Setup Guide

Table Of Contents

개요

이 섹션에서는 시스템에서 애플리케이션을 실행하기 위한 SCV(Secured Component Verification) 및 시스템 요구 사항에 대한 개요를

제공합니다.

주제:

• Secured Component Verification

• 시스템 요구 사항

Secured Component Verification

SCV(Secured Component Verification)는 받은 PowerEdge 서버가 공장에서 제조된 서버와 일치하는지 확인할 수 있는 공급망 보증 서

비스입니다. 고유 시스템 구성 요소 ID를 포함하는 인증서의 구성 요소를 검증하기 위해 공장 조립 프로세스 중에 SCV가 진행됩니다.

이 인증서는 Dell 공장에서 서명되어 iDRAC9에 저장되었다가 나중에 SCV 애플리케이션에 사용됩니다. SCV 애플리케이션은 SCV 인

증서에 대해 시스템 인벤토리를 검증합니다.

이 애플리케이션은 인벤토리와 SCV 인증서의 일치 및 불일치를 자세히 설명하는 검증 보고서를 생성합니다. 또한 iDRAC9용 SCV 개

인 키 소유 증명과 함께 인증서 및 신뢰 체인을 확인합니다. 현재 구현에서는 직접 배송 고객을 지원하며 VAR 또는 부품 교체 시나리

오는 포함하지 않습니다.

SCV(Secured Component Verification) 애플리케이션은 다음 기능을 수행합니다.

● RACADM을 통해 iDRAC에 저장된 SCV 인증서를 다운로드하고 SCV 인증서 및 발급자를 확인합니다.

● SCV 인증서의 SCV 공개 키와 페어링된 SCV 개인 키를 검증합니다.

● TPM EK 인증서 일련 번호를 포함하여 시스템의 현재 인벤토리를 수집합니다.

● 현재 시스템 인벤토리를 TPM EK 일련 번호를 포함한 SCV 인증서의 인벤토리와 비교합니다.

● 인증서에 캡처된 구성 요소를 교환하거나 제거하면 "불일치"로 식별됩니다.

노트: SCV는 가상 네트워크 포트도 검증합니다. NPAR/NPAReP 카드가 있는 시스템의 경우 SCV 애플리케이션을 실행한 후 활

성화합니다.

노트: SCV 애플리케이션을 실행하기 전에 TPM이 활성화되어 있는지 확인합니다.

노트: SCV는 InfiniBand 및 FC(Fibre Channel)를 지원하지 않습니다.

노트: 시스템에 스토리지 디바이스를 매핑하기 전에 SCV 애플리케이션을 실행해야 합니다.

노트: 모듈형 시스템의 경우 SCV 애플리케이션을 실행하기 전에 FlexAddress를 비활성화해야 합니다.

노트: 내부 및 iDRAC USB 포트가 비활성화된 경우 SCV 유효성 검사가 실패합니다.

노트: SCV 유효성 검사를 실행하기 전에 시스템에서 제거된 드라이브가 iDRAC 또는 다른 iDRAC 인터페이스에 등록되었는지 확

인합니다. 그렇지 않으면 SCV 출력에서 잘못된 데이터가 보고됩니다.

시스템 요구 사항

범주 요구 사항

지원되는 운영 체제 WinPE 10.x 및 Red Hat Enterprise Linux 7.x

iDRAC 툴 버전 iDRAC 툴 9.5.1 이상

노트: iDRAC 툴에서 SCV는 RACADM 및 IPMI 툴과는 다른 독

립된 애플리케이션입니다.

4 개요