Users Guide
● iDRACs sind für die Installation auf einem separaten Verwaltungsnetzwerk vorgesehen. Sie sind nicht darauf ausgelegt oder
dafür gedacht, im Internet platziert oder mit dem Internet verbunden zu werden. Dies könnte das verbundene System
Sicherheitsrisiken und anderen Risiken aussetzen, für die Dell nicht verantwortlich ist.
● Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das
Verwaltungssubnetz/vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf
das Subnetz/vLAN auf Serveradministratoren mit entsprechender Berechtigung begrenzt werden.
Konnektivität absichern
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert einen Bereich mit
Sicherheitsfunktionen, darunter:
● Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).
● Signierte Firmware-Aktualisierungen
● Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP)
Directory Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
● Zweifaktorauthentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der
physischen Smart Card und der Smart Card-PIN.
● Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel
● Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer
● SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen,
auch wenn die Option in den Standardeinstellungen deaktiviert ist.
● Benutzer-ID- und Kennwortkonfiguration
● Standardmäßige Anmeldekennwort-Modifikation.
● Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte
Sicherheit.
● FIPS 140-2 Ebene-1-Fähigkeit.
● Unterstützung für TLS 1.2 , 1.1 und 1.0. Um die Sicherheit zu verbessern, ist die Standardeinstellung TLS 1.1 und höher.
● SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht
zulässig ist) und den TLS 1.2-Standard verwenden.
ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.
● Konfiguration der Sitzungszeitüberschreitung (in Sekunden)
● Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger).
ANMERKUNG: SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.
● Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.
● Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des
Grenzwerts
● Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden
● Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).
Was ist neu in dieser Version?
● Support für das Firmwareupdate für Intel P4510 und P4610 SSD-Laufwerke hinzugefügt.
● Unterstützung für iDSM-Firmwareupdate hinzugefügt.
● Unterstützung für Firmwareupdate über HTTPS hinzugefügt.
● Unterstützung für IPv6 für USB-NIC zur BS-Passthrough-Unterstützung hinzugefügt.
● Unterstützung für PSU-56 und CSDM-53 hinzugefügt.
● Die Standard-URL wurde von der Option in den FTP-Servereinstellungen entfernt.
● Die Standard-URL auf der HTTPS-Seite ist downloads.dell.com.
Verwendung dieses Benutzerhandbuchs
Der Inhalt dieses Benutzerhandbuchs ermöglicht es Ihnen, die Tasks auszuführen, indem Sie Folgendes verwenden:
● iDRAC-Webschnittstelle – Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu Feldern und
Optionen finden Sie in der iDRAC-Online-Hilfe, die Sie über die Webschnittstelle aufrufen können.
Übersicht
17