Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 版本 3.31.31.31 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 备份服务器配置文件
- 导入服务器配置文件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。
密码组选择
“密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的另
一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。
使用 iDRAC Web 界面配置密码组选择
小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。
注: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识:
● OpenSSL 密码字符串语法及其使用方法。
● “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。
注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。
要添加自定义密码字符串:
1. 在 iDRAC Web 界面中,转至 iDRAC 设置服务 Web 服务器。
2. 单击自定义密码字符串选项下的设置密码字符串。
此时将显示设置自定义密码字符串页面。
3. 在自定义密码字符串字段中,输入有效的字符串,然后单击设置密码字符串。
注: 有关密码字符串的更多信息,请参阅:www.openssl.org/docs/man1.0.2/man1/ciphers.html。
4. 单击应用。
设置自定义密码字符串会终止当前 iDRAC 会话。等待几分钟,然后再打开新的 iDRAC 会话。
使用 RACADM 配置密码组选择
要使用 RACADM 配置密码组选择,请使用以下命令之一:
● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
● racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
有关这些对象的更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
FIPS 模式
FIPS 是美国政府代理和合约方必须使用计算机的安全标准。从版本 iDRAC 2.40.40.40 开始,iDRAC 支持启用 FIPS 模式。
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
82 配置 iDRAC