Prueba De Las Configuraciones Realizadas; Activación De Ssl En Un Controlador De Dominio - Dell iDRAC6 Enterprise Guia Del Usuario
Acceso remoto integrado dell controller 6 (idrac6) enterprise para servidores del módulo de alta densidad versión 2.0
Ocultar thumbs
Ver también para iDRAC6 Enterprise:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (251 páginas)
Publicidad
NOTA:
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del
certificado de controlador de dominio si tiene activada la validación de certificado.
Si desea desactivar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de la Autoridad de certificados (CA).
Si desea aplicar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <certificado raíz de CA de ADS>
El siguiente comando de RACADM es opcional. Para obtener información adicional, consulte "Cómo importar el certificado SSL de firmware del iDRAC6".
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
2. Si DHCP está activado en el iDRAC6 y desea usar el DNS proporcionado por el servidor DHCP, escriba los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. Si el DHCP está deshabilitado en el iDRAC6 o si desea introducir manualmente la dirección IP de DNS, escriba los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <dirección IP principal de DNS>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <dirección IP secundaria de DNS>
4. Si desea configurar una lista de dominios de usuario para ingresar el nombre de usuario sólo cuando se inicia sesión en la interfaz basada en web,
ingrese el siguiente comando:
racadm config -g cfgUserDomain -o cfgUserDomainName -i <índice>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Consulte "Uso de Active Directory para iniciar sesión en el iDRAC6" para obtener información sobre dominios de usuario.
Prueba de las configuraciones realizadas
Si desea verificar si su configuración funciona o si desea diagnosticar el problema en caso de errores al iniciar sesión en Active Directory, puede realizar
pruebas de la configuración en la interfaz basada en web de iDRAC6.
Al finalizar la configuración en la interfaz basada en web de iDRAC6, haga clic en Configuración de prueba en la parte inferior de la pantalla. Deberá ingresar
un nombre de usuario de prueba (por ejemplo, nombredeusuario@dominio.com) y una contraseña para realizar la prueba. Según la configuración, completar
todos los pasos de la prueba y mostrar los resultados de cada paso puede tardar un tiempo. Aparecerá un registro detallado de la prueba en la parte inferior
de la pantalla de resultados.
Si se produce un error en cualquiera de los pasos, observe la información que aparece en el registro de la prueba para identificar el error y su posible solución.
Para obtener información sobre los errores más frecuentes, consulte "Preguntas
Si desea efectuar cambios en la configuración, haga clic en la ficha Active Directory y modifique la configuración según las instrucciones detalladas.
Activación de SSL en un controlador de dominio
Cuando el iDRAC6 autentifica usuarios con un controlador de dominio de Active Directory, inicia una sesión SSL con el controlador de dominio. En este
momento, el controlador de dominio debe publicar un certificado firmado por la autoridad de certificación (CA), cuyo certificado raíz se carga en el iDRAC6. En
otras palabras, para que el iDRAC6 pueda autentificarse en cualquier controlador de dominio (sin importar si es el controlador de dominio raíz o secundario), el
controlador de dominio debe tener un certificado habilitado para SSL firmado por la CA del dominio.
Si va a usar la Entidad emisora de certificados raíz de Microsoft para asignar automáticamente todos los controladores de dominio a un certificado SSL, realice
los pasos siguientes para activar el SSL en cada controlador de dominio:
1. Active SSL en cada uno de los controladores de dominio mediante la instalación del certificado SSL para cada controlador.
a. Haga clic en Inicio® Herramientas administrativas® Política de seguridad del dominio.
b. Amplíe la carpeta Directivas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la solicitud de certificados
automática y haga clic en Solicitud de certificados automática.
c. En el Asistente para instalación de solicitud de certificados automática, haga clic en Siguiente y seleccione Controlador de dominio.
d. Haga clic en Siguiente y luego en Terminar.
frecuentes."
Publicidad
