Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
注: 如果您将直通模式设置为 LOM,请确保执行以下操作:
● 操作系统和 iDRAC 位于同一子网内
● 将网络设置中的 NIC 选择设置为 LOM
要禁用此功能,请选择已禁用。
注: 只有在卡支持“操作系统至 iDRAC 直通”功能时,才能选择 LOM 选项。否则,该选项将显示为灰色。
3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。
注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。
4. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。
默认值是 169.254.1.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请勿输入
169.254.0.3 和 169.254.0.4 这两个 IP 地址。这些 IP 地址是在使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留的。
注: 如果首选 IPv6,则默认地址为 fde1:53ba:e9a0:de11::1。如果需要,可在 idrac.OS-BMC.UsbNicULA 设置中修改此地址。如
果 USB NIC 上不需要 IPv6,则可以通过将地址更改为“::”来禁用它
5. 依次单击后退、完成和是。
该详细信息即会保存。
Identifier GUID-D22A3DB4-4E38-4420-90ED-993ACEA8A88C
Version 3
Status Translation Validated
获取证书
下表列出了基于登录类型的证书类型。
表. 16: 基于登录类型的证书类型
登录类型 证书类型 获取方法
使用 Active Directory 的单点登录 可信 CA 证书 生成 CSR 并从证书颁发机构获取签名
SHA-2 证书也受支持。
本地或 Active Directory 用户的智能卡
登录
● 用户证书
● 可信 CA 证书
● 用户证书 - 使用智能卡供应商提供
的卡管理软件将智能卡用户证书导
出为基于 64 位编码的文件。
● 可信 CA 证书 - 此证书由 CA 颁发。
SHA-2 证书也受支持。
Active Directory 用户登录 可信 CA 证书 此证书由 CA 颁发。
SHA-2 证书也受支持。
本地用户登录 SSL 证书 生成 CSR 并从可信 CA 获取签名
注: iDRAC 附带默认的自签名 SSL
服务器证书。iDRAC Web 服务器、
虚拟介质和虚拟控制台使用此证
书。
SHA-2 证书也受支持。
Identifier GUID-3154DBFC-906D-4444-9341-356E2D7DC54E
Version 1
Status Translation Validated
SSL 服务器证书
iDRAC 包含一个 Web 服务器,该服务器配置为使用行业标准 SSL 安全协议,以通过网络传输加密数据。提供了 SSL 加密选项以禁用
较弱密码。SSL 基于非对称加密技术构建,广泛用于在客户端和服务器之间提供经过验证和加密的通信,以防止在网络上窃听。
110 配置 iDRAC
DRAFT