Regresar a la página de contenido
Configuración de las funciones de seguridad
Guía del usuario de Integrated Dell™ Remote Access Controller 6 (iDRAC6) versión 1.2
Opciones de seguridad avanzada para el administrador del iDRAC6
Cómo asegurar las comunicaciones del iDRAC6 por medio de certificados SSL y digitales
Uso de Secure Shell (SSH)
Configuración de servicios
Activación de las opciones de seguridad del iDRAC6 adicionales
El iDRAC6 proporciona las siguientes funciones de seguridad:
Opciones de seguridad avanzada para el administrador del iDRAC6:
l
La opción de desactivación de la redirección de consola permite que el usuario local del sistema desactive la redirección de consola por medio de
l
la función de redirección de consola del iDRAC6.
Las funciones de desactivación de la configuración local permiten que el administrador del iDRAC6 remoto desactive de manera selectiva la
l
capacidad de configurar el iDRAC6 a partir de:
La ROM de opción de la POST del BIOS
¡
El sistema operativo que usa RACADM local y las utilidades de Dell™ OpenManage™ Server Administrator
¡
La operación de la interfaz web y la interfaz de línea de comandos de RACADM, que admite el cifrado SSL de 128 bits y el cifrado SSL de 40 bits (para
l
los países en los que no se acepta el cifrado de 128 bits)
NOTA:
Telnet no admite el cifrado SSL.
Configuración de la expiración de tiempo de la sesión (en segundos) mediante la interfaz web o la interfaz de línea de comandos de RACADM
l
Puertos IP que se pueden configurar (en los casos correspondientes)
l
Secure Shell (SSH), que usa una capa de transporte cifrado para ofrecer mayor seguridad
l
Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando ésta ha superado el límite
l
Rango limitado de direcciones IP para clientes que se conectan al iDRAC6
l
Opciones de seguridad avanzada para el administrador del iDRAC6
Desactivar la configuración local del iDRAC6
Los administradores pueden desactivar la configuración local por medio de la interfaz gráfica del usuario (GUI) del iDRAC6 al seleccionar Acceso remoto®
Configuración® Servicios. Cuando se selecciona la casilla Desactivar la configuración local del iDRAC por medio de la ROM de opción, la utilidad de
configuración del iDRAC6 (a la que se accede al presionar <Ctrl+E> durante el inicio del sistema) funciona en modo de sólo lectura, lo que evita que los
usuarios locales puedan configurar el dispositivo. Cuando el administrador selecciona la casilla Desactivar la configuración local del iDRAC por medio de
RACADM, los usuarios locales no pueden configurar el iDRAC6 por medio de la utilidad RACADM ni Dell OpenManage Server Administrator, pero aún pueden
leer los valores de configuración.
Los administradores pueden activar una de estas opciones al mismo tiempo o ambas. Además de activarlas por medio de la interfaz gráfica del usuario, los
administradores también pueden utilizar los comandos locales de RACADM.
Desactivación de la configuración local durante el reinicio del sistema
Esta función desactiva la capacidad que tiene el usuario del sistema administrado de configurar el iDRAC6 durante el reinicio del sistema.
racadm config -g cfgRacTuning -o
cfgRacTuneCtrlEConfigDisable 1
NOTA:
Esta opción se admite sólo en la utilidad de configuración del iDRAC6. Para actualizarse con esta versión, actualice el BIOS por medio del paquete
de actualización del BIOS que se encuentra sitio web de asistencia de Dell en support.dell.com.
Desactivación de la configuración local a partir de RACADM local
Esta función desactiva la capacidad del usuario del sistema administrado de configurar el iDRAC6 por medio de las utilidades de RACADM local o de Dell
OpenManage Server Administrator.
racadm config -g cfgRacTuning -o cfgRacTuneConRedirEncryptEnable 1
PRECAUCIÓN: Estas funciones limitan en gran medida la capacidad del usuario local para configurar el iDRAC6 desde el sistema local, lo que
incluye el restablecimiento de la configuración predeterminada. Dell recomienda que se utilicen estas funciones a discreción y se debe desactivar
sólo una interfaz a la vez para evitar la pérdida de todos los privilegios de inicio de sesión.