Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Regresar a la página de contenido Configuración del iDRAC6 para inicio de sesión único o inicio de sesión mediante tarjeta inteligente Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
El tipo de cifrado admitido por el iDRAC6 para la autentificación con Kerberos es DES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la cuenta del usuario a la que está asignado el nombre principal de servicio deben tener activada la propiedad Utilizar los tipos de cifrado DES para esta cuenta. NOTA: Se recomienda usar la utilidad ktpass más reciente para crear el archivo keytab. Este procedimiento genera un archivo keytab que se debe cargar en el iDRAC6.
Configuración del iDRAC6 para utilizar el inicio de sesión único Lleve a cabo los siguientes pasos para configurar el iDRAC6 para el inicio de sesión único mediante la interfaz web del iDRAC: 1. Inicie sesión en la interfaz web del iDRAC. 2. Vaya a Acceso remoto® ficha Red/Seguridad ® ficha Servicio de directorio ® Microsoft Active Directory. 3. Haga clic en Configurar Active Directory. Aparece la página Paso 1 de 4 de Configuración y administración de Active Directory. 4.
En cambio, la función TFA brinda mayor seguridad porque los usuarios deben proporcionar dos factores de autentificación, el que poseen y el que conocen. El factor que se posee es la tarjeta inteligente, un dispositivo físico, y el factor que se conoce es un código secreto, como una contraseña o PIN. La autentificación de dos factores requiere que los usuarios verifiquen su identidad cuando proporcionan ambos factores.
mediante tarjeta inteligente l l gráfica de usuario mostrarán la página normal de inicio de sesión. Todas las interfaces de línea de comandos fuera de banda, incluso Secure Shell (SSH), Telnet, serie y RACADM remota, toman el valor predeterminado correspondiente. Activado: Activa el inicio de sesión mediante tarjeta inteligente. Después de aplicar los cambios, desconéctese, inserte su tarjeta inteligente y haga clic en Iniciar sesión para introducir el PIN de la tarjeta inteligente.
Inicio de sesión en el iDRAC6 mediante la autentificación con tarjeta inteligente de Active Directory 1. Inicie sesión en el iDRAC6 usando https. https:// Si se ha modificado el número de puerto HTTPS predeterminado (puerto 443), escriba: https://: donde dirección IP es la dirección IP del iDRAC6 y número de puerto corresponde al número de puerto HTTPS. La página Inicio de sesión del iDRAC6 aparece y le solicita que inserte la tarjeta inteligente. 2.
obtener detalles. Tabla 8-2. Versiones distribuidas del paquete redistribuible de C++ Nombre de archivo del paquete redistribuible Versión Fecha de publicación vcredist_x86.exe 6.0.2900.2180 21 de marzo de 2006 vcredist_x86.exe 9.0.21022.8 l Tamaño Descripción 2.56 MB Redistribuible 2005 de Microsoft 7 de noviembre de 2007 1.
7. Vaya a Inicio y ejecute regedit. Aparece la ventana Editor del registro. 8. Acceda a HKEY_LOCAL_MACHINE® Sistema® Establecer control actual® Control® LSA. 9. En el panel derecho, haga clic con el botón derecho del mouse y seleccione Nuevo® Valor de DWORD (32 bits). 10. Asigne a la nueva clave el nombre Suprimir protección extendida. 11. Haga clic con el botón derecho del mouse en Suprimir protección extendida y haga clic en Modificar. 12.
Regresar a la página de contenido Introducción al iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Función BMC Compatibilidad con interfaces y estándares IPMI 2.
Gráficos de alimentación en tiempo real Medidores de datos históricos de alimentación Registro Registro de sucesos del sistema (SEL) Registro del RAC Controlador del ciclo de vida Unified Server Configurator 4 Servicios remotos (mediante WS-MAN) Reemplazo de piezas 1La autentificación de dos factores requiere Internet Explorer.
Tabla 1-2.
l l Consulte la Guía del usuario de las utilidades del controlador de administración de la placa base de Dell OpenManage para obtener información sobre el iDRAC6 y la interfaz IPMI. El Glosario proporciona información acerca de los términos utilizados en este documento.
Regresar a la página de contenido Uso de la interfaz WS-MAN Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Perfiles CIM admitidos Servicios web para administración (WS-MAN) es un protocolo basado en SOAP (protocolo simple de acceso a objetos), utilizado en la administración de sistemas. WS-MAN proporciona un protocolo con capacidad interoperativa para que los dispositivos puedan compartir e intercambiar datos a través de redes.
Define las clases de CIM para inventario de actualizaciones de software disponibles. El iDRAC6 usa este perfil para inventario de actualizaciones de firmware mediante el protocolo TFTP. 16. Recopilación SMASH Define las clases de CIM para representar la configuración del CLP. El iDRAC6 usa este perfil para su propia implementación del CLP. 17. Registro de perfiles Define las clases de CIM para anunciar las implementaciones de perfil.
Define las clases de extensiones de CIM y Dell para representar la información de inventario de la plataforma del host. 18. Perfil del dispositivo PCI de Dell Define las clases de extensiones de CIM y Dell para representar la información de inventario del PCI del host. 19. Perfil de vídeo de Dell Define las clases de extensiones de CIM y Dell para representar la información de inventario de la tarjeta de vídeo del host.
Regresar a la página de contenido Uso de la interfaz de línea de comandos SM-CLP del iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Compatibilidad con SM-CLP de iDRAC6 Funciones de SM-CLP Esta sección ofrece información acerca del protocolo de línea de comandos para la administración de servidores (SM-CLP) del equipo de trabajo de administración distribuida (DMTF) que está incorporado en el iDRAC6.
Destino Definiciones admin1 Dominio de admin admin1/profiles1 Perfiles registrados en el iDRAC6 admin1/hdwr1 Hardware admin1/system1 Destino de sistema administrado admin1/system1/redundancyset1 Fuente de alimentación admin1/system1/redundancyset1/pwrsupply* Suministro de energía del sistema administrado admin1/system1/sensors1 Sensores del sistema administrado admin1/system1/capabilities1 Capacidades de recopilación del sistema administrado SMASH admin1/system1/capabilities1/ pwrcap1 Cap
clpendpt* admin1/system1/sp1/clpsvc1/ tcpendpt* Punto final TCP del protocolo del servicio CLP admin1/system1/sp1/jobq1 Cola de trabajo del protocolo del servicio CLP admin1/system1/sp1/jobq1/job* Trabajo del protocolo del servicio CLP admin1/system1/sp1/pwrmgtsvc1 Servicio de administración del estado de la alimentación admin1/system1/sp1/ipcfgsvc1 Servicio de configuración de la interfaz IP admin1/system1/sp1/ipendpt1 Punto final del protocolo de la interfaz IP admin1/system1/sp1/ ipendpt1/gat
/admin1/system1/sp1/metricsvc1/cumwattamd1 Definición métrica de concentración acumulativa de vatios /admin1/system1/sp1/metricsvc1/cumwattamd1/cumwattamv1 Valor métrico de concentración acumulativa de vatios /admin1/system1/sp1/metricsvc1/cumampamd1 Definición métrica de concentración acumulativa de amperios /admin1/system1/sp1/metricsvc1/cumampamd1/cumampamv1 Valor métrico de concentración acumulativa de amperios /admin1/system1/sp1/metricsvc1/loamd1 Definición métrica de concentración baja /admin
Regresar a la página de contenido Instalación del sistema operativo mediante VMCLI Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Configuración de sistemas remotos 1. Cree un recurso compartido de red al que pueda acceder desde la estación de administración. 2. Copie los archivos del sistema operativo en el recurso compartido de red. 3. Si tiene un archivo de imagen de inicio preconfigurado para implementar el sistema operativo en los sistemas remotos, omita este paso. Si no tiene un archivo de imagen de inicio preconfigurado para implementación, prepárelo.
NOTA: Al hacer virtuales los archivos de imagen de sólo lectura, es posible que varias sesiones compartan el mismo medio de imagen. Al hacer virtuales las unidades físicas, sólo una sesión a la vez puede acceder a una unidad física determinada.
Nombre de usuario del iDRAC6 -u Este parámetro proporciona el nombre de usuario del iDRAC6 que ejecutará los medios virtuales. El debe tener los atributos siguientes: l Nombre de usuario válido l Permiso de usuario de medios virtuales del iDRAC6 Si la autentificación del iDRAC6 falla, aparece un mensaje de error y el comando termina.
Archivo de imagen o dispositivo de CD/DVD -c { | } donde es una letra de unidad de CD/DVD válida (sistemas Windows) o un nombre de archivo de dispositivo CD/DVD válido (sistemas Linux) y es el nombre y la ruta de acceso de un archivo de imagen ISO-9660 válido. Este parámetro especifica el dispositivo o archivo que proporcionará el medio virtual de CD/DVD-ROM: Por ejemplo, un archivo de imagen se especifica como: -c c:\temp
Códigos de retorno de VMCLI Cuando se presentan errores, se envían mensajes de texto en inglés a la salida estándar de errores.
Regresar a la página de contenido Configuración de la interfaz de administración de plataforma inteligente Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
3. Configure la comunicación en serie en la LAN (SOL) de IPMI. En la línea de comandos, escriba el comando siguiente y presione : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. Actualice el nivel de privilegios mínimo de SOL de IPMI. NOTA: El nivel de privilegios mínimo de SOL de IPMI?determina los privilegios mínimos que se requieren para activar la SOL de IPMI. Para obtener más información, consulte la especificación de IPMI 2.0.
racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit donde es uno de los siguientes: ¡ 2 (Usuario) ¡ 3 (Operador) ¡ 4 (Administrador) Por ejemplo, para definir los privilegios de canal de conexión serie de IPMI en 2 (usuario), escriba el siguiente comando: racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e. Compruebe que el multiplexor serie esté configurado correctamente en el programa de configuración del BIOS. ¡ Reinicie el sistema.
Regresar a la página de contenido Configuración y uso de medios virtuales Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Descripción general Configuración de los medios virtuales Ejecución de los medios virtuales Preguntas frecuentes sobre medios virtuales Descripción general La función Medios virtuales, a la que se puede acceder mediante el visor de la consola virtual, proporciona al servidor administrado acceso a medios conectados a un sistema remoto en la red.
Estación de administración basada en Linux Para ejecutar la función Medios virtuales en una estación de administración que ejecuta el sistema operativo Linux, instale una versión admitida de Firefox. Se requiere Java Runtime Environment (JRE) de 32 bits para ejecutar el complemento de consola virtual. Puede descargar JRE desde el sitio java.sun.com.
NOTA: Realice los pasos siguientes para permitir que Red Hat Enterprise Linux (versión 4) reconozca un dispositivo SCSI con múltiples unidades lógicas (LUN): 1. Agregue la línea siguiente a /ect/modprobe: options scsi_mod max_luns=256 cd /boot mkinitrd -f initrd-2.6.9.78ELsmp.img 2.6.3.78ELsmp 2. Reinicie el servidor. 3.
Los medios están conectados y la ventana de estado se actualiza. Desconexión de los medios virtuales 1. Haga clic en Herramientas® Iniciar Medios virtuales. 2. Deseleccione la casilla que está junto a los medios que desea desconectar. Los medios se desconectan y se actualiza la ventana de estado. 3. Haga clic en Salir para terminar el asistente Sesión de medios virtuales.
Función Inicio único La función Inicio único ayuda a cambiar el orden de inicio temporalmente para iniciar desde un dispositivo remoto de medios virtuales. Esta función se usa junto con medios virtuales, generalmente, mientras se instalan sistemas operativos. NOTA: Para usar esta función, debe tener el privilegio Configurar el iDRAC6. NOTA: Los dispositivos remotos deben redirigirse mediante el uso de medios virtuales para usar esta función. Para usar la función Inicio único, haga lo siguiente: 1.
La instalación del sistema operativo Windows mediante los medios virtuales parece tardar demasiado. ¿Por qué? Si instala el sistema operativo Windows por medio del DVD Dell Systems Management Tools and Documentation y la conexión de red es lenta, es posible que el procedimiento de instalación requiera más tiempo para acceder a la interfaz web del iDRAC6 debido a la latencia de la red.
Cuando ejecuté una actualización de Las actualizaciones de firmware hacen que el iDRAC6 se restablezca, que abandone la conexión remota y que firmware de manera remota por medio de la desmonte las unidades virtuales. interfaz web del iDRAC6, mis unidades virtuales en el servidor se desmontaron.
Regresar a la página de contenido Uso de la utilidad de configuración del iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Descripción general Inicio de la utilidad de configuración del iDRAC6 Uso de la utilidad de configuración del iDRAC6 Descripción general La utilidad de configuración del iDRAC6 es un entorno de configuración de preinicio que permite visualizar y establecer parámetros para iDRAC6 y para el servidor administrado.
LAN del iDRAC6 Use la , y la barra espaciadora para seleccionar entre Activado y Desactivado. La LAN del iDRAC6 está activada en la configuración predeterminada. La LAN debe estar activada para permitir el uso de los servicios del iDRAC6, como por ejemplo, la interfaz basada en web, Telnet/SSH, la consola virtual y los medios virtuales.
valor predeterminado es una cadena de 40 ceros. Origen de dirección IP Seleccione entre DHCP y Estática. Cuando se selecciona DHCP, los campos Dirección IP de Ethernet, Máscara de subred y Puerta de enlace predeterminada se obtienen de un servidor DHCP. Si no se encuentra ningún servidor DHCP en la red, los campos toman el valor cero. Cuando se selecciona Estática, las opciones Dirección IP de Ethernet, Máscara de subred y Puerta de enlace predeterminada se pueden editar.
vFlash Presione para seleccionar Activado o Desactivado. l Activado: vFlash está disponible para la administración de particiones. l Desactivado: vFlash no está disponible para la administración de particiones. PRECAUCIÓN: vFlash no se puede desactivar si una o más particiones están en uso o están conectadas. Inicializar vFlash Elija esta opción para inicializar la tarjeta vFlash.
Presione para seleccionar No o Sí. Al seleccionar Sí, se cierran todas las sesiones de Unified Server Configurator y el servidor se reinicia al seleccionar Guardar y Salir para aplicar la nueva configuración. Recopilar el inventario del sistema en el reinicio Seleccione la opción Activado para permitir la recopilación del inventario durante el reinicio.
l l l l Obtener el Desactivar Obtener la Obtener el nombre de dominio de DHCP la cuenta de administrador (cuenta n.° 2) dirección de servidor DNS desde DHCP nombre de dominio DNS de DHCP Seleccionar Activado para activar la función de descubrimiento automático. De manera predeterminada, la opción aparece como desactivado.
¡ Falla de comunicación del iDRAC6: Aparece si el iDRAC no está accesible. ¡ Algunos de los valores no se pueden aplicar: Aparece cuando algunos valores no se pueden aplicar. l Seleccione Descartar cambios y salir y presione para ignorar los cambios que ha realizado. l Seleccione Regresar a la configuración y presione para volver a la utilidad de configuración del iDRAC6.
Regresar a la página de contenido Supervisión y administración de alertas Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
4. Deseleccione la casilla Reiniciar automáticamente. 5. Haga clic dos veces en Aceptar. Configuración de los sucesos de plataforma La configuración de sucesos de plataforma tiene un mecanismo para configurar el dispositivo de acceso remoto a fin de realizar las acciones seleccionadas ante ciertos mensajes de sucesos. Estas acciones incluyen reiniciar, ciclo de encendido, apagar y enviar una alerta (captura de sucesos de plataforma [PET] y/o por correo electrónico).
racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 donde 1 y 1 son el índice de PEF y la selección de activación/desactivación, respectivamente. El índice de PEF puede ser un valor de 1 a 22. La selección de activación o desactivación puede ser 1 (activado) o 0 (desactivado). Por ejemplo, para activar un PEF con índice 5, escriba el comando siguiente: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2. Configure las acciones de PEF.
En la línea de comandos, escriba: racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName Configuración de alertas por correo electrónico Configuración de alertas por correo electrónico por medio de la interfaz web de usuario Para obtener información más detallada, consulte Configuración de alertas por correo electrónico. Configuración de alertas por correo electrónico por medio de la interfaz de línea de comandos de RACADM 1. Active las alertas globales.
Preguntas frecuentes sobre la autentificación de SNMP ¿Por qué aparece el siguiente mensaje? Remote Access: SNMP Authentication Failure (Acceso remoto: Error de autentificación de SNMP) Como parte del descubrimiento, IT Assistant intenta verificar los nombres de comunidad Get y Set del dispositivo. En IT Assistant, usted tiene el nombre de comunidad Get = public y el nombre de comunidad Set = private. De manera predeterminada, el nombre de comunidad para el agente iDRAC6 es public.
Regresar a la página de contenido Recuperación y solución de problemas del sistema administrado Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
La página Resumen del sistema muestra información sobre los siguientes componentes del sistema: l Chasis del sistema principal l Remote Access Controller Para tener acceso a la página Resumen del sistema, amplíe el árbol Sistema y haga clic en Propiedades® ficha Detalles del sistema. Chasis del sistema principal NOTA: Para recibir la información del Nombre del host y el Nombre del sistema operativo, debe tener instalados los servicios del iDRAC6 en el sistema administrado. Tabla 19-1.
Tabla 19-5. Información IPv4 Campo Descripción IPv4 activado Sí o No Dirección IP La dirección de 32 bits que identifica la tarjeta de interfaz de red (NIC) a un host. El valor se muestra en formato de números separados con puntos, por ejemplo, 143.166.154.127. Máscara de subred La máscara de subred identifica las partes de la dirección IP que forman el prefijo extendido de red y el número de host. El valor se muestra en formato de números separados con puntos, por ejemplo, 255.255.0.0.
Botón Acción Imprimir Imprime el SEL en el tipo de ordenamiento en que aparece en la ventana. Actualizar Vuelve a cargar la página SEL. Borrar registro Borra el registro de sucesos del sistema. NOTA: El botón Borrar registro sólo aparece si tiene permiso para Borrar registros. Guardar como Abre una ventana emergente que le permite guardar el registro de sucesos del sistema en el directorio de su elección.
iDRAC6 para la plataforma específica. Para obtener más información, consulte la Guía del usuario de Dell Lifecycle Controller. Visualización de la pantalla de último bloqueo del sistema NOTA: La función de pantalla de último bloqueo necesita que el sistema administrado tenga configurada la función Recuperación automática en Server Administrator. Además, asegúrese de que la función Recuperación automática del sistema esté activada por medio del iDRAC6.
Regresar a la página de contenido Recuperación y solución de problemas del iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Uso del registro del RAC Uso de la línea de comandos Uso de la consola de diagnósticos Uso de la función de identificación de servidor Uso del registro de rastreo Uso de racdump Uso de coredump Esta sección explica cómo realizar las tareas relacionadas con la recuperación y solución de problemas de un iDRAC6 bloqueado.
NOTA: Si al usar Internet Explorer tiene un problema para guardar, asegúrese de descargar la actualización de seguridad acumulada para Internet Explorer que se encuentra en el sitio web de asistencia de Microsoft en support.microsoft.com. Actualizar Vuelve a cargar la página Registro del iDRAC. Uso de la línea de comandos Utilice el comando getraclog para ver las anotaciones del registro del iDRAC6.
4. Haga clic en Aplicar. Si introdujo 0 segundos, siga estos pasos para desactivarlo: 1. Haga clic en Sistema® Acceso remoto® Solución de problemas® Identificar. 2. En la pantalla Identificar, deseleccione la opción Identificar servidor. 3. Haga clic en Aplicar. Uso del registro de rastreo El registro de rastreo del iDRAC6 es utilizado por los administradores para depurar las alertas del iDRAC6 y los problemas del sistema de red.
Regresar a la página de contenido Sensores Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Sondas de voltaje A continuación se enumeran las sondas de voltaje de uso habitual. Su sistema puede tener estas y/u otras sondas. l CPU [n] VCORE l System Board 0.9V PG l System Board 1.5V ESB2 PG l System Board 1.5V PG l System Board 1.8V PG l System Board 3.
Regresar a la página de contenido Introducción al iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario El iDRAC6 permite supervisar, solucionar problemas y reparar de manera remota un sistema Dell aunque el sistema esté apagado. El iDRAC6 ofrece funciones como Consola virtual, Medios virtuales, Autentificación de tarjeta inteligente e Inicio de sesión único (SSO).
Regresar a la página de contenido Configuración de la tarjeta vFlash SD y administración de las particiones vFlash Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Protegido contra escritura Muestra si la tarjeta está protegida contra escritura o no. Condición Muestra la condición general de la tarjeta vFlash SD. Ésta puede ser: l l l En buen estado Aviso Crítico Si es un aviso, reinicialice la tarjeta. Si es crítico, reinstale y reinicialice la tarjeta. Para la tarjeta SD estándar, la condición no se muestra. vFlash activado 4. Seleccione la casilla de marcación para administrar la partición vFlash de la tarjeta.
Inicialización de la tarjeta SD estándar o vFlash Abra una consola telnet/SSH/serie en el servidor, inicie sesión e introduzca el siguiente comando para inicializar la tarjeta: racadm vflashsd initialize Se eliminan todas las particiones existentes y la tarjeta se restablece.
3. Haga clic en Aplicar. Se crea una nueva partición. Aparece una página que indica el progreso en porcentaje. Aparece un mensaje de error si: l La tarjeta está protegida contra escritura. l El nombre de la etiqueta coincide con la etiqueta de una partición existente. l l Se introduce un valor no entero para el tamaño de la partición, el valor excede el espacio disponible en la tarjeta o el tamaño de la partición es mayor que 4 GB. Ya se está realizando una operación de inicialización en la tarjeta.
2. Introduzca la información que se indica en Tabla 15-3. 3. Haga clic en Aplicar. Se crea una nueva partición. Aparece un mensaje de error si: l La tarjeta está protegida contra escritura. l El nombre de la etiqueta coincide con la etiqueta de una partición existente. l El tamaño de la imagen es mayor de 4 GB o excede el espacio disponible en la tarjeta. l El archivo de imagen no existe o la extensión del archivo de imagen no es .img ni .iso.
Etiqueta Seleccione la etiqueta de la partición que desea formatear. Se selecciona la primera partición disponible de manera predeterminada. Todas las particiones existentes de tipo disco flexible o disco duro están disponibles en la lista desplegable. Las particiones que no están conectadas o que son de sólo lectura no están disponibles en la lista desplegable. Tipo de formato Seleccione el tipo de sistema de archivos conforme al que desea formatear la partición.
orden de inicio del BIOS. Si se está conectando o desconectando una partición, el bus USB del sistema se restablece. Esto puede afectar a las aplicaciones (como el sistema operativo) que estén utilizando vFlash, y se desconectan las sesiones de medios virtuales del iDRAC. NOTA: Debe tener privilegios de acceso a los medios virtuales para conectar o desconectar una partición. Antes de conectar o desconectar una partición, asegúrese de lo siguiente: l La tarjeta está activada.
Para descargar el contenido de la partición vFlash a una ubicación en su sistema: 1. En la interfaz web del iDRAC6, seleccione la ficha Sistema® vFlash, subficha® Descargar. Aparece la página Descargar partición. 2. Desde el menú desplegable Etiqueta, seleccione una partición que desee descargar. Todas las particiones existentes se muestran en la lista, excepto las particiones que están conectadas. Se selecciona la primera partición de manera predeterminada. 3. Haga clic en Descargar. 4.
Creación de una partición l Para crear una partición vacía de 20 MB: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 l Para crear una partición utilizando un archivo de imagen de un sistema remoto: racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/foo.iso –u root –p mypassword NOTA: La creación de una partición utilizando un archivo de imagen no se admite en racadm local.
l Para cambiar una partición de sólo lectura a lectura y escritura: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 1 l Para cambiar una partición de lectura y escritura a sólo lectura: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 0 Para obtener más información acerca de los subcomandos de racadm y las definiciones de grupos y objetos de bases de datos de propiedades del iDRAC6, consulte la Guía de referencia para el administrador de iDRAC6, disponibl
Regresar a la página de contenido Supervisión y administración de la alimentación Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Mediante la interfaz web Para ver el estado de las unidades de suministro de energía: 1. Inicie sesión en la interfaz web del iDRAC6. 2. Seleccione Suministros de energía en el árbol del sistema. La página de Suministros de energía muestra y proporciona la siguiente información: l Estado de redundancia de suministros de energía: Los valores posibles son: ¡ Total: Los suministros de energía instalados en el sistema son del mismo tipo y están funcionando correctamente.
Consumo de alimentación máxima del sistema muestra el valor del límite superior predeterminado de la alimentación. Este valor es también el consumo de alimentación máximo absoluto de la configuración actual del sistema.
1. Inicie sesión en la interfaz web del iDRAC6. 2. Seleccione Supervisión de alimentación en el árbol del sistema. Aparece la página Supervisión de alimentación. La información brindada en la página Supervisión de alimentación se describe a continuación.
NOTA: Cada uno de los puntos de información de la gráfica representa el promedio de lecturas en un lapso de 5 minutos. Como resultado, es posible que la gráfica no refleje fluctuaciones breves de potencia ni de consumo.
Regresar a la página de contenido Configuración de las funciones de seguridad Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
NOTA: Para obtener más información, consulte el documento técnico Desactivación de la configuración local y el KVM virtual remoto en el DRAC en el sitio web de asistencia de Dell en support.dell.com. Aunque los administradores pueden establecer las opciones de configuración local por medio de los comandos de racadm local, por motivos de seguridad sólo pueden restablecerlos a partir de una interfaz de línea de comandos o una interfaz web del iDRAC6 fuera de banda.
Permite que ambos sistemas establezcan una conexión cifrada l Este proceso de cifrado brinda una protección de datos de alto nivel. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de cifrado disponible en general para los exploradores de Internet en Norteamérica. El servidor web del iDRAC6 incluye un certificado digital SSL firmado automáticamente de Dell (identificación de servidor).
4. Haga clic en el botón de la página Generar solicitud de firma de certificado (CSR) para continuar. La Tabla 22-4 describe los botones que están disponibles en la página Generar solicitud de firma de certificado (CSR). Tabla 22-3. Opciones de la página Generar solicitud de firma de certificado (CSR) Campo Descripción Nombre común El nombre exacto que se certifica (por lo general, el nombre del dominio del servidor web, por ejemplo, www.empresaxyz.com).
3. Configure los servicios siguientes según sea necesario: l Configuración local (Tabla 22-6) l Servidor web (Tabla 22-7) l SSH (Tabla 22-8) l Telnet (Tabla 22-9) l RACADM remota (Tabla 22-10) l Agente SNMP (Tabla 22-11) l Agente de recuperación automática del sistema (Tabla 22-12) Utilice el Agente de recuperación automática del sistema para activar la función de Pantalla de último bloqueo del iDRAC6.
Valor Descripción Activado Activa o desactiva RACADM remota. Si está seleccionado, la RACADM remota está activada. Sesiones activas El número de sesiones actuales en el sistema. Tabla 22-11. Configuración del agente SNMP Valor Descripción Activado Activa o desactiva el agente SNMP. Seleccionado=activado; deseleccionado=desactivado. Nombre de comunidad El nombre de la comunidad que contiene la dirección IP del destino de alertas SNMP.
Propiedad Descripción cfgRacTuneIpRangeEnable Activa la función de comprobación de rango de IP. cfgRacTuneIpRangeAddr Determina el patrón de bits de la dirección IP aceptable, en función de los números 1 de la máscara de subred. Esta propiedad es una comparación con operador Y a nivel de bits con cfgRacTuneIpRangeMask para determinar la parte superior de la dirección IP permitida.
Propiedad Definición cfgRacTuneIpBlkEnable Activa la función de bloqueo de IP. Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount) provenientes de una misma dirección IP dentro de un periodo específico (cfgRacTuneIpBlkFailWindow), todos los intentos posteriores de establecer una sesión que provengan de dicha dirección se rechazarán durante un periodo establecido (cfgRacTuneIpBlkPenaltyTime).
Número de Establece el número de intentos fallidos de inicio de sesión provenientes de una dirección IP antes de rechazar los intentos de inicio de intentos fallidos sesión de la misma dirección. para bloqueo de IP Ventana de Determina el periodo en segundos dentro del que debe presentarse el número de intentos fallidos para activar el tiempo de intentos fallidos penalización de bloqueo de IP.
Regresar a la página de contenido Instalación básica de un iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
acceso remoto usa el NIC 4 para todas las transmisiones de datos. Si el NIC 4 falla, el dispositivo de acceso remoto vuelve a usar el NIC 1 para todas las transmisiones de datos, pero sólo si la falla original en el NIC 1 se ha corregido. Es posible que esta opción no se encuentre disponible en el iDRAC6 Enterprise. 4. Configure los parámetros de la red de área local del controlador de red para usar DHCP o una fuente de dirección IP estática. a.
Si Server Administrator no está instalado en el sistema administrado, no se puede ver la pantalla de último bloqueo del sistema ni usar la función Recuperación automática. Para obtener más información sobre la pantalla de último bloqueo, consulte Visualización de la pantalla de último bloqueo del sistema. Instalación del software en la estación de administración El sistema incluye el DVD Dell Systems Management Tools and Documentation.
1. Instale y active los controladores de nodo administrado y la IPMI correspondientes. 2. Si el sistema ejecuta un sistema operativo Windows, active e inicie el servicio Instrumental de administración de Windows (WMI). 3. Si usa el iDRAC6 Enterprise en un sistema con SUSE Linux Enterprise Server (versión 10) para Intel EM64T, inicie el servicio Raw. 4. Desconecte y desmonte los medios virtuales.
Configuración de un explorador web admitido Las secciones siguientes proporcionan instrucciones para configurar los exploradores web admitidos. Configuración del explorador web para conectarse a la interfaz web del iDRAC6 Si se conecta a la interfaz web del DRAC6 desde una estación de administración conectada a Internet mediante un servidor proxy, debe configurar el explorador web para que acceda a Internet desde este servidor.
Linux Si ejecuta la consola virtual en un cliente con Red Hat Enterprise Linux (versión 4) con una interfaz gráfica de usuario en chino simplificado, es posible que el menú del visor y el título aparezcan en caracteres aleatorios. Este problema se debe a una codificación incorrecta del sistema operativo Red Hat Enterprise Linux (versión 4) en chino simplificado. Para resolver este problema, acceda a la configuración de codificación actual y modifíquela realizando los siguientes pasos: 1.
Regresar a la página de contenido Configuración del iDRAC6 por medio de la interfaz web Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Inicio de sesión Puede iniciar sesión como usuario del iDRAC6 o como usuario de Microsoft Active Directory. El usuario y la contraseña predeterminados para un usuario del iDRAC6 son root y calvin, respectivamente. Para que pueda iniciar sesión en el iDRAC6, el administrador debe haberle otorgado privilegio de Inicio de sesión en el iDRAC. Para iniciar sesión, realice los pasos siguientes: 1. En el campo Nombre de usuario, escriba uno de los siguientes valores: Su nombre de usuario del iDRAC6.
Configuración de la NIC del iDRAC6 Esta sección supone que el iDRAC6 ya ha sido configurado y se puede tener acceso al mismo en la red. Consulte "Configuración del iDRAC6" para obtener ayuda con la configuración inicial de la red del iDRAC6. Configuración de los valores de la LAN IPMI y de red NOTA: Para realizar los pasos siguientes, se debe tener permiso para Configurar el iDRAC.
negociación automática se ha establecido como Activada. MTU de NIC Permite establecer el tamaño de la Unidad máxima de transmisión (MTU) en la NIC. Tabla 4-3. Valores comunes Valor Descripción Registrar el iDRAC en DNS Registra el nombre del iDRAC6 en el servidor DNS. El valor predeterminado es Desactivado. Nombre del iDRAC en DNS Muestra el nombre del iDRAC6 únicamente cuando la opción Registrar el iDRAC en DNS está seleccionada.
pueden introducir en los campos Servidor DNS preferido y Servidor DNS alternativo. Servidor DNS preferido Especifica la dirección IPv6 estática del servidor DNS preferido. Para cambiar esta configuración, primero debe desmarcar Usar DHCP para obtener direcciones de servidor DNS. Servidor DNS alternativo Especifica la dirección IPv6 estática del servidor DNS alternativo. Para cambiar esta configuración, primero debe desmarcar Usar DHCP para obtener direcciones de servidor DNS. Tabla 4-6.
predeterminado es 255.255.255.0. Bloqueo de IP activado Activa la función de bloqueo de dirección IP, lo que limita el número de intentos fallidos de inicio de sesión provenientes de una dirección IP específica durante un periodo predefinido. El valor predeterminado es desactivado. Número de fallos de bloqueo de IP Establece el número de errores de inicio de sesión provenientes de una dirección IP antes de rechazar los intentos de inicio de sesión de la misma dirección. El valor predeterminado es 10.
NOTA: Configure los filtros de sucesos de plataforma antes de configurar la captura de sucesos de plataforma o las alertas por correo electrónico. 1. Inicie sesión en el sistema remoto por medio de un explorador web admitido. Consulte Acceso a la interfaz web. 2. Haga clic en Sistema® Alertas® Sucesos de plataforma. 3. En Configuración de los filtros de sucesos de plataforma, seleccione la opción Activado para Activar las alertas de los filtros de sucesos de plataforma.
NOTA: Si el servidor de correo es Microsoft Exchange Server 2007, compruebe que el nombre de dominio del iDRAC está configurado para que el servidor de correo reciba alertas por correo electrónico desde el iDRAC. NOTA: Las alertas por correo electrónico admiten direcciones IPv4 e IPv6. 1. Inicie sesión en el sistema remoto por medio de un explorador web admitido. 2. Asegúrese de haber realizado los procedimientos descritos en Configuración de filtros de sucesos de plataforma (PEF). 3.
Haga clic en el menú desplegable Límite de nivel de privilegio del canal y seleccione Usuario, Operador o Administrador. g. 4. Haga clic en Aplicar. Configure la conexión serie de IPMI. a. En la ficha Red/Seguridad, haga clic en Conexión serie. b. En el menú Conexión serie, cambie el modo de la conexión serie de IPMI al valor adecuado. En Conexión serie de IPMI, haga clic en el menú desplegable Configuración del modo de conexión y seleccione el modo adecuado. c.
l Permitir que ambos sistemas establezcan una conexión cifrada El proceso de cifrado proporciona un alto nivel de protección de datos. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de cifrado disponible en general para los exploradores de Internet en Norteamérica. De manera predeterminada, el servidor web del iDRAC6 tiene un certificado digital SSL autofirmado (identificación del servidor) de Dell.
Tabla 4-13. Atributos para generar solicitud de firma de certificado (CSR) Campo Descripción Nombre común El nombre exacto que se certifica (por lo general, el nombre de dominio del iDRAC, por ejemplo, www.empresaxyz.com). Son válidos los caracteres alfanuméricos, guiones, guiones bajos, espacios y puntos. Nombre de la organización El nombre asociado con esta organización (por ejemplo, Empresa XYZ). Sólo son válidos los caracteres alfanuméricos, guiones, guiones bajos, puntos y espacios.
Campo Descripción Número de serie Número de serie del certificado Información del titular Atributos del certificado introducidos por el titular Información del emisor Atributos del certificado generados por el emisor Válido desde Fecha de emisión del certificado Válido hasta Fecha de vencimiento del certificado Tabla 4-17. Botones de la página Ver certificado del servidor Botón Descripción Imprimir Imprime los valores de Ver certificado del servidor que aparecen en la pantalla.
los controladores de dominio durante el protocolo de enlace SSL, lo que proporciona una seguridad sólida. La validación de certificados se puede desactivar con fines de prueba o el administrador del sistema elige confiar en los controladores de dominio en el límite de seguridad sin validar sus certificados de la capa de sockets seguros (SSL). Esta opción especifica si la validación de certificados está activada o desactivada.
4. Para continuar, haga clic en el botón correspondiente. Consulte la Tabla 4-27. Tabla 4-20. Configuración local Valor Descripción Desactivar la configuración local del iDRAC por medio de la ROM de opción Desactiva la configuración local del iDRAC por medio de la ROM de opción. La ROM de opción se encuentra en el BIOS y proporciona un motor de interfaz del usuario que permite la configuración del iDRAC y BMC. La ROM de opción solicita la introducción del módulo de configuración presionando .
Valor Descripción Activado Activa o desactiva RACADM remota. Cuando se selecciona, la RACADM remota está activada. Sesiones activas El número actual de sesiones de RACADM remota en el sistema. No se puede editar este campo. Tabla 4-25. Configuraciones de SNMP Valor Descripción Activado Activa/desactiva SNMP. Cuando se selecciona, SNMP está activado. Nombre de comunidad SNMP Activa/desactiva el nombre de comunidad SNMP Cuando se selecciona, el nombre de comunidad SNMP está activado.
O bien: l l Si la imagen no ha sido cargada satisfactoriamente y no aprobó todas las verificaciones, aparece un mensaje de error adecuado y la actualización regresa a la página Cargar/Revertir (Paso 1 de 3). Se puede intentar actualizar el iDRAC6 nuevamente o hacer clic en Cancelar para restablecer el iDRAC6 al modo de operación normal. En el caso de una imagen de firmware, la función Conservar configuración le proporciona la opción de preservar o eliminar la configuración del iDRAC6 existente.
3. En el árbol del sistema, seleccione Sistema® ficha Configuración® Configuración del registro del sistema remoto. Aparece la pantalla Configuración del registro del sistema remoto. La Tabla 4-28 indica la configuración del registro del sistema remoto. Tabla 4-28. Configuración del registro del sistema remoto Atributo Descripción Registro del sistema remoto activado Seleccione esta opción para activar la transmisión y captura remota de registro del sistema en el servidor especificado.
NOTA: Si utiliza NFS, asegúrese de proporcionar la exacta, incluyendo la extensión del archivo de imagen, ya que distingue entre mayúsculas y minúsculas. NOTA: debe ser una dirección IPv4 válida. Las direcciones IPv6 no se admiten actualmente. Si el nombre de usuario incluye un nombre de dominio, se debe ingresar el nombre de usuario de la siguiente manera @. Por ejemplo, usuario1@dell.
n > (signo mayor que) Módulo SD dual interno El módulo SD dual interno (IDSDM) ofrece redundancia en la tarjeta SD del hipervisor usando otra tarjeta SD para reflejar el contenido de la primera tarjeta SD. La segunda tarjeta SD se puede configurar para IDSDM junto con la otra tarjeta SD, estableciendo la opción Redundancia en Modo de reflejo en la pantalla Dispositivos integrados de la configuración del BIOS del sistema.
vFlash Activa La tarjeta recibe todas las escrituras SD y se utiliza para lecturas SD. Ausente La tarjeta SD no se detecta.
Regresar a la página de contenido Configuración avanzada del iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
También puede ejecutar los comandos racadm de manera remota; consulte Uso de RACADM de manera remota. Para configurar los valores del iDRAC6 para activar SSH/Telnet mediante la interfaz web del iDRAC6, siga estos pasos: 1. Amplíe el árbol Sistema y haga clic en Acceso remoto. 2. Haga clic en la ficha Red/Seguridad y luego en Servicios. 3. Seleccione Activar en la sección SSH o Telnet. 4. Haga clic en Aplicar cambios. El paso siguiente es conectarse al iDRAC6 usando Telnet o SSH.
Configuración de la tecla de retroceso para la sesión de Telnet El uso de la tecla puede producir resultados inesperados, según el cliente Telnet. Por ejemplo, la sesión puede mostrar el eco ^h. Sin embargo, la mayoría de los clientes Telnet de Microsoft y Linux se pueden configurar para usar la tecla . Para configurar los clientes Telnet de Microsoft para usar la tecla : 1. Abra una ventana con una línea de comandos (si es necesario). 2.
Integridad de mensaje l ARCFOUR-128 l l HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 l Contraseña l l Autentificación NOTA: No se admite SSHv1. Configuración de Linux para la consola serie durante el inicio Los pasos siguientes son específicos para el GRand Unified Bootloader (GRUB) de Linux. Será necesario hacer cambios similares si se utiliza otro cargador de inicio.
La Tabla 5-2 muestra la cadena console=ttyS1,57600 ya agregada a la primera opción solamente. Activación del inicio de sesión en la consola virtual después del inicio Modifique el archivo /etc/inittab según se indica a continuación: Agregue una nueva línea para configurar agetty en el puerto serie COM2: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi La Tabla 5-3 muestra un archivo de ejemplo con la nueva línea. Tabla 5-3.
vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Configuración del iDRAC6 para conexión serie Puede usar cualquiera de las interfaces siguientes para conectarse al iDRAC6 a través de una conexión serie: l CLI de iDRAC6 l modo básico de conexión directa l modo de terminal de conexión directa Para configurar el sistema para usar cualquiera de estas interfaces, realice los pasos siguientes. 1.
Configuración del iDRAC para el modo básico de conexión directa y el modo de terminal de conexión directa Usando RACADM, ejecute el siguiente programa para desactivar la interfaz de línea de comandos del iDRAC6: racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 Posteriormente, ejecute el siguiente comando RACADM para activar el modo básico de conexión directa: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 1 O, ejecute el siguiente comando RACADM para activar el modo de terminal de conex
El iDRAC6 admite el uso de secuencias de la tecla Esc para alternar entre la comunicación de interfaz serie del RAC y la consola serie. Para configurar el sistema de forma tal que permita este comportamiento, siga estas instrucciones: 1. Encienda o reinicie el sistema. 2. Presione inmediatamente después de ver el siguiente mensaje: = System Setup (F2 = Configuración del sistema) 3. Desplácese hacia abajo y presione para seleccionar Comunicación serie. 4.
DTR (terminal de datos listo) 4 1y6 Configuración del software de emulación de terminal de la estación de administración El iDRAC6 admite una consola de texto Telnet o serie de una estación de administración que ejecute uno de los siguientes tipos de software de emulación de terminal: l Linux Minicom en Xterm l HyperTerminal Private Edition (versión 6.
18. Presione , , para salir de Minicom. NOTA: Si utiliza Minicom para la consola virtual de texto serie para configurar el BIOS del sistema administrado, se recomienda activar el color en Minicom. Para activar el color, escriba el comando siguiente: minicom -c on Compruebe que la ventana Minicom muestra una línea de comandos.
Configuración de los modos conexión serie y terminal Configuración de la conexión serie de IPMI y del iDRAC6 1. Amplíe el árbol Sistema y haga clic en Acceso remoto. 2. Haga clic en la ficha Red/Seguridad y luego en Conexión serie. 3. Configure los valores de conexión serie de IPMI. Consulte la Tabla 5-8 para ver una descripción de los valores de conexión serie de IPMI. 4. Configure los valores de conexión serie del iDRAC6.
Configuración del modo de terminal 1. Amplíe el árbol Sistema y haga clic en Acceso remoto. 2. Haga clic en la ficha Red/Seguridad y luego en Conexión serie. 3. En la página Conexión serie, haga clic en Configuración del modo de terminal. 4. Defina la configuración del modo de terminal. Consulte la Tabla 5-11 para ver una descripción de la configuración del modo de terminal. 5. Haga clic en Aplicar cambios. 6.
l Consola Telnet l SSH l IPMI La Tabla 5-13 describe cada interfaz del iDRAC6. Tabla 5-13. Interfaces del iDRAC6 Interfaz Descripción Interfaz web Proporciona acceso remoto al iDRAC6 por medio de una interfaz gráfica de usuario. La interfaz web está integrada en el firmware del iDRAC6 y se accede a ella por medio de la interfaz NIC a partir de un explorador web admitido de la estación de administración. RACADM Proporciona acceso remoto al iDRAC6 por medio de una interfaz de línea de comandos.
Security Alert: Certificate is invalid - Name on Certificate is invalid or does not match site name (Alerta de seguridad: El certificado no es válido; el nombre que aparece en el certificado no es válido o no coincide con el nombre del sitio) Racadm not continuing execution of the command (Racadm detiene la ejecución del comando).
racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 1 Para desactivar la capacidad remota, escriba: racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 Subcomandos de RACADM La Tabla 5-15 proporciona la descripción de cada uno de los subcomandos de RACADM que se pueden ejecutar en RACADM.
vflashsd Inicializa u obtiene el estado de la tarjeta vFlash SD. vflashpartition Crea, elimina, enumera o visualiza el estado de las particiones en una tarjeta vFlash SD inicializada.
racadm racreset El subcomando getconfig -f racadm.cfg solicita la configuración del iDRAC6 y genera el archivo racadm.cfg. Si es necesario, puede configurar el archivo con otro nombre. Puede usar el comando getconfig para ejecutar las siguientes acciones: l Mostrar todas las propiedades de configuración en un grupo (especificado por el nombre del grupo y el índice). l Mostrar todas las propiedades de configuración de usuario por nombre de usuario.
Reglas del análisis l Todas las líneas que comienzan con '#' son tratadas como comentarios. Una línea de comentario debe comenzar en la columna uno. Un carácter "#" en cualquier otra columna se trata como un carácter "#". Algunos parámetros de módem pueden incluir caracteres # en la cadena. No es necesario un carácter de escape. Es posible que desee generar un archivo .cfg a partir de un comando racadm getconfig -f .cfg y luego realizar un comando racadm config -f .
# Object Group "cfgLanNetworking" (Grupo de objeto "cfgLanNetworking") # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comment, the rest of this line is ignored (comentario, el resto de esta línea se ignora) cfgNicGateway=10.35.9.1 El comando racadm config -f miarchivo.cfg analiza el archivo e identifica todos los errores por número de línea. Un archivo correcto actualizará las anotaciones adecuadas.
Dedicado El iDRAC6 utiliza su propio NIC (conector RJ-45) y la dirección MAC del iDRAC para el tráfico de red. Compartido El iDRAC6 usa LOM1 en la placa madre. Compartido con LOM2 de protección contra fallas El iDRAC6 utiliza LOM1 y LOM2 como equipo para protección contra fallas. El equipo utiliza la dirección MAC del iDRAC6. Compartido con protección contra fallas en todas las LOM El iDRAC6 usa LOM1, LOM2, LOM3 y LOM4 como equipo para protección contra fallas.
Regresar a la página de contenido Cómo agregar y configurar usuarios del iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Uso de la interfaz web para configurar usuarios del iDRAC6 Uso de la utilidad RACADM para configurar usuarios del iDRAC6 Para administrar el sistema con el iDRAC6 y mantener la seguridad del sistema, cree usuarios exclusivos con permisos administrativos específicos (o con autoridad basada en funciones).
iDRAC Muestra el grupo (nivel de privilegio) al que está asignado el usuario (Administrador, Operador, Sólo lectura o Ninguno). LAN Muestra el nivel de privilegio de LAN de IPMI al que está asignado el usuario (Administrador, Operador, Sólo lectura o Ninguno). Puerto serie Muestra el nivel de privilegio del puerto serie de IPMI al que está asignado el usuario (Administrador, Operador, Sólo lectura o Ninguno).
Configurar iDRAC Permite al usuario configurar el iDRAC. Configurar usuarios Permite al usuario otorgar permisos de acceso al sistema a usuarios específicos. PRECAUCIÓN: Este privilegio se reserva normalmente para los usuarios que son miembros de la función de Administrador en el iDRAC. Sin embargo, este privilegio se les puede asignar a los usuarios con la función "Operador". Un usuario con este privilegio puede modificar la configuración de cualquier usuario.
Para usar el generador de claves PuTTY para los clientes de Windows y crear la clave básica: 1. Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave a generar. (SSH-1 no está admitido). 2. Los algoritmos admitidos para generar claves son RSA y DSA únicamente. Escriba el número de bits para la clave. El número debe estar entre 768 y 4096 bits para RSA y 1024 bits para DSA. 3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.
PRECAUCIÓN: La capacidad de cargar, ver y/o eliminar claves SSH depende del privilegio de usuario "Configurar usuarios". Este privilegio les permite a los usuarios configurar la clave SSH de otro usuario. Se debe tener cuidado al otorgar este privilegio. Para obtener más información sobre los privilegios de usuarios, consulte Cómo agregar y configurar usuarios del iDRAC6. Tabla 6-8.
El modo de eliminación le permite al usuario eliminar una clave que haya especificado o todas las claves. racadm sshpkauth -i <2 a 16> -d -k <1 a 4> racadm sshpkauth -i <2 a 16> -d -k all Para obtener información acerca de las opciones de subcomando, consulte el subcomando sshpkauth en la Guía de referencia para el administrador de iDRAC6, disponible en el sitio web de asistencia de Dell, en support.dell.com/manuals.
4. l iDRAC l LAN l Puerto serie l Comunicación en serie en la LAN Active al usuario. Ejemplo El siguiente ejemplo describe cómo agregar un nuevo usuario de nombre "Juan" con la contraseña "123456" y privilegios de inicio de sesión en el RAC.
Regresar a la página de contenido Uso del servicio de directorio del iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Prerrequisitos para activar la autentificación de Microsoft Active Directory para iDRAC6 Para usar la función de autentificación de Active Directory del iDRAC6, debe haber implementado una infraestructura de Active Directory. Consulte el sitio web de Microsoft para obtener información sobre cómo configurar una infraestructura de Active Directory si aún no tiene una.
o Configuración de Microsoft Active Directory con esquema estándar mediante RACADM. Para cargar el certificado mediante la interfaz de web, consulte Configuración de Microsoft Active Directory con esquema extendido con la interfaz web del iDRAC6 o Configuración de Microsoft Active Directory con esquema estándar mediante la interfaz web del iDRAC6.
identificaciones se mantengan exclusivas en toda la industria, Microsoft conserva una base de datos de Identificadores de Objeto de Active Directory (OID) para que cuando las compañías agregan extensiones al esquema, se pueda garantizar que serán exclusivas y no entrarán en conflicto una con otra.
La figura muestra dos objetos de asociación: iA01 e iA02. El Usuario1 está asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo tanto, el Usuario1 ha acumulado privilegios que resultan de la combinación del conjunto de privilegios de los objetos Priv1 y Priv2 en el iDRAC2. Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales y Borrar registros; mientras que Priv2 tiene los privilegios: Inicio de sesión en iDRAC, Configurar el iDRAC y Probar alertas.
l Unidad de DVD:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files l :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema_Extender NOTA: La carpeta Remote_Management sirve para extender el esquema con productos de acceso remoto anteriores, como DRAC 4 y DRAC 5, puesto que la carpeta Remote_Management_Advanced sirve para extender el esquema en el iDRAC6.
dellPrivilegeMember Tabla 7-5. Clase dellRAC4Privileges OID 1.2.840.113556.1.8000.1280.1.1.1.3 Descripción Se usa para definir los privilegios (derechos de autorización) del dispositivo iDRAC. Tipo de clase Clase auxiliar Superclases Ninguno Atributos dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tabla 7-6. Clase dellPrivileges OID 1.2.840.113556.1.
1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 TRUE si el usuario tiene derechos de borrado de registro en el dispositivo. Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE si el usuario tiene derechos de restablecimiento de servidor en el dispositivo. Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.
3. Haga clic en Agregar o quitar complemento. 4. Seleccione Complemento de usuarios y equipos de Active Directory y haga clic en Agregar. 5. Haga clic en Cerrar y luego en Aceptar. Cómo agregar usuarios y privilegios del iDRAC a Microsoft Active Directory El complemento Usuarios y equipos de Active Directory que Dell ha extendido permite agregar usuarios y privilegios del iDRAC mediante la creación de objetos de asociación y de privilegio del iDRAC.
3. Escriba un nombre para el nuevo objeto. 4. Seleccione Objeto de asociación. 5. Haga clic en Aceptar. Configuración de un objeto de asociación En la ventana Propiedades de objeto de asociación, puede asociar usuarios o grupos de usuarios, objetos de privilegio y dispositivos iDRAC. Puede agregar grupos de usuarios. El procedimiento para la creación de grupos relacionados con Dell y grupos ajenos a Dell es el mismo. Cómo agregar usuarios o grupos de usuarios 1.
NOTA: Debe escribir la ruta de acceso absoluta al archivo, que incluye la ruta de acceso completa y el nombre y la extensión completos del archivo. 7. Haga clic en Cargar. Aparece la información del certificado de CA de Active Directory que se cargó. 8. En Cargar archivo keytab de Kerberos, escriba la ruta de acceso del archivo keytab o bien explore el sistema para localizarlo. Haga clic en Cargar. El archivo keytab de Kerberos se carga en el iDRAC6. 9. Haga clic en Siguiente.
Configuración de Microsoft Active Directory con esquema extendido mediante RACADM Use los comandos siguientes para configurar el componente Microsoft Active Directory del iDRAC6 con el esquema extendido mediante la herramienta de CLI de RACADM, en lugar de la interfaz web. 1.
racadm config -g cfgLanNetworking -o cfgDNSServer2 5. Si desea configurar una lista de dominios de usuario para introducir el nombre de usuario sólo cuando se inicia sesión en la interfaz web del iDRAC6, escriba el siguiente comando: racadm config -g cfgUserDomain -o cfgUserDomainName -i <índice> Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Configuración de Active Directory con esquema estándar para acceder al iDRAC6 Debe realizar los pasos siguientes para configurar Active Directory antes de que los usuarios de Active Directory puedan acceder al iDRAC6: 1. En un servidor de Active Directory (controlador de dominio), abra el complemento de usuarios y equipos de Active Directory. 2. Cree un grupo o seleccione un grupo existente. Agregue el usuario de Active Directory como miembro del grupo de Active Directory para acceder al iDRAC6. 3.
NOTA: La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio si tiene activada la validación de certificados. 16. Haga clic en Siguiente. Aparece la página Paso 3 de 4 de Configuración y administración de Active Directory. 17. En Selección del esquema, seleccione Esquema estándar. 18. Haga clic en Siguiente. Aparece la página Paso 2 de 4 de Configuración y administración de Active Directory.
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege NOTA: Para ver los valores de Número de máscara de bits, consulte la Guía de referencia para el administrador de iDRAC6, disponible en el sitio web de asistencia de Dell, en support.dell.com/manuals.
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout 3. Si el DHCP está activado en el iDRAC6 y usted desea usar el DNS proporcionado por el servidor DHCP, escriba los siguientes comandos RACADM: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 4.
durante el inicio de las conexiones de SSL al comunicarse con un servidor LDAP genérico. Estas comunicaciones usan el LDAP a través de SSL (LDAPS). Si activa la convalidación de certificados, cargue el certificado de la Autoridad de certificados (CA) que emitió el certificado utilizado por el servidor LDAP durante el inicio de las conexiones de SSL. El certificado de CA se usa para convalidar la autenticidad del certificado proporcionado por el servidor LDAP durante el inicio de SSL.
11. En el campo DN de grupo, introduzca el nombre distintivo del grupo que identifica al grupo de funciones en el servicio de directorio de LDAP genérico asociado con el iDRAC6. 12. En la sección Privilegios del grupo de funciones, especifique los privilegios asociados con el grupo seleccionando la opción Nivel de privilegio del grupo de funciones. Por ejemplo, si selecciona Administrador, se seleccionan todos los privilegios para dicho nivel de permiso. 13.
¿Cuál puede ser el problema y cómo puedo solucionarlo? Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de la CA cargado para verificar el certificado del servidor de directorio cuando el iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son: 1. La fecha del iDRAC6 no se encuentra dentro del periodo válido del certificado del servidor o del certificado de CA.
b. Asegúrese de que la configuración del DNS sea correcta en la página Configuración de la red del iDRAC6. c. Asegúrese de que haya cargado el certificado correcto de CA de raíz de Active Directory en el iDRAC6 si activó la validación de certificados. Asegúrese de que la hora del iDRAC6 se encuentre dentro del periodo de validez del certificado de CA. d.
Regresar a la página de contenido Uso de la consola virtual de la interfaz gráfica de usuario Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.5 Guía del usuario Descripción general Uso de la consola virtual Uso de la consola virtual del iDRAC6 (Video Viewer) Inicio de la consola virtual y de los medios virtuales de manera remota Preguntas frecuentes sobre la consola virtual Esta sección proporciona información acerca de cómo usar la función de consola virtual del iDRAC6.
l Desplácese hasta la sección Seguridad y deseleccione esta opción: Do not save encrypted pages to disk. 4. Si va a usar Internet Explorer para iniciar una sesión de consola virtual con el complemento de ActiveX, asegúrese de haber agregado el IP del iDRAC6 o el nombre de host en la lista de Sitios de confianza. También debe restablecer la configuración personalizada como Media baja o cambiar los valores para permitir la instalación de los complementos ActiveX.
Valores comunes para los sistemas operativos Microsoft Windows 1. En Internet Explorer, vaya a la ficha Herramientas® Opciones de Internet® Seguridad. 2. Seleccione la Zona que desea utilizar para ejecutar la aplicación. 3. Haga clic en Personalizar. Si está utilizando Internet Explorer 8, haga clic en Nivel personalizado. Aparece la ventana Configuración de seguridad. 4.
3. Cuando termine, haga clic en Aplicar. 4. Para continuar, haga clic en el botón correspondiente. Consulte la Tabla 9-3. Tabla 9-2. Propiedades de la configuración de la consola virtual Propiedad Descripción Activada Haga clic para activar o desactivar la consola virtual. Si esta opción aparece marcada, indica que la consola virtual está activada. El valor predeterminado es activada.
Tabla 9-4. Consola virtual Propiedad Descripción Consola virtual activada Sí/No (seleccionado/no seleccionado) Cifrado de vídeo activado Sí/No (seleccionado/no seleccionado) Máx. de sesiones Muestra el número máximo de sesiones de consola virtual admitidas. Sesiones activas Muestra el número actual de sesiones de consola virtual activas. Vídeo del servidor local activado Sí = activado; No = desactivado.
NOTA: Debe configurar los privilegios del iDRAC para poder editar los valores de la configuración de la consola virtual. Actualizar Haga clic en este vínculo para actualizar la imagen de la consola virtual que se muestra.
l l l l l l Herramientas Ctrl+Entrar PetSis Alt+MayúsIzq+MayúsDer+Esc Ctrl+Alt+Retroceso Alt+F? (Donde F? representa las teclas F1-F12) Ctrl+Alt+F? (Donde F? representa las teclas F1-F12) Opciones de la sesión La ventana Opciones de la sesión proporciona ajustes de control adicionales al visor de la sesión. Esta ventana tiene las fichas General y Mouse. Se puede controlar el modo de paso a través de teclado en la ficha General.
Inicio de la consola virtual y de los medios virtuales de manera remota Se puede iniciar la consola virtual o los medios virtuales introduciendo un solo URL en un explorador admitido, en lugar de iniciarlo desde la interfaz gráfica de usuario web del iDRAC6. Dependiendo de la configuración del sistema, se realiza el proceso de autentificación manual (página de inicio de sesión) o se dirige automáticamente al visor de la consola virtual o de los medios virtuales.
vídeo del servidor local? ¿Cómo se puede ver el estado actual del vídeo del servidor local? El estado se muestra en la página Configuración de la consola virtual de la interfaz web del iDRAC6. El comando racadm getconfig –g cfgRacTuning de la interfaz de línea de comandos de RACADM muestra el estado en el objeto cfgRacTuneLocalServerVideo. No puedo ver la parte inferior de la pantalla del sistema en la ventana de la consola virtual.
