Tabla de contenido
Tipo de inicio de sesión
Inicio de sesión mediante tarjeta inteligente
como usuario local o de Active Directory
Inicio de sesión de usuario de Active
Directory
Inicio de sesión de usuario local
Certificados de servidor SSL
La iDRAC incluye un servidor web configurado para usar el protocolo de seguridad estándar en la industria SSL para transferir datos
cifrados a través de una red. Se proporciona una opción de cifrado SSL para desactivar los cifrados débiles. Basado en la tecnología de
cifrado asimétrico, SSL se acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre clientes y servidores
para impedir el espionaje a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
•
Autentificarse ante un cliente habilitado con SSL
•
Permitir a los dos sistemas establecer una conexión cifrada
NOTA:
Si el cifrado SSL se configura en 256 bits o más y 168 bits o más, es posible que la configuración de la criptografía para el
entorno de máquinas virtuales (JVM o IcedTea) necesite la instalación de la extensión Unlimited Strength Java Cryptography
Extension Policy Files para permitir el uso de los complementos de iDRAC tales como vConsole con este nivel de cifrado. Para
obtener información sobre cómo instalar los archivos de políticas, consulte la documentación de Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único autofirmado de Dell. Puede reemplazar el
certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (CA) conocida. Una Autoridad de certificados
es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable, identificación y otro criterios de
seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para iniciar el proceso de obtención de un certificado
firmado por CA, utilice la interfaz web de iDRAC o la interfaz de RACADM a fin de generar una solicitud de firma de certificado (CSR) con
la información de la empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser una CA raíz o una
CA intermedia. Una vez que reciba el certificado SSL firmado de AC, cárguelo en iDRAC.
112
Configuración de iDRAC
Tipo de certificado
•
Certificado de usuario
•
Certificado de CA de confianza
Certificado de CA de confianza
Certificado SSL
Cómo obtenerlo
También se admiten los certificados SHA-2.
•
Certificado de usuario: exportar el
certificado de usuario de tarjeta
inteligente como un archivo de
codificación Base64 mediante el
software de administración de tarjetas
suministrado por el proveedor de la
tarjeta inteligente.
•
Certificado de CA de confianza: este
certificado lo emite una CA.
También se admiten los certificados SHA-2.
Este certificado lo emite una CA.
También se admiten los certificados SHA-2.
Generar una CSR y hacer que la firme una
CA de confianza
NOTA:
La iDRAC se entrega con un
certificado del servidor SSL
autofirmado predeterminado. El
servidor web de iDRAC, los medios
virtuales y la consola virtual utilizan
este certificado.
También se admiten los certificados SHA-2.
Tabla de contenido
Solución de problemas
