서버용 Dell EMC Secured Component Verification 참조 가이드 10 2020 개정 A00
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2020 Dell Inc. or its subsidiaries. All rights reserved. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 다른 상표는 해당 소유자의 상표 일 수 있습니다.
목차 장 1: 개요........................................................................................................................................ 4 Secured Component Verification.........................................................................................................................................4 시스템 요구 사항..................................................................................................................................................................
1 개요 이 섹션에서는 시스템에서 애플리케이션을 실행하기 위한 SCV(Secured Component Verification) 및 시스템 요구 사항에 대한 개요를 제공합니다. 주제: • • Secured Component Verification 시스템 요구 사항 Secured Component Verification SCV(Secured Component Verification)는 받은 PowerEdge 서버가 공장에서 제조된 서버와 일치하는지 확인할 수 있는 공급망 보증 서 비스입니다. 고유 시스템 구성 요소 ID를 포함하는 인증서의 구성 요소를 검증하기 위해 공장 조립 프로세스 중에 SCV가 진행됩니다. 이 인증서는 Dell 공장에서 서명되어 iDRAC9에 저장되었다가 나중에 SCV 애플리케이션에 사용됩니다. SCV 애플리케이션은 SCV 인 증서에 대해 시스템 인벤토리를 검증합니다. 이 애플리케이션은 인벤토리와 SCV 인증서의 일치 및 불일치를 자세히 설명하는 검증 보고서를 생성합니다.
범주 요구 사항 iDRAC9 버전 4.32.10.00 이상 소프트웨어 종속성 Python 2.7 및 OpenSSL iDRAC 라이선스가 필요함 Secured Component Verification 라이선스 노트: SCV 지원은 로컬 RACADM 인터페이스에서만 활성화됩니다.
2 WinPE의 Secured Component Verification 이 섹션에서는 다음에 대한 정보를 제공합니다. 주제: • • • • • WinPE를 사용하여 SCV를 실행할 ISO 이미지 생성 맞춤형 ISO 이미지에 SCV 추가 ISO 이미지에 RACADM 추가 WinPE에서 SCV 실행 WinPE를 사용하여 SCV 로그를 확인하는 방법 WinPE를 사용하여 SCV를 실행할 ISO 이미지 생성 WinPE를 사용하여 SCV를 실행할 ISO 이미지를 생성하려면 다음을 수행합니다. 1. https://www.dell.com/support에서 사용 중인 시스템의 드라이버 및 다운로드 페이지에서 iDRAC 툴을 다운로드합니다. 노트: SCV는 iDRAC 툴 버전 9.5.1 이상에서 지원됩니다. 2. WinPE 10.x용 시스템에 ADK용 Windows ADK 및 Windows PE 추가 기능이 설치되어 있는지 확인합니다. 파일을 다운로드하고 설 치하려면 https://docs.microsoft.
그림 2 . ISO 이미지 생성 확인 6. 이 ISO 이미지를 사용하여 서버에서 SCV 환경을 부팅합니다. 맞춤형 ISO 이미지에 SCV 추가 맞춤형 ISO 이미지에 SCV를 추가하려면 다음을 수행합니다. 1. https://www.dell.com/support에서 사용 중인 시스템의 드라이버 및 다운로드 페이지에서 iDRAC 툴을 다운로드합니다. 노트: SCV는 iDRAC 툴 버전 9.5.1 이상에서 지원됩니다. 2. WinPE 10.x용 시스템에 ADK용 Windows ADK 및 Windows PE 추가 기능이 설치되어 있는지 확인합니다. 파일을 다운로드하고 설 치하려면 https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install로 이동합니다. 3. iDRAC 툴에 대해 자동 압축 풀기 프로그램 파일을 실행하고 압축 풀기를 클릭하여 기본 위치에 파일의 압축을 풉니다.
WinPE에서 SCV 실행 1. SCV 애플리케이션을 실행할 시스템에서 iDRAC에 로그인합니다. 2. 가상 콘솔을 시작하고 가상 미디어 연결을 클릭합니다. 3. 가상 미디어를 클릭하고 CD/DVD 매핑에서 찾아보기를 클릭한 후 SCV에 대한 ISO 이미지를 선택한 다음 디바이스 매핑을 클릭 하고 창을 닫습니다. 4. 가상 콘솔 창에서 부팅을 클릭하고 가상 CD/DVD/ISO를 선택한 다음 새 부팅 디바이스를 확인하는 프롬프트에서 예를 클릭합니 다. 5. 전원을 클릭하고 시스템 전원을 켠 다음 ISO 이미지로 부팅하도록 합니다. 6. 시스템이 ISO 이미지로 부팅되면 명령 프롬프트 창이 X:\Dell> 디렉토리로 로드될 때까지 기다립니다. 7. X:\Dell\scv로 이동하고 scv validateSystemInventory 명령을 실행하여 유효성 검사 프로세스를 시작합니다. 그림 3 . 유효성 검사 명령 실행 8.
그림 5 . 일치하지 않는 구성 요소가 예상되고 세부 정보가 탐지됨 WinPE를 사용하여 SCV 로그를 확인하는 방법 1. WinPE에서 SCV를 실행하면 생성된 로그가 X:\Dell\scv\scvapp\logs에 저장됩니다. 2. 로그를 확인하려면 logs 폴더로 이동하여 notepad SCVLog_%service-tag%_%timestamp%.log 명령을 사용합니다. 그림 6 .
3 Linux의 Secured Component Verification 이 섹션에서는 다음에 대한 정보를 제공합니다. 주제: • • Linux에서 SCV 실행 Linux를 사용하여 SCV 로그를 확인하는 방법 Linux에서 SCV 실행 1. https://www.dell.com/support에서 사용 중인 시스템의 드라이버 및 다운로드 페이지에서 iDRAC 툴을 다운로드합니다. 2. 터미널에서 iDRAC Tools 파일이 다운로드되는 디렉토리로 이동하고 tar -zxvf DellEMC-iDRACTools-Web-LX-X.X.XXXXX_XXX.tar.gz 명령을 사용하여 파일의 압축을 풉니다. 그림 7 . Linux에서 iDRAC 툴 압축 풀기 3. 파일의 압축을 푼 후 iDRACTools/scv 디렉토리로 이동한 다음 sh install_scv.sh 명령을 사용하여 install_scv.sh 스크립 트를 실행합니다. 노트: SCV를 제거하려면 sh uninstall_scv.
그림 8 . SCV 설치 스크립트 실행 4. SCV가 설치되면 scv validateSystemInventory 명령을 실행하여 유효성 검사 프로세스를 시작합니다. 노트: scv help 명령을 사용하면 SCV 및 SCV 실행 방법에 대한 자세한 정보를 얻을 수 있습니다. 5. 시스템에서 SCV 애플리케이션을 실행하면 Validating System Inventory: Match라는 결과가 나타납니다. 그림 9 . 유효성 검사 명령 실행 및 결과 성공 6. 결과가 Validating System Inventory: Mismatch로 표시되면 Mismatch Inventory Summary에 일치하지 않는 구성 요소가 지정됩니다. 자세한 내용은 기술 지원에 문의하십시오. 그림 10 .
그림 11 . 일치하지 않는 구성 요소가 예상되고 세부 정보가 탐지됨 Linux를 사용하여 SCV 로그를 확인하는 방법 1. Linux에서 SCV를 실행하면 생성된 로그가 scvapp\logs에 저장됩니다. 2. 로그를 확인하려면 logs 폴더로 이동하여 vi SCVLog_%service-tag%_%timestamp%.log 명령을 사용합니다. 그림 12 .
4 도움말 보기 주제: • • • Dell EMC에 문의하기 문서 및 리소스 지원 설명서에 대한 사용자 의견 Dell EMC에 문의하기 Dell EMC에서는 다양한 온라인 및 전화 기반의 지원 및 서비스 옵션을 제공합니다. 인터넷 연결을 사용할 수 없는 경우에는 제품 구매 서, 포장 명세서, 청구서 또는 Dell EMC 제품 카탈로그에서 연락처 정보를 찾을 수 있습니다. 제공 여부는 국가/지역 및 제품에 따라 다르며 일부 서비스는 소재 지역에 제공되지 않을 수 있습니다. 판매, 기술 지원 또는 고객 서비스 문제에 대해 Dell EMC에 문의하려 면 단계 1. www.dell.com/support/home로 이동합니다. 2. 페이지 우측 하단에 있는 드롭다운 메뉴에서 국가를 선택합니다. 3. 맞춤화된 지원: a. 서비스 태그 입력 필드에 시스템 서비스 태그를 입력합니다. b. 제출을 클릭합니다. 여러 가지 지원 범주가 나열되어 있는 지원 페이지가 표시됩니다. 4. 일반 지원: a.