Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
● “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。
注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。
要添加自定义密码字符串:
1. 在 iDRAC Web 界面中,转至 iDRAC 设置服务 Web 服务器。
2. 单击自定义密码字符串选项下的设置密码字符串。
此时将显示设置自定义密码字符串页面。
3. 在自定义密码字符串字段中,输入有效的字符串,然后单击设置密码字符串。
注: 有关密码字符串的更多信息,请参阅:www.openssl.org/docs/man1.0.2/man1/ciphers.html。
4. 单击应用。
设置自定义密码字符串会终止当前 iDRAC 会话。等待几分钟,然后再打开新的 iDRAC 会话。
Identifier GUID-C838C34F-C27A-4E5F-81C8-D1AE8AA7D25A
Version 1
Status Translation Validated
使用 RACADM 配置密码组选择
要使用 RACADM 配置密码组选择,请使用以下命令之一:
● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
● racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
有关这些对象的更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
Identifier
GUID-06FBD35B-AE83-4F73-A128-D068A6A24AD5
Version 1
Status Translation Validated
FIPS 模式
FIPS 是美国政府代理和合约方必须使用计算机的安全标准。从版本 iDRAC 2.40.40.40 开始,iDRAC 支持启用 FIPS 模式。
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
支持的 FIPS 模式和获得 FIPS 验证的不同
已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间,并非所有版本的 iDRAC 都会验证。有关
iDRAC 的 FIPS 验证的最新状态相关信息,请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”(加密模块验证程
序)页面。
Identifier
GUID-7348106D-0AFF-41AB-80B1-56BB05B0CF19
Version 1
Status Translation Validated
启用 FIPS 模式
小心: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置,先备份服务器配置文件 (SCP),然后启用 FIPS 模
式,并在重启 iDRAC 后恢复 SCP。
注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。
98 配置 iDRAC
DRAFT