Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

2. En el cuadro de texto Filtro, escriba negotiate.

Elexploradormuestraunalistadenombrespreferidoslimitadaaaquéllosquecontienenlapalabra"negotiate".



3. En la lista, haga doble clic en network.negotiate-auth.trusted-uris.



4. EnelcuadrodediálogoIngresar valor de la cadena, escriba el nombre de dominio del CMC y haga clic en Aceptar.



ConexiónalCMCmedianteiniciodesesiónúnico



1. Iniciesesiónenelsistemaclienteusandosucuentadered.



2. AccedaalapáginawebdelCMCusando

https://<nombredecmc.nombre-de-dominio>

Por ejemplo: cmc-6G2WXF1.cmcad.lab

donde cmc-6G2WXF1 es el nombre del CMC

cmcad.lab es el nombre del dominio.

SemuestralapáginadeIniciodesesiónúnicodelCMC.



3. Haga clic en Iniciodesesión.

ElCMCloconectausandolascredencialesKerberosqueelexploradoralmacenóencachécuandoiniciósesiónusandosucuentadeActiveDirectory

válida.Silaconexiónfalla,elexploradorsedesvíaalapáginadeiniciodesesiónnormaldelCMC.

Configuracióndelaautentificacióndedosfactoresdetarjetainteligente

Losesquemastradicionalesdeautentificaciónusannombresdeusuarioycontraseñaparaautentificaralosusuarios.Porelcontrario,laautentificaciónde

dosfactoresproporcionaunniveldeseguridadmásaltograciasaquerequierequelosusuariostenganunacontraseñaoPINyunatarjetafísicaconuna

claveprivadaouncertificadodigital.Kerberos,unprotocolodeautentificacióndered,utilizaestemecanismodeautentificacióndedosfactoresquepermite

quelossistemasdemuestrensuautenticidad.MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistayWindowsServer2008usan

Kerberoscomométododeautentificaciónpreferido.Apartirdelaversión2.10delCMC,éstepuedeutilizarKerberosparaadmitireliniciodesesiónmediante

tarjeta inteligente.



Requisitos del sistema

Los Requisitos del sistemaparalatarjetainteligentesonlosmismosqueparaeliniciodesesiónúnico.



Configuracióndevalores

Los Prerrequisitosparalatarjetainteligentesonlosmismosqueparaeliniciodesesiónúnico.



ConfiguracióndeActiveDirectory



1. ConfigureelterritoriodeKerberosysucentrodedistribucióndeclaves(KDC)paraActiveDirectory,siaúnnohansidoconfigurados(ksetup).



NOTA: NosepuedeusarladirecciónIPparaaccederaliniciodesesiónúnicooaliniciodesesiónmediantetarjetainteligente.Kerberosvalidalas

credenciales contra el nombre del dominio completamente expresado (FQDN).

NOTA: SihacambiadoelnúmerodelpuertoHTTPSpredeterminado(puerto80),accedaalapáginawebdelCMCusando

<nombredecmc.nombre-de-dominio>:<númerodepuerto>, donde el nombredecmc es el nombre de host del CMC, nombre-de-dominio

es el nombre del dominio y númerodepuertoeselnúmerodelpuertoHTTPS.

NOTA: SinoiniciósesióneneldominiodeActiveDirectoryyestáusandounexploradorquenoesInternetExplorer,laconexiónfallaráyel

exploradormostrarásólounapáginaenblanco.

NOTA: Cuandoseseleccionaunmétododeiniciodesesiónnosefijanatributosdepolíticarespectodeotrasinterfacesdeiniciodesesión,porejemplo,

SSH.Tambiénsedebenestablecerlosatributosdepolíticaparalasotrasinterfacesdeiniciodesesión.Paradesactivartodaslasotrasinterfacesde

iniciodesesión,vayaalapáginaServiciosydesactivetodaslasinterfacesdeiniciodesesión(oalgunasdeellas).

NOTA: ProcuretenerunasólidainfraestructuradeNTPyDNSparaevitarproblemasdedesfasedetiempoybúsquedainversa.