Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- Updating device firmware
- 查看和管理分阶段更新
- 回滚设备固件
- 轻松还原
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- Plugin Management
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC Direct Updates
- 对网络设备执行资源清册、监测和配置操作
- Managing storage devices
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
○ 1 — 弱保护
○ 2 — 中保护
○ 3 — 强保护
● 简单策略 — 指定安全密码中的所需字符。它包含以下选项:
○ 大写字母
○ 数字
○ 符号
○ 最小长度
● 正则表达式 — 使用正则表达式和最低分数强制实施密码策略。其值为 1-4。
IP 阻止
您可以使用 IP 阻止动态确定何时某个 IP 地址出现过多登录失败情况,并阻止或防止该 IP 地址在预先选定时间段登录 iDRAC9。IP 阻
止包括:
● 允许登录失败的次数。
● 这些故障一定会发生的时间范围(以秒为单位)。
● 超出允许的总故障数后,阻止 IP 地址建立会话的时间(以秒为单位)。
随着特定 IP 地址连续登录失败次数的累积,累计次数将在内部计数器中跟踪。当用户成功登录后,失败历史记录将被清除,并且内
部计数器将重置。
注: 如果来自客户端 IP 地址的连续登录尝试被拒绝,部分 SSH 客户端可能会显示以下信息:
ssh exchange identification: Connection closed by remote host
.
注: IP 阻止功能支持多达 5 个 IP 范围。您只能通过 RACADM 查看/设置这些项。
表. 8: 登录重试限制属性
属性 定义
iDRAC.IPBlocking.BlockEnable
启用 IP 阻止功能。当特定时间内遇到
iDRAC.IPBlocking.FailCount
单个 IP 地址出现连续故障时,
iDRAC.IPBlocking.FailWindow
所有在某一时间段从该地址建立会话的后续尝试将被拒绝
iDRAC.IPBlocking.PenaltyTime
iDRAC.IPBlocking.FailCount
设置拒绝某个 IP 地址在登录尝试前允许登录失败的次数。
iDRAC.IPBlocking.FailWindow
计算失败尝试的时间(以秒为单位)。当失败在此时间段后出现
时,将重置计数器。
iDRAC.IPBlocking.PenaltyTime
定义时间范围(以秒为单位),在该时间范围内拒绝失败次数过
多的某个 IP 地址的登录尝试。
使用 Web 界面启用或禁用 OS 到 iDRAC 直通
要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作:
1. 转至 iDRAC 设置 > 连接 > 网络 > OS 到 iDRAC 直通。
登录 iDRAC 43