Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
以下示例介绍如何使用命令配置所需的 LAN 网络属性:
racadm set iDRAC.Nic.Enable 1
racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0
racadm set iDRAC.IPv4.Gateway 192.168.0.120
racadm set iDRAC.IPv4.DHCPEnable 0
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNS1 192.168.0.5
racadm set iDRAC.IPv4.DNS2 192.168.0.6
racadm set iDRAC.Nic.DNSRegister 1
racadm set iDRAC.Nic.DNSRacName RAC-EK00002
racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
注: 如果将 iDRAC.Nic.Enable 或 iDRAC.Nic.Enable 设置为 0,则即使启用 DHCP,iDRAC LAN 也会处于禁用状态。
Identifier GUID-174DE658-F039-47C0-8C86-1B47F951516E
Version 3
Status Translation Validated
配置 IP 筛选
除了用户验证之外,访问 iDRAC 时使用以下选项可提供更高的安全性:
● IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站(其 IP
地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。
● 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在
30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。
注: 此功能最多支持 5 个 IP 范围。您可以使用 RACADM 和 Redfish 查看/设置此功能。
随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计
数器将重置。
注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification:
Connection closed by remote host。
注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅 OpenManage
部署工具包用户指南
,网址:https://
www.dell.com/openmanagemanuals。
Identifier GUID-BEBBF8FE-25C8-49E3-A6D2-EE37E915AB1E
Version 4
Status Translation Validated
使用 iDRAC Web 界面配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
要配置 IP 筛选:
1. 在 iDRAC Web 界面中,转至 iDRAC 设置连接性网络网络设置高级网络设置。
随即会显示网络页面。
2. 单击高级网络设置。
随即会显示网络安全性页面。
3. 使用 IP 地址范围和 IP 范围子网掩码指定 IP 筛选设置。
有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。
4. 单击应用保存设置。
联邦信息处理标准 — FIPS 是美国政府机关和承包商所使用的一套标准。FIPS 模式旨在满足 FIPS 140-2 1 级的要求。有关 FIPS 的
更多信息,请参阅用于 iDRAC 的 FIPS 用户指南和用于非 MX 平台的 CMC。
注: 启用 FIPS 模式,将 iDRAC 重设为默认设置。
96 配置 iDRAC
DRAFT