Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Lenovo Anleitungen
  4. Controller
  5. XClarity
  6. Benutzerhandbuch

Serverzertifikate Verwalten; Erweitertes Prüfprotokoll; Verschlüsselungseinstellung - Lenovo XClarity Benutzerhandbuch

Controller mit intel xeon sp prozessoren der 3. generation und amd epyc prozessoren der 2. und 3. generation
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Nachdem ein von einer Zertifizierungsstelle signiertes Zertifikat in den BMC importiert wurde, wählen Sie das
Aktionselement Zertifikat herunterladen aus. Wenn Sie dieses Aktionselement auswählen, wird das von der
Zertifizierungsstelle signierte Zertifikat von XClarity Controller heruntergeladen und in Ihrem System
gespeichert.

Serverzertifikate verwalten

Dieser Abschnitt enthält Informationen zur Verwaltung von Serverzertifikaten.
Das Serverzertifikat wird im SKLM-Server generiert und muss in den XClarity Controller importiert werden,
bevor die Funktionalität für den sicheren Laufwerkszugriff funktioniert. Um das Zertifikat zu importieren, das
den SKLM-Server zum BMC authentifiziert, klicken Sie im Abschnitt zum Serverzertifikatstatus auf der Seite
„Laufwerkszugriff" auf Zertifikat importieren. Während die Datei in den Speicher von XClarity Controller
übertragen wird, wird eine Statusanzeige angezeigt.
Nachdem das Serverzertifikat erfolgreich zum XClarity Controller übertragen wurde, wird der Bereich mit
dem Status des Serverzertifikats mit folgendem Inhalt angezeigt: A server certificate is installed.
Wenn Sie ein vertrauenswürdiges Zertifikat entfernen möchten, klicken Sie auf die entsprechende
Schaltfläche Entfernen.
Erweitertes Prüfprotokoll
Mithilfe der Informationen in diesem Abschnitt können Sie das erweiterte Prüfprotokoll steuern.
Mit dieser Funktion können Sie entscheiden, ob die Protokolleinträge des IPMI-Befehls „set" (Rohdaten) aus
LAN- und KCS-Kanälen in das Prüfprotokoll aufgenommen werden sollen.
Klicken Sie in der XCC-Webschnittstelle unter BMC-Konfiguration auf Sicherheit, um das erweiterte
Prüfprotokoll zu aktivieren/deaktivieren.
Anmerkung: Wenn der IPMI-Befehl „set" aus dem LAN-Kanal stammt, sind Benutzername und Quell-IP-
Adresse in der Protokollnachricht enthalten. Alle IPMI-Befehle mit sensiblen Sicherheitsinformationen (z. B.
Kennwort) werden ausgeschlossen.
Verschlüsselungseinstellung
In diesem Thema werden die verschiedenen Verschlüsselungseinstellungen erläutert.
Hochsicherheitsmodus
• Nur moderne und starke Verschlüsselungscodes werden unterstützt
• NIST-konform
• PFS-konform (Perfect Forward Secrecy)
Kompatibilitätsmodus
• Unterstützt eine Vielzahl unterschiedlicher Cipher-Suites für maximale Kompatibilität
• Nicht PFS- und nicht NIST-konform
NIST-konformer Modus
• Unterstützt eine Vielzahl unterschiedlicher Cipher-Suites für maximale Kompatibilität
• NIST-konform
• PFS-konform
.
47
Kapitel 3
XClarity Controller konfigurieren

Werbung

Inhaltsverzeichnis
loading

Verwandte Produkte für Lenovo XClarity

Inhaltsverzeichnis