Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 3.4.1
31323334353637383940
Verbesserte Sicherheit zwischen iSM- und iDRAC-
Kommunikation unter Verwendung des TLS-
Protokolls
Ab iSM 3.4 erfolgt die Datenkommunikation zwischen iSM und iDRAC über TLS-geschützte USBNIC-INET-Sockel. Dadurch wird der
Schutz aller Daten gewährleistet, die vom iDRAC über USBNIC zum iSM übertragen werden. iSM und iDRAC verwenden selbst signierte
Zertifikate zur Steuerung der Authentifizierung. Die selbst signierten Zertifikate haben 10 Jahre Gültigkeit. Bei der Installation von iSM
werden jedes Mal neue selbst signierte Zertifikate generiert. Installieren oder aktualisieren Sie das iSM neu, wenn die Zertifikate ablaufen.
ANMERKUNG: Die Neuinstallation (Reparatur) von iSM ist auf Linux-Betriebssystemen nicht möglich. Auf Linux-
Betriebssystemen muss iSM deinstalliert und anschließend wieder installiert werden.
ANMERKUNG: Wenn das TLS-Zertifikat (Client) des iSM abläuft, schlägt die Kommunikation zwischen iSM und iDRAC
fehl und es wird ein Betriebssystem-Überwachungsprotokoll erstellt, das dasselbe anzeigt. Dies erfordert eine
Neuinstallation des iSM auf dem Host-Betriebssystem.
Sowohl der iDRAC als auch die Host TLS-Versionen sollten 1.1 oder höher sein. Die Kommunikation zwischen iSM und iDRAC schlägt fehl,
wenn die TLS-Protokollversionsverhandlung fehlschlägt. Wenn iSM mit TLS-Funktionalität auf iDRAC-Firmware installiert ist, die TLS-
Kommunikation über USBNIC nicht unterstützt, arbeitet es mit dem Nicht-TLS-Kanal wie in den älteren Versionen von iSM zusammen.
ANMERKUNG: Wenn ISM installiert oder auf Version 3.4.0 oder höher aktualisiert wird, bevor iDRAC auf
Version 3.30.30.30 oder höher aktualisiert wird, sollte iSM deinstalliert und neu installiert werden, um ein neues TLS-
Zertifikat einzurichten.
ANMERKUNG: iSM mit TLS-Funktionalität wird von iDRAC-Firmware ab Version 3.30.30.30 unterstützt.
ANMERKUNG: iSM ohne TLS-Funktionalität funktioniert auf einer TLS-fähigen Version der iDRAC-Firmware nicht.
Beispiel: iSM 3.3 oder ältere Versionen ohne TLS-Fähigkeit werden von iDRAC-Firmware 3.30.30.30 und höher nicht
unterstützt.
ANMERKUNG: Wenn iSM 3.3.0 auf iDRAC-Firmware der Version 3.30.30.30 installiert ist, treten in LCLog mehrere
Ereignisse mit ISM0050 auf.
Überwachungsfunktionen des iDRAC-Servicemoduls 39