Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.30 For Dell PowerEdge FX2
61626364656667686970
3. En la sección Federal Information Processing Standards (FIPS) en el menú desplegable modo FIPS, seleccione Activado.
Aparece un mensaje que indica que la activación FIPS restablece la CMC a los valores predeterminados.
4. Haga clic en Aceptar para continuar.
Configuración del modo de FIPS mediante RACADM
Para activar el modo FIPS, ejecute el siguiente comando:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
Desactivación del modo FIPS
Para desactivar el modo FIPS, reinicie el CMC con la configuración predeterminada de fábrica.
Configuración de servicios
Es posible configurar y activar los servicios siguientes en la CMC:
Consola serie de la CMC: permita el acceso a la CMC mediante la consola serie.
Servidor web: permita el acceso a la interfaz web de la CMC. La desactivación del servidor web también desactiva el RACADM
remoto.
SSH: permita el acceso a la CMC mediante la funcionalidad RACADM de firmware.
Telnet: permita el acceso a la CMC mediante la funcionalidad RACADM de firmware.
RACADM remoto: active el acceso a la CMC mediante la funcionalidad RACADM.
SNMP: active la CMC para enviar capturas SNMP para los sucesos.
Syslog remoto: active el CMC para registrar sucesos en un servidor remoto. Para usar esta función, debe tener una licencia Enterprise.
NOTA:
Al modificar los números del puerto de servicio de la CMC para SSH, Telnet, HTTP o HTTPS, evite usar puertos
utilizados comúnmente por los servicios del SO, como puerto 111. Consulte los puertos reservados por la Internet
Assigned Numbers Authority (IANA) en http://www.iana.org/assignments/service-names-port-numbers/service-
names-port-numbers.xhtml.
La CMC incluye un servidor web configurado para usar el protocolo de seguridad estándar en la industria SSL para aceptar y transferir
datos cifrados desde y hacia los clientes a través de la Internet. El servidor Web incluye un certificado digital SSL autofirmado de Dell (ID
del servidor) y tiene la responsabilidad de aceptar y responder solicitudes HTTP seguras de los clientes. La interfaz web y la herramienta
CLI remota de RACADM remoto requieren este servicio para comunicarse con la CMC.
Si se restablece el servidor web, espere por lo menos un minuto para que los servicios estén nuevamente disponibles. El restablecimiento
del servidor web generalmente se produce como consecuencia de alguno de los siguientes sucesos:
La configuración de red o las propiedades de seguridad de la red se modificaron a través de la interfaz de usuario web del CMC o
RACADM.
La configuración del puerto de Web Server se modificó a través de la interfaz de usuario web o RACADM.
Se restablece la CMC.
Se carga un nuevo certificado del servidor SSL.
NOTA: Para modificar los ajustes de los servicios, deberá tener privilegios de Administrador de configuración del chasis.
El syslog remoto es un destino de registro adicional para la CMC. Después de configurar el syslog remoto, cada nueva anotación de
registro generada por CMC se reenviará a los destinos correspondientes.
NOTA:
Puesto que el transporte de red para las anotaciones de registro reenviadas es UDP, no se garantiza que las
anotaciones de registro se entreguen ni que el CMC reciba comentarios para indicar si las anotaciones se recibieron
correctamente.
Los puertos de red reservados para comunicaciones de la CMC y del iDRAC son 21, 68, 69, 123, 161, 546, 801, 4003, 4096, 5985 a 5990,
6900 y 60106.
Configuración del CMC
69