- Anmerkungen, Vorsichtshinweise und Warnungen
- Übersicht
- Vorteile der Verwendung von iDRAC mit Lifecycle Controller
- Wichtige Funktionen
- Was ist neu in dieser Version?
- Verwendung dieses Benutzerhandbuchs
- Unterstützte Web-Browser
- iDRAC-Lizenzen
- Lizenzierte Funktionen in iDRAC9
- Schnittstellen und Protokoll für den Zugriff auf iDRAC
- iDRAC-Schnittstelleninformationen
- Weitere nützliche Dokumente
- Kontaktaufnahme mit Dell
- Zugriff auf Dokumente der Dell Support-Website
- Anmelden bei iDRAC
- Anmelden als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC
- Bei iDRAC über eine Smart Card als lokaler Benutzer anmelden
- Bei iDRAC über die einmalige Anmeldung anmelden
- Über Remote-RACADM auf iDRAC zugreifen
- Über lokalen RACADM auf iDRAC zugreifen
- Über Firmware-RACADM auf iDRAC zugreifen
- Systemzustand anzeigen
- Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel
- Mehrere iDRAC-Sitzungen
- Über SMCLP auf iDRAC zugreifen
- Standardkennwort sichern
- Lokales Zurücksetzen des standardmäßigen iDRAC-Kennworts
- Zurücksetzen des Standardkennworts mithilfe des Dienstprogramms für die iDRAC-Einstellungen
- Zurücksetzen des Standardkennwort mittels lokalem RACADM
- Standardmäßiges Kennwort unter Verwendung von OpenManage Mobile wiederherstellen
- Zurücksetzen des Standardkennworts mithilfe der USB-Serververwaltungsschnittstelle
- Ändern des Standardkennworts unter Verwendung von USB-NIC
- Wiederherstellen des iDRAC-Standardkennworts im Remote-Zugriff
- Lokales Zurücksetzen des standardmäßigen iDRAC-Kennworts
- Ändern des standardmäßigen Anmeldungskennworts
- Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung
- IP-Blockierung
- Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle
- Warnungen über RACADM aktivieren oder deaktivieren
- Managed System einrichten
- iDRAC-IP-Adresse einrichten
- iDRAC-IP-Adresse über das Dienstprogramm für die iDRAC-Einstellungen einrichten
- iDRAC-IP-Adresse über die CMC-Webschnittstelle einrichten
- Aktivierung des Bereitstellungsservers
- Konfigurieren von Servern und Serverkomponenten mithilfe der automatischen Konfiguration
- Verwenden von Hash-Kennwörtern für mehr Sicherheit
- Einstellungen für lokales Administratorkonto ändern
- Standort für das Managed System einrichten
- Systemleistung und Stromverbrauch optimieren
- Management Station einrichten
- Konfigurieren von unterstützten Webbrowsern
- Internet Explorer konfigurieren
- Konfiguration von Mozilla Firefox
- Web-Browser für die Verwendung der virtuellen Konsole konfigurieren
- Lokalisierte Versionen der Webschnittstelle anzeigen
- Aktualisieren der Gerätefirmware
- Firmware über die iDRAC-Webschnittstelle aktualisieren
- Aktualisieren der Gerätefirmware über RACADM
- Planung automatischer Firmware-Aktualisierungen
- Firmware über die CMC-Web-Schnittstelle aktualisieren
- Firmware über DUP aktualisieren
- Firmware über Remote-RACADM aktualisieren
- Firmware über die Lifecycle-Controller-Remote-Dienste aktualisieren
- Aktualisieren der CMC-Firmware über iDRAC
- Anzeigen und Verwalten von gestuften Aktualisierungen
- Rollback der Geräte-Firmware durchführen
- Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen
- Rollback der Firmware über die CMC-Web-Schnittstelle durchführen
- Rollback der Firmware über RACADM durchführen
- Rollback der Firmware über Lifecycle-Controller durchführen
- Rollback der Firmware über die Remote-Dienste für den Lifecycle Controller durchführen
- iDRAC wiederherstellen
- Sichern von Serverprofilen
- Importieren von Serverprofilen
- iDRAC über andere Systemverwaltungs-Tools überwachen
- Unterstützung für Serverkonfigurationsprofile (Server Configuration Profile, SCP) – Importieren und Exportieren
- Secure Boot-Konfiguration von BIOS-Einstellungen (F2)
- iDRAC-IP-Adresse einrichten
- iDRAC konfigurieren
- iDRAC-Informationen anzeigen
- Netzwerkeinstellungen ändern
- Modus FIPS (Konfiguration)
- Dienste konfigurieren
- Konfigurieren von TLS
- Verwenden des VNC-Client für die Remote-Server-Verwaltung
- Anzeige auf der Frontblende konfigurieren
- Das Konfigurieren von Zeitzone und NTP
- Erstes Startlaufwerk einstellen
- Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough
- Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough
- Unterstützte Betriebssysteme für USB-NIC
- Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle
- Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung von RACADM
- Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung des Dienstprogramms für iDRAC-Einstellungen
- Zertifikate abrufen
- SSL-Serverzertifikate
- Neue Zertifikatsignierungsanforderung erstellen
- Serverzertifikat hochladen
- Serverzertifikat anzeigen
- Hochladen eines benutzerdefinierten Signaturzertifikats
- Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen
- Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat löschen
- Mehrere iDRACs über RACADM konfigurieren
- Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren
- Anzeigen von Informationen zu iDRAC und zum Managed System
- Zustand und Eigenschaften des Managed System anzeigen
- System-Bestandsaufnahme anzeigen
- Sensorinformationen anzeigen
- Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen
- Das System auf Frischlufttauglichkeit überprüfen
- Temperaturverlaufsdaten anzeigen
- Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen
- Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM
- Verbindungen der FlexAddress-Mezzanine-Kartenarchitektur anzeigen
- Anzeigen und Beenden von iDRAC-Sitzungen
- Einrichten der iDRAC-Kommunikation
- Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren
- BIOS für serielle Verbindung konfigurieren
- Serielle RAC-Verbindung aktivieren
- Grundlegenden seriellen IPMI-Verbindungs- und -Terminalmodus aktivieren
- Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten
- Mit iDRAC über IPMI SOL kommunizieren
- BIOS für serielle Verbindung konfigurieren
- iDRAC für die Verwendung von SOL konfigurieren
- Unterstütztes Protokoll aktivieren
- Mit iDRAC über IPMI über LAN kommunizieren
- Remote-RACADM aktivieren oder deaktivieren
- Lokalen RACADM deaktivieren
- IPMI auf Managed System aktivieren
- Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren
- Unterstützte SSH-Verschlüsselungssysteme
- Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren
- Benutzerkonten und Berechtigungen konfigurieren
- Empfohlene Zeichen in Benutzernamen und Kennwörtern
- Lokale Benutzer konfigurieren
- Konfigurieren von Active Directory-Benutzern
- Voraussetzungen für die Verwendung der Active Directory-Authentifizierung für iDRAC
- Unterstützte Active Directory-Authentifizierungsmechanismen
- Übersicht des Standardschema-Active Directory
- Active Directory-Standardschema konfigurieren
- Übersicht über Active Directory mit erweitertem Schema
- Active Directory mit erweitertem Schema konfigurieren
- Erweitern des Active Directory-Schemas
- Dell-Erweiterung zu Active Directory Benutzer- und Computer-Snap-In installieren
- iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen
- Erstellen von iDRAC-Geräteobjekten
- Berechtigungsobjekt erstellen
- Zuordnungsobjekt erstellen
- Benutzerzugriffsberechtigungen für verknüpfte Objekte bereitstellen
- Objekte zu einem Zuordnungsobjekt hinzufügen
- Benutzer oder Benutzergruppen hinzufügen
- Berechtigungen hinzufügen
- Hinzufügen von iDRAC-Geräten oder iDRAC-Gerätegruppen
- Active Directory mit erweitertem Schema unter Verwendung der iDRAC-Webschnittstelle konfigurieren
- Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM
- Active Directory-Einstellungen testen
- Generische LDAP-Benutzer konfigurieren
- System-Sperrmodus
- iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
- Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
- iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
- iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
- iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
- Smart Card-Anmeldung aktivieren oder deaktivieren
- iDRAC für das Versenden von Warnungen konfigurieren
- Warnungen aktivieren und deaktivieren
- Warnungen filtern
- Ereigniswarnungen einrichten
- Alarmwiederholungsereignis einrichten
- Ereignismaßnahmen festlegen
- Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren
- Konfigurieren von WS-Ereignisauslösung
- Konfigurieren von Redfish-Ereignissen
- Überwachung von Gehäuseereignissen
- IDs für Warnungsmeldung
- iDRAC 9 Group Manager
- Protokolle verwalten
- Stromversorgung überwachen und verwalten
- Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
- Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen
- Bestandsaufnahme und Überwachung von FC-HBA-Geräten
- Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen
- Unterstützte Karten für die E/A-Identitätsoptimierung
- Unterstützte NIC-Firmware-Versionen für die E/A-Identitätsoptimierung
- Virtuelle oder Flex-Adresse und Beständigkeitsrichtlinien-Verhalten bei iDRAC im Flex Address-Modus oder Konsolenmodus
- Systemverhalten für FlexAddress und E/A-Identität
- Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung
- Konfigurieren der Einstellungen für die Beständigkeitsrichtlinie
- Verwalten von Speichergeräten
- Zum Verständnis von RAID-Konzepten
- Unterstützte Controller
- Unterstützte Gehäuse
- Übersicht über die unterstützten Funktionen für Speichergeräte
- Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen
- Anzeigen der Speichergerätetopologie
- Verwalten von physischen Festplatten
- Verwalten von virtuellen Festplatten
- Erstellen von virtuellen Laufwerken
- Bearbeiten von Cache-Richtlinien für virtuelle Laufwerke
- Löschen von virtuellen Festplatten
- Überprüfen der Übereinstimmung der virtuellen Festplatte
- Initialisieren von virtuellen Festplatten
- Verschlüsseln der virtuellen Laufwerke
- Zuweisen oder Aufheben der Zuweisung von dezidierten Hotspares
- Verwalten von virtuellen Festplatten über die Webschnittstelle
- Verwalten von virtuellen Festplatten über RACADM
- Verwalten von Controllern
- Konfigurieren der Controller-Eigenschaften
- Importieren oder automatisches Importieren von Fremdkonfigurationen
- Fremdkonfiguration löschen
- Zurücksetzen der Controller-Konfiguration
- Wechseln des Controller-Modus
- 12-GB/s-SAS-HBA-Adapter-Vorgänge
- Überwachen der voraussagenden Fehleranalyse auf Festplatten
- Controller-Vorgänge im Nicht-RAID-Modus oder HBA-Modus
- Ausführen der RAID-Konfigurations-Jobs auf mehreren Speicher-Controllern
- Manage Preserved Cache (Beibehaltenen Cache verwalten)
- Verwalten von PCIe-SSDs
- Verwalten von Gehäusen oder Rückwandplatinen
- Auswählen des Betriebsmodus zum Anwenden von Einstellungen
- Anzeigen und Anwenden von ausstehenden Vorgängen
- Speicher-Geräte – Szenarien des Anwenden-Vorgangs
- Blinken oder Beenden des Blinkens der Komponenten-LEDs
- BIOS-Einstellungen
- Virtuelle Konsole konfigurieren und verwenden
- Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen
- Virtuelle Konsole konfigurieren
- Vorschau der virtuellen Konsole
- Virtuelle Konsole starten
- Viewer für virtuelle Konsole verwenden
- HTML5-basierte virtuelle Konsole
- Mauszeiger synchronisieren
- Weitergeben aller Tastenanschläge über die virtuelle Konsole für Java- oder ActiveX-Plugin
- Verwenden des iDRAC Service Module
- Installieren des iDRAC Service Module
- Unterstützte Betriebssysteme für das iDRAC Service Module
- Überwachungsfunktionen des iDRAC-Servicemoduls
- Verwendung des iDRAC Servicemoduls über die iDRAC-Webschnittstelle
- Verwenden des iDRAC Servicemodul von RACADM
- Unter Verwendung des iDRAC-Servicemoduls unter BS Windows Nano
- Verwendung der USB-Schnittstelle für das Server-Management
- Verwenden von Quick Sync 2
- Virtuelle Datenträger verwalten
- Unterstützte Laufwerke und Geräte
- Virtuellen Datenträger konfigurieren
- Auf virtuellen Datenträger zugreifen
- Startreihenfolge über das BIOS festlegen
- Einmalstart für virtuelle Datenträger aktivieren
- VMCLI-Dienstprogramm installieren und verwenden
- vFlash SD-Karte verwalten
- Konfigurieren der vFlash-SD-Karte
- vFlash-Partitionen verwalten
- SMCLP verwenden
- Betriebssysteme bereitstellen
- Fehler auf Managed System über iDRAC beheben
- Diagnosekonsole verwenden
- POST-Codes anzeigen
- Videos zum Startvorgang und zur Absturzerfassung anzeigen
- Protokolle anzeigen
- Bildschirm „Letzter Systemabsturz“ anzeigen
- Anzeigen des Systemstatus
- Anzeigen für Hardwareprobleme
- Systemzustand anzeigen
- Serverstatusbildschirm auf Fehlermeldungen überprüfen
- iDRAC-Neustart
- Löschen von System- und Benutzerdaten
- Zurücksetzen des iDRAC auf die Standardeinstellungen
- Integration von SupportAssist im iDRAC
- Registrierung von SupportAssist
- Installieren des Servicemoduls
- Server-BS-Proxy-Informationen
- SupportAssist
- Portal für Service-Anforderungen
- Sammlung Melden
- Generieren der SupportAssist-Erfassung
- Einstellungen
- Einstellungen für Datenerfassung
- Standardeinstellungen für die Datenerfassung festlegen
- Kontaktinformationen
- Häufig gestellte Fragen
- Anwendungsszenarien
- Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann
- Systeminformationen abrufen und Systemzustand bewerten
- Einrichten von Warnungen und Konfigurieren von E-Mail-Warnungen
- Anzeigen und Exportieren des Systemereignisprotokoll und Lifecycle-Protokolls
- Schnittstellen zum Aktualisieren der iDRAC-Firmware
- Ordnungsgemäßes Herunterfahren durchführen
- Neues Administratorbenutzerkonto erstellen
- Starten einer Server-Remote-Konsole und Mounten eines USB-Laufwerks
- Bare Metal-Betriebssystem über verbundenen virtuellen Datenträger und Remote-Dateifreigabe installieren
- Rack-Dichte verwalten
- Neue elektronische Lizenz installieren
- Übernehmen der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem Einzel-Host-System-Neustart
Integrated Dell Remote Access Controller 9 (iDRAC9) Benutzerhandbuch Version 3.00.00.00
Wichtige Funktionen
Zentrale Funktionen von iDRAC:
ANMERKUNG: Einige der Funktionen sind nur mit einer iDRAC Enterprise-Lizenz verfügbar. Informationen über die verfügbaren Funktionen der verschiedenen Lizenzen finden Sie unter iDRAC-Lizenzen.
Bestandsaufnahme und Überwachung
- Zustand verwalteter Server anzeigen
- Netzwerkadapter zur Bestandsaufnahme und Überwachung und Speichersubsysteme (PERC und direkt angehängter Speicher) ohne Betriebssystemagenten.
- Anzeigen und Exportieren der aktuellen Bestandsliste.
- Anzeigen der Sensorinformationen wie beispielsweise Temperatur, Spannung und Eingriff.
- Überwachen des CPU-Status, automatische Prozessordrosselung und vorhergesagte Fehler.
- Anzeigen der Speicherinformation.
- Stromverbrauch überwachen und steuern
- Support für SNMPv3-GETs und Warnungen.
- Für Blade-Server: Starten Sie die Web-Schnittstelle des Managementmoduls, sehen Sie sich die Informationen von OpenManage Enterprise (OME) Modular und die WWN/MAC-Adressen an. ANMERKUNG: CMC ermöglicht den Zugriff auf iDRAC über das LCD-Bedienfeld des M1000E-Gehäuses und über lokale Konsolenverbindungen. Weitere Informationen finden Sie unter Chassis Management Controller – Handbuch verfügbar unter https://www.dell.com/cmcmanuals.
- Anzeigen von verfügbaren Netzwerk-Schnittstellen auf Host-Betriebssystemen.
- iDRAC9 bietet bessere Überwachungs- und -Verwaltungsfunktionen mit Quick Sync 2. Auf Ihrem Android- oder iOS-Mobilgerät muss die OpenManage Mobile-App konfiguriert sein.
Bereitstellung
- vFlash SD-Kartenpartitionen verwalten
- Anzeigeeinstellungen für das Bedienfeld auf der Vorderseite konfigurieren
- Verwalten von iDRAC-Netzwerkeinstellungen.
- Virtuelle Konsole und virtuelle Datenträger konfigurieren und verwenden
- Betriebssysteme über die Remote-Dateifreigabe, über virtuelle Datenträger und VMCLI bereitstellen
- Aktivieren Sie die automatische Ermittlung.
- Die Serverkonfiguration unter Verwendung der Export- oder Import-XML-Profilfunktion durch RACADM, WSMan oder Redfish durchführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https://www.dell.com/idracmanuals.
- Konfigurieren der Richtlinie für die Persistenz von virtuellen Adressen, Initiator und Speicherzielen.
- Remote-Konfiguration von Speichergeräten, die während der Laufzeit an das System angeschlossen sind.
- Führen Sie die folgenden Operationen für Speichergeräte aus:
- Physische Festplatten: Physische Festplatte als globales Hotspare zuweisen oder Zuweisung aufheben
- Virtuelle Laufwerke:
- Virtuelle Festplatten erstellen
- Cache-Richtlinien für virtuelle Festplatten bearbeiten
- Übereinstimmung der virtuellen Festplatte überprüfen
- Virtuelle Festplatten initialisieren
- Virtuelle Festplatten verschlüsseln
- Dediziertes Hotspare zuweisen und Zuweisung aufheben
- Virtuelle Festplatten löschen
- Controller:
- Controller-Eigenschaften konfigurieren
- Fremdkonfigurationen (automatisch) importieren
- Fremdkonfiguration löschen
- Controller-Konfiguration zurücksetzen
- Sicherheitsschlüssel erstellen oder ändern
- PCIe SSD-Geräte:
- Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server.
- Entfernen der PCIe SSD vorbereiten
- Daten sicher löschen
- Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
- Komponenten-LEDs blinken oder Blinken beenden
- Wenden Sie die Geräteeinstellungen sofort, beim nächsten Neustart, zu einem festgelegten Zeitpunkt oder als eine ausstehende Operation an, um sie als Stapel als Teil des einzelnen Jobs anzuwenden.
Aktualisierung
- Verwalten von iDRAC-Lizenzen.
- BIOS und Gerätefirmware für Geräte aktualisieren, die durch Lifecycle Controller unterstützt werden
- Aktualisierung oder Rollback für iDRAC-Firmware und Lifecycle-Controller-Firmware mit einem einzigen Firmware-Image.
- Verwalten gestufter Aktualisierungen.
- Serverprofil sichern und wiederherstellen
- Zugriff auf die iDRAC-Schnittstelle über direkte USB-Verbindung.
- iDRAC unter Verwendung des Server-Profiles auf dem USB-Gerät konfigurieren.
Wartung und Fehlerbehebung
- Stromversorgungsbezogene Vorgänge ausführen und Stromverbrauch überwachen
- Optimierte Systemleistung und Stromverbrauch durch Ändern der thermischen Einstellungen.
- Keine Abhängigkeit vom Open Manage Server Administrator für die Generierung von Warnmeldungen
- Ereignisdaten protokollieren: Lifecycle- und RAC-Protokolle.
- Festlegen von E-Mail-Warnungen, IPMI-Warnungen, Remote System-Protokollen, WS-Ereignisprotokollen, Redfish-Ereignissen und SNMP-Traps (v1 v2c und v3) für Ereignisse und verbesserte E-Mail-Warnungsbenachrichtigung.
- Image des letzten Systemabsturzes erfassen
- Videos zur Start- und Absturzerfassung anzeigen
- Bandexterne Überwachung und Ausgabe von Warnmeldungen an den Leistungsindex von CPU, Speicher und E/A-Modulen.
- Konfigurieren des Warnungs-Schwellenwerts für die Temperatur und Energieverbrauch.
- Verwenden Sie das iDRAC-Service-Modul zum:
- Anzeigen von Informationen zum Betriebssystem (BS).
- Replizieren von Lifecycle Controller-Protokollen zu den Betriebssystemprotokollen
- Anzeigen von Optionen zur automatischen Systemwiederherstellung
- Aktivieren oder Deaktivieren des Status eines vollständigen Ein- und Ausschaltvorgangs für alle Systemkomponenten mit Ausnahme des Netzteils.
- Remote-Hardware-Zurücksetzung-iDRAC
- Bandinterne iDRAC-SNMP-Warnungen aktivieren
- Zugriff auf iDRAC unter Verwendung von Host-BS (experimentelle Funktion)
- Bestücken der Windows Management Instrumentation (WMI)-Informationen
- Integration mit SupportAssist-Sammlung. Dies gilt nur, wenn das iDRAC Service-Modul Version 2.0 oder höher installiert ist.
- Vorbereiten des Entfernens eines NVMe PCIe-SSD.
- Sie können die SupportAssist-Erfassung folgendermaßen generieren:
- Automatisch – Verwendung des iDRAC Service Module, das das Betriebssystem-Collector-Tool automatisch aufruft.
Dell Best Practices für iDRAC
- iDRACs sind für die Installation in einem separaten Verwaltungsnetzwerk vorgesehen. Sie sind nicht darauf ausgelegt oder dafür bestimmt, im Internet platziert oder mit dem Internet verbunden zu werden. Dies könnte das verbundene System Sicherheitsrisiken und anderen Risiken aussetzen, für die Dell nicht verantwortlich ist.
- Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das Verwaltungssubnetz/vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf das Subnetz/vLAN auf Serveradministratoren mit entsprechender Berechtigung begrenzt werden.
Konnektivität absichern
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von Sicherheitsfunktionen, darunter:
- Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).
- Signierte Firmware-Aktualisierungen
- Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
- Zweifaktor-Authentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen Smart Card und der Smart Card-PIN.
- Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel
- Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer
- SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen, auch wenn die Option in den Standardeinstellungen deaktiviert ist.
- Benutzer-ID- und Kennwortkonfiguration
- Standardmäßige Anmeldekennwort-Modifikation.
- Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte Sicherheit.
- FIPS 140-2 Ebene-1-Fähigkeit.
- Unterstützung für TLS 1.2, 1.1 und 1.0. Um die Sicherheit zu verbessern, wird TLS 1.1 und höher als Standardeinstellung verwendet.
- SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist) und den TLS 1.2-Standard verwenden.ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.
- Konfiguration der Sitzungszeitüberschreitung (in Sekunden)
- Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger). ANMERKUNG: SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.
- Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.
- Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des Grenzwerts
- Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden
- Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).
Please provide ratings (1-5 stars).
Please provide ratings (1-5 stars).
Please provide ratings (1-5 stars).
Please select whether the article was helpful or not.
Comments cannot contain these special characters: <>()\