Users Guide
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von Sicherheitsfunktionen,
darunter:
• Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).
• Signierte Firmware-Aktualisierungen
• Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory
Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
• Zweifaktor-Authentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen
Smart Card und der Smart Card-PIN.
• Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel
• Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer
• SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen, auch
wenn die Option in den Standardeinstellungen deaktiviert ist.
• Benutzer-ID- und Kennwortkonfiguration
• Standardmäßige Anmeldekennwort-Modifikation.
• Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte Sicherheit.
• FIPS 140-2 Ebene-1-Fähigkeit.
• Unterstützung für TLS 1.2, 1.1 und 1.0. Um die Sicherheit zu verbessern, wird TLS 1.1 und höher als Standardeinstellung verwendet.
• SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist)
und den TLS 1.2-Standard verwenden.
ANMERKUNG:
Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.
• Konfiguration der Sitzungszeitüberschreitung (in Sekunden)
• Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger).
ANMERKUNG:
SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.
• Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.
• Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des Grenzwerts
• Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden
• Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).
Was ist neu in dieser Version?
Diese Version enthält alle Funktionen der Vorgängerversionen. Die folgenden Funktionen wurden in dieser Version hinzugefügt:
• Zusätzlicher Support für Dell EMC OpenManage Secure Enterprise Key Manager.
ANMERKUNG:
Eine Liste der neuen Funktionen, Verbesserungen und behobenen Probleme finden Sie in den iDRAC-
Versionshinweisen unter Www.dell.com/idracmanuals.
Verwendung dieses Benutzerhandbuchs
Der Inhalt dieses Benutzerhandbuchs ermöglicht es Ihnen, die Tasks auszuführen, indem Sie Folgendes verwenden:
• iDRAC Webschnittstelle – Hier sind nur die Task-bezogenen Informationen enthalten. Weitere Informationen über die Felder und
Optionen finden Sie in der iDRAC- Online-Hilfe, die Sie über die Web-Schnittstelle aufrufen können.
• RACADM – Hier ist der RACADM-Befehl bzw. das zu verwendende Objekt enthalten. Weitere Informationen finden Sie im iDRAC-
RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
• Das Dienstprogramm für die iDRAC-Einstellungen - Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu den
Feldern und Optionen finden Sie in der iDRAC Settings Utility Online Help (Online-Hilfe zum Dienstprogramm für iDRAC-Einstellungen).
Diese können Sie aufrufen, indem Sie in der GUI des Dienstprogramms auf Hilfe klicken (drücken Sie beim Starten die Taste <F2>, und
klicken Sie dann auf der Seite System-Setup – Hauptmenü auf iDRAC-Einstellungen).
• Redfish – Hier sind nur die Task-bezogenen Informationen enthalten. Weitere Informationen über die Felder und Optionen finden Sie
unter iDRAC-Redfish-API-Handbuch verfügbar unter www.dell.com/idracmanuals.
Unterstützte Web-Browser
iDRAC wird auf folgenden Browsern unterstützt:
• Internet Explorer/Edge
• Mozilla Firefox
Übersicht
19