Руководство, Управляемое устройство rack pdu – Инструкция по эксплуатации Dell Managed PDU LED

Страница 235

Advertising
background image

РУКОВОДСТВО

Управляемое

устройство

Rack PDU

230

Для аутентификации необходимо, чтобы:
• Каждый сервер (Rack PDU) с включенным протоколом SSL должен иметь

сертификат сервера, расположенный на самом сервере.

• Любой браузер, используемый для доступа к веб-интерфейсу Rack PDU,

должен содержать корневой сертификат CA, которым подписан сертификат
сервера.

Если процесс аутентификации завершился неудачей, сообщение браузера
предложит вам продолжить работу, несмотря на то, что браузеру не удалось
аутентифицировать сервер.

Если ваша сеть не требует аутентификации, выполняемой на базе цифровых
сертификатов, вы можете использовать сертификат по умолчанию, который
генерируется устройством Rack PDU автоматически. Цифровая подпись
стандартного сертификата не будет распознана браузером, но стандартный
сертификат позволяет использовать протокол SSL для шифрования
передаваемых имен пользователей, паролей и данных. (Если вы используете
стандартный сертификат, браузер предложит вам воспользоваться
неавторизованным доступом, перед тем как войдет в веб-интерфейс Rack PDU.)

Использование хост-ключей SSH.

Хост-ключ SSH проверяет подлинность

сервера (Rack PDU) при каждом обращении SSH-клиента к этому серверу.
Каждый сервер с включенным протоколом SSH должен иметь хост-ключ SSH,
располагаемый на самом сервере.

Файлы, создаваемые для обеспечения безопасности SSL и SSH

Используйте программу-мастер Rack PDU Security Wizard для создания этих
компонентов системы безопасности SSL и SSH:
• Сертификат сервера для Rack PDU, если вы хотите использовать

преимущества аутентификации, которые дает этот сертификат. Вы можете
создать любой из перечисленных ниже типов сертификатов сервера:

Advertising