- 注意、小心和警告
- 版权
- 简介
- 预安装设置
- 安装 iDRAC Service Module
- 配置 iDRAC Servcie Module
- 安全配置和兼容性
- iSM 监测功能
- S.M.A.R.T 监测
- 操作系统信息
- 将 Lifecycle Controller 日志复制到操作系统中
- 自动系统恢复
- Windows Management Instrumentation 提供程序
- 准备卸下 NVMe PCIe SSD 设备
- 远程 iDRAC 硬重置
- 通过主机操作系统访问 iDRAC
- 通过 GUI、WS-Man、Redfish、Remote RACADM 访问 iDRAC
- 对 iDRAC SNMP 警报的带内支持
- 将 iDRAC 生命周期日志映射到 OMSA 和 OMSS SNMP 警报
- 远程启用 WS-Man
- 自动更新 iSM
- FullPowerCycle
- SupportAssist on the Box
- 配置 In-band SNMP Get 功能 — Linux
- 配置 In-band SNMP Get 功能 — Windows
- iDRAC GUI 启动程序
- 从主机操作系统管理员桌面单一登录到 iDRAC UI
- 通过 OS-BMC 直通的 iSM 与 iDRAC 之间的 IPv6 通信
- 常见问题
- Linux 和 Ubuntu 安装程序包
- 资源和支持
- 联系 Dell EMC
Dell EMC iDRAC Service Module 4.1.0.0 用户指南
使用 TLS 协议的 iSM 和 iDRAC 通信之间增强的安全性
iSM 与 iDRAC 之间的数据通信使用 TLS 保护的 USBNIC INET 插槽。这将确保通过 USBNIC 从 iDRAC 传输到 iSM 的所有数据受到保护。iSM 和 iDRAC 使用自签名证书控制身份验证。自签名证书的有效期为 10 年。每次新安装新 iSM 时都会生成新的自签名证书。当证书到期时,请重新安装或升级 iSM。
注: iSM 重新安装(修复)在 Linux 操作系统上不起作用。您必须在 Linux 操作系统上先卸载然后安装 iSM。
注: 当 iSM 的 TLS 客户端证书到期时,iSM 和 iDRAC 之间无法进行通信,并且会生成操作系统审核日志。然后,您需要在主机操作系统上重新安装 iSM。
iDRAC 和主机 TLS 版本必须为 1.1 或更高版本。如果 TLS 协议版本协商失败,则 iSM 和 iDRAC 之间无法进行通信。如果在不支持通过 USBNIC 进行 TLS 通信的 iDRAC 固件上安装了具有 TLS 功能的 iSM,则 iSM 将与非 TLS 信道配合工作,其方式与更早版本的 iSM 相同。
如果在 iDRAC 升级到 3.30.30.30 或更高版本之前,iSM 已安装或升级到版本 3.4.0 或更高版本,则必须卸载 iSM 并重新安装以建立新的 TLS 证书。iDRAC 固件版本 3.30.30.30 和更高版本支持具有 TLS 功能的 iSM。
不具有 TLS 功能的 iSM 在支持 TLS 的 iDRAC 固件版本上不起作用。例如:不支持 TLS 功能的 iSM 3.3 或更早版本在 iDRAC 固件 3.30.30.30 和更高版本上不受支持。如果 iSM 3.3.0 安装在 iDRAC 3.30.30.30 固件上,您会在Lifecycle Controller 日志文件中观察到带有 ISM0050 的多个事件。
注: 如果在主机操作系统或 iDRAC 上启用了联邦信息处理标准 (FIPS) 模式,则不会在 iSM 和 iDRAC 之间建立通信。
请提供评级(1-5星)。
请提供评级(1-5星)。
请提供评级(1-5星)。
请选择这篇文章是否有帮助。
注释中不得包含以下特殊字符:<>()\