Users Guide
4. 单击确定继续。
使用 RACADM 启用 FIPS 模式
要启用 FIPS 模式,请运行以下命令:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
。
禁用 FIPS 模式
要禁用 FIPS 模式,将 CMC 重设为默认出厂设置。
配置服务
您可以在 CMC 上配置和启用以下服务:
• CMC 串行控制台 - 支持使用串行控制台访问 CMC。
• Web 服务器 - 支持访问 CMC Web 界面。禁用 Web 服务器也会禁用远程 RACADM。
• SSH - 支持通过固件 RACADM 访问 CMC。
• Telnet - 支持通过固件 RACADM 访问 CMC
• 远程 RACADM - 支持使用 RACADM 访问 CMC。
• SNMP - 支持 CMC 发送事件的 SNMP 陷阱。
• 远程系统日志 - 支持 CMC 将事件记录到远程服务器。要使用此功能,必须具有企业版许可证。
注: 在修改 SSH、Telnet、HTTP 或 HTTPS 的 CMC 服务端口号时,应避免使用操作系统服务的常用端口(如端口 111)。请参
阅位于 http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml 的
Internet 编号分配机构 (IANA) 保留端口。
CMC 包含 Web 服务器,它配置为使用行业标准 SSL 安全协议通过 Internet 接受来自客户端的加密数据,或者向客户端传输加密数
据。Web 服务器包含 Dell 自签名的 SSL 数字证书(服务器 ID),并且负责接受和响应来自客户端的安全 HTTP 请求。Web 界面和远
程 RACADM CLI 工具需要该服务与 CMC 进行通信。
如果 Web 服务器重设,请等待至少一分钟以使服务再次可用。Web 服务器重设通常是由以下某个事件所导致的:
• 通过 CMC Web 用户界面或 RACADM 更改了网络配置或网络安全性属性。
• 通过 Web 用户界面或 RACADM 更改了 Web 服务器端口配置。
• CMC 重设。
• 上载了新的 SSL 服务器证书。
注: 要修改服务设置,您必须具有机箱配置管理员权限。
远程系统日志是 CMC 的附加日志目标。配置远程系统日志之后,CMC 生成的每个新日志条目都会转发至相应的目标。
注: 由于在转发日志条目时使用 UDP 进行网络传输,因此不能保证日志条目成功发送,CMC 也不会收到关于日志条目是否被成
功接收的反馈。
CMC 和 iDRAC 通信的保留网络端口为 21、68、69、123、161、546、801、4003、4096、5985 至 5990、6900 和 60106。
使用 RACADM 配置服务
要启用和配置各种服务,请使用以下 RACADM 对象:
• cfgRacTuning
• cfgRacTuneRemoteRacadmEnable
有关这些对象的更多信息,请参阅 dell.com/support/manuals 上的 Chassis Management Controller for PowerEdge FX2/FX2s RACADM
Command Line Reference Guide(适用于 PowerEdge FX2/FX2s 的 Chassis Management Controller RACADM 命令行参考指南)。
如果服务器上的固件不支持某项功能,则在配置与该功能相关的属性时将显示错误。例如,使用 RACADM 在不受支持的 iDRAC 启用
远程系统日志时将显示一条错误信息。
配置 CMC 59