Setup Guide
Table Of Contents
개요
이 섹션에서는 시스템에서 애플리케이션을 실행하기 위한 SCV(Secured Component Verification) 및 시스템 요구 사항에 대한 개요를
제공합니다.
주제:
• Secured Component Verification
• 시스템 요구 사항
Secured Component Verification
SCV(Secured Component Verification)는 받은 PowerEdge 서버가 공장에서 제조된 서버와 일치하는지 확인할 수 있는 공급망 보증 서
비스입니다. 고유 시스템 구성 요소 ID를 포함하는 인증서의 구성 요소를 검증하기 위해 공장 조립 프로세스 중에 SCV가 진행됩니다.
이 인증서는 Dell 공장에서 서명되어 iDRAC9에 저장되었다가 나중에 SCV 애플리케이션에 사용됩니다. SCV 애플리케이션은 SCV 인
증서에 대해 시스템 인벤토리를 검증합니다.
이 애플리케이션은 인벤토리와 SCV 인증서의 일치 및 불일치를 자세히 설명하는 검증 보고서를 생성합니다. 또한 iDRAC9용 SCV 개
인 키 소유 증명과 함께 인증서 및 신뢰 체인을 확인합니다. 현재 구현에서는 직접 배송 고객을 지원하며 VAR 또는 부품 교체 시나리
오는 포함하지 않습니다.
SCV(Secured Component Verification) 애플리케이션은 다음 기능을 수행합니다.
● RACADM을 통해 iDRAC에 저장된 SCV 인증서를 다운로드하고 SCV 인증서 및 발급자를 확인합니다.
● SCV 인증서의 SCV 공개 키와 페어링된 SCV 개인 키를 검증합니다.
● TPM EK 인증서 일련 번호를 포함하여 시스템의 현재 인벤토리를 수집합니다.
● 현재 시스템 인벤토리를 TPM EK 일련 번호를 포함한 SCV 인증서의 인벤토리와 비교합니다.
● 인증서에 캡처된 구성 요소를 교환하거나 제거하면 "불일치"로 식별됩니다.
노트: SCV는 가상 네트워크 포트도 검증합니다. NPAR/NPAReP 카드가 있는 시스템의 경우 SCV 애플리케이션을 실행한 후 활
성화합니다.
노트: SCV 애플리케이션을 실행하기 전에 TPM이 활성화되어 있는지 확인합니다.
노트: SCV는 InfiniBand 및 FC(Fibre Channel)를 지원하지 않습니다.
노트: 시스템에 스토리지 디바이스를 매핑하기 전에 SCV 애플리케이션을 실행해야 합니다.
노트: 모듈형 시스템의 경우 SCV 애플리케이션을 실행하기 전에 FlexAddress를 비활성화해야 합니다.
노트: 내부 및 iDRAC USB 포트가 비활성화된 경우 SCV 유효성 검사가 실패합니다.
노트: SCV 유효성 검사를 실행하기 전에 시스템에서 제거된 드라이브가 iDRAC 또는 다른 iDRAC 인터페이스에 등록되었는지 확
인합니다. 그렇지 않으면 SCV 출력에서 잘못된 데이터가 보고됩니다.
시스템 요구 사항
범주 요구 사항
지원되는 운영 체제 WinPE 10.x 및 Red Hat Enterprise Linux 7.x
iDRAC 툴 버전 iDRAC 툴 9.5.1 이상
노트: iDRAC 툴에서 SCV는 RACADM 및 IPMI 툴과는 다른 독
립된 애플리케이션입니다.
1
4 개요