Werbung
• Das Zertifikat, das in XClarity Controller importiert wird, muss der Zertifikatssignieranforderung
entsprechen, die zuvor generiert wurde.
Nachdem ein von einer Zertifizierungsstelle signiertes Zertifikat in den BMC importiert wurde, wählen Sie das
Aktionselement Zertifikat herunterladen aus. Wenn Sie dieses Aktionselement auswählen, wird das von der
Zertifizierungsstelle signierte Zertifikat von XClarity Controller heruntergeladen und in Ihrem System
gespeichert.
Serverzertifikate verwalten
Dieser Abschnitt enthält Informationen zur Verwaltung von Serverzertifikaten.
Das Serverzertifikat wird im SKLM-Server generiert und muss in den XClarity Controller importiert werden,
bevor die Funktionalität für den sicheren Laufwerkszugriff funktioniert. Um das Zertifikat zu importieren, das
den SKLM-Server zum BMC authentifiziert, klicken Sie im Abschnitt zum Serverzertifikatstatus auf der Seite
„Laufwerkszugriff" auf Zertifikat importieren. Während die Datei in den Speicher von XClarity Controller
übertragen wird, wird eine Statusanzeige angezeigt.
Nachdem das Serverzertifikat erfolgreich zum XClarity Controller übertragen wurde, wird der Bereich mit
dem Status des Serverzertifikats mit folgendem Inhalt angezeigt: A server certificate is installed.
Wenn Sie ein vertrauenswürdiges Zertifikat entfernen möchten, klicken Sie auf die entsprechende
Schaltfläche Entfernen.
Security Password Manager
Mithilfe der Informationen in diesem Abschnitt erlauben Sie Drittanbieterkennwörter.
Mit dieser Funktion kann der Benutzer entscheiden, ob Drittanbieterkennwörter verwendet werden dürfen
oder nicht.
• Drittanbieterkennwort: Nach der Aktivierung kann BMC einen vom Benutzer bereitgestellten Kennwort-
Hash für die Authentifizierung verwenden.
• Abruf des Drittanbieterkennworts erlauben: Der Benutzer kann auch den Abruf des
Drittanbieterkennwort-Hashes über BMC aktivieren oder deaktivieren.
Erweitertes Prüfprotokoll
Mithilfe der Informationen in diesem Abschnitt können Sie das erweiterte Prüfprotokoll steuern.
Mit dieser Funktion können Sie entscheiden, ob die Protokolleinträge des IPMI-Befehls „set" (Rohdaten) aus
LAN- und KCS-Kanälen in das Prüfprotokoll aufgenommen werden sollen.
Klicken Sie in der XCC-Webschnittstelle unter BMC-Konfiguration auf Sicherheit, um das erweiterte
Prüfprotokoll zu aktivieren/deaktivieren.
Anmerkung: Wenn der IPMI-Befehl „set" aus dem LAN-Kanal stammt, sind Benutzername und Quell-IP-
Adresse in der Protokollnachricht enthalten. Alle IPMI-Befehle mit sensiblen Sicherheitsinformationen (z. B.
Kennwort) werden ausgeschlossen.
Simultane Anmeldung pro Benutzerkonto begrenzen
Verwenden Sie die Informationen in diesem Thema, um simultane Sitzungen pro Benutzerkonto zu
begrenzen.
Mit dieser Funktion kann der Benutzer entscheiden, wie viele simultane Sitzungen pro Benutzerkonto erlaubt
sind.
.
Kapitel 3
XClarity Controller konfigurieren
51
Werbung
