Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise para servidores blade versión 3.
Notas y precauciones NOTA: una NOTA proporciona información importante que le ayudará a utilizar mejor el equipo. PRECAUCIÓN: Un mensaje de PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos si no se siguen las instrucciones. ________________________________________ La información contenida en esta publicación puede modificarse sin previo aviso. © 2013 Dell Inc. Todos los derechos reservados.
Contenido 1 Descripción general del iDRAC6 Enterprise . . . . . . . . . . . . . . . . . . Novedades de esta versión . . . . . . 21 . . . . . . . . . . . . . . . 22 Certificación IPv6 Ready Logo. . . . . . . . . . . . . . Características de seguridad del iDRAC6 . . . . . . . . iDRAC6 Enterprise y tarjeta multimedia vFlash . Plataformas admitidas . 24 . . . . . . . . . . . . . . . . . 26 Exploradores web admitidos . . . . . . . . . . . 27 . . . . . . . . . . . . . .
Tareas de configuración . . . . . . . . . . . . . . . . . Configurar la estación de administración . . . . . 37 Configurar el sistema de red del iDRAC6 . . . . . . 37 Configurar los usuarios de iDRAC6 . . . . . . . . . 38 Configurar servicios de directorios . . . . . . . . . 38 Configurar la filtración y el bloqueo de IP Configurar los sucesos de plataforma . . . . . 39 . . . . . . . 39 Activación o desactivación del acceso a la configuración local . . . . . . . . . . . . .
Módulo SD dual interno . . . . . . . . . . . . . . . . . Visualización del estado del módulo de SD doble interno mediante la interfaz gráfica de usuario . . . . . . . . . . . . . . . . . . . . . . Actualización del firmware de iDRAC6 . . 54 . . . . . . . . 55 Descarga del firmware o el paquete de actualización . . . . . . . . . . . . . . . . . . . . 55 Ejecutar la actualización del firmware . . . . . . . 56 Verificación de la firma digital para los DUP de Linux . . . . . . . . . . . . . . . . .
Requisitos de la red de la estación de administración . . . . . . . . . . . . . . . . . . . . . . Configuración de un explorador web admitido . Abrir el explorador web . 69 . . . . 70 . . . . . . . . . . . . . . 70 Configuración del explorador web para conectarse a la interfaz web . . . . . . . . . . . . . . . . . . 70 Cómo agregar el iDRAC6 a la lista de dominios de confianza . . . . . . . . . . . . . . . . . . . . . . 74 Cómo ver las versiones traducidas de la interfaz web . . . . . . . . . . .
4 Configuración del servidor administrado . . . . . . . . . . . . . . . . . . . . . . Instalación del software en el servidor administrado . . . . . . . . . . . . . . . 5 85 . . . . . . . . 85 Configuración del servidor administrado para capturar la pantalla de último bloqueo . . . . . . . . . . . . . . 86 Desactivación de la opción de reinicio automático de Windows . . . . . . . . . . . . . . . . . . . . . . . . . 87 Configuración del iDRAC6 Enterprise por medio de la interfaz web . . . . . . .
Cómo agregar y configurar usuarios del iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . . . Autentificación de la clave pública en el SSH . . . . . . . . . . . . . . . . . . . . . . . . 105 Cómo asegurar las comunicaciones del iDRAC6 por medio de certificados SSL y digitales . . . . . . . . . 112 Capa de sockets seguros (SSL) . . . . . . . . . . Solicitud de firma de certificado (CSR) . Acceso al menú principal de SSL. 114 . . . . . . . . 114 . 115 Carga de un certificado de servidor . .
6 Uso del servicio de directorio de iDRAC6 . . . . . . . . . . . . . . . . Uso del iDRAC6 con Microsoft Active Directory . . . . Prerrequisitos para activar la autentificación de Active Directory para iDRAC6 . . . . . . . . . . . Activación de SSL en un controlador de dominio . . . . . . . . . . . . . . 133 . . . 135 . . . . . . . 135 Mecanismos de autentificación compatibles de Active Directory . . . . . . . . . . . . . . . . . . . . . 138 . . . . . . . 139 . . . . . . . . . . . .
Generalidades del esquema estándar de Active Directory . . . . . . . . . . . . . . . . . . . . Casos de dominio único y dominio múltiple . . . Configuración de Active Directory con esquema estándar para acceder al iDRAC6 . . . . . . . . . 160 161 . . 162 Configuración de Active Directory con esquema estándar mediante la interfaz web del iDRAC6 . . . . . . . . . . . . . . . . . . . . 162 Configuración de Active Directory con esquema estándar vía RACADM . . . . . . . . . . . . . .
Prerrequisitos para el inicio de sesión único y la autentificación mediante tarjeta inteligente de Active Directory . . . . . . . . . . . . . . . . . . Uso de SSO de Active Directory . . . . 182 . . . . . . . . . . . . 185 Configuración del iDRAC6 para utilizar el inicio de sesión único . . . . . . . . . . . . . . . . . . . . 185 Inicio de sesión en iDRAC6 mediante inicio de sesión único . . . . . . . . . . . . . . . . . . Configuración de la autentificación de tarjeta inteligente . . . . . . . . . . .
Condición del servidor . . . . . . . . . . . . . . . . . 200 . . . . . . . . . . . . . . . . . . . . . . 201 . . . . . . . . . . . . . . . . . . . . . . . 201 iDRAC6 CMC . Baterías . . . . . . . . . . . . . . . . . . . . . . Temperatures . Voltajes . . . . . . . . . . . . . . . . . . 202 . . . . . . . . . . . . . . . . . . . . . . 202 Supervisión de alimentación CPU . . . . . . . . . . . 202 . . . . . . . . . . . . . . . . . . . . . . . . 203 POST . . . . . . . . . . . . . . . . . . . .
Uso de la comunicación en serie en la LAN mediante OpenSSH con Linux . . . . . . . Uso de SOL a través de IPMItool . . . . . 214 . . . . . . . . . 215 Ejecución de SOL con el proxy SOL Configuración del sistema operativo . . . . . . . . 216 . . . . . . . . . . 221 Sistema operativo Linux Enterprise Windows 2003 Enterprise. . . . . . . . . 221 . . . . . . . . . . . . . 227 10 Uso de la consola virtual de la interfaz gráfica de usuario . . . . . . . . . . . . . . . . . 229 Descripción general .
11 Configuración de la tarjeta vFlash SD y administración de las particiones vFlash . . . . . . . . . . . . . . . . . 253 Instalación de una tarjeta SD estándar o vFlash . Extracción de una tarjeta SD estándar o vFlash . . . . . . . . . . . . . . . . . . . . 254 . . . . . 255 Configuración de una tarjeta SD estándar o vFlash utilizando racadm . . . . . . . . . . . . . . . . . . . 257 Cómo mostrar las propiedades de la tarjeta SD estándar o vFlash . . . . . . . . . . . . . . . . . 257 . . .
Eliminación de una partición . Cómo obtener el estado de una partición . . . . . 272 . . . . . . . . 272 . . . . . . . . . . . . . . . 272 Visualización de la información de las particiones . . . . . . . . . . . Inicio de una partición Conexión o desconexión de una partición . . . . . 273 . . . . . . . . . . . 273 . . . . . . . . . . . . . . . . . . 274 Modificación de una partición Preguntas frecuentes 12 Configuración y uso de medios virtuales . . . . . Descripción general . 272 . . . .
Uso de comandos de RACADM local . . . . . . . . . Uso de la utilidad RACADM para configurar el iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . . Visualización de la configuración actual del iDRAC6 . . . . . . . . . . . . . . . . 294 . . . . . 294 Cómo agregar un usuario del iDRAC6 . . . . . . 295 Activación de un usuario del iDRAC6 con permisos . . . . . . . . . . . . . . . . . . . 296 Carga, visualización y eliminación de claves SSH usando RACADM . . . . . . . . . . . . . . 297 . . .
Modificación de la dirección IP del iDRAC6 en un archivo de configuración . . . . . . . . . . . . 317 . . . . . . 318 . . . . . . . . . . . . 319 Carga del archivo de configuración en el iDRAC6 . . . . . . . . . . . . . . . . Configuración de varios iDRAC6 14 Supervisión y administración de la alimentación . . . . . . . . . . . . . . . . . . Configuración y administración de la alimentación . . . . . . . . . . Supervisión de alimentación 321 . . . . . . . . . . . 322 . . . . . . . . . . . . . .
Navegación en el espacio de direcciones de MAP . . . . . . . . . . . . . . . . . . . Destinos . . . . . . . 338 . . . . . . . . . . . . . . . . . . . . . 338 Uso del verbo show . . . . . . . . . . . . . . . . . . Uso de la opción -display . Uso de la opción -level . . . . . . . . . . . . 339 . . . . . . . . . . . . . . 339 Uso de la opción -output . . . . . . . . . . . . . Ejemplos de SM-CLP del iDRAC6 . . . . . . . . . . . Administración de la alimentación del servidor . . . . . . . . . . .
Preparación para la implementación . . . . . . . . . . Configuración de sistemas remotos Implementación del sistema operativo . . . . . . . . 352 . . . . . . . . . 353 Uso de la utilidad de interfaz de línea de comandos de los soportes virtuales . . . . . . . . . . . . . . . Instalación de la utilidad iVMCLI . . 355 . . . . . . . . . 356 Opciones de la línea de comandos . Parámetros de iVMCLI 352 . . . . . . . . 356 . . . . . . . . . . . . . . .
19 Recuperación y solución de problemas del sistema administrado . . . . . . . . . . . 377 La seguridad primero, para el usuario y para el sistema . . . . . . . . . . . . . . . . . . . . . . . 377 . . . . . . . . . . . . . . 378 . . . . . . . . . . . . . . . . . 378 Indicadores de problemas . Indicadores LED. Indicadores de problemas del hardware . Otros indicadores de problemas . . . . 379 . . . . . . . . . 379 Herramientas para solución de problemas . . . . . .
Descripción general del iDRAC6 Enterprise Integrated Dell Remote Access Controller (iDRAC6) Enterprise es una solución de hardware y software de administración de sistemas que permite administración remota, recuperación de sistemas bloqueados y funciones de control de alimentación para los sistemas Dell PowerEdge. iDRAC6 utiliza un microprocesador integrado de sistema en chip para el sistema remoto de control y supervisión y coexiste en la placa base con el servidor Dell PowerEdge administrado.
NOTA: Se recomienda aislar o separar la red de administración del chasis, que es utilizada por el iDRAC6 y el CMC, de las redes de producción. Si se mezcla el tráfico de red de administración con el de producción o aplicación, existe la posibilidad de que la red se congestione o se sature, lo que puede causar demoras de comunicación del CMC y el iDRAC6.
Características de seguridad del iDRAC6 Las siguientes funciones se encuentran disponibles en el sistema de seguridad del iDRAC: • Autentificación de usuarios por medio de Microsoft Active Directory, servicio de directorio de LDAP genérico o identificaciones y contraseñas de usuario administradas a nivel local • Autentificación de dos factores proporcionada por la función de inicio de sesión con tarjeta inteligente.
iDRAC6 Enterprise y tarjeta multimedia vFlash iDRAC6 Enterprise dispone de ranuras de tarjeta SD para el soporte vFlash. Para obtener más información acerca del iDRAC6 Enterprise y el soporte vFlash, consulte el Manual del propietario de hardware en dell.com/support/manuals. La Tabla 1-1 enumera las funciones disponibles para iDRAC6 Enterprise y el soporte vFlash. Tabla 1-1.
Tabla 1-1.
Tabla 1-1.
Sistemas operativos compatibles Para obtener la información más actualizada, consulte el archivo Léame del iDRAC6 y la Dell Systems Software Support Matrix (Matriz de compatibilidad de software de los sistemas Dell) que se encuentra disponible en dell.com/support/manuals. Exploradores web admitidos Para obtener la información más actualizada, consulte el archivo léame y la Dell Systems Software Support Matrix (Matriz de compatibilidad de software de los sistemas Dell) que se encuentra disponible en dell.
Puertos del iDRAC6 La Tabla 1-3 muestra una lista de los puertos en los que el iDRAC6 detecta las conexiones.La Tabla 1-4 identifica los puertos que el iDRAC6 utiliza como cliente. Esta información es necesaria cuando se abren servidores de seguridad para permitir el acceso remoto a un iDRAC6. PRECAUCIÓN: iDRAC6 no verifica si hay conflictos entre los puertos configurables. Al establecer las configuraciones de los puertos, verifique que las asignaciones de puertos no entren en conflicto unas con otras.
Tabla 1-4. Puertos de cliente del iDRAC6 (continuación) Port Number (Número de puerto) Función 162 Captura SNMP 636 LDAPS 3269 LDAPS para catálogo global (GC) Otros documentos que podrían ser útiles Además de esta guía, los siguientes documentos, disponibles en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals, proporcionan información adicional acerca de la configuración y la operación del iDRAC6 en su sistema.
• • • La Matriz de compatibilidad de software de sistemas Dell ofrece información sobre los diversos sistemas Dell, los sistemas operativos compatibles con esos sistemas y los componentes de Dell OpenManage que se pueden instalar en estos sistemas. La Guía de instalación de Dell OpenManage Server Administrator contiene instrucciones para ayudarlo a instalar Dell OpenManage Server Administrator.
• En el Manual del propietario de hardware, se proporciona información acerca de las funciones del sistema y se describe cómo solucionar problemas del sistema e instalar o sustituir componentes. • En la documentación del software de administración de sistemas se describen las características, los requisitos, la instalación y el funcionamiento básico del software.
• Client System Management • Enterprise System Management • Remote Enterprise System Management • Herramientos de servicio 6 Para ver el documento, haga clic en la versión del producto requerida. También puede acceder directamente a los documentos con los siguientes vínculos: 32 • Para documentos de Client System Management: dell.com/OMConnectionsClient • Para documentos de Enterprise System Management: dell.com/openmanagemanuals • Para documentos de Remote Enterprise System Management: dell.
Configuración de iDRAC6 Enterprise Esta sección contiene información acerca de cómo establecer el acceso al iDRAC6 y configurar el entorno de administración para utilizarlo.
Para obtener mayor seguridad, acceda a la configuración del iDRAC6 a través de la Utilidad de configuración del iDRAC6 o desactive la CLI de RACADM local mediante un comando RACADM (consulte la RACADM Command Line Reference Guide for iDRAC and CMC [Guía de referencia de la línea de comandos RACADM para iDRAC y CMC] disponible en dell.com/support/manuals) o desde la GUI (ver “Activación o desactivación del acceso a la configuración local” en la página 126.
Tabla 2-1. Interfaces de configuración (continuación) Interfaz Descripción Panel LCD del chasis El panel LCD en el chasis que contiene el iDRAC6 se puede utilizar para ver el estado general de los servidores en el chasis. Durante la configuración inicial del CMC, el asistente de configuración permite activar la configuración de DHCP del sistema de red del iDRAC6. RACADM local y remoto La interfaz de línea de comandos de RACADM local se ejecuta en el servidor administrado.
Tabla 2-1. Interfaces de configuración (continuación) Interfaz Descripción SM-CLP SM-CLP es la implementación incorporada en el iDRAC6 del Protocolo de línea de comandos de administración de servidor (SM-CLP) del grupo de trabajo de administración de servidor. A la línea de comandos de SM-CLP se accede iniciando sesión en el iDRAC6 a través de Telnet o SSH y escribiendo smclp en la petición de la interfaz de línea de comandos.
Tareas de configuración Esta sección ofrece una descripción general de las tareas de configuración de la estación de administración, el iDRAC6 y el servidor administrado.
• Panel LCD del chasis: consulte la Dell Chassis Management Controller Firmware User Guide (Guía del usuario de firmware de Dell Chasis Management Controller). • Utilidad de configuración del iDRAC6: ver “Uso de la utilidad de configuración del iDRAC6” en la página 363.
Configurar la filtración y el bloqueo de IP Además de la autentificación de usuario, usted puede impedir los accesos no autorizados mediante el rechazo de los intentos de conexión de direcciones IP fuera de un rango definido y mediante el bloqueo temporal de las conexiones de direcciones IP donde la autentificación ha fallado varias veces dentro de un periodo configurable. • Interfaz de web del iDRAC6: ver “Configuración del filtrado de IP y bloqueo de IP” en la página 97.
Activación o desactivación del acceso a la configuración local El acceso a los parámetros de configuración críticos como la configuración de la red y los privilegios de usuario puede desactivarse. Una vez desactivado, la configuración persiste al reiniciar. El acceso de escritura de configuración está bloqueado tanto para el programa RACADM local como para la utilidad de configuración del iDRAC6 (al iniciar).
Configurar los medios virtuales Configure la función de medios virtuales para que pueda instalar el sistema operativo en el servidor Dell PowerEdge. Los medios virtuales permiten que el servidor administrado tenga acceso a dispositivos de medios en la estación de administración o a imágenes ISO de CD/DVD que estén en un recurso compartido de red como si fueran dispositivos en el servidor administrado.
Configuración de la red por medio de la interfaz web del CMC NOTA: Debe contar con privilegios de administrador de configuración del chasis para definir la configuración de la red de iDRAC6 desde CMC. NOTA: El nombre de usuario predeterminado de la CMC es root y la contraseña predeterminada es calvin. Iniciar la interfaz web del iDRAC6 desde el CMC El CMC proporciona administración limitada de componentes individuales del chasis, tales como servidores.
Inicio de sesión único Con la función de inicio de sesión único, puede abrir la interfaz web del iDRAC6 desde el CMC sin tener que iniciar sesión por segunda vez. Las políticas de inicio de sesión único se describen a continuación. • Un usuario del CMC con Server Administrator configurado en Privilegios de usuario se conecta automáticamente con la interfaz web del iDRAC6 mediante el inicio de sesión único. Después de iniciar sesión, se otorgan privilegios de administrador del iDRAC6 al usuario.
b Seleccione la casilla de verificación Activar comunicación en serie en la LAN. También puede cambiar la configuración de Velocidad en baudios y Límite de nivel de privilegio del canal. c Haga clic en Aplicar. 3 Para activar o desactivar IPMI en la LAN: a Haga clic en Network (Red). Se muestra la pantalla Red. b Haga clic en Configuración de IPMI. c Seleccione la casilla de verificación Activar IPMI en la LAN.
NOTA: Con el propósito de evitar errores que puedan impedir el encendido en el servidor administrado, se debe tener el tipo correcto de tarjeta mezzanine para cada conexión de puerto y de red Fabric. La configuración de la función FlexAddress se realiza utilizando la interfaz web de CMC.
Cuando las direcciones MAC asignadas remotamente son activas, la página de la interfaz web de CMC muestra la dirección MAC como administrada remotamente para una ranura particular en el chasis. Solamente se muestran las direcciones asignadas remotamente en la GUI Fuera de banda (OOB) del iDRAC y no por medio de otras interfaces como RACADM y las herramientas IPMI.
Activación de FlexAddress a través de RACADM No se puede activar la función FlexAddress desde el iDRAC6. Active la función FlexAddress en los niveles de red Fabric y ranura del CMC. 1 Desde la consola de CMC, active la función FlexAddress para el servidor administrado en la ranura con el siguiente comando de RACADM: racadm setflexaddr -i 1, donde es el número de ranura en el cual se puede activar la función FlexAddress.
Para activar Remote Syslog a través de la interfaz de web: 1 Abra una ventana de un explorador web compatible. 2 Inicie sesión en la interfaz web del iDRAC6. 3 En el árbol del sistema, seleccione Sistema→ ficha Configuración→ Configuración del registro del sistema remoto. Aparece la pantalla Configuración del registro del sistema remoto. La Tabla 2-2 indica la configuración del registro del sistema remoto. Tabla 2-2.
racadm config –g cfgRemoteHosts –o cfgRhostsSyslogServer3 ; el valor predeterminado es en blanco racadm config –g cfgRemoteHosts –o cfgRhostsSyslogPort ; el valor predeterminado es 514 Primer dispositivo de inicio Esta función permite seleccionar el primer dispositivo de inicio del sistema y activar el inicio único.
Recurso compartido de archivos remotos La función de uso compartido de archivos remotos a través del iDRAC6 permite especificar un archivo de imagen ISO de CD/DVD ubicado en un recurso compartido de red y ponerlo a disposición del sistema operativo del servidor como unidad virtual montándolo como CD o DVD mediante NFS o CIFS. NOTA: Esta función sólo funciona con direcciones IPv4. Por el momento, no se admiten direcciones IPv6.
El nombre de archivo que termine con la extensión IMG es redireccionado como disco flexible virtual y el nombre de archivo que termine con la extensión ISO es redireccionado como CDROM virtual. El recurso compartido de archivos remotos admite sólo formatos de archivo de imagen .IMG e .ISO. La función RFS utiliza la implementación de soportes virtuales subyacentes en iDRAC6. Debe tener privilegios de medios virtuales para realizar un montaje de RFS.
Tabla 2-4. Configuración del servidor de archivos remotos (continuación) Atributo Descripción Ruta de acceso del Ruta de acceso del archivo a compartir a través de recursos archivo de imagen compartidos de archivos remotos. Estado Conectado: el archivo se comparte. No conectado: el archivo no se comparte. Conectando...: ocupado mientras se conecta al recurso compartido. 4 Haga clic en Conectar para establecer una conexión de uso compartido de archivos.
Módulo SD dual interno El módulo SD dual interno (IDSDM) sólo está disponible en determinadas plataformas. IDSDM proporciona redundancia en la tarjeta SD hipervisor utilizando otra tarjeta SD que refleja el contenido de la primera tarjeta SD. La tarjeta vFlash SD del iDRAC6, con la segunda tarjeta SD, puede configurarse como IDSDM definiendo la opción Redundancia en Modo reflejado en la pantalla Dispositivos integrados de la configuración del BIOS del sistema.
Visualización del estado del módulo de SD doble interno mediante la interfaz gráfica de usuario 1 Inicie sesión en la interfaz gráfica del usuario de web del iDRAC. 2 En el árbol del sistema, haga clic en Medios Flash extraíbles. Aparece la página Medios vFlash extraíbles. En esta página se muestran las dos secciones siguientes: • • Módulo SD dual interno: se muestra sólo si IDSDM está en modo redundante. El Estado de redundancia aparece como Total.
Tabla 2-6. Estados de las tarjetas SD1 y SD2 (continuación) State (Estado) Descripción Ausente No se detectó la tarjeta SD Fuera de Durante el inicio, la firma CID de la tarjeta es diferente del valor de línea almacenamiento NV o la tarjeta es el destino de una operación de copia que está en curso. Protegida La tarjeta está protegida contra escritura por el pestillo de la tarjeta SD. El IDSDM no puede utilizar una tarjeta protegida contra escritura.
Para actualizar el firmware del iDRAC6 por medio de la utilidad de actualización del firmware del iDRAC6 de DOS, descargue la utilidad de actualización y la imagen binaria, que vienen comprimidas en archivos de extracción automática. Ejecutar la actualización del firmware NOTA: Cuando la actualización de firmware del iDRAC6 comienza, todas las sesiones existentes en el iDRAC6 se desconectan y no se permiten nuevas sesiones hasta que el proceso de actualización haya terminado.
Verificación de la firma digital para los DUP de Linux La firma digital se utiliza para autentificar la identidad del firmante de un archivo y para certificar que el contenido original del archivo no se ha modificado desde que se firmó. Si aún no lo tiene instalado en el sistema, deberá instalar el Resguardo de privacidad GNU (GPG, por sus siglas en inglés) para verificar firmas digitales.
comprobando huellas digitales de distintas fuentes, etc.) 1 2 3 4 5 m = = = = = = no sé o me abstengo no confío en él confío en él con reservas confío en él confío en él plenamente regresar al menú principal ¿Cuál es su decisión? d Introduzca 5 y luego presione . Aparece el mensaje siguiente: ¿Realmente desea otorgar plena confianza a esta clave? [y/N] e Introduzca y para confirmar su elección. f Introduzca quit para salir del editor de claves GPG.
El ejemplo siguiente ilustra los pasos a seguir para verificar un paquete de actualización de Dell PowerEdge M610 iDRAC6: 1 Descargue los dos archivos siguientes en support.dell.com: • IDRAC_FRMW_LX_2.2.BIN.sign • IDRAC_FRMW_LX_2.2.BIN 2 Importe la clave pública mediante la ejecución de la siguiente línea de comandos: gpg --import Aparece el mensaje de salida siguiente: gpg: clave 23B66A9D: “Dell Computer Corporation (Linux Systems Group)
Aparece el mensaje de salida siguiente: gpg: Firma realizada Vie Jul 11 15:03:47 2008 CDT utilizando clave DSA ID 23B66A9D gpg: Buena firma de “Dell, Inc. (grupo del producto) " Si no ha validado la clave como se muestra en el paso 3, recibirá mensajes adicionales: gpg: AVISO: Esta clave no está certificada con una firma confiable. gpg: No hay indicación de que la firma pertenezca al propietario.
5 Haga clic en Cargar. El archivo se cargará en el iDRAC6. This may take several minutes to complete. NOTA: Durante el proceso de carga, puede anular el proceso de actualización del firmware al hacer clic en Cancelar. Al hacer clic en Cancelar, el iDRAC6 se restablecerá al modo de operación normal. Una vez que la carga ha finalizado, aparece la pantalla Cargar (paso 2 de 3).
Actualización del firmware del iDRAC6 por medio de RACADM Puede actualizar el firmware del iDRAC6 mediante RACADM remoto. 1 Puede descargar la imagen del firmware del iDRAC6 a través del sitio web del servicio de asistencia Dell Support en support.dell.com en el servidor TFTP. Por ejemplo, C:\downloads\firmimg.
NOTA: Si usted introduce argumentos incorrectamente con el comando idrac16d o añade la opción -h, tal vez note la opción adicional -nopresconfig en el mensaje de salida sobre el uso. Esta opción se usa para actualizar el firmware sin conservar la información de configuración. Se recomienda no utilizar esta opción ya que elimina toda su información de configuración del iDRAC6, como direcciones IP, usuarios y contraseñas.
Uso de la utilidad de configuración del iDRAC6 para activar las funciones de descubrimiento y supervisión Para configurar el iDRAC6 para el descubrimiento de IPMI y el envío de capturas de alerta por medio de la utilidad de configuración del iDRAC6, reinicie el servidor administrado (blade) y controle el proceso de encendido por medio de la consola virtual y un teclado de consola y supervisión remota o bien una comunicación en serie en la LAN (SOL).
Uso de la interfaz web del iDRAC6 para activar las funciones de descubrimiento y supervisión El descubrimiento de IPMI también puede activarse a través de la interfaz web remota: 1 Abra una ventana de un explorador web compatible. 2 Inicie sesión en la interfaz web del iDRAC6 con el nombre de usuario y la contraseña con derechos de administrador. 3 En el árbol del sistema, seleccione Sistema→ Configuración de iDRAC→ ficha Red/Seguridad. Se muestra la pantalla Red.
15 Haga clic en Configuración de alertas de correo electrónico. Se muestra la pantalla Configuración de alertas de correo electrónico. 16 En la sección Direcciones de correo electrónico de destino, en el primer campo disponible Alerta por correo electrónico, escriba la dirección de correo electrónico que deben recibir los mensajes de alerta; a continuación, haga clic en Aplicar. 17 Puede hacer clic en Enviar para enviar una alerta de captura de prueba.
Uso de IT Assistant para ver el estado y los sucesos del iDRAC6 Después de completar el descubrimiento, los dispositivos iDRAC6 aparecerán en la categoría Servidores de la pantalla Detalles de dispositivos ITA y la información del iDRAC5 podrá visualizarse al hacer clic en el nombre del iDRAC6. Esto difiere de los sistemas DRAC 5, en los que la tarjeta de administración aparece en el grupo de RAC.
Configuración de iDRAC6 Enterprise
Configuración de la estación de administración Una estación de administración es un equipo que se usa para supervisar y administrar los servidores Dell PowerEdge y otros módulos en el chasis. Esta sección describe la instalación del software y las tareas de configuración que preparan una estación de administración para trabajar con iDRAC6 Enterprise.
Por medio de la función de consola virtual del iDRAC6 (ver “Configuración y uso de la comunicación en serie en la LAN” en la página 207), es posible acceder a la consola del servidor administrado aun sin acceso de red a los puertos del servidor. Usted también puede ejecutar diversas funciones de administración en el servidor administrado, como por ejemplo reiniciar el equipo y usar los servicios del iDRAC6.
3 Seleccione Herramientas→ Opciones de Internet→ Seguridad→ Red local. 4 Haga clic en Nivel personalizado. 5 Seleccione la opción Medio bajo en el menú desplegable y luego haga clic en Restablecer. Haga clic en Aceptar para confirmar. Deberá hacer clic en este botón para regresar al cuadro de diálogo Nivel personalizado.
• Permisos de canal de software: Seguridad baja • Enviar los datos no cifrados del formulario: activar • Usar el bloqueador de elementos emergentes: Desactivar En la sección Automatización: • Secuencia de comandos activa: activar • Permitir operaciones de pegado por medio de una secuencia de comandos: activar • Secuencias de comandos de applets de Java: activar 7 Seleccione Herramientas→ Opciones de Internet→ Opciones avanzadas.
• Activar animaciones en páginas web: Seleccionada • Mostrar videos en páginas web: Seleccionada • Mostrar imágenes: Seleccionada En la sección Seguridad: • Comprobar si se revocó el certificado del editor: Deseleccionada • Comprobar si existen firmas en los programas descargados: Deseleccionada • Comprobar si existen firmas en los programas descargados: Seleccionada • Usar SSL 2.0: Deseleccionada • Usar SSL 3.0: Seleccionada • Usar TLS 1.
Cómo agregar el iDRAC6 a la lista de dominios de confianza Al acceder a la interfaz web del iDRAC6 a través del explorador web, es posible que se le pida que agregue la dirección IP del iDRAC6 a la lista de dominios de confianza si dicha dirección IP no figura en la lista. Al terminar, haga clic en Actualizar o vuelva a iniciar el explorador web para establecer una conexión con la interfaz web del iDRAC6.
Cómo ver las versiones traducidas de la interfaz web La interfaz web del iDRAC6 es compatible con los siguientes idiomas de sistema operativo: • Inglés (en-us) • Francés (fr) • Alemán (de) • Español (es) • Japonés (ja) • Chino simplificado (zh-cn) Los identificadores ISO en paréntesis denotan la variantes de idiomas específicos admitidos. El uso de la interfaz con otros dialectos o idiomas no se admite y puede no funcionar como se desea.
2 Escriba locale y presione . Se mostrará un resultado similar al siguiente: LANG=zh_CN.UTF-8 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 Si los valores incluyen zh_CN.UTF-8, no será necesario hacer cambios.
Desactivación de la función de lista blanca en Firefox Firefox tiene una función de seguridad denominada “lista blanca” que requiere permiso del usuario para instalar complementos para cada sitio distinto que aloje un complemento. Cuando está activada, la función de lista blanca requiere que se instale un visor de consola virtual por cada iDRAC6 que se visite, aunque las versiones del visor sean idénticas.
Instalación y desinstalación de RACADM en una estación de administración Para usar las funciones remotas de RACADM, instale RACADM en una estación de administración. Consulte la Dell OpenManage Management Station Software Installation Guide (Guía de instalación de Dell OpenManage Management Station Software) disponible en dell.com/support/manuals para obtener más información acerca de la instalación de DRAC Tools en una estación de administración con sistema operativo de Microsoft Windows.
Instalación de Java Runtime Environment (JRE) NOTA: Si usa el explorador Internet Explorer, se ofrece un control ActiveX para el visor de consola virtual. También puede usar el visor de consola virtual de Java con Firefox si instala JRE y configura el visor de consola virtual en la interfaz web del iDRAC6 antes de iniciar el visor. Ver “Configuración de la consola virtual y los medios virtuales en la interfaz web del iDRAC6” en la página 232 para obtener más información.
Instalación de clientes Telnet o SSH De manera predeterminada, el servicio Telnet del iDRAC6 está desactivado y el servicio SSH está activado. Como Telnet es un protocolo inseguro, sólo debe usarse cuando no se puede instalar un cliente SSH o la conexión de red tiene otro tipo de seguridad. NOTA: El iDRAC6 admite un máximo de 4 sesiones de Telnet y 4 sesiones de SSH de forma simultánea.
Para configurar una sesión de Telnet de Linux para usar la tecla , realice los pasos a continuación: 1 Abra un shell y escriba: stty erase ^h 2 En el indicador, introduzca: telnet SSH con iDRAC6 Secure Shell (SSH) es una conexión de línea de comandos con las mismas capacidades que una sesión Telnet, pero con negociación de sesión y cifrado para mejorar la seguridad. El iDRAC6 admite la versión 2 de SSH con autentificación de contraseña. SSH está activado en el iDRAC6 de manera predeterminada.
Tabla 3-1.
Instalación de un servidor TFTP El Protocolo de transferencia de archivos trivial (TFTP) es una forma simplificada del Protocolo de transferencia de archivos (FTP). Se usa con las interfaces de línea de comandos de SM-CLP y RACADM para transferir archivos hacia y desde el iDRAC6. NOTA: Si usa únicamente la interfaz web del iDRAC6 para transferir certificados de SSL y cargar un nuevo firmware al iDRAC6, no necesita un servidor TFTP.
Instalación de Dell Management Console La consola de administración Dell (DMC) es la aplicación de próxima generación para la administración de uno a varios sistemas, que ofrece una funcionalidad similar a la de Dell OpenManage IT Assistant y también incluye funciones mejoradas de descubrimiento, inventario, supervisión e informes. Se trata de una interfaz gráfica de usuario basada en web que se instala en una estación de administración en un entorno de red.
Configuración del servidor administrado Esta sección describe las tareas para configurar el servidor administrado a fin de mejorar las capacidades de administración remota. Estas tareas incluyen la instalación del software Dell OpenManage Server Administrator y la configuración del servidor administrado para capturar la pantalla de último bloqueo.
Utilice el DVD Dell Systems Management Tools and Documentation (Documentación y y herramientas de Dell Systems Management Tools) para instalar Dell OpenManage Server Administrator. Para obtener las instrucciones para instalar este software, consulte la Dell OpenManage Server Administrator Installation Guide (Guía de instalación de Dell OpenManage Server Administrator) que se encuentra disponible en dell.com/support/manuals. En la página Manuales, haga clic en Software→ Systems Management.
Para activar la pantalla del último bloqueo por medio de RACADM local, abra un símbolo del sistema en el servidor administrado y escriba el comando siguiente: racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1 4 En la interfaz web de Server Administrator, active el temporizador de Recuperación automática y configure la acción de Recuperación automática en Restablecer, Apagar o Ciclo de encendido.
Configuración del servidor administrado
Configuración del iDRAC6 Enterprise por medio de la interfaz web El iDRAC6 ofrece una interfaz web que permite configurar las propiedades y los usuarios del iDRAC6, realizar tareas de administración remota y solucionar problemas de un sistema (administrado) remoto. Por lo general, utilizará la interfaz web para realizar las tareas diarias de administración de sistemas.
Acceso a la interfaz web Para acceder a la interfaz web del iDRAC6, realice los pasos a continuación: 1 Abra una ventana de un explorador web compatible. 2 En el campo Dirección, escriba https:// y presione . Si se ha modificado el número de puerto HTTPS predeterminado (puerto 443), escriba: https://: donde dirección_IP_del_iDRAC6 es la dirección IP del iDRAC6 y número_de_puerto es el número del puerto HTTPS.
2 En el campo Contraseña, introduzca su contraseña de usuario del iDRAC6, su contraseña de usuario de Active Directory o su contraseña del LDAP. Las contraseñas distinguen entre mayúsculas y minúsculas. 3 Haga clic en Aceptar o presione . Cierre de sesión 1 En la esquina superior derecha de la ventana principal, haga clic en Cerrar sesión para cerrar la sesión. 2 Cierre la ventana del explorador. NOTA: El botón Cerrar sesión no aparecerá a menos que usted haya iniciado sesión.
El comportamiento de las fichas en Firefox 3 es igual que en IE 7 e IE 8; nuevas fichas inician nuevas sesiones. Sin embargo, el comportamiento de las ventanas en Firefox es diferente. Las ventanas de Firefox operan con los mismos privilegios de la última ventana abierta. Por ejemplo, si una ventana de Firefox se abre con la sesión de un usuario avanzado y se abre otra ventana con privilegios de administrador, ambos usuarios tendrán privilegios de administrador. Tabla 5-1.
4 Haga clic en Aplicar. 5 Para continuar, haga clic en el botón correspondiente. Tabla 5-2. Configuración de red Valor Descripción Configuración de tarjeta de interfaz de red Dirección MAC Muestra la dirección de control de acceso al medio (MAC) que identifica de manera exclusiva a cada uno de los nodos de una red. La dirección MAC no se puede cambiar. Activar la NIC Cuando se selecciona, indica que la NIC está activada y activa los controles restantes en este grupo.
Tabla 5-2. Configuración de red (continuación) Valor Descripción Activar DHCP Si está seleccionado, Server Administrator obtiene la dirección IP para el NIC del iDRAC6 desde el servidor DHCP. También desactiva los campos Dirección IP, Máscara de subred y Puerta de enlace. Dirección IP Permite introducir o editar una dirección IP estática para el NIC del iDRAC6. Para cambiar este valor, deseleccione la opción Activar DHCP.
Tabla 5-2. Configuración de red (continuación) Valor Descripción Activar configuración automática Seleccionar esta opción le permite al iDRAC6 obtener la dirección IPv6 para el NIC del iDRAC6 desde el servidor del Protocolo de configuración dinámica de host (DHCPv6). Al activar Activar configuración automática también se desactivan y vacían los valores estáticos para Dirección IPv6, Longitud de prefijo y Puerta de enlace. Dirección IPv6 Configura la dirección IPv6 para el NIC del iDRAC6.
Tabla 5-2. Configuración de red (continuación) Valor Descripción Servidor DNS preferido Especifica la dirección IPv6 estática del servidor DNS preferido. Para cambiar este valor, deseleccione Usar DHCPv6 para obtener direcciones de servidor DNS. Servidor DNS alternativo Especifica la dirección IPv6 estática del servidor DNS alternativo. Para cambiar este valor, deseleccione Usar DHCPv6 para obtener direcciones de servidor DNS. Tabla 5-3.
Tabla 5-4. Configuración de VLAN (continuación) Botón Descripción Priority Campo Prioridad de campos de 802.1g. Este campo se utiliza para determinar la prioridad de la identificación de VLAN y muestra un valor de 0 a 7 para el nivel de prioridad de VLAN. Tabla 5-5. Botones de configuración de la red Botón Descripción Advanced Settings (Configuración avanzada) Muestra la pantalla Seguridad de la red, lo que permite al usuario introducir atributos de rango de IP y bloqueo de IP.
Tabla 5-6. Configuración de filtrado y bloqueo de IP Valor Descripción Rango de IP activado Activa la función de revisión del rango IP, que define un rango de direcciones IP que pueden acceder al iDRAC6. El valor predeterminado es Desactivado. Dirección del rango de IP Determina la dirección de subred IP aceptable. El valor predeterminado es 192.168.1.0. Máscara de subred del rango de IP Define las posiciones significativas de bit en la dirección IP.
Configuración de los sucesos de plataforma La configuración de sucesos de plataforma ofrece un mecanismo para configurar el iDRAC6 a fin de realizar las acciones seleccionadas ante ciertos mensajes de sucesos. Las acciones incluyen reiniciar el sistema, sin acción, realizar ciclo de encendido del sistema, apagar el sistema y generar una alerta (captura de sucesos de plataforma [PET] y/o correo electrónico). Los sucesos de plataforma que se pueden filtrar se muestran en la Tabla 5-7. Tabla 5-7.
Configuración de filtros de sucesos de plataforma (PEF) NOTA: Configure los filtros de sucesos de plataforma antes de configurar la captura de sucesos de plataforma o las alertas por correo electrónico. 1 Inicie sesión en la interfaz web del iDRAC6. 2 Haga clic en Sistema y luego en la ficha Administración de alertas. Aparecerá la pantalla Sucesos de plataforma. 3 Seleccione la casilla de verificación de marcación Activar alertas de filtro de sucesos de plataforma.
4 Haga clic en Valores de captura. Aparecerá la pantalla Valores de captura. 5 Configure la dirección IP de destino de la PET: a Seleccione la casilla de verificación de marcación Activado junto al Número de destino que desea activar. b Introduzca una dirección IP en el cuadro correspondiente Dirección IP de destino IPv4 o IPv6. c Haga clic en Aplicar. NOTA: Para enviar una captura correctamente, configure el valor de Cadena de comunidad.
5 Configure el destino de la alerta por correo electrónico. a Seleccione la casilla de verificación Activada para la primera alerta de correo electrónico sin definir. b Introduzca una dirección de correo electrónico válida en el campo Dirección de correo electrónico de destino. c Haga clic en Aplicar.
• Si el campo es “una cadena sin @” y el nombre del dominio DNS está en blanco, entonces la dirección de correo electrónico de origen es: @. • Si el campo es “una cadena sin @” y el nombre del dominio DNS está activa, entonces la dirección de correo electrónico es: @.
En Configuración de IPMI, en el campo Clave de cifrado, escriba la clave de cifrado. f Haga clic en Aplicar. 3 Configure la comunicación en serie en la LAN (SOL) de IPMI. a Haga clic en Sistema→ Configuración de iDRAC, y a continuación, haga clic en la ficha Red/Seguridad tab. Se muestra la pantalla Red. b Haga clic en la ficha Comunicación en serie en la LAN. c Seleccione Activar comunicación en serie en la LAN.
2 En la columna Identificación de usuario, haga clic en un número de identificación de usuario. 3 En la página Menú principal de usuarios (ver Tabla 5-8, Tabla 5-9 y Tabla 5-10), puede configurar un usuario, cargar un archivo de clave pública de SSH o ver o eliminar una clave específica o todas las claves de SSH. Autentificación de la clave pública en el SSH El iDRAC6 admite la autentificación de clave pública (PKA) a través de SSH.
Esta sección describe instrucciones sencillas para generar un par de claves públicas/privadas en ambas aplicaciones. Para ver usos adicionales o avanzados de estas herramientas, consulte la ayuda de la aplicación. Para usar el generador de claves PuTTY para los clientes de Windows y crear la clave básica: 1 Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave a generar. SSH-1 no es admitido. 2 Introduzca el número de bits para la clave.
NOTA: Las claves generadas desde la estación de administración de Linux utilizando ssh-keygen no se encuentran en formato RFC4716, pero sí en openSSH. Las claves públicas en formato openSSH pueden ser cargadas en iDRAC6. El algoritmo para claves públicas iDRAC6 valida ambas claves, la openSSH y la RFC4716, internamente convierte las claves RFC4716 al formato openSSH y luego internamente las almacena. NOTA: iDRAC6 no admite el envío ssh-agent de claves.
La página Cargar clave(s) SSH le permite cargar un archivo de clave pública SSH. Si carga una clave, el contenido del archivo de la clave aparece en un cuadro de texto no editable en la página Ver o quitar clave(s) SSH. PRECAUCIÓN: La capacidad de cargar, ver y/o eliminar claves SSH depende del privilegio de usuario “Configurar usuarios”. Este privilegio les permite a los usuarios configurar la clave SSH de otro usuario. Se debe tener cuidado al otorgar este privilegio.
La Tabla 5-12 describe los Privilegios de LAN de IPMI para configurar los privilegios de información acerca de LAN del usuario. La Tabla 5-13 describe los permisos del Grupo de usuarios para la configuración de los Privilegios de LAN de IPMI y de los Privilegios de usuario del iDRAC6. La Tabla 5-14 describe los permisos de Grupo de iDRAC6. Si agrega un Privilegio de usuario del iDRAC6 al Administrador, Usuario avanzado o Usuario invitado, el Grupo de iDRAC6 cambiará a grupo Personalizado.
Tabla 5-11. Propiedades generales (continuación) Propiedad Descripción Contraseña nueva Activa la edición de la contraseña del usuario del iDRAC6. Introduzca una Contraseña de hasta 20 caracteres. Los caracteres no se mostrarán. • 0-9 • A-Z • A-Z • Caracteres especiales: + % = , - { . ! ( ? ; _ } I | # ) * : $ [ / @ Confirmar contraseña Vuelva a escribir la contraseña del usuario del iDRAC6 nueva para confirmarla.
Tabla 5-13. Otro Privilegio Propiedad Descripción Grupo del iDRAC6 Especifica el privilegio máximo del usuario de iDRAC6 como uno de los siguientes: Administrador, Usuario avanzado, Usuario invitado, Personalizado o Ninguno. Ver Tabla 5-14 para ver los permisos del Grupo de iDRAC6. Iniciar sesión en el iDRAC6 Permite al usuario iniciar sesión en el iDRAC6. Configurar el iDRAC6 Permite al usuario configurar el iDRAC6.
Tabla 5-13. Otro Privilegio (continuación) Propiedad Descripción Probar alertas Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a todos los destinatarios de alertas actualmente configurados. Ejecutar comandos de diagnóstico Permite al usuario ejecutar comandos de diagnóstico. Tabla 5-14.
• Generación de una nueva CSR • Carga de un certificado de servidor • Visualización de un certificado de servidor Capa de sockets seguros (SSL) El iDRAC6 incluye un Web Server configurado para utilizar el protocolo de seguridad SSL (el estándar de la industria) para transferir datos cifrados a través de una red.
Solicitud de firma de certificado (CSR) Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro permiten a clientes del servidor confiar en la identidad del servidor y negociar una sesión cifrada con el servidor. Una vez que la autoridad de certificación recibe una solicitud CSR, revisa y verifica la información que contiene.
Tabla 5-15. Opciones del menú principal de SSL (continuación) Campo Descripción Cargar certificado de servidor Seleccione la opción y haga clic en Siguiente para abrir la pantalla Carga del certificado y cargar el certificado que recibió de la autoridad de certificados. Ver “Carga de un certificado de servidor” en la página 116 para obtener más información. NOTA: El iDRAC6 sólo acepta certificados codificados con X509 v3, base 64. No acepta certificados codificados DER.
Tabla 5-16. Opciones para generar solicitud de firma de certificado (CSR) (continuación) Campo Descripción Unidad organizacional El nombre asociado con una unidad de organización, como un departamento (por ejemplo, Tecnología informática). Se admiten todos los caracteres excepto '$'. Localidad Ciudad u otra ubicación de la entidad que se está certificando (por ejemplo, Round Rock). Sólo son válidos los caracteres alfanuméricos y los espacios. No separe palabras con un guión bajo ni otro carácter.
Cómo ver un certificado de servidor 1 En la pantalla SSL, seleccione Ver certificado del servidor y haga clic en Siguiente. La Tabla 5-17 describe los campos asociados con las descripciones que aparecen en la ventana Ver certificado del servidor. Tabla 5-17.
La Tabla 5-18 indica las opciones de resumen de Active Directory. Para continuar, haga clic en el botón correspondiente. Tabla 5-18. Opciones de Active Directory Campo Descripción Valores comunes Muestra configuraciones frecuentes de Active Directory. Certificado de CA de Active Directory Muestra el certificado de la CA que firma todos los certificados de servidor SSL del controlador de dominio.
Tabla 5-19. Valores de configuración de Active Directory Valor Descripción Paso 1 de 4 Configuración y administración de Active Directory Validación de certificados activada Especifica si la validación de certificados está activada o desactivada. Si está seleccionada, la validación de certificados está activada. El iDRAC6 utiliza LDAP sobre la capa de sockets seguros (SSL) mientras se conecta a Active Directory.
Tabla 5-19. Valor Valores de configuración de Active Directory (continuación) Descripción Activar inicio de sesión Seleccione esta opción para activar el inicio de sesión mediante tarjeta mediante tarjeta inteligente. Se le pedirá el inicio de sesión inteligente mediante tarjeta inteligente durante cualquier intento subsiguiente de inicio de sesión mediante la interfaz gráfica de usuario.
Tabla 5-19. Valores de configuración de Active Directory (continuación) Valor Descripción Nombre de dominio del usuario Introduzca las anotaciones del nombre de dominio del usuario. Si esta opción está configurada, en la página de inicio de sesión aparecerá una lista de nombres de dominios de usuarios como menú desplegable.
Tabla 5-19. Valores de configuración de Active Directory (continuación) Valor Descripción Especificar direcciones Seleccione la opción Especificar direcciones del controlador del controlador de de dominio para que el iDRAC6 pueda utilizar las direcciones especificadas del servidor del controlador de dominio dominio de Active Directory. Al seleccionar esta opción, no se realiza la búsqueda en DNS. Especifique la dirección IP o el nombre de dominio completo (FQDN) de los controladores de dominio.
Tabla 5-19. Valores de configuración de Active Directory (continuación) Valor Descripción Selección de esquema estándar Seleccione esta opción si desea utilizar el esquema estándar con Active Directory. Haga clic en Siguiente para mostrar la página Paso 4a de 4 de Active Directory. Seleccione la opción Buscar servidores de catálogo global con DNS e introduzca el Nombre del dominio raíz para usarlo en una búsqueda de DNS a fin de obtener los servidores de catálogo global de Active Directory.
Tabla 5-20. Privilegios del grupo de funciones Valor Descripción Nivel de privilegio del grupo de funciones Especifica el privilegio máximo del usuario de iDRAC6 como uno de los siguientes: Administrador, Usuario avanzado, Usuario invitado, Ninguno o Personalizado. Ver Tabla 5-21 para ver los permisos del Grupo de funciones. Iniciar sesión en el iDRAC6 Permite que el grupo inicie sesión en el iDRAC6. Configurar el iDRAC6 Da permiso al grupo para configurar el iDRAC6.
Tabla 5-21.
Activación o desactivación del acceso a la configuración local NOTA: La configuración predeterminada para el acceso a la configuración local es Activado. Activación del acceso a la configuración local 1 Haga clic en Sistema→ Configuración de iDRAC→ Red/Seguridad→ Servicios. 2 En Configuración local, haga clic para deseleccionar la casilla Desactivar actualizaciones de Configuración de USUARIO iDRAC6 local para activar el acceso. 3 Haga clic en Aplicar.
• SSH: ver Tabla 5-24 para ver la configuración de SSH • Telnet: ver Tabla 5-25 para ver la configuración de Telnet • Agente SNMP: ver Tabla 5-26 para obtener información acerca de la configuración del agente SNMP • Agente de recuperación automatizada del sistema: ver Tabla 5-27 para ver la configuración del agente de recuperación automatizada del sistema 4 Haga clic en Aplicar. Tabla 5-23. Configuración del servidor Web Valor Descripción Enabled Activa o desactiva Web Server del iDRAC6.
Tabla 5-24. Configuración de SSH Valor Descripción Activado Activa o desactiva el SSH. Cuando está seleccionada, la casilla de verificación indica que SSH está activado. N.º máx. de sesiones El número máximo de sesiones SSH simultáneas que se permite para este sistema. Se admiten 4 sesiones SSH simultáneas. No puede editar este campo. Sesiones activas El número de sesiones actuales en el sistema. No puede editar este campo.
Tabla 5-26. Configuraciones de SNMP Valor Descripción Activado Activa/desactiva SNMP. Cuando se selecciona, SNMP está activado. Nombre de comunidad SNMP Introduzca el nombre de la comunidad de SNMP. El valor predeterminado es público. Tabla 5-27. Agente de recuperación automática del sistema Valor Descripción Activado Activa el agente de recuperación automática del sistema.
4 Haga clic en Cargar. El archivo se cargará en el iDRAC6. This may take several minutes to complete. 5 En la página Cargar (paso 2 de 3), verá los resultados de la validación realizada sobre el archivo de imagen que se cargó. • Cuando el archivo de imagen se cargue correctamente y pase todas las revisiones de verificación, aparecerá un mensaje que indicará que la imagen del firmware ha sido verificada.
Actualización del firmware del iDRAC6 por medio del CMC Normalmente, el firmware del iDRAC6 se actualiza por medio de las utilidades de iDRAC6, por ejemplo, la interfaz web del iDRAC6 o los paquetes de actualización específicos del sistema operativo que descargó de support.dell.com. Puede utilizar la interfaz web o RACADM del CMC para actualizar el firmware del iDRAC6. Esta función está disponible cuando el firmware del iDRAC6 está en modo Normal y cuando está dañado.
2 Haga clic en Sistema→ Χonfiguración de iDRAC→ ficha Actualizar. 3 Haga clic en Revertir. Las versiones de firmware actuales y anteriores se muestran en la página Revertir (paso 2 de 3). 4 Haga clic en Siguiente para iniciar el proceso de reversión de firmware. En la página Revertir (paso 3 de 3), se mostrará el estado de la operación de reversión. Una vez que se haya completado correctamente, se muestra que el proceso se completó satisfactoriamente.
Uso del servicio de directorio de iDRAC6 Un servicio de directorio mantiene una base de datos común para almacenar información sobre los usuarios, equipos, impresoras, etc. de una red. Si la empresa utiliza el software Active Directory de Microsoft o el servicio de directorio LDAP, puede configurarlo para que proporcione acceso al iDRAC6, lo que le permite agregar y controlar los privilegios de usuario del iDRAC6 de los usuarios existentes del servicio de directorio.
Tabla 6-1. Privilegios de usuario del iDRAC6 (continuación) Privilegio Descripción Acceder a los medios virtuales Permite al usuario ejecutar y usar los medios virtuales. Probar alertas Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico. Ejecutar comandos de diagnóstico Permite al usuario ejecutar comandos de diagnóstico.
Prerrequisitos para activar la autentificación de Active Directory para iDRAC6 Para utilizar la función de autentificación de Active Directory del iDRAC6, debe haber implementado una infraestructura de Active Directory. Consulte el sitio web de Microsoft para obtener información sobre cómo configurar una infraestructura de Active Directory si aún no tiene una.
b Amplíe la carpeta Directivas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la solicitud de certificados automática y haga clic en Solicitud de certificados automática. c En el Asistente para instalación de solicitud de certificados automática, haga clic en Siguiente y seleccione Controlador de dominio. d Haga clic en Siguiente y luego en Terminar.
15 Cargue el certificado que guardó en el paso paso 14 en el iDRAC6. Para cargar el certificado por medio de RACADM, ver “Configuración de Active Directory con esquema estándar vía RACADM” en la página 166. Para cargar el certificado desde la interfaz web, ver “Configuración de Active Directory con esquema estándar mediante la interfaz web del iDRAC6” en la página 162.
5 Instale el certificado SSL del iDRAC6 en la lista de Entidades emisoras raíz de confianza de cada controlador de dominio. Si ha instalado su propio certificado, asegúrese que la CA que firma el certificado esté en la lista Autoridades de certificación de raíz confiables. Si la autoridad no está en la lista, debe instalarla en todos los controladores de dominio.
Generalidades del esquema ampliado de Active Directory Para utilizar la solución de esquema extendido, es necesario una extensión del esquema de Active Directory, según se describe en la siguiente sección. Extensiones de esquema de Active Directory Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo de datos que se pueden agregar o incluir en la base de datos.
Descripción de las extensiones de esquema del iDRAC6 Para proporcionar la mayor flexibilidad en la multitud de entornos de cliente, Dell proporciona un grupo de propiedades que el usuario puede configurar según los resultados deseados. Dell ha extendido el esquema para incluir propiedades de asociación, dispositivo y privilegio. La propiedad de asociación se utiliza para vincular a los usuarios o los grupos que tienen un conjunto específico de privilegios para uno o varios dispositivos iDRAC6.
Ilustración 6-1. Configuración típica de los objetos de Active Directory iDRAC Objeto de asociación Usuario(s) Grupo(s) Objeto Objeto dede privilegio privilegio iDRAC iDRAC Objeto(s) de dispositivo Se pueden crear tantos objetos de asociación como sean necesarios. Sin embargo, debe crear al menos un objeto de asociación y debe tener un objeto de dispositivo iDRAC6 por cada dispositivo iDRAC6 de la red que desea integrar con Active Directory para autentificación y autorización con iDRAC6.
Acumulación de privilegios con el esquema extendido El mecanismo de autentificación del esquema extendido admite la acumulación de privilegios provenientes de distintos objetos de privilegio asociados al mismo usuario entre distintos objetos de asociación. En otras palabras, la autentificación del esquema extendido acumula privilegios para permitir al usuario el súper conjunto de todos los privilegios asignados que corresponden a los distintos objetos de privilegio asociados al mismo usuario.
La autentificación del esquema extendido acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los privilegios asignados de los distintos objetos de privilegio asociados al mismo usuario. En esta configuración, el Usuario1 tiene privilegios de Priv1 y Priv2 en iDRAC2. El Usuario1 tiene privilegios de Priv1 en iDRAC1 solamente. El Usuario2 tiene privilegios de Priv1 tanto en iDRAC1 como en iDRAC2.
NOTA: La extensión del nuevo esquema y la instalación de la nueva extensión en el Complemento Usuarios y equipos de Active Directory no afectan las versiones anteriores del producto. Puede encontrar el complemento MMC de usuarios y equipos de Active Directory y la extensión del esquema en el DVD Dell Systems Management Tools and Documentation (Documentación y herramientas de Dell Systems Management).
Para usar los archivos LDIF, consulte las instrucciones en el archivo léame que se incluye en el directorio LDIF_Files. Para usar Dell Schema Extender para extender el esquema de Active Directory, ver “Uso de Dell Schema Extender” en la página 145. Puede copiar y ejecutar Schema Extender o los archivos LDIF desde cualquier ubicación. Uso de Dell Schema Extender PRECAUCIÓN: Dell Schema Extender utiliza el archivo SchemaExtenderOem.ini.
Tabla 6-3. Clase dellRacDevice OID 1.2.840.113556.1.8000.1280.1.7.1.1 Descripción Representa el dispositivo iDRAC6 de Dell. iDRAC6 debe estar configurado como delliDRACDevice en Active Directory. Esta configuración permite que el iDRAC6 envíe consultas de Protocolo ligero de acceso a directorios (LDAP) a Active Directory. Tipo de clase Clase estructural Superclases dellProduct Atributos dellSchemaVersion dellRacType Tabla 6-4. Clase delliDRACAssociationObject OID 1.2.840.113556.1.8000.1280.1.
Tabla 6-5. Clase dellRAC4Privileges (continuación) OID 1.2.840.113556.1.8000.1280.1.1.1.3 Atributos dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tabla 6-6. Clase dellPrivileges OID 1.2.840.113556.1.8000.1280.1.1.1.4 Descripción Esta clase se usa como una clase de contenedor para los privilegios de Dell (derechos de autorización).
Tabla 6-8. Lista de atributos agregados al esquema de Active Directory Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSO Lista de los objetos dellPrivilege que pertenecen a este atributo. Nombre distintivo (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 Lista de los objetos dellRacDevice y DelliDRACDevice que pertenecen a esta función.
Tabla 6-8. Lista de atributos agregados al esquema de Active Directory (continuación) Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 VERDADERO TRUE si el usuario tiene derechos de consola virtual en el dispositivo. Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.
Tabla 6-8. Lista de atributos agregados al esquema de Active Directory (continuación) Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 FALSO Lista de Nombre distintivo (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellAssociationObjectMembers que pertenecen a este producto. Este atributo es el enlace de retroceso al atributo vinculado dellProductMembers.
Instalación de Administrator Pack Debe instalar el paquete de administrador en cada sistema que administre los objetos iDRAC6 de Active Directory. Si no lo hace, no podrá ver el objeto iDRAC6 de Dell en el contenedor. Ver “Cómo abrir el complemento Usuarios y equipos de Active Directory” en la página 151 para obtener más información.
Creación de un objeto del dispositivo iDRAC6 1 En la ventana Raíz de consola de MMC, haga clic con el botón derecho del mouse en un contenedor. 2 Seleccione Nuevo→ Dell Remote Management Object Advanced. Se abre la ventana Nuevo objeto. 3 Introduzca un nombre para el nuevo objeto. El nombre debe ser idéntico al nombre del iDRAC6 que va a escribir en el paso A de “Configuración de Active Directory de Microsoft con esquema extendido por medio de la interfaz web del iDRAC6” en la página 154.
2 Seleccione Nuevo→ Dell Remote Management Object Advanced. Esto abrirá la ventana Nuevo objeto. 3 Introduzca un nombre para el nuevo objeto. 4 Seleccione Objeto de asociación. 5 Seleccione el ámbito para el objeto de asociación. 6 Haga clic en OK (Aceptar). 7 Proporcione privilegios de acceso a los usuarios autentificados para acceder al objeto de asociación creado. Para hacer esto: a Vaya a Herramientas administrativas→ Editar ADSI. Aparecerá la ventana Editar ADSI.
Cómo agregar privilegios 1 Seleccione la ficha Objetos de privilegios y haga clic en Agregar. 2 Introduzca el nombre del objeto de privilegio y haga clic en Aceptar. Haga clic en la ficha Objeto de privilegio para agregar el objeto de privilegio a la asociación que define los privilegios del usuario o del grupo de usuarios cuando se autentifican en un dispositivo iDRAC6. Solo se puede agregar un objeto de privilegio a un objeto de asociación.
6 En Cargar certificado de CA de Active Directory, introduzca la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del certificado y haga clic en Cargar. NOTA: Debe escribir la ruta completa de acceso al archivo, que incluye la ruta completa de acceso y el nombre y la extensión completos del archivo. La información para el certificado de CA de Active Directory que cargó aparece en la sección Certificado actual de CA de Active Directory. 7 Haga clic en Next (Siguiente).
Si se selecciona el esquema estándar, los controladores de dominio se encuentran donde están ubicadas las cuentas de usuario y los grupos de funciones. NOTA: iDRAC6 no cuenta con protección contra fallas para los controladores de dominio especificados cuando falla la búsqueda en el DNS, pues de ser así ninguno de los servidores que ofrece la búsqueda en el DNS funciona.
18 Desplácese hasta la parte inferior de la pantalla y haga clic en Probar la configuración. Aparece la pantalla Probar la configuración de Active Directory. 19 Ingrese su nombre de usuario y contraseña del iDRAC6 y luego haga clic en Iniciar prueba. Se mostrarán los resultados de la prueba y el registro de la prueba. Para obtener información adicional, ver “Prueba de las configuraciones realizadas” en la página 169.
racadm config -g cfgActiveDirectory -o cfgADDomainController2 racadm config -g cfgActiveDirectory -o cfgADDomainController3 NOTA: Debe configurar por lo menos una de las tres direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por una, hasta lograr una conexión satisfactoria.
3 Si DHCP está desactivado en el iDRAC6 o si desea introducir manualmente la dirección IP de DNS, introduzca los siguientes comandos de RACADM: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 racadm config -g cfgLanNetworking -o cfgDNSServer2 4 Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia sesión
Generalidades del esquema estándar de Active Directory Como se muestra en Ilustración 6-3, el uso del esquema estándar para la integración de Active Directory requiere configuración tanto en Active Directory como en iDRAC6. Ilustración 6-3.
Tabla 6-9.
Configuración de Active Directory con esquema estándar para acceder al iDRAC6 Debe realizar los pasos siguientes para configurar Active Directory antes de que los usuarios de Active Directory puedan acceder al iDRAC6: 1 En un servidor de Active Directory (controlador de dominio), abra el complemento de usuarios y equipos de Active Directory. 2 Cree un grupo o seleccione un grupo existente. Agregue el usuario de Active Directory como miembro del grupo de Active Directory para acceder al iDRAC6.
7 Haga clic en Siguiente. Aparece la pantalla Paso 2 de 4 de Configuración y administración de Active Directory. 8 Seleccione la casilla de verificación Active Directory activado. 9 Seleccione la opción Inicio de sesión con tarjeta inteligente para activar el inicio de sesión con tarjeta inteligente. Se le pedirá el inicio de sesión mediante tarjeta inteligente durante cualquier intento subsiguiente de inicio de sesión mediante la interfaz gráfica para usuario. Este campo es opcional.
14 Seleccione la opción Especificar direcciones del controlador de dominio para que el iDRAC6 pueda utilizar las direcciones especificadas del servidor del controlador de dominio de Active Directory. La búsqueda en el DNS no se realizó. Especifique la dirección IP o el nombre de dominio completo (FQDN) de los controladores de dominio. Al seleccionar la opción Especificar direcciones del controlador de dominio, es necesario configurar al menos una de las tres direcciones.
19 Seleccione la opción Especificar direcciones del servidor de catálogo global e introduzca la dirección IP o el nombre de dominio completo (FQDN) de los servidores de catálogo global. La búsqueda en el DNS no se realizó. Es necesario configurar al menos una de las tres direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por una, hasta lograr una conexión satisfactoria.
27 Desplácese hasta la parte inferior de la pantalla y haga clic en Probar la configuración. Aparece la pantalla Probar la configuración de Active Directory. 28 Ingrese su nombre de usuario y contraseña del iDRAC6 y luego haga clic en Iniciar prueba. Se mostrarán los resultados de la prueba y el registro de la prueba. Para obtener información adicional, ver “Prueba de las configuraciones realizadas” en la página 169.
NOTA: Para conocer los valores de máscara de bits para permisos de grupos de funciones específicos, ver Tabla 6-9.
Si desea desactivar la validación del certificado durante el protocolo de enlace con SSL, ingrese el siguiente comando de RACADM: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 En este caso, no es necesario cargar ningún certificado de CA.
4 Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia sesión en la interfaz web, introduzca el siguiente comando: racadm config -g cfgUserDomain -o cfgUserDomainName -i <índice> Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Cómo utilizar el iDRAC6 con el servicio de directorios LDAP iDRAC6 ofrece una solución genérica para admitir la autentificación basada en el protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol, LDAP). Esta función no requiere una extensión del esquema en sus servicios de directorios.
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web de iDRAC6 1 Abra una ventana de un explorador web compatible. 2 Inicie sesión en la interfaz web del iDRAC6. 3 Haga clic en Sistema→ Configuración de iDRAC→ Red/Seguridad ficha→ Servicio de directorio→ Servicio de directorio LDAP genérico. 4 La página Configuración y administración de LDAP genérico muestra la configuración actual del LDAP genérico de iDRAC6.
6 En Cargar un certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrarlo. NOTA: Debe escribir la ruta de acceso absoluta al archivo, que incluye la ruta de acceso completa y el nombre y la extensión completos del archivo. 7 Haga clic en Cargar. Se cargará el certificado de CA raíz que firma todos los certificados del servidor SSL de los controladores de dominio.
14 Introduzca la Contraseña de enlace para usarla junto con el DN de enlace. Esta opción es obligatoria si no se admite el enlace anónimo. 15 En el campo DN de base para buscar, introduzca el DN del subdirectorio donde deben iniciarse todas las búsquedas. 16 En el campo Atributo de inicio de sesión del usuario, introduzca el atributo del usuario a buscar. El valor predeterminado es UID.
22 En la sección Privilegios del grupo de funciones, especifique los privilegios asociados con el grupo seleccionando la opción Nivel de privilegio del grupo de funciones. Por ejemplo, si selecciona Administrador, se seleccionan todos los privilegios para dicho nivel de permiso. 23 Haga clic en Aplicar para guardar la configuración del grupo de funciones.
Preguntas frecuentes Problemas de inicio de sesión en Active Directory Iniciar sesión en el iDRAC6 a través del inicio de sesión único de Active Directory lleva aproximadamente 4 minutos.
2 En el árbol del sistema, seleccione Sistema→ Configuración de iDRAC→ Red/Seguridad→ ficha Servicio de directorio→ Microsoft Active Directory. Aparece la pantalla de resumen de Active Directory. 3 Desplácese hasta la parte inferior de la pantalla y haga clic en Probar la configuración. Aparece la pantalla Probar la configuración de Active Directory. 4 Ingrese un nombre de usuario de prueba y su contraseña, luego haga clic en Iniciar prueba.
Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de la CA cargado para verificar el certificado del servidor de directorio cuando el iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son: • La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de CA. Verifique la hora del iDRAC6 y el período válido del certificado.
b Si activó la validación de certificados, asegúrese de haber cargado el certificado raíz de CA correcto de Active Directory en el iDRAC6. El certificado aparece en el área Certificado de CA de Active Directory actual. Asegúrese de que la hora del iDRAC6 se encuentre dentro del período de vigencia del certificado de CA. c Si está utilizando el esquema extendido, asegúrese de que Nombre del iDRAC6 y Nombre de dominio del iDRAC6 coincidan con la configuración del entorno de Active Directory.
¿Por qué el iDRAC6 activa la validación de certificados de manera predeterminada? El iDRAC6 aplica fuertes medidas de seguridad para asegurar la identidad del controlador de dominio al que se conecta el iDRAC6. Sin la validación de certificados, un pirata informático podría falsificar un controlador de dominio y controlar la conexión SSL.
Varios ¿El iDRAC6 siempre usa LDAP a través de SSL? Sí. Todo el transporte se realiza mediante el puerto seguro 636 ó 3269. Durante la prueba de la configuración, el iDRAC6 efectúa una CONEXIÓN A LDAP sólo para ayudar a aislar el problema pero no se vincula a LDAP con una conexión insegura. ¿Admite el iDRAC6 el nombre NetBIOS? No en esta versión.
Configuración de iDRAC6 para el inicio de sesión único y mediante tarjeta inteligente Esta sección brinda información para configurar iDRAC6 para iniciar sesión mediante tarjeta inteligente para usuarios locales y usuarios de Active Directory, y para el inicio de sesión único (SSO) para usuarios de Active Directory. iDRAC6 admite la autentificación de Active Directory con Kerberos para permitir el inicio de sesión único (SSO) y con tarjeta inteligente en Active Directory.
La autentificación de Kerberos en el iDRAC6 fallará si la hora del iDRAC6 difiere de la hora del controlador de dominio. Se permite una diferencia máxima de 5 minutos. Para permitir una autentificación correcta, sincronice la hora del servidor con la hora del controlador de dominio y después restablezca el iDRAC6.
• Para permitir el uso de los dos nuevos mecanismos de autentificación, el iDRAC6 admite la configuración para activarse como si fuera un servicio de Kerberos en una red Kerberos de Windows. La configuración de Kerberos en el iDRAC6 requiere los mismos pasos que la configuración de un servicio Kerberos externo a Windows Server como principal función de seguridad en Windows Server Active Directory.
Después de que el comando anterior se ejecute correctamente, ejecute el siguiente comando: C:\>setspn -a HTTP/idracname.domainname.com username El tipo de cifrado admitido por el iDRAC6 para la autentificación con Kerberos es DES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la cuenta del usuario a la que está asignado el nombre principal de servicio deben tener activada la propiedad Utilizar los tipos de cifrado DES para esta cuenta.
4 Seleccione las siguientes opciones solamente: • Incluya todos los sitios locales (intranet) no enumerados en otras zonas. • Incluya todos los sitios que omiten el servidor proxy. 5 Haga clic en Advanced (Opciones avanzadas). 6 Agregue todos los nombres de dominio relativos que se usarán en instancias del iDRAC y que forman parte de la configuración del SSO (por ejemplo: mihost.ejemplo.com.) 7 Haga clic en Cerrar y luego en Aceptar. 8 Haga clic en OK (Aceptar).
c Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación. d Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo. e Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación creado. Para obtener más información acerca de cómo realizar estos pasos, ver “Cómo agregar usuarios y privilegios del iDRAC6 a Active Directory” en la página 151. 2 Abra una ventana de un explorador web compatible.
La información para el certificado de CA de Active Directory que cargó aparece en la sección Certificado actual de CA de Active Directory. 9 Haga clic en Next (Siguiente). Aparece la pantalla Configuración y administración de Active Directory Paso 2 de 4. 10 Seleccione la casilla de marcación Activar Active Directory.
b Haga clic en cualquiera de los grupos de funciones y agregue la información del grupo de funciones de la que el usuario válido de Active Directory es miembro. Aparece la pantalla Active Directory Paso 4b de 4. c Escriba el nombre del grupo de funciones, el nivel de privilegios del grupo de funciones y los privilegios necesarios y haga clic en Terminar. Aparece el mensaje “La configuración se definió correctamente.” Haga clic en OK (Aceptar).
Configuración de la autentificación de tarjeta inteligente El iDRAC6 admite la función de autentificación por medio de dos factores (TFA) al activar el inicio de sesión mediante tarjeta inteligente. Los esquemas tradicionales de autentificación utilizan nombres de usuario y contraseñas para autentificar a los usuarios. Esto proporciona una seguridad mínima.
6 Haga clic en Siguiente. Aparece la pantalla Paso 2 de 4 de Configuración y administración de Active Directory. 7 Seleccione la casilla de verificación Active Directory activado. 8 Seleccione Activar inicio de sesión mediante tarjeta inteligente para activar el inicio de sesión mediante tarjeta inteligente. Se le pedirá el inicio de sesión mediante tarjeta inteligente durante cualquier intento subsiguiente de inicio de sesión mediante la interfaz gráfica de usuario.
Inicio de sesión en el iDRAC6 mediante la autentificación con tarjeta inteligente de Active Directory NOTA: De acuerdo con la configuración del explorador, el sistema puede solicitarle que descargue e instale el complemento ActiveX para lector de tarjeta inteligente cuando utiliza esta función por primera vez. 1 Inicie sesión en el iDRAC6 usando https.
3 Vaya a Configuración del equipo local→ Configuración de Windows→ Configuración de seguridad→ Políticas locales→ Opciones de seguridad. 4 Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos para Kerberos y seleccione Propiedades. 5 Active todas las opciones y haga clic en Aceptar.
No se puede iniciar sesión en el iDRAC6 como usuario de Active Directory • Si no puede iniciar sesión en el iDRAC6 como usuario de Active Directory, trate de hacerlo sin activar el inicio de sesión mediante tarjeta inteligente.
• 194 Asegúrese de que la hora del iDRAC6 y la del controlador de dominio en el servidor del controlador de dominio no presenten más de 5 minutos de diferencia para que funcione la autentificación con Kerberos. Consulte la hora del iDRAC6 en la página Sistema→ Configuración de iDRAC→ Propiedades→ Información de acceso remoto y la hora del controlador de dominio haciendo clic con el botón derecho del mouse en la hora en el extremo inferior derecho de la pantalla.
Visualización de la configuración y la condición del servidor administrado System Summary (Resumen del sistema) La página Resumen del sistema le permite visualizar la condición del sistema y otra información básica del iDRAC6 y le proporciona vínculos de acceso a las páginas de condición e información del sistema. Además, desde esta página puede iniciar rápidamente tareas comunes y ver los sucesos recientes registrados en Registro de sucesos del sistema (SEL).
• Nombre del host: el nombre del host DNS asociado con el servidor administrado. • Nombre del sistema operativo: el nombre del sistema operativo instalado en el servidor administrado. NOTA: El campo Nombre del sistema operativo se completa sólo si Dell OpenManage Server Administrator está instalado en el sistema administrado. Representan una excepción los nombres de sistemas operativos VMware, que se muestran aun si Server Administrator no está instalado en el sistema administrado.
Tarjeta de red integrada Esta sección de la interfaz web del iDRAC6 proporciona información acerca de la tarjeta de red integrada que se encuentra instalada en el servidor administrado: Se muestra solo para determinadas plataformas. • Tipo de tarjeta: muestra el tipo de tarjeta de la tarjeta de red integrada instalada en la placa, por ejemplo, Gigabit Ethernet. • Nombre de modelo: muestra el nombre de modelo de la tarjeta de red integrada.
• Versión de CPLD ampliada: muestra la versión del CPLD de la placa ampliada. • Actualización del firmware: muestra la fecha y hora de la última actualización satisfactoria del firmware del iDRAC6. • Dirección MAC: muestra la dirección MAC asociada con el controlador de interfaz de red de LOM (LAN de la placa base) del iDRAC6. Configuración de IPv4 • Activado: muestra si está activada o desactivada la compatibilidad con el protocolo IPv4.
• Dirección de IPv6 1-16: muestra hasta 16 direcciones IPv6 (Dirección IPv6 1a dirección IPv6 16) para el NIC del iDRAC6. • Puerta de enlace: muestra la dirección IP de la puerta de enlace de red configurada para el iDRAC6. • Usar DHCPv6 para obtener direcciones del servidor DNS: muestra si se utiliza el DHCP para obtener direcciones del servidor DNS. • Servidor DNS preferido: muestra el servidor DNS primario actualmente activo.
Las direcciones MAC del NIC incorporado devueltas por el comando getSysInfo de racadm y las direcciones MAC que se muestran bajo Sistema→ Propiedades→ Detalles del sistema son las direcciones MAC asignadas por el servidor. Si las direcciones MAC se administran remotamente o han sido asignadas por el chasis, las direcciones MAC activas se muestran bajo Sistema→ Propiedades→ WWN/MAC.
iDRAC6 La pantalla Información de acceso remoto enumera una serie de detalles importantes acerca del iDRAC6, como el nombre, la revisión del firmware, la actualización del firmware, la hora del iDRAC6, la versión de IPMI, la versión de CPLD, el tipo de servidor y los parámetros de la red. Se puede acceder a los detalles adicionales haciendo clic sobre la ficha correspondiente ubicada en la parte superior de la pantalla. La hora del iDRAC muestra la hora del BIOS o la hora de CMC.
Temperatures La pantalla Temperaturas muestra el estado y las lecturas de la sonda de temperatura ambiente integrada. Se muestran los umbrales de temperatura mínima y máxima para estados de advertencia y falla, junto con la condición actual de la sonda. NOTA: Según el modelo del servidor, es posible que no se muestren los umbrales de temperatura para los estados de advertencia y falla y/o la condición de la sonda.
CPU La pantalla CPU informa la condición de cada CPU en el servidor administrado. Este estado de condición es un resumen de pruebas individuales térmicas, funcionales y de alimentación. POST La pantalla Código de la Post muestra el último código de la POST del sistema (en hexadecimales) antes del inicio del sistema operativo del servidor administrado.
La sección Inventario de hardware muestra la información de los componentes que incluyen el iDRAC, la controladora RAID instalada, todas las CPU instaladas, todos los DIMM instalados, todos los HDD instalados, los NIC host (integrados e incorporados), la tarjeta de vídeo instalada y la tarjeta SD si está instalada. La sección Inventario de firmware muestra la versión de firmware para los componentes de firmware e incluye el BIOS, la versión de Lifecycle Controller (USC) y el firmware del iDRAC.
Solución de problemas La página de Inventario de hardware muestra que la información de dicho inventario no se encuentra disponible. Asegúrese de que se hayan seguido los pasos para la correcta activación del inventario de hardware. Esto incluye el tiempo de espera mínimo en el iDRAC antes de intentar mostrar la página tras un reinicio del iDRAC. Cualquier reinicio del iDRAC (incluida la actualización de firmware) requerirá este tiempo de espera mínimo.
Falta información de inventario del firmware o la versión LC de la página Resumen del sistema y Detalles del sistema aparece como No se encuentra. En este caso una opción sería el reinicio del iDRAC. También es posible que sea necesario actualizar el firmware del iDRAC incluso si la actualización es para el firmware recientemente instalado.
Configuración y uso de la comunicación en serie en la LAN La comunicación en serie en la LAN (SOL) es una función de IPMI que permite que los datos de consola basados en texto de un servidor administrado, en lugar de enviarse al puerto de E/S serie como se haría en forma tradicional, se envíen a través de la red de administración Ethernet fuera de banda dedicada del iDRAC6.
De manera predeterminada, la comunicación serie está desactivada en el BIOS. Para redirigir los datos de la consola de texto del host a la comunicación en serie sobre LAN, debe activar la consola virtual a través de COM1. Para cambiar la configuración del BIOS: 1 Inicie el servidor administrado. 2 Presione para acceder a la utilidad de configuración del BIOS durante la autoprueba de encendido. 3 Desplácese hacia abajo hasta llegar a Comunicación serie y presione .
Configuración de la comunicación en serie en la LAN en la interfaz gráfica del usuario de web del iDRAC6 1 Abra la pantalla Configuración de la comunicación en serie en la LAN seleccionando Sistema→ Configuración de iDRAC→ Red/Seguridad→ Comunicación en serie en la LAN. 2 Verifique que la opción Activar comunicación en serie en la LAN esté seleccionada (activada). De manera predeterminada, la opción se encuentra activada.
Tabla 9-1. Valores de la pantalla de configuración avanzada de la comunicación en serie en la LAN (continuación) Valor Descripción Umbral de envío Indica la cantidad de caracteres por paquete de datos de SOL. de caracteres Cuando la cantidad de caracteres aceptados por el iDRAC6 es igual o superior al valor de umbral de envío de caracteres, el iDRAC6 comienza a transmitir de inmediato paquetes de datos de SOL que contienen una cantidad de caracteres igual o inferior a dicho valor.
12 Active la interfaz fuera de banda del iDRAC6 (IPMI en la LAN) seleccionando Sistema→ Configuración de iDRAC→ Red/Seguridad→ Red. 13 Seleccione la opción Activar IPMI en la LAN en la sección Configuración de IPMI. 14 Haga clic en Aplicar. Uso de la comunicación en serie en la LAN (SOL) En esta sección se ofrecen diversos métodos para inicializar una sesión de comunicación en serie en la LAN, lo que incluye un programa de Telnet, un cliente SSH, IPMItool y el proxy SOL.
Modelo para proxy SOL Cliente Telnet (puerto 623) ←→ Conexión WAN ←→ Proxy SOL ←→ Servidor del iDRAC6. Cuando el proxy SOL se comunica con el cliente Telnet en una estación de administración, utiliza el protocolo TCP/IP. No obstante, el proxy SOL se comunica con el iDRAC6 del servidor administrado a través del protocolo RMCP/IPMI/SOL, el cual es un protocolo basado en UDP.
Cuando esté listo para salir de la redirección de SOL, presione , y después (presione las teclas en secuencia, una tras otra). La sesión SOL se cerrará según corresponda. La secuencia de escape también se muestra en la pantalla al momento de conectarse una sesión SOL. Cuando el servidor administrado está apagado, la sesión SOL demora más tiempo en establecerse. NOTA: Si la sesión SOL no se cierra correctamente en la utilidad, no habrá más sesiones disponibles.
Uso de la comunicación en serie en la LAN mediante Telnet con Linux Para iniciar la comunicación en serie en la LAN por medio de Telnet en una estación de administración con Linux, siga estos pasos: NOTA: De ser necesario, puede cambiar el tiempo de espera predeterminado de Telnet en Sistema→ Configuración de iDRAC→ Red/Seguridad→ Servicios. 1 Inicie una ventana de shell.
Con esto se conectará al puerto serie del servidor administrado. Una vez que se establece una sesión SOL, la consola de línea de comandos del iDRAC6 ya no estará a su disposición. Siga correctamente la secuencia de escape para llegar a la consola de línea de comandos del iDRAC6. Cierre la sesión SOL (ver “Desconexión de la sesión SOL en la consola de línea de comandos del iDRAC6” en la página 212 para cerrar una sesión SOL activa).
4 Para salir de una sesión SOL desde IPMItool, presione <~> y <.> (presione las teclas de tilde y punto en secuencia, una después de la otra). Inténtelo más de una vez, ya que el iDRAC6 puede estar ocupado como para aceptar las teclas. La sesión SOL se cerrará. NOTA: Si un usuario no finaliza la sesión correctamente, ejecute el siguiente comando para reiniciar el iDRAC. Espere dos minutos hasta que el iDRAC6 se inicie por completo.
NOTA: La configuración de HyperTerminal y Telnet debe ser coherente con la configuración del sistema administrado. Por ejemplo, las velocidades en baudios y los modos de terminal deben coincidir. NOTA: El comando telnet de Windows que se ejecuta desde la petición de MS-DOS admite la emulación de terminal ANSI y el BIOS debe estar configurado para la emulación ANSI para que todas las pantallas se muestren correctamente.
2 Haga clic en Servicios y aplicaciones y luego en Servicios. Los servicios disponibles se muestran a la derecha. 3 Ubique DSM _BMU_SOLProxy en la lista de servicios y haga clic con el botón derecho del mouse para iniciar el servicio. Dependiendo de la consola que utilice, existen distintos pasos para acceder a Proxy SOL. En esta sección, la estación de administración en la que se está ejecutando el proxy SOL se denomina servidor proxy SOL.
2 Introduzca el comando telnet y escriba localhost como la dirección IP del servidor proxy SOL y el número de puerto que se especificó en la instalación del proxy SOL (el valor predeterminado es 623). Por ejemplo, telnet localhost 623 NOTA: Independientemente de que el sistema operativo host sea Windows o Linux, si el servidor proxy SOL se ejecuta en una máquina diferente a la de la estación de administración, introduzca la dirección IP del servidor proxy SOL en lugar de localhost.
2 Introduzca la dirección IP del iDRAC6 del sistema administrado remoto. 3 Proporcione el Nombre de usuario y la Contraseña para iDRAC6 en el sistema administrado. El nombre de usuario y la contraseña del iDRAC6 se deben asignar y guardar en el almacenamiento no volátil del iDRAC6. NOTA: Sólo se permite una sesión de consola virtual SOL con iDRAC6 a la vez.
7 Seleccione Reiniciar y activar la consola virtual (opción 4) en el menú principal (opcional). Se confirmará el estado de alimentación del sistema administrado remoto. Si la alimentación está activada, se le pedirá que decida entre un apagado ordenado o forzado. Después, el estado de la alimentación es supervisado hasta que cambie a encendido. La consola virtual comienza y la consola de texto del sistema administrado remoto se redirige a la estación de administración.
Ejemplo de /etc/inittab original: ______________________________________________________________ # # inittab Este archivo describe la manera en la que el proceso INIT deberá configurar # el sistema en un nivel de ejecución determinado.
3:2345:respawn:/sbin/migetty tty1 4:2345:respawn:/sbin/migetty tty1 5:2345:respawn:/sbin/migetty tty1 6:2345:respawn:/sbin/migetty tty1 7:2345:respawn:/sbin/agetty -h ttyS0 115200 vt220 # Ejecutar xdm en el nivel de ejecución 5 x:5:respawn:/etc/X11/prefdm -nodaemon ______________________________________________________________ 2 Edite el archivo /etc/securetty para permitir que los usuarios inicien sesión como usuario root a través de la consola SOL.
3 Edite el archivo /boot/grub/grub.conf o el archivo /boot/grub/menu.list para agregar opciones de inicio para SOL: a b Agregue comentarios para las líneas de mensajes gráficos en los sistemas operativos de tipo Unix: • splashimage=(had0,0)/grub/splash.xpm.
predeterminado=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm/gz hiddenmenu título Red Hat Enterprise Linux 5 root (hd0,0) kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.18-8.el5.img ______________________________________________________________ Ejemplo de /boot/grub/grub.conf modificado: ______________________________________________________________ # grub.
kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet console=tty1 console=ttyS0,115200 initrd /initrd-2.6.18-8.el5.img ______________________________________________________________ Ejemplo de /boot/grub/menu.list original en SLES 10: ______________________________________________________________ #Modificado por YaST2. Última modificación: Sáb 11 oct 21:52:09 UTC 2008 Valor predeterminado 0 Expiración de tiempo 8 gfxmenu (hd0.5)/boot/message ###No cambie este comentario.
Windows 2003 Enterprise 1 Determine la identificación de entrada de inicio ingresando bootcfg en la ventana del símbolo del sistema de Windows. Localice la identificación de entrada de inicio de la sección con el nombre de sistema operativo Windows Server 2003 Enterprise. Presione para ver las opciones de inicialización en la estación de administración. 2 Active EMS en una ventana del símbolo del sistema de Windows ingresando el siguiente comando: bootcfg /EMS ON /PORT COM1 /BAUD 115200 /ID
Ejemplo de configuración bootcfg modificada: ______________________________________________________________ Configuración de cargador de inicio -------------------expiración de tiempo: valor predeterminado: 30 multi(0)disk(0)rdisk(0)partition(1) \WINDOWS redirección: COM1 redirectbaudrate: 115200 Entradas de inicio -----------Identificación de entrada de inicio: 1 Nombre de sistema operativo: Windows Server 2003, Enterprise Ruta de acceso: multi(0)disk(0)rdisk(0) partition(1)\WINDOWS Opciones de c
Uso de la consola virtual de la interfaz gráfica de usuario Esta sección proporciona información acerca de cómo utilizar la función de consola virtual del iDRAC6. Descripción general La función de consola virtual del iDRAC6 permite acceder de manera remota a consolas locales en modo de gráfico o de texto; así, es posible controlar uno o varios sistemas equipados con iDRAC6 desde una única ubicación.
Si ni el primer ni el segundo usuario tienen privilegios de administrador, la finalización de la sección activa del primer usuario finaliza también la sesión del segundo usuario. Limpiar el caché del explorador Si tiene algún problema al operar la consola virtual (errores fuera de rango, problemas de sincronización, etc.), limpie la cahé del explorador para quitar/eliminar las versiones anteriores del visor que pueden estar almacenadas en el sistema e inténtelo de nuevo.
Para borrar las versiones anteriores del visor de Java en Windows o Linux, haga lo siguiente: 1 En el símbolo del sistema, ejecute javaws -viewer Aparece el Visor del caché de Java. 2 Elimine el elemento titulado Cliente de consola virtual del iDRAC6 y JViewer. También puede ejecutar la función javaws -desinstalar en el símbolo del sistema para quitar todas las aplicaciones de la caché.
NOTA: Si tiene una sesión de consola virtual activa y hay un monitor de menor resolución conectado con la consola virtual, la resolución de la consola del servidor puede restablecerse si se selecciona el servidor en la consola local. Si el servidor ejecuta un sistema operativo Linux, es posible que la consola X11 no sea visible en el monitor local. Si presiona en la consola virtual, se cambiará de Linux a consola de texto.
Tabla 10-2. Propiedades de la configuración de la consola virtual Propiedad Descripción Activado Seleccione esta opción para activar o desactivar la consola virtual. Seleccionado indica que la consola virtual está activada. Deseleccionado indica que la consola virtual está desactivada. El valor predeterminado es activado. N.º máx. de sesiones Muestra el número máximo posible de sesiones de consola virtual: 1 ó 2.
Tabla 10-2. Propiedades de la configuración de la consola virtual (continuación) Propiedad Descripción Modo de mouse Elija Windows cuando el servidor administrado se esté ejecutando en un sistema operativo Windows. Elija Linux si el servidor administrado ejecuta Linux. Elija USC/Diagnóstico si el servidor no está funcionando en un sistema operativo Windows o Linux. NOTA: Debe seleccionar USC/Diagnóstico en HyperV, Dell Diagnostics o USC (Servicios del sistema). El valor predeterminado es Windows.
NOTA: Si la consola virtual se inicia desde una estación de administración Windows Vista, se podrían generar mensajes de reinicio en la consola virtual.
Tabla 10-3. Información sobre la consola virtual (continuación) Propiedad Descripción Tipo de complemento de consola Muestra el tipo de complemento actualmente configurado. ActiveX: se iniciará un visor Active-X. El visor Active-X únicamente funciona en Internet Explorer cuando se ejecuta en un sistema operativo Windows. Java: se iniciará un visor Java. El visor Java se puede utilizar en cualquier explorador incluso Internet Explorer.
4 Aparecen dos punteros de mouse en la ventana del visor: Uno para el sistema remoto y otro para el sistema local. Usted deberá sincronizarlos de manera que el apuntador remoto siga al apuntador local. Vea la “Sincronización de los apuntadores del mouse” en la página 242. Vista previa de la consola virtual Antes de iniciar la consola virtual, puede ver una vista previa del estado de la consola virtual en la página Sistema→ Propiedades→ Resumen del sistema.
NOTA: La barra de título de la consola virtual muestra el nombre DNS o la dirección IP del iDRAC al que se conecta desde la estación de administración. Si el iDRAC no tiene un nombre DNS, se muestra la dirección IP.
Tabla 10-5. Selecciones de la barra de menú del visor (continuación) Elemento del menú Elemento Descripción Keyboard (Teclado) Mantener presionada la tecla Alt derecha Seleccione este elemento antes presionar las teclas que desea combinar con la tecla derecha. Mantener presionada la tecla Alt izquierda Seleccione este elemento antes de presionar las teclas que desea combinar con la tecla izquierda.
Tabla 10-5. Elemento del menú Selecciones de la barra de menú del visor (continuación) Elemento Descripción Macros Al seleccionar una macro o presionar la tecla aceleradora especificada para la macro, la acción se ejecuta en el sistema remoto.
Tabla 10-5. Selecciones de la barra de menú del visor (continuación) Elemento del menú Elemento Descripción Opciones Modo de color Permite seleccionar la profundidad del color para mejorar el rendimiento en la red. Por ejemplo, si va a instalar software a partir de soportes virtuales, puede seleccionar la profundidad de color más baja para que el visor de la consola virtual utilice menos ancho de banda y se destine mayor ancho de banda a la transferencia de datos de los soportes.
Tabla 10-5. Selecciones de la barra de menú del visor (continuación) Elemento del menú Elemento Descripción Soportes Asistente de medios virtuales El menú Medios ofrece acceso al Asistente de medios virtuales, el cual permite redirigir a un dispositivo o imagen, por ejemplo: • Unidad de disco flexible • CD • DVD • Imagen en formato ISO • Unidad flash USB Para obtener información sobre la función de medios virtuales, ver “Configuración y uso de medios virtuales” en la página 275.
Cuando se visualizan dos cursores del mouse en la pantalla de la consola virtual del cliente, se indica que el sistema operativo del servidor admite el Posicionamiento relativo. Es normal en sistemas operativos Linux o en el Universal Server Configurator de Dell (USC). Si la configuración de aceleración del mouse del servidor es diferente a la configuración de aceleración del mouse en el cliente de la consola virtual se producirá la aparición de dos cursores de mouse.
NOTA: Si desactiva (apaga) el vídeo local en el servidor, se desactivarán el monitor, teclado y mouse que están conectados a la consola virtual. Para desactivar o activar la consola local, realice el procedimiento siguiente: 1 En la estación de administración, abra un explorador web admitido e inicie sesión en el iDRAC6. Ver “Acceso a la interfaz web” en la página 90 para obtener más información. 2 Haga clic en Sistema, haga clic en la ficha Consola/Medios virtuales y después haga clic en Configuración.
Formato de URL Si introduce el vínculo https:///consola en el explorador, es probable que deba realizar el proceso de inicio de sesión manual normal, dependiendo de la configuración de inicio de sesión. Si la opción SSO no está activada, y Local, AD o SC sí están, aparece la página de inicio de sesión correspondiente. Si la sesión se inicia correctamente, no se inicia la vista de consola virtual o de medios virtuales.
Preguntas frecuentes La Tabla 10-7 contiene las preguntas y respuestas frecuentes. Tabla 10-7. Uso de la consola virtual: preguntas frecuentes Pregunta Respuesta La consola virtual no cierra la sesión Las sesiones de la consola virtual y los cuando se desconecta la interfaz gráfica medios virtuales permanecen activas incluso de usuario web fuera de banda. cuando la sesión de web se desconecta.
Tabla 10-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cómo se puede ver el estado actual del vídeo del servidor local? El estado se muestra en la pantalla Consola virtual y medios virtuales de la interfaz web del iDRAC6. El comando racadm getconfig –g cfgRacTuning de la interfaz de línea de comandos de RACADM muestra el estado en el objeto cfgRacTuneLocalServerVideo. Este comando de racadm se puede ejecutar desde Telnet/SSH o una sesión remota al iDRAC6.
Tabla 10-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Por qué el mouse no se sincroniza en DOS cuando se ejecuta la consola virtual? El BIOS de Dell emula el controlador de mouse como mouse PS/2. Debido al diseño, el mouse PS/2 utiliza la posición relativa para el apuntador del mouse, lo que ocasiona un retraso en la sincronización. El iDRAC6 tiene un controlador de mouse USB, que permite la posición absoluta y un seguimiento más preciso del apuntador del mouse.
Tabla 10-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Por qué no puedo usar un teclado o un mouse mientras instalo un sistema operativo Microsoft de manera remota mediante la consola virtual del iDRAC6? Cuando se instala de manera remota un sistema operativo Microsoft admitido en un sistema con la consola virtual activada en el BIOS, aparece un mensaje de conexión de EMS que pide que se seleccione Aceptar para poder continuar.
Tabla 10-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cuánto ancho de banda necesito para Se recomienda utilizar una conexión de ejecutar una sesión de consola virtual? 5 MB/seg. para lograr un buen rendimiento. Se requiere una conexión de 1 MB/s para un rendimiento mínimo.
Tabla 10-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta La tecla SysRq de Linux no funciona con Internet Explorer. ¿Por qué? El comportamiento de la tecla SysRq de Linux es diferente cuando se utiliza la consola virtual desde Internet Explorer. Para enviar la tecla SysRq, se debe presionar y soltar la tecla Impirmir pantalla mientras se mantienen pulsadas las teclas Ctrl y Alt.
Uso de la consola virtual de la interfaz gráfica de usuario
Configuración de la tarjeta vFlash SD y administración de las particiones vFlash La tarjeta vFlash SD es una tarjeta Secure Digital (SD) que se conecta en la ranura para tarjeta opcional del iDRAC6 Enterprise ubicada en la esquina posterior del sistema. La tarjeta proporciona espacio de almacenamiento que actúa como un dispositivo de memoria USB Flash común.
Si es un administrador, puede realizar todas las operaciones en las particiones vFlash. Si no lo es, debe tener privilegios para acceder a los medios virtuales para poder crear, eliminar, formatear, conectar, desconectar o copiar el contenido de la partición. NOTA: Sólo es posible realizar una única operación vFlash a la vez. Se debe completar la primera operación antes de realizar otra operación vFlash.
4 Presione hacia dentro la tarjeta para encajarla en la ranura. 5 Vuelva a instalar el módulo en el chasis. Extracción de una tarjeta SD estándar o vFlash Para extraer la tarjeta SD estándar o vFlash, presione hacia dentro la tarjeta para soltarla y extráigala de la ranura. Configuración de la tarjeta SD estándar o vFlash mediante la interfaz web del iDRAC6 Después de instalar la tarjeta SD estándar o vFlash, puede ver sus propiedades, activar o desactivar vFlash e inicializar la tarjeta.
Tabla 11-1. Propiedades de la tarjeta SD Atributo Descripción Name (Nombre) Muestra el nombre de la tarjeta instalada en la ranura para tarjetas del iDRAC6 Enterprise. Si la tarjeta admite las nuevas funciones vFlash mejoradas, muestra tarjeta vFlash SD. Si admite ciertas funciones vFlash, muestra tarjeta SD. Tamaño Muestra el tamaño de la tarjeta en gigabytes (GB). Available Space Muestra el espacio no utilizado de la tarjeta SD en MB.
6 Haga clic en OK (Aceptar). Luego de completar la operación de inicialización, aparece un mensaje de ejecución satisfactoria. NOTA: Inicializar sólo está disponible si se selecciona la opción Activar vFlash. Si hay alguna partición vFlash conectada, la operación de inicialización falla y aparece un mensaje de error.
Activación o desactivación de la tarjeta SD estándar o vFlash Abra una consola telnet/SSH/serie en el servidor, inicie sesión e introduzca el siguiente comando: • Para activar una tarjeta SD estándar o vFlash: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 • Para desactivar una tarjeta SD estándar o vFlash: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 NOTA: El comando racadm sólo funciona si hay una tarjeta SD estándar o vFlash presente.
Administración de las particiones vFlash mediante la interfaz web del iDRAC6 Puede realizar las siguientes tareas: • Crear una partición vacía • Crear una partición utilizando un archivo de imagen • Formatear una partición • Ver las particiones disponibles • Modificar una partición • Adjuntar/separar una partición • Eliminar las particiones existentes • Descargar el contenido de una partición • Iniciar una partición Creación de una partición vacía Una partición vacía es similar a una memor
Aparece un mensaje de error si: • La tarjeta está protegida contra escritura. • El nombre de la etiqueta coincide con la etiqueta de una partición existente. • Se escribe un valor no entero como tamaño de la partición, el valor excede el tamaño disponible de la tarjeta o el tamaño de la partición solicitado es mayor de 4 GB. • Ya se está realizando una operación de inicialización en la tarjeta. NOTA: La nueva partición no está formateada (RAW). Tabla 11-2.
Creación de una partición utilizando un archivo de imagen Se puede crear una partición nueva en una tarjeta SD estándar o vFlash mediante un archivo de imagen (disponible en formato .img o .iso). Se puede crear una partición de tipo disco flexible, disco duro o CD. La partición creada es de sólo lectura. NOTA: Para crear particiones debe tener privilegios de acceso a medios virtuales. El tamaño de la partición recién creada es igual al tamaño del archivo de imagen.
3 Haga clic en Aplicar. Se crea una partición nueva utilizando el archivo de imagen. NOTA: Cuando está en curso la creación de una partición, no se muestra el progreso o estado Aparece un mensaje de error si: • La tarjeta está protegida contra escritura. • El nombre de la etiqueta coincide con la etiqueta de una partición existente. • El tamaño de la imagen es mayor de 4 GB o excede el espacio disponible en la tarjeta. • El archivo de imagen no existe o la extensión del archivo de imagen no es .
Tabla 11-3. Opciones de la página Creación de una partición desde un archivo de imagen (continuación) Campo Descripción Ubicación de la imagen Haga clic en Examinar y especifique la ubicación del archivo de imagen. Sólo se admiten los tipos de archivo .img o .iso. Formateo de una partición Se puede formatear una partición existente en la tarjeta vFlash SD con base en el tipo de sistema de archivos. Los tipos de sistemas de archivos admitidos son EXT2, EXT3, FAT16 y FAT32.
Tabla 11-4. Opciones de la página Formatear partición Campo Descripción Etiqueta Seleccione la etiqueta de la partición que desea formatear. Se selecciona la primera partición disponible de manera predeterminada. Todas las particiones existentes de tipo disco flexible o disco duro están disponibles en la lista desplegable. Las particiones que no están conectadas o que son de sólo lectura no están disponibles en la lista desplegable.
Tabla 11-5. Visualización de las particiones disponibles Campo Descripción Sólo lectura Estado del acceso de lectura y escritura de la partición. • Marcado = Partición de sólo lectura. • No marcado = Partición de lectura y escritura. NOTA: Para la tarjeta SD estándar, la partición es de lectura y escritura, y esta columna no aparece. Conectado Indica si la partición es visible para el sistema operativo como un dispositivo USB.
Modificación de una partición Asegúrese de que la tarjeta esté activada para modificar la partición. NOTA: Para modificar una partición vFlash debe tener privilegios de acceso a medios virtuales. Se puede cambiar una partición de sólo lectura a lectura y escritura, y viceversa. Para hacer esto: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Administrar. Aparece la página Administrar particiones.
Antes de conectar o desconectar una partición, asegúrese de lo siguiente: • La tarjeta está activada. • No se está realizando una operación de inicialización en la tarjeta. Para conectar o desconectar particiones: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Administrar. Aparece la página Administrar particiones.
Eliminación de las particiones existentes NOTA: Las particiones existentes se pueden eliminar en la tarjeta SD estándar o vFlash. Antes de eliminar las particiones existentes, compruebe lo siguiente: • La tarjeta no está protegida contra escritura. • La partición no está conectada. • No se está realizando una operación de inicialización en la tarjeta. NOTA: Para modificar una partición debe tener privilegios de acceso a medios virtuales.
2 Desde el menú desplegable Etiqueta, seleccione una partición que desee descargar. Todas las particiones existentes se muestran en la lista, excepto las particiones que están conectadas. Se selecciona la primera partición de manera predeterminada. 3 Haga clic en Descargar. 4 Especifique la ubicación donde desea guardar el archivo. Si sólo se especifica la ubicación de la carpeta, la etiqueta de la partición se usa como nombre del archivo, junto con la extensión .
Administración de particiones vFlash mediante racadm Se puede utilizar el subcomando vFlashPartition para crear, eliminar, enumerar o ver el estado de las particiones en una tarjeta SD estándar o vFlash ya inicializada. El formato es: racadm vflashpartition NOTA: Debe tener privilegios de acceso a los medios virtuales para llevar a cabo la administración de las particiones vFlash.
-t Creación de un participación de tipo . debe ser: • Vacío: crear una partición vacía. • -s : tamaño de la partición en MB. • -f : tipo de formato para la partición con base en el tipo de sistema de archivos. Las opciones válidas son RAW, FAT16, FAT32, EXT2 ó EXT3. • imagen: crear una partición utilizando un archivo de imagen. Las siguientes opciones son válidas con el tipo de imagen: • -l : especifica la ruta de acceso remota relativa al iDRAC.
Eliminación de una partición • Para eliminar una partición: racadm vflashpartition delete -i 1 • Para eliminar todas las particiones, reinicialice la tarjeta vFlash SD. Para obtener más información, ver “Inicialización de la tarjeta SD estándar o vFlash” en la página 258.
Conexión o desconexión de una partición • Para conectar una partición: racadm config –g cfgvflashpartition cfgvflashPartitionAttachState 1 • –i 1 –o Para desconectar una partición: racadm config –g cfgvflashpartition cfgvflashPartitionAttachState 0 –i 1 –o Modificación de una partición • Para cambiar una partición de sólo lectura a lectura y escritura: racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 1 • –i 1 –o Para cambiar una partición de lectura y escritura a sólo lectura: raca
Preguntas frecuentes ¿Cuándo se bloquea la tarjeta SD estándar o vFlash? El iDRAC bloquea los medios flash virtuales cuando la operación que está realizando requiere de acceso exclusivo a los medios. Por ejemplo, durante una operación de inicialización. A veces, si intenta borrar la misma partición en el RACADM local, después de haber creado una partición, aparecerá un mensaje de error. ¿Por qué? Es posible que ocurra cuando se encuentra en curso una operación de creación de partición.
Configuración y uso de medios virtuales Descripción general La función Medios virtuales, a la que se puede acceder mediante el visor de la consola virtual, proporciona al servidor administrado acceso a medios conectados a un sistema remoto en la red. La Ilustración 12-1 muestra la arquitectura general de los medios virtuales. Ilustración 12-1.
Por medio de los medios virtuales, los administradores pueden iniciar los servidores administrados, instalar aplicaciones, actualizar controladores o incluso instalar nuevos sistemas operativos de manera remota desde unidades CD/DVD y discos virtuales. NOTA: Los medios virtuales requieren un ancho de banda de red mínima disponible de 128 Kbps. Los medios virtuales definen dos dispositivos para el sistema operativo y el BIOS del servidor administrado: Un dispositivo de disco flexible y otro de disco óptico.
Estación de administración basada en Windows Para ejecutar la función de medios virtuales en la estación de administración que está ejecutando el sistema operativo Windows, instale una versión compatible de Internet Explorer con el complemento de control ActiveX. Establezca la seguridad del explorador en el nivel medio o en un nivel inferior para permitir que Internet Explorer descargue e instale los controles ActiveX firmados.
Estación de administración basada en Linux Para ejecutar el componente de medios virtuales en una estación de administración que está ejecutando el sistema operativo Linux, instale una versión compatible de Firefox. Se requiere Java Runtime Environment (JRE) para ejecutar el complemento de consola virtual. Puede descargar JRE desde el sitio java.sun.com. Configuración de los medios virtuales 1 Inicie sesión en la interfaz web del iDRAC6. 2 Haga clic en Sistema→ Consola/Medios virtuales→ Configuración.
Tabla 12-2. Valores de configuración de los medios virtuales (continuación) Atributo Valor Número máximo de sesiones Muestra el número máximo de sesiones de Medios virtuales permitidas. Este valor siempre es 1. NOTA: Sólo se permite una única sesión de medios virtuales. Sin embargo, en ella se pueden conectar múltiples dispositivos. Vea la “Ejecución de los medios virtuales” en la página 280. Sesiones activas Muestra la cantidad de sesiones de medios virtuales actualmente activas.
Ejecución de los medios virtuales PRECAUCIÓN: No ejecute un comando racreset cuando esté ejecutando una sesión de medios virtuales. De lo contrario, se pueden presentar resultados inesperados, incluida la pérdida de datos. NOTA: La aplicación de la ventana del visor de consola virtual debe permanecer activa mientras accede a los medios virtuales. 1 Abra un explorador web compatible en la estación de administración. 2 Inicie sesión en la interfaz web del iDRAC6.
6 Consulte la sección Estado en la parte inferior de la ventana Redirección de medios. Si hay algún medio conectado, podrá desconectarlo antes de conectar otro medio. Para desconectar medios, haga clic en el botón Desconectar situado junto al medio en la ventana Estado. 7 Seleccione el botón de radio que está junto a los tipos de medios que desea conectar. 8 Puede seleccionar el botón de radio Imagen de disco flexible y uno de los botones de radio de la sección Unidad de CD/DVD.
Desconexión de los medios virtuales 1 Seleccione Medios→ Asistente de medios virtuales. Aparecerá el Asistente de redirección de medios. 2 Haga clic en Desconectar junto al medio que desea desconectar. Los medios se desconectan y se actualiza la ventana de estado. 3 Haga clic en Close (Cerrar). NOTA: Cuando inicia iDRACview y luego se desconecta de la interfaz gráfica del usuario de web, iDRACView no finaliza y permanece activo.
Instalación de sistemas operativos mediante medios virtuales Esta sección describe un método manual e interactivo para instalar el sistema operativo en la estación de administración que puede tardar varias horas en completarse. El procedimiento de instalación del sistema operativo con secuencias de comandos por medio de los Medios virtuales puede tardar menos de 15 minutos en terminar. Ver “Implementación del sistema operativo” en la página 353 para obtener más información.
Preguntas frecuentes La Tabla 12-3 contiene las preguntas y respuestas frecuentes. Tabla 12-3. Uso de los medios virtuales: preguntas frecuentes Pregunta Respuesta Algunas veces noto que mi conexión de cliente de medios virtuales se cierra. ¿Por qué? Cuando se agota el tiempo de espera de la red, el firmware de iDRAC6 abandona la conexión y desconecta el vínculo entre el servidor y la unidad virtual.
Tabla 12-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta ¿Por qué a veces se pierde mi conexión de cliente? • Algunas veces, puede perder la conexión de cliente si la red es lenta o si cambia el CD en la unidad de CD del sistema cliente. Por ejemplo, si cambia el CD en la unidad de CD del sistema cliente, el nuevo CD podría tener una función de inicio automático.
Tabla 12-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cómo configuro mi dispositivo En el servidor administrado, acceda a la virtual como dispositivo de configuración del BIOS y vaya al menú de inicio. inicio? Localice el CD virtual, el disco virtual o la memoria vFlash y cambie el orden de los dispositivos de inicio según corresponda. Por ejemplo, para iniciar a partir de una unidad de CD, configure ésta como la primera unidad en el orden de inicio.
Tabla 12-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta No puedo encontrar mi dispositivo de disco virtual en un sistema que ejecuta el sistema operativo Red Hat Enterprise Linux o SUSE Linux. Mis medios virtuales están conectados y estoy conectado a mi disco flexible remoto. ¿Qué debo hacer? Algunas versiones de Linux no montan automáticamente la unidad de disco virtual y la unidad de CD virtual de manera similar.
Configuración y uso de medios virtuales
Uso de la interfaz de línea de comandos de RACADM La interfaz de línea de comandos (CLI) de RACADM proporciona acceso a las funciones de administración del iDRAC6 en el servidor administrado. RACADM permite acceder a la mayoría de las funciones de la interfaz web del iDRAC6. RACADM se puede utilizar con secuencias de comandos para facilitar la configuración de varios servidores en lugar de utilizar la interfaz web, que es más útil para la administración interactiva.
Subcomandos de RACADM Tabla 13-1 proporciona una descripción de cada uno de los subcomandos de RACADM que se pueden ejecutar en RACADM. Para obtener una lista detallada de los subcomandos RACADM incluida la sintaxis y las anotaciones válidas, consulte la Guía de referencia de la línea de comandos RACADM para iDRAC y CMC adisponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals. Tabla 13-1.
Tabla 13-1. Subcomandos de RACADM (continuación) Comando Descripción getsysinfo Muestra información sobre el iDRAC6 y el servidor administrado, incluida la configuración de IP, el modelo de hardware, las versiones de firmware y la información del sistema operativo. gettracelog Muestra el registro de rastreo del iDRAC6. Si se utiliza con -i, el comando muestra el número de anotaciones en el registro de rastreo del iDRAC6. help Enumera los subcomandos del iDRAC6.
Tabla 13-1. Subcomandos de RACADM (continuación) Comando Descripción sshpkauth Permite cargar un máximo de 4 claves públicas SSH diferentes, eliminar claves existentes y ver las claves que ya se encuentran en el iDRAC6. sslcertdownload Descarga un certificado CA o un certificado de servidor desde iDRAC. sslcertupload Carga un certificado de CA o un certificado de servidor en el iDRAC6. sslcertview Muestra un certificado de CA o un certificado de servidor en el iDRAC6.
Uso de comandos de RACADM local Los comandos de RACADM se ejecutan de manera local (en el servidor administrado) desde el símbolo del sistema o petición de shell. Inicie sesión en el servidor administrado, inicie un shell de comandos e introduzca comandos de RACADM local en alguno de los siguientes formatos: • racadm [parameters] • racadm [-g ] [-o
Visualización de la configuración actual del iDRAC6 El subcomando getconfig de RACADM obtiene los valores de configuración actuales del iDRAC6. Los valores de configuración se organizan en grupos que contienen uno o varios objetos y los objetos tienen valores. Consulte la RACADM Command Line Reference Guide for iDRAC and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC y CMC) disponible en el sitio web del servicio de asistencia Dell Support en dell.
Para verificar si existe un usuario, introduzca el comando siguiente en el símbolo del sistema: racadm getconfig -u O bien: introduzca el comando siguiente una vez para cada índice de 1 a 16: racadm getconfig -g cfgUserAdmin -i NOTA: También puede introducir racadm getconfig -f y ver el archivo que se genera y que incluye a todos los usuarios, así como todos los demás parámetros de configuración del iDRAC6.
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i 2 0x00000001 racadm config -g cfgUserAdmin -o cfgUserAdminEnable i 2 1 Para verificar el usuario nuevo, utilice uno de los comandos siguientes: racadm getconfig -u juan racadm getconfig -g cfgUserAdmin -i 2 Activación de un usuario del iDRAC6 con permisos Para otorgar permisos administrativos específicos (en base a funciones) a un usuario, configure la propiedad cfgUserAdminPrivilege
Por ejemplo, para conceder al usuario privilegios para Configurar el iDRAC6, Configurar usuarios, Borrar registros y Acceder a la consola virtual, agregue los valores 0x00000002, 0x00000004, 0x00000008 y 0x00000010 para crear el mapa de bits 0x0000002E.
Eliminar El modo de eliminación le permite al usuario eliminar una clave que haya especificado o todas las claves. racadm sshpkauth -i <2 a 16> -d -k <1 a 4> racadm sshpkauth -i <2 a 16> -d -k all PRECAUCIÓN: Este privilegio normalmente se reserva para usuarios que son miembros del grupo de usuarios Administrador de iDRAC. No obstante, se puede asignar este privilegio a los usuarios del grupo de usuarios “Personalizado”. Un usuario con este privilegio puede modificar la configuración de cualquier usuario.
NOTA: Asegúrese de que los valores de SMTP y de alerta por correo electrónico estén configurados antes de probar la función de alertas por correo electrónico. Ver “Configuración de alertas por correo electrónico” en la página 101 para obtener más información.
racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
Configuración de IPMI en la LAN 1 Configure la IPMI en la LAN con el comando siguiente: racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 NOTA: Este valor determina los comandos de IPMI que se pueden ejecutar desde la interfaz IPMI en la LAN. Para obtener más información, consulte las especificaciones de IPMI 2.0.
a Actualice el nivel mínimo de privilegio de la SOL de IPMI con el comando siguiente: racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege donde es uno de los siguientes: • 2 (Usuario) • 3 (Operador) • 4 (Administrador) Por ejemplo, para definir los privilegios de IPMI como 2 (Usuario), introduzca el comando siguiente: racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 NOTA: Para redirigir la consola de serie en la LAN, asegúrese de que la velocidad en baudios de la comunicación
Configuración del PEF Puede configurar la acción que desea que el iDRAC6 ejecute ante cada alerta de plataforma. Tabla 13-3 muestra las acciones posibles y el valor para identificarlas en RACADM. Tabla 13-3.
donde <índice> es el índice de destino de la captura de sucesos de plataforma y 0 ó 1 desactiva o activa la captura de sucesos de plataforma, respectivamente.
Por ejemplo, para activar un correo electrónico con índice 4, introduzca el comando siguiente: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3 Configure los valores de correo electrónico con el comando siguiente: racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 donde 1 es el índice del destino del mensaje de correo electrónico y es la dirección de correo electrónico de destino que recibe las alertas de sucesos de p
Configuración del filtro de IP (Rango de IP) La filtración de direcciones IP (o Comprobación de rango de IP) permite el acceso al iDRAC6 únicamente a los clientes o estaciones de administración cuyas direcciones IP estén dentro de un rango especificado por el usuario. Todas las demás solicitudes de inicio de sesión son denegadas.
Tabla 13-4. Propiedades del filtrado de direcciones IP (IPRange) Propiedad Descripción cfgRacTuneIpRangeEnable Activa la función de comprobación de rango de IP. cfgRacTuneIpRangeAddr Determina el patrón de bits de la dirección IP aceptable, en función de los números 1 de la máscara de subred. Esta propiedad se basa en el modo en bits y AND con cfgRacTuneIpRangeMask para determinar la parte superior de la dirección IP permitida.
2 Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215), seleccione todo salvo los últimos dos bits de la máscara, según se muestra a continuación: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
• La cantidad de tiempo en segundos durante el que se impide que la dirección IP bloqueada establezca una sesión después de haber excedido el número de fallas permitidas (cfgRacTuneIpBlkPenaltyTime) Conforme se acumulan las fallas de inicio de sesión provenientes de una dirección IP específica, un contador interno lleva registro de las mismas. Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.
Tabla 13-5. Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión (continuación) Propiedad Definición cfgRacTuneIpBlkPenaltyTime Define el periodo en segundos dentro del cual se rechazarán los intentos de inicio de sesión que provengan de una dirección IP con fallas excesivas.
Configuración de los servicios de Telnet y SSH del iDRAC6 por medio de RACADM local La consola de Telnet/SSH se puede configurar de manera local (en el servidor administrado) con los comandos RACADM. NOTA: Se debe tener permiso de Configurar el iDRAC6 para ejecutar los comandos en esta sección. NOTA: Cuando usted reconfigura los valores de Telnet o SSH en el iDRAC6, todas las sesiones actuales se terminan sin aviso.
RACADM SSH/Telnet y remoto RACADM remoto es una utilidad en el cliente que puede ejecutarse desde una estación de administración a través de la interfaz de red fuera de banda. Se proporciona una opción de capacidad remota (-r) que le permite conectarse al sistema administrado y ejecutar subcomandos de RACADM desde una consola remota o una estación de administración.
NOTA: Al utilizar la capacidad remota de RACADM, se debe tener permiso de escritura en las carpetas en las que se utilizan los subcomandos de RACADM que involucran operaciones de archivos, por ejemplo: racadm getconfig -f o racadm sslcertdownload -t [-f ] Uso de RACADM remoto racadm -r -u -p racadm -i -r
Opciones de RACADM remoto La Tabla 13-6 muestra las opciones para los comandos de RACADM remoto. Tabla 13-6. Opciones de comandos de RACADM Opción Descripción -r Especifica la dirección IP remota del controlador. -r : -i Utilice si el número de puerto del iDRAC6 no es el puerto predeterminado (443) Indica a RACADM que pregunte interactivamente al usuario el nombre de usuario y la contraseña.
Creación de un archivo de configuración del iDRAC6 El archivo de configuración es un archivo de texto simple. Se puede utilizar cualquier nombre de archivo válido; sin embargo, la convención recomendada es la extensión de archivo .cfg.
• Todas las anotaciones de grupo deben estar encerradas en los caracteres [ y ]. El carácter inicial [ que denota un nombre de grupo debe comenzar en la columna uno. Este nombre de grupo se debe especificar antes que cualquiera de los objetos en el grupo. Los objetos que no tienen un nombre de grupo asociado producirán un error.
Por ejemplo, [cfgUserAdmin] # cfgUserAdminIndex=11 cfgUserAdminUserName= # cfgUserAdminPassword=******** (Sólo lectura) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 • Los índices son de sólo lectura y no se pueden modificar. Los objetos del grupo indexado están vinculados al índice bajo el que se enumeran y cualquier configuración válida del valor del objeto se aplica únicamente a ese índice en particular.
[cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 Este archivo será actualizado de la siguiente manera: # # Grupo de objeto “cfgLanNetworking” # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comentario, el resto de esta línea se ignora cfgNicGateway=10.35.9.
Para actualizar el iDRAC6 con el archivo de configuración, ejecute el siguiente comando: racadm -r -u -p config -f myconfig.cfg Después de que el comando ha terminado, usted puede ejecutar el subcomando getconfig de RACADM para confirmar que la actualización fue satisfactoria. Configuración de varios iDRAC6 A través de un archivo de configuración, usted puede configurar otros iDRAC6 con propiedades idénticas.
NOTA: Algunos archivos de configuración contienen información exclusiva del iDRAC6 (como la dirección IP estática) que debe modificarse antes de exportar el archivo a otros iDRAC6. 2 Modifique el archivo de configuración que ha creado en el paso anterior y quite o marque como comentarios los valores que no desea reproducir. 3 Copie el archivo de configuración modificado en una unidad de red donde esté disponible para cada servidor administrado cuyo iDRAC6 desea configurar.
Supervisión y administración de la alimentación Los sistemas Dell PowerEdge incorporan muchas características nuevas y mejoradas para la administración de la alimentación. El diseño de toda la plataforma, desde el hardware al firmware, pasando por el software de administración de sistemas, está orientado a la eficacia energética, y a la supervisión y administración de energía.
Configuración y administración de la alimentación Se puede usar la interfaz web del iDRAC6 y la interfaz de línea de comandos (CLI) de RACADM para administrar y configurar los controles de alimentación en el sistema Dell PowerEdge. Específicamente, puede: • Ver el estado de alimentación del servidor. Vea la “Ver la supervisión de alimentación” en la página 323. • Ver la información de presupuesto de alimentación del servidor, incluido el potencial consumo de alimentación mínimo y máximo.
Ver la supervisión de alimentación Cómo utilizar la interfaz web Para ver la información de supervisión de alimentación: 1 Inicie sesión en la interfaz web del iDRAC6. 2 En el árbol del sistema, seleccione Supervisión de alimentación.
– Alimentación pico del sistema especifica el valor pico del sistema, en vatios de corriente alterna. – Amperaje pico del sistema especifica el amperaje pico del sistema. El valor pico es el valor más alto registrado entre la hora inicial de medición y ahora. La hora pico fue el momento en que ocurrió el valor pico. Haga clic en Restablecer al final de la fila de la tabla para volver a establecer el valor instantáneo actual (el cual no será 0 si el servidor está en funcionamiento).
Power Consumption • • • Consumo de alimentación promedio: promedio sobre minuto, hora, día y semana anteriores. Consumo de alimentación máximo y Consumo de alimentación mínimo: el consumo de alimentación máximo y mínimo observado dentro de un intervalo de tiempo determinado. Fecha y hora de alimentación máxima y Fecha y hora de alimentación mínima: el momento (minuto, hora, día y semana) en el que ocurrió el consumo de alimentación mínimo y máximo.
Una vez que el sistema está encendido e inicializado, iDRAC calcula un nuevo envolvente de potencia que está basado en la configuración actual del servidor blade. El servidor blade continuará encendido incluso si CMC falla a la hora de asignar una nueva solicitud de alimentación. El CMC recupera toda alimentación sin utilizar de los servidores de menor prioridad y luego la asigna a un servidor o módulo de infraestructura de mayor prioridad.
Ver el presupuesto de alimentación El servidor proporciona una descripción general del estado del presupuesto de alimentación del subsistema de alimentación en la pantalla Presupuesto de alimentación. Cómo utilizar la interfaz web NOTA: Para realizar acciones de administración de energía, se debe contar con privilegios de Administrador. 1 Inicie sesión en la interfaz web del iDRAC6. 2 En el árbol del sistema, seleccione Sistema.
Umbral de presupuesto de alimentación El umbral del presupuesto de alimentación, si está activado, aplica los límites de alimentación para el sistema. El rendimiento del sistema se ajusta en forma dinámica a fin de mantener el consumo de alimentación cerca del umbral determinado. El consumo de alimentación real puede ser menor en cargas de trabajo más livianas y puede exceder el umbral de forma momentánea hasta completar los ajustes de rendimiento.
racadm getconfig -g cfgServerPower -o cfgServerPowerCapBTUhr Informa racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent Informa NOTA: Para obtener más información sobre cfgServerPower, incluidos los detalles de salida, consulte cfgServerPower en la RACADM Command Line Reference Guide for iDRAC and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC y CMC) disponible en el sitio del servicio de asistencia De
4 Introduzca el valor necesario o haga clic en Valor predeterminado para especificar un valor predeterminado. Los valores válidos son 100 W - 500 W. El valor predeterminado es 500 W. 5 Haga clic en Aplicar para guardar el valor nuevo. El valor nuevo se usa cuando el sistema se inicia.
Ejecución de operaciones de control de alimentación en el servidor NOTA: Para realizar acciones de administración de la alimentación, debe contar con privilegios de Administrador. El iDRAC6 le permite realizar de manera remota las siguientes acciones: encendido, reinicio, apagado ordenado, interrupción no enmascarable (NMI) o ciclo de encendido. Cómo utilizar la interfaz web 1 Inicie sesión en la interfaz web del iDRAC6. 2 Seleccione Sistema en el árbol del sistema.
– Realizar ciclo de encendido del sistema (reinicio mediante suministro de energía) apaga el sistema y luego lo reinicia. Esta acción está desactivada si el sistema ya está apagado. 5 Haga clic en Aplicar. Aparece un cuadro de diálogo solicitando confirmación. 6 Haga clic en Aceptar para ejecutar la acción de administración de la alimentación que ha seleccionado.
Uso de la interfaz de línea de comandos SM-C LP de iDRAC6 Enterprise Esta sección proporciona información acerca del Protocolo de línea de comandos de administración de servidor (SM-CLP) del Grupo de trabajo de administración de servidor (SMWG) que está incorporado en el iDRAC6. NOTA: Esta sección supone que el lector está familiarizado con la iniciativa SMASH (Arquitectura de administración de sistemas para hardware de servidor) y con las especificaciones de SM-CLP de SMWG.
Administración del sistema por medio de SM-CLP El SM-CLP del iDRAC6 permite administrar las siguientes funciones de sistema desde una línea de comandos: • Administración de la alimentación de servidor: enciende, apaga o reinicia el sistema • Administración de registro de sucesos del sistema (SEL): muestra o borra las anotaciones del registro de sucesos del sistema • Administración de cuentas de usuario del iDRAC6 • Configuración de Active Directory • Configuración de la LAN del iDRAC6 • Generació
Sintaxis: telnet $ (se muestra la solicitud de la interfaz de línea de comandos) $smclp (en la solicitud de la interfaz de línea de comandos, escriba smclp) Funciones de SM-CLP La especificación SM-CLP proporciona un conjunto común de verbos estándares de SM-CLP que se pueden utilizar para la administración simple de sistemas por medio de la CLI. El SM-CLP promueve el concepto de verbos y destinos para ofrecer capacidades de configuración de sistemas por medio de la CLI.
Tabla 15-1. Verbos compatibles con la CLI de SM-CLP (continuación) Verbo Descripción help Muestra la ayuda de los comandos de SM-CLP. -examine, -help, -output, -version help reset Restablece el destino. Sintaxis: Opciones –examine, –help, –output, –version reset [opciones] [destino] set Establece las propiedades de un destino Sintaxis: –examine, –help, –output, –version set [opciones] [destino] = show Muestra las propiedades, verbos y subdestinos del destino.
Tabla 15-2 describe las opciones de SM-CLP. Algunas opciones están en forma abreviada, según se muestra en la tabla. Tabla 15-2. Opciones admitidas por SM-CLP Opción de SM-CLP Descripción -all, -a Indica al verbo que va a realizar todas las funciones posibles. -destination Especifica la ubicación para almacenar una imagen en el comando dump. Sintaxis: –destination -display, -d Filtra la salida generada por el comando.
Navegación en el espacio de direcciones de MAP NOTA: La barra diagonal (/) y la barra diagonal invertida (\) pueden intercambiarse en las rutas de acceso de direcciones en SM-CLP. Sin embargo, una barra diagonal invertida al final de una línea de comandos hace que el comando continúe en la línea siguiente y se ignora cuando el comando se ejecuta.
Uso de la opción -display La opción show -display permite limitar la salida del comando de manera que muestre una o más propiedades, destinos, asociaciones y verbos.
Ejemplos de SM-CLP del iDRAC6 Las siguientes subsecciones ofrecen ejemplos sobre cómo iniciar sesión en el iDRAC6 mediante la interfaz SSH e iniciar una sesión SM-CLP para realizar las siguientes operaciones: • Administración de la alimentación del servidor • Administración de SEL • Navegación en el mapa de destino • Mostrar las propiedades del sistema Administración de la alimentación del servidor La Tabla 15-3 contiene ejemplos de cómo utilizar SM-CLP para realizar operaciones de administración de
Navegación en MAP del destino La Tabla 15-5 muestra ejemplos de cómo utilizar el verbo cd para navegar en MAP. En todos los ejemplos, se supone que el destino inicial predeterminado es /. Tabla 15-4. Operaciones de administración del registro de sucesos del sistema Operación Sintaxis Ver el SEL ->show -d targets,properties,verbs /admin1/system1/logs1/log1 Podría informar lo siguiente: Destinos: record1/ record2/...
Tabla 15-4. Operaciones de administración del registro de sucesos del sistema (continuación) Operación Sintaxis Ver el registro de SEL ->show /admin1/system1/logs1/log1/record4 Podría informar lo siguiente: ufip=/admin1/system1/logs1/log1/record4 Associations:LogManagesRecord= >/admin1/system1/logs1/log1 Propiedades: RecordData=*0.0.65*4 2*1245152621*65 65*4*31*0*true*111*1*255*255* RecordFormat= *IPMI_SensorNumber.IPMI_OwnerLUN.
Tabla 15-4. Operaciones de administración del registro de sucesos del sistema (continuación) Operación Sintaxis Verbos: show exit version cd help delete Borrar el SEL ->delete /admin1/system1/logs1/log1/record* Informa: Records deleted successfully (Registros eliminados correctamente). Tabla 15-5.
Uso de la interfaz de línea de comandos SM-C LP de iDRAC6 Enterprise
Uso de la interfaz WS-MAN Servicios web para administración (WS–MAN) es un protocolo basado en el protocolo simple de acceso a objetos (SOAP), utilizado en la administración de sistemas. WS–MAN proporciona un protocolo con capacidad interoperativa para que los dispositivos puedan compartir e intercambiar datos a través de redes.
Perfiles CIM admitidos Tabla 16-1. Perfiles CIM admitidos DMTF estándar 1 Servidor básico Define las clases de CIM para representar al servidor host. 2 Métricas básicas Define las clases de CIM para ofrecer la capacidad de modelar y controlar las métricas capturadas para elementos administrados. 3 Procesador de servicio Define las clases de CIM para modelar procesadores de servicio. 4 Redirección de USB Define las clases de CIM para describir información acerca de las redirecciones de USB.
Tabla 16-1. Perfiles CIM admitidos (continuación) DMTF estándar 11 Cliente DNS Define las clases de CIM para representar un cliente DNS en un sistema administrado. 12 Registro Define las clases de CIM para representar distintos tipos de registros. El iDRAC6 usa este perfil para representar el registro de sucesos del sistema (SEL) y el registro RAC del iDRAC6. 13 Autorización basada en funciones Define las clases de CIM para representar funciones.
Tabla 16-1. Perfiles CIM admitidos (continuación) Extensiones de Dell 1 Cliente Active Directory Define las clases de extensiones de CIM y Dell para configurar el cliente iDRAC6 Active Directory y los privilegios locales para grupos de Active Directory. 2 Medios virtuales Define las clases de extensiones de CIM y Dell para configurar los medios virtuales del iDRAC6. Extiende el perfil de redirección de USB.
Tabla 16-1. Perfiles CIM admitidos (continuación) Extensiones de Dell 7 Administración de LC Define las extensiones de CIM y Dell que permiten obtener y definir los atributos para administrar las funciones de descubrimiento automático y reemplazo de piezas del controlador Lifecycle Controller. 8 Almacenamiento persistente Define las clases de extensiones de CIM y Dell para administrar las particiones de las unidades flash virtuales de las plataformas Dell.
La implementación de WS-MAN del iDRAC6 utiliza SSL en el puerto 443 para garantizar la seguridad de transporte y admite autenticación básica. Las interfaces de servicios web se pueden utilizar aprovechando la infraestructura cliente, como la CLI de WinRM y Powershell de Windows, utilidades de código fuente abierto como WSMANCLI y entornos de programación de aplicaciones como Microsoft .NET.
Implementación del sistema operativo por medio de iVMCLI La utilidad de interfaz de línea de comandos de soportes virtuales integrada (iVMCLI) es una interfaz de línea de comandos que ofrece las funciones de soportes virtuales desde la estación de administración al iDRAC6 en el sistema remoto. Por medio de la iVMCLI y los métodos con secuencias de comandos, es posible implementar el sistema operativo en varios sistemas remotos en la red.
Creación de un archivo de imagen de inicio Antes de implementar el archivo de imagen en los sistemas remotos, compruebe que un sistema admitido pueda iniciar a partir del archivo. Para probar el archivo de imagen, transfiéralo a un sistema de prueba por medio de la interfaz web de usuario del iDRAC6 y reinicie el sistema. Las siguientes secciones contienen información específica para la creación de archivos de imagen para sistemas Linux y Windows.
Por ejemplo, para implementar un sistema operativo Microsoft Windows, el archivo de imagen puede incluir programas similares a los métodos de implementación que utiliza Microsoft Systems Management Server (SMS). Al momento de crear el archivo de imagen, haga lo siguiente: • Siga los procedimientos estándares de instalación basada en red. • Marque la imagen de implementación como “de sólo lectura” para garantizar que cada sistema de destino se inicie y ejecute el mismo procedimiento de implementación.
2 Inserte un CD o DVD de inicio de sistema operativo en la unidad correspondiente del cliente. 3 Ejecute ivmdeploy en la línea de comandos. Para ejecutar la secuencia de comandos ivmdeploy, introduzca el siguiente comando en el símbolo del sistema: ivmdeploy -r ip.
Uso de la utilidad de interfaz de línea de comandos de los soportes virtuales La utilidad de interfaz de línea de comandos de soportes virtuales (iVMCLI) se puede usar con secuencias de comandos y suministra las funciones de soportes virtuales de la estación de administración al iDRAC6. La utilidad iVMCLI ofrece las siguientes funciones: NOTA: Al hacer virtuales los archivos de imagen de sólo lectura, es posible que varias sesiones compartan el mismo medio de imagen.
En los sistemas Linux, se puede acceder a la utilidad iVMCLI sin tener privilegios de administrador por medio del comando sudo. Este comando proporciona un medio centralizado para dar acceso sin privilegio de administrador y registra todos los comandos de usuario. Para agregar o editar usuarios en el grupo iVMCLI, el administrador usa el comando visudo.
El formato del comando de iVMCLI es como se indica a continuación: iVMCLI [parameter] [operating_system_shell_options] En la sintaxis de la línea de comandos se distingue entre mayúsculas y minúsculas. Ver “Parámetros de iVMCLI” en la página 357 para obtener más información. Si el sistema remoto acepta los comandos y el iDRAC6 autoriza la conexión, el comando seguirá ejecutándose hasta que se presente cualquiera de los siguientes casos: • La conexión de iVMCLI termina por algún motivo.
es una dirección IP válida y única, o bien un nombre de sistema dinámico de nombres de dominio (DDNS) de iDRAC6 (si se admite). Si se omite , se utilizará el puerto 443 (el puerto predeterminado). El puerto SSL opcional no es necesario a menos que se haya cambiado el puerto SSL predeterminado del iDRAC6. Nombre de usuario del iDRAC6 -u Este parámetro proporciona el nombre de usuario del iDRAC6 que ejecutará los soportes virtuales.
Si el archivo no está protegido contra escritura, es posible que los medios virtuales escriban en el archivo de imagen. Configure el sistema operativo para proteger contra escritura una imagen de disco flexible que no desea que se sobrescriba. Por ejemplo, un dispositivo se especifica como: -f a:\ (sistema Windows) -f /dev/sdb4 # 4th partition on device /dev/sdb (sistema Linux) Si el dispositivo tiene capacidad de protección contra escritura, utilice esta capacidad para garantizar que los medios virtuales n
Validación del certificado de CA de raíz -S Este parámetro se usa para indicar si el certificado de CA del iDRAC es válido o no. Si el certificado no es válido, finaliza la sesión de la iVMCLI y se muestra un mensaje de error que indica que el certificado no es válido. Si el certificado es válido, se establece la sesión de la iVMCLI. Mostrar la versión -v Este parámetro se usa para mostrar la versión de la utilidad iVMCLI.
Opciones de shell de sistema operativo de iVMCLI Las siguientes funciones del sistema operativo se pueden usar en la línea de comandos de iVMCLI: • stderr/stdout redirection: redirige los mensajes impresos de la utilidad hacia un archivo. Por ejemplo, al utilizar el carácter mayor que (>), seguido de un nombre del archivo, se sobrescribe el archivo especificado con el mensaje impreso de la utilidad iVMCLI. NOTA: La utilidad iVMCLI no lee la entrada estándar (stdin).
Implementación del sistema operativo por medio de iVMCLI
Uso de la utilidad de configuración del iDRAC6 Descripción general La utilidad de configuración del iDRAC6 es un entorno de configuración previo al inicio que permite ver y establecer parámetros para iDRAC6 y para el sistema administrado.
Inicio de la utilidad de configuración del iDRAC6 Se debe usar una consola conectada a la consola virtual de iDRAC6 para tener acceso a la utilidad de configuración del iDRAC6 al inicio o después de restablecer la configuración predeterminada del iDRAC6. 1 En el teclado conectado a la consola virtual del iDRAC6, presione para mostrar el menú OSCAR (Configuración e informes en pantalla) de la consola virtual de iDRAC6.
• Si un elemento tiene valores que se pueden seleccionar, como Sí/No o Activado/Desactivado, presione la flecha hacia la izquierda, la flecha hacia la derecha o la barra espaciadora para elegir un valor. • Si un elemento no se puede editar, aparece en azul. Algunos elementos se pueden editar en función de otras selecciones que se hagan. • La línea en la parte inferior de la pantalla muestra instrucciones relacionadas con el elemento actual.
IPMI en la LAN Presione la tecla de flecha hacia la izquierda, la tecla de flecha hacia la derecha y la barra espaciadora para seleccionar entre Activado y Desactivado. Cuando se seleccione Desactivado, el iDRAC6 no aceptará mensajes IPMI que lleguen por medio de la interfaz de LAN. Si elige Desactivado, aparecerá un mensaje de advertencia. Presione cualquier tecla para quitar el mensaje y continuar. Para ver una explicación del mensaje, ver “LAN del iDRAC6” en la página 365.
Tabla 18-1. Parámetros de la LAN (continuación) Elemento Descripción Nombre de dominio de DHCP Seleccione Activado si desea obtener el nombre de dominio de un servicio DHCP de la red. Seleccione Desactivado si desea especificar el nombre de dominio. Nombre de dominio Si Nombre de dominio de DHCP está Desactivado, presione para modificar el campo de texto Nombre de dominio actual. Presione cuando haya terminado de modificarlo. Presione para volver al menú anterior.
Tabla 18-1. Parámetros de la LAN (continuación) Elemento Descripción Origen de dirección IP Seleccione entre DHCP y Estática. Cuando se selecciona DHCP, los campos Dirección IP de Ethernet, Máscara de subred y Puerta de enlace predeterminada se obtienen de un servidor DHCP. Si no se encuentra ningún servidor DHCP en la red, los campos toman el valor cero. Cuando se selecciona Estática, las opciones Dirección IP de Ethernet, Máscara de subred y Puerta de enlace predeterminada se pueden editar.
Tabla 18-1. Parámetros de la LAN (continuación) Elemento Descripción IPv6 Active o desactive la compatibilidad para la conexión IPv6. Fuente de dirección IPv6 Seleccione entre AutoConfig y Estática. Cuando se selecciona AutoConfig, los campos Dirección IPv6 1, Longitud del prefijo y Puerta de enlace predeterminada se obtienen de DHCP. Cuando se selecciona Estática, las opciones Dirección IPv6 1, Longitud del prefijo y Puerta de enlace predeterminada se pueden editar.
Configuración de soportes virtuales Medios virtuales Use la tecla de flecha hacia la izquierda y la tecla de flecha hacia la derecha para seleccionar las opciones Conectado automáticamente, Conectado o Desconectado. • Si selecciona Conectado, los medios virtuales se conectan al bus USB y están listos para su uso durante las sesiones de Consola virtual. • Si selecciona Desconectado, los usuarios no podrán acceder a los medios virtuales durante las sesiones de Consola virtual.
Presione para inicializar la tarjeta vFlash SD. La operación de inicialización puede fallar debido a los siguientes motivos: • • • • • • La tarjeta SD no está presente actualmente. vFlash está siendo utilizado actualmente por otro proceso. vFlash no está activado. La tarjeta SD está protegida contra escritura. Una o más particiones están en uso actualmente. Una o más particiones están conectadas actualmente.
Servicios del sistema Servicios del sistema Use la tecla de flecha hacia la izquierda y la tecla de flecha hacia la derecha para seleccionar Activado o Desactivado. Si están activadas, algunas funciones de iDRAC6 pueden configurarse a través de Lifecycle Controller. Para obtener más información, consulte la Lifecycle Controller User Guide (Guía del usuario de Lifecycle Controller), disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals.
Tabla 18-2. Pantalla de configuración de usuarios de la LAN Elemento Descripción Descubrimiento automático El descubrimiento automático permite descubrir automáticamente sistemas no aprovisionados en la red y establece de manera segura las credenciales iniciales para administrar estos sistemas. Esta función permite al iDRAC6 localizar el servidor de aprovisionamiento. El iDRAC6 y el servidor de servicio de aprovisionamiento se autentifican el uno al otro.
Tabla 18-2. Pantalla de configuración de usuarios de la LAN (continuación) Elemento Descripción Descubrimiento automático (continuación) Antes de agregar el sistema Dell a la red y utilizar la función de descubrimiento automático, verifique los siguientes datos: • El servidor del protocolo de configuración dinámica de host (DHCP) y el sistema de nombres de dominio (DNS) están configurados. • Los servicios web de aprovisionamiento están instalados, configurados y registrados.
Tabla 18-2. Pantalla de configuración de usuarios de la LAN (continuación) Elemento Descripción Confirm Password (Confirmar la contraseña) Introduzca nuevamente la nueva contraseña para la cuenta de administrador. Si los caracteres no coinciden con los caracteres que introdujo en el campo Introducir la contraseña, aparecerá un mensaje y usted deberá introducir nuevamente la contraseña.
Menú del registro de sucesos del sistema El menú Registro de sucesos del sistema permite ver y borrar los mensajes del registro de sucesos del sistema (SEL). Presione para mostrar el Menú del registro de sucesos del sistema. El sistema cuenta las entradas del registro y después muestra el número total de entradas y el mensaje más reciente. El SEL retiene un máximo de 512 mensajes.
Recuperación y solución de problemas del sistema administrado Esta sección explica cómo realizar las tareas relacionadas con los diagnósticos y solución de problemas de un sistema administrado remoto por medio de las utilidades del iDRAC6.
Indicadores de problemas Esta sección describe indicadores que sugieren que puede haber un problema en el sistema. Indicadores LED Los indicadores LED del chasis o de los componentes instalados en el chasis son generalmente los primeros indicadores de problemas en el sistema.
Indicadores de problemas del hardware Los indicadores de que un módulo tiene un problema de hardware incluyen los siguientes: • Falla de encendido • Ventiladores ruidosos • Pérdida de conectividad de red • Alertas de los sensores de supervisión de la batería, temperatura, voltaje o alimentación • Fallas de disco duro • Falla de soportes USB • Daños físicos provocados por caídas, agua u otros agentes externos Cuando se presentan estos tipos de problemas, inspeccione el daño causado e intente co
Tabla 19-2. Indicadores de problemas (continuación) Buscar: Acción: Mensajes de alerta en la pantalla de estado del servidor de la LCD Vea la “Consulta de la pantalla de estado del servidor en busca de mensajes de error” en la página 386. Mensajes en el registro del iDRAC6 Vea la “Visualización del registro del iDRAC6” en la página 396.
Tabla 19-3. Indicadores de la condición del servidor Indicador Descripción Una marca de verificación verde indica una condición de estado satisfactoria (normal). Un triángulo amarillo que contiene un signo de exclamación indica una condición de estado de advertencia (no crítica). Una X roja indica una condición de estado crítica (falla). Un icono con un signo de interrogación indica que se desconoce el estado.
Tabla 19-4. Botones del registro de sucesos del sistema (continuación) Botón Acción Guardar como Abre una ventana emergente que le permite guardar el registro de sucesos del sistema en el directorio de su elección. NOTA: Si al usar Internet Explorer tiene un problema para guardar, asegúrese de descargar la actualización de seguridad acumulada para Internet Explorer que se encuentra en el sitio web de asistencia de Microsoft en support.microsoft.com.
NOTA: Para obtener más información sobre las opciones, consulte la RACADM Command Line Reference Guide for iDRAC and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC y CMC) disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals. El comando clrsel elimina todos los registros existentes del SEL.
Haga clic en Guardar para guardar la pantalla de último bloqueo a un directorio de su elección. Haga clic en Eliminar para borrar la pantalla de último bloqueo. NOTA: Los botones Guardar y Eliminar no aparecerán si no hay ninguna pantalla de bloqueo guardada. NOTA: Debido a fluctuaciones en el temporizador de recuperación automática, es posible que la pantalla de último bloqueo no pueda capturarse cuando el temporizador de restablecimiento del sistema tenga un valor demasiado alto.
Tabla 19-5. Opciones de captura de inicio (continuación) Botón/Opción Descripción Guardar como Crea un archivo .zip comprimido que contiene todas las imágenes de captura de inicio de la secuencia actual. El usuario debe disponer de privilegios de administrador para realizar esta acción. Pantalla anterior Lo lleva a la pantalla anterior, de existir, en la consola de reproducción. Reproducir Inicia la reproducción de la pantalla actual en la consola de reproducción.
NOTA: Para poder agregar notas de trabajo debe contar con privilegios de inicio de sesión en iDRAC. Ver “Cómo agregar y configurar usuarios del iDRAC6” en la página 104 para obtener ayuda con la configuración de permisos de usuario.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6.
Tabla 19-6. Gravedad Pantalla de estado del servidor (continuación) Message (Mensaje) Critical (Crítico) LinkT/FlexAddr: Sensor del vínculo de asistencia, se declaró el error de programación de la dirección MAC virtual (n.° de bus, n.° de dispositivo, n.
Visualización del registro del iDRAC6 El registro del iDRAC6 es un registro persistente que se mantiene en el firmware del iDRAC6. El registro contiene una lista de las acciones de usuario (como inicio, cierre de sesión y cambios de las políticas de seguridad) y de las alertas generadas por el iDRAC6. El registro se borra al actualizar el firmware del iDRAC6.
Si al usar Internet Explorer tiene un problema para guardar, asegúrese de descargar la actualización de seguridad acumulada para Internet Explorer que se encuentra en el sitio web de asistencia de Microsoft en support.microsoft.com. Si cuando usa Internet Explorer, no puede guardar el Registro del iDRAC utilizando Guardar como, puede deberse a la configuración del explorador.
Identificación del servidor administrado en el chasis El chasis Dell PowerEdge M1000e alberga hasta dieciséis servidores. Para localizar un servidor específico en el chasis, puede usar la interfaz web del iDRAC6 para activar un parpadeo del LED del servidor en color azul. Cuando active el LED, puede especificar el número de segundos que desea que el LED parpadee para asegurarse de que podrá localizar el chasis mientras el LED aún esté parpadeando.
Para tener acceso a la pantalla Consola de diagnósticos, realice los pasos a continuación: 1 Haga clic en Sistema→ Configuración de iDRAC→ Solución de problamas. 2 Seleccione la ficha Consola de diagnósticos. La Tabla 19-8 describe los comandos que se pueden introducir en la pantalla Consola de diagnósticos. Introduzca un comando y haga clic en Enviar. Los resultados de depuración aparecerán en la pantalla Consola de diagnósticos.
Tabla 19-8. Comandos de diagnóstico (continuación) Comando Descripción traceroute6 Se usa para determinar la ruta que los paquetes toman en una red IPv6. gettracelog Muestra el registro de rastreo del iDRAC6. Para obtener más información, consulte gettracelog en la RACADM Command Line Reference Guide for iDRAC and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC y CMC) disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals.
Tabla 19-9. Acciones de control de alimentación (continuación) NMI Envía una interrupción de alto nivel al sistema operativo, lo cual (Interrupción no hace que el sistema detenga la operación para permitir actividades enmascarable) fundamentales de diagnóstico o solución de problemas. Apagado ordenado Intenta apagar de manera estructurada el sistema operativo y luego apaga el sistema.
Solución de problemas y preguntas frecuentes La Tabla 19-10 contiene la preguntas frecuentes sobre cuestiones de solución de problemas. Tabla 19-10. Preguntas frecuentes/solución de problemas Pregunta Respuesta El indicador LED del servidor parpadea en color ámbar. Verifique si hay mensajes en el SEL y borre el SEL para detener el parpadeo del indicador LED.
Tabla 19-10. Pregunta Preguntas frecuentes/solución de problemas (continuación) Respuesta Por ejemplo, $ racadm getniccfg DHCP activado Dirección IP Máscara de subred Puerta de enlace -m server-1 = = = = 1 192.168.0.1 255.255.255.0 192.168.0.1 En RACADM local: Introduzca el comando siguiente en el símbolo del sistema: racadm getsysinfo En la pantalla LCD: 1 En el menú principal, marque Servidor y presione el botón de verificación.
Tabla 19-10. Preguntas frecuentes/solución de problemas (continuación) Pregunta Respuesta ¿Cómo puedo encontrar la dirección IP del CMC? En la interfaz web del iDRAC6: • Haga clic en Sistema→ Configuración de iDRAC→ CMC. La dirección IP del CMC se muestra en la pantalla Resumen del CMC. Desde la consola virtual: • Seleccione la consola “Dell CMC” consola en OSCAR para iniciar sesión en el CMC por medio de una conexión serie local.
Tabla 19-10. Preguntas frecuentes/solución de problemas (continuación) Pregunta Respuesta Inserté el servidor • El iDRAC6 requiere un máximo de 2 minutos para inicializarse en el chasis y antes de que el servidor se pueda encender. presioné el botón • Revise el presupuesto de alimentación del CMC. Es posible que de encendido, el presupuesto de alimentación del chasis se haya excedido. pero no pasó nada. Olvidé el nombre Deberá restaurar la configuración predeterminada del iDRAC6.
Tabla 19-10. Preguntas frecuentes/solución de problemas (continuación) Pregunta Respuesta Cuando inicio una sesión de consola virtual, la pantalla del visor está en blanco. Si usted tiene privilegio de Medios virtuales, pero no privilegio de Consola virtual, podrá iniciar el visor para acceder a la función de medios virtuales, pero la consola del servidor administrado no aparecerá. iDRAC6 no Retire el servidor e insértelo nuevamente.
Índice A Activación y desactivación de una tarjeta SD, 258 Active Directory administración de certificados, 117 cómo agregar usuarios del DRAC 5, 151 cómo usarlo con el DRAC 5, 133 cómo usarlo con el esquema estándar, 160 cómo usarlo con el esquema extendido, 139 configuración del acceso al DRAC 5, 143 extensiones de esquema, 139 objetos, 140 ActiveX complemento de redirección de consola, 236 administración almacenamiento, 85 administración de alertas.
B bloqueo de IP activación, 310 configuración por medio de la interfaz web, 96 configuración por medio de RACADM, 308 códigos de la POST, visualización, 383 comando arp, consola de diagnósticos, 399 comando gettracelog, consola de diagnósticos, 400 C capa de sockets seguros (SSL) importación del certificado de firmware, 137 capa de sockets seguros. Consulte SSL Captura de sucesos de plataforma.
configuración descripción general de la tarea, 37-41 configuración de los servicios del sistema Unified Server Configurator, 372 documentos que podría necesitar, 29 DRAC 5 configuración, 154, 162 configuración de usuario, 108 E configuración de usuarios locales del iDRAC6 para inicio de sesión mediante tarjeta inteligente, 191 eliminar una partición, 268 configuración de varios iDRAC por medio de RACADM, 319 configuración del inicio de sesión mediante tarjeta inteligente, 189 esquema estándar cómo us
filtrado de IP configuración por medio de la interfaz web, 96 Filtro de sucesos de plataforma.
configuración de las propiedades de LAN de IPMI, 92, 103 configuración de las propiedades de red, 92 configuración de los servicios de iDRAC, 126 configuración de PEF, 100 configuración de PET, 99-100, 303 configuración de SOL, 104 configuración del bloqueo de IP, 96 configuración del explorador, 70 configuración del servicio ASR, 127 configuración del servicio SSH, 127 configuración del servicio Telnet, 127 configuración del servicio Web Server, 126 inicio de sesión, 90 Interfaz web del CMC, 34 interfaz we
configuración por medio de la utilidad de configuración del iDRAC6, 370 ejecución, 280 inicio, 282 instalación del sistema operativo, 283 línea de comandos, 355 configuración por medio de RACADM, 303 perfiles de CIM admitidos, 346 permisos de grupo tabla de, 112 Mozilla Firefox desactivación de la lista blanca, 77 versiones admitidas, 77 PET configuración por medio de la interfaz web, 99-100, 303 configuración por medio de RACADM, 303 tabla de sucesos de plataforma que se pueden filtrar, 99 O ping6, 39
configuración de SOL, 301 configuración de varios iDRAC, 319 configuración del bloqueo de IP, 308 configuración del servicio SSH, 311 configuración del servicio Telnet, 311 instalación y desinstalación, 78 uso, 289 configuración por medio de la interfaz web del CMC, 42 configuración por medio de RACADM, 299 Protocolo de línea de comandos de la administración del servidor Consulte SM-CLP Protocolo simple de administración de red.
secuencias de comandos ivmdeploy, 353 secure shell.
clrsel, 290 config, 87, 290 getconfig, 247, 290, 315 getniccfg, 290 getraclog, 290 getractime, 290 getssninfo, 290 getsvctag, 290 getsysinfo, 291 gettracelog, 291 racreset, 291 racresetcfg, 291 serveraction, 291 setniccfg, 291 sslcertdownload, 292 sslcertupload, 292 sslcertview, 292 sslcsrgen, 292 testemail, 292 testtrap, 292 T tarjeta SD estándar, 253 Tarjeta vFlash SD, 253 Telnet configuración de retroceso, 80 configuración del servicio de iDRAC por medio de la interfaz web, 127 instalación de cliente, 8
utilidad de configuración del iDRAC6, 34 configuración de IPMI, 366 configuración de las propiedades de red, 365 configuración de los medios virtuales, 370 inicio, 364 utilidad iVMCLI acerca de, 351 códigos de retorno, 361 instalación del sistema operativo, 353 opciones de shell del sistema operativo, 361 parámetros, 357 sintaxis, 357 uso, 355 utilidades dd, 352 iVMCLI, 351 video viewer, 237 V verificar clave pública, 58, 60 firma digital, 57-60 video viewer uso, 237 VLAN, 92 416 Índice W web server, iD
