Setup Guide
Table Of Contents
概览
本部分概述 Secured Component Verification (SCV) 以及在系统上运行应用程序的系统要求。
主题:
• Secured Component Verification
• 系统要求
Secured Component Verification
Secured Component Verification (SCV) 是一款供应链保证产品,让您能够验证您收到的 PowerEdge 服务器是否与工厂生产的服务器
匹配。为了验证组件,将在出厂组装过程中生成包含唯一系统组件 ID 的证书。此证书在 Dell 工厂中进行签名,并存储在 SCV 应用程
序稍后使用的 iDRAC9 中。SCV 应用程序会根据 SCV 证书验证系统资源清册。
该应用程序将生成一份验证报告,详细说明针对 SCV 证书的资源清册匹配和不匹配情况。此外,它还会验证证书和信任链以及
iDRAC9 SCV 私钥的拥有证明。当前实施支持直接发货客户,不包括 VAR 或部件更换情况。
Secure Component Verification (SCV) 应用程序执行以下功能:
● 通过 RACADM 下载 iDRAC 中存储的 SCV 证书,并验证 SCV 证书和颁发机构。
● 验证与 SCV 证书中的 SCV 公钥配对的 SCV 私钥。
● 收集系统的当前资源清册,包括 TPM EK 证书序列号。
● 将当前系统资源清册与 SCV 证书中的资源清册进行比较,包括 TPM EK 序列号。
● 证书中捕获的组件都的任何更换或删除都将被标识为“不匹配”。
注: SCV 还会验证虚拟网络端口。在具有 NPAR/NPAReP 卡的系统中,先运行 SCV 应用程序,然后再启用它们。
注: 在运行 SCV 应用程序之前,确保已启用 TPM。
注: SCV 不支持 InfiniBand 和光纤通道 (FC)。
注: 在将任何存储设备映射到系统之前,必须先运行 SCV 应用程序。
注: 在运行 SCV 应用程序之前,应先禁用模块化系统中的 FlexAddress。
注: 如果内部和 iDRAC USB 端口处于禁用状态,则 SCV 验证将失败。
注: 在运行 SCV 验证之前,确保已从 iDRAC 或任何其他 iDRAC 接口的系统寄存器中删除任何驱动器,否则将在在 SCV 输出中报
告不正确的数据。
系统要求
类别 要求
支持的操作系统
WinPE 10.x 和 Red Hat Enterprise Linux 7.x
iDRAC 工具版本 iDRAC 工具 9.5.1 和更高版本。
注: 在 iDRAC 工具中,SCV 是与 RACADM 和 IPMI 工具分开
的独立应用程序。
iDRAC9 版本 4.32.10.00 和更高版本
软件依赖关系
Python 2.7 和 OpenSSL
1
4
概览