Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 3.4.1
31323334353637383940
Fonctionnalités non prises en charge avec le protocole
IPv6
Les fonctionnalités qui ne sont pas prises en charge lorsque l’iSM est configuré avec le protocole IPv6 et que la configuration IPv4 n’est
pas disponible sur l’interface USBNIC sont les suivantes :
Accès à iDRAC intrabande
Lanceur de l'interface utilisateur de l'iDRAC
Lanceur de l'authentification unique (SSO) de l'iDRAC
idrac.local et drac.local
Mise à jour automatique de l’iSM
Sécurité de communication renforcée entre l’iSM
et l’iDRAC à l’aide du protocole TLS
À compter de l’iSM 3.4 , la communication des données entre l’iSM et l’iDRAC passe par des sockets USBNIC INET protégés par TLS. Cela
assure la protection de toutes les données transmises de l’iDRAC vers l’iSM via USBNIC. L’iDRAC et l’iSM utilisent des certificats auto-
signés pour contrôler l’authentification. Les certificats auto-signés sont valides pendant 10 ans. De nouveaux certificats auto-signés sont
générés à chaque installation d’iSM. Réinstallez ou mettez à niveau l’iSM si les certificats expirent.
REMARQUE : La réinstallation de l’iSM (réparation) ne fonctionne pas sur les systèmes d’exploitation Linux. Sur ces
systèmes d’exploitation, il est obligatoire de désinstaller puis de réinstaller l’iSM.
REMARQUE : Lorsque le certificat TLS (client) de l’iSM expire, la communication entre l’iSM et l’iDRAC échoue et un
journal d’audit du système d’exploitation est généré reprenant cette information. Cela nécessite que vous réinstalliez
l’iSM sur le système d’exploitation de l’hôte.
La version du TLS de l’iDRAC et de l’hôte doit être 1.1 ou supérieure. La communication entre l’iSM et l’iDRAC échoue si la négociation de
la version du protocole TLS échoue. Si une version de l’iSM compatible avec le TLS est installée sur un firmware iDRAC qui ne prend pas
en charge la communication TLS via USBNIC, elle fonctionnera avec le canal non-TLS comme dans les anciennes versions d’iSM.
REMARQUE :
Si l’iSM est installé ou mis à niveau vers la version 3.4.0 ou ultérieure avant que l’iDRAC soit mis à niveau
vers la version 3.30.30.30 ou ultérieure, vous devez désinstaller et réinstaller l’iSM pour établir un nouveau certificat
TLS.
REMARQUE : L’iSM avec capacité TLS est pris en charge sur les versions de firmware iDRAC 3.30.30.30 et supérieures.
REMARQUE : L’iSM sans capacité TLS ne fonctionne pas sur une version du firmware iDRAC prenant en charge le TLS.
Par exemple : les versions iSM 3.3 et antérieures qui ne sont pas compatibles avec le TLS ne sont pas prises en charge
par le firmware iDRAC 3.30.30.30 et ses versions ultérieures.
REMARQUE : Si l’iSM 3.3.0 est installé sur le firmware 3.30.30.30 de l’iDRAC, plusieurs événements avec ISM0050 sont
observés dans le fichier LCLog.
Fonctionnalités de surveillance de l’iDRAC Service Module 39