Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6320p

Table Of Contents

iDRAC 8/7 v2.40.40.40 用户手册
概览
- iDRAC 配合 Lifecycle Controller 一起使用的优点
- 主要功能
- 此发行版中的新功能
- 如何使用本用户指南
- 支持的 Web 浏览器
- 管理许可证
- 在 iDRAC7 和 iDRAC8 中的已许可功能
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 社交媒体参考
- 联系戴尔
- 访问 Dell EMC 支持网站上的支持内容
登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡登录 iDRAC
  - 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 使用 SMCLP 访问 iDRAC
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 更改默认登录密码
- 启用或禁用默认密码警告消息
  - 使用 Web 界面启用或禁用默认密码警告消息
  - 使用 RACADM 启用或禁用警告消息以更改默认登录密码
- 无效密码凭据
设置受管系统和管理站
- 设置 iDRAC IP 地址
- 设置管理站
  - 远程访问 iDRAC
- 设置受管系统
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 备份服务器配置文件
- 导入服务器配置文件
- 使用其他系统管理工具监测 iDRAC
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- 使用 VNC 客户端管理远程服务器
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
  - 创建 iDRAC 配置文件
- 禁用访问以修改主机系统上的 iDRAC 配置设置
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 查看系统资源清册
- 查看传感器信息
- 监测 CPU、内存和 I/O 模块的性能指标
  - 使用 Web 界面监测 CPU、内存和 I/O 模块的性能指标
  - 使用 RACADM 监测 CPU、内存和 I/O 模块的性能指标
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
  - 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
  - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
- 为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录
- 为本地用户配置 iDRAC 智能卡登录
  - 上载智能卡用户证书
    - 使用 Web 界面上载智能卡用户证书
    - 使用 RACADM 上载智能卡用户证书
  - 上载智能卡的信任 CA 证书
    - 使用 Web 界面上载智能卡的受信 CA 证书
    - 使用 RACADM 为智能卡上载受信 CA 证书
- 为 Active Directory 用户配置 iDRAC 智能卡登录
- 启用或禁用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
  - 使用 RACADM 设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
监测和管理电源
- 监测功率
  - 使用 Web 界面监测功率
  - 使用 RACADM 监测功率
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
  - 使用 Web 界面监测网络设备
  - 使用 RACADM 监测网络设备
- 资源清册和监测 FC HBA 设备
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- 动态配置虚拟地址、启动器和存储目标设置
管理存储设备
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
  - 分配或取消分配物理磁盘作为全局热备用
    - 使用 Web 界面分配或取消分配全局热备用
    - 使用 RACADM 分配或取消分配全局热备用
  - 将物理磁盘转换为 RAID 或非 RAID 模式
    - 使用 iDRAC Web 界面将物理磁盘转换为 RAID 模式或非 RAID 模式
    - 使用 RACADM 将物理磁盘转换为 RAID 模式或非 RAID 模式
- 管理虚拟磁盘
- 管理控制器
- 管理 PCIe SSD
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
安装和使用 VMCLI 公用程序
- 安装 VMCLI
- 运行 VMCLI 公用程序
- VMCLI 语法
  - 访问虚拟介质的 VMCLI 命令
  - VMCLI 操作系统 Shell 选项
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
- 将 iDRAC 服务模块用于 Windows Nano OS
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 iDRAC 快速同步功能
- 配置 iDRAC 快速同步功能
- 使用移动设备查看 iDRAC 信息
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
  - 计划远程自动诊断
  - 使用 RACADM 计划远程自动诊断
- 查看开机自检代码
- 查看引导和崩溃捕获视频
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看前面板状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 生成 SupportAssist 收集
  - 自动生成 SupportAssist 收集
    - 使用 iDRAC Web 界面自动生成 SupportAssist 收集
  - 手动生成 SupportAssist 收集
    - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
    - 使用 RACADM 手动生成 SupportAssist 收集
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
常见问题
- 系统事件日志
- 网络安全性
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- iDRAC Service Module
- RACADM
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出 Lifecycle 日志和系统事件日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器的远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

相关概念

SSL 服务器证书页面上的 86

生成新的证书签名请求页面上的 86

SSL 服务器证书

iDRAC 包含一个 Web 服务器，该服务器配置为使用行业标准 SSL 安全协议来通过网络传输加密的数据。所提供的 SSL 加密选项用于

禁用弱强度密码。SSL 基于非对称加密技术构建，广泛应用于在客户端和服务器之间提供已验证的加密通信，以避免网络范围内的

窃听。

启用 SSL 的系统可以执行下列任务：

● 向启用 SSL 的客户端验证自身

● 允许两个系统建立加密的连接

注: 如果 SSL 加密设置为 256 位或更高，那么适用于您的虚拟机环境（JVM、IcedTea）的密码设置可能需要安装 Unlimited

Strength Java Cryptography Extension Policy Files 以允许将 iDRAC 插件（例如 vConsole）用于此更级别的加密。有关安装策略文

件的信息，请参阅 Java 的说明文件。

默认情况下，iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以使用由公认认证机构 (CA) 签署的证书来代替默认的

SSL 证书。认证机构是信息技术行业认可的企业实体，可满足高标准的可靠性审查、识别和其他重要安全标准。例如，Thwate 和

VeriSign 均为 CA。要启动获取 CA 签名证书的流程，请使用贵公司的信息通过 iDRAC Web 界面或 RACADM 界面生成证书签名请求

(CSR)。然后，将生成的 CSR 提供给 CA（如 VeriSign 或 Thawte）。CA 可以是根 CA 或中间 CA。收到 CA 签名的 SSL 证书后，将

其上传到 iDRAC。

对于管理站信任的每个 iDRAC，该 iDRAC 的 SSL 证书必须放在管理站的证书存储区。在管理站上安装 SSL 证书后，支持的浏览器可

以访问 iDRAC 而不会显示证书警告。

您也可以上传自定义签名证书以签署 SSL 证书，但不要依赖于默认的签名证书执行此功能。将一个自定义签名证书导入到所有管理

站后，使用自定义签名证书的所有 iDRAC 都将受信任。如果在已使用自定义 SSL 证书的情况下上传自定义签名证书，那么自定义

SSL 证书会被禁用，并且会使用通过自定义签名证书签署的自动生成的一次性 SSL 证书。您可以下载自定义签名证书（无需使用私

钥）。您也可以删除现有的自定义签名证书。删除自定义签名证书后，iDRAC 将会重设并自动生成新的自签名 SSL 证书。如果重新

生成一个自签名证书，则必须在该 iDRAC 和管理工作站之间重新建立信任。自动生成的 SSL 证书为自签名证书并有七年零一天的有

效期以及过去某天的起始日期（针对管理站和 iDRAC 上不同的时区设置）。

生成证书签名请求 (CSR) 时，iDRAC Web 服务器 SSL 证书支持星号字符 (*) 作为通用名称最左侧组件的一部分。例如，*.qa.com 或

*.company.qa.com。这称为通配符证书。如果在 iDRAC 以外生成通配符 CSR，那么您可以为多个 iDRAC 上传一个签名的通配符 SSL

证书并且所有 iDRAC 都受支持的浏览器信任。使用支持通配符证书的受支持浏览器连接到 iDRAC Web 界面时，iDRAC 将受浏览器信

任。在启动查看器时，iDRAC 将受查看器客户端信任。

相关概念

生成新的证书签名请求页面上的 86

上载服务器证书页面上的 87

查看服务器证书页面上的 88

上载自定义签名证书页面上的 88

下载自定义 SSL 证书签名证书页面上的 88

删除自定义 SSL 证书签名证书页面上的 89

生成新的证书签名请求

CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服务器的身份，并与服务

器协调加密会话。

CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准，CA 会发出数字签名的 SSL 服务器证书，当申

请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时，该证书可唯一地标识申请人的服务器。

CA 批准 CSR 并颁发 SSL 服务器证书后，该证书可上载到 iDRAC。用于生成 CSR（存储在 iDRAC 固件上）的信息必须与 SSL 服务器

证书中包含的信息匹配，即该证书必须通过 iDRAC 创建的 CSR 生成。

相关概念

SSL 服务器证书页面上的 86

86 配置 iDRAC