Aunque los administradores pueden establecer las opciones de configuración local por medio de los comandos de racadm local, por motivos de seguridad sólo

pueden restablecerlos a partir de una interfaz de línea de comandos o una interfaz basada en web del iDRAC6 fuera de banda. La opción

cfgRacTuneLocalConfigDisable se aplica después de que la autoprueba de encendido del sistema ha terminado y el sistema ha terminado de iniciar el entorno

de sistema operativo. El sistema operativo puede ser un sistema tal como Microsoft

comandos de racadm, o bien un sistema operativo de uso limitado tal como el Entorno de Preinstalación de Microsoft Windows

ejecutar los comandos de racadm locales de Dell OpenManage Deployment Toolkit

Hay varias situaciones que pueden requerir que los administradores desactiven la configuración local. Por ejemplo, en un centro de datos con varios

administradores para servidores y dispositivos de acceso remoto, es posible que los responsables de mantener las pilas de software de servidor no necesiten

tener acceso a los dispositivos de acceso remoto. Asimismo, los técnicos pueden tener acceso físico a los servidores durante mantenimiento de rutina de

sistemas -durante el cual pueden reiniciar los sistemas y acceder al BIOS protegido con contraseña- pero no deben tener la facultad de configurar los

dispositivos de acceso remoto. En situaciones de este tipo, es recomendable que los administradores de dispositivos de acceso remoto desactiven la

configuración local.

Los administradores deben tener presente que debido a que la desactivación de la configuración local limita en gran medida los privilegios de configuración

local -incluso la capacidad de restablecer la configuración predeterminada del iDRAC6- sólo deben utilizar estas opciones cuando sea necesario y normalmente

deberán desactivar sólo una interfaz a la vez para evitar la pérdida de todos los privilegios de inicio de sesión. Por ejemplo, si los administradores han

deshabilitado a todos los usuarios locales del iDRAC6 y sólo permiten que los usuarios del servicio de directorio Microsoft Active Directory

iDRAC6, y posteriormente falla la infraestructura de autenticación de Active Directory, es posible que los administradores no puedan iniciar sesión. Asimismo, si

los administradores han desactivado toda la configuración local e incorporan un iDRAC6 con una dirección IP estática a una red que ya incluye un servidor de

Protocolo de configuración de host dinámica (DHCP), y éste luego asigna la dirección IP del iDRAC6 a otro dispositivo de la red, debido al conflicto resultante

existe la posibilidad de que se desactive la conectividad fuera de banda del DRAC, lo que obliga a los administradores a restablecer la configuración

predeterminada del firmware por medio de una conexión serie.

Desactivar el Remote Virtual KVM del iDRAC6

Los administradores pueden desactivar de manera selectiva el KVM virtual del iDRAC6, lo que brinda un mecanismo seguro y flexible para que el usuario local

trabaje en el sistema sin que alguien más vea las acciones del usuario a través de la redirección de consola. El uso de esta función requiere la instalación de

software de nodo administrado del iDRAC en el servidor. Los administradores pueden desactivar el vKVM remoto con el siguiente comando:

racadm LocalConRedirDisable 1

El comando LocalConRedirDisable desactiva las ventanas de sesión vKVM remota existentes cuando se ejecuta con el argumento 1

Para ayudar a evitar que el usuario remoto anule la configuración del usuario local, este comando sólo está disponible para racadm local. Los administradores

pueden usar este comando en los sistemas operativos que admiten racadm local, incluso en Microsoft Windows Server 2003 y SUSE Linux Enterprise Server

10. Como los efectos de este comando continúan después de reinicios del sistema, los administradores deben revertirlo específicamente para reactivar el

vKVM remoto. Pueden hacer esto con el argumento 0:

racadm LocalConRedirDisable 0

Hay varias situaciones que pueden requerir la desactivación del vKVM remoto del iDRAC6. Por ejemplo, es posible que los administradores no deseen que un

usuario del iDRAC6 remoto vea la configuración del BIOS que han establecido en un sistema, en tal caso, pueden desactivar el vKVM remoto durante la POST

del sistema por medio del comando LocalConRedirDisable. Si también desean aumentar la seguridad a través de la desactivación automática del vKVM remoto

cada vez que un administrador inicie sesión en el sistema, lo pueden hacer mediante la ejecución del comando LocalConRedirDisable en las secuencias de

comandos de inicio de sesión del usuario.

NOTA:

Para obtener más información, consulte del documento técnico Disabling Local Configuration and Remote Virtual KVM in the DRAC (Desactivación de

la configuración local y el KVM virtual remoto en el DRAC) en el sitio web de asistencia técnica de Dell en support.dell.com.

Para obtener más información sobre las secuencias de comando de inicio de sesión, consulte

technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx.

Cómo asegurar las comunicaciones de iDRAC6 por medio de certificados SSL y

digitales

Este apartado proporciona información acerca de las siguientes funciones de seguridad de datos que están incorporadas en el iDRAC6:

"Capa de conexión segura (SSL)"

"Solicitud de firma de certificado

"Acceso al menú principal de SSL"

"Generación de una solicitud de firma de certificado"

Capa de conexión segura (SSL)

El iDRAC6 incluye un servidor web que está configurado para usar el protocolo de seguridad SSL, que es el estándar de la industria, para transferir datos

cifrados a través de la Internet. SSL se basa en la tecnología de cifrado de claves públicas y privadas y es una técnica ampliamente aceptada para ofrecer

comunicación cifrada y autenticada entre los clientes y servidores a fin de evitar intercepción furtiva a la información de la red.

Un sistema habilitado para SSL:

(CSR)"

Windows Server

o Enterprise Linux que pueda ejecutar localmente

o vmlinux, utilizado para

inicien sesión en el

Tabla de Contenido