Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置:
Enable-iDRACAccessHostRoute –status get
此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。
注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。
要访问 iDRAC Web 界面,可在浏览器中使用格式 https://<host-name> 或 OS-IP>:443/login.html,其中:
● <host-name> — 安装了 iSM 并配置为通过 OS 访问 iDRAC 功能的服务器上的完整主机名。如果主机名不存在,您可以使用操
作系统 IP 地址。
● 443 — 默认 iDRAC 端口号。这称为连接端口号,侦听端口号上的所有传入连接都将重定向到该端口号。您可以通过 iDRAC Web
界面、WSMAN 和 RACADM 界面修改端口号。
通过使用 iSM PowerShell cmdlet 来配置
如果安装 iSM 时禁用此功能,您可以使用 iSM 提供的以下 Windows PowerShell 命令启用该功能:
Enable-iDRACAccessHostRoute
如果已经配置了功能,您可以通过使用 PowerShell 命令以及相应的选项禁用或修改它。可用的选项如下:
● 状态 - 此参数为必填项。值不区分大小写且值可以是 True、False 或 get。
● 端口 - 这是侦听端口号。如果您未提供端口号,则使用默认端口号 (1266)。如果状态参数值为“FALSE”,那么您可忽略参数的
其余部分。您必须输入一个未为此功能配置的新端口编号。新端口号设置可覆盖现有的 OS2iDRAC 带内防火墙规则,并且您可以
使用新的端口号连接到 iDRAC。值的范围是 1024 到 65535。
● IPRange - 此参数是可选的,它提供允许通过主机操作系统连接到 iDRAC 的 IP 地址范围。IP 地址范围的格式是无类别域间路由
(CIDR) 格式,是 IP 地址和子网掩码的组合。例如,10.94.111.21/24。对 iDRAC 的访问仅限于不在范围内的 IP 地址。
注: 此功能只支持 IPv4 地址。
经由 Linux 操作系统的 iDRAC 访问
您可以通过使用 Web 包中可用的 setup.sh 文件安装此功能。此功能在默认或典型 iSM 安装上已禁用。要获得此功能的状态,请使
用以下命令:
Enable-iDRACAccessHostRoute get-status
要安装、启用并配置此功能,请使用以下命令:
./Enable-iDRACAccessHostRoute <Enable-Flag> [ <source-port> <source-IP-range/source-ip-range-
mask>]
<Enable-Flag>=0
禁用
<source-port> 和 <source-IP-range/source-ip-range-mask> 不是必须的。
<Enable-Flag>=1
启用
<source-port> 是必须的,<source-ip-range-mask> 是可选的。
<source-IP-range>
IP 范围采用 <IP
地址
/
子网掩码
> 格式。示例:10.95.146.98/24
OpenManage Server Administrator 和 iDRAC Service Module 的共存
在系统中,OpenManage Server Administrator 和 iDRAC 服务模块可以共存,并可继续正确地独立运行。
如果您已在 iDRAC Service Module 安装期间启用监测功能,则在完成安装后,如果 iDRAC Service Module 检测到存在 OpenManage
Server Administrator,则会禁用重叠的监测功能集。如果 OpenManage Server Administrator 正在运行,则 iDRAC Service Module 将在
登录到操作系统和 iDRAC 后禁用重叠的监测功能。
当您以后通过 iDRAC 界面重新启用这些监测功能时,将执行相同的检查,并根据 OpenManage Server Administrator 是否正在运行来
启用功能。
300 使用 iDRAC 服务模块
DRAFT