El iDRAC6 admite la característica autenticación de dos factores (TFA, por sus siglas en inglés) si se activa el Inicio de sesión de tarjeta inteligente.

Los esquemas tradicionales de autenticación usan nombres de usuario y contraseñas para autenticar a los usuarios. Esto proporciona una seguridad mínima.

La TFA, por el contrario, proporciona un mayor nivel de seguridad al proporcionarle al usuario dos factores de autenticación: lo que sabe y lo que tiene; lo que

tiene es una tarjeta inteligente, un dispositivo físico, y lo que sabe, un código secreto como una contraseña o un NIP.

La autenticación de dos factores requiere que los usuarios verifiquen su identidad al proporcionar ambos factores.

Configuración del inicio de sesión de la tarjeta inteligente en iDRAC6

Para activar la característica del inicio de sesión inteligente en iDRAC6 desde la interfaz web, vaya a Acceso remoto® Configuración® Tarjeta inteligente y

seleccione Activar.

Si usted:

Activa o Activa con racadm remota, se le pedirán datos de inicio de sesión de tarjeta inteligente en los intentos de inicio de sesión subsiguientes a

través de la interfaz web.

Cuando selecciona Activar, todas las interfaces fuera de banda de la interfaz de línea de comandos (CLI) , como la telnet, SSH, serial, RACADM remota, y

IPMI en LAN, están desactivadas porque estos servicios solo admiten autenticación de un solo factor.

Cuando seleccione Activar con racadm remota, se desactivarán todas las interfaces fuera de banda de CLI, salvo RACADM remota.

NOTA:

Dell recomienda que el administrador de DRAC6 utilice la opción Activar con racadm remota únicamente para acceder a la interfaz web del

DRAC6 a fin de ejecutar secuencias de comandos por medio de los comandos de RACADM remota. Si el administrador no necesita usar RACADM

remota, Dell recomienda que se utilice la opción Activar para el inicio de sesión de tarjeta inteligente. Asimismo, compruebe que la configuración

de usuario local del DRAC6 y/ o la configuración de Active Directory estén completas antes de activar el Inicio de sesión de tarjeta inteligente.

Desactivar la configuración de la tarjeta inteligente (predeterminado). Esta sección desactiva la característica de inicio de sesión de la tarjeta

inteligente y la siguiente vez que inicia sesión en la interfaz gráfica de iDRAC6, se le pedirá un Microsoft

sesión local y una contraseña, que es el cuadro de diálogo predeterminado para iniciar sesión en la interfaz web.

Activar comprobación de CRL para el inicio de sesión de tarjeta inteligente, el certificado de iDRAC del usuario, que se descarga del servidor de

distribución de la Lista de revocación de certificado (CRL) se revisa en la CRL para determinar si se ha revocado.

NOTA:

Los servidores de distribución de CRL aparecen en los certificados de tarjeta inteligente de los usuarios.

Configuración de usuarios de DRAC6 locales para inicio de sesión de tarjeta

inteligente

Puede configurar que los usuarios iDRAC6 locales inicien sesión en el iDRAC6 usando la tarjeta inteligente. Diríjase a Acceso remoto® Configuración®

Usuarios.

Sin embargo, antes de que el usuario pueda iniciar sesión en el DRAC6 con la tarjeta inteligente, usted debe cargar el certificado de tarjeta inteligente del

usuario y el certificado de la CA (autoridad de certificados) de confianza para certificar el DRAC6.

Exportación del certificado de tarjeta inteligente

Puede obtener el certificado del usuario mediante la exportación del certificado de tarjeta inteligente por medio del software de administración de tarjetas

(CMS), de la tarjeta inteligente a un archivo en el formato codificado Base64. Habitualmente, el CMS puede obtenerse del proveedor de la tarjeta inteligente.

Este archivo codificado se debe cargar como certificado del usuario en el DRAC6. La autoridad de certificados de confianza que emite los certificados de usuario

de tarjeta inteligente también deberá exportar el certificado de CA a un archivo en formato codificado Base 64. Usted debe cargar este archivo como

certificado de CA de confianza del usuario. Configure el usuario con un nombre de usuario que forme el nombre principal de usuario (UPN) del usuario en el

certificado de la tarjeta inteligente.

NOTA:

Para iniciar sesión en el DRAC6, el nombre de usuario que configuró en el DRAC6 debe ser exactamente igual que el Nombre principal de usuario

(UPN) que figura en el certificado de tarjeta inteligente.

Por ejemplo, en caso que se haya emitido el certificado de tarjeta inteligente para el usuario, "usuario_muestra@domino.com", el nombre de usuario deberá

configurarse como "usuario_muestra".

Active Directory

o un nombre de usuario de

Tabla de Contenido