- Notas, precauciones y advertencias
- Descripción general de iDRAC
- Ventajas de utilizar iDRAC
- Funciones clave
- Nuevas funciones agregadas
- Cómo utilizar esta guía
- Exploradores web compatibles
- Licencias de la iDRAC
- Licensed features in iDRAC9
- Interfaces y protocolos para acceder a iDRAC
- Información sobre puertos iDRAC
- Otros documentos que podrían ser de utilidad
- Cómo ponerse en contacto con Dell
- Acceso a documentos desde el sitio de asistencia de Dell
- Acceso a la guía de API de Redfish
- Inicio de sesión en iDRAC
- Forzar cambio de contraseña (FCP)
- Inicio de sesión en iDRAC mediante OpenID Connect
- Inicio de sesión en iDRAC como usuario local, usuario de Active Directory o usuario LDAP
- Inicio de sesión en iDRAC como usuario local mediante una tarjeta inteligente
- Inicio de sesión en iDRAC mediante inicio de sesión único
- Acceso a iDRAC mediante RACADM remoto
- Acceso a iDRAC mediante RACADM local
- Acceso a iDRAC mediante RACADM de firmware
- Autenticación simple de dos factores (2FA simple)
- 2FA de RSA SecurID
- Visualización de la condición del sistema
- Inicio de sesión en iDRAC mediante la autentificación de clave pública
- Varias sesiones de iDRAC
- Contraseña segura predeterminada
- Restablecimiento de la contraseña de iDRAC predeterminada localmente
- Restablecer contraseña predeterminada mediante la utilidad de configuración de la iDRAC
- Restablecimiento de la contraseña predeterminada mediante la RACADM local
- Uso de OpenManage Mobile para restablecer la contraseña predeterminada
- Restablecimiento de la contraseña predeterminada mediante el puerto USB de administración de servidores
- Cambio de la contraseña predeterminada mediante NIC de USB
- Restablecimiento de la contraseña de iDRAC predeterminada remotamente
- Restablecimiento de la contraseña de iDRAC predeterminada localmente
- Cambio de la contraseña de inicio de sesión predeterminada
- Activación o desactivación del mensaje de advertencia de contraseña predeterminada
- Política de seguridad de contraseñas
- Bloqueo de IP
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación de alertas mediante RACADM
- Configuración de Managed System
- Configuración de la dirección IP de iDRAC
- Configuración de la IP de iDRAC mediante la utilidad de configuración de iDRAC
- Configuración de la IP de iDRAC mediante la interfaz web de la CMC
- Descubrimiento automático
- Configuración de servidores y componentes del servidor mediante la configuración automática
- Cómo usar contraseñas de algoritmos hash para obtener una mayor seguridad
- Modificación de la configuración de la cuenta de administrador local
- Configuración de la ubicación de Managed System
- Optimización del rendimiento y el consumo de alimentación del sistema
- Modificación de la configuración térmica mediante la interfaz web de iDRAC
- Modificación de la configuración térmica mediante RACADM
- Modificación de la configuración térmica mediante la utilidad de configuración de iDRAC
- Modificación de la configuración de flujo de aire de PCIe mediante la interfaz web de iDRAC
- Configuración de la estación de administración
- Configuración de exploradores web compatibles
- Configuración de Internet Explorer
- Configuración de Mozilla Firefox
- Configuración de exploradores web para usar la consola virtual
- Configuración de Internet Explorer para el complemento basado en HTML5
- Configuración de Microsoft Edge para utilizar el complemento basado en HTML5
- Configuración de exploradores web para usar el complemento Java
- Configuración de IE para usar el complemento ActiveX
- Importación de certificados de CA a la estación de administración
- Visualización de las versiones traducidas de la interfaz web
- Actualización del firmware de dispositivos
- Actualización del firmware mediante la interfaz web de iDRAC
- Programación de actualizaciones automáticas del firmware
- Actualización del firmware de dispositivos mediante RACADM
- Actualización del firmware mediante la interfaz web de la CMC
- Actualización del firmware mediante DUP
- Actualización del firmware mediante RACADM remoto
- Actualización del firmware mediante Lifecycle Controller Remote Services
- Actualización del firmware de la CMC desde el iDRAC
- Visualización y administración de actualizaciones preconfiguradas
- Reversión del firmware del dispositivo
- Supervisión de iDRAC mediante otras herramientas de administración del sistema
- Perfil de configuración de servidor admitido: importación y exportación
- Configuración de arranque seguro mediante la configuración del BIOS o F2
- Recuperación del BIOS
- Configuración de la dirección IP de iDRAC
- Configuración de iDRAC
- Visualización de la información de iDRAC
- Modificación de la configuración de red
- Selección de conjunto de cifrado
- Modo FIPS (INTERFAZ)
- Configuración de servicios
- Uso del cliente de VNC Client para administrar el servidor remoto
- Configuración del panel frontal
- Configuración de zona horaria y NTP
- Configuración del primer dispositivo de inicio
- Activación o desactivación del paso del sistema operativo a iDRAC
- Tarjetas admitidas para el paso del sistema operativo al iDRAC
- Sistemas operativos admitidos para la NIC de USB
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación del paso del sistema operativo a iDRAC mediante RACADM
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la utilidad de configuración de iDRAC
- Obtención de certificados
- Certificados de servidor SSL
- Generación de una nueva solicitud de firma de certificado
- Inscripción automática de certificados
- Carga del certificado del servidor
- Visualización del certificado del servidor
- Carga del certificado de firma personalizado
- Descarga del certificado de firma del certificado SSL personalizado
- Eliminación del certificado de firma del certificado SSL personalizado
- Configuración de varios iDRAC mediante RACADM
- Desactivación del acceso para modificar los valores de configuración de iDRAC en el sistema host
- Autorización delegada mediante OAuth 2.0
- Visualización de la información de iDRAC y el sistema administrado
- Visualización de la condición y las propiedades de Managed System
- Configuración del seguimiento de activos
- Visualización del inventario del sistema
- Visualización de la información del sensor
- Monitoreo del índice de rendimiento de CPU, memoria y módulos de entrada/salida
- Detección de servidores idle
- GPU (Accelerators) Management
- Consulta del sistema para verificar el cumplimiento de aire fresco
- Visualización de los datos históricos de temperatura
- Visualización de interfaces de red disponibles en el sistema operativo host
- Visualización de interfaces de red disponibles en el sistema operativo host mediante RACADM
- Visualización de las conexiones de red Fabric de la tarjeta mezzanine FlexAdress
- Visualización o terminación de sesiones iDRAC
- Configuración de la comunicación de iDRAC
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB9
- Configuración del BIOS para la conexión serie
- Activación de la conexión serie RAC
- Activación de los modos básicos y de terminal de la conexión serie básica IPMI
- Cambio entre la comunicación en serie RAC y la consola de comunicación en serie mediante el cable DB9
- Comunicación con iDRAC mediante IPMI SOL
- Comunicación con iDRAC mediante IPMI en la LAN
- Activación o desactivación de RACADM remoto
- Desactivación de RACADM local
- Activación de IPMI en Managed System
- Configuración de Linux para la consola en serie durante el arranque en RHEL 6
- Configuración del terminal en serie en RHEL 7
- Esquemas de criptografía SSH compatibles
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB9
- Configuración de cuentas de usuario y privilegios
- Funciones y privilegios de usuario de iDRAC
- Caracteres recomendados para nombres de usuario y contraseñas
- Configuración de usuarios locales
- Configuración de usuarios de Active Directory
- Prerrequisitos del uso de la autentificación de Active Directory para iDRAC
- Mecanismos de autentificación compatibles de Active Directory
- Descripción general del esquema estándar de Active Directory
- Configuración del esquema estándar de Active Directory
- Descripción general del esquema extendido de Active Directory
- Configuración del esquema extendido de Active Directory
- Extensión del esquema de Active Directory
- Instalación de Dell Extension para el complemento Usuarios y equipos de Active Directory
- Cómo agregar usuarios y privilegios de iDRAC a Active Directory
- Creación de un objeto de dispositivo de iDRAC
- Creación de un objeto de privilegio
- Creación de un objeto de asociación
- Concesión de privilegios de acceso a los usuarios para los objetos de asociación
- Adición de objetos a un objeto de asociación
- Adición de usuarios o grupos de usuarios
- Adición de privilegios
- Cómo agregar dispositivos iDRAC o grupos de dispositivos iDRAC
- Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
- Configuración de Active Directory con esquema extendido mediante RACADM
- Prueba de la configuración de Active Directory
- Configuración de los usuarios LDAP genéricos
- Modo de bloqueo de la configuración del sistema
- Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
- Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
- Creación de un usuario en Active Directory para SSO
- Generación del archivo Keytab de Kerberos
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory mediante la interfaz web
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory mediante RACADM
- Configuración del software de administración
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente utilizando la interfaz web
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante RACADM
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante la utilidad de configuración de iDRAC
- Configuración de inicio de sesión con la tarjeta inteligente
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
- Inicio de sesión mediante la tarjeta inteligente
- Configuración de iDRAC para enviar alertas
- Activación o desactivación de alertas
- Filtrado de alertas
- Configuración de alertas de suceso
- Configuración de suceso de periodicidad de alertas
- Configuración de acciones del suceso
- Configuración de alertas por correo electrónico, capturas SNMP o capturas IPMI
- Configuración de destinos de alerta IP
- Configuración de los valores de alertas por correo electrónico
- Configuración de sucesos de WS
- Configuración de sucesos de Redfish
- Supervisión de sucesos del chasis
- Id. de mensaje de alertas
- Group Manager de iDRAC 9
- Vista de resumen
- Requisitos de configuración de red
- Administrar los inicios de sesión
- Configuración de alertas
- Exportar
- Vista de servidores detectados
- Vista Jobs (Trabajos)
- Exportación de trabajos
- Panel Información de grupo
- Configuración de grupo
- Acciones en un servidor seleccionado
- Actualización de firmware del grupo de iDRAC
- Administración de registros
- Supervisión y administración de la alimentación en iDRAC
- Supervisión de la alimentación
- Configuración del umbral de advertencia para consumo de alimentación
- Ejecución de las operaciones de control de alimentación
- Límites de alimentación
- Configuración de las opciones de suministro de energía
- Activación o desactivación del botón de encendido
- Enfriamiento multivector
- Actualizaciones de iDRAC Direct
- Inventario, supervisión y configuración de dispositivos de red
- Inventario y supervisión de dispositivos de red
- Inventario y supervisión de dispositivos HBA FC
- Inventario y supervisión de dispositivos transceptor SFP
- Transmisión de telemetría
- Captura de datos en serie
- Configuración dinámica de las direcciones virtuales, del iniciador y del destino de almacenamiento
- Tarjetas admitidas para la optimización de la identidad de E/S
- Versiones del firmware de la NIC compatibles para la optimización de la identidad de E/S
- Comportamiento de la dirección virtual/asignada de manera remota y de la política de persistencia cuando iDRAC está configurado en el modo de dirección asignada de manera remota o en el modo de consola
- Comportamiento del sistema para FlexAddress e identidad de E/S
- Activación o desactivación de la optimización de la identidad de E/S
- Umbral de desgaste de SSD
- Configuración de la política de persistencia
- Administración de dispositivos de almacenamiento
- Comprensión de los conceptos de RAID
- ¿Qué es RAID?
- Organización del almacenamiento de datos para obtener disponibilidad y rendimiento
- Elección de niveles RAID
- RAID nivel 0: seccionamiento
- Nivel 1 de RAID (duplicado)
- RAID de nivel 5 o seccionamiento con paridad distribuida
- Nivel 6 de RAID (seccionamiento con paridad distribuida adicional)
- RAID de nivel 50 (seccionamiento en conjuntos de RAID 5)
- RAID de nivel 60 (seccionamiento en conjuntos de RAID 6)
- RAID de nivel 10 (seccionamiento con duplicados)
- Comparación de rendimiento de niveles RAID
- Controladoras admitidas
- Gabinetes admitidos
- Resumen de funciones admitidas para dispositivos de almacenamiento
- Inventario y supervisión de dispositivos de almacenamiento
- Visualización de la topología de un dispositivo de almacenamiento
- Administración de discos físicos
- Administración de discos virtuales
- Creación de discos virtuales
- Edición de políticas de caché de discos virtuales
- Eliminación de discos virtuales
- Revisión de congruencia en el disco virtual
- Inicialización de discos virtuales
- Cifrado de discos virtuales
- Asignación o desasignación de repuestos dinámicos dedicados
- Administración de discos virtuales mediante la interfaz web
- Administración de discos virtuales mediante RACADM
- Función de la configuración de RAID
- Administración de controladoras
- Configuración de las propiedades de la controladora
- Importación o importación automática de la configuración ajena
- Borrar configuración ajena
- Restablecimiento de la configuración de la controladora
- Cambio de modo de la controladora
- Operaciones con adaptadores HBA SAS de 12 Gbps
- Supervisión de análisis de falla predictiva en unidades
- Operaciones de la controladora en modo no RAID o HBA
- Ejecución de trabajos de configuración de RAID en varias controladoras de almacenamiento
- Administrar caché preservada
- Administración de SSD PCIe
- Administración de gabinetes o planos posteriores
- Elección de modo de operación para aplicar configuración
- Visualización y aplicación de operaciones pendientes
- Situaciones de almacenamiento: situaciones de aplicación de la operación
- Forma de hacer parpadear o dejar de hacer parpadear LED de componentes
- Reinicio en caliente
- Comprensión de los conceptos de RAID
- Configuración de BIOS
- Configuración y uso de la consola virtual
- Resoluciones de pantalla y velocidades de actualización admitidas
- Configuración de la consola virtual
- Vista previa de la consola virtual
- Inicio de la consola virtual
- Uso del visor de la consola virtual
- Consola virtual basada en eHTML5
- Consola virtual basada en HTML5
- Sincronización de los punteros del mouse
- Paso de las pulsaciones de tecla a través de la consola virtual para complemento de Java o ActiveX
- Uso del módulo de servicio del iDRAC
- Uso de un puerto USB para la administración del servidor
- Uso de Quick Sync 2
- Administración de medios virtuales
- Unidades y dispositivos compatibles
- Configuración de medios virtuales
- Acceso a medios virtuales
- Inicio de medios virtuales mediante la consola virtual
- Inicio de medios virtuales sin usar la consola virtual
- Adición de imágenes de medios virtuales
- Visualización de los detalles del dispositivo virtual
- Cómo obtener acceso a los controladores
- Restablecimiento de USB
- Asignación de la unidad virtual
- Anulación de la asignación de la unidad virtual
- Configuración del orden de inicio a través del BIOS
- Activación del inicio único para medios virtuales
- Administración de la tarjeta vFlash SD
- Configuración de la tarjeta SD vFlash
- Administración de las particiones vFlash
- Creación de una partición vacía
- Creación de una partición mediante un archivo de imagen
- Formateo de una partición
- Visualización de las particiones disponibles
- Modificación de una partición
- Conexión o desconexión de particiones
- Eliminación de las particiones existentes
- Descarga del contenido de una partición
- Inicio de una partición
- Uso de SMCLP
- Implementación de los sistemas operativos
- Solución de problemas de Managed System mediante iDRAC
- Uso de la consola de diagnósticos
- Visualización de los códigos de la POST
- Visualización de videos de captura de inicio y bloqueo
- Visualización de registros
- Visualización de la pantalla de último bloqueo del sistema
- Visualización del estado del sistema
- Indicadores de problemas del hardware
- Visualización de la condición del sistema
- Consulta de la pantalla de estado del servidor en busca de mensajes de error
- Reinicio de iDRAC
- Restablecer a los valores predeterminados personalizados (RTD)
- Borrado de datos del sistema y del usuario
- Restablecimiento de iDRAC a los valores predeterminados de fábrica
- Integración de SupportAssist en iDRAC
- Preguntas frecuentes
- Registro de sucesos del sistema
- Configuración personalizada de correo electrónico del remitente para alertas de iDRAC
- Seguridad de la red
- Transmisión de telemetría
- Active Directory
- Inicio de sesión único
- Inicio de sesión mediante tarjeta inteligente
- Consola virtual
- Medios virtuales
- Tarjeta vFlash SD
- Autentificación de SNMP
- Dispositivos de almacenamiento
- GPU (aceleradores)
- Módulo de servicios de iDRAC
- RACADM
- Configuración en forma permanente de la contraseña predeterminada a calvin
- Varios
- Situaciones de uso
- Solución de problemas de un Managed System inaccesible
- Obtención de la información del sistema y evaluación de la condición del sistema
- Establecimiento de alertas y configuración de alertas por correo electrónico
- Visualización y exportación del registro de eventos del sistema y el registro de Lifecycle
- Interfaces para actualizar el firmware de iDRAC
- Realización de un apagado ordenado del sistema
- Creación de una nueva cuenta de usuario de administrador
- Inicio de la consola remota de servidores y montaje de una unidad USB
- Instalación del sistema operativo básico conectado a los medios virtuales y los recursos compartidos de archivos remotos
- Administración de la densidad de bastidor
- Instalación de una nueva licencia electrónica
- Aplicación de ajustes de configuración de la identidad de E/S para varias tarjetas de red en un arranque individual del sistema host
Integrated Dell Remote Access Controller 9 User's Guide
Funciones clave
Entre las funciones clave de iDRAC, se incluyen las siguientes:
NOTA: Algunas funciones solamente están disponibles con la licencia de iDRAC Enterprise o Datacenter. Para obtener información sobre las funciones disponibles para una licencia, consulte Licencias de la iDRAC.
Inventario y supervisión
- Streaming de datos de telemetría.
- Visualización de la condición del servidor administrado
- Realización de inventarios y supervisión de los adaptadores de red y del subsistema de almacenamiento (PERC y almacenamiento conectado directamente) sin la intervención de agentes del sistema operativo
- Visualización y exportación del inventario del sistema
- Visualización de la información del sensor, como la temperatura, el voltaje y la intromisión
- Supervisión del estado de CPU, de la limitación automática del procesador y de la falla predictiva
- Visualización de la información de memoria
- Supervisión y control del uso de la alimentación
- Compatibilidad con obtenciones y alertas SNMPv3.
- En el caso de los servidores blade: inicie la interfaz web del módulo de administración, vea la información modular de OpenManage Enterprise (OME) y las direcciones WWN/MAC.NOTA: CMC proporciona acceso a iDRAC a través del panel LCD del chasis M1000E y conexiones de la consola local. Para obtener más información, consulte Guía del usuario de la controladora de administración del chasis disponible en https://www.dell.com/cmcmanuals.
- Visualización de las interfaces de red disponibles en los sistemas operativos host
- iDRAC9 proporciona supervisión y funcionalidad de administración mejoradas con Quick Sync 2. Debe tener la aplicación OpenManage Mobile configurada en su dispositivo móvil Android o iOS.
Implementación
- Administración de las particiones de tarjeta vFlash SD
- Configuración de los valores de visualización del panel frontal
- Administración de la configuración de red del iDRAC
- Configuración y uso de la consola virtual y los medios virtuales
- Implementación de sistemas operativos utilizando recursos compartidos de archivos remotos y medios virtuales.
- Activación del descubrimiento automático
- Configuración del servidor con la función de exportación o importación del perfil JSON o XML mediante RACADM, WSMan y Redfish. Para obtener más información, consulte Guía de inicio rápido de servicios remotos de Lifecycle Controller disponible en https://www.dell.com/idracmanuals.
- Configuración de la política de persistencia de las direcciones virtuales, del iniciador y los destinos de almacenamiento
- Configuración remota de los dispositivos de almacenamiento conectados al sistema durante el tiempo de ejecución
- Realice las siguientes operaciones para los dispositivos de almacenamiento:
- Discos físicos: asignar o desasignar discos físicos como repuestos dinámicos globales.
- Discos virtuales:
- Crear discos virtuales.
- Editar las políticas de la caché de los discos virtuales.
- Ejecutar una revisión de congruencia en el disco virtual.
- Inicializar discos virtuales.
- Cifrar discos virtuales.
- Asignar o desasignar repuestos dinámicos dedicados.
- Eliminar discos virtuales.
- Controladoras:
- Configurar propiedades de la controladora.
- Importar o importar automáticamente configuración ajena.
- Borrar configuración ajena.
- Restablecer configuración de la controladora.
- Crear o cambiar claves de seguridad.
- Dispositivos SSD PCIe:
- Realizar un inventario y supervisar de forma remota la condición de los dispositivos SSD PCIe en el servidor
- Preparar para quitar SSD PCIe.
- Borrar los datos de manera segura.
- Establecer el modo de plano posterior (modo unificado o dividido)
- Hacer parpadear o dejar de hacer parpadear LED de componentes.
- Aplicar la configuración del dispositivo inmediatamente, en el siguiente reinicio del sistema, en un tiempo programado o como una operación pendiente que se aplicará en un lote como parte de un único trabajo
Actualizar
- Administración de licencias del iDRAC
- Actualización del BIOS y firmware de dispositivos para dispositivos compatibles con Lifecycle Controller.
- Actualización o reversión del firmware de iDRAC y del firmware de Lifecycle Controller por medio de una única imagen de firmware
- Administración de actualizaciones preconfiguradas
- Acceder a la interfaz de iDRAC a través de una conexión USB directa.
- Configuración de iDRAC mediante perfiles de configuración del servidor en el dispositivo USB.
Mantenimiento y solución de problemas
- Operaciones relacionadas con la alimentación y supervisión del consumo de alimentación
- Optimización del rendimiento del sistema y del consumo de alimentación mediante la modificación de la configuración térmica
- Independencia de Server Administrator para la generación de alertas.
- Registro de datos de sucesos: registro de Lifecycle y de RAC
- Establecimiento de alertas por correo electrónico, alertas IPMI, registros del sistema remoto, registros de sucesos de WS, sucesos de Redfish y capturas SNMP (v1, v2c y v3) para sucesos y notificación mejorada de alertas por correo electrónico.
- Captura de la última imagen de bloqueo del sistema
- Visualización de videos de captura de inicio y bloqueo
- Supervisión y generación de alerta fuera de banda del índice de rendimiento de la CPU, la memoria y los módulos de E/S.
- Configuración del umbral de advertencia para la temperatura de entrada y el consumo de alimentación.
- Utilice el módulo de servicio de iDRAC para:
- Ver información sobre el sistema operativo.
- Replicar los registros de Lifecycle Controller en los registros del sistema operativo.
- Automatice las opciones de recuperación del sistema.
- Activar o desactivar el estado de ciclo de encendido completo de todos los componentes del sistema, excepto la unidad de fuente de alimentación (PSU).
- Restablezca forzadamente de manera remota el iDRAC
- Active las alertas de SNMP en banda del iDRAC
- Acceda al iDRAC mediante el sistema operativo del host (función experimental)
- Relleno de datos del instrumental de administración de Windows (WMI).
- Realice una integración con una recopilación de SupportAssist. Esto se aplica únicamente si se ha instalado el módulo de servicio de iDRAC versión 2.0 o posterior.
- Genere la recopilación de SupportAssist de las siguientes maneras:
- Automática: el uso del módulo de servicio del iDRAC que automáticamente invoca la herramienta OS Collector.
Prácticas recomendadas de Dell referidas al iDRAC
- Las iDRAC de Dell están diseñadas para estar en una red de administración independiente, no están diseñadas ni destinadas a que se agreguen ni conecten directamente a Internet. Si lo hace, es posible que se exponga el sistema conectado a problemas de seguridad y otros riesgos de los cuales Dell no es responsable.
- Dell EMC recomienda utilizar el puerto Gigabit Ethernet dedicado disponible en servidores tipo bastidor y torre. Esta interfaz no se comparte con el sistema operativo host y dirige el tráfico de administración a una red física separada, lo que permite separarlo del tráfico de la aplicación. Esta opción implica que el puerto de red dedicado de iDRAC enruta su tráfico de manera independiente desde los puertos LOM o NIC del servidor. La opción Dedicado permite asignar una dirección IP a la iDRAC a partir de la misma subred o de una distinta en comparación con las direcciones IP asignadas a las LOM o las NIC del host para administrar el tráfico de red.
- Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/vLAN con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor autorizados.
Conectividad segura
Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas las siguientes:
- Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)
- Actualizaciones de firmware firmadas
- Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios (LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
- Autenticación de dos factores mediante la función de inicio de sesión de tarjeta inteligente. La autenticación de dos factores se basa en la tarjeta inteligente física y el PIN de la tarjeta inteligente.
- Inicio de sesión único y autentificación de clave pública
- Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario
- Autenticación SNMPv3 para cuentas de usuario almacenadas de forma local en iDRAC Se recomienda utilizar esta opción, pero está desactivada de forma predeterminada.
- Configuración de la identificación y contraseña del usuario
- Modificación de la contraseña de inicio de sesión predeterminada
- Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional para una mayor seguridad.
- Capacidad de FIPS 140-2 nivel 1.
- Configuración del tiempo de espera de la sesión (en segundos)
- Puertos IP configurables (para HTTP, HTTPS, SSH, consola virtual y medios virtuales).
- Shell seguro (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad
- Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando se ha superado el límite
- Rango limitado de direcciones IP para clientes que se conectan al iDRAC.
- Adaptador Gigabit Ethernet dedicado en servidores tipo bastidor y torre disponible (es posible que se necesite hardware adicional).
请提供评级(1-5星)。
请提供评级(1-5星)。
请提供评级(1-5星)。
请选择这篇文章是否有帮助。
注释中不得包含以下特殊字符:<>()\