Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
支持的 FIPS 模式和获得 FIPS 验证的不同
已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间,并非所有版本的 iDRAC 都会验证。有关
iDRAC 的 FIPS 验证的最新状态相关信息,请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”(加密模块验证程
序)页面。
启用 FIPS 模式
小心: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置,先备份服务器配置文件 (SCP),然后启用 FIPS 模
式,并在重启 iDRAC 后恢复 SCP。
注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。
使用 Web 界面启用 FIPS 模式
1. 在 iDRAC Web 界面中,导航至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Network
Settings(网络设置) > Advanced Network Settings(高级网络设置)。
2. 在 FIPS 模式中,选择启用并单击应用。
注: 启用 FIPS 模式会将 iDRAC 重设为默认设置。
3. 系统会显示消息,提示您确认更改。单击 OK(确定)。
iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后重新连接至 iDRAC。
4. 安装 iDRAC 的受信任证书。
注: 默认的 SSL 证书在 FIPS 模式中不允许。
注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。
使用 RACADM 启用 FIPS 模式
使用 RACADM CLI 以执行以下命令:
racadm set iDRAC.Security.FIPSMode <Enable>
禁用 FIPS 模式
要禁用 FIPS 模式,您必须将 iDRAC 重设为出厂默认设置。
配置服务
您可以在 iDRAC 上配置和启用以下服务:
本地配置
使用本地 RACADM 和 iDRAC 设置公用程序禁止(从主机系统)访问 iDRAC 配置。
网络服务器
允许访问 iDRAC Web 界面。如果您禁用该 Web 界面,则远程 RACADM 也将被禁用。使用本地 RACADM 重
新启用 Web 服务器和远程 RACADM。
SEKM 配置 使用客户端服务器体系结构在 iDRAC 上启用安全企业密钥管理功能。
SSH 通过固件 RACADM 访问 iDRAC。
远程 RACADM 远程访问 iDRAC。
90 配置 iDRAC