Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
使用 IPMI 协议的 SOL
基于 IPMI 的 SOL 公用程序和 IPMItool 使用 RMCP+(使用 UDP 数据报发送到端口 623)。当使用 IPMI 2.0 时,RMCP+ 提供改进的
身份验证、数据完整性检查、加密机制以及携带多个有效负荷的能力。有关更多信息,请参阅 http://ipmitool.sourceforge.net/
manpage.html。
RMCP+ 使用 40 个字符的十六进制字符串(字符 0-9、a-f 和 A-F)加密密钥进行身份验证。默认值为 40 个零组成的字符串。
指向 iDRAC 的 RMCP+ 连接必须使用加密密钥(Key Generator (KG) 密钥)进行加密。您可以使用 iDRAC Web 界面或 iDRAC 设置公
用程序配置加密密钥。
要从 Management Station 使用 IPMItool 启动 SOL 会话:
注: 如有必要,您可以在概览 > iDRAC 设置 > 网络 > 服务中更改 SOL 的默认超时值。
1. 从 Dell Systems Management Tools and Documentation DVD 安装 IPMITool。
有关安装说明,请参阅
《软件快速安装指南》
。
2. 在命令提示符窗口中(Windows 或 Linux),运行以下命令以从 iDRAC 开始 SOL:
ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol activate
该命令会将 Management Station 连接到受管系统的串行端口。
3. 要从 IPMItool 退出 SOL 会话,按下 ~,然后按下 .(句点)。
注: 如果 SOL 会话未终止,请重设 iDRAC 并等待两分钟以便完成引导。
使用 SSH 或 Telnet 协议的 SOL
Secure Shell (SSH) 和 Telnet 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过任一接口解析远程 RACADM 和 SMCLP 命
令。
为了提供增强的安全性,iDRAC SSH 服务器上已启用“键盘交互式身份验证”选项。借助此选项,大多数 SSH 客户端会通过有关
SSH 服务器的潜在请求预测的各种提示,让用户了解到安全性得到了增强。这些提示属于机会提示,即 SSH 客户端不知道服务器是
否会请求显示进行进一步验证身份的对话框。因此,在看到此类提示时,用户将需要根据具体需求理解或忽略其上下文和适用性。
此行为是大多数 SSH 客户端(不仅支持“键盘交互式身份验证”选项,还支持正常的“密码身份验证”和“公共密钥身份验证”)
的特性。此外,“提示对话框”的措辞会因各种 SSH 客户端的实施情况而异。
SSH 改进了 Telnet 的安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 最多同时支持两个 SSH 会话和两
个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法安装 SSH 客户端或您的网络基础架构安全的情况下,您才必须
使用 Telnet。
注: 建立 SSH 连接时,会显示安全消息“需要进一步身份验证”,因为 iDRAC 目前支持“键盘交互式身份验证”,目的是为了
实现增强的安全性。
使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC。
注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无法
完全正常运行(即,某些键不响应并且不显示图形)。
使用 SSH 或 Telnet 与 iDRAC 通信之前,请确保:
1. 配置 BIOS 以启用串行控制台。
2. 在 iDRAC 中配置 SOL。
3. 使用 iDRAC Web 界面或 RACADM 启用 SSH 或 Telnet。
Telnet(端口 23)/SSH(端口 22)客户端 <−−> WAN 连接 <−−> iDRAC
通过使用 SSH 或 Telnet 协议且基于 IPMI 的 SOL,无需再使用额外的公用程序,因为串行到网络转换在 iDRAC 内进行。您使用的
SSH 或 Telnet 控制台必须能够解释和响应来自受管系统的串行端口的数据。串行端口通常连接到仿真 ANSI 或 VT100/VT220 终
端的 Shell 上。串行控制台自动重定向到 SSH 或 Telnet 控制台。
相关任务
从 Windows 上的 Putty 使用 SOL 页面上的 108
设置 iDRAC 通信 107