Manualshelf

Setup Guide

ManualsBrandsDell ManualsAlienwareOEMR R540
12345678910
Table Of Contents
Présentation
Cette section fournit une présentation de la vérification des composants sécurisés (SCV) et de la configuration matérielle pour l’exécution
de l’application sur le système.
Sujets :
Vérification des composants sécurisés
Configuration matérielle
Vérification des composants sécurisés
La vérification des composants sécurisés (SCV) est une offre d’assurance de la chaîne d’approvisionnement qui vous permet de vérifier
que le serveur PowerEdge que vous avez reçu correspond à ce qui a été fabriqué en usine. Afin de valider les composants d’un certificat
contenant les ID de composants système uniques générés au cours du processus d’assemblage en usine. Ce certificat est signé dans
l’usine Dell et est stocké dans iDRAC9, il est ensuite utilisé par l’application SCV. L’application SCV valide l’inventaire du système par
rapport au certificat SCV.
L’application génère un rapport de validation détaillant la correspondance et la non-correspondance de l’inventaire avec le certificat SCV.
Elle vérifie également le certificat et la chaîne de confiance, ainsi que la preuve de possession de la clé privée SCV pour iDRAC9. La mise
en œuvre actuelle prend en charge les clients livrés directement et n’inclut pas les scénarios de VAR ou de remplacement de pièce.
L’application de vérification des composants sécurisés (SCV) exécute les fonctions suivantes :
Télécharge le certificat SCV qui est stocké dans iDRAC via RACADM et vérifie le certificat et l’émetteur SCV.
Valide la clé privée SCV associée à la clé publique SCV dans le certificat SCV.
Collecte l’inventaire actuel du système, y compris le numéro de série du certificat TPM EK.
Compare l’inventaire actuel du système par rapport à l’inventaire dans le certificat SCV, y compris le numéro de série TPM EK.
Tout remplacement ou retrait des composants figurant dans le certificat sera identifié comme une « non-correspondance ».
REMARQUE :
SCV valide également les ports du réseau virtuel. Dans les systèmes équipés de cartes NPAR/NPAReP, exécutez
l’application SCV avant de les activer.
REMARQUE : Assurez-vous que le module TPM est activé avant d’exécuter l’application SCV.
REMARQUE : SCV ne prend pas en charge InfiniBand et Fibre Channel (FC).
REMARQUE : L’application SCV doit être exécutée avant le mappage des appareils de stockage au système.
REMARQUE : FlexAddress doit être désactivé dans les systèmes modulaires avant d’exécuter l’application SCV.
REMARQUE : Si les ports USB internes et iDRAC sont désactivés, la validation SCV échoue.
REMARQUE : Assurez-vous que tout disque retiré du système s’enregistre dans iDRAC ou toute autre interface iDRAC, avant
d’exécuter la validation SCV, sinon elle signalera des données incorrectes dans le résultat SCV.
Configuration matérielle
Catégorie
Exigence
Systèmes d’exploitation pris en charge WinPE 10.x et Red Hat Enterprise Linux 7.x
Version iDRAC Tools iDRAC Tools 9.5.1 et versions ultérieures.
REMARQUE : Dans iDRAC Tools, SCV est une application
indépendante, à l’exception des outils RACADM et IPMI.
1
4 Présentation