Dell iDRAC6 Benutzerhandbuch Seite 126

Diagnosebefehle ausführen
Tabelle 5-12. iDRAC6-Gruppen-Berechtigungen
Benutzergruppe Gewährte Berechtigungen
Administrator Sich am iDRAC6 anmelden, iDRAC6 konfigurieren, Benutzer konfigurieren, Protokolle löschen, Serversteuerungsbefehle ausführen,
Auf die Konsolenumleitung zugreifen, Zugriff auf virtuelle Datenträger, Testwarnungen, Diagnosebefehle ausführen
Hauptbenutzer Sich am iDRAC6 anmelden, Protokolle löschen, Serversteuerungsbefehle ausführen, Auf die Konsolenumleitung zugreifen, Zugriff
auf virtuelle Datenträger, Testwarnungen
Gastbenutzer Am iDRAC6 anmelden
Benutzerdefiniert Wählt eine beliebige Kombination der folgenden Berechtigungen aus: Am iDRAC6 anmelden, iDRAC6 konfigurieren, Benutzer
konfigurieren, Protokolle löschen, Serversteuerungsbefehle ausführen, Auf die Konsolenumleitung zugreifen, Zugriff auf virtuelle
Datenträger, Testwarnungen, Diagnosebefehle ausführen
Keine Keine zugewiesenen Berechtigungen
Tabelle 5-13. Schaltflächen der Seite Benutzerkonfiguration
Schaltfläche Maßnahme
Drucken Druckt die Werte der Benutzerkonfiguration aus, die auf dem Bildschirm angezeigt werden.
Aktualisieren Lädt die Seite Benutzerkonfiguration erneut.
Anwenden Speichert alle neuen Einstellungen, die an der Benutzerkonfiguration vorgenommen wurden.
Zurück zur Benutzerseite Wechselt zur Netzwerkseite zurück.
iDRAC6-Datenübertragung mit SSL und digitalen Zertifikaten sichern
Dieser Abschnitt enthält Informationen über die folgenden Datensicherheitsfunktionen, die in Ihrem iDRAC6 integriert sind:
Secure Sockets Layer (SSL)
l
Zertifikatsignierungsanforderung (CSR)
l
Zugriff auf das SSL-Hauptmenü
l
Ein neues CSR erstellen
l
Serverzertifikat hochladen
l
Serverzertifikat anzeigen
l
Secure Sockets Layer (SSL)
Der iDRAC6 beinhaltet einen Webserver, der zur Verwendung des SSL-Sicherheitsprotokolls der Industrienorm konfiguriert wurde, um verschlüsselte Daten
über ein Netzwerk zu übertragen. SSL ist aufgebaut auf öffentlicher und privater Verschlüsselungstechnologie und eine allgemein akzeptierte Technologie, die
authentifizierte und verschlüsselte Kommunikationen zwischen Clients und Servern bietet, um unbefugtes Abhören auf dem Netzwerk zu verhindern.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
Sich an einem SSL-aktivierten Client authentifizieren
l
Dem Client erlauben, sich am Server zu authentifizieren
l
Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
l
Das Verschlüsselungsverfahren bietet eine hohe Stufe von Datenschutz. Der iDRAC6 verwendet den SSL 128-Bit-Verschlüsselungsstandard, die sicherste Form
der Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Der iDRAC6-Web Server enthält standardmäßig ein selbstsigniertes Dell-SSL-Digitalzertifikat (Server-ID). Um für Internetübertragungen eine hohe
Sicherheitsstufe zu gewährleisten, ersetzen Sie das Web Server-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle (CA) signiert
wurde. Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industrie dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen Abschirmung,
Identifizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele von CAs schließen Thawte und VeriSign ein. Um das Verfahren zum Erhalt eines
signierten Zertifikats einzuleiten, können Sie die iDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung (CSR) mit den Informationen
Ihres Unternehmens verwenden. Sie können die erstellte CSR dann an eine Zertifizierungsstelle wie VeriSign oder Thawte senden.
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate ermöglichen Clients des
Servers, die Identität des Servers als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit dem Server auszuhandeln.
Nachdem die Zertifizierungsstelle eine Zertifikatssignierungsanforderung erhalten hat, verifiziert und bestätigt sie die darin enthaltenen Informationen. Wenn
der Bewerber die Sicherheitsstandards der Zertifizierungsstelle erfüllt, gibt diese ein digital signiertes Zertifikat aus, das diesen Bewerber im Hinblick auf
Transaktionen über Netzwerke und über das Internet eindeutig identifiziert.
Ermöglicht dem Benutzer, Diagnosebefehle auszuführen.