Users Guide
Table Of Contents
- Dell EMC iDRAC Service Module 4.0.1 Guide de l’utilisateur
- Table des matières
- Introduction
- Nouveautés
- Matrice des fonctionnalités prises en charge par le système d’exploitation
- Plates-formes prises en charge sur l’iDRAC Service Module
- Coexistence d’OpenManage Server Administrator et de l’iDRAC Service Module
- Disponibilité du logiciel
- Téléchargement de l’iSM
- Accès au contenu de support à partir du site de support Dell EMC
- Contrat de licence du logiciel
- Configuration de préinstallation
- Installation de l'iDRAC Service Module
- Installation initiale de l’iDRAC Service Module via l’iDRAC Enterprise ou Datacenter ou l’iDRAC Express sous Microsoft Windows et Linux
- Installation de l'iDRAC Service Module sur les systèmes d'exploitation Microsoft Windows
- Installation silencieuse de l’iDRAC Service Module sous Microsoft Windows
- Modification des composants de l’iDRAC Service Module sous les systèmes d’exploitation Microsoft Windows
- Réparation de l’iDRAC Service Module exécuté sur les systèmes d’exploitation Microsoft Windows
- Désinstallation de l’iDRAC Service Module exécuté sur les systèmes d’exploitation Microsoft Windows
- Installation de l'iDRAC Service Module sous VMware ESXi
- Utilisation de la CLI vSphere
- Installation de l'iDRAC Service Module à l'aide de VMware Update Manager
- Installation d’iDRAC Service Module à l’aide de vSphere Lifecycle Manager dans Client vSphere
- Utilisation de l’interface de ligne de commande (PowerCLI)
- Désinstallation de l’iDRAC Service Module sur VMware ESXi
- Installation de l’iDRAC Service Module sous les systèmes d’exploitation Linux pris en charge
- Installation de l’iDRAC Service Module lorsque le mode de verrouillage de la configuration du système est activé dans l’iDRAC
- Configuration de l’iDRAC Service Module
- Configurations de sécurité et compatibilité
- Fonctionnalités de surveillance de l’iSM
- Surveillance S.M.A.R.T
- Informations sur le système d'exploitation
- Réplication du journal du Lifecycle Controller dans le système d'exploitation
- Récupération automatique du système
- Fournisseurs WMI (Windows Management Instrumentation)
- Préparation au retrait d’un périphérique SSD PCIe NVMe
- Réinitialisation matérielle d'iDRAC à distance
- Accès à l’iDRAC par l’intermédiaire du système d’exploitation hôte
- Accès à l’iDRAC par le biais de l’interface GUI, de WS-Man, de Redfish et de l’utilitaire RACADM à distance
- Prise en charge intrabande des alertes SNMP de l’iDRAC
- Activation à distance de WS-Man
- Mise à jour automatique de l’iSM
- Cycle d'alimentation complet (FullPowerCycle)
- SupportAssist on the Box
- Enregistrement de SupportAssist
- Collecte SupportAssist
- Paramètres de collecte SupportAssist
- Envoi automatique du disque SupportAssist de l’iDRAC Service Module
- Configuration de la fonctionnalité SNMP intrabande Get-Linux
- Configuration de la fonctionnalité SNMP intrabande Get-Windows
- Lanceur de l'interface utilisateur de l'iDRAC
- Authentification unique à l’interface utilisateur de l’iDRAC à partir du bureau des administrateurs sur le système d’exploitation hôte
- Communications IPv6 entre l’iSM et l’iDRAC via connexion directe OS-BMC
- Questions fréquentes
- Packages du programme d'installation Linux et Ubuntu
- Ressources et support
- Contacter Dell EMC
Configurations de sécurité et compatibilité
L’iDRAC Service Module (iSM) est déployé avec la configuration de sécurité par défaut pour vous protéger contre certains incidents,
comme le piratage de DLL, l’altération de DLL et la divulgation d’informations. Cette section présente la configuration de la sécurité avec
laquelle l’iSM est installé.
Sujets :
• Sécurité de communication renforcée entre l’iSM et l’iDRAC à l’aide du protocole TLS
• Authentification des DLL et des objets partagés avant le chargement
Sécurité de communication renforcée entre l’iSM et
l’iDRAC à l’aide du protocole TLS
La communication de données entre l’iSM et l’iDRAC utilise des supports USBNIC INET protégés par TLS. Cela assure la protection de
toutes les données transmises de l’iDRAC vers l’iSM via USBNIC. L’iDRAC et l’iSM utilisent des certificats auto-signés pour contrôler
l’authentification. Les certificats auto-signés sont valables 10 ans. De nouveaux certificats auto-signés sont générés chaque fois que vous
effectuez une nouvelle installation de l’iSM. Réinstallez l’iSM lorsque les certificats expirent.
REMARQUE :
La réinstallation de l’iSM (réparation) ne fonctionne pas sur les systèmes d’exploitation Linux. Vous devez désinstaller,
puis installer l’iSM sur les systèmes d’exploitation Linux.
REMARQUE : Lorsque le certificat TLS-client de l’iSM expire, la communication entre l’iSM et l’iDRAC échoue et un journal d’audit
du système d’exploitation est généré. Vous devez alors réinstaller l’iSM sur le système d’exploitation hôte.
REMARQUE : Lorsque le mode FIPS (Federal Information Processing Standards) est activé sur le système d’exploitation hôte ou
l’iDRAC, la communication entre l’iSM et l’iDRAC n’est pas établie.
Paramètres de stratégie pour la connexion directe OS-BMC sur
VMware ESXi
Vous trouverez ci-dessous les commandes et les paramètres affectés des paramètres de stratégie pour l’interface de connexion directe
OS-BMC sur VMware ESXi :
esxcli network vswitch standard portgroup policy security set -u -p "iDRAC Network"
Allow Promiscuous: false
Allow MAC Address Change: false
Allow Forged Transmits: false
esxcli network vswitch standard policy security set -v vSwitchiDRACvusb -f false -m false
Override vSwitch Allow Promiscuous: false
Override vSwitch Allow MAC Address Change: false
Override vSwitch Allow Forged Transmits: false
5
26 Configurations de sécurité et compatibilité