Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge R530

100

Table Of Contents

Benutzerhandbuch zu Integrated Dell Remote Access Controller 8 Version 2.70.70.70
Übersicht
- Vorteile der Verwendung von iDRAC mit Lifecycle Controller
- Wichtige Funktionen
- Was ist neu in dieser Version?
- Verwendung dieses Benutzerhandbuchs
- Unterstützte Web-Browser
- Unterstützte Betriebssysteme, Hypervisors
- Verwalten von Lizenzen
- Lizenzierte Funktionen in iDRAC7 und iDRAC8
- Schnittstellen und Protokoll für den Zugriff auf iDRAC
- iDRAC-Schnittstelleninformationen
- Weitere nützliche Dokumente
- Social Media-Referenz
- Kontaktaufnahme mit Dell
- Zugriff auf Dokumente von der Dell EMC Support-Website
Anmelden bei iDRAC
- Anmelden als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC
- Anmeldung beim CMC mit Smart Card
  - Bei iDRAC über eine Smart Card als lokaler Benutzer anmelden
  - Bei iDRAC über eine Smart Card als Active Directory-Benutzer anmelden
- Bei iDRAC über die einmalige Anmeldung anmelden
  - Bei iDRAC SSO über die iDRAC-Webschnittstelle anmelden
  - Bei iDRAC SSO über die CMC-Webschnittstelle anmelden
- Über Remote-RACADM auf iDRAC zugreifen
  - Zertifizierungsstellenzertifikat für die Verwendung von Remote-RACADM auf Linux validieren
- Über lokalen RACADM auf iDRAC zugreifen
- Über Firmware-RACADM auf iDRAC zugreifen
- Über SMCLP auf iDRAC zugreifen
- Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel
- Mehrere iDRAC-Sitzungen
- Ändern des standardmäßigen Anmeldungskennworts
- Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung
  - Aktivieren oder Deaktivieren einer standardmäßigen Kennwortwarnungsmeldung unter Verwendung der Web-Schnittstelle
  - Aktivieren oder Deaktivieren der Warnungsmeldung zum Ändern des standardmäßigen Anmeldungskennworts unter Verwendung von RACADM
- IP-Blockierung
- Ungültige Kennwort-Anmeldeinformationen
Managed System und Management Station einrichten
- iDRAC-IP-Adresse einrichten
- Management Station einrichten
  - Per Remote auf iDRAC zugreifen
- Managed System einrichten
- Konfigurieren von unterstützten Webbrowsern
- Aktualisieren der Gerätefirmware
- Anzeigen und Verwalten von gestuften Aktualisierungen
  - Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle
  - Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung von RACADM
- Rollback der Geräte-Firmware durchführen
- Sichern von Serverprofilen
- Importieren von Serverprofilen
- iDRAC über andere Systemverwaltungs-Tools überwachen
iDRAC konfigurieren
- iDRAC-Informationen anzeigen
  - iDRAC-Informationen über die Webschnittstelle anzeigen
  - iDRAC-Informationen über RACADM anzeigen
- Netzwerkeinstellungen ändern
- Chiffresammlungs-Auswahl
  - Chiffresammlungs-Auswahl über die iDRAC-Webschnittstelle konfigurieren
  - Chiffresammlungs-Auswahl mithilfe von RACADM konfigurieren
- Modus FIPS (Konfiguration)
  - FIPS-Modus aktivieren
    - Aktivieren des FIPS-Modus unter Verwendung des Internets
    - FIPS-Modus über RACADM aktivieren
  - Deaktivieren des FIPS-Modus
- Dienste konfigurieren
- Verwenden des VNC-Client für die Remote-Server-Verwaltung
- Anzeige auf der Frontblende konfigurieren
  - LCD-Einstellung konfigurieren
  - LED-Einstellung für die System-ID konfigurieren
    - LED-Einstellung für die System-ID über die Web-Schnittstelle konfigurieren
    - LED-Einstellung der System-ID über RACADM konfigurieren
- Das Konfigurieren von Zeitzone und NTP
  - Konfigurieren von Zeitzone und NTP unter Verwendung der iDRAC- Web-Schnittstelle
  - Konfigurieren von Zeitzone und NTP unter Verwendung von RACADM
- Erstes Startlaufwerk einstellen
- Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough
- Zertifikate abrufen
- Mehrere iDRACs über RACADM konfigurieren
  - iDRAC-Konfigurationsdatei erstellen
- Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren
Anzeigen von Informationen zu iDRAC und zum Managed System
- Zustand und Eigenschaften des Managed System anzeigen
- System-Bestandsaufnahme anzeigen
- Sensorinformationen anzeigen
- Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module
  - Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über die Webschnittstelle
  - Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über RACADM
- Das System auf Frischlufttauglichkeit prüfen
- Temperaturverlaufsdaten anzeigen
- Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen
  - Anzeigen von verfügbaren Netzwerkschnittstellen auf dem Host-Betriebssystem über die Webschnittstelle
  - Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM
- Verbindungen der FlexAddress-Mezzanine-Kartenarchitektur anzeigen
- Anzeigen und Beenden von iDRAC-Sitzungen
  - Beenden der iDRAC-Sitzungen über die Webschnittstelle
  - Beenden von iDRAC-Sitzungen über RACADM
Einrichten der iDRAC-Kommunikation
- Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren
- Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten
  - Von der seriellen Konsole auf die serielle RAC-Verbindung umschalten
  - Von der seriellen RAC-Verbindung auf die serielle Konsole umschalten
- Mit iDRAC über IPMI SOL kommunizieren
- Mit iDRAC über IPMI über LAN kommunizieren
- Remote-RACADM aktivieren oder deaktivieren
  - Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren
  - Remote-RACADM über RACADM aktivieren oder deaktivieren
- Lokalen RACADM deaktivieren
- IPMI auf Managed System aktivieren
- Linux während des Starts für die serielle Konsole konfigurieren
  - Anmeldung an der virtuellen Konsole nach dem Start aktivieren
- Unterstützte SSH-Verschlüsselungssysteme
  - Authentifizierung von öffentlichen Schlüsseln für SSH verwenden
Benutzerkonten und Berechtigungen konfigurieren
- Empfohlene Zeichen in Benutzernamen und Kennwörtern
- Lokale Benutzer konfigurieren
  - Lokale Benutzer über die iDRAC-Webschnittstelle konfigurieren
  - Lokale Benutzer über RACADM konfigurieren
    - iDRAC-Benutzer über RACADM hinzufügen
    - Aktivieren des iDRAC-Benutzers mit Berechtigungen
- Konfigurieren von Active Directory-Benutzern
- Generische LDAP-Benutzer konfigurieren
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
- Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
- iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
  - iDRAC-SSO-Anmeldung für Active Directory-Benutzer über die Webschnittstelle konfigurieren
  - iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren
- iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
  - Smart Card-Benutzerzertifikat hochladen
    - Smart Card-Benutzerzertifikat über die Web-Schnittstelle hochladen
    - Smart Card-Benutzerzertifikat über RACADM hochladen
  - Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card hochladen
    - Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die Web-Schnittstelle hochladen
    - Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über RACADM hochladen
- iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
- Smart Card-Anmeldung aktivieren oder deaktivieren
iDRAC für das Versenden von Warnungen konfigurieren
- Warnungen aktivieren und deaktivieren
- Warnungen filtern
  - Filtern von Warnungen über die iDRAC-Webschnittstelle
  - Warnungen über RACADM filtern
- Ereigniswarnungen einrichten
  - Ereigniswarnungen über die Web-Schnittstelle einrichten
  - Ereigniswarnungen über RACADM einrichten
- Alarmwiederholungsereignis einrichten
  - Einrichten eines Alarmwiederholungsereignisses über die iDRAC-Webschnittstelle
  - Alarmwiederholungsereignis über RACADM einrichten
- Ereignismaßnahmen festlegen
  - Ereignismaßnahmen über die Web-Schnittstelle einrichten
  - Ereignismaßnahmen über RACADM einrichten
- Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren
  - IP-basierte Warnziele konfigurieren
  - Konfigurieren von E-Mail-Benachrichtigungen
- Konfigurieren von WS-Ereignisauslösung
- Konfigurieren von Redfish-Ereignissen
- Überwachung von Gehäuseereignissen
  - Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle
  - Überwachung von Gehäuseereignissen unter Verwendung von RACADM
- IDs für Warnungsmeldung
Protokolle verwalten
- Systemereignisprotokoll anzeigen
- Lifecycle-Protokoll anzeigen
  - Lifecycle-Protokoll über die Web-Schnittstelle anzeigen
    - Filtern der Lifecycle-Protokolle
    - Anmerkungen zu Lifecycle-Protokollen hinzufügen
  - Lifecycle-Protokoll über RACADM anzeigen
- Exportieren der Lifecycle Controller-Protokolle
  - Exportieren von Lifecycle Controller-Protokollen mithilfe der Webschnittstelle
  - Exportieren von Lifecycle Controller-Protokollen mit RACADM
- Arbeitsanmerkungen hinzufügen
- Remote-Systemprotokollierung konfigurieren
  - Remote-System-Protokollierung über die Web-Schnittstelle konfigurieren
  - Remote-Systemanmeldung über RACADM konfigurieren
Stromversorgung überwachen und verwalten
- Stromversorgung überwachen
  - Stromversorgung über die Web-Schnittstelle überwachen
  - Stromversorgung über RACADM überwachen
- Festlegen des Warnungsschwellenwerts für den Stromverbrauch
  - Einrichten der Warnschwelle für den Stromverbrauch über die Webschnittstelle
- Stromsteuerungsvorgänge ausführen
  - Stromsteuerungsvorgänge über die Web-Schnittstelle ausführen
  - Stromsteuerungsvorgänge über RACADM ausführen
- Strombegrenzung
  - Strombegrenzung bei Blade-Servern
  - Strombegrenzungsrichtlinie anzeigen und konfigurieren
- Netzteiloptionen konfigurieren
- Netzschalter aktivieren oder deaktivieren
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
- Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen
  - Netzwerkgeräte über die Web-Schnittstelle überwachen
  - Netzwerkgeräte über RACADM überwachen
- Bestandsaufnahme und Überwachung von FC-HBA-Geräten
  - FC-HBA-Geräte mit der Webschnittstelle überwachen
  - Überwachung von FC-HBA-Geräten unter Verwendung von RACADM
- Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen
Verwalten von Speichergeräten
- Zum Verständnis von RAID-Konzepten
- Unterstützte Controller
- Unterstützte Gehäuse
- Übersicht über die unterstützten Funktionen für Speichergeräte
- Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen
- Anzeigen der Speichergerätetopologie
- Verwalten von physischen Festplatten
  - Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare
    - Zuweisen oder Aufheben der Zuweisung von globalen Hotspares über die Webschnittstelle
    - Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM
  - Konvertieren einer physischen Festplatte in den RAID- und Nicht-RAID-Modus
    - Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe der iDRAC-Web-Schnittstelle
    - Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe von RACADM
- Verwalten von virtuellen Festplatten
- Verwalten von Controllern
- Verwalten von PCIe-SSDs
- Verwalten von Gehäusen oder Rückwandplatinen
- Auswählen des Betriebsmodus zum Anwenden von Einstellungen
  - Auswählen des Betriebsmodus über die Webschnittstelle
  - Auswählen des Betriebsmodus über RACADM
- Anzeigen und Anwenden von ausstehenden Vorgängen
  - Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle
  - Anzeigen und Anwenden von ausstehenden Vorgänge über RACADM
- Speicher-Geräte – Szenarien des Anwenden-Vorgangs
- Blinken oder Beenden des Blinkens der Komponenten-LEDs
  - Blinken oder Beenden des Blinkens der Komponenten-LEDs über die Webschnittstelle
  - Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM
Virtuelle Konsole konfigurieren und verwenden
- Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen
- Virtuelle Konsole konfigurieren
  - Virtuelle Konsole über die Web-Schnittstelle konfigurieren
  - Virtuelle Konsole über RACADM konfigurieren
- Vorschau der virtuellen Konsole
- Virtuelle Konsole starten
- Viewer für virtuelle Konsole verwenden
Virtuelle Datenträger verwalten
- Unterstützte Laufwerke und Geräte
- Virtuellen Datenträger konfigurieren
- Auf virtuellen Datenträger zugreifen
- Startreihenfolge über das BIOS festlegen
- Einmalstart für virtuelle Datenträger aktivieren
VMCLI-Dienstprogramm installieren und verwenden
- VMCLI installieren
- VMCLI-Dienstprogramm ausführen
- VMCLI-Syntax
  - VMCLI-Befehle für den Zugriff auf virtuelle Datenträger
  - VMCLI: Betriebssystem-Shell-Optionen
vFlash SD-Karte verwalten
- Konfigurieren der vFlash-SD-Karte
- vFlash-Partitionen verwalten
SMCLP verwenden
- System-Verwaltungsfunktionen über SMCLP
- SMCLP-Befehle ausführen
- iDRAC-SMCLP-Syntax
- MAP-Adressbereich navigieren
- Verb „show“ verwenden
- Anwendungsbeispiele
Verwenden des iDRAC Service Module
- Installieren des iDRAC Service Module
- Unterstützte Betriebssysteme für das iDRAC Service Module
- Überwachungsfunktionen des iDRAC-Servicemoduls
- Verwendung des iDRAC Servicemoduls über die iDRAC-Webschnittstelle
- Verwenden des iDRAC Servicemodul von RACADM
- Unter Verwendung des iDRAC-Servicemoduls unter BS Windows Nano
Verwendung der USB-Schnittstelle für das Server-Management
- Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung
- Konfigurieren von iDRAC über das Server-Konfigurationsprofil auf dem USB-Gerät
  - Konfigurieren der USB-Verwaltungsschnittstelle
  - Importieren der Server-Konfiguration vom USB-Gerät
Verwenden von iDRAC Quick Sync
- Konfigurieren von iDRAC Quick Sync
- Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen
Betriebssysteme bereitstellen
- Betriebssystem über eine Remote-Dateifreigabe bereitstellen
- Betriebssystem über virtuelle Datenträger bereitstellen
  - Betriebssystem über mehrere Festplatten bereitstellen
- Integriertes Betriebssystem auf SD-Karte bereitstellen
  - SD-Modul und Redundanz im BIOS aktivieren
    - Über IDSDM
Fehler auf Managed System über iDRAC beheben
- Diagnosekonsole verwenden
  - Planen von Automatischer Remote-Diagnose
  - Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM
- POST-Codes anzeigen
- Videos zum Startvorgang und zur Absturzerfassung anzeigen
  - Konfigurieren der Videoerfassungs-Einstellungen
- Protokolle anzeigen
- Bildschirm „Letzter Systemabsturz“ anzeigen
- Status der Anzeige auf der Frontblende anzeigen
  - Status der LC-Anzeige auf der Frontblende des Systems anzeigen
  - Status der LE-Anzeige auf der Frontblende des Systems anzeigen
- Anzeigen für Hardwareprobleme
- Systemzustand anzeigen
- Generieren der SupportAssist-Erfassung
  - Automatisches Generieren der SupportAssist-Erfassung
    - Automatisches Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-Webschnittstelle
  - Manuelles Generieren der SupportAssist-Erfassung
    - Manuelles Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-Webschnittstelle
    - Manuelles Generieren der SupportAssist-Erfassung unter Verwendung von RACADM
- Serverstatusbildschirm auf Fehlermeldungen überprüfen
- iDRAC-Neustart
  - Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle
  - Zurücksetzen des iDRAC über RACADM
- Löschen von System- und Benutzerdaten
- Zurücksetzen des iDRAC auf die Standardeinstellungen
  - Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung der iDRAC-Webschnittstelle
  - Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des Dienstprogramms für iDRAC-Einstellungen
Häufig gestellte Fragen
- System-Ereignisprotokoll
- Netzwerksicherheit
- Active Directory
- Einmaliges Anmelden
- Smart Card-Anmeldung
- Virtuelle Konsole
- Virtueller Datenträger
- vFlash-SD-Karte
- SNMP-Authentifizierung
- Speichergeräte
- iDRAC Service Module
- RACADM
- Verschiedenes
Anwendungsszenarien
- Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann
- Systeminformationen abrufen und Systemzustand bewerten
- Einrichten von Warnungen und Konfigurieren von E-Mail-Warnungen
- Lifecycle-Protokoll und Systemereignisprotokoll anzeigen und exportieren
- Schnittstellen zum Aktualisieren der iDRAC-Firmware
- Ordnungsgemäßes Herunterfahren durchführen
- Neues Administratorbenutzerkonto erstellen
- Server-Remote-Konsole starten und ein USB-Laufwerk mounten
- Bare Metal-Betriebssystem über verbundenen virtuellen Datenträger und Remote-Dateifreigabe installieren
- Rack-Dichte verwalten
- Neue elektronische Lizenz installieren
- Anwenden der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem Neustart eines einzelnen Hostsystems

Tabelle 13. Zertifikattypen auf der Basis des Anmeldetyps (fortgesetzt)

Anmeldetyp Zertifikattyp Abrufmöglichkeit

SHA-2-Zertifikate werden ebenfalls

unterstützt.

Zugehörige Konzepte

SSL-Serverzertifikate auf Seite 100

Neue Zertifikatsignierungsanforderung erstellen auf Seite 101

SSL-Serverzertifikate

iDRAC beinhaltet einen Web-Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die Übertragung von

verschlüsselten Daten über ein Netzwerk konfiguriert ist. Eine SSL-Verschlüsselungsoption wird angeboten, um schwache Chiffren zu

deaktivieren. Auf der Basis einer asymmetrischen Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für

die Bereitstellung einer authentifizierten und verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes

Abhören in einem Netzwerk zu vermeiden.

Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:

● Sich an einem SSL-aktivierten Client authentifizieren

● Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen

ANMERKUNG: Wenn die SSL-Verschlüsselungsstufe des Geräts auf 256 Bit oder höher eingestellt ist, erfordern die Kryptografie-

Einstellungen für die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der Richtliniendateien

Unlimited Strength Java Cryptography Extension, um die Verwendung von iDRAC-Plugins wie der vConsole mit dieser höheren

Verschlüsselungsebene zuzulassen. Weitere Informationen über das Installieren der Richtliniendateien finden Sie in der Dokumentation

für Java.

iDRAC Web Server verfügt standardmäßig über ein selbstsigniertes, eindeutiges digitales SSL-Zertifikat. Sie können das standardmäßige

SSL-Zertifikat durch ein von einer bekannten Zertifizierungsstelle (CA) signiertes Zertifikat ersetzen. Eine Zertifizierungsstelle ist

ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen Hintergrundüberprüfung,

Identifizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für Zertifizierungsstellen umfassen Thawte und VeriSign.

Um den Vorgang zum Erhalt eines von einer Zertifizierungsstelle signierten Zertifikats zu beginnen, greifen Sie auf die iDRAC-Web-

Schnittstelle oder RACADM-Schnittstelle über das Internet zu, um eine Zertifikatsignieranforderung (CSR) mit den Informationen Ihres

Unternehmens zu erzeugen. Dann senden Sie die erzeugte CSR an eine Zertifizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich

um eine Stamm-Zertifizierungsstelle oder um einen Zertifikatvermittler handeln. Nachdem Sie das von der Zertifizierungsstelle signierte

SSL-Zertifikat erhalten haben, laden Sie es auf iDRAC hoch.

Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertifikat im Zertifikatspeicher der

Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations installiert ist, können unterstützte Browser

ohne Zertifikat-Warnungen auf iDRAC zugreifen.

ANMERKUNG:

Beim Zugriff auf die iDRAC-Webschnittstelle über FQDN, Mozilla Firefox erkennt Mozilla Firefox das SSL-

Zertifikat möglicherweise nicht als vertrauenswürdig. Um fortzufahren, fügen Sie das Zertifikat zur Liste vertrauenswürdiger

Zertifizierungsstellen hinzu.

Sie können zur Signierung des SSL-Zertifikats auch ein benutzerdefiniertes Signaturzertifikat hochladen, anstatt auf das

Standardsignaturzertifikat für diese Funktion zurückzugreifen. Durch Import eines benutzerdefinierten Signaturzertifikats in alle

Management Stations wird allen iDRACs, die dieses benutzerdefinierte Signaturzertifikat verwenden, vertraut. Falls ein benutzerdefiniertes

Signaturzertifikat hochgeladen wird, wenn bereits ein benutzerdefiniertes SSL-Zertifikat in Verwendung ist, dann wird das

benutzerdefinierte SSL-Zertifikat deaktiviert und ein einmaliges, automatisch erzeugtes SSL-Zertifikat verwendet, das mit dem

benutzerdefinierten Signaturzertifikat signiert ist. Sie können das benutzerdefinierte Signaturzertifikat herunterladen (ohne den privaten

Schlüssel). Sie können auch ein vorhandenes Signaturzertifikat löschen. Nach dem Löschen des benutzerdefinierten Signaturzertifikats

setzt iDRAC ein neues, selbst signiertes SSL-Zertifikat zurück und erzeugt es automatisch. Wenn ein selbst signiertes Zertifikat erneut

erstellt wird, dann muss das Vertrauen zwischen iDRAC und der Management Workstation wiederhergestellt werden. Automatisch

erzeugte SSL-Zertifikate sind selbst signiert und haben ein Ablaufdatum von sieben Jahren und einem Tag; das Startdatum liegt einen Tag

zurück (wegen verschiedener Zeitzoneneinstellungen auf den Management Stations und dem iDRAC).

Das iDRAC-Webserver-SSL-Zertifikat unterstützt beim Erstellen einer Zertifikatsignierungsanforderung (CSR) das Sternzeichen (*) als

Teil der am weitesten links gelegenen Komponente des allgemeinen Namens. Beispiel: *.qa.com oder *.company.qa.com. Dies wird

als Platzhalter-Zertifikat bezeichnet. Wenn eine Platzhalter-CSR außerhalb von iDRAC erstellt wird, können Sie ein einziges signiertes

Platzhalter-SSL-Zertifikat für mehrere iDRACs hochladen, wobei die iDRACs für die unterstützten Webbrowser vertrauenswürdig sind.

100

iDRAC konfigurieren