Herunterladen Inhalt Inhalt Diese Seite drucken

Smart Card-Authentifizierung Konfigurieren; Smart Card-Anmeldung Am Idrac6 Konfigurieren - Dell iDRAC6 Benutzerhandbuch

Integrated dell remote access controller 6
Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

Zurück zum Inhaltsverzeichnis
  Smart Card-Authentifizierung konfigurieren
Integrated Dell™ Remote Access Controller 6 (iDRAC6) Version 1.3-Benutzerhandbuch
  

Smart Card-Anmeldung am iDRAC6 konfigurieren

  Lokale iDRAC6-Benutzer für Smart Card- Anmeldung konfigurieren
  Active Directory-Benutzer für Smart Card- Anmeldung konfigurieren
  Smart Card konfigurieren
  Anmeldung am iDRAC6 über die Smart Card 
  Anmeldung am iDRAC6 unter Verwendung der Active Directory-Smart Card-Authentifizierung
  Fehler bei der Smart Card-Anmeldung am iDRAC6 beheben
Der iDRAC6 unterstützt Zweifaktor-Authentifizierung (TFA), wenn die Smart Card-Anmeldung aktiviert ist.
Für herkömmliche Authentifizierungsschemata werden der Benutzername und das Kennwort zur Authentifizierung von Benutzern verwendet. Diese Option 
bietet minimale Sicherheit.
TFA bietet jedoch eine höhere Sicherheitsstufe, da die Benutzer zwei Authentifizierungsfaktoren angeben müssen - was sie haben und was sie wissen. Was
sie haben ist die Smart Card, das physische Gerät, und was sie wissen ist ein Geheimcode, wie ein Kennwort oder eine PIN.
Für die Zweifaktor-Authentifizierung ist es erforderlich, dass Benutzer ihre Identität durch die Angabe beider Faktoren bestätigen.
  Smart Card-Anmeldung am iDRAC6 konfigurieren
Wechseln Sie zum Aktivieren der iDRAC6-Funktion Smart Card-Anmeldung über die webbasierte Schnittstelle zu Remote-Zugriff® Netzwerk/Sicherheit®
Smart Card und wählen Sie Aktivieren aus.
Wenn Sie:
 Aktivieren oder Mit Remote-Racadm aktivieren auswählen, werden Sie bei allen nachfolgenden Anmeldeversuchen über die webbasierte Schnittstelle 
l
zu einer Smart Card-Anmeldung aufgefordert.
Wenn Sie Aktivieren auswählen, werden alle bandexternen CLI-Schnittstellen (Befehlszeilenoberfläche), z. B. Telnet, SSH, serieller, Remote-RACADM
und IPMI-über-LAN deaktiviert, weil diese Dienste nur Einzelfaktor-Authentifizierung unterstützen.
Wenn Sie Mit Remote-Racadm aktivieren auswählen, werden alle bandexternen CLI-Schnittstellen außer Remote-RACADM deaktiviert.
ANMERKUNG:
Dell empfiehlt iDRAC6-Administratoren, die Einstellung Mit Remote-Racadm aktivieren nur zu verwenden, um zur Ausführung von 
Skripts unter Verwendung der Remote-RACADM-Befehle auf die webbasierte iDRAC6-Schnittstelle zuzugreifen. Wenn es für einen Administrator 
nicht erforderlich ist, Remote-RACADM zu verwenden, wird empfohlen, die Einstellung Aktiviert für die Smart Card-Anmeldung zu verwenden.
Stellen Sie vor Aktivierung der Smart Card-Anmeldung sicher, dass die Konfiguration des lokalen iDRAC6-Benutzers und/oder die Konfiguration
des Active Directory abgeschlossen wurden.
  Smart Card-Konfiguration deaktivieren (Standardeinstellung). Diese Auswahloption deaktiviert die TFA-Smart Card-Anmeldefunktion. Sie werden bei
l
der nächsten Anmeldung an der iDRAC6-GUI aufgefordert, einen Microsoft
einzugeben. Die Webschnittstelle verwendet diese Standard-Anmeldeaufforderung.
 CRL-Prüfung für Smart Card-Anmeldung aktivieren, das iDRAC-Zertifikat des Benutzers, das vom CRL-Verteilungsserver (Certificate Revocation List,
l
Zertifikatsperrliste) heruntergeladen wird, wird in der CRL auf Widerrufung überprüft.
ANMERKUNG:
Die CRL-Verteilungsserver werden in den Smart Card-Zertifikaten der Benutzer aufgeführt.
 Lokale iDRAC6-Benutzer für Smart Card- Anmeldung konfigurieren
Sie können die lokalen iDRAC6-Benutzer zum Anmelden am iDRAC6 mittels Smart Card konfigurieren. Klicken Sie auf Remote-Zugriff® Netzwerk/Sicherheit®
Benutzer.
Bevor sich der Benutzer jedoch mittels der Smart Card am iDRAC6 anmelden kann, müssen Sie das Smart Card-Zertifikat des Benutzers sowie das Zertifikat
der vertrauenswürdigen Zertifizierungsstelle (CA) auf den iDRAC6 hochladen. 
 
Smart Card-Zertifikat exportieren
Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart Card in eine
Datei mit Base64-kodiertem Format exportieren. Die CMS ist normalerweise vom Anbieter der Smart Card erhältlich. Diese kodierte Datei muss als 
Benutzerzertifikat auf den iDRAC6 hochgeladen werden. Die vertrauenswürdige Zertifizierungsstelle, welche die Smart Card-Benutzerzertifikate ausstellt,
sollte das CA-Zertifikat ebenfalls in eine Datei mit Base64-kodiertem Format exportieren. Laden Sie diese Datei als vertrauenswürdiges CA-Zertifikat für den 
Benutzer hoch. Konfigurieren Sie den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen (UPN) des Benutzers im Smart Card-Zertifikat bildet.
ANMERKUNG:
Achten Sie beim Anmelden am iDRAC6 darauf, dass der im iDRAC6 konfigurierte Benutzername in Bezug auf Groß-/Kleinschreibung mit
dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikat übereinstimmt.
Beispiel: Wenn das Smart Card-Zertifikat an den Benutzer ausgegeben wurde, muss der Benutzername "Beispielbenutzer@Domäne.com" als 
"Beispielbenutzer" konfiguriert werden.
®
®
Active Directory
- oder lokalen Anmelde-Benutzernamen und ein Kennwort

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis