Users Guide
Table Of Contents
- Guía del usuario de Integrated Dell Remote Access Controller 9
- Tabla de contenido
- Descripción general de iDRAC
- Ventajas de utilizar iDRAC
- Funciones clave
- Nuevas funciones agregadas
- Cómo utilizar esta guía
- Exploradores web compatibles
- Licencias de la iDRAC
- Funciones sujetas a licencia en iDRAC9
- Interfaces y protocolos para acceder a iDRAC
- Información sobre puertos iDRAC
- Otros documentos que podrían ser de utilidad
- Cómo ponerse en contacto con Dell
- Acceso a documentos desde el sitio de asistencia de Dell
- Acceso a la guía de API de Redfish
- Inicio de sesión en iDRAC
- Forzar cambio de contraseña (FCP)
- Inicio de sesión en iDRAC mediante OpenID Connect
- Inicio de sesión en iDRAC como usuario local, usuario de Active Directory o usuario LDAP
- Inicio de sesión en iDRAC como usuario local mediante una tarjeta inteligente
- Inicio de sesión en iDRAC mediante inicio de sesión único
- Acceso a iDRAC mediante RACADM remoto
- Acceso a iDRAC mediante RACADM local
- Acceso a iDRAC mediante RACADM de firmware
- Autenticación simple de dos factores (2FA simple)
- 2FA de RSA SecurID
- Visualización de la condición del sistema
- Inicio de sesión en iDRAC mediante la autentificación de clave pública
- Varias sesiones de iDRAC
- Contraseña segura predeterminada
- Restablecimiento de la contraseña de iDRAC predeterminada localmente
- Restablecer contraseña predeterminada mediante la utilidad de configuración de la iDRAC
- Restablecimiento de la contraseña predeterminada mediante la RACADM local
- Uso de OpenManage Mobile para restablecer la contraseña predeterminada
- Restablecimiento de la contraseña predeterminada mediante el puerto USB de administración de servidores
- Cambio de la contraseña predeterminada mediante NIC de USB
- Restablecimiento de la contraseña de iDRAC predeterminada remotamente
- Restablecimiento de la contraseña de iDRAC predeterminada localmente
- Cambio de la contraseña de inicio de sesión predeterminada
- Activación o desactivación del mensaje de advertencia de contraseña predeterminada
- Política de seguridad de contraseñas
- Bloqueo de IP
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación de alertas mediante RACADM
- Configuración de Managed System
- Configuración de la dirección IP de iDRAC
- Configuración de la IP de iDRAC mediante la utilidad de configuración de iDRAC
- Configuración de la IP de iDRAC mediante la interfaz web de la CMC
- Descubrimiento automático
- Configuración de servidores y componentes del servidor mediante la configuración automática
- Cómo usar contraseñas de algoritmos hash para obtener una mayor seguridad
- Modificación de la configuración de la cuenta de administrador local
- Configuración de la ubicación de Managed System
- Optimización del rendimiento y el consumo de alimentación del sistema
- Modificación de la configuración térmica mediante la interfaz web de iDRAC
- Modificación de la configuración térmica mediante RACADM
- Modificación de la configuración térmica mediante la utilidad de configuración de iDRAC
- Modificación de la configuración de flujo de aire de PCIe mediante la interfaz web de iDRAC
- Configuración de la estación de administración
- Configuración de exploradores web compatibles
- Configuración de Internet Explorer
- Configuración de Mozilla Firefox
- Configuración de exploradores web para usar la consola virtual
- Configuración de Internet Explorer para el complemento basado en HTML5
- Configuración de Microsoft Edge para utilizar el complemento basado en HTML5
- Configuración de exploradores web para usar el complemento Java
- Configuración de IE para usar el complemento ActiveX
- Importación de certificados de CA a la estación de administración
- Visualización de las versiones traducidas de la interfaz web
- Actualización del firmware de dispositivos
- Actualización del firmware mediante la interfaz web de iDRAC
- Programación de actualizaciones automáticas del firmware
- Actualización del firmware de dispositivos mediante RACADM
- Actualización del firmware mediante la interfaz web de la CMC
- Actualización del firmware mediante DUP
- Actualización del firmware mediante RACADM remoto
- Actualización del firmware mediante Lifecycle Controller Remote Services
- Actualización del firmware de la CMC desde el iDRAC
- Visualización y administración de actualizaciones preconfiguradas
- Reversión del firmware del dispositivo
- Supervisión de iDRAC mediante otras herramientas de administración del sistema
- Perfil de configuración de servidor admitido: importación y exportación
- Configuración de arranque seguro mediante la configuración del BIOS o F2
- Recuperación del BIOS
- Configuración de la dirección IP de iDRAC
- Configuración de iDRAC
- Visualización de la información de iDRAC
- Modificación de la configuración de red
- Selección de conjunto de cifrado
- Modo FIPS (INTERFAZ)
- Configuración de servicios
- Uso del cliente de VNC Client para administrar el servidor remoto
- Configuración del panel frontal
- Configuración de zona horaria y NTP
- Configuración del primer dispositivo de inicio
- Activación o desactivación del paso del sistema operativo a iDRAC
- Tarjetas admitidas para el paso del sistema operativo al iDRAC
- Sistemas operativos admitidos para la NIC de USB
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación del paso del sistema operativo a iDRAC mediante RACADM
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la utilidad de configuración de iDRAC
- Obtención de certificados
- Certificados de servidor SSL
- Generación de una nueva solicitud de firma de certificado
- Inscripción automática de certificados
- Carga del certificado del servidor
- Visualización del certificado del servidor
- Carga del certificado de firma personalizado
- Descarga del certificado de firma del certificado SSL personalizado
- Eliminación del certificado de firma del certificado SSL personalizado
- Configuración de varios iDRAC mediante RACADM
- Desactivación del acceso para modificar los valores de configuración de iDRAC en el sistema host
- Autorización delegada mediante OAuth 2.0
- Visualización de la información de iDRAC y el sistema administrado
- Visualización de la condición y las propiedades de Managed System
- Configuración del seguimiento de activos
- Visualización del inventario del sistema
- Visualización de la información del sensor
- Monitoreo del índice de rendimiento de CPU, memoria y módulos de entrada/salida
- Detección de servidores idle
- Administración de GPU (aceleradores)
- Consulta del sistema para verificar el cumplimiento de aire fresco
- Visualización de los datos históricos de temperatura
- Visualización de interfaces de red disponibles en el sistema operativo host
- Visualización de interfaces de red disponibles en el sistema operativo host mediante RACADM
- Visualización de las conexiones de red Fabric de la tarjeta mezzanine FlexAdress
- Visualización o terminación de sesiones iDRAC
- Configuración de la comunicación de iDRAC
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB9
- Configuración del BIOS para la conexión serie
- Activación de la conexión serie RAC
- Activación de los modos básicos y de terminal de la conexión serie básica IPMI
- Cambio entre la comunicación en serie RAC y la consola de comunicación en serie mediante el cable DB9
- Comunicación con iDRAC mediante IPMI SOL
- Comunicación con iDRAC mediante IPMI en la LAN
- Activación o desactivación de RACADM remoto
- Desactivación de RACADM local
- Activación de IPMI en Managed System
- Configuración de Linux para la consola en serie durante el arranque en RHEL 6
- Configuración del terminal en serie en RHEL 7
- Esquemas de criptografía SSH compatibles
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB9
- Configuración de cuentas de usuario y privilegios
- Funciones y privilegios de usuario de iDRAC
- Caracteres recomendados para nombres de usuario y contraseñas
- Configuración de usuarios locales
- Configuración de usuarios de Active Directory
- Prerrequisitos del uso de la autentificación de Active Directory para iDRAC
- Mecanismos de autentificación compatibles de Active Directory
- Descripción general del esquema estándar de Active Directory
- Configuración del esquema estándar de Active Directory
- Descripción general del esquema extendido de Active Directory
- Configuración del esquema extendido de Active Directory
- Extensión del esquema de Active Directory
- Instalación de Dell Extension para el complemento Usuarios y equipos de Active Directory
- Cómo agregar usuarios y privilegios de iDRAC a Active Directory
- Creación de un objeto de dispositivo de iDRAC
- Creación de un objeto de privilegio
- Creación de un objeto de asociación
- Concesión de privilegios de acceso a los usuarios para los objetos de asociación
- Adición de objetos a un objeto de asociación
- Adición de usuarios o grupos de usuarios
- Adición de privilegios
- Cómo agregar dispositivos iDRAC o grupos de dispositivos iDRAC
- Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
- Configuración de Active Directory con esquema extendido mediante RACADM
- Prueba de la configuración de Active Directory
- Configuración de los usuarios LDAP genéricos
- Modo de bloqueo de la configuración del sistema
- Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
- Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
- Creación de un usuario en Active Directory para SSO
- Generación del archivo Keytab de Kerberos
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory mediante la interfaz web
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory mediante RACADM
- Configuración del software de administración
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente utilizando la interfaz web
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante RACADM
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante la utilidad de configuración de iDRAC
- Configuración de inicio de sesión con la tarjeta inteligente
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
- Inicio de sesión mediante la tarjeta inteligente
- Configuración de iDRAC para enviar alertas
- Activación o desactivación de alertas
- Filtrado de alertas
- Configuración de alertas de suceso
- Configuración de suceso de periodicidad de alertas
- Configuración de acciones del suceso
- Configuración de alertas por correo electrónico, capturas SNMP o capturas IPMI
- Configuración de destinos de alerta IP
- Configuración de los valores de alertas por correo electrónico
- Configuración de sucesos de WS
- Configuración de sucesos de Redfish
- Supervisión de sucesos del chasis
- Id. de mensaje de alertas
- Group Manager de iDRAC 9
- Group Manager
- Vista de resumen
- Requisitos de configuración de red
- Administrar los inicios de sesión
- Configuración de alertas
- Exportar
- Vista de servidores detectados
- Vista Jobs (Trabajos)
- Exportación de trabajos
- Panel Información de grupo
- Configuración de grupo
- Acciones en un servidor seleccionado
- Actualización de firmware del grupo de iDRAC
- Administración de registros
- Supervisión y administración de la alimentación en iDRAC
- Supervisión de la alimentación
- Configuración del umbral de advertencia para consumo de alimentación
- Ejecución de las operaciones de control de alimentación
- Límites de alimentación
- Configuración de las opciones de suministro de energía
- Activación o desactivación del botón de encendido
- Enfriamiento multivector
- Actualizaciones de iDRAC Direct
- Inventario, supervisión y configuración de dispositivos de red
- Inventario y supervisión de dispositivos de red
- Inventario y supervisión de dispositivos HBA FC
- Inventario y supervisión de dispositivos transceptor SFP
- Telemetry Streaming
- Captura de datos en serie
- Configuración dinámica de las direcciones virtuales, del iniciador y del destino de almacenamiento
- Tarjetas admitidas para la optimización de la identidad de E/S
- Versiones del firmware de la NIC compatibles para la optimización de la identidad de E/S
- Comportamiento de la dirección virtual/asignada de manera remota y de la política de persistencia cuando iDRAC está configurado en el modo de dirección asignada de manera remota o en el modo de consola
- Comportamiento del sistema para FlexAddress e identidad de E/S
- Activación o desactivación de la optimización de la identidad de E/S
- Umbral de desgaste de SSD
- Configuración de la política de persistencia
- Administración de dispositivos de almacenamiento
- Comprensión de los conceptos de RAID
- ¿Qué es RAID?
- Organización del almacenamiento de datos para obtener disponibilidad y rendimiento
- Elección de niveles RAID
- RAID nivel 0: seccionamiento
- Nivel 1 de RAID (duplicado)
- RAID de nivel 5 o seccionamiento con paridad distribuida
- Nivel 6 de RAID (seccionamiento con paridad distribuida adicional)
- RAID de nivel 50 (seccionamiento en conjuntos de RAID 5)
- RAID de nivel 60 (seccionamiento en conjuntos de RAID 6)
- RAID de nivel 10 (seccionamiento con duplicados)
- Comparación de rendimiento de niveles RAID
- Controladoras admitidas
- Gabinetes admitidos
- Resumen de funciones admitidas para dispositivos de almacenamiento
- Inventario y supervisión de dispositivos de almacenamiento
- Visualización de la topología de un dispositivo de almacenamiento
- Administración de discos físicos
- Administración de discos virtuales
- Creación de discos virtuales
- Edición de políticas de caché de discos virtuales
- Eliminación de discos virtuales
- Revisión de congruencia en el disco virtual
- Inicialización de discos virtuales
- Cifrado de discos virtuales
- Asignación o desasignación de repuestos dinámicos dedicados
- Administración de discos virtuales mediante la interfaz web
- Administración de discos virtuales mediante RACADM
- Función de la configuración de RAID
- Administración de controladoras
- Configuración de las propiedades de la controladora
- Importación o importación automática de la configuración ajena
- Borrar configuración ajena
- Restablecimiento de la configuración de la controladora
- Cambio de modo de la controladora
- Operaciones con adaptadores HBA SAS de 12 Gbps
- Supervisión de análisis de falla predictiva en unidades
- Operaciones de la controladora en modo no RAID o HBA
- Ejecución de trabajos de configuración de RAID en varias controladoras de almacenamiento
- Administrar caché preservada
- Administración de SSD PCIe
- Administración de gabinetes o planos posteriores
- Elección de modo de operación para aplicar configuración
- Visualización y aplicación de operaciones pendientes
- Situaciones de almacenamiento: situaciones de aplicación de la operación
- Forma de hacer parpadear o dejar de hacer parpadear LED de componentes
- Reinicio en caliente
- Comprensión de los conceptos de RAID
- Configuración de BIOS
- Configuración y uso de la consola virtual
- Resoluciones de pantalla y velocidades de actualización admitidas
- Configuración de la consola virtual
- Vista previa de la consola virtual
- Inicio de la consola virtual
- Uso del visor de la consola virtual
- Consola virtual basada en eHTML5
- Consola virtual basada en HTML5
- Sincronización de los punteros del mouse
- Paso de las pulsaciones de tecla a través de la consola virtual para complemento de Java o ActiveX
- Uso del módulo de servicio del iDRAC
- Uso de un puerto USB para la administración del servidor
- Uso de Quick Sync 2
- Administración de medios virtuales
- Unidades y dispositivos compatibles
- Configuración de medios virtuales
- Acceso a medios virtuales
- Inicio de medios virtuales mediante la consola virtual
- Inicio de medios virtuales sin usar la consola virtual
- Adición de imágenes de medios virtuales
- Visualización de los detalles del dispositivo virtual
- Cómo obtener acceso a los controladores
- Restablecimiento de USB
- Asignación de la unidad virtual
- Anulación de la asignación de la unidad virtual
- Configuración del orden de inicio a través del BIOS
- Activación del inicio único para medios virtuales
- Administración de la tarjeta vFlash SD
- Configuración de la tarjeta SD vFlash
- Administración de las particiones vFlash
- Creación de una partición vacía
- Creación de una partición mediante un archivo de imagen
- Formateo de una partición
- Visualización de las particiones disponibles
- Modificación de una partición
- Conexión o desconexión de particiones
- Eliminación de las particiones existentes
- Descarga del contenido de una partición
- Inicio de una partición
- Uso de SMCLP
- Implementación de los sistemas operativos
- Solución de problemas de Managed System mediante iDRAC
- Uso de la consola de diagnósticos
- Visualización de los códigos de la POST
- Visualización de videos de captura de inicio y bloqueo
- Visualización de registros
- Visualización de la pantalla de último bloqueo del sistema
- Visualización del estado del sistema
- Indicadores de problemas del hardware
- Visualización de la condición del sistema
- Consulta de la pantalla de estado del servidor en busca de mensajes de error
- Reinicio de iDRAC
- Restablecer a los valores predeterminados personalizados (RTD)
- Borrado de datos del sistema y del usuario
- Restablecimiento de iDRAC a los valores predeterminados de fábrica
- Integración de SupportAssist en iDRAC
- Preguntas frecuentes
- Registro de sucesos del sistema
- Configuración personalizada de correo electrónico del remitente para alertas de iDRAC
- Seguridad de la red
- Transmisión de telemetría
- Active Directory
- Inicio de sesión único
- Inicio de sesión mediante tarjeta inteligente
- Consola virtual
- Medios virtuales
- Tarjeta vFlash SD
- Autentificación de SNMP
- Dispositivos de almacenamiento
- GPU (aceleradores)
- Módulo de servicios de iDRAC
- RACADM
- Configuración en forma permanente de la contraseña predeterminada a calvin
- Varios
- Situaciones de uso
- Solución de problemas de un Managed System inaccesible
- Obtención de la información del sistema y evaluación de la condición del sistema
- Establecimiento de alertas y configuración de alertas por correo electrónico
- Visualización y exportación del registro de eventos del sistema y el registro de Lifecycle
- Interfaces para actualizar el firmware de iDRAC
- Realización de un apagado ordenado del sistema
- Creación de una nueva cuenta de usuario de administrador
- Inicio de la consola remota de servidores y montaje de una unidad USB
- Instalación del sistema operativo básico conectado a los medios virtuales y los recursos compartidos de archivos remotos
- Administración de la densidad de bastidor
- Instalación de una nueva licencia electrónica
- Aplicación de ajustes de configuración de la identidad de E/S para varias tarjetas de red en un arranque individual del sistema host
los puertos LOM o NIC del servidor. La opción Dedicado permite asignar una dirección IP a la iDRAC a partir de la misma subred o de
una distinta en comparación con las direcciones IP asignadas a las LOM o las NIC del host para administrar el tráfico de red.
● Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/vLAN
con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor autorizados.
Conectividad segura
Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas las
siguientes:
● Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)
● Actualizaciones de firmware firmadas
● Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios
(LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
● Autenticación de dos factores mediante la función de inicio de sesión de tarjeta inteligente. La autenticación de dos factores se basa en
la tarjeta inteligente física y el PIN de la tarjeta inteligente.
● Inicio de sesión único y autentificación de clave pública
● Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario
● Autenticación SNMPv3 para cuentas de usuario almacenadas de forma local en iDRAC Se recomienda utilizar esta opción, pero está
desactivada de forma predeterminada.
● Configuración de la identificación y contraseña del usuario
● Modificación de la contraseña de inicio de sesión predeterminada
● Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional para una
mayor seguridad.
● Capacidad de FIPS 140-2 nivel 1.
● Configuración del tiempo de espera de la sesión (en segundos)
● Puertos IP configurables (para HTTP, HTTPS, SSH, consola virtual y medios virtuales).
● Shell seguro (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad
● Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando se ha superado el límite
● Rango limitado de direcciones IP para clientes que se conectan al iDRAC.
● Adaptador Gigabit Ethernet dedicado en servidores tipo bastidor y torre disponible (es posible que se necesite hardware adicional).
Identifier
GUID-606FB3BA-1488-4BC0-A736-0AD6F23896FA
Version 4
Status Translation in review
Nuevas funciones agregadas
En esta sección, se proporciona la lista de nuevas funciones agregadas en las siguientes versiones:
● Versión de firmware 4.40.00.00 en la página 19
● Versión de firmware 4.30.30.30 en la página 21
● Versión de firmware 4.20.20.20 en la página 21
● Versión de firmware 4.10.10.10 en la página 22
● Versión de firmware 4.00.00.00 en la página 22
NOTA: En las versiones 4.00.00.00 y posteriores, no se admiten SMCLP y VMCLI.
Identifier GUID-E98DFD22-4D3A-4B31-8795-A277763AFF57
Version 1
Status Translation Validated
Versión de firmware 4.40.00.00
En esta versión se incluyen todas las funciones de las versiones anteriores. A continuación, se presentan las nuevas funciones que se
agregaron en esta versión:
NOTA:
Para obtener información sobre los sistemas compatibles, consulte la versión respectiva de las notas de la versión disponible
en https://www.dell.com/support/article/sln308699.
● Se agregó compatibilidad para la función KVM virtual HTML5 (eHTML5) mejorada en la consola virtual
● Se agregó compatibilidad con los medios virtuales eHTML5
● Mejora en la página GUI de almacenamiento
Descripción general de iDRAC
19