Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
1. 转至配置 > 服务器配置配置文件
随即显示服务器配置配置文件页面。
2. 选择以下任一项指定文件类型:
● 本地导入保存在本地驱动器中的配置文件。
● 网络共享从 CIFS 或 NFS 共享中导入配置文件。
● HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,从本地文件中导入配置文件。
注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。
3. 选择导入组件选项中列出的组件。
4. 选择关机类型。
5. 选择最长等待时间以指定导入完成后至系统关闭前的等待时间。
6. 单击导入。
使用 iDRAC Web 界面导出服务器配置配置文件
要导出服务器配置配置文件:
1. 转至配置 > 服务器配置配置文件
随即显示服务器配置配置文件页面。
2. 请单击导出。
3. 选择以下任一项指定文件类型:
● 本地 配置文件保存在本地驱动器上。
● 网络共享以在 CIFS 或 NFS 共享上保存配置文件。
● HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,将配置文件保存到本地文件。
注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。
4. 选择您需要备份配置的组件。
5. 选择导出类型,以下为可用的选项:
● 基本
● 更换导出
● 克隆导出
6. 选择导出文件格式。
7. 选择其他导出项目。
8. 请单击导出。
BIOS 设置或 F2 中的安全引导配置
UEFI Secure Boot 是一项技术,可消除在 UEFI 固件和 UEFI 操作系统 (OS) 交接期间可能出现的重大安全失效。在 UEFI Secure
Boot 中,链中的每个组件需先针对特定证书进行验证和授权,然后才允许加载或运行。Secure Boot 可消除威胁,并在引导的每
个步骤中提供软件身份检查 - 平台固件、选件卡和操作系统引导加载程序。
统一可扩展固件接口 (UEFI) 论坛 - 一家开发预引导软件标准的行业机构,他们在 UEFI 规范中定义了 Secure Boot。计算机系统
供应商、扩展卡供应商和操作系统提供商就此规范进行协作以促进互操作性。作为 UEFI 规范的一部分,Secure Boot 代表了预
引导环境中的安全行业标准。
启用时,UEFI Secure Boot 会阻止加载未签名的 UEFI 设备驱动程序,显示错误消息并且不允许设备运行。您必须禁用 Secure
Boot 才能加载未签名的设备驱动程序。
在 Dell 第 14 代和更高版本的 PowerEdge 服务器上,您可以使用不同的界面(RACADM、WSMAN、REDFISH, 和 LC-UI)来启
用或禁用 Secure Boot 功能。
可接受的文件格式
Secure Boot 策略在 PK 中仅包含一个密钥,但可能有多个密钥位于 KEK 中。在理想情况下,平台制造商或平台拥有者维护与公
用 PK 对应的私钥。第三方(例如操作系统提供商和设备提供商)维护与 KEK 中的公共密钥对应的私钥。这样一来,平台所有
者或第三方可在特定系统的 db 或 dbx 中添加或移除条目。
为置受管系为
83