Concept Guide
NOTA: Esta función se admite solo en dispositivos móviles Android.
Para obtener más información acerca de la función QuickSync, consulte el documento de perfil QuickSync del sistema disponible en
en.community.dell.com/techcenter/systems-management/w/wiki/1906.dcim-library-profile.aspx. Además, consulte iDRAC User’s Guide
(Guía de usuario de iDRAC) disponible en www.dell.com/esmmanuals.
Configuración de seguridad avanzada mediante la
contraseña hash
Puede establecer contraseñas de usuario y contraseñas del BIOS con un formato de algoritmo hash unidireccional en iDRAC disponible en
los servidores Dell PowerEdge de 13.
a
generación. El mecanismo de autentificación de usuarios no se ve afectado (excepto para SNMPv3
e IPMI) y puede proporcionar la contraseña en formato de texto sin formato.
Con la nueva función de hash de contraseña, usted puede:
• Generar sus propios algoritmo hash SHA256 para configurar contraseñas de usuario de iDRAC y contraseñas del BIOS. Se crearon
nuevos atributos para representar la representación de algoritmo hash de la contraseña.
• Exportar el archivo de perfiles de configuración del servidor con la contraseña que tiene los valores del algoritmo hash. Use el método
ExportSystemConfiguration e incluya los valores del algoritmo hash de la contraseña que deben exportarse al parámetro
IncludeInExport.
La contraseña de algoritmo hash puede generarse con o sin Salt mediante SHA256. Ya sea que se use la cadena Salt o esta sea nula,
siempre debe establecerse junto con SHA256SystemPassword.
NOTA: Si la contraseña de la cuenta de usuario de iDRAC se ha configurado solo con el algoritmo hash de contraseña
SHA256 (SHA256Password) únicamente y no con otros algoritmos hash (SHA1v3Key o MD5v3Key), la autentificación
mediante SNMPv3 se pierde. La autentificación mediante IPMI siempre se pierde al usar un algoritmo hash para
establecer la contraseña de una cuenta de usuario.
Para obtener más información acerca del uso de la contraseña de hash, consulte los documentos de perfil Tarjeta de iDRAC y BIOS y
BootManagement disponibles en en.community.dell.com/techcenter/systems-management/w/wiki/1906.dcim-library-profile.aspx.
Configuración del puerto de administración
En los servidores PowerEdge de 13ª generación supervisados por el iDRAC, puede realizar las siguientes funciones en un puerto USB y una
unidad USB:
• Administrar el estado del puerto de administración USB del servidor. Si es estado es Disabled (Desactivado), la iDRAC no procesa un
dispositivo USB o el host conectado al puerto USB administrado.
• Configurar el Modo de puerto de administración USB para determinar si el iDRAC o el sistema operativo usan el puerto USB.
• Ver la alerta de exceso de corriente generada cuando un dispositivo supera el requisito de alimentación permitido por la especificación
de USB. Configure la alerta de exceso de corriente para generar los eventos de WS.
• Ver el inventario del dispositivo USB como FQDD, descripción del dispositivo, protocolo, Id. del proveedor, Id. del producto, etc.,
cuando el dispositivo está conectado.
• Configure un servidor mediante los archivos almacenados en una unidad USB colocada en un puerto USB, que es supervisado por un
iDRAC. Esta configuración permite crear un trabajo para realizar un seguimiento del progreso y el registro de los resultados en el
registro de Lifecycle. Las reglas para descubrir el perfil de configuración del servidor y los nombres son los mismos que para el
aprovisionamiento de DHCP. Para obtener más información, consulte en.community.dell.com/techcenter/extras/m/white_papers.
NOTA:
Los valores de configuración de USB controlan si la configuración del sistema está permitida desde una unidad
USB. La configuración predeterminada solo aplica la configuración del USB cuando la contraseña de usuario de iDRAC y
el BIOS siguen teniendo los valores predeterminados.
Para obtener más información acerca de la administración de dispositivos USB, consulte el documento Perfil del dispositivo USB disponible
en en.community.dell.com/techcenter/systems-management/w/wiki/1906.dcim-library-profile.aspx.
Supervisar
Con diversas capacidades de los servicios remotos de Lifecycle Controller, es posible supervisar un sistema a lo largo de todo su ciclo de
vida. Algunas de las funciones que ayudan a supervisar el sistema son: el inventario de hardware actual y de fábrica, el registro de
Lifecycle, el registro de eventos del sistema y el inventario de firmware.
14
Funciones de servicios remotos