Configuración De La Autentficación De Tarjeta Inteligente; Configuración Del Inicio De Sesión Con Tarjeta Inteligente En El Idrac6; Configuración De Usuarios De Idrac6 Locales Para Inicio De Sesión Con Tarjeta; Exportación Del Certificado De Tarjeta Inteligente - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (408 páginas)
Tabla de contenido
Publicidad
Regresar a la página de contenido
Configuración de la autentficación de tarjeta inteligente
Guía del usuario de Integrated Dell™ Remote Access Controller 6 (iDRAC6) versión 1.2
Configuración del inicio de sesión con tarjeta inteligente en el iDRAC6
Configuración de usuarios de iDRAC6 locales para inicio de sesión con tarjeta inteligente
Configuración de usuarios de Active Directory para inicio de sesión con tarjeta inteligente
Configuración de la tarjeta inteligente
Inicio de sesión en el iDRAC6 por medio de la tarjeta inteligente
Inicio de sesión en el iDRAC6 mediante la autenticación con tarjeta inteligente de Active Directory
Solución de problemas de inicio de sesión con la tarjeta inteligente en el iDRAC6
El iDRAC6 admite la función de autenticación de dos factores (TFA) si se activa Inicio de sesión con tarjeta inteligente.
Los esquemas tradicionales de autenticación usan nombres de usuario y contraseñas para autenticar a los usuarios. Esto proporciona una seguridad mínima.
En cambio, la función TFA brinda un mayor nivel de seguridad porque los usuarios deben proporcionar dos factores de autenticación, el que poseen y el que
conocen. El factor que se posee es la tarjeta inteligente, un dispositivo físico; el factor que se conoce es un código secreto, como una contraseña o NIP.
La autenticación de dos factores requiere que los usuarios verifiquen su identidad al proporcionar ambos factores.
Configuración del inicio de sesión con tarjeta inteligente en el iDRAC6
Para activar la función de inicio de sesión con tarjeta inteligente en iDRAC6 desde la interfaz web, diríjase a Acceso remoto® Configuración® Tarjeta
inteligente y seleccione Activar.
Si usted:
Activa o Activa con racadm remoto, se le solicitarán datos de inicio de sesión con tarjeta inteligente en cada intento de inicio de sesión subsiguiente a
l
través de la interfaz web.
Cuando selecciona Activar, todas las interfaces fuera de banda de la interfaz de línea de comandos (CLI), como telnet, SSH, serie, RACADM remota y
IPMI en LAN, están desactivadas porque estos servicios solo admiten autenticación de un solo factor.
Cuando seleccione Activar con racadm remota, se desactivarán todas las interfaces fuera de banda de CLI, salvo RACADM remota.
NOTA:
Dell recomienda que el administrador del iDRAC6 utilice la opción Activar con racadm remota únicamente para acceder a la interfaz web
del iDRAC6 a fin de ejecutar secuencias de comandos por medio de los comandos de RACADM remota. Si el administrador no necesita usar
RACADM remota, Dell recomienda que se utilice la opción Activar para el inicio de sesión con tarjeta inteligente. Asimismo, compruebe que la
configuración de usuario local del iDRAC6 y/o la configuración de Active Directory estén completas antes de activar el Inicio de sesión con tarjeta
inteligente.
Desactivar la configuración de la tarjeta inteligente (predeterminado). Esta selección desactiva la característica de inicio de sesión con tarjeta
l
inteligente TFA y la siguiente vez que inicia sesión en la interfaz gráfica del iDRAC6, se le pedirá un nombre de usuario y una contraseña de Microsoft
®
Active Directory
o de sesión local, que es el cuadro de diálogo predeterminado para iniciar sesión en la interfaz web.
Activar comprobación de CRL para el inicio de sesión con tarjeta inteligente: El certificado del iDRAC del usuario, que se descarga del servidor de
l
distribución de la lista de revocación de certificados (CRL) se revisa en la CRL para determinar si se ha revocado.
NOTA:
Los servidores de distribución de CRL aparecen en los certificados de tarjeta inteligente de los usuarios.
Configuración de usuarios de iDRAC6 locales para inicio de sesión con tarjeta
inteligente
Puede configurar que los usuarios iDRAC6 locales inicien sesión en el iDRAC6 usando la tarjeta inteligente. Haga clic en Acceso Remoto® Configuración®
Usuarios.
Sin embargo, antes de que el usuario pueda iniciar sesión en el iDRAC6 con la tarjeta inteligente, usted debe cargar el certificado de tarjeta inteligente del
usuario y el certificado de la CA (autoridad de certificados) de confianza para certificar el iDRAC6.
Exportación del certificado de tarjeta inteligente
Puede obtener el certificado del usuario mediante la exportación del certificado de tarjeta inteligente por medio del software de administración de tarjetas
(CMS), de la tarjeta inteligente a un archivo en el formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente.
Este archivo codificado se debe cargar como certificado del usuario en el iDRAC6. La autoridad de certificados de confianza que emite los certificados de
usuario de tarjeta inteligente también deberá exportar el certificado de CA a un archivo en formato codificado Base64. Debe cargar este archivo como
certificado de CA de confianza del usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) en el certificado de
la tarjeta inteligente.
NOTA:
Para iniciar sesión en el iDRAC6, el nombre de usuario que configuró en el iDRAC6 debe ser exactamente igual que el nombre principal de usuario
(UPN) que figura en el certificado de tarjeta inteligente.
Por ejemplo, en caso que se haya emitido el certificado de tarjeta inteligente para el usuario, "usuario_muestra@domino.com", el nombre de usuario deberá
®
Publicidad
Tabla de contenido
Solución de problemas
