Users Guide

Table Of Contents
Lifecycle Controller 支持的设备更新 BIOS 和设备固件。
使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。
管理分阶段更新。
备份和还原服务器配置文件。
通过 USB 直接连接访问 iDRAC 界面。
使用 USB 设备上的服务器配置配置文件配置 iDRAC
维护和故障排除
执行与电源相关的操作和监测功耗。
通过修改散热设置优化系统性能和功耗。
生成警报不依赖于 OpenManage Server Administrator
记录事件数据Lifecycle RAC 日志。
设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱v1v2c v3以及改进的
电子邮件警报通知。
捕获上次系统崩溃映像。
查看引导和崩溃捕获视频。
带外监测和提醒 CPU、内存和 I/O 模块的性能指标。
配置入口温度和功耗的警告阈值。
使用 iDRAC Service Module 执行以下操作
查看操作系统信息。
Lifecycle Controller 日志复制到操作系统日志。
系统自动恢复选项。
远程硬重重置 iDRAC
启用带内 iDRAC SNMP 警报
使用主机操作系统访问 iDRAC实验性功能
填充 Windows Management Instrumentation (WMI) 信息。
SupportAssist 收集集成。仅在已安装 iDRAC Service Module 2.0 版或更高版本时才适用。有关更多信息请参阅生成
SupportAssist 收集
准备移除 NVMe PCIe SSD。更多信息请参阅 准备移除 PCIe SSD 页面上的 197
通过以下方式生成 SupportAssist 收集
自动 使用自动调用 OS Collector 工具的 iDRAC 服务模块。
手动 - 使用 OS Collector 工具。
有关 iDRAC Dell 最佳做法
iDRAC 旨在位于单独的管理网络上并未设计为或旨在要位于互联网上或与之连接。这样会让连接的系统暴露在 Dell 不予负责的
安全和其他风险中。
除了将 iDRAC 置于单独的管理子网上用户应当使用技术例如防火墙隔离管理子网/vLAN并将对于子网/vLAN 的访问权限
限制为授权的服务器管理员。
保护连接性
保护对关键网络资源的访问权限非常重要。iDRAC 采用了一系列的安全功能包括
安全套接字层 (SSL) 证书的自定义签名证书。
签名固件更新。
通过 Microsoft Active Directory、通用轻型目录访问协议 (LDAP) 目录服务或本地管理的用户 ID 和密码进行用户验证。
使用智能卡登录功能的双重身份验证。双重身份验证基于物理智能卡和智能卡 PIN
单一登录和公共密钥身份验证。
基于角色的授权为每个用户配置特定的权限。
对在 iDRAC 中本地存储的用户帐户执行 SNMPv3 验证。建议使用此功能但默认情况下此功能处于禁用状态。
用户 ID 和密码配置。
默认登录密码修改。
使用单向散列格式设置用户密码和 BIOS 密码以提高安全性。
FIPS 140-2 级别 1 功能。
支持 TLS 1.21.1 1.0。要增强安全性默认设置为 TLS 1.1 或更高版本。
SMCLP Web 界面支持 128 位和 40 位加密针对某些不支持 128 位加密的国家/地区),并使用 TLS 1.2 标准。
: 要确保安全连接Dell 建议使用 TLS 1.1 和更高版本。
会话超时配置以秒为单位
可配置的 IP 端口针对 HTTPHTTPSSSHTelnet、虚拟控制台和虚拟介质
16
概览