Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.11

Tabelle 5-11.SchaltflächenderSeiteBenutzerkonfiguration

iDRAC-DatenübertragungenanhandvonSSL- und digitalen Zertifikaten sichern

DieserAbschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieinIhremiDRACintegriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Ein Server-Zertifikat hochladen

l Ein Server-Zertifikat ansehen



Secure Sockets Layer (SSL)

Der iDRAC beinhaltet einen Webserver, der zur Verwendung des SSL-SicherheitsprotokollsderIndustrienormkonfiguriertwurde,umverschlüsselteDatenüber

einNetzwerkzuübertragen.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteTechnologie,die

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbietet,umunbefugtesAbhörenaufdemNetzwerkzuverhindern.

Ein SSL-aktiviertesSystemkanndiefolgendenTasksausführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DasVerschlüsselungsverfahrenbieteteinehoheDatensicherungsstufe.DeriDRACverwendetden128-Bit-SSL-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürInternetbrowserinNordamerikaerhältlichist.

Der iDRAC-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe

Sicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert

wurde.UmdasVerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC-Webschnittstelle zum Erstellen einer

Zertifikatsignierungsanforderung(CSR)mitdenInformationenzuIhrerFirmaverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstellewie

VeriSign oder Thawte senden.



Zertifikatsignierungsanforderung (CSR)

EineCSRisteinedigitaleAnforderungeinessicherenServerzertifikatsvoneinerZertifizierungsstelle(CA).SichereServerzertifikateermöglichenClientsdes

Servers,dieIdentitätdesServers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdem

Server auszuhandeln.

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheStandardsderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzutreffen.BeispielevonCAsschließenThawteundVeriSignein.NachdemdieZertifizierungsstelle

eineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiedieinderZertifikatssignierungsanforderungenthaltenenInformationen.Wenn

derBewerberdieSicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickauf

TransaktionenüberNetzwerkeundüberdasInterneteindeutigidentifiziert.

Nachdem die Zertifizierungsstelle die Zertifikatssignierungsanforderung genehmigt und das Zertifikat gesendet hat, muss das Zertifikat zur iDRAC-Firmware

hochgeladen werden. Die in der iDRAC-Firmware gespeicherten CSR-InformationenmüssenmitdenInformationenimZertifikatübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Klicken Sie auf System® Remote-Zugriff® iDRAC und dann auf das Register Netzwerk/Sicherheit.



2. Klicken Sie auf SSL, um die Seite SSL-Hauptmenüzuöffnen.

konfigurieren, Protokollelöschen, Server-Maßnahmenbefehleausführen, Zugriff auf Konsolenumleitung, Zugriff auf Virtueller

Datenträger, Testwarnungen, Diagnosebefehleausführen

Keine

Keine zugewiesenen Berechtigungen



Schaltfläche



Abhilfe

Drucken

Druckt die Werte der Benutzerkonfiguration aus, die auf dem Bildschirm angezeigt werden.

Aktualisieren

LädtdieSeiteBenutzerkonfiguration erneut.

Anwenden

Speichert alle neuen Einstellungen, die an der Benutzerkonfiguration vorgenommen wurden.

ZurückzurBenutzerseite

Wechselt zur Benutzerseitezurück.