Users Guide

Table Of Contents
Das schreibgeschützte iDRAC-Attribut iDRAC.SEKM.KeyIdentifierNMinusOne meldet die vorherige Schlüsselkennung nach
Durchführung einer Schlüsselneuerstellung.
racadm get iDRAC.SEKM.KeyIdentifierNMinusOne
4. SEKM-Schlüsselneuerstellung: iDRAC bietet zwei Optionen zur Schlüsselneuerstellung für Ihre SEKM-Lösung, entweder
Schlüsselneuerstellung über iDRAC oder PERC. Es wird empfohlen, iDRAC zur Schlüsselneuerstellung zu verwenden, da dadurch
alle SEKM-Secure-fähigen/-aktivierten Geräte neue Schlüssel erhalten.
SEKM iDRAC Schlüsselneuerstellung [Schlüsselneuerstellung auf iDRAC.Embedded.1 FQDD]: Bei der Durchführung von racadm
sekm rekey iDRAC.Embedded.1 werden alle SEKM-Secure-fähigen/-aktivierten Geräte mit einem neuen Schlüssel von
KMS verschlüsselt. Dies ist ein allgemeiner Schlüssel für alle SEKM-aktivierten Geräte. Die iDRAC-Schlüsselneuerstellung kann
auch über die iDRAC-GUI erfolgen: iDRAC Einstellungen > Services > SEKM-Konfiguration > Schlüsselneuerstellung.
Nach der Ausführung dieses Vorgangs kann die Änderung des Schlüssels durch Lesen der Attribute KeyIdentifierN und
KeyIdentifierNMinusOne validiert werden.
SEKM PERC Schlüsselneuerstellung (Schlüsselneuerstellung auf Controller [Beispiel RAID.Slot.1-1] FQDD): Wenn der Vorgang
racadm sekm rekey <controller FQDD> durchgeführt wird, wird für den entsprechenden SEKM-fähigen Controller mit
dem derzeit aktiven, vom KMS erstellten allgemeinen iDRAC-Schlüssel ein neuer Schlüssel erstellt. Die Schlüsselneuerstellung für
den Speicher-Controller kann auch über die iDRAC-GUI erfolgen: Speicher > Controller > <Controller FQDD> > Aktionen >
Bearbeiten > Sicherheit > Sicherheit (Verschlüsselung) > Schlüsselneuerstellung.
Aktivieren oder Deaktivieren der HTTPS-Umleitung
Wenn Sie aufgrund des Zertifikatwarnungs-Problems beim Standard iDRAC-Zertifikat oder zur vorübergehenden Einstellung für den
Debug-Modus nicht möchten, dass die automatische HTTP-zu-HTTPS-Umleitung erfolgt, können Sie iDRAC so konfigurieren, dass
die Umleitung vom http-Port (Standardeinstellung 80) zum https-Port (Standardeinstellung 443) deaktiviert ist. Standardmäßig ist
dieser aktiviert. Sie müssen sich von iDRAC ab- und wieder anmelden, damit diese Einstellung wirksam wird. Wenn Sie diese Funktion
deaktivieren, wird eine Warnmeldung angezeigt.
Sie müssen über die Berechtigung zum Konfigurieren von iDRAC verfügen, damit Sie die HTTPS-Umleitung aktivieren oder deaktivieren
können.
Beim Aktivieren oder Deaktivieren dieser Funktion wird ein Ereignis in der Lifecycle Controller-Protokolldatei aufgezeichnet.
So deaktivieren Sie die HTTP-zu-HTTPS-Umleitung:
racadm set iDRAC.Webserver.HttpsRedirection Disabled
So aktivieren Sie die HTTP-zu-HTTPS-Umleitung:
racadm set iDRAC.Webserver.HttpsRedirection Enabled
So zeigen Sie den Status der HTTP-zu-HTTPS-Umleitung an:
racadm get iDRAC.Webserver.HttpsRedirection
Using VNC client to manage remote server
You can use a standard open VNC client to manage the remote server using both desktop and mobile devices such as Dell Wyse
PocketCloud. When servers in data centers stop functioning, the iDRAC or the operating system sends an alert to the console on
the management station. The console sends an email or SMS to a mobile device with required information and launches VNC viewer
application on the management station. This VNC viewer can connect to OS/Hypervisor on the server and provide access to keyboard,
video, and mouse of the host server to perform the necessary remediation. Before launching the VNC client, you must enable the VNC
server and configure the VNC server settings in iDRAC such as password, VNC port number, SSL encryption, and the time-out value. You
can configure these settings using iDRAC Web interface or RACADM.
NOTE: VNC feature is licensed and is available in the iDRAC Enterprise or Datacenter license.
NOTE: You may see VNC login error if you are using Chrome browser.
You can choose from many VNC applications or Desktop clients such as the ones from RealVNC or Dell Wyse PocketCloud.
Two VNC client sessions can be activated simultaneously. Second session is in Read-Only mode.
iDRAC konfigurieren
103