Exportación Del Certificado De Tarjeta Inteligente; Configuración De La Tarjeta Inteligente Mediante Idrac6 - Dell iDRAC6 Guía De Usuario
Controlador de acceso remoto
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guia del usuario (228 páginas) ,
- Guia del usuario (238 páginas)
Tabla de contenido
Publicidad
En cambio, la función TFA brinda mayor seguridad porque los usuarios deben proporcionar dos factores de autentificación, el que poseen y el que conocen. El
factor que se posee es la tarjeta inteligente, un dispositivo físico, y el factor que se conoce es un código secreto, como una contraseña o PIN.
La autentificación de dos factores requiere que los usuarios verifiquen su identidad cuando proporcionan ambos factores.
Configuración de usuarios de iDRAC6 locales para Inicio de sesión mediante tarjeta
inteligente
Puede configurar que los usuarios iDRAC6 locales inicien sesión en el iDRAC6 usando la tarjeta inteligente. Haga clic en Configuración del iDRAC®
Red/Seguridad® Usuarios.
Sin embargo, antes de que el usuario pueda iniciar sesión en el iDRAC6 con la tarjeta inteligente, debe cargar el certificado de tarjeta inteligente del usuario y
el certificado de la autoridad de certificados (CA) de confianza para certificar el iDRAC6.
NOTA:
compruebe que la validación del certificado de CA esté activada antes de configurar la tarjeta inteligente.
Exportación del certificado de tarjeta inteligente
Puede obtener el certificado del usuario exportando el certificado de tarjeta inteligente con el software de administración de tarjetas (CMS), de la tarjeta
inteligente a un archivo en formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente. Este archivo codificado
se debe cargar en el iDRAC6 como certificado del usuario. La autoridad de certificados de confianza que emite los certificados de usuario de tarjeta inteligente
también deberá exportar el certificado de CA a un archivo en formato codificado Base 64. Debe cargar este archivo como certificado de CA de confianza del
usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) en el certificado de la tarjeta inteligente.
NOTA:
para iniciar sesión en el iDRAC6, el nombre de usuario que configuró en el iDRAC6 debe ser exactamente igual que el nombre principal de usuario
(UPN) que figura en el certificado de tarjeta inteligente.
Por ejemplo, en caso que se haya emitido el certificado de tarjeta inteligente para el usuario, "sampleuser@domain.com", el nombre de usuario deberá
configurarse como "sampleuser".
Configuración de usuarios de Active Directory para Inicio de sesión mediante tarjeta
inteligente
Antes de usar la función de inicio de sesión mediante tarjeta inteligente de Active Directory, compruebe que el iDRAC6 ya está configurado para el inicio de
sesión de Active Directory y que la cuenta de usuario para la que se emitió la tarjeta inteligente está activada para el inicio de sesión en Active Directory del
iDRAC6.
Asimismo, verifique que la configuración de inicio de sesión de Active Directory está activada. Ver Uso del servicio de directorio del
información sobre cómo configurar los usuarios de Active Directory. El iDRAC6 también debe estar activado para representar un servicio kerberizado. Para ello,
es necesario cargar en el iDRAC6 un archivo keytab válido obtenido del dominio raíz de Active Directory.
Para configurar los usuarios de Active Directory para que inicien sesión en el iDRAC6 usando la tarjeta inteligente, el administrador del iDRAC6 deberá
configurar el servidor DNS, cargar el certificado de CA de Active Directory en el iDRAC6 y activar el inicio de sesión de Active Directory. Ver Uso del servicio de
directorio del
iDRAC6 para obtener más información sobre cómo configurar los usuarios de Active Directory.
Puede configurar Active Directory en Configuración del iDRAC® Red/Seguridad® Servicio de directorio®Microsoft Active Directory.
NOTA:
compruebe que la validación del certificado de CA esté activada antes de configurar la tarjeta inteligente.
Configuración de la tarjeta inteligente mediante iDRAC6
NOTA:
para modificar esta configuración, debe contar con permiso para Configurar el iDRAC.
1. En la interfaz web del iDRAC6, vaya a Configuración del iDRAC® Red/Seguridad® ficha Tarjeta inteligente.
2. Configure los valores de Inicio de sesión mediante tarjeta inteligente.
La tabla 8-1 contiene información sobre los valores de la página Tarjeta inteligente.
3. Haga clic en Aplicar.
Tabla 8-1. Valores de la tarjeta inteligente
Valor
Descripción
Configurar Inicio de
Desactivado: desactiva el Inicio de sesión mediante tarjeta inteligente. Los subsiguientes inicios de sesión en la interfaz
l
sesión mediante
gráfica de usuario mostrarán la página normal de inicio de sesión. Todas las interfaces de línea de comandos fuera de banda,
tarjeta inteligente
incluso Secure Shell (SSH), Telnet, serie y RACADM remota, toman el valor predeterminado correspondiente.
Activado: activa el Inicio de sesión mediante tarjeta inteligente. Después de aplicar los cambios, desconéctese, inserte su
l
tarjeta inteligente y haga clic en Iniciar sesión para introducir el PIN de la tarjeta inteligente. La activación del inicio de
iDRAC6 para obtener más
Publicidad
Tabla de contenido
Solución de problemas
