Users Guide
Table Of Contents
- Dell EMC iDRAC Service Module 3.6 Guía del usuario
- Introducción
- Novedades
- Matriz de funciones admitidas por el sistema operativo
- Plataformas compatibles con el módulo de servicio del iDRAC
- Coexistencia de OpenManage Server Administrator y módulo de servicio del iDRAC
- Disponibilidad del software
- Descarga del iSM
- Acceso a contenido de soporte desde el sitio de soporte de Dell EMC
- Contrato de licencia de software
- Configuración de instalación previa
- Instalación del módulo de servicio del iDRAC
- Instalación inicial del módulo de servicio del iDRAC a través de iDRAC Enterprise o Datacenter o iDRAC Express en Microsoft Windows y Linux
- Instalación del módulo de servicio del iDRAC en sistemas operativos Microsoft Windows
- Instalación silenciosa del módulo de servicio del iDRAC en Microsoft Windows
- Modificación de los componentes del módulo de servicio del iDRAC en sistemas operativos Microsoft Windows
- Reparación del módulo de servicio del iDRAC en ejecución en sistemas operativos Microsoft Windows
- Desinstalación del módulo de servicio de la iDRAC en sistemas operativos Microsoft Windows
- Instalación del módulo de servicio del iDRAC en VMware ESXi
- Uso de la CLI de vSphere
- Instalación del módulo de servicio del iDRAC mediante VMware Update Manager (VUM)
- Actualización del módulo de servicio del iDRAC en VMware ESXi
- Instalación del módulo de servicio de iDRAC mediante vSphere Lifecycle Manager en vSphere Client
- Uso de Power CLI
- Desinstalación del módulo de servicio del iDRAC en VMware ESXi
- Instalación del módulo de servicio de iDRAC en sistemas operativos Linux compatibles
- Instalación del módulo de servicio del iDRAC cuando el modo de bloqueo de la configuración del sistema está activado en iDRAC
- Configuración del módulo de servicio del iDRAC
- Configuraciones de seguridad y compatibilidad
- Funciones de monitoreo del iSM
- Monitoreo S.M.A.R.T
- Información sobre el sistema operativo
- Replicación del registro de Lifecycle Controller en el sistema operativo
- Recuperación de sistema automática
- Proveedores del Instrumental de administración de Windows
- Preparar para quitar un dispositivo SSD PCIe NVMe
- Restablecimiento forzado remoto del iDRAC
- Acceso al iDRAC a través del sistema operativo del host
- Acceso a iDRAC mediante GUI, WS-man, Redfish y RACADM remoto
- Compatibilidad dentro de banda para las alertas SNMP de iDRAC
- Activación remota de WS-Man
- Actualización automática del iSM
- FullPowerCycle
- SupportAssist on the Box
- Registro de SupportAssist
- Recopilación SupportAssist
- Correlación de eventos de software con fallas de hardware para Microsoft SDS
- Recopilación de los archivos de registro de Storage Spaces Direct mediante la recopilación de SupportAssist
- Archivos de registro S.M.A.R.T para los discos chipset en el informe de recopilación de SupportAssist
- Registro S.M.A.R.T histórico
- Configuración de recopilación de SupportAssist
- Envío automático del disco SupportAssist del módulo de servicio del iDRAC
- Configuración de la función de obtención de SNMP dentro de banda: Linux
- Configuración de la función de obtención de SNMP dentro de banda: Windows
- Iniciador de la GUI de iDRAC
- Inicio de sesión único (SSO) en la interfaz de usuario de iDRAC desde el escritorio de administradores del sistema operativo del host
- Comunicación de IPv6 entre iSM e iDRAC mediante el Passthru de sistema operativo a BMC
- Preguntas frecuentes
- Paquetes de instalador de Linux y Ubuntu
- Recursos y soporte
- Cómo comunicarse con Dell EMC
Configuraciones de seguridad y compatibilidad
El módulo de servicio del iDRAC (iSM) se implementa con la configuración de seguridad predeterminada para protegerse frente a
determinados incidentes, como secuestro de DLL, manipulación de DLL, divulgación de información. En esta sección, se resume sobre la
configuración de seguridad con la que está instalado el iSM.
Temas:
• Seguridad mejorada de la comunicación entre iSM e iDRAC mediante el protocolo TLS
• Autenticar DLL y objetos compartidos antes de la carga
Seguridad mejorada de la comunicación entre iSM e
iDRAC mediante el protocolo TLS
La comunicación de datos entre iSM e iDRAC utiliza conectores USBNIC INET protegidos mediante TLS. Esto permite garantizar la
protección de todos los datos que se transportan de iDRAC a iSM mediante USBNIC. iSM e iDRAC utilizan certificados autofirmados para
controlar la autenticación. Los certificados autofirmados son válidos por 10 años. Los nuevos certificados autofirmados se generan cada
vez que se realiza una nueva instalación del iSM. Vuelva a instalar o actualizar el iSM cuando venzan los certificados.
NOTA:
La reinstalación de iSM (reparación) no funciona en los sistemas operativos Linux. Debe desinstalar y, luego, instalar el iSM en
los sistemas operativos Linux.
NOTA: Cuando el certificado de TLS del cliente del iSM vence, se produce un error en la comunicación entre el iSM e iDRAC, y se
genera un informe de auditoría del sistema operativo. Es necesario volver a instalar el iSM en el sistema operativo del host.
Las versiones de iDRAC y de TLS del host deben ser 1.1 o superior. Se produce un error en la comunicación entre iSM e iDRAC si la
negociación de la versión del protocolo TLS falla. Si el iSM con capacidad de TLS se instala en un firmware de iDRAC que no es compatible
con la comunicación de TLS mediante USBNIC, funcionará con el canal que no tiene TLS, como en las versiones anteriores del iSM.
Si el iSM se instala o se actualiza a la versión 3.4.0 o posterior antes de actualizar iDRAC a la versión 3.30.30.30 o posterior, el iSM se debe
desinstalar y volver a instalar para establecer un nuevo certificado de protocolo TLS. iSM con la capacidad de TLS es compatible con las
versiones de firmware 3.30.30.30 de iDRAC y posterior.
iSM sin la capacidad de TLS no funciona en una versión de firmware de iDRAC compatible con TLS. Por ejemplo: iSM 3.3 o anterior, que
no sea compatible con TLS, no es compatible con el firmware 3.30.30.30 de iDRAC y posterior. Si iSM 3.3.0 está instalado en el firmware
3.30.30.30 de iDRAC, se observan varios eventos de ISM0050 en el archivo de registro de Lifecycle Controller.
NOTA:
Cuando se activa el modo de los estándares federales de procesamiento de información o el modo (FIPS) en el sistema
operativo del host o iDRAC, no se establece la comunicación entre el iSM e iDRAC.
Configuración de política para el paso de SO a BMC en VMware ESXi
A continuación, se muestran los comandos y los parámetros afectados de la configuración de política para la interfaz de paso del SO a
BMC en VMware ESXi:
esxcli network vswitch standard portgroup policy security set -u -p "iDRAC Network"
Permitir promiscuo: falso
Permitir cambio de dirección MAC: falso
Permitir transmisiones falsificadas: falso
esxcli network vswitch standard policy security set -v vSwitchiDRACvusb -f false -m false
Reemplazar vSwitch, permitir promiscuo: falso
Reemplazar vSwitch, permitir cambio de dirección MAC: falso
5
Configuraciones de seguridad y compatibilidad 27