Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
Secure Boot 策略使用 db 和 dbx 授权预引导映像文件执行。为了使某个映像文件可以执行,它必须与 db 中的密钥或散列值关
联,而不是与 dbx 中的密钥或散列值关联。更新 db 或 dbx 的内容的任何尝试都必须通过专用 PK 或 KEK 签名。更新 PK 或 KEK
内容的任何尝试都必须通过专用 PK 签名。
表. 14: 可接受的文件格式
策略组件 可接受的文件格式 可接受的文件扩展名 允许的最大记录
PK X.509 证书(仅限二进制 DER
格式)
1. .cer
2. .der
3. .crt
一声
KEK
X.509 证书(仅限二进制 DER
格式)
公共密钥库
1. .cer
2. .der
3. .crt
4. .pbk
多个
DB 和 DBX
X.509 证书(仅限二进制 DER
格式)
EFI 映像(系统 BIOS 将计算
并导入映像摘要)
1. .cer
2. .der
3. .crt
4. .efi
多个
通过单击系统 BIOS 设置下的系统安全可以访问安全引导设备设置功能。要转至系统 BIOS 设置,请在开机自检过程中显示公司
徽标时按 F2。
● 默认情况下,禁用安全引导,并且将安全引导策略设置为标准。要配置安全引导策略,您必须启用安全引导。
● 当安全引导模式设置为标准,它表示系统具有出厂时加载的默认证书和映像摘要或散列值。此项迎合标准固件、驱动程序、
选件 ROM 和引导加载程序的安全性。
● 要在服务器上支持新的驱动程序或固件,必须在 Secure Boot 证书存储区的 DB 中注册各自的证书。因此,必须将“Secure
Boot 策略”配置为“自定义”。
将“Secure Boot 策略”配置为“自定义”时,它会继承默认情况下系统中加载的标准证书和映像(您可以修改这些标准证书和映
像)。将“Secure Boot 策略”配置为“自定义”允许您执行诸如以下的操作:查看、导出、导入、删除、全部删除、重置和全部重
置。使用这些操作,您可以配置“Secure Boot 策略”。
将“Secure Boot 策略”配置为“自定义”会启用一些选项,以允许在 PK、KEK、DB 和 DBX 上通过使用诸如以下的各种操作管理证
书存储区:导出、导入、删除、全部删除、重置和全部重置。您可以通过单击相应的链接选择要更改并执行适当操作的策略
(PK / KEK / DB / DBX)。每个部分都将具有用于执行导入、导出、删除和重置操作的链接。链接基于适用项目启用,而适用项
目取决于当时的配置。“全部删除”和“全部重置”是具有对所有策略都有影响的操作。“全部删除”会删除“自定义”策略中的所有证
书和映像摘要,“全部重置”会还原“标准”或“默认”证书存储区中的所有证书和映像摘要。
BIOS 恢复
BIOS 恢复功能允许您从存储映像中手动恢复 BIOS。开启系统时选中 BIOS,如果检测到损坏或被破坏的 BIOS,则会显示错误消
息。您随后使用 RACADM 启动 BIOS 恢复过程。要执行手动 BIOS 恢复,请参阅 https://www.dell.com/idracmanuals 上提供的
iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面参考指南)。
84
为置受管系为