Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
在域控制器上启用 SSL
当 iDRAC 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必须发布由认证机构
(CA) 签署的证书 — 其根证书也上载到 iDRAC 中。对于
任何
要使用域控制器验证的 iDRAC — 不管它是根域控制器还是子域控制器
— 该域控制器必须具有由域的认证机构签发的启用了 SSL 的证书。
如果您使用 Microsoft Enterprise Root CA
自动
将您的所有域控制器分配到 SSL 证书,则必须:
1. 在每个域控制器上安装 SSL 证书。
2. 将域控制器根 CA 证书导出到 iDRAC。
3. 导入 iDRAC 固件 SSL 证书。
相关任务
安装每个域控制器的 SSL 证书 页面上的 121
将域控制器根 CA 证书导出至 iDRAC 页面上的 121
导入 iDRAC 固件 SSL 证书 页面上的 121
安装每个域控制器的 SSL 证书
安装每个域控制器的 SSL 证书:
1. 单击开始 > 管理工具 > 域安全策略。
2. 展开公共密钥策略文件夹,右键单击自动证书申请设置并单击自动证书申请。
将显示自动证书申请设置向导。
3. 单击下一步并选择域控制器。
4. 单击下一步,然后单击完成。已安装 SSL 证书。
将域控制器根 CA 证书导出至 iDRAC
注: 如果系统运行 Windows 2000 或您使用独立的 CA,以下步骤可能不同。
要将域控制器根 CA 证书导出至 iDRAC:
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击开始 > 运行。
3. 输入 mmc,然后单击确定。
4. 在控制台 1(MMC) 窗口中,单击文件(在 Windows 2000 系统上则单击控制台)并选择添加/删除管理单元。
5. 在添加/删除管理单元窗口中,单击添加。
6. 在独立管理单元窗口中,选择证书并单击添加。
7. 选择计算机并单击下一步。
8. 选择本地计算机,单击完成,然后单击确定。
9. 在控制台 1 窗口中,转到证书个人证书文件夹。
10. 找到并右键单击根 CA 证书,选择所有任务,然后单击导出...。
11. 在证书导出向导中,单击下一步并选择不,不导出私有密钥。
12. 单击下一步并选择基于 64 位编码的 X.509 (.cer)作为格式。
13. 单击下一步并将证书保存至系统上的目录。
14. 将在步骤 13 中保存的证书上载到 iDRAC。
导入 iDRAC 固件 SSL 证书
iDRAC SSL 证书是用于 iDRAC Web 服务器的相同证书。所有 iDRAC 控制器都配有默认自签名证书。
如果 Active Directory 服务器设置为在 SSL 会话初始化阶段验证客户端,您需要将 iDRAC 服务器证书上传到 Active Directory 域控制
器。如果 Active Directory 在 SSL 会话初始化期间不执行客户端验证,则不需要这一额外步骤。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
配置用户帐户和权限
121