Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。
注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。
4. 如果选择 USB NIC 作为直通配置,请输入 USB NIC 的 IP 地址。
默认值为 169.254.0.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请不要输
入 IP 169.254.0.3 和 169.254.0.4。使用 A/A 电缆时,这些 IP 地址保留用于用前面板上的 USB NIC 端口。
5. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。
该详细信息即会保存。
获取证书
下表列出了基于登录类型的证书类型。
表. 13: 基于登录类型的证书类型
登录类型 证书类型 获取方法
使用 Active Directory 的单点登录 可信 CA 证书 生成 CSR 并从证书颁发机构获取签名
SHA-2 证书也受支持。
本地或 Active Directory 用户的智能卡登录
● 用户证书
● 可信 CA 证书
● 用户证书 - 使用智能卡供应商提供的卡
管理软件将智能卡用户证书导出为基
于 64 位编码的文件。
● 可信 CA 证书 - 此证书由 CA 颁发。
SHA-2 证书也受支持。
Active Directory 用户登录 可信 CA 证书 此证书由 CA 颁发。
SHA-2 证书也受支持。
本地用户登录
SSL 证书 生成 CSR 并从可信 CA 获取签名
注: iDRAC 附带默认的自签名 SSL 服务
器证书。iDRAC Web 服务器、虚拟介
质和虚拟控制台使用此证书。
SHA-2 证书也受支持。
相关概念
SSL 服务器证书 页面上的 87
生成新的证书签名请求 页面上的 88
SSL 服务器证书
iDRAC 包括 web 服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。提供了 SSL 加密选项以禁用弱密码。SSL 建
立在非对称加密技术基础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通信,防止遭到网
络上的窃听。
启用 SSL 的系统可以执行下列任务:
● 向启用 SSL 的客户端验证自身
● 允许两个系统建立加密的连接
注: 如果 SSL 加密设置为 256 位或更高,您的虚拟机环境(JVM、IcedTea)的加密设置可能需要安装 Unlimited Strength Java
Cryptography Extension 策略文件,以允许在此高加密级别下使用 vConsole 等 iDRAC 插件。有关安装策略文件的信息,请参阅
Java 的说明文件。
iDRAC Web 服务器包含自签名的唯一 SSL 数字证书。您可以用知名证书颁发机构 (CA) 签名的证书替换默认的 SSL 证书。证书颁发
机构是一个企业实体,在信息技术行业中满足高标准的可靠筛选、标识和其他重要安全标准。CA 的示例包括 Thawte 和 VeriSign。
要启动用于获取 CA 签名证书的过程,请使用 iDRAC Web 界面或 RACADM 界面生成包含您公司信息的证书签名请求 (CSR)。然后,
配置 iDRAC 87