Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
RSA SecurID 2FA
您可将 iDRAC 配置为一次使用一个 RSA AM 服务器进行验证。RSA AM 服务器上的全局设置适用于所有 iDRAC 本地用户、AD
和 LDAP 用户。
注: 专当具有 Datacenter 专可专专 RSA SecurID 2FA 功能才可用。
在配置 iDRAC 以启用 RSA SecurID 之前,必须满足以下前提条件:
● 配置 Microsoft Active Directory 服务器。
● 如果您尝试在所有 AD 用户上启用 RSA SecurID,请将 AD 服务器作为身份源添加到 RSA AM 服务器。
● 确保您有通用 LDAP 服务器。
● 对于所有 LDAP 用户,必须在 RSA AM 服务器中添加到 LDAP 服务器的身份源。
要在 iDRAC 上启用 RSA SecurID,需要 RSA AM 服务器的以下属性:
1. RSA 验证 API URL — URL 语法为:https://<rsa-am-server-hostname>:<port>/mfa/v1_1,默认端口为
5555。
2. RSA 客户端 ID — 默认情况下,RSA 客户端 ID 与 RSA AM 服务器主机名相同。在 RSA AM 服务器的验证代理配置页面找到
RSA 客户端 ID。
3. RSA 访问密码 — 导航至设置 > 系统设置 > RSA SecurID > 验证 API 部分,可以在 RSA AM 上检索到访问密码,通常显示
为 l98cv5x195fdi86u43jw0q069byt0x37umlfwxc2gnp4s0xk11ve2lffum4s8302。要通过 iDRAC GUI 配置设
置,请执行以下操作:
● 转至 iDRAC 设置 > 用户。
● 在本地用户部分中,选择现有本地用户,然后单击编辑。
● 向下滚动到“配置”页面底部。
● 在 RSA SecurID 部分中,单击 RSA SecurID 配置的链接,以查看或编辑这些设置。
您还可以按如下所示配置设置:
● 转至 iDRAC 设置 > 用户。
● 从目录服务部分,选择 Microsoft Active 服务或通用 LDAP 目录服务,然后单击编辑。
● 在 RSA SecurID 部分中,单击 RSA SecurID 配置的链接,以查看或编辑这些设置。
4. RSA AM 服务器证书(链)
您可以通过 iDRAC GUI 和 SSH 使用 RSA SecurID 令牌登录 iDRAC。
RSA SecurID 令牌应用程序
您需要在系统或智能手机上安装 RSA SecurID 令牌应用程序。当您尝试登录 iDRAC 时,系统将要求您输入应用程序中显示的验
证码。
如果输入了错误的验证码,RSA AM 服务器会要求用户提供“下一个令牌”。即使用户输入了正确的验证码,也可能会发生这种情
况。此条目可证明用户拥有生成正确验证码的正确令牌。
您可以通过单击选项从 RSA SecurID 令牌应用程序获取下一个令牌。选中下一个令牌就可获得下一个验证码。在此步骤中,时
间很关键。否则,iDRAC 对下一个令牌的验证可能会失败。如果 iDRAC 用户登录会话超时,则需要再次尝试登录
如果输入了错误的验证码,RSA AM 服务器会要求用户提供“下一个令牌”。即使用户输入了正确的验证码,也可能会发生这种情
况。此条目可证明用户拥有生成正确验证码的正确令牌。
要从 RSA SecurID 令牌应用程序获取下一个令牌,请单击选项,然后选中下一个令牌。将生成新标记。在此步骤中,时间很关
键。否则,iDRAC 对下一个令牌的验证可能会失败。如果 iDRAC 用户登录会话超时,则需要再次尝试登录。
查看系统运行状况
在执行任务或触发事件之前,您可以使用 RACADM 以检查系统是否处于适当的状态。要从 RACADM 查看远程服务状态,请使
用 getremoteservicesstatus 命令。
表. 6: 系统状态的可能值
主机系统 Lifecycle Controller (LC) 实时状态 整体状态
● 关机 ● 就绪 ● 就绪 ● 就绪
登为 iDRAC 41