Users Guide

通过 OS-BMC 直通的 iSM 与 iDRAC 之间的 IPv6 通信

从 ISM 3.4 开始，iSM 支持通信的 IPv4 和 IPv6 模式。安装 iSM 后，iSM 服务会尝试使用 IPv4 链路本地地址连接到 iDRAC。如果主机

USBNIC 接口上没有 IP 地址，则 iSM 会在主机端尝试配置 IPv4 地址。这种从 iSM 对主机操作系统上的 USBNIC 接口进行的配置只可

完成一次。如果主机操作系统上出现因 USBNIC 配置不完整而导致的任何后续情况，则 iSM 会继续与 iDRAC 断开连接。如果在配置

IPv4 地址后仍然连接失败，则 iSM 会尝试使用 IPv6 连接到 iDRAC。

注: 此功能仅在 Linux 操作系统上受支持。

注: 如果主机操作系统已禁用 IPv6 网络堆栈，则 iSM 会重新尝试使用 IPv4 与 iDRAC 进行通信。

如果任一协议已禁用，则 iSM 将不会使用已禁用的协议尝试连接到 iDRAC。

注: 如果 iDRAC 固件版本不支持 USBNIC 上的 IPv6，则将使用 IPv4 建立 iSM 与 iDRAC 之间的连接。

iSM 会记录相应的审核消息，指出 iSM 连接到 iDRAC 使用的协议版本。

注: 在主机操作系统上仅使用 IPv6 地址配置 iDRAC USBNIC 后，则 iSM 会安装在主机上，然后 iSM 与 iDRAC 之间的通信将使用

IPv4 协议启动。

IPv6 协议不支持的功能

当使用 IPv6 协议配置 iSM 且 IPv4 配置在 USBNIC 接口上不可用时，不受支持的功能如下：

● 带内 iDRAC 访问

● 带内 SNMP Get

● Idrac.local 和 drac.local

● 自动更新 iSM

使用 TLS 协议的 iSM 和 iDRAC 通信之间增强的安全性

从 iSM 3.4 开始，iSM 和 iDRAC 之间的数据通信会通过受 TLS 保护的 USBNIC INET 插槽进行。这将确保通过 USBNIC 从 iDRAC 传输

到 iSM 的所有数据受到保护。iSM 和 iDRAC 使用自签名证书控制身份验证。自签名证书的有效期为 10 年。每次安装 iSM 时都会生成

新的自签名证书。如果证书过期，请重新安装或升级 iSM。

注: iSM 重新安装（修复）在 Linux 操作系统上不起作用。必须将其卸载，然后在 Linux 操作系统上安装 iSM。

注: 当 iSM 的 TLS（客户端）证书过期时，iSM 和 iDRAC 之间无法进行通信，且生成的操作系统审核日志也会指明此问题。这要

求您在主机操作系统上重新安装 iSM。

iDRAC 和主机 TLS 版本应为 1.1 或更高版本。如果 TLS 协议版本协商失败，则 iSM 和 iDRAC 之间无法进行通信。如果在不支持通过

USBNIC 进行 TLS 通信的 iDRAC 固件上安装了具有 TLS 功能的 iSM，则 iSM 将与非 TLS 信道配合工作，其方式与旧版本的 iSM 相

同。

注: 如果在 iDRAC 升级到 3.30.30.30 或更高版本之前，iSM 已安装或升级到版本 3.4.0 或更高版本，则应卸载 iSM 并重新安装以

建立新的 TLS 证书。

注: iDRAC 固件版本 3.30.30.30 和更高版本支持具有 TLS 功能的 iSM。

注: 不具有 TLS 功能的 iSM 在支持 TLS 的 iDRAC 固件版本上不起作用。例如：不支持 TLS 功能的 iSM 3.3 或更早版本在 iDRAC

固件 3.30.30.30 和更高版本上不受支持。

注: 如果 iSM 3.3.0 安装在 iDRAC 3.30.30.30 固件上，您会在 LCLog 中观察到带有 ISM0050 的多个事件。

注: 如果在主机操作系统或 iDRAC 上启用了联邦信息处理标准或 FIPS 模式，则不会在 iSM 和 iDRAC 之间建立通信。

iDRAC Service Module 监测功能 39