsoft Active
Directory inicien sesión en el iDRAC6, y posteriormente falla la
infraestructura de autentificación de Active Directory, es posible que los
administradores no puedan iniciar sesión. De la misma forma, si los
administradores han desactivado toda la configuración local e incorporan un
iDRAC6 con una dirección IP estática a una red que ya incluye un servidor de
protocolo de configuración dinámica de host (DHCP), y el servidor DHCP
asigna entonces la dirección IP del iDRAC6 a otro dispositivo de la red, el
conflicto resultante podría ocasionar la desactivación de la conectividad fuera
de banda del DRAC, lo que obligaría a los administradores a restablecer la
configuración predeterminada del firmware por medio de una conexión serie.
Desactivación de la consola virtual del iDRAC6
Los administradores pueden desactivar la consola virtual del iDRAC6 de
manera selectiva, lo que proporciona un mecanismo seguro y flexible para que
el usuario local trabaje en el sistema sin que alguien más vea las acciones del
usuario a través de la consola virtual. El uso de esta función requiere la
instalación en el servidor del software de nodo administrado del iDRAC. Los
administradores pueden desactivar la consola virtual con el siguiente comando:
racadm LocalConRedirDisable 1
El comando LocalConRedirDisable desactiva las ventanas de sesión de la
consola virtual existentes cuando se ejecuta con el argumento 1.
Para ayudar a evitar que el usuario remoto anule la configuración del
usuario local, este comando sólo está disponible para RACADM local. Los
administradores pueden usar este comando en los sistemas operativos que
admiten RACADM local, incluso en Microsoft Windows Server 2003 y SUSE
Linux Enterprise Server 10. Como los efectos de este comando continúan
después de reinicios del sistema, los administradores deben revertirlo
específicamente para reactivar la consola virtual. Pueden hacer esto con el
argumento 0:
racadm LocalConRedirDisable 0
384
Configuración de las funciones de seguridad
Publicidad
Tabla de contenido
Solución de problemas
