1. Manuales
  2. Marcas
  3. Dell Manuales
  4. Modules
  5. EMC iDRAC 4.0.1
  6. Guia del usuario

Capítulo 5: Configuraciones De Seguridad Y Compatibilidad; Seguridad Mejorada De La Comunicación Entre Ism E Idrac Mediante El Protocolo Tls; Configuración De Política Para El Paso De So A Bmc En Vmware Esxi; Autenticar Dll Y Objetos Compartidos Antes De La Carga - Dell EMC iDRAC 4.0.1 Guia Del Usuario

Módulo de servicio
Ocultar thumbs
Tabla de contenido

Publicidad

Configuraciones de seguridad y compatibilidad
El módulo de servicio del iDRAC (iSM) se implementa con la configuración de seguridad predeterminada para protegerse frente a
determinados incidentes, como secuestro de DLL, manipulación de DLL, divulgación de información. En esta sección, se resume sobre la
configuración de seguridad con la que está instalado el iSM.
Temas:
Seguridad mejorada de la comunicación entre iSM e iDRAC mediante el protocolo TLS

Autenticar DLL y objetos compartidos antes de la carga

Seguridad mejorada de la comunicación entre iSM e
iDRAC mediante el protocolo TLS
La comunicación de datos entre iSM e iDRAC utiliza conectores USBNIC INET protegidos mediante TLS. Esto permite garantizar la
protección de todos los datos que se transportan de iDRAC a iSM mediante USBNIC. iSM e iDRAC utilizan certificados autofirmados para
controlar la autenticación. Los certificados autofirmados son válidos por 10 años. Los nuevos certificados autofirmados se generan cada
vez que se realiza una nueva instalación del iSM. Reinstale el iSM cuando venzan los certificados.
NOTA:
La reinstalación de iSM (reparación) no funciona en los sistemas operativos Linux. Debe desinstalar y, luego, instalar el iSM en
los sistemas operativos Linux.
NOTA:
Cuando el certificado de TLS del cliente del iSM vence, se produce un error en la comunicación entre el iSM e iDRAC, y se
genera un informe de auditoría del sistema operativo. Es necesario volver a instalar el iSM en el sistema operativo del host.
NOTA:
Cuando se activa el modo de los estándares federales de procesamiento de información o el modo (FIPS) en el sistema
operativo del host o iDRAC, no se establece la comunicación entre el iSM e iDRAC.
Configuración de política para el paso de SO a BMC en VMware ESXi
A continuación, se muestran los comandos y los parámetros afectados de la configuración de política para la interfaz de paso del SO a
BMC en VMware ESXi:
esxcli network vswitch standard portgroup policy security set -u -p "iDRAC Network"
Permitir promiscuo: falso
Permitir cambio de dirección MAC: falso
Permitir transmisiones falsificadas: falso
esxcli network vswitch standard policy security set -v vSwitchiDRACvusb -f false -m false
Reemplazar vSwitch, permitir promiscuo: falso
Reemplazar vSwitch, permitir cambio de dirección MAC: falso
Reemplazar vSwitch, permitir transmisiones falsificadas: falso
Autenticar DLL y objetos compartidos antes de la carga
La carga segura de bibliotecas en iSM impide los ataques, como secuestro de DLL, precarga de DLL y plantación binaria. Para proteger al
iSM de dichos ataques, esta función no realizará lo siguiente:
● cargar bibliotecas dinámicas desde cualquier ruta arbitraria.
● cargar cualquier biblioteca no firmada.
24
Configuraciones de seguridad y compatibilidad
5

Publicidad

Tabla de contenido
loading

Manuales relacionados para Dell EMC iDRAC 4.0.1

Contenido relacionado para Dell EMC iDRAC 4.0.1

Tabla de contenido