Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
注: 默认的 SSL 证书在 FIPS 模式中不允许。
注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。
使用 RACADM 启用 FIPS 模式
使用 RACADM CLI 以执行以下命令:
racadm set iDRAC.Security.FIPSMode <Enable>
禁用 FIPS 模式
要禁用 FIPS 模式,您必须将 iDRAC 重设为出厂默认设置。
配置服务
您可以在 iDRAC 上配置和启用以下服务:
本地配置 使用本地 RACADM 和 iDRAC 设置公用程序禁止(从主机系统)访问 iDRAC 配置。
网络服务器 允许访问 iDRAC Web 界面。如果您禁用该 Web 界面,则远程 RACADM 也将被禁用。使用本地 RACADM
重新启用 Web 服务器和远程 RACADM。
SEKM 配置 使用客户端服务器体系结构在 iDRAC 上启用安全企业密钥管理功能。
SSH 通过固件 RACADM 访问 iDRAC。
远程 RACADM 远程访问 iDRAC。
SNMP 代理 在 iDRAC 中启用对 SNMP 查询(GET、GETNEXT 和 GETBULK 操作)的支持。
自动系统恢复代理
程序
启用上次系统崩溃屏幕。
Redfish 启用 Redfish RESTful API 的支持。
VNC 服务器 启用带有或不带 SSL 加密 的 VNC 服务器。
使用 Web 界面配置服务
要使用 iDRAC Web 界面配置服务:
1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务。
将显示服务页面。
2. 指定所需信息,然后单击应用。
有关各设置的信息,请参阅 iDRAC
联机帮助
。
注: 不要选中阻止此页面创建附加的对话框复选框。选择此选项会阻止您配置服务。
您可以从“iDRAC 设置”页面配置 SEKM。单击 iDRAC 设置 > 服务 > SEKM 配置。
注: 有关配置 SEKM 的详细逐步操作过程,请参阅 iDRAC
联机帮助
。
注: 当安全性(加密)模式从无更改为 SEKM 时,实时作业不可用。但它将被添加至分级作业列表。然而,当该模式从
SEKM 更改为无时,实时作业成功。
在更改 KeySecure 服务器上“客户端证书”部分中用户名字段的值时,例如:将值从通用名称 (CN) 更改为用户 ID (UID)
时,验证以下方面
a. 使用现有帐户时:
● 在 iDRAC SSL 证书中,验证用户名字段(而非通用名称字段)是否与 KMS 上的现有用户名相匹配。如果它们不匹
配,则您必须设置“用户名”字段,并再次重新生成 SSL 证书,使其在 KMS 上签名并重新上传到 iDRAC。
配置
iDRAC 91