Aunque los administradores pueden establecer las opciones de configuración local por medio de los comandos de racadm local, por motivos de seguridad sólo

pueden restablecerlos a partir de una interfaz de línea de comandos o una interfaz web del iDRAC6 fuera de banda. La opción cfgRacTuneLocalConfigDisable

se aplica después de que la autoprueba de encendido del sistema ha terminado y el sistema ha terminado de iniciar el entorno de sistema operativo. El

sistema operativo puede ser un sistema tal como Microsoft Windows Server o Enterprise Linux que pueda ejecutar localmente comandos de racadm, o bien un

sistema operativo de uso limitado tal como el Entorno de Preinstalación de Microsoft Windows o vmlinux, utilizado para ejecutar los comandos de racadm

locales de Dell OpenManage Deployment Toolkit

Hay varias situaciones que pueden requerir que los administradores desactiven la configuración local. Por ejemplo, en un centro de datos con varios

administradores para servidores y dispositivos de acceso remoto, es posible que los responsables de mantener las pilas de software de los servidores no

necesiten tener acceso administrativo a los dispositivos de acceso remoto. Asimismo, los técnicos pueden tener acceso físico a los servidores durante el

mantenimiento de rutina de los sistemas —durante el cual pueden reiniciar los sistemas y acceder al BIOS protegido con contraseña— pero no deben tener la

facultad de configurar los dispositivos de acceso remoto. En situaciones de este tipo, es recomendable que los administradores de dispositivos de acceso

remoto desactiven la configuración local.

Los administradores deben tener presente que debido a que la desactivación de la configuración local limita en gran medida los privilegios de configuración

local —incluso la capacidad de restablecer la configuración predeterminada del iDRAC6— sólo deben utilizar estas opciones cuando sea necesario y

normalmente deben desactivar sólo una interfaz a la vez para evitar la pérdida de todos los privilegios de inicio de sesión. Por ejemplo, si los administradores

han desactivado todos los usuarios locales del iDRAC6 y sólo permiten que los usuarios del servicio de directorio Microsoft Active Directory inicien sesión en el

iDRAC6, y posteriormente falla la infraestructura de autentificación de Active Directory, es posible que los administradores no puedan iniciar sesión. De la

misma forma, si los administradores han desactivado toda la configuración local e incorporan un iDRAC6 con una dirección IP estática a una red que ya incluye

un servidor de protocolo de configuración dinámica de host (DHCP), y el servidor DHCP asigna entonces la dirección IP del iDRAC6 a otro dispositivo de la red,

el conflicto resultante podría ocasionar la desactivación de la conectividad fuera de banda del DRAC, lo que obligaría a los administradores a restablecer la

configuración predeterminada del firmware por medio de una conexión serie.

Desactivación de la consola virtual del iDRAC6

Los administradores pueden desactivar la consola virtual del iDRAC6 de manera selectiva, lo que proporciona un mecanismo seguro y flexible para que el

usuario local trabaje en el sistema sin que alguien más vea las acciones del usuario a través de la consola virtual. El uso de esta función requiere la instalación

en el servidor del software de nodo administrado del iDRAC. Los administradores pueden desactivar la consola virtual con el siguiente comando:

racadm LocalConRedirDisable 1

El comando LocalConRedirDisable desactiva las ventanas de sesión de la consola virtual existentes cuando se ejecuta con el argumento 1.

Para ayudar a evitar que el usuario remoto anule la configuración del usuario local, este comando sólo está disponible para RACADM local. Los administradores

pueden usar este comando en los sistemas operativos que admiten RACADM local, incluso en Microsoft Windows Server 2003 y SUSE Linux Enterprise Server

10. Como los efectos de este comando continúan después de reinicios del sistema, los administradores deben revertirlo específicamente para reactivar la

consola virtual. Pueden hacer esto con el argumento 0:

racadm LocalConRedirDisable 0

Hay varias situaciones que pueden requerir la desactivación de la consola virtual del iDRAC6. Por ejemplo, es posible que los administradores no deseen que

un usuario del iDRAC6 remoto vea la configuración del BIOS que han establecido en un sistema, en cuyo caso pueden desactivar la consola virtual durante la

POST del sistema por medio del comando LocalConRedirDisable. Si también desean aumentar la seguridad mediante la desactivación automática de la consola

virtual cada vez que un administrador inicia sesión en el sistema, lo pueden hacer ejecutando el comando LocalConRedirDisable en las secuencias de

comandos de inicio de sesión del usuario.

NOTA:

para obtener más información, consulte el documento técnico Disabling Local Configuration and Remote Virtual KVM in the DRAC (Desactivación de la

configuración local y el KVM virtual remoto en el DRAC) en el sitio web del servicio de asistencia Dell Support en support.dell.com.

Para obtener más información sobre las secuencias de comandos de inicio de sesión, consulte

technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx.

Cómo asegurar las comunicaciones del iDRAC6 por medio de certificados SSL y

digitales

Este apartado proporciona información acerca de las siguientes funciones de seguridad de datos que están incorporadas en el iDRAC6:

Capa de sockets seguros (SSL)

Solicitud de firma de certificado (CSR)

Acceso al menú principal de SSL

Generación de una solicitud de firma de certificado

Capa de sockets seguros (SSL)

El iDRAC6 incluye un servidor web que está configurado para usar el protocolo de seguridad SSL, que es el estándar de la industria, para transferir datos

cifrados a través de Internet. SSL se basa en la tecnología de cifrado de claves públicas y privadas y es una técnica ampliamente aceptada para ofrecer

comunicación cifrada y autentificada entre los clientes y servidores a fin de evitar intercepción furtiva a la información de la red.

Un sistema habilitado para SSL:

Se autentifica a sí mismo en un cliente habilitado para SSL

Permite que el cliente se autentifique a sí mismo en el servidor

Permite que ambos sistemas establezcan una conexión cifrada

Tabla de Contenido