Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- Updating device firmware
- 查看和管理分阶段更新
- 回滚设备固件
- 轻松还原
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- Plugin Management
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC Direct Updates
- 对网络设备执行资源清册、监测和配置操作
- Managing storage devices
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。
4. 选择您需要备份配置的组件。
5. 选择导出类型,以下为可用的选项:
● 基本
● 更换导出
● 克隆导出
6. 选择导出文件格式。
7. 选择其他导出项目。
8. 请单击导出。
BIOS 设置或 F2 中的安全引导配置
UEFI Secure Boot 是一项技术,可消除在 UEFI 固件和 UEFI 操作系统 (OS) 交接期间可能出现的重大安全失效。在 UEFI Secure Boot
中,链中的每个组件需先针对特定证书进行验证和授权,然后才允许加载或运行。Secure Boot 可消除威胁,并在引导的每个步骤中
提供软件身份检查 - 平台固件、选件卡和操作系统引导加载程序。
统一可扩展固件接口 (UEFI) 论坛 - 一家开发预引导软件标准的行业机构,他们在 UEFI 规范中定义了 Secure Boot。计算机系统供应
商、扩展卡供应商和操作系统提供商就此规范进行协作以促进互操作性。作为 UEFI 规范的一部分,Secure Boot 代表了预引导环境
中的安全行业标准。
启用时,UEFI Secure Boot 会阻止加载未签名的 UEFI 设备驱动程序,显示错误消息并且不允许设备运行。您必须禁用 Secure Boot
才能加载未签名的设备驱动程序。
在 Dell 第 14 代和更高版本的 PowerEdge 服务器上,您可以使用不同的界面(RACADM、WSMAN、REDFISH, 和 LC-UI)来启用或禁
用 Secure Boot 功能。
可接受的文件格式
Secure Boot 策略在 PK 中仅包含一个密钥,但可能有多个密钥位于 KEK 中。在理想情况下,平台制造商或平台拥有者维护与公用
PK 对应的私钥。第三方(例如操作系统提供商和设备提供商)维护与 KEK 中的公共密钥对应的私钥。这样一来,平台所有者或第三
方可在特定系统的 db 或 dbx 中添加或移除条目。
Secure Boot 策略使用 db 和 dbx 授权预引导映像文件执行。为了使某个映像文件可以执行,它必须与 db 中的密钥或散列值关联,而
不是与 dbx 中的密钥或散列值关联。更新 db 或 dbx 的内容的任何尝试都必须通过专用 PK 或 KEK 签名。更新 PK 或 KEK 内容的任何
尝试都必须通过专用 PK 签名。
表. 14: 可接受的文件格式
策略组件 可接受的文件格式 可接受的文件扩展名 允许的最大记录
PK X.509 证书(仅限二进制 DER
格式)
1. .cer
2. .der
3. .crt
一声
KEK
X.509 证书(仅限二进制 DER
格式)
公共密钥库
1. .cer
2. .der
3. .crt
4. .pbk
多个
DB 和 DBX
X.509 证书(仅限二进制 DER
格式)
EFI 映像(系统 BIOS 将计算并
导入映像摘要)
1. .cer
2. .der
3. .crt
多个
设置受管系统 81