Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
● “工具和步骤”以确认和验证产生的密码组配置,以确保结果符合预期和要求。
注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。
要添加自定义密码字符串:
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 服务以访问 Web 服务器设置。
2. 单击自定义密码字符串选项下的设置密码字符串。
此时设置自定义密码字符串页面将显示在屏幕上。
3. 在自定义密码字符串字段中,输入有效的字符串,然后选择设置密码字符串。
注: 有关密码字符串的更多信息,请参阅:www.openssl.org/docs/man1.0.2/apps/ciphers.html。
4. 单击应用。
设置自定义密码字符串会终止当前 iDRAC 会话。等待几分钟,然后再打开新的 iDRAC 会话。
使用 RACADM 配置密码组选择
要使用 RACADM 配置密码组选择,请使用以下命令之一:
● racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
● racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
● racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
有关这些对象的更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM
命令行界面参考指南
。
FIPS 模式
FIPS 是一种美国政府机构和承包商必须使用的计算机安全标准。始于版本 iDRAC 2.40.40.40,iDRAC 支持启用 FIPS 模式。
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
支持的 FIPS 模式和获得 FIPS 验证的不同
完成加密模块验证程序验证的软件是指获得 FIPS 验证。因为完成 FIPS 验证时,不是所有版本的 iDRAC 均得到验证。有关支持
iDRAC 的 FIPS 验证的最新状态,请参阅 NIST 网站上的加密模块验证程序页面。
启用 FIPS 模式
小心: 启用 FIPS 模式将 iDRAC 重置为出厂默认设置。如果您要恢复设置,先备份服务器配置配置文件 (SCP),然后启用 FIPS
模式,并在重启 iDRAC 后恢复 SCP。
注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。
使用 Web 界面启用 FIPS 模式
1. 在 iDRAC Web 界面,导航至概览 > iDRAC 设置 > 网络。
2. 单击选项旁边的高级设置。
3. 在 FIPS 模式中,选择启用并单击应用。
4. 系统会显示消息提示您确认更改。单击确定。
iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后连接至 iDRAC。
5. 安装 iDRAC 的受信任证书。
注: 默认的 SSL 证书在 FIPS 模式中不允许。
76 配置 iDRAC