Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge MX740c

261

262

263

264

265

266

267

268

269

270

Table Of Contents

Benutzerhandbuch für Integrated Dell Remote Access Controller 9
Inhaltsverzeichnis
Übersicht über den iDRAC
- Vorteile der iDRAC-Verwendung
- Wichtige Funktionen
- Neue Funktionen hinzugefügt
  - Firmware version 5.00.00.00
- Verwendung dieses Benutzerhandbuchs
- Unterstützte Webbrowser
  - Unterstützte Betriebssysteme und Hypervisoren
- iDRAC-Lizenzen
- Lizenzierte Funktionen in iDRAC9
- Schnittstellen und Protokoll für den Zugriff auf iDRAC
- iDRAC-Schnittstelleninformationen
- Weitere nützliche Dokumente
- Kontaktaufnahme mit Dell
- Zugriff auf Dokumente der Dell Support-Website
- Zugriff auf Redfish API-Handbuch
Anmelden bei iDRAC
- Kennwortänderung erzwingen (FCP)
- Anmeldung bei iDRAC mit OpenID Connect
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- Bei iDRAC über eine Smartcard als lokaler Nutzer anmelden
  - Bei iDRAC über eine Smart Card als Active Directory-Benutzer anmelden
- Bei iDRAC über die einmalige Anmeldung anmelden
  - Bei iDRAC SSO über die iDRAC-Webschnittstelle anmelden
  - Bei iDRAC SSO über die CMC-Webschnittstelle anmelden
- Über Remote-RACADM auf iDRAC zugreifen
  - Zertifizierungsstellenzertifikat für die Verwendung von Remote-RACADM auf Linux validieren
- Über lokalen RACADM auf iDRAC zugreifen
- Über Firmware-RACADM auf iDRAC zugreifen
- Einfache Zwei-Faktor-Authentifizierung (einfache 2FA)
- RSA SecurID 2FA
- Systemzustand anzeigen
- Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel
- Mehrere iDRAC-Sitzungen
- Standardkennwort sichern
  - Lokales Zurücksetzen des standardmäßigen iDRAC-Kennworts
  - Wiederherstellen des iDRAC-Standardkennworts im Remote-Zugriff
    - Remote – bereitgestelltes System
    - Remote – Nicht bereitgestelltes System
- Ändern des standardmäßigen Anmeldekennworts
  - Ändern des standardmäßigen Anmeldekennworts unter Verwendung der Webschnittstelle
  - Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM
  - Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRAC-Einstellungen
- Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung
- Richtlinie zur Kennwortsicherheit
- IP-Blockierung
- Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle
- Warnungen über RACADM aktivieren oder deaktivieren
Managed System einrichten
- iDRAC-IP-Adresse einrichten
- Einstellungen für lokales Administratorkonto ändern
- Standort für das Managed System einrichten
- Systemleistung und Stromverbrauch optimieren
- Management Station einrichten
  - Per Remote auf iDRAC zugreifen
- Konfigurieren von unterstützten Webbrowsern
- Updating device firmware
- Anzeigen und Verwalten von gestuften Aktualisierungen
  - Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle
  - Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung von RACADM
- Rollback der Geräte-Firmware durchführen
- Easy Restore (Einfache Wiederherstellung)
- iDRAC über andere Systemverwaltungs-Tools überwachen
- Unterstützung des Serverkonfigurationsprofils – Import und Export
  - Importieren des Server-Konfigurationsprofils mithilfe der iDRAC-Webschnittstelle
  - Exportieren des Server-Konfigurationsprofils mithilfe der iDRAC-Webschnittstelle
- Sichere Startfunktion-Konfiguration über BIOS-Einstellungen oder F2
- BIOS recovery
Plugin Management
iDRAC konfigurieren
- iDRAC-Informationen anzeigen
  - iDRAC-Informationen über die Webschnittstelle anzeigen
  - iDRAC-Informationen über RACADM anzeigen
- Netzwerkeinstellungen ändern
- Chiffresammlungs-Auswahl
  - Chiffresammlungs-Auswahl über die iDRAC-Webschnittstelle konfigurieren
  - Chiffresammlungs-Auswahl mithilfe von RACADM konfigurieren
- Modus FIPS (Konfiguration)
  - FIPS-Modus aktivieren
    - Aktivieren des FIPS-Modus unter Verwendung des Internets
    - FIPS-Modus über RACADM aktivieren
  - Deaktivieren des FIPS-Modus
- Dienste konfigurieren
- Using VNC client to manage remote server
- Anzeige auf der Frontblende konfigurieren
  - LCD-Einstellung konfigurieren
  - LED-Einstellung für die System-ID konfigurieren
    - LED-Einstellung für die System-ID über die Web-Schnittstelle konfigurieren
    - LED-Einstellung der System-ID über RACADM konfigurieren
- Das Konfigurieren von Zeitzone und NTP
  - Konfigurieren von Zeitzone und NTP unter Verwendung der iDRAC- Web-Schnittstelle
  - Konfigurieren von Zeitzone und NTP unter Verwendung von RACADM
- Erstes Startlaufwerk einstellen
- Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough
- Zertifikate abrufen
- Mehrere iDRACs über RACADM konfigurieren
- Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren
Delegierte Autorisierung mithilfe von OAuth 2.0
Anzeigen von Informationen zu iDRAC und zum Managed System
- Zustand und Eigenschaften des Managed System anzeigen
- Konfigurieren der Assetnachverfolgung
- Viewing system inventory
- Sensorinformationen anzeigen
- Überwachen des Leistungsindex für CPU, Arbeitsspeicher und Eingabe-/Ausgabemodule
  - Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen über die Webschnittstelle
  - Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über RACADM
- Erkennung inaktiver Server
- GPU-Verwaltung (Beschleuniger)
- Das System auf Frischlufttauglichkeit überprüfen
- Temperaturverlaufsdaten anzeigen
- Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen
  - Anzeigen von verfügbaren Netzwerkschnittstellen auf dem Host-Betriebssystem über die Webschnittstelle
- Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM
- Verbindungen der FlexAddress-Mezzanine-Kartenarchitektur anzeigen
- Anzeigen und Beenden von iDRAC-Sitzungen
  - Beenden der iDRAC-Sitzungen über die Webschnittstelle
    - Beenden von iDRAC-Sitzungen über RACADM
Einrichten der iDRAC-Kommunikation
- Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren
- Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten
  - Von der seriellen Konsole auf die serielle RAC-Verbindung umschalten
  - Von der seriellen RAC-Verbindung auf die serielle Konsole umschalten
- Mit iDRAC über IPMI SOL kommunizieren
- Mit iDRAC über IPMI über LAN kommunizieren
- Remote-RACADM aktivieren oder deaktivieren
  - Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren
  - Remote-RACADM über RACADM aktivieren oder deaktivieren
- Lokalen RACADM deaktivieren
- IPMI auf Managed System aktivieren
- Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren
  - Anmeldung an der virtuellen Konsole nach dem Start aktivieren
- Konfigurieren des seriellen Terminals in RHEL 7
  - Steuern von GRUB von der seriellen Konsole
- Unterstützte SSH-Verschlüsselungssysteme
  - Authentifizierung von öffentlichen Schlüsseln für SSH verwenden
Benutzerkonten und Berechtigungen konfigurieren
- iDRAC-Benutzerrollen und -Berechtigungen
- Empfohlene Zeichen in Benutzernamen und Kennwörtern
- Lokale Benutzer konfigurieren
  - Lokale Benutzer über die iDRAC-Webschnittstelle konfigurieren
  - Lokale Benutzer über RACADM konfigurieren
    - iDRAC-Benutzer über RACADM hinzufügen
    - Aktivieren des iDRAC-Benutzers mit Berechtigungen
- Konfigurieren von Active Directory-Nutzern
- Generische LDAP-Benutzer konfigurieren
Systemkonfigurations-Sperrmodus
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
- Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
  - iDRAC im Domänennamensystem registrieren
  - Active Directory-Objekte erstellen und Berechtigungen bereitstellen
- iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
- Smartcard-Anmeldung aktivieren oder deaktivieren
- Konfigurieren von Smart Card-Anmeldung
  - iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
  - iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
- Anmelden mit Smart Card
iDRAC für das Versenden von Warnungen konfigurieren
- Warnungen aktivieren und deaktivieren
- Warnungen filtern
  - Filtern von Warnungen über die iDRAC-Webschnittstelle
  - Warnungen über RACADM filtern
- Ereigniswarnungen einrichten
  - Ereigniswarnungen über die Web-Schnittstelle einrichten
  - Ereigniswarnungen über RACADM einrichten
- Alarmwiederholungsereignis einrichten
  - Alarmwiederholungsereignis über RACADM einrichten
  - Einrichten eines Alarmwiederholungsereignisses über die iDRAC-Webschnittstelle
- Ereignismaßnahmen festlegen
  - Ereignismaßnahmen über die Web-Schnittstelle einrichten
  - Ereignismaßnahmen über RACADM einrichten
- Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren
  - IP-basierte Warnziele konfigurieren
  - Konfigurieren von E-Mail-Benachrichtigungen
- Konfigurieren von WS-Ereignisauslösung
- Konfigurieren von Redfish-Ereignissen
- Überwachung von Gehäuseereignissen
  - Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle
  - Überwachung von Gehäuseereignissen unter Verwendung von RACADM
- IDs für Warnungsmeldung
iDRAC 9 Group Manager
- Group Manager
- Ansicht „Zusammenfassung“
- Konfigurationsanforderungen des Netzwerks
- Anmeldungen verwalten
- Warnungen konfigurieren
- Exportieren
- Ansicht „Discovered Servers“ (Ermittelte Server)
- Ansicht „Jobs“ (Aufgaben)
- Jobs-Export
- Gruppeninformationsbedienfeld
- Gruppeneinstellungen
- Aktionen für einen ausgewählten Server
- iDRAC-Gruppen-Firmwareupdates
Protokolle verwalten
- Systemereignisprotokoll anzeigen
- Lifecycle-Protokoll anzeigen
  - Lifecycle-Protokoll über die Web-Schnittstelle anzeigen
    - Filtern der Lifecycle-Protokolle
    - Anmerkungen zu Lifecycle-Protokollen hinzufügen
  - Lifecycle-Protokoll über RACADM anzeigen
- Exportieren der Lifecycle Controller-Protokolle
  - Exportieren von Lifecycle Controller-Protokollen mithilfe der Webschnittstelle
  - Exportieren von Lifecycle Controller-Protokollen mit RACADM
- Arbeitsanmerkungen hinzufügen
- Remote-Systemprotokollierung konfigurieren
  - Remote-System-Protokollierung über die Web-Schnittstelle konfigurieren
  - Remote-Systemanmeldung über RACADM konfigurieren
Stromversorgung im iDRAC überwachen und verwalten
- Stromversorgung überwachen
  - Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen über die Webschnittstelle
  - Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über RACADM
- Festlegen des Warnungsschwellenwerts für den Stromverbrauch
  - Einrichten der Warnschwelle für den Stromverbrauch über die Webschnittstelle
- Stromsteuerungsvorgänge ausführen
  - Stromsteuerungsvorgänge über die Web-Schnittstelle ausführen
  - Stromsteuerungsvorgänge über RACADM ausführen
- Strombegrenzung
  - Strombegrenzung bei Blade-Servern
  - Strombegrenzungsrichtlinie anzeigen und konfigurieren
- Netzteiloptionen konfigurieren
- Netzschalter aktivieren oder deaktivieren
- Multi-Vektor-Kühlung
iDRAC Direct Updates
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
- Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen
- Inventorying and monitoring FC HBA devices
  - FC-HBA-Geräte mit der Webschnittstelle überwachen
  - Überwachung von FC-HBA-Geräten unter Verwendung von RACADM
- Inventorying and monitoring SFP Transceiver devices
  - Monitoring SFP Transceiver devices using web interface
  - Monitoring SFP Transceiver devices using RACADM
- Telemetry Streaming
- Serielle Datenerfassung
- Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen
Managing storage devices
- Zum Verständnis von RAID-Konzepten
- Unterstützte Controller
- Unterstützte Gehäuse
- Übersicht über die unterstützten Funktionen für Speichergeräte
- Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen
- Anzeigen der Speichergerätetopologie
- Verwalten von physischen Festplatten
- Verwalten von virtuellen Festplatten
- RAID-Konfigurationsfunktionen
- Verwalten von Controllern
- Managing PCIe SSDs
- Verwalten von Gehäusen oder Rückwandplatinen
- Auswählen des Betriebsmodus zum Anwenden von Einstellungen
  - Auswählen des Betriebsmodus über die Webschnittstelle
  - Auswählen des Betriebsmodus über RACADM
- Anzeigen und Anwenden von ausstehenden Vorgängen
  - Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle
  - Anzeigen und Anwenden von ausstehenden Vorgänge über RACADM
- Speicher-Geräte – Szenarien des Anwenden-Vorgangs
- Blinken oder Beenden des Blinkens der Komponenten-LEDs
  - Blinken oder Beenden des Blinkens der Komponenten-LEDs über die Webschnittstelle
  - Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM
- Softwareneustart
BIOS-Einstellungen
- BIOS Live Scan
- BIOS-Wiederherstellung und Hardware-RoT (Root of Trust)
Virtuelle Konsole konfigurieren und verwenden
- Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen
- Virtuelle Konsole konfigurieren
  - Virtuelle Konsole über die Weboberfläche konfigurieren
  - Virtuelle Konsole über RACADM konfigurieren
- Vorschau der virtuellen Konsole
- Virtuelle Konsole starten
- Viewer für virtuelle Konsole verwenden
Verwenden des iDRAC Service Module
- Installieren des iDRAC Service Module
  - Installieren des iDRAC-Servicemoduls in iDRAC Express und Basic
  - Installieren von iDRAC Service Module in iDRAC Enterprise
- Unterstützte Betriebssysteme für das iDRAC Service Module
- Überwachungsfunktionen des iDRAC-Servicemoduls
- Verwendung des iDRAC Servicemoduls über die iDRAC-Weboberfläche
- Verwenden des iDRAC Servicemodul von RACADM
Verwendung der USB-Schnittstelle für das Server-Management
- Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung
- Konfigurieren von iDRAC über das Server-Konfigurationsprofil auf dem USB-Gerät
  - Konfigurieren der USB-Verwaltungsschnittstelle
  - Importieren des Serverkonfigurationsprofils vom USB-Gerät
Verwenden von Quick Sync 2
- Konfigurieren von iDRAC Quick Sync 2
- Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen
Virtuelle Datenträger verwalten
- Unterstützte Laufwerke und Geräte
- Virtuellen Datenträger konfigurieren
- Auf virtuellen Datenträger zugreifen
- Startreihenfolge über das BIOS festlegen
- Einmalstart für virtuelle Datenträger aktivieren
vFlash SD-Karte verwalten
- Konfigurieren der vFlash-SD-Karte
- vFlash-Partitionen verwalten
SMCLP verwenden
- System-Verwaltungsfunktionen über SMCLP
- SMCLP-Befehle ausführen
- iDRAC-SMCLP-Syntax
- MAP-Adressbereich navigieren
- Verb „show“ verwenden
- Anwendungsbeispiele
Betriebssysteme bereitstellen
- Betriebssystem über eine Remote-Dateifreigabe bereitstellen
- Betriebssystem über virtuelle Datenträger bereitstellen
  - Betriebssystem über mehrere Festplatten bereitstellen
- Integriertes Betriebssystem auf SD-Karte bereitstellen
  - SD-Modul und Redundanz im BIOS aktivieren
    - Über IDSDM
Fehler auf Managed System über iDRAC beheben
- Diagnosekonsole verwenden
- POST-Codes anzeigen
- Viewing boot and crash capture videos
  - Konfigurieren der Videoerfassungs-Einstellungen
- Protokolle anzeigen
- Bildschirm „Letzter Systemabsturz“ anzeigen
- Anzeigen des Systemstatus
  - Status der LC-Anzeige auf der Frontblende des Systems anzeigen
  - Status der LE-Anzeige auf der Frontblende des Systems anzeigen
- Anzeigen für Hardwareprobleme
- Systemzustand anzeigen
- Serverstatusbildschirm auf Fehlermeldungen überprüfen
- iDRAC-Neustart
- Auf Standardeinstellungen zurücksetzen (RTD)
  - Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle
  - Zurücksetzen des iDRAC über RACADM
- Löschen von System- und Nutzerdaten
- Zurücksetzen des iDRAC auf die Standardeinstellungen
  - Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung der iDRAC-Webschnittstelle
  - Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des Dienstprogramms für iDRAC-Einstellungen
Integration von SupportAssist im iDRAC
- Registrierung von SupportAssist
- Installieren des Servicemoduls
- Server-BS-Proxy-Informationen
- SupportAssist
- Portal für Service-Anforderungen
- Sammlung Melden
- Generating SupportAssist Collection
  - Manuelles Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-Webschnittstelle
- Einstellungen
- Einstellungen für Datenerfassung
- Kontaktinformationen
Häufig gestellte Fragen
- System-Ereignisprotokoll
- Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnmeldungen
- Netzwerksicherheit
- Telemetrie-Streaming
- Active Directory
- Einmaliges Anmelden
- Smart Card-Anmeldung
- Virtuelle Konsole
- Virtueller Datenträger
- vFlash-SD-Karte
- SNMP-Authentifizierung
- Speichergeräte
- GPU (Beschleuniger)
- iDRAC-Service-Modul
- RACADM
- Standardkennwort dauerhaft auf „calvin“ setzen
- Verschiedenes
Anwendungsszenarien
- Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann
- Systeminformationen abrufen und Systemzustand bewerten
- Einrichten von Warnungen und Konfigurieren von E-Mail-Warnungen
- Anzeigen und Exportieren des Systemereignisprotokoll und Lifecycle-Protokolls
- Schnittstellen zum Aktualisieren der iDRAC-Firmware
- Ordnungsgemäßes Herunterfahren durchführen
- Neues Administratorbenutzerkonto erstellen
- Starten einer Server-Remote-Konsole und Mounten eines USB-Laufwerks
- Bare Metal-Betriebssystem über verbundenen virtuellen Datenträger und Remote-Dateifreigabe installieren
- Rack-Dichte verwalten
- Neue elektronische Lizenz installieren
- Übernehmen der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem Einzel-Host-System-Neustart

Hintergrund-Initialisierungsrate

ANMERKUNG: Sowohl H330 als auch H345 müssen den Treiber geladen haben, damit die Hintergrund-Initialisierungsvorgänge

ausgeführt werden können.

Auf PERC-Controllern beginnt die Hintergrundinitialisierung redundanter virtueller Laufwerke automatisch innerhalb von 0 bis 5 Minuten

nach der Erstellung eines virtuellen Laufwerks. Die Hintergrundinitialisierung redundanter virtueller Laufwerke bereitet das virtuelle

Laufwerk auf die Verwaltung redundanter Daten vor und verbessert die Schreibleistung. Nachdem die Hintergrundinitialisierung

einer virtuellen RAID 5-Festplatte abgeschlossen wurde, wurden beispielsweise die Paritätsinformationen initialisiert. Nachdem die

Hintergrundinitialisierung einer virtuellen RAID 1-Festplatte abgeschlossen wurde, werden die physischen Laufwerke gespiegelt.

Die Hintergrundinitialisierung hilft dem Controller, Probleme zu identifizieren und zu beheben, die später durch die redundanten Daten

auftreten können. In dieser Hinsicht ähnelt die Hintergrundinitialisierung einer Übereinstimmungsüberprüfung. Die Hintergrundinitialisierung

sollte ausgeführt werden können, bis sie abgeschlossen ist. Im Falle einer Unterbrechung startet die Hintergrundinitialisierung

automatisch innerhalb von 0 bis 5 Minuten erneut. Einige Prozesse, wie Lese- und Schreibvorgänge, sind möglich, während die

Hintergrundinitialisierung ausgeführt wird. Andere Prozesse, wie das Erstellen eines virtuellen Laufwerks, können jedoch nicht ausgeführt

werden, während die Hintergrundinitialisierung läuft. Diese Prozesse führen dazu, dass die Hintergrundinitialisierung abgebrochen wird.

Die Hintergrundinitialisierungsrate, konfigurierbar zwischen 0 und 100 %, ist der Prozentsatz der Systemressourcen für die Ausführung der

Hintergrundinitialisierung. Bei 0 % hat die Hintergrundinitialisierung die niedrigste Priorität für den Controller, dauert am längsten und hat

die geringste Auswirkung auf die Systemleistung. Eine Hintergrundinitialisierung von 0 % bedeutet nicht, dass der Ablauf angehalten oder

unterbrochen wird. Bei 100 % hat die Hintergrundinitialisierung die höchste Priorität für den Controller. Die Hintergrundinitialisierungszeit

wird minimiert und diese Einstellung hat die größte Auswirkung auf die Systemleistung.

Übereinstimmungsüberprüfung

Die Übereinstimmungsüberprüfung überprüft die Richtigkeit der redundanten Informationen (Paritätsinformationen). Diese Aufgabe gilt

nur für redundante virtuelle Laufwerke. Bei Bedarf können über die Übereinstimmungsüberprüfung redundante Daten neu erstellt werden.

Falls das virtuelle Laufwerk den Zustand „Fehlerhafte Redundanz“ aufweist, kann dieser Zustand möglicherweise durch das Durchführen

einer Übereinstimmungsüberprüfung in den Zustand „Bereit“ geändert werden.

Die Übereinstimmungsüberprüfungsrate, konfigurierbar zwischen 0 und 100 %, ist der Prozentsatz der Systemressourcen für die

Übereinstimmungsüberprüfung. Bei 0 % hat die Übereinstimmungsüberprüfung die niedrigste Priorität für den Controller, dauert am

längsten und hat die geringste Auswirkung auf die Systemleistung. Eine Übereinstimmungsüberprüfungsrate von 0 % bedeutet nicht,

dass die Übereinstimmungsüberprüfung angehalten oder unterbrochen wird. Bei 100 % hat die Übereinstimmungsüberprüfung die höchste

Priorität für den Controller. Die Übereinstimmungsüberprüfungszeit wird minimiert und diese Einstellung hat die größte Auswirkung auf die

Systemleistung.

Sicherheitsschlüssel erstellen oder ändern

Bei der Konfiguration der Controller-Eigenschaften können Sie Sicherheitsschlüssel erstellen oder ändern. Der Controller verwendet den

Verschlüsselungsschlüssel, um den Zugriff auf SED freizugeben oder zu sperren. Sie können nur einen Verschlüsselungsschlüssel für jeden

verschlüsselungsfähigen Controller erstellen. Der Sicherheitsschlüssel verwaltet die folgenden Funktionen:

1. Local Key Management (LKM) System - LKM wird zur Generierung der Schlüssel-ID sowie des Kennworts oder Schlüssels

verwendet, die erforderlich sind, um das virtuelle Laufwerk zu sichern. Wenn Sie LKM (Local Key Management) verwenden, müssen

Sie den Verschlüsselungsschlüssel erstellen, indem Sie die Sicherheitsschlüssel-Kennung und die Passphrase angeben.

2. Secure Enterprise Key Manager (SEKM) - Diese Funktion generiert den Schlüssel mithilfe des Key Management Servers (KMS).

Wenn Sie SEKM verwenden, müssen Sie iDRAC mit den KMS-Daten und der SSL-bezogenen Konfiguration konfigurieren.

ANMERKUNG:

● Dieser Task wird auf den PERC-Hardware-Controllern, die im eHBA-Modus ausgeführt werden, nicht unterstützt.

● Wenn Sie den Sicherheitsschlüssel im Betriebsmodus „Zu ausstehenden Vorgängen hinzufügen“ erstellen und kein Job erstellt

wurde und Sie dann den Sicherheitsschlüssel löschen, wird der Job „Ausstehende Sicherheitsschlüsselerstellung“ gelöscht.

ANMERKUNG:

● Für die Aktivierung von SEKM müssen Sie sicherstellen, dass die unterstützte PERC-Firmware installiert ist.

● Sie können die PERC-Firmware nicht auf die vorhergehende Version herabstufen, wenn SEKM aktiviert ist. Eine Herabstufung

anderer PERC-Controller-Firmware im selben System schlägt eventuell ebenfalls fehl, wenn sich der Controller nicht im SEKM-

Modus befindet. Zum Herabstufen der Firmware für die PERC-Controller, die sich nicht im SEKM-Modus befinden, können Sie

die OS DUP-Aktualisierungsmethode verwenden oder SEKM auf den Controllern deaktivieren und das Herabstufen des iDRAC

wiederholen.

266 Managing storage devices