Integrated Dell Remote Access Controller 6 (iDRAC6) Version 1.
Anmerkungen und Vorsichtshinweise ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie den Computer besser einsetzen können. VORSICHTSHINWEIS: Durch VORSICHTSHINWEISE werden Sie auf potenzielle Gefahrenquellen hingewiesen, die Hardwareschäden oder Datenverlust zur Folge haben könnten, wenn die Anweisungen nicht befolgt werden. ___________________ Die in diesem Dokument enthaltenen Informationen können sich ohne vorherige Ankündigung ändern. © 2013 Dell Inc.
Inhalt 1 iDRAC6-Übersicht . . . . . . . . . . . . . . . . . . Was ist neu an dieser Version? . . . . . . . . . . . . . iDRAC6 Express-Verwaltungsfunktionen . 22 . . . . . . 23 . . . . . . . . . . . . . . . . 27 . . . . . . . . . . . . . . 28 . . . . . . . . . . . . . . . 28 Unterstützte Betriebssysteme Unterstützte Webbrowser . Unterstützte Remote-Zugriffsverbindungen iDRAC6-Anschlüsse 21 . . . . . . . iDRAC6 Enterprise und VFlash-Datenträger Unterstützte Plattformen . 21 . . . . . .
iDRAC6 Express/Enterprise-Hardware installieren . . . . . . . . . . . . . . . . . . . . . . . . 35 System zur Verwendung eines iDRAC6 konfigurieren . . . . . . . . . . . . . . . . . . . . . . . 36 Übersicht zu Softwareinstallation und -konfiguration . . . . . . . . . . . . . . . . . . . . . . 38 . . . . . . . . . . . 38 . . . . . . . . . . . . . . . 38 iDRAC6-Software installieren . iDRAC6 konfigurieren . Software auf dem verwalteten System installieren . . . . . . . . . . . . . . . . . . . .
Liste vertrauenswürdiger Domänen . . . . . . . . Lokalisierte Versionen der webbasierten Schnittstelle anzeigen . . . . . . . . . . 4 . . . . . iDRAC6 mittels der Webschnittstelle konfigurieren . . . . . . . . . . . . . . . . . . . 44 44 . . . 47 . . . . . . . . . . . . 48 Anmeldung . . . . . . . . . . . . . . . . . . . . . 49 Abmeldung . . . . . . . . . . . . . . . . . . . . . 50 Zugriff auf die Webschnittstelle . Mehrere Browser-Registerkarten und -Fenster verwenden . . . . . . . . . .
Active Directory konfigurieren und verwalten . . . . . 71 . . . . . . . . . . . 76 . . . . . . . . . . . . . 76 Konfiguration und Verwaltung von allgemeinem LDAP . . . . . . . . . iDRAC6-Dienste konfigurieren. iDRAC6 Firmware/SystemdiensteWiederherstellungsimage aktualisieren . . . . . . . . 80 Zurücksetzen der iDRAC6-Firmware . . . . . . . . 82 . . . . . . . . . . . . . . . . . . . . . . 83 Remote-Syslog Erstes Startlaufwerk . . . . . . . . . . . . . . . . . . .
iDRAC6 bei Direktverbindung für Terminalmodus und grundlegenden Modus konfigurieren . . . . . 107 . . . . 109 . . . . . 111 Zwischen serieller RACSchnittstellenkommunikation und serieller Konsole umschalten . . . . . . . . . . . . DB-9- oder Nullmodemkabel für die serielle Konsole anschließen . . . . . . . . . . . . . Terminalemulationssoftware der Management Station konfigurieren. . . . . . . . . . . . . . . . . . . . . . . 112 Linux Minicom für die serielle Konsolenemulation konfigurieren . . . .
iDRAC6-IP-Adresse ändern . . . . . . . . . . . . iDRAC6-Netzwerkeigenschaften konfigurieren . . . . . . . . . . . Häufig gestellte Fragen zur Netzwerksicherheit . . . . 6 132 . . . . . . . . 133 . . . . . . . . . . . . . . 135 iDRAC6-Benutzer hinzufügen und konfigurieren . . . . . . . . . . . . . . . . . . . . . iDRAC6-Benutzer mithilfe der Webschnittstelle konfigurieren . . . . . . . . . . . . . . . . . . . iDRAC6-Benutzer hinzufügen und konfigurieren . . . . . . . . . . . 139 . . . 139 . .
Voraussetzungen zum Aktivieren der Microsoft Active Directory-Authentifizierung für iDRAC6 . . . . . . . . . 157 SSL auf einem Domänen-Controller aktivieren . . . . . . . . . . . . . . . . . . . . . . Exportieren des Stamm-CA-Zertifikats des Domänen-Controllers auf den iDRAC6 . . . . . . . 158 . . . . . . . 160 . . . . . . . . . . . . 161 SSL-Zertifikat der iDRAC6-Firmware importieren . . . . . . . . . . . . . .
Einfache Domänen (Single Domains) und mehrfache Domänen (Multiple Domains) . . . . Konfiguration des Microsoft Active Directory mit Standardschema für den Zugriff auf iDRAC6 . . . . . 186 Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung der webbasierten iDRAC6-Schnittstelle . . . . . . . 186 Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung | von RACADM . . . . . . . . . . . . . . . . . . . 190 Einstellungen testen . . . . . . . . . .
Unter Verwendung der SSO am iDRAC6 anmelden . . . . . . . . . . . . . . . . . . . . . . 211 Smart Card-Authentifizierung konfigurieren . . . . . . 212 Lokale iDRAC6-Benutzer für Smart CardAnmeldung konfigurieren. . . . . . . . . Active Directory-Benutzer für Smart CardAnmeldung konfigurieren. . . . . . . . . . . . . . 213 Smart Card unter Verwendung von iDRAC6 konfigurieren . . . . . . . . . . . . . . . . . . . . 213 Anmeldung am iDRAC6 über die Smart Card . 215 . . .
Virtuelle iDRAC6-Konsole verwenden (Video Viewer) . . . . . . . . . . . . . . . . . . . . . Lokales Server-Video deaktivieren oder aktivieren . . . . . . . . . . . . . . . . . . . . . Virtuelle Konsole und virtuellen Datenträger im Remote-Zugriff starten . . . . . . . . . . . . . . 240 . . . . . . 241 . . . . . . . . . . . 241 Häufig gestellte Fragen zur virtuellen Konsole . . . . 10 WS-MAN-Schnittstelle verwenden . Unterstützte CIM-Profile . 247 . . . . . . . . . . . . . . . 247 . . . . . .
Imagedatei für Linux-Systeme erstellen 264 . . . . . . Imagedatei für Windows-Systeme erstellen . . . . 264 Vorbereitung auf die Bereitstellung . . . . . . . . . . . 264 Remote-Systeme konfigurieren. . . . . . . . . . . 264 . . . . . . . . . . . . . . 265 Betriebssystem bereitstellen VMCLI-Dienstprogramm verwenden VMCLI-Dienstprogramm installieren . . . . . . . . 268 . . . . . . . . . . . . . . . 268 . . . . . . . . . . . . . . . . . 269 Befehlszeilenoptionen VMCLI-Parameter 266 . .
Virtuellen Datenträger konfigurieren Virtuellen Datenträger ausführen . . . . . . . . . 285 . . . . . . . . . . . 287 Unterstützte Konfigurationen des virtuellen Datenträgers . . . . . . . . . . . . . . . . Starten vom virtuellen Datenträger . . . . 288 . . . . . . . 290 Installation von Betriebssystemen mittels virtuellem Datenträger . . . . . . . . . . . . . . Virtuelle Datenträger verwenden, wenn das Betriebssystem des Servers ausgeführt wird . . . . . . . . . . . . . . . .
Leere Partition erstellen Partition unter Verwendung einer Imagedatei erstellen. . . . . . . . . . . . . . . . . . . . . Partition formatieren . . 309 . . . . . . . . . . . . . . . . 312 Verfügbare Partitionen anzeigen . Partition modifizieren . . . . . . . . . . 313 . . . . . . . . . . . . . . . 315 Partition verbinden und abtrennen . . . . . . . . . 315 . . . . . . . . . 317 . . . . . . . . . . 317 . . . . . . . . . . . . . 318 Vorhandene Partitionen löschen .
Strombudget anzeigen . . . . . . . . . . . . . . . . . Webschnittstelle verwenden . RACADM verwenden . . . . . . . . . . . 329 . . . . . . . . . . . . . . 329 Strombudget-Schwellenwert . . . . . . . . . . . . . Auf die webbasierte Schnittstelle zugreifen . . . . . . . . . . . . . RACADM verwenden . . . . . . . . . 330 331 . . . . . . . . . . . . . Webschnittstelle verwenden . 331 . . . . . . . . . . 331 . . . . . . . . . . . . . . 334 Durchführen von Stromsteuerungsmaßnahmen am Server . .
Auf Standardeinstellung zurücksetzen . Menü des Systemereignisprotokolls . . . . . . . 349 . . . . . . . 349 iDRAC6-Konfigurationsdienstprogramm beenden. . . . . . . . . . . . . . . . . . 18 Überwachungs- und Warnungsverwaltung . . . . . Die Windows-Option "Automatischer Neustart" deaktivieren . . . . . . . . . . . . . . . . . . . . . . . Die Option „Automatisch Neustart durchführen“ in Windows Server 2008 deaktivieren . . . . . . Plattformereignisse konfigurieren 355 356 . 356 . . . . .
Stromsteuerungsmaßnahmen von der webbasierten iDRAC6-Schnittstelle auswählen . . . . . . . . . . . . . . . . . . . . 366 Stromsteuerungsmaßnahmen von der iDRAC6-CLI auswählen . . . . . . . . . . . . . . . . . . . . 366 Anzeigen von Systeminformationen . Hauptsystemgehäuse . . . . . . . . . . 366 . . . . . . . . . . . . . . 367 Remote-Access-Controller Systembestand . . . . . . . . . . . . 369 . . . . . . . . . . . . . . . . . . 371 Systemereignisprotokoll (SEL) verwenden . . . . . .
21 Sensoren . . . . . . . . . . . . . . . . . . . . . . . . Batteriesonden . Lüftersonden . 385 . . . . . . . . . . . . . . . . . . . . . 385 . . . . . . . . . . . . . . . . . . . . . . 385 Gehäuseeingriffssonden . Netzteilsonden . . . . . . . . . . . . . . . . . 385 . . . . . . . . . . . . . . . . . . . . . 386 Wechselbare Flash-Datenträgersonden . . . . . . . . 386 . . . . . . . . . . . . . . 386 . . . . . . . . . . . . . . . . . . . . 386 Stromüberwachungssonden.
Zusätzliche iDRAC6-Sicherheitsoptionen aktivieren . . . . . . . . . . . . . . . . . . . . . . . . Netzwerksicherheitseinstellungen mit der iDRAC6-GUI konfigurieren . . . . . . . . . Stichwortverzeichnis 20 Inhalt 402 . . . 407 . . . . . . . . . . . . . . . . .
iDRAC6-Übersicht Der Integrated Dell Remote Access Controller6 (iDRAC6) ist eine Hardware- und Softwarelösung zur Systemverwaltung, die RemoteVerwaltungsfunktionalität, Wiederherstellung für abgestürzte Systeme sowie Stromsteuerungsfunktionen für Dell PowerEdge-Systeme bietet. Der iDRAC6 verwendet einen integrierten System-auf-Chip-Mikroprozessor für das Remote-Überwachungs-/Steuerungssystem. Der iDRAC6 und der verwaltete PowerEdge-Server befinden sich gemeinsam auf der Systemplatine.
iDRAC6 Express-Verwaltungsfunktionen iDRAC6 Express bietet die folgenden Verwaltungsfunktionen: 22 • Registrierung des dynamischen Domänennamensystems (DDNS). • Bietet Remote-Systemverwaltung und -überwachung unter Verwendung einer Webschnittstelle und der SM-CLP-Befehlszeile (Server Management Command Line Protocol) über eine serielle, Telnet- oder SSH-Verbindung.
• Bietet zuweisbare Berechtigungen für verschiedene Systemverwaltungsaufgaben durch rollenbasierte Autorität. • Bietet Unterstützung für IPv6, wie den Zugriff auf die iDRAC6Webschnittstelle mithilfe einer IPv6-Adresse, legt die IPv6-Adresse für den iDRAC-NIC fest und bestimmt eine Zielnummer zur Konfiguration eines IPv6-SNMP-Warnungsziels. • Bietet eine über das Netzwerk zugängliche Verwaltung unter Verwendung des WS-MAN-Protokolls (Web Services for Management).
Tabelle 1-1. iDRAC6-Funktionsliste Funktion BMC iDRAC6 Express Schnittstellen- und Standardunterstützung IPMI 2.
Tabelle 1-1.
Tabelle 1-1. iDRAC6-Funktionsliste (fortgesetzt) Funktion BMC iDRAC6 Express iDRAC6 Enterprise iDRAC6 Enterprise mit vFlash Überwachung Sensorüberwachung und Warnmeldungen 2 EchtzeitStromüberwachung EchtzeitStromdiagramme Historische Stromzähler Protokollierung Systemereignisprotokoll (SEL) RAC-Protokoll Remote-Syslog Lifecycle Controller 4 Unified Server Configurator Remote-Dienste (über WS-MAN) Teilersetzung 1Für die Zweifaktor-Authentifizierung ist Internet Explorer erforderlich.
Der iDRAC6 enthält die folgenden Sicherheitsfunktionen: • Einfache Anmeldung, Zweifaktor-Authentifizierung und Authentifizierung mit öffentlichem Schlüssel. • Benutzerauthentifizierung durch Active Directory (optional), LDAPAuthentifizierung (optional) oder durch hardwaregespeicherte BenutzerIDs und Kennwörter. • Rollenbasierte Berechtigung, die es Administratoren ermöglicht, spezifische Berechtigungen für jeden Benutzer zu konfigurieren.
Unterstützte Betriebssysteme Die neuesten Informationen finden Sie in der iDRAC6-Infodatei und in der Dell Systems Software Support-Matrix unter dell.com/support/manuals. Unterstützte Webbrowser Die neuesten Informationen finden Sie in den iDRAC6 1.95-Versionshinweisen und in der Dell Systems Software Support-Matrix unter dell.com/support/manuals. ANMERKUNG: Aufgrund schwerwiegender Sicherheitslücken wird SSL 2.0 nicht mehr unterstützt.
iDRAC6-Anschlüsse Tabelle 1-3 führt die Anschlüsse auf, die der iDRAC6 auf Verbindungen abhört. Tabelle 1-4 kennzeichnet die Anschlüsse, die der iDRAC6 als Client verwendet. Diese Informationen sind erforderlich, wenn Firewalls für den Remote-Zugriff auf einen iDRAC6 geöffnet werden. Tabelle 1-3.
Weitere nützliche Dokumente Zusätzlich zu diesem Handbuch bieten die folgenden, auf der Dell SupportWebsite unter dell.com/support/manuals verfügbaren Dokumente zusätzliche Informationen über das Setup und den Betrieb des iDRAC6 auf dem System. 30 • Die iDRAC6-Online-Hilfe enthält detaillierte Informationen zur Verwendung der webbasierten Schnittstelle.
Die folgenden Systemdokumente sind außerdem erhältlich, um weitere Informationen über das System zur Verfügung zu stellen, auf dem Ihr iDRAC6 installiert ist: • Informationen zum Installieren eines iDRAC6 finden Sie im HardwareBenutzerhandbuch. • In den mit dem System gelieferten Sicherheitshinweisen finden Sie wichtige Informationen zur Sicherheit und zu den Betriebsbestimmungen. Weitere Betriebsbestimmungen finden Sie auf der Website zur Einhaltung gesetzlicher Vorschriften unter www.dell.
Zugriff auf Dokumente über Dell Support-Website So greifen Sie auf die Dokumente von Dell Support-Website zu: 1 Rufen Sie die Website dell.com/support/manuals auf. 2 Im Abschnitt Erzählen Sie uns über Ihr Dell-System unter No wählen Sie Aus allen Dell-Produkten auswählen und klicken Sie auf Fortfahren. 3 Klicken Sie im Abschnitt Produkttyp auswählen auf Software, Monitore, Elektronik und Peripheriegeräte.
Zum Einstieg mit iDRAC6 Der iDRAC6 ermöglicht Ihnen, ein Dell-System im Remote-Zugriff zu überwachen und zu reparieren und auf dem System Fehlerbehebungsmaßnahmen durchzuführen, selbst wenn es außer Betrieb ist. Der iDRAC6 bietet Funktionen wie Virtuelle Konsole, Virtueller Datenträger, Smart Card-Authentifizierung und Einfache Anmeldung (SSO). Die Management Station ist das System, von dem aus ein Administrator ein Dell-System, das über einen iDRAC6 verfügt, im Remote-Zugriff verwaltet.
5 Konfigurieren Sie die Sicherheitseinstellungen. 6 Konfigurieren Sie Warnmeldungen für eine effiziente Systemverwaltung. 7 Konfigurieren Sie die iDRAC6-IPMI-Einstellungen (Intelligente Plattform-Verwaltungsschnittstelle), um die auf Standards beruhenden IPMI-Hilfsprogramme zur Verwaltung der Systeme auf Ihrem Netzwerk zu verwenden.
Grundlegende Installation des iDRAC6 Dieser Abschnitt enthält Informationen über die Installation und Einrichtung der iDRAC6-Hardware und -Software.
System zur Verwendung eines iDRAC6 konfigurieren Konfiguration des Systems zur Verwendung eines iDRAC6 mit dem iDRAC6Konfigurationsdienstprogramm. So führen Sie das iDRAC6-Konfigurationsdienstprogramm aus: 1 Schalten Sie das System ein oder starten Sie es neu. 2 Drücken Sie , wenn Sie während des POST dazu aufgefordert werden.
• Freigegeben für Failover: LOM2 – Wählen Sie diese Option aus, um die Netzwerkschnittstelle an das Host-Betriebssystem freizugeben. Die Netzwerkschnittstelle des Remote-Zugriffsgeräts ist vollständig funktionsfähig, wenn das Host-Betriebssystem für NIC-Teaming konfiguriert ist. Das Remote-Zugriffsgerät empfängt Daten über NIC 1 und NIC 2, sendet Daten jedoch nur über NIC 1. Wenn NIC 1 ausfällt, schaltet das RemoteZugriffsgerät für alle Datenübertragungen auf NIC 2.
Übersicht zu Softwareinstallation und konfiguration Dieser Abschnitt bietet eine detaillierte Übersicht über die iDRAC6Softwareinstallations- und -Konfigurationsverfahrens. Weitere Informationen zu den iDRAC6-Softwarekomponenten finden Sie unter „Software auf dem verwalteten System installieren“ auf Seite 39. iDRAC6-Software installieren So installieren Sie die iDRAC6-Software: 1 Installieren Sie die iDRAC6-Software auf dem verwalteten System.
5 Deaktivieren Sie die Microsoft Windows-Option für den automatischen Neustart. Siehe „Die Windows-Option "Automatischer Neustart" deaktivieren“ auf Seite 356. 6 Aktualisieren Sie die iDRAC6-Firmware. Siehe „iDRAC6-Firmware aktualisieren“ auf Seite 41. Software auf dem verwalteten System installieren Die Installation von Software auf dem verwalteten System ist optional.
Informationen über Server Administrator, IT Assistant und Unified Server Configurator finden Sie im Server Administrator-Benutzerhandbuch, im IT Assistant-Benutzerhandbuch und im Lifecycle Configurator-Benutzerhandbuch. Diese stehen auf der Dell Support-Website unter dell.com/support/manuals zur Verfügung. RACADM auf einer Linux-Management Station installieren und entfernen Zur Verwendung der Remote-RACADM-Funktionen installieren Sie RACADM auf einer Management Station, die Linux ausführt.
iDRAC6-Firmware aktualisieren Verwenden Sie eine der folgenden Methoden, um die iDRAC6-Firmware zu aktualisieren.
iDRAC6-Firmware herunterladen Zum Aktualisieren der iDRAC6-Firmware laden Sie die neueste Firmware von der Dell Support-Website unter support.dell.com herunter und speichern die Datei auf dem lokalen System.
Hierbei ist Pfad der Speicherort auf dem TFTP-Server, auf dem firmimg.d6 einschließlich der TFTP-Server-IP-Adresse gespeichert ist. Pfad: -d < Firmware-Image-Pfad auf dem TFTP-Server> • Szenario 1: Ist das firmimg.d6-Image im tftp-Stammordner enthalten, lautet der Pfad: • Szenario 2: Ist das firmimg.
Konfigurieren eines unterstützten Webbrowsers Die folgenden Abschnitte enthalten Anweisungen zur Konfiguration von unterstützten Webbrowsern. Konfiguration des Webbrowsers, um eine Verbindung zur webbasierten iDRAC6-Schnittstelle herzustellen Wenn Sie von einer über einen Proxyserver mit dem Internet verbundenen Management Station aus eine Verbindung zur iDRAC6-Webschnittstelle herstellen, müssen Sie den Webbrowser so konfigurieren, dass er von diesem Server aus auf das Internet zugreift.
• Spanisch • Japanisch • Chinesisch (vereinfacht) So zeigen Sie eine lokalisierte Version der webbasierten iDRAC6-Schnittstelle in Internet Explorer an: 1 Klicken Sie auf das Menü Extras und wählen Sie Internetoptionen aus. 2 Klicken Sie im Fenster Internetoptionen auf Sprachen. 3 Klicken Sie im Fenster Spracheinstellung auf Hinzufügen. 4 Wählen Sie im Fenster Sprache hinzufügen eine unterstützte Sprache aus. Um mehr als eine Sprache auszuwählen, drücken Sie .
LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 Wenn die Werte „zh_CN.UTF-8“ einschließen, sind keine Änderungen erforderlich. Wenn die Werte „zh_CN.UTF-8“ nicht einschließen, fahren Sie mit Schritt 4 fort. 4 Wechseln Sie zur Datei /etc/sysconfig/i18n. 5 Wenden Sie in der Datei folgende Änderungen an: Aktueller Eintrag: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.
iDRAC6 mittels der Webschnittstelle konfigurieren Der iDRAC6 bietet eine Webschnittstelle, über die Sie die iDRAC6Eigenschaften und -Benutzer konfigurieren, Remote-Verwaltungsaufgaben ausführen sowie Fehler und Probleme auf einem (verwalteten) Remote-System feststellen und beheben können. Verwenden Sie die iDRAC6-Webschnittstelle für die tägliche Systemverwaltung.
Zugriff auf die Webschnittstelle Führen Sie zum Zugriff auf die iDRAC6-Webschnittstelle folgende Schritte aus: 1 Öffnen Sie einen unterstützten Webbrowser. Um mit einer IPv4-Adresse auf die Webschnittstelle zuzugreifen, fahren Sie mit Schritt 2 fort. Um mit einer IPv6-Adresse auf die Webschnittstelle zuzugreifen, fahren Sie mit Schritt 3 fort. 2 Greifen Sie mit einer IPv4-Adresse auf die Webschnittstelle zu. Sie müssen IPv4 aktiviert haben.
Anmeldung Sie können sich als iDRAC6-Benutzer oder als Microsoft Active DirectoryBenutzer anmelden. Standardmäßig sind der Benutzername und das Kennwort für einen iDRAC6-Benutzer root bzw. calvin. Damit Sie sich am iDRAC6 anmelden können, muss Ihnen der Administrator zuerst die Berechtigung Am iDRAC anmelden gewähren. Um sich anzumelden, führen Sie die folgenden Schritte aus. 1 Geben Sie einen der folgenden Namen in das Feld Benutzername ein: • Ihren iDRAC6-Benutzernamen.
Abmeldung 1 Klicken Sie in der oberen rechten Ecke des Hauptfensters auf Abmelden, um die Sitzung zu schließen. 2 Schließen Sie das Browser-Fenster. ANMERKUNG: Die Schaltfläche Abmelden wird erst angezeigt, wenn Sie sich angemeldet haben. ANMERKUNG: Wenn Sie den Browser schließen, ohne sich abzumelden, kann dies dazu führen, dass die Sitzung so lange offen bleibt, bis eine Zeitüberschreitung eintritt.
Das Verhalten der Register in Mozilla Firefox 3 ist identisch mit dem Registerverhalten in Microsoft Internet Explorer, Version 7 und 8. Tabelle 4-1.
1 Klicken Sie auf iDRAC-Einstellungen→ Netzwerk/Sicherheit→ Netzwerk. 2 Auf der Seite Netzwerk können Sie Netzwerkeinstellungen, allgemeine iDRAC6-Einstellungen, IPv4-Einstellungen, IPv6-Einstellungen, IPMIEinstellungen und VLAN-Einstellungen vornehmen. Siehe Tabelle 4-2, Tabelle 4-3, Tabelle 4-4, Tabelle 4-5, Tabelle 4-6 und Tabelle 4-7. 3 Klicken Sie nach Eingabe der erforderlichen Einstelllungen auf Anwenden. Die neuen Einstellungen auf der Seite Netzwerk werden gespeichert.
Tabelle 4-2. Netzwerkeinstellungen (fortgesetzt) Einstellung Beschreibung MAC-Adresse Zeigt die MAC-Adresse (Media Access Control) an, die die einzelnen Knoten in einem Netzwerk eindeutig identifiziert. NIC aktivieren Wenn markiert, weist dies darauf hin, dass die NIC aktiviert ist und die verbleibenden Steuerungen dieser Gruppe aktiviert werden. Wenn ein NIC deaktiviert ist, wird jegliche Datenübertragung zum und vom iDRAC6 über das Netzwerk blockiert. Die Standardeinstellung ist Ein.
Tabelle 4-3. Allgemeine Einstellungen Einstellung Beschreibung iDRAC auf DNS registrieren Registriert den iDRAC6-Namen auf dem DNS-Server. Die Standardeinstellung ist Deaktiviert. DNS iDRAC-Name Zeigt den iDRAC6-Namen nur an, wenn iDRAC auf DNS registrieren ausgewählt ist. Der Standardname lautet idracservice_tag, wobei service_tag die Service-Tag-Nummer des Dell-Servers ist, z. B. idrac-00002. Domänenname automatisch konfigurieren Verwendet den Standard-DNS-Domänennamen.
Tabelle 4-4. IPv4-Einstellungen (fortgesetzt) Einstellung Beschreibung (fortgesetzt) DHCP zum Abrufen von DNSServeradressen verwenden Aktivieren Sie das DHCP zum Abrufen von DNS-ServerAdressen, indem Sie das Kontrollkästchen DHCP zum Abrufen von DNS-Serveradressen verwenden auswählen. Wenn Sie DHCP nicht zum Abrufen der DNS-Server-Adressen verwenden, geben Sie die IP-Adressen in die Felder Bevorzugter DNS-Server und Alternativer DNS-Server ein. Die Standardeinstellung ist aus.
Tabelle 4-5. IPv6-Einstellungen (fortgesetzt) Einstellung Beschreibung Präfixlänge Konfiguriert die Präfixlänge der IPv6-Adresse. Dieser kann ein Wert im Bereich von 1 bis 128 sein. Zum Ändern dieser Einstellung müssen Sie zuerst Automatische Konfiguration deaktivieren, indem Sie das entsprechende Kontrollkästchen abwählen. Gateway Konfiguriert den statischen Gateway für den iDRAC-NIC.
Tabelle 4-6. IPMI-Einstellungen Einstellung Beschreibung IPMI-über-LAN aktivieren Wenn markiert, weist dies darauf hin, dass der IPMI LAN-Kanal aktiviert ist. Die Standardeinstellung ist Aus. Beschränkung der Kanalberechtigungsebene Konfiguriert die niedrigste Berechtigungsebene für den Benutzer, die auf dem LAN-Kanal akzeptiert werden kann. Wählen Sie eine der folgenden Optionen aus: Administrator, Operator oder Benutzer. Die Standardeinstellung ist Administrator.
Tabelle 4-8. Einstellungen der Seite „Netzwerksicherheit" Einstellungen Beschreibung IP-Bereich aktiviert Aktiviert die Funktion zur Überprüfung des IP-Bereichs. Die Funktion definiert einen Bereich von IP-Adressen, die auf den iDRAC zugreifen können. Die Standardeinstellung ist aus. IP-Bereichs-Adresse Bestimmt das akzeptable IP-Adressen-Bitmuster, abhängig von den Einsen (1) in der Subnetzmaske.
Plattformereignisse konfigurieren Die Plattformereigniskonfiguration bietet einen Mechanismus zur Konfiguration des iDRAC6, damit bei bestimmten Ereignismeldungen ausgewählte Maßnahmen getroffen werden können. Die Maßnahmen umfassen: keine Maßnahme, System neu starten, System aus- und einschalten, System ausschalten und Warnung erstellen (Plattformereignis-Trap [PET] und/oder E-Mail). Die filterbaren Plattformereignisse sind unter Tabelle 4-9 aufgeführt. Tabelle 4-9.
Tabelle 4-9. Plattformereignisfilter (fortgesetzt) Stichwort- Plattformereignis verzeichnis 20 Assertion wechselbarer Flash-Datenträger nicht vorhanden – Zur Information 21 Assertion wechselbarer Flash-Datenträger – Kritisch 22 Assertion wechselbarer Flash-Datenträger – Warnung Wenn ein Plattformereignis auftritt (z. B. eine Batteriewarnungsassertion), wird ein Systemereignis erstellt und im Systemereignisprotokoll (SEL) eingetragen.
• Markieren Sie in der Spalte Warnung erstellen das Kontrollkästchen zum Aktivieren der Warnungserstellung oder heben Sie die Markierung des Kontrollkästchens auf, um die Warnungserstellung für die ausgewählte Maßnahme zu deaktivieren. ANMERKUNG: Warnung erstellen muss aktiviert sein, damit eine Warnung an ein gültiges, konfiguriertes Ziel gesendet werden kann (PET). 5 Klicken Sie auf Anwenden. Die Einstellungen werden gespeichert.
5 Geben Sie in das Feld Community-Zeichenkette den iDRAC-SNMPCommunity-Namen ein. ANMERKUNG: Die Ziel-Community-Zeichenkette muss mit der iDRAC6Community-Zeichenkette übereinstimmen. 6 Klicken Sie auf Anwenden. Die Einstellungen werden gespeichert. ANMERKUNG: Wenn Sie einen Plattformereignisfilter deaktivieren, wird auch der Trap deaktiviert, der diesem „fehlerhaft“ werdenden Sensor zugeordnet ist.
b Geben Sie in das Feld Ziel-E-Mail-Adresse eine gültige E-MailAdresse ein. c Geben Sie in das Feld E-Mail-Beschreibung eine kurze Beschreibung ein. 5 Klicken Sie unter Test-E-Mail auf Senden, um die konfigurierten E-Mail-Warnungseinstellungen zu testen. 6 Geben Sie in das Feld SMTP- [E-Mail-] Server-IP-Adresse eine gültige IPAdresse oder einen vollständig qualifizierten Domänennamen (FQDN) des für die Konfiguration zu verwendenden SMTP-Servers ein.
Klicken Sie unter IPMI-Einstellungen auf das Dropdown-Menü Beschränkung der Kanalberechtigungsebene, wählen Sie Administrator, Operator oder Benutzer aus und klicken Sie auf Anwenden. e Stellen Sie den IPMI-LAN-Kanalverschlüsselungsschlüssel ein, falls erforderlich. ANMERKUNG: iDRAC6-IPMI unterstützt das RMCP+-Protokoll. Geben Sie unter IPMI-LAN-Einstellungen den Verschlüsselungsschlüssel in das Feld Verschlüsselungsschlüssel ein und klicken Sie auf Anwenden.
4 Konfigurieren Sie IPMI-Seriell. a Klicken Sie auf dem Register Netzwerksicherheit auf Seriell. b Ändern Sie im Menü Seriell den seriellen IPMI-Verbindungsmodus auf die entsprechende Einstellung. Klicken Sie unter IPMI-Seriell auf das Dropdown-Menü Verbindungsmoduseinstellung, und wählen Sie den entsprechenden Modus aus. c Stellen Sie die IPMI-Seriell-Baudrate ein. Klicken Sie auf das Dropdown-Menü Baudrate, wählen Sie die entsprechende Baudrate aus und klicken Sie auf Anwenden.
Weitere Informationen über diese Eigenschaften finden Sie in der IPMI 2.0Spezifikation. Weitere Informationen über Terminalmodusbefehle finden Sie im Benutzerhandbuch für Dienstprogramme des Dell OpenManage BaseboardVerwaltungs-Controllers unter dell.com/support/manuals. iDRAC6-Benutzer konfigurieren Genauere Informationen finden Sie unter „iDRAC6-Benutzer hinzufügen und konfigurieren“ auf Seite 139.
Das Verschlüsselungsverfahren bietet eine hohe Stufe von Datenschutz. Der iDRAC6 verwendet den 128-Bit-SSL-Verschlüsselungsstandard, die sicherste Form von Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist. Der iDRAC6-Web Server enthält standardmäßig ein selbstsigniertes Dell-SSL-Digitalzertifikat (Server-ID).
Auf SSL über die webbasierte Schnittstelle zugreifen 1 Klicken Sie auf iDRAC-Einstellungen→ Netzwerk/Sicherheit. 2 Klicken Sie auf SSL, um die Seite SSL zu öffnen. Auf der Seite SSL können Sie die folgenden Optionen ausführen: • Eine Zertifikatsignierungsanforderung (CSR) zum Senden an eine CA erstellen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert. • Ein Serverzertifikat hochladen. • Ein Serverzertifikat anzeigen. Tabelle 4-10 beschreibt die o. g. Optionen auf der Seite SSL.
Zertifikatsignierungsanforderung erstellen 1 Wählen Sie auf der Seite SSL die Option Zertifikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter. 2 Geben Sie auf der Seite Zertifikatsignierungsanforderung (CSR) erstellen jeweils einen Wert für die einzelnen CSR-Attribute ein. Tabelle 4-11 beschreibt die CSR-Attribute. 3 Klicken Sie auf Erstellen, um die CSR zu erstellen, auf Ihren lokalen Computer herunterzuladen und in dem angegebenen Verzeichnis zu speichern.
Serverzertifikat hochladen 1 Wählen Sie auf der Seite SSL die Option Serverzertifikat hochladen aus und klicken Sie auf Weiter. Die Seite Serverzertifikat hochladen wird angezeigt. 2 Geben Sie im Feld Dateipfad den Pfad des Zertifikats in das Feld Wert ein, oder klicken Sie auf Durchsuchen, um zur Zertifikatdatei zu navigieren. ANMERKUNG: Der Wert Dateipfad zeigt den relativen Dateipfad des Zertifikats an, das Sie hochladen.
Active Directory konfigurieren und verwalten Auf dieser Seite können Sie Active Directory-Einstellungen konfigurieren und verwalten. ANMERKUNG: Sie müssen die Berechtigung iDRAC konfigurieren besitzen, um Active Directory zu verwenden oder zu konfigurieren. ANMERKUNG: Bevor Sie die Active Directory-Funktion konfigurieren oder verwenden, muss sichergestellt sein, dass der Active Directory-Server für die Kommunikation mit dem iDRAC6 konfiguriert ist.
Tabelle 4-13. Optionen der Seite „Active Directory-Konfiguration und Verwaltung“ Attribut Beschreibung Allgemeine Einstellungen Active Directory aktiviert Gibt an, ob Active Directory aktiviert oder deaktiviert ist. Einfache Anmeldung aktiviert Gibt an, ob die einfache Anmeldung aktiviert oder deaktiviert ist. Falls aktiviert, können Sie sich am iDRAC6 anmelden, ohne Ihre Benutzeranmeldeinformationen für die Domäne, z. B. Benutzername und Kennwort, einzugeben.
Tabelle 4-13. Optionen der Seite „Active Directory-Konfiguration und Verwaltung“ (fortgesetzt) Attribut Beschreibung Domänen-Controller mit DNS suchen Wählen Sie die Option Domänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-Controller über eine DNS-Suche zu ermitteln. Wenn diese Option ausgewählt ist, werden die Serveradressen 1-3 der DomänenController ignoriert. Wählen Sie Benutzerdomäne der Anmeldung aus, um die DNS-Suche mit dem Domänennamen des Anmeldebenutzers durchzuführen.
Tabelle 4-13. Optionen der Seite „Active Directory-Konfiguration und Verwaltung“ (fortgesetzt) Attribut Beschreibung Zertifikatsvalidierung aktiviert iDRAC6 verwendet beim Herstellen einer Verbindung zum Active Directory das Netzwerkprotokoll Secure Socket Layer (SSL).
Tabelle 4-13. Optionen der Seite „Active Directory-Konfiguration und Verwaltung“ (fortgesetzt) Attribut Beschreibung Einstellungen zum Standardschema Globaler Katalogserver-Adresse 1-3 (FQDN oder IP): Gibt den FQDN (vollständig qualifizierter Domänenname) der IP-Adresse des globalen Katalogservers an. Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist.
Konfiguration und Verwaltung von allgemeinem LDAP iDRAC6 bietet eine generische Lösung zur Unterstützung der LDAP-basierten (Lightweight Directory Access Protocol) Authentifizierung. Für diese Funktion ist keine Schemaerweiterung Ihrer Verzeichnisdienste erforderlich. Informationen zum Konfigurieren des allgemeinen LDAP-Verzeichnisdienstes finden Sie unter „Allgemeiner LDAP-Verzeichnisdienst“ auf Seite 195.
Tabelle 4-14. Lokale Konfiguration Einstellung Beschreibung Lokale iDRACKonfiguration mittels Options-ROM deaktivieren Deaktiviert die lokale Konfiguration des iDRAC mithilfe des Options-ROM. Das Options-ROM befindet sich im BIOS und enthält eine Benutzeroberfläche, welche die BMC- und iDRAC-Konfiguration gestattet. Das OptionsROM fordert Sie auf, das Setup-Modul durch Drücken von zu öffnen. Lokale iDRACDeaktiviert die lokale Konfiguration des iDRAC mithilfe Konfiguration mittels von RACADM.
Tabelle 4-15. Web Server-Einstellungen (fortgesetzt) Einstellung Beschreibung HTTPSchnittstellennummer Der Anschluss, den der iDRAC6 auf eine Browser-Verbindung abhört. Die Standardeinstellung ist 80. HTTPSSchnittstellennummer Der Anschluss, den der iDRAC6 auf eine sichere BrowserVerbindung abhört. Die Standardeinstellung ist 443. Tabelle 4-16. SSH-Einstellungen Einstellung Beschreibung Enabled (Aktiviert) Aktiviert oder deaktiviert SSH. Wenn markiert, ist SSH aktiviert. Max.
Tabelle 4-17. Telnet-Einstellungen Einstellung Beschreibung Enabled (Aktiviert) Aktiviert oder deaktiviert Telnet. Wenn markiert, ist Telnet aktiviert. Max. Sitzungen Die maximale Anzahl gleichzeitiger Telnet-Sitzungen, die für dieses System zulässig sind. Sie können dieses Feld nicht bearbeiten. ANMERKUNG: iDRAC6 unterstützt bis zu 2 Telnet-Sitzungen gleichzeitig. Aktive Sitzungen Die Anzahl von aktuellen Telnet-Sitzungen auf dem System, kleiner/gleich der Einstellung für den Wert der Max.
Tabelle 4-19. SNMP-Einstellungen Einstellung Beschreibung Enabled (Aktiviert) Aktiviert/deaktiviert SNMP. Wenn markiert, ist SNMP aktiviert. SNMP-CommunityName Aktiviert/deaktiviert den SNMP-Community-Namen. Wenn markiert, ist der SNMP-Community-Name aktiviert. Definieren Sie die zu verwendende SNMP-CommunityZeichenkette. Der Community-Name kann aus bis zu 31 Zeichen (ohne Leerzeichen) bestehen. Die Standardeinstellung ist öffentlich. Tabelle 4-20.
3 Klicken Sie auf der Seite Hochladen/Zurücksetzen (Schritt 1 von 3) auf Durchsuchen, um das von der Website www.support.dell.com heruntergeladene Firmware-Image bzw. das SystemdienstWiederherstellungs-Image auszuwählen. ANMERKUNG: Wenn Sie Firefox ausführen, erscheint der Textcursor nicht im Feld Firmware-Image. Zum Beispiel: C:\Updates\V1.0\. ODER \\192,168.1,10\Updates\V1.0\ Standardmäßig ist der Name des Firmware-Image firmimg.d6. 4 Klicken Sie auf Hochladen.
6 Im Fall eines Firmware-Image bietet Ihnen die Option Konfiguration beibehalten die Möglichkeit, die bestehende iDRAC6-Konfiguration beizubehalten oder zu löschen. Diese Option ist standardmäßig ausgewählt. ANMERKUNG: Wenn Sie die Markierung des Kontrollkästchens für Konfiguration beibehalten aufheben, wird der iDRAC6 auf seine Standardeinstellungen zurückgesetzt. Das LAN ist in den Standardeinstellungen mit einer statischen IPv4-Adresse aktiviert. Sie werden u. U.
2 Klicken Sie auf der Seite Hochladen/Zurücksetzen (Schritt 1 von 3) auf Zurücksetzen. Die aktuelle und die zurückzusetzende Firmware-Version werden auf der Seite Status (Schritt 2 von 3) angezeigt. Konfiguration beibehalten bietet Ihnen die Möglichkeit, die bestehende iDRAC6-Konfiguration beizubehalten oder zu löschen. Diese Option ist standardmäßig ausgewählt.
Für das Remote-Syslog-Protokoll ist keine Benutzerauthentifizierung erforderlich. Damit die Protokolle im Remote-Syslog-Server eingegeben werden können, ist sicherzustellen, dass zwischen dem iDRAC6 und dem Remote-Syslog-Server ordnungsgemäße Netzwerkkonnektivität besteht, und dass der Remote-Syslog-Server auf demselben Netzwerk ausgeführt wird wie iDRAC6.
Das folgende Beispiel zeigt die Konfigurationsobjekte und die Verwendung des RACADM-Befehls zum Ändern der Remote-syslog-Einstellungen: racadm config –g cfgRemoteHosts –o cfgRhostsSyslogEnable [1/0] ; Standardeinstellung ist 0 racadm config –g cfgRemoteHosts –o cfgRhostsSyslogServer1 ; Standardeinstellung ist leer racadm config –g cfgRemoteHosts –o cfgRhostsSyslogServer2 ; Standardeinstellung ist leer racadm config –g cfgRemoteHosts –o cfgRhostsSyslogServer3 ; Standar
Tabelle 4-22. Erstes Startlaufwerk Attribut Beschreibung Erstes Startlaufwerk Wählen Sie das erste Startlaufwerk aus der Dropdown-Liste aus. Das System startet beim nächsten Neustart und bei darauffolgenden Neustarts vom ausgewählten Laufwerk. Einmaliger Start Ausgewählt = Aktiviert; Markierung aufgehoben = Deaktiviert. Wählen Sie diese Option aus, um beim nächsten Start vom ausgewählten Laufwerk aus zu starten.
Die RFS-Funktion verwendet die zugrunde liegende Implementierung des virtuellen Datenträgers in iDRAC6. Sie müssen über Virtuelle DatenträgerBerechtigungen verfügen, um RFS-Mounting durchführen zu können. Wenn bereits ein virtuelles Laufwerk von 'Virtueller Datenträger' benutzt wird, ist dieses Laufwerk nicht zur RFS-Bereitstellung verfügbar und umgekehrt. Um RFS einsetzen zu können, müssen sich Virtuelle Datenträger im iDRAC6 im Modus Anschließen oder Automatisch anschließen befinden.
Klicken Sie auf Verbinden, um eine Verbindung zu RFS herzustellen. Nachdem die Verbindung erfolgreich hergestellt worden ist, wird Verbinden deaktiviert. ANMERKUNG: Auch wenn Sie Remote-Dateifreigabe konfiguriert habe, zeigt die GUI diese Information aus Sicherheitsgründen nicht an. Für Remote-Dateifreigaben lautet der Remote-RACADM-Befehl: racadm remoteimage.
Internes zweifaches SD-Modul Das interne zweifache SD-Modul (IDSDM) bietet Redundanz auf der Hypervisor-SD-Karte, indem eine andere SD-Karte verwendet wird, die den Inhalt der ersten SD-Karte spiegelt. Die zweite SD-Karte kann zusammen mit der anderen SD-Karte auf IDSDM eingestellt werden, indem die Option Redundanz auf dem Bildschirm Integrierte Geräte im System-BIOS-Setup auf Spiegelungsmodus eingestellt wird.
Status des internen zweifachen SD-Moduls unter Verwendung von GUI anzeigen 1 Melden Sie sich an der iDRAC-Web-GUI an. 2 Klicken Sie auf Wechselbarer Flash-Datenträger. Die Seite Wechselbarer vFlash-Datenträger wird angezeigt. Diese Seite zeigt die beiden folgenden Abschnitte an: • • Internes zweifaches SD-Modul – Wird nur angezeigt, wenn das IDSDM im redundanten Modus ist. Der Redundanzstatus wird als Voll angezeigt.
Tabelle 4-25. SD-Karte Zustand der SD-Karte Status Beschreibung SD1 und SD2 Boot (Start- Der Controller wird hochgefahren. vorgang) vFlash Aktiv Die Karte ist bereit für die Annahme von SD-Lese-/ Schreibanforderungen. Standby Die Karte ist die sekundäre Karte. Sie erhält eine Kopie aller SD-Einträge. Failed (Fehlgeschlagen) Während eines Lese- oder Schreibvorgangs einer SD-Karte wird ein Fehler gemeldet. Nicht vorhanden Die SD-Karte wurde nicht erkannt.
iDRAC6 mittels der Webschnittstelle konfigurieren
Erweiterte iDRAC6-Konfiguration Dieser Abschnitt bietet Informationen zur erweiterten iDRAC6-Konfiguration und wird Benutzern empfohlen, die fortgeschrittene Kenntnisse im Bereich Systemverwaltung haben und die iDRAC6-Umgebung an ihre speziellen Bedürfnissen anpassen möchten. Bevor Sie beginnen Die grundlegende Installation bzw. Einrichtung der iDRAC6-Hardware und Software sollte zu diesem Zeitpunkt abgeschlossen sein.
Serielle Anschlussadresse... Serielles Gerät1 = COM1, Serielles Gerät2 = COM2 Externer serieller Anschluss... Serielles Gerät1 Failsafe-Baudrate... 115200 Remote-Terminaltyp... vt100/vt220 Umleitung nach Start... aktiviert Wählen Sie danach Save Changes (Änderungen speichern) aus. 5 Drücken Sie , um das System-Setup-Programm zu beenden und die Konfiguration des System-Setup-Programms abzuschließen.
Eine Textkonsole über Telnet oder SSH starten Nachdem Sie sich über die Management Station-Terminal-Software mit Telnet oder SSH am iDRAC6 angemeldet haben, können Sie die Textkonsole des verwalteten Systems umleiten, indem Sie den Telnet-/SSH-Befehl console com2 verwenden. Es wird nur jeweils ein console com2-Client unterstützt.
Telnet mittels Windows 2000 ausführen Wenn Ihre Management Station Windows 2000 ausführt, können Sie nicht mit der Taste auf das BIOS-Setup zugreifen. Verwenden Sie zum Beheben dieses Problems den Telnet-Client, der mit den Windows-Diensten für UNIX 3.5 geliefert wurde (empfohlener Gratis-Download von Microsoft). Rufen Sie www.microsoft.com/downloads/ auf, und suchen Sie nach Windows-Dienste für UNIX 3.5.
So konfigurieren Sie Microsoft-Telnet-Clients zur Verwendung der Rücktaste: 1 Öffnen Sie ein Eingabeaufforderungsfenster (falls erforderlich). 2 Wenn noch keine Telnet-Sitzung ausgeführt wird, geben Sie Folgendes ein: telnet Wenn sich eine Telnet-Sitzung in Ausführung befindet, drücken Sie <]>. 3 Geben Sie in der Eingabeaufforderung Folgendes ein: set bsasdel Die folgende Meldung wird angezeigt: Rücktaste wird als Löschen gesendet.
Sie können entweder PuTTY oder OpenSSH auf der Management Station verwenden, um eine Verbindung zum iDRAC6 des verwalteten Systems herzustellen. Wenn während des Anmeldungsverfahrens ein Fehler auftritt, gibt der Secure Shell-Client eine Fehlermeldung aus. Der Meldungstext hängt vom Client ab und wird nicht vom iDRAC6 gesteuert. ANMERKUNG: OpenSSH sollte unter Windows von einem VT100 oder ANSITerminalemulator ausgeführt werden.
Tabelle 5-1. Verschlüsselungsschemata Schematyp Schema Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufällige) Bits nach NIST-Spezifizierung Symmetrische Verschlüsselung • AES256-CBC • RIJNDAEL256-CBC • AES192-CBC • RIJNDAEL192-CBC • AES128-CBC • RIJNDAEL128-CBC • BLOWFISH-128-CBC • 3DES-192-CBC • ARCFOUR-128 Meldungsintegrität • HMAC-SHA1-160 • HMAC-SHA1-96 • HMAC-MD5-128 • HMAC-MD5-96 Authentifizierung • Kennwort ANMERKUNG: SSHv1 wird nicht unterstützt.
Linux während des Starts für die serielle Konsole konfigurieren Die folgenden Schritte beziehen sich speziell auf den Linux Grand Unified Bootloader (GRUB). Ähnliche Änderungen sind bei der Verwendung eines anderen Bootloaders erforderlich. ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen.
Tabelle 5-2. Beispieldatei: /etc/grub.conf (fortgesetzt) # root (hd0,0) # kernel /boot/vmlinuz-version ro root= /dev/sdal # initrd /boot/initrd-version.img # #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz serial -unit=1 -speed=57600 terminal -timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root= /dev/sda1 hda=ide-scsi console=ttyS0 console= ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.
Anmeldung an der virtuellen Konsole nach dem Start aktivieren Bearbeiten Sie die Datei /etc/inittab wie folgt: Fügen Sie eine neue Zeile hinzu, um agetty auf der seriellen COM2Schnittstelle zu konfigurieren: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi Tabelle 5-3 zeigt eine Beispieldatei mit der neuen Zeile. Tabelle 5-3. Beispieldatei: /etc/innitab # # inittab Diese Datei beschreibt, wie das INITVerfahren # das System auf einer bestimmten Ausführungsstufe einrichtet.
Tabelle 5-3. Beispieldatei: /etc/innitab (fortgesetzt) l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.d/rc l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 0 1 2 3 4 5 6 # Auf jeder Ausführungsstufe auszuführende Befehle. ud::once:/sbin/update # Trap STRG-ALT-ENTF ca::ctrlaltdel:/sbin/shutdown -t3 -r now # Wenn die USV Stromausfall anzeigt, davon ausgehen, dass einige # Minuten Strom verbleiben. Planen Sie ein Herunterfahren in 2 Minuten.
Tabelle 5-3.
Tabelle 5-4 zeigt eine Beispieldatei mit der neuen Zeile. Tabelle 5-4. Beispieldatei: /etc/securetty vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 ANMERKUNG: Verwenden Sie die Sequenz der Untbr-Taste (~B), um auf einer seriellen Konsole mithilfe des IPMI-Hilfsprogramms die Befehle der magischen Linux S-Abf-Taste auszuführen.
iDRAC6 für serielle Verbindung konfigurieren Zum Herstellen einer seriellen Verbindung zum iDRAC6 kann jede der folgenden Schnittstellen verwendet werden: • iDRAC6-CLI • Direktverbindung - grundlegender Modus • Direktverbindung - Terminalmodus Führen Sie zum Einrichten Ihres Systems für die Verwendung einer dieser Schnittstellen die folgenden Schritte aus: 1 Konfigurieren Sie das BIOS, um die serielle Verbindung zu aktivieren. a Schalten Sie das System ein oder starten Sie es neu.
Führen Sie die folgenden Befehle aus, um die iDRAC6-Einstellungen für die Aktivierung der seriellen Verbindung mittels RACADM zu konfigurieren: racadm config -g cfgSerial -o cfgSerialConsoleEnable 1 Führen Sie die folgenden Schritte aus, um die iDRAC6-Einstellungen für die Aktivierung der seriellen Verbindung mittels der iDRAC6-Webschnittstelle zu konfigurieren: 1 Erweitern Sie die Struktur unter System, und klicken Sie auf iDRAC-Einstellungen.
Dieselben Maßnahmen können auch mithilfe der iDRAC6-Webschnittstelle ausgeführt werden. 1 Erweitern Sie die Struktur unter System, und klicken Sie auf iDRAC-Einstellungen. 2 Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Seriell. 3 Wählen Sie Aktiviert im Abschnitt Serieller RAC ab. Für Direktverbindung mit grundlegendem Modus: Ändern Sie im Abschnitt Serielle IPMI das Drop-Down-Menü Einstellungen des Datenübertragungsmodus in Direktverbindung grundlegender Modus.
Als Antwort darauf wird Folgendes angezeigt: [SYS] [OK] 3 Geben Sie zum Überprüfen der erfolgreichen Anmeldung den folgenden Befehl ein: [SYS TMODE] Als Antwort darauf wird Folgendes angezeigt: [OK TMODE] 4 Geben Sie zum Ausschalten des Servers (der Server wird umgehend ausgeschaltet) den folgenden Befehl ein: [SYS POWER OFF] 5 Und zum Einschalten des Servers (der Server wird umgehend eingeschaltet): [SYS POWER ON] Zwischen serieller RAC-Schnittstellenkommunikation und serieller Konsole umschalten Der iDRA
Serielle Anschlussadresse -- Serielles Gerät1 = COM1, Serielles Gerät2 = COM2 Externer serieller Anschluss -- Serielles Gerät2 Failsafe-Baudrate... 115200 Remote-Terminaltyp... vt100/vt220 Umleitung nach Start ... aktiviert Wählen Sie danach Save Changes (Änderungen speichern) aus. 5 Drücken Sie , um das System-Setup-Programm zu beenden und die Konfiguration des System-Setup-Programms abzuschließen.
Verwenden Sie im Terminalmodus zum Umschalten der Verbindung zum COM2-Anschluss des Systems: + Verwenden Sie bei der Verbindung zum COM2-Anschluss des Systems zum Zurückwechseln in den Terminalmodus: + <9> DB-9- oder Nullmodemkabel für die serielle Konsole anschließen Um mit einer seriellen Textkonsole auf das verwaltete System zuzugreifen, schließen Sie ein DB-9-Nullmodemkabel an den COM-Anschluss auf dem verwalteten System an.
Terminalemulationssoftware der Management Station konfigurieren iDRAC6 unterstützt eine serielle oder Telnet-Textkonsole von einer Management Station aus, auf der einer der folgenden Typen von Terminalemulationssoftware ausgeführt wird: • Linux Minicom in einem Xterm • Hilgraeve HyperTerminal Private Edition (Version 6.3) • Linux Telnet in einem Xterm • Microsoft Telnet Um Ihre Art der Terminalsoftware zu konfigurieren, führen Sie die folgenden Schritte aus.
4 Geben Sie an der Xterm-Eingabeaufforderung minicom -s ein. 5 Wählen Sie die Option Seriellen Anschluss einrichten aus und drücken Sie die Taste . 6 Drücken Sie und wählen Sie das entsprechende serielle Gerät (z. B. /dev/ttyS0) aus. 7 Drücken Sie , und stellen Sie die Option Bps/Par/Bits auf 57600 8N1 ein. 8 Drücken Sie , und stellen Sie die Hardware-Datenflusssteuerung auf Ja und die Software-Datenflusssteuerung auf Nein ein.
Stellen Sie sicher, dass das Minicom-Fenster eine Eingabeaufforderung anzeigt. Wenn die Eingabeaufforderung angezeigt wird, wurde Ihre Verbindung erfolgreich hergestellt, und Sie können jetzt mithilfe des seriellen Befehls connect eine Verbindung zur Konsole des verwalteten Systems herstellen. Erforderliche Minicom-Einstellungen für die Emulation der seriellen Konsole Verwenden Sie Tabelle 5-6 zum Konfigurieren einer beliebigen Minicom-Version . Tabelle 5-6.
So konfigurieren Sie HyperTerminal für die serielle Konsole: 1 Starten Sie das HyperTerminal-Programm. 2 Geben Sie einen Namen für die neue Verbindung ein und klicken Sie auf OK. 3 Wählen Sie neben Verbindung herstellen mit: den COM-Anschluss auf der Management Station (z. B. COM2) aus, an dem Sie das DB-9Nullmodemkabel angeschlossen haben, und klicken Sie auf OK. 4 Konfigurieren Sie die Einstellungen des COM-Anschlusses wie unter Tabelle 5-7 gezeigt. 5 Klicken Sie auf OK.
4 Konfigurieren Sie die seriellen iDRAC6-Einstellungen. Eine Beschreibung zu den seriellen iDRAC6-Einstellungen ist unter Tabelle 5-9 verfügbar. 5 Klicken Sie auf Änderungen anwenden, um die IPMI- und seriellen iDRAC6-Änderungen zu übernehmen. 6 Klicken Sie auf der Seite Seriell auf die entsprechende Schaltfläche, um fortzufahren. In der iDRAC6-Online-Hilfe finden Sie eine Beschreibung der auf der Seite Serielle Konfiguration verfügbaren Einstellungen. Tabelle 5-8.
Tabelle 5-9. Serielle iDRAC6-Einstellungen (fortgesetzt) Einstellung Beschreibung Umleitung aktiviert Aktiviert oder deaktiviert die virtuelle Konsole. Markiert= Aktiviert; Unmarkiert=Deaktiviert Baudrate Die Datengeschwindigkeit auf dem externen seriellen Anschluss. Die Werte betragen 9600 Bit/s, 19,2 kBit/s, 57,6 kBit/s und 115,2 kBit/s. Die Standardeinstellung ist 57,6 kBit/s. Escape-Taste Gibt die -Taste an. Die Standardeinstellung sind die Zeichen ^ \.
Tabelle 5-10. Terminalmodus-Einstellungen Einstellung Beschreibung Zeilenbearbeitung Aktiviert oder deaktiviert die Zeilenbearbeitung. Löschsteuerung Wählen Sie eine der folgenden Optionen: • iDRAC gibt ein -Zeichen aus, wenn oder empfangen wird. • iDRAC gibt ein -Zeichen aus, wenn oder empfangen wird. - Echo-Steuerung Aktiviert oder deaktiviert Echo. HandshakingSteuerung Aktiviert oder deaktiviert Handshaking.
Über ein Netzwerk auf den iDRAC6 zugreifen Nachdem Sie den iDRAC6 konfiguriert haben, können Sie im Remote-Zugriff mittels einer der folgenden Schnittstellen auf das verwaltete System zugreifen: • Webbasierte Schnittstelle • RACADM • Telnet-Konsole • SSH • IPMI Tabelle 5-11 beschreibt alle iDRAC6-Schnittstellen. Tabelle 5-11. iDRAC6-Schnittstellen Schnittstelle Beschreibung Webbasierte Schnittstelle Ermöglicht Remote-Zugriff auf den iDRAC6 über eine grafische Benutzeroberfläche.
Tabelle 5-11. iDRAC6-Schnittstellen (fortgesetzt) Schnittstelle Beschreibung Telnet-Konsole Bietet Zugriff auf den iDRAC6 und Unterstützung für serielle und RACADM-Befehle, einschließlich der Befehle powerdown, powerup, powercycle und hardreset. ANMERKUNG: Telnet ist kein sicheres Protokoll, da es alle Daten, einschließlich der Kennwörter, in Klartext überträgt. Verwenden Sie bei Übertragung vertraulicher Informationen die SSH-Schnittstelle.
RACADM im Remote-Zugriff verwenden ANMERKUNG: Konfigurieren Sie die IP-Adresse auf dem iDRAC6, bevor Sie die RACADM-Remote-Fähigkeit verwenden. Weitere Informationen zum Einrichten des iDRAC6 sowie eine Liste in Bezug stehender Dokumente finden Sie unter „Grundlegende Installation des iDRAC6“ auf Seite 35.
Stellen Sie auf Linux-Systemen sicher, dass Sie die folgenden Zwischenschritte ausführen, damit die Zertifikatüberprüfung unter Verwendung des RemoteRACADM erfolgreich verläuft: 1 Konvertieren Sie das Zertifikat vom DER-Format in das PEM-Format (unter Verwendung des Hilfsprogramms openssl cmdline): openssl x509 -inform pem -in –outform pem out –text 2 Suchen Sie den Speicherort des Standard-CA-Zertifizierungsbündels auf der Management Station.
RACADM-Optionen Tabelle 5-12 listet die Optionen für den RACADM-Befehl auf. Tabelle 5-12. racadm-Befehlsoptionen Option Beschreibung -r Bestimmt die Remote-IP-Adresse des Controllers. -r : Verwenden Sie , wenn die iDRAC6-Anschlussnummer dem Standardanschluss (443) nicht entspricht -i Weist RACADM an, den Benutzer interaktiv nach dem Benutzernamen und dem Kennwort zu fragen.
RACADM-Unterbefehle Tabelle 5-13 enthält eine Beschreibung der einzelnen RACADM-Unterbefehle, die Sie in RACADM ausführen können. Eine ausführliche Liste der RACADMUnterbefehle, einschließlich Syntax und gültiger Einträge, finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist. Bei der Eingabe eines RACADM-Unterbefehls muss dem Befehl das Präfix racadm vorangestellt werden, z. B.: racadm help Tabelle 5-13.
Tabelle 5-13. RACADM-Unterbefehle (fortgesetzt) Befehl Beschreibung ping Überprüft, ob die Ziel-IP-Adresse unter Verwendung des Inhalts der aktuellen Routingtabelle vom iDRAC6 aus erreichbar ist. setniccfg Stellt die IP-Konfiguration für den Controller ein. sshpkauth Ermöglicht das Hochladen von bis zu vier verschiedenen öffentlichen SSH-Schlüsseln, das Löschen vorhandener Schlüssel und die Anzeige von Schlüsseln, die sich bereits im iDRAC6 befinden.
Tabelle 5-13. RACADM-Unterbefehle (fortgesetzt) Befehl Beschreibung krbkeytabupload Eine Kerberos-Keytab-Datei hochladen. localConRedir Disable Deaktiviert die Server-Konsole. Es gibt keine Videoausgabe an der Videoschnittstelle des Servers. testemail Testet die E-Mail-Warnungsfunktion für den RAC usercertupload Lädt ein Benutzerzertifikat oder ein BenutzerZertifizierungsstellenzertifikat vom Client auf den iDRAC6 hoch.
Wenn ich die iDRAC6-IP-Adresse von meinem System aus pinge und meine iDRAC6-Karte dann während der Ping-Antwort zwischen den Modi „Dediziert“ und „Freigegeben“ umschalte, erhalte ich keine Antwort. Löschen Sie die ARP-Tabelle auf dem System. Remote-RACADM ist nicht in der Lage, eine Verbindung zu iDRAC über SUSE Linux Enterprise Server (SLES) 11 SP1 herzustellen. Stellen Sie sicher, dass Sie die offiziellen openssl- und libopenssl-Versionen installiert haben.
Führen Sie zum Konfigurieren mehrerer iDRAC6-Controller die folgenden Anweisungen aus: 1 Verwenden Sie RACADM, um den Ziel-iDRAC6 abzufragen, der die entsprechende Konfiguration enthält. ANMERKUNG: Die erstellte .cfg-Datei enthält keine Benutzerkennwörter. Öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein: racadm getconfig-f myfile.
Die ursprüngliche Konfigurationsdatei, racadm.cfg, wird durch den Benutzer benannt. Im folgenden Beispiel trägt die Konfigurationsdatei den Namen myfile.cfg. Um diese Datei zu erstellen, geben Sie bei der Eingabeaufforderung Folgendes ein: racadm getconfig-f myfile.cfg VORSICHTSHINWEIS: Es wird empfohlen, diese Datei mit einem einfachen Texteditor zu bearbeiten. Das RACADM-Dienstprogramm verwendet einen ASCII-Textparser.
Verwenden Sie die folgenden Richtlinien zum Erstellen einer .cfg-Datei: • Wenn der Parser auf eine indizierte Gruppe trifft, wird der Index der Gruppe als Anker verwendet. Sämtliche Modifizierungen der Objekte innerhalb der indizierten Gruppe werden ebenfalls mit dem Indexwert assoziiert.
Parsing-Regeln • Alle Zeilen, die mit '#' beginnen, werden als Kommentare behandelt. Eine Kommentarzeile muss in Spalte 1 beginnen. Das Zeichen '#' in einer anderen Spalte wird als '#'-Zeichen behandelt. Einige Modemparameter können '#' -Zeichen in der Zeichenkette enthalten. Ein Escape-Zeichen ist nicht erforderlich. Sie können einen .cfg-Befehl aus einem racadm getconfig -f .cfg-Befehl erstellen und dann einen racadm config -f .
• Alle Parameter werden als „Objekt=Wert“-Paare ohne Leerzeichen zwischen „Objekt“, „=“ und „Wert“ angegeben. Leerzeichen nach dem Wert werden ignoriert. Ein Leerzeichen innerhalb einer Wertezeichenkette bleibt unverändert. Jedes Zeichen rechts von '=' wird wie vorhanden angenommen (zum Beispiel, ein zweites '=' oder ein '#', '[', ']' und so weiter). Bei diesen Zeichen handelt es sich um gültige Modemchat-Skriptzeichen. Siehe Beispiel unter vorherigem Punkt. Der Befehl racadm getconfig -f .
Zum Beispiel: # # Objektgruppe „cfgLanNetworking“ # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 Die Datei wird wie folgt aktualisiert: # # Objektgruppe „cfgLanNetworking“ # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # Kommentar, der Rest dieser Zeile wird ignoriert cfgNicGateway=10.35.9.1 Mit dem Befehl racadm config -f myfile.cfg wird die Datei geparst, und Fehler werden nach Zeilennummer identifiziert. Eine korrekte Datei aktualisiert die entsprechenden Einträge.
Die Befehle bieten dieselbe Konfigurationsfunktionalität wie das iDRAC6Konfigurationsdienstprogramm bei Systemstart, wenn Sie die Aufforderung erhalten, zu drücken. Weitere Informationen zum Konfigurieren von Netzwerkeigenschaften mit dem iDRAC6-Konfigurationshilfsprogramm finden Sie unter „System zur Verwendung eines iDRAC6 konfigurieren“ auf Seite 36. Im folgenden Beispiel wird gezeigt, wie der Befehl zur Konfiguration gewünschter LAN-Netzwerkeigenschaften verwendet werden kann.
iDRAC6-Modi Der iDRAC6 kann in einem von vier Modi konfiguriert werden: • Dediziert • Freigegeben • Freigegeben für Failover: LOM2 • Freigegeben für Failover: Alle LOMs Tabelle 5-14 bietet eine Beschreibung der einzelnen Modi. Tabelle 5-14. iDRAC6-NIC-Konfigurationen Modus Beschreibung Dediziert Der iDRAC6 verwendet seinen eigenen NIC (RJ-45-Anschluss) und die iDRAC6-MAC-Adresse für Netzwerkverkehr. Freigegeben Der iDRAC6 verwendet LOM1 auf dem Planar.
Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein iDRAC6Serverzertifikat hoch, das auf die IP-Adresse oder den iDRAC-Namen des iDRAC6 ausgestellt ist. Wenn die Zertifikatsignierungsanforderung (CSR) erstellt wird, die zur Ausgabe des Zertifikats verwendet werden soll, stellen Sie sicher, dass der allgemeine Name (CN) der CSR mit der IP-Adresse (falls Zertifikat auf IP ausgestellt) des iDRAC6 (z. B. 192.168.0.
Wenn ich auf die webbasierte iDRAC6-Schnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die angibt, dass das SSL-Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle (CA) ausgegeben wurde. Der iDRAC6 enthält ein Standard-iDRAC6-Serverzertifikat, um die Netzwerksicherheit für die webbasierte Schnittstelle und die RemoteRACADM-Funktionen zu gewährleisen. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgegeben.
Erweiterte iDRAC6-Konfiguration
iDRAC6-Benutzer hinzufügen und konfigurieren Erstellen Sie zur Verwaltung des Systems mit dem iDRAC6 und zur Aufrechterhaltung der Systemsicherheit eindeutige Benutzer mit spezifischen Verwaltungsberechtigungen (oder rollenbasierter Autorität). Für zusätzliche Sicherheit können Sie auch Warnungen konfigurieren, die spezifischen Benutzern per E-Mail geschickt werden, wenn ein bestimmtes Systemereignis vorkommt.
2 In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer. Auf der Seite Benutzer-Hauptmenü (siehe Tabelle 6-2 und Tabelle 6-7) können Sie einen Benutzer konfigurieren, ein Benutzerzertifikat anzeigen oder hochladen, das Zertifikat einer vertrauenswürdigen Zertifizierungsstelle hochladen und anzeigen, eine SSH-Datei mit öffentlichem Schlüssel (Secure Shell) hochladen oder einen festgelegten SSH-Schlüssel oder alle SSH-Schlüssel anzeigen oder löschen.
Tabelle 6-1. Benutzerzustände und -berechtigungen (fortgesetzt) Einstellung Beschreibung Benutzername Zeigt den Anmeldenamen des Benutzers an. Gibt einen iDRAC6-Benutzernamen von bis zu 16 Zeichen an. Jeder Benutzer muss einen eindeutigen Benutzernamen besitzen. ANMERKUNG: Wenn der Benutzername geändert wird, erscheint der neue Name erst bei der nächsten Benutzeranmeldung in der Benutzeroberfläche.
Tabelle 6-2. Smart Card-Konfigurationsoptionen Option Beschreibung Zertifikat der vertrauenswürdigen Zertifizierungsstelle anzeigen Zeigt das Zertifikat der vertrauenswürdigen Zertifizierungsstelle an, das auf den iDRAC hochgeladen wurde. Das Zertifikat der vertrauenswürdigen Zertifizierungsstelle wird von der Zertifizierungsstelle ausgestellt, die autorisiert ist, Zertifikate für Benutzer auszustellen. Tabelle 6-3.
Tabelle 6-3. Allgemeine Benutzereinstellungen (fortgesetzt) Neues Kennwort Geben Sie ein Kennwort mit bis zu 16 Zeichen ein. Die Zeichen werden nicht angezeigt und sind maskiert. Die folgenden Zeichen werden unterstützt: • 0-9 • A-Z • a-z • Sonderzeichen: Neues Kennwort bestätigen Tabelle 6-4. + & ? > - } | . ! ( ' , _ [ “ @ # ) * ; $ ] / § % = < : { I \ Geben Sie das Kennwort des iDRAC-Benutzers erneut ein, um es zu bestätigen.
Tabelle 6-5. iDRAC-Benutzerberechtigungen Eigenschaft Beschreibung Rollen Legt die maximale iDRAC-Benutzerberechtigung des Benutzers als eine der folgenden Benutzergruppen fest: Administrator, Operator, Schreibgeschützt oder Keine. Informationen zu iDRAC-Gruppenberechtigungen finden Sie unter Tabelle 6-6. Am iDRAC anmelden Ermöglicht dem Benutzer, sich am iDRAC anzumelden. iDRAC konfigurieren Ermöglicht dem Benutzer, den iDRAC zu konfigurieren.
Tabelle 6-6.
Beachten Sie vor dem Einrichten dieser Funktionen Folgendes: • Sie können diese Funktion mit RACADM und auch über die GUI verwalten. • Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht bereits den Index belegen, zu dem der neue Schlüssel hinzugefügt werden soll. Der iDRAC6 führt vor dem Hinzufügen eines Schlüssels keine Prüfungen durch, um sicherzustellen, dass keine vorherigen Schlüssel gelöscht werden.
4 Sie können den öffentlichen Schlüssel unter Verwendung der Option „Öffentlichen Schlüssel speichern“ in einer Datei speichern, um ihn später hochzuladen. Alle hochgeladenen Schlüssel müssen im RFC 4716- oder openssh-Format sein. Wenn sie dieses Format nicht aufweisen, muss eine Konvertierung in dieses Format vorgenommen werden. Generieren öffentlicher Schlüssel für Linux Die Anwendung ssh-keygen für Linux-Clients ist ein Befehlszeilendienstprogramm ohne grafische Benutzeroberfläche.
Anmeldung mit Authentifizierung mit öffentlichem Schlüssel Nachdem die öffentlichen Schlüssel hochgeladen wurden, können Sie sich über SSH beim iDRAC6 anmelden, ohne ein Kennwort einzugeben. Sie können auch einen einzelnen RACADM-Befehl als Befehlszeilenargument an die SSH-Anwendung senden. Die Befehlszeilenoptionen verhalten sich ähnlich wie Remote-RACADM, da die Sitzung endet, nachdem der Befehl ausgeführt wurde.
Tabelle 6-7. SSH-Schlüsselkonfigurationen Option Beschreibung SSH-Schlüssel hochladen Ermöglicht dem lokalen Benutzer, eine öffentliche SSHSchlüsseldatei (Sichere Shell) hochzuladen. Beim Hochladen eines Schlüssels wird der Inhalt der Schlüsseldatei auf der Seite Benutzerkonfiguration in einem schreibgeschützten Textfeld angezeigt. SSH-Schlüssel anzeigen/entfernen Ermöglicht lokalen Benutzern, einen angegebenen SSHSchlüssel oder alle SSH-Schlüssel anzuzeigen oder zu löschen.
Tabelle 6-9. SSH-Schlüssel anzeigen/entfernen Option Beschreibung Entfernen Der hochgeladene Schlüssel wird im Feld angezeigt. Wählen Sie die Option Entfernen aus und klicken Sie auf Anwenden, um den vorhandenen Schlüssel zu löschen. SSH-Schlüssel mit RACADM hochladen, anzeigen oder löschen Hochladen Der Modus „Hochladen“ ermöglicht Ihnen, eine Schlüsseldatei hochzuladen oder den Schlüsseltext in die Befehlszeile zu kopieren. Sie können einen Schlüssel nicht gleichzeitig hochladen und kopieren.
Löschen Der Modus „Löschen“ ermöglicht Benutzern, einen vom Benutzer angegebenen Schlüssel oder alle Schlüssel zu löschen. racadm sshpkauth -i <2 bis 16> -d -k <1 bis 4> racadm sshpkauth -i <2 bis 16> -d -k all Informationen zu den Unterbefehlsoptionen finden Sie unter dem Unterbefehl sshpkauth im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC6 und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist.
VORSICHTSHINWEIS: Verwenden Sie den Befehl racresetcfg mit Vorsicht, da alle Konfigurationsparameter auf die ursprünglichen Standardeinstellungen zurückgesetzt werden. Alle vorherigen Änderungen gehen verloren. ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC6 eine unterschiedliche Indexnummer besitzen.
iDRAC6-Benutzer hinzufügen Um der RAC-Konfiguration einen neuen Benutzer hinzuzufügen, können einige grundlegende Befehle verwendet werden. Führen Sie im Allgemeinen die folgenden Verfahren aus: 1 Legen Sie den Benutzernamen fest. 2 Legen Sie das Kennwort fest. 3 Legen Sie folgende Benutzerberechtigungen fest: • iDRAC • LAN • Serieller Anschluss • Seriell über LAN 4 Aktivieren Sie den Benutzer.
Verwenden Sie zur Überprüfung einen der folgenden Befehle: racadm getconfig -u john racadm getconfig –g cfgUserAdmin –i 2 iDRAC6-Benutzer entfernen Wenn Sie RACADM verwenden, müssen Benutzer manuell und einzeln deaktiviert werden. Benutzer können nicht mittels einer Konfigurationsdatei gelöscht werden.
iDRAC6-Verzeichnisdienst verwenden Ein Verzeichnisdienst unterhält eine allgemeine Datenbank zum Speichern von Informationen über Benutzer, Computer, Drucker usw. auf einem Netzwerk. Wenn Ihre Firma die Microsoft Active Directory- oder LDAP Directory Service-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf iDRAC6 bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst iDRAC6-Benutzerberechtigungen erteilen und diese steuern.
Tabelle 7-1.
Wenn Sie sich über die webbasierte Schnittstelle anmelden und die Benutzerdomänen bereits konfiguriert sind, führt die Anmeldeseite der webbasiserten Schnittstelle in einem Pulldown-Menü sämtliche Benutzerdomänen auf, die zur Auswahl stehen. Wenn Sie eine Benutzerdomäne aus dem Pulldown-Menü wählen, sollten Sie nur den Benutzernamen eingeben.
SSL auf einem Domänen-Controller aktivieren Wenn Benutzer durch den iDRAC gegen einen Active Directory-DomänenController authentifiziert werden, wird eine SSL-Sitzung mit dem DomänenController gestartet. Der Domänen-Controller sollte jetzt ein von der Zertifizierungsstelle signiertes Zertifikat erstellen, das Stammzertifikat, das auch in den iDRAC geladen wird.
4 Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole bei Windows 2000-Systemen) und wählen Sie Snap-In hinzufügen/entfernen. 5 Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf Hinzufügen. 6 Wählen Sie im Fenster Eigenständiges Snap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen. 7 Wählen Sie Computer-Konto und klicken Sie auf Weiter. 8 Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen. 9 Klicken Sie auf OK.
SSL-Zertifikat der iDRAC6-Firmware importieren ANMERKUNG: Wenn der Active Directory-Server so eingestellt ist, dass der Client in der Initialisierungsphase einer SSL-Sitzung authentifiziert wird, muss das iDRAC6-Serverzertifikat auf den Active Directory Domänen-Controller hochgeladen werden. Dieser zusätzliche Schritt ist nicht erforderlich, wenn das Active Directory während der Initialisierungsphase einer SSL-Sitzung keine Client-Authentifizierung ausführt.
5 Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertifikatspeicher automatisch aufgrund des Zertifikattyps auswählen soll, oder suchen Sie selbst nach einem Speicher. 6 Klicken Sie auf Fertig stellen und dann auf OK.
Active Directory-Schemaerweiterungen Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt werden können bzw. darin gespeichert werden. Die Benutzerklasse ist ein Beispiel einer Klasse, die in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.
Active Directory - Objektübersicht Für jeden physischen iDRAC auf dem Netzwerk, den Sie zur Authentifizierung und Autorisierung in Active Directory integrieren möchten, müssen Sie mindestens ein Zuordnungsobjekt und ein iDRACGeräteobjekt erstellen. Sie können mehrere Zuordnungsobjekte erstellen, wobei jedes Zuordnungsobjekt nach Bedarf mit beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjekten verbunden werden kann.
Abbildung 7-1. Typisches Setup für Active Directory-Objekte iDRAC Zuordnungsobjekt Benutzer Gruppe(n) Berechtigungsobjekt iDRAC Geräteobjekt(e) Sie können je nach Bedarf eine beliebige Anzahl von Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein Zuordnungsobjekt erstellen, und es muss ein iDRAC-Geräteobjekt für jeden iDRAC auf dem Netzwerk vorhanden sein, das zum Zweck der Authentifizierung und Autorisierung mit dem iDRAC beim Active Directory integriert werden soll.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen über unterschiedliche Berechtigungsobjekte, die mit demselben Benutzer über verschiedene Zuordnungsobjekte in Verbindung stehen.
Angenommen, Priv1 hat folgende Berechtigungen: Anmeldung, virtuelle Datenträger, Protokolle löschen; und Priv2 hat folgende Berechtigungen: iDRAC-Anmeldung, iDRAC konfigurieren, Testwarnungen. Benutzer1 besitzt demzufolge den Berechtigungssatz: am iDRAC anmelden, virtuelle Datenträger, Protokolle löschen, iDRAC konfigurieren und Testwarnungen (kombinierter Berechtigungssatz von Priv1 und Priv2).
Erweitern des Active Directory-Schemas Wichtig: Die Schema-Erweiterung für dieses Produkt unterscheidet sich von den Vorgänger-Generationen der Dell Remote Management-Produkte. Sie müssen das neue Schema erweitern und das neue Snap-In für die Active Directory-Benutzer und -Computer-MMC (Microsoft-Verwaltungskonsole) in Ihrem Verzeichnis installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.
Die LDIF-Dateien und Dell Schema Extender befinden sich auf der DVD Dell Systems Management Tools and Documentation in den folgenden jeweiligen Verzeichnissen: • DVD-Laufwerk:\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\Remote_Management_Advanced\ LDIF_Files • :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\Remote_Management_Advanced\ Schema_Extender ANMERKUNG: Der Ordner Remote_Management dient zur Erweiterung des Schemas auf älteren Remote-Zugriff-Produkten wi
Das Schema wird erweitert. Um die Schema-Erweiterung zu überprüfen, verwenden Sie die Microsoft-Verwaltungskonsole (MMC) und das Active Directory-Schema-Snap-In, um zu prüfen, ob folgende Elemente vorhanden sind: • Klassen (siehe Tabelle 7-2 bis Tabelle 7-7) • Attribute (Tabelle 7-8) Näheres zur Benutzung der Verwaltungskonsole (MMC) und des Active Directory-Schema-Snap-In finden Sie in der Microsoft-Dokumentation. Tabelle 7-2.
Tabelle 7-4. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.2 Beschreibung Repräsentiert das Dell-Zuordnungsobjekt. Das Zuordnungsobjekt ist die Verbindung zwischen Benutzern und Geräten. Klassentyp Strukturklasse SuperClasses Gruppe Attribute dellProductMembers dellPrivilegeMember Tabelle 7-5. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.3 Beschreibung Wird verwendet, um die Berechtigungen (Autorisierungsrechte) für das iDRAC-Gerät zu definieren.
Tabelle 7-6. dellPrivileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.4 Beschreibung Wird als Container-Klasse für die Dell-Berechtigungen (Autorisierungsrechte) verwendet. Klassentyp Strukturklasse SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 7-7. dellProduct Class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Beschreibung Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden.
Tabelle 7-8. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/ Syntax-Objektkennzeichner Einzelbewertung dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 TRUE TRUE, wenn der Benutzer Anmeldungsrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 TRUE, wenn der Benutzer Kartenkonfigurationsrechte auf dem Gerät hat.
Tabelle 7-8. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/ Syntax-Objektkennzeichner Einzelbewertung dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 TRUE TRUE, wenn der Benutzer Boolesch (LDAPTYPE_BOOLEAN Testwarnungsbenutzerrechte auf 1.3.6.1.4.1.1466.115.121.1.7) dem Gerät hat. dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.
Dell-Erweiterung zu Microsoft Active Directory Benutzer- und Computer-Snap-In installieren Wenn Sie das Schema im Active Directory erweitern, müssen Sie auch das Active Directory-Benutzer- und -Computer-Snap-In erweitern, so dass der Administrator iDRAC-Geräte, Benutzer und Benutzergruppen, iDRACZuordnungen und iDRAC-Berechtigungen verwalten kann.
2 Klicken Sie im Fenster Konsole 1 auf Datei (oder auf Konsole bei Systemen, auf denen Windows 2000 ausgeführt wird). 3 Klicken Sie auf Add/Remove Snap-in (Snap-In hinzufügen/entfernen). 4 Wählen Sie das Active Directory-Benutzer- und -Computer-Snap-In aus und klicken Sie auf Hinzufügen. 5 Klicken Sie auf Cose (Schließen) und anschließend auf OK.
Erstellen von Berechtigungsobjekten ANMERKUNG: Ein Berechtigungsobjekt muss in derselben Domäne wie das zugehörige Zuordnungsobjekt erstellt werden. 1 Klicken Sie im Fenster Console Root (MMC) mit der rechten Maustaste auf einen Container. 2 Wählen Sie Neu→ Dell Remote Management Object Advanced. Das Fenster New Object (Neues Objekt) wird angezeigt. 3 Geben Sie einen Namen für das neue Objekt ein. 4 Wählen Sie Berechtigungsobjekt aus. 5 Klicken Sie auf OK.
Benutzer oder Benutzergruppen hinzufügen 1 Klicken Sie mit der rechten Maustaste auf das Zuordnungsobjekt und wählen Sie Eigenschaften aus. 2 Wählen Sie das Register Benutzer und klicken Sie auf Hinzufügen. 3 Geben Sie den Namen des Benutzers oder der Benutzergruppe ein und klicken Sie auf OK. Klicken Sie auf das Register Berechtigungsobjekt, um das Berechtigungsobjekt der Zuordnung hinzuzufügen, welche die Berechtigungen des Benutzers bzw.
4 Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-Konfiguration und -Verwaltung zu gelangen, und klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 5 Wählen Sie unter Zertifikateinstellungen die Option Überprüfung des Zertifikats aktivieren aus, falls Sie das SSL-Zertifikat der Active Directory-Server überprüfen möchten; fahren Sie andernfalls mit Schritt 9 fort.
12 Geben Sie den Namen der Benutzerdomäne in die Eingabeaufforderung ein und klicken Sie OK. ANMERKUNG: Dieser Schritt ist optional. Wenn Sie eine Liste von Benutzerdomänen konfigurieren, ist diese Liste auf dem Anmeldebildschirm der Webschnittstelle verfügbar. Sie können eine Auswahl treffen, sodass Sie anschließend nur noch den Benutzernamen eingeben müssen. 13 Geben Sie in das Feld Zeitüberschreitung die Zeit in Sekunden ein, wie lange iDRAC auf eine Antwort des Active Directory warten soll.
15 Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und Verwaltung Schritt 3 von 4 wird angezeigt. 16 Wählen Sie unter Schemaauswahl die Option Erweitertes Schema aus. 17 Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und Verwaltung Schritt 4 von 4 wird angezeigt. 18 Geben Sie unter Erweiterte Schemaeinstellungen den iDRAC-Namen und den iDRAC-Domänennamen ein, um das iDRAC-Geräteobjekt zu konfigurieren.
1 Öffnen Sie eine Eingabeaufforderung und geben Sie die folgenden RACADM-Befehle ein: racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o cfgADRacName racadm config -g cfgActiveDirectory -o cfgADRacDomain racadm config -g cfgActiveDirectory -o cfgADDomainController1 racadm
Wenn Sie die DNS-Suche zum Abrufen der Serveradresse des Active Directory-Domänen-Controllers verwenden möchten, geben Sie den folgenden Befehl ein: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1 • Zum Ausführen der DNS-Suche mit dem Domänennamen des Anmeldebenutzers: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1 • Zur Angabe des Domänennamens zur Verwendung der DNS-Suche: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName
2 Wenn Sie die Zeit in Sekunden angeben möchten, die abgewartet werden soll, bis Active Directory-Abfragen abgeschlossen werden, bevor eine Zeitüberschreitung eintritt, geben Sie den folgenden Befehl ein: racadm config -g cfgActiveDirectory -o cfgADAuthTimeout 3 Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben Sie folgenden RACADM-Befehl ein: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 4 Wenn DHCP auf dem iDRA
Übersicht des Standardschema-Active Directory Wie in Abbildung 7-3 dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration die Konfiguration unter Active Directory und unter iDRAC6. Abbildung 7-3.
Tabelle 7-9.
Konfiguration des Microsoft Active Directory mit Standardschema für den Zugriff auf iDRAC6 Active Directory muss mit den folgenden Schritten konfiguriert werden, um Active Directory-Benutzern den Zugriff auf den iDRAC6 zu ermöglichen: 1 Öffnen Sie auf einem Active Directory-Server (Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In. 2 Erstellen Sie eine Gruppe oder wählen Sie eine bestehende Gruppe aus.
7 Klicken Sie auf Hochladen. Die Zertifikatsinformationen für das gültige Active Directory-CAZertifikat werden angezeigt. 8 (Optional: Bei AD-Authentifizierung) Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der Durchsuchen-Funktion. Klicken Sie auf Hochladen. Das KerberosKeytab wird in den iDRAC6 hochgeladen. 9 Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und Verwaltung Schritt 2 von 4 wird angezeigt.
b Wählen Sie die Option Domänen-Controller-Adressen angeben aus, um iDRAC6 zu ermöglichen, die Serveradressen des Active DirectoryDomänen-Controllers zu verwenden, die festgelegt wurden. DNSSuche wird nicht durchgeführt. Geben Sie die IP-Adresse oder den vollständigen qualifizierten Domänennamen (FQDN) des DomänenControllers ein. Wenn die Option Domänen-Controller-Adressen angeben ausgewählt wird, muss mindestens eine der drei Adressen konfiguriert werden.
• Wählen Sie die Option Globale Katalogserveradressen angeben aus und geben Sie die IP-Adresse oder den voll qualifizierten Domänennamen (FQDM) der globalen Katalogserver ein. DNS-Suche wird nicht durchgeführt. Mindestens eine der drei Adressen muss konfiguriert sein. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist.
25 Konfigurieren Sie, falls erforderlich, weitere Rollengruppen. 26 Klicken Sie auf Fertig stellen, um zur Seite Active DirectoryKonfiguration und -Verwaltung zurückzukehren. 27 Klicken Sie auf Einstellungen überprüfen, um die Einstellungen des Active Directory-Standardschemas zu prüfen. 28 Geben Sie Ihren iDRAC6-Benutzernamen und das Kennwort ein. Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter „Einstellungen testen“ auf Seite 194.
ANMERKUNG: Informationen zu den Bitmasken-Zahlenwerten finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC6 und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist.
• Zur Angabe des Domänennamens zur Verwendung der DNS-Suche: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName Um die Adresse des Global Catalog-Servers anzugeben, geben Sie den folgenden Befehl ein: racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden. Wenn Sie für den SSL-Handshake die Überprüfung des Zertifikats erzwingen möchten, geben Sie den folgenden RACADM-Befehl ein: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl auch das CA-Zertifikat hochladen: racadm sslcertupload -t 0x2 -f Die Verwendung des folgenden RACADM-Befehls kann optional sein.
5 Wenn Sie eine Liste von Benutzerdomänen erstellen möchten, so dass für die Anmeldung bei der Webschnittstelle nur der Benutzername eingegeben werden muss, verwenden Sie den folgenden Befehl: racadm config -g cfgUserDomain -o cfgUserDomainName -i Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 and 40 konfigurieren. Weitere Informationen zu Benutzerdomänen finden Sie unter „Allgemeiner LDAP-Verzeichnisdienst“ auf Seite 195.
Allgemeiner LDAP-Verzeichnisdienst iDRAC6 bietet eine generische Lösung zur Unterstützung der LDAPbasierten (Lightweight Directory Access Protocol) Authentifizierung. Für diese Funktion ist keine Schemaerweiterung Ihrer Verzeichnisdienste erforderlich. Um die iDRAC6-LDAP-Implementierung allgemein zu gestalten, werden die Übereinstimmungen zwischen unterschiedlichen Verzeichnisdiensten verwendet, um Benutzer zu gruppieren und dann die Benutzergruppenbeziehung zuzuordnen.
Die Seite Generisches LDAP - Konfiguration und Verwaltung zeigt die aktuellen Einstellungen für den iDRAC6 und das generische LDAP an. Scrollen Sie auf der Seite Generisches LDAP - Konfiguration und Verwaltung nach unten und klicken Sie auf Generisches LDAP konfigurieren. Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 1 von 3 wird angezeigt.
6 Klicken Sie auf Hochladen. Das Zertifikat der Stamm-Zertifizierungsstelle, die alle SSLServerzertifikate (Security Socket Layer) des Domänen-Controllers unterzeichnet, wird hochgeladen. 7 Klicken Sie auf Weiter. Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wird angezeigt. Auf dieser Seite können Sie Informationen über die Speicherorte generischer LDAP-Server und Benutzerkonten konfigurieren.
• Geben Sie in das Feld Bindungs-DN den DN eines Benutzers ein, der bei der Suche nach dem DN des Anmeldebenutzers zur Bindung an den Server verwendet wird. Wird hier nichts angegeben, wird eine anonyme Bindung verwendet. • Geben Sie das Bindungskennwort ein, das zusammen mit dem Bindungs-DN verwendet werden soll. Dies ist erforderlich, wenn keine anonyme Bindung zugelassen ist. • Geben Sie in das Feld Basis-DN zur Suche den DN des Verzeichnisasts ein, bei dem alle Suchen starten sollen.
ANMERKUNG: Anders als bei AD ist es in dieser Version nicht erforderlich, Sonderzeichen zu verwenden („@“, „\“ und „/“), um einen LDAP-Benutzer von einem lokalen Benutzer zu unterscheiden. Verwenden Sie zum Anmelden ausschließlich Ihren Benutzernamen und nicht den Domänennamen. 10 Klicken Sie unter Rollengruppen auf eine Rollengruppe. Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3b von 3 wird angezeigt.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM racadm config -g cfgldap -o cfgLdapEnable 1 racadm config -g cfgldap -o cfgLdapServer racadm config -g cfgldap -o cfgLdapPort racadm config -g cfgldap -o cfgLdapBaseDN dc= common,dc=com racadm config -g cfgldap -o cfgLdapCertValidationenable 0 racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc= common,dc=com' racadm config -g cfgldaprolegroup -i 1 -o cfgLdap
Häufig gestellte Fragen zu Active Directory Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem beheben? iDRAC6 bietet über die Webschnittstelle ein Diagnoseprogramm an. Melden Sie sich auf der Webschnittstelle als lokaler Benutzer mit Administratorrechten an. Klicken Sie auf iDRAC-Einstellungen→ Register Netzwerk/Sicherheit→ Verzeichnisdienst→ Microsoft Active Directory.
2 Die in iDRAC6 konfigurierten Domänen-Controller-Adressen stimmen nicht mit dem Servernamen oder alternativen Servernamen im DirectoryServer-Zertifikat überein. Falls Sie eine IP-Adresse verwenden, lesen Sie bitte die folgende Frage und Antwort. Wenn Sie einen FQDN verwenden, stellen Sie bitte sicher, dass Sie den FQDN des Domänen-Controllers verwenden und nicht den der Domäne selbst, zum Beispiel servername.example.com anstelle von example.com.
Wenn Sie das Standardschema verwenden und alle Benutzer und alle Rollengruppen derselben Domäne angehören, sind keine Adressen des globalen Katalogs erforderlich. Wie funktioniert die Abfrage im Standardschema? iDRAC6 verbindet sich zuerst mit den konfigurierten Domänen-ControllerAdressen, wenn sich die Benutzer und Rollengruppen in dieser Domäne befinden. Die Berechtigungen werden gespeichert. Wenn Adressen des globalen Katalogs konfiguriert sind, fragt iDRAC6 weiterhin den globalen Katalog ab.
Die meisten der häufig vorkommenden Probleme werden in diesem Abschnitt erklärt. Grundsätzlich sollte jedoch Folgendes überprüft werden: 1 Stellen Sie sicher, dass Sie während einer Anmeldung den korrekten Benutzerdomänennamen und nicht den NetBIOS-Namen verwenden. 2 Wenn Sie ein lokales iDRAC6-Benutzerkonto besitzen, melden Sie sich mit den lokalen Anmeldeinformationen am iDRAC6 an.
iDRAC6 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren Dieser Abschnitt enthält Informationen zum Konfigurieren von iDRAC6 für die Smart Card-Anmeldung von lokalen Benutzern und Active DirectoryBenutzern sowie für die einfache Anmeldung (Single Sign-On, SSO) von Active Directory-Benutzern. iDRAC6 unterstützt Kerberos-basierte Active Directory-Authentifizierung zum Unterstützen von Active Directory-Smart Card- und -SSO-Anmeldungen.
Die Kerberos-Authentifizierung am iDRAC6 schlägt fehl, wenn die iDRAC6Zeit von der Zeit des Domänen-Controllers abweicht. Es ist ein maximaler Unterschied von 5 Minuten zulässig. Um eine erfolgreiche Authentifizierung zu ermöglichen, müssen Sie die Serverzeit mit der Zeit des DomänenControllers synchronisieren und dann den iDRAC6 zurücksetzen.
Mit dem Microsoft-Hilfsprogramm ktpass (wird von Microsoft als Teil der Server-Installations-CD/DVD bereitgestellt) werden die Bindungen des Dienstprinzipalnamens (SPN =Service Principal Name) zu einem Benutzerkonto erstellt und die Vertrauensinformationen in eine MIT-artige Kerberos-Keytab-Datei exportiert, die eine Vertrauensbeziehung zwischen einem externen Benutzer oder System und dem Schlüsselverteilungscenter (KDC = Key Distribution Centre) aktiviert.
Dieses Verfahren erstellt eine Keytab-Datei, die Sie auf den iDRAC6 hochladen müssen. ANMERKUNG: Das Keytab enthält einen Verschlüsselungsschlüssel und muss an einem sicheren Ort aufbewahrt werden. Weitere Informationen zum Dienstprogramm ktpass finden Sie auf der Microsoft-Website unter: http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a4981-84e9-d576a8db0d051033.mspx?mfr=true • Die iDRAC6-Zeit muss mit dem Active Directory-Domänen-Controller synchronisiert sein.
7 Klicken Sie auf Close (Schließen) und anschließend auf OK. 8 Klicken Sie auf OK. So konfigurieren Sie die Browser-Einstellungen für Firefox: 1 Öffnen Sie den Webbrowser Firefox. 2 Geben Sie in die Adresszeile about:config ein. 3 Geben Sie unter Filter network.negotiate ein. 4 Hängen Sie den iDRAC-Namen an network.negotiate-auth.trusted-uris an (unter Verwendung einer Liste mit Kommas als Trennzeichen). 5 Hängen Sie den iDRAC-Namen an network.negotiate-auth.
iDRAC6 für die Verwendung von SSO konfigurieren Führen Sie die folgenden Schritte aus, um iDRAC6 unter Verwendung der iDRAC-Webschnittstelle für SSO zu konfigurieren: 1 Melden Sie sich an der iDRAC-Webschnittstelle an. 2 Wechseln Sie zu iDRAC-Einstellungen→ Register Netzwerk/ Sicherheit→ Register Verzeichnisdienst→ Microsoft Active Directory. 3 Klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
Zum Aktivieren der einfachen Anmeldung über die CLI führen Sie den RACADM-Befehl aus: racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1 Unter Verwendung der SSO am iDRAC6 anmelden 1 Melden Sie sich unter Verwendung eines gültigen Active Directory-Kontos am System an.
Smart Card-Authentifizierung konfigurieren iDRAC6 unterstützt die Zweifaktor-Authentifizierungsfunktion (TFA) durch die Aktivierung der Smart Card-Anmeldung. Für herkömmliche Authentifizierungsschemata werden der Benutzername und das Kennwort zum Authentifizieren von Benutzern verwendet. Diese Option bietet minimale Sicherheit. TFA bietet jedoch eine höhere Sicherheitsstufe, da die Benutzer zwei Authentifizierungsfaktoren angeben müssen („was sie haben“ und „was sie wissen“).
ANMERKUNG: Achten Sie beim Anmelden am iDRAC6 darauf, dass der im iDRAC6 konfigurierte Benutzername in Bezug auf Groß-/Kleinschreibung mit dem Benutzerprinzipalnamen (UPN) im Smart Card-Zertifikat übereinstimmt. Beispiel: Wenn das Smart Card-Zertifikat an den Benutzer ausgegeben wurde, muss der Benutzername „Beispielbenutzer@Domäne.com“ als „Beispielbenutzer“ konfiguriert werden.
Tabelle 8-1. Smart Card-Einstellungen Einstellung Beschreibung Smart CardAnmeldung konfigurieren • Deaktiviert - Deaktiviert die Smart Card-Anmeldung. Bei nachfolgenden Anmeldungen über die grafische Benutzeroberfläche (GUI) wird die reguläre Anmeldungsseite angezeigt. Alle bandexternen Befehlszeilenoberflächen einschließlich Secure Shell (SSH), Telnet, Seriell- und Remote-RACADM behalten ihren Zustand. • Aktiviert – Aktiviert die Smart Card-Anmeldung.
Tabelle 8-1. Smart Card-Einstellungen (fortgesetzt) Einstellung Beschreibung CRL-Prüfung für Smart CardAnmeldung aktivieren Diese Prüfung ist nur für lokale Smart Card-Benutzer verfügbar. Wählen Sie diese Option aus, wenn der iDRAC6 die Zertifikatsperrliste (CRL) auf Widerrufung des Smart Card-Zertifikats des Benutzers prüfen soll.
1 Greifen Sie über https auf die iDRAC6-Website zu. https:// Wurde die Standard-HTTPS-Portnummer (443) geändert, geben Sie Folgendes ein: https://: wobei die IP-Adresse des iDRAC6 und die Nummer des HTTPS-Anschlusses ist. Die iDRAC6-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf. 2 Legen Sie die Smart Card in das Laufwerk ein und klicken Sie auf Anmeldung.
Die iDRAC6-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf. 2 Legen Sie die Smart Card ein und klicken Sie auf Anmeldung. Das PIN-Popup-Dialogfeld wird angezeigt. 3 Geben Sie die PIN ein und klicken Sie auf OK. Sie werden über Ihre in Active Directory festgelegten Anmeldeinformationen beim iDRAC6 angemeldet.
Anmeldung am iDRAC6 als Active Directory-Benutzer nicht möglich. 218 • Wenn Sie sich als Active Directory-Benutzer nicht am iDRAC6 anmelden können, versuchen Sie sich anzumelden, ohne die Smart Card-Anmeldung zu aktivieren. Wenn Sie die CRL-Prüfung aktiviert haben, versuchen Sie die Active Directory-Anmeldung ohne Aktivierung der CRL-Prüfung. Das iDRAC6-Ablaufverfolgungsprotokoll sollte im Falle eines CRL-Fehlers wichtige Meldungen enthalten.
Tabelle 8-2. Verteilte Versionen des C++ Redistributable Package Dateiname des Redistributable Package Version vcredist_x86.exe 6.0.2900.2180 21. März 2006 vcredist_x86.exe 9.0.21022.8 • Freigabedatum Größe Beschreibung 2,56 MB MS Redistributable 2005 7.
Häufig gestellte Fragen zur SSO Die SSO-Anmeldung schlägt auf Windows Server 2008 R2 x64 fehl. Was muss ich tun, damit SSO mit Windows Server 2008 R2 x64 funktioniert? 1 Führen Sie http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx für den Domänen-Controller und die Domänenregel aus. Konfigurieren Sie Ihre Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite.
5 Aktivieren Sie alle Optionen. 6 Klicken Sie auf OK. Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden. Führen Sie die folgenden zusätzlichen Einstellungen für das erweiterte Schema aus: 1 Navigieren Sie im Fenster Editor für lokale Gruppenrichtlinien zu Einstellungen des lokalen Computers→ Windows-Einstellungen→ Sicherheitseinstellungen→ Lokale Richtlinien→ Sicherheitsoptionen.
Wenn Sie die SSO für iDRAC aktiviert haben und Internet Explorer zum Anmelden an iDRAC verwenden, schlägt die SSO fehl, und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Wie kann ich dieses Problem lösen? Stellen Sie sicher, dass die iDRAC-IP-Adresse unter Extras→ Internetoptionen→ Sicherheit→ Vertrauenswürdige Sites aufgelistet ist. Wenn sie nicht aufgelistet ist, schlägt die SSO fehl, und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben.
Virtuelle GUI-Konsole verwenden Dieser Abschnitt enthält Informationen über die Verwendung der Funktion der virtuellen iDRAC6-Konsole. Übersicht Mit der Funktion der virtuellen iDRAC6-Konsole können Sie im RemoteZugriff im graphischen Modus oder im Textmodus auf die lokale Konsole zugreifen. Unter Verwendung der virtuellen Konsole können Sie ein oder mehrere iDRAC6-aktivierte Systeme von einem einzelnen Standort aus steuern.
Die folgenden Regeln gelten für die Sitzung einer virtuellen Konsole: • Es können maximal vier gleichzeitige Sitzungen einer virtuellen Konsole unterstützt werden. Alle Sitzungen zeigen dieselbe verwaltete Serverkonsole gleichzeitig an. • Ab Version 1.5 sind mehrere Sitzungen zu mehreren Remote-Servern über denselben Client möglich, basierend auf der Reihenfolge, in der sie geöffnet werden.
Management Station konfigurieren Führen Sie zur Verwendung der virtuellen Konsole auf der Management Station die folgenden Maßnahmen durch: 1 Installieren und konfigurieren Sie einen unterstützten Internet-Browser.
5 Es wird empfohlen, die Bildschirmauflösung auf 1280x1024 Pixel oder höher einzustellen. ANMERKUNG: Wenn das System ein Linux-Betriebssystem ausführt, kann eine X11-Konsole auf dem lokalen Monitor u. U. nicht angezeigt werden. Drücken Sie in der virtuellen iDRAC6-Konsole , um Linux auf eine Textkonsole umzuschalten. ANMERKUNG: Gelegentlich kann es zu folgendem Java ScriptKompilierungsfehler kommen: "Expected: ;".
4 Wählen Sie das Add-On Video Viewer aus und klicken Sie auf den Link Weitere Informationen. 5 Wählen Sie im Fenster Weitere Informationen Entfernen aus. 6 Schließen Sie die Fenster Weitere Informationen und Add-Ons verwalten. So löschen Sie ältere Versionen von Java-Viewer in Windows oder Linux: 1 Führen Sie bei der Eingabeaufforderung javaws-viewer oder javaws-uninstall aus. 2 Der Java Cache-Viewer wird angezeigt. 3 Löschen Sie die Elemente mit der Bezeichnung Client der virtuellen iDRAC6-Konsole.
• Wählen Sie die Option Aktivieren oder Auffordern für Script-ActiveXSteuerelemente, die für das Scripting als sicher gekennzeichnet wurden aus. • Klicken Sie auf OK und dann noch einmal auf OK. Zusätzliche Einstellungen für Windows Vista oder neuere Microsoft-Betriebssysteme Die Internet Explorer-Browser in Windows Vista oder neueren Betriebssystemen weisen eine zusätzliche Sicherheitsfunktion mit der Bezeichnung „Schutzmodus“ auf.
Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen Tabelle 9-1 listet die unterstützten Bildschirmauflösungen und entsprechenden Bildwiederholfrequenzen für die Sitzung einer virtuellen Konsole auf, die auf dem verwalteten Server ausgeführt wird. Tabelle 9-1.
Tabelle 9-2. Konfigurationseigenschaften der virtuellen Konsole (fortgesetzt) Eigenschaft Beschreibung Max. Sitzungen Wählen Sie die maximale Anzahl von zulässigen Sitzungen der virtuellen Konsole aus: 1 bis 4. Die Standardeinstellung ist 2. Aktive Sitzungen Zeigt die Anzahl der Sitzungen aktiver Konsolen an. Dieses Feld ist schreibgeschützt. Remote-Präsenz-Anschluss Die Netzwerkschnittstellennummer, die zur Verbindung mit der Tastatur/Maus-Option der virtuellen Konsole verwendet wird.
Tabelle 9-2. Konfigurationseigenschaften der virtuellen Konsole (fortgesetzt) Eigenschaft Beschreibung Plugin-Typ Der Typ des zu konfigurierenden Plugins. • Systemeigen (ActiveX für Windows und Java-Plugin für Linux) – ActiveX Viewer funktioniert nur auf Internet Explorer. • Java - Ein Java-Viewer wird gestartet. ANMERKUNG: Informationen zur Verwendung des virtuellen Datenträgers mit der virtuellen Konsole finden Sie unter „Virtuellen Datenträger konfigurieren und verwenden“ auf Seite 283.
Tabelle 9-3. Virtuelle Konsole Eigenschaft Beschreibung Virtuelle Konsole aktiviert Ja/Nein (markiert\unmarkiert) Videoverschlüsselung aktiviert Ja/Nein (markiert\unmarkiert) Max. Sitzungen Zeigt die maximale Anzahl unterstützter Sitzungen der virtuellen Konsole an. Aktive Sitzungen Zeigt die aktuelle Anzahl aktiver Sitzungen der virtuellen Konsole an. Lokales Servervideo aktiviert Ja = Aktiviert; Nein = Deaktiviert.
3 Wenn eine Sitzung der virtuellen Konsole verfügbar ist, klicken Sie auf der Seite Virtuelle Konsole und Virtueller Datenträger auf Virtuelle Konsole starten. ANMERKUNG: Es ist möglich, dass nach dem Starten der Anwendung mehrere Dialogfelder eingeblendet werden können. Um den unberechtigten Zugriff auf die Anwendung zu verhindern, müssen Sie diese Dialogfelder innerhalb von drei Minuten durchlaufen. Ansonsten werden Sie aufgefordert, die Anwendung erneut zu starten.
Tabelle 9-4. Vorschau der virtuellen Konsole – Optionen Option Beschreibung Starten Klicken Sie auf diesen Link, um die virtuelle Konsole zu starten. Wenn nur der virtuelle Datenträger aktiviert ist, wird durch das Klicken auf diesen Link der virtuelle Datenträger direkt gestartet. Dieser Link wird nicht angezeigt, wenn Sie keine Berechtigungen für die virtuelle Konsole besitzen oder wenn sowohl die virtuelle Konsole als auch der virtuelle Datenträger deaktiviert sind.
Die virtuelle iDRAC6-Konsole bietet die Möglichkeit verschiedener Steuerungseinstellungen, z. B. Maussynchronisierung, Snapshots, Tastaturmakros und Zugriff auf virtuelle Datenträger. Um weitere Informationen zu diesen Funktionen einzusehen, klicken Sie auf System→ Konsole/Datenträger und dann auf der GUI-Seite Virtuelle Konsole und Virtueller Datenträger auf Hilfe.
Tabelle 9-5. Auswahlmöglichkeiten auf der Viewer-Menüleiste (fortgesetzt) Menüelement Element Datei Beschreibung In Datei erfassen Erfasst den aktuellen Remote-Systembildschirm in einer BMP-Datei auf Windows oder in einer PNG-Datei auf Linux. Ein Dialogfeld wird angezeigt, in dem Sie die Datei zu einem angegebenen Standort speichern können. ANMERKUNG: Das BMP-Dateiformat auf Windows oder das PNG-Dateiformat auf Linux gelten nur für das systemeigene Plugin.
Tabelle 9-5. Auswahlmöglichkeiten auf der Viewer-Menüleiste (fortgesetzt) Menüelement Element Makros Beschreibung • Alt+Strg+Entf Wenn Sie ein Makro auswählen oder die für das Makro angegebenen Schnelltaste eingeben, • Alt+Tab wird die Maßnahme auf dem Remote-System • Alt+Esc ausgeführt.
Tabelle 9-5. Auswahlmöglichkeiten auf der Viewer-Menüleiste (fortgesetzt) Menüelement Element Extras Sitzungsoptionen Beschreibung Das Fenster „Sitzungsoptionen“ bietet zusätzliche Steuerungseinstellungen für den Session Viewer. Dieses Fenster enthält die Register Allgemein and Maus. Sie können den Modus Tastaturdurchgang über das Register Allgemein steuern. Wählen Sie Alle Tastenanschläge ans Ziel durchreichen aus, um die Tastenanschläge der Management Station an das Remote-System durchzureichen.
Tabelle 9-5. Auswahlmöglichkeiten auf der Viewer-Menüleiste (fortgesetzt) Menüelement Element Beschreibung Strom System EINschalten Schaltet das System ein. System AUSschalten Schaltet das System aus. Ordentliches Herunterfahren Fährt das System herunter. ANMERKUNG: Stellen Sie sicher, dass die Option zum Herunterfahren für das Betriebssystem konfiguriert ist, bevor Sie unter Verwendung dieser Option das System ordentlich herunterfahren.
Wenden Sie zum Deaktivieren oder Aktivieren der lokalen Konsole das folgende Verfahren an: 1 Öffnen Sie auf Ihrer Management Station einen unterstützten Webbrowser und melden Sie sich am iDRAC6 an. 2 Klicken Sie auf System→ Konsole/Datenträger→ Konfiguration. 3 Um das lokale Video auf dem Server zu deaktivieren (auszuschalten), deaktivieren Sie das Kontrollkästchen Lokales Servervideo aktiviert auf der Seite Konfiguration, und klicken Sie dann auf Anwenden. Der Standardwert ist AUS.
Konsole über das URL-Format starten Wenn Sie link/console im Browser eingeben, melden Sie sich über das normale manuelle Anmeldeverfahren, je nach Anmeldekonfiguration, an. Wenn die Anmeldung erfolgreich verläuft, wird die Ansicht der virtuellen Konsole/des virtuellen Datenträgers gestartet. Anderenfalls werden Sie auf die iDRAC6-GUI-Startseite umgeleitet. Die iDRAC-Web-GUI-Sitzung wird im Hintergrund auf der vKVM-Seite angezeigt.
Tabelle 9-6. Fehlerszenarien (fortgesetzt) Fehlerszenarien Ursache Funktionsweise Unzureichende Berechtigungen Sie haben keine Berechtigung für Virtuelle Konsole und Virtueller Datenträger. Der Viewer der virtuellen iDRAC6-Konsole wurde nicht gestartet und Sie werden zur GUI-Seite der Konsolen-/ Datenträgerkonfiguration umgeleitet. Virtuelle Konsole deaktiviert Die virtuelle Konsole ist auf Ihrem System deaktiviert.
Tabelle 9-7. Virtuelle Konsole verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Warum dauert es Hierdurch wird einem lokalen Benutzer die 15 Sekunden, um das lokale Gelegenheit gegeben, Maßnahmen durchzuführen, Video auf dem Server bevor das Video ausgeschaltet wird. auszuschalten, nachdem eine Aufforderung zum Ausschalten des lokalen Videos erteilt wurde? Tritt beim Einschalten des lokalen Videos eine Zeitverzögerung auf? Nein.
Tabelle 9-7. Virtuelle Konsole verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Ich kann vom Fenster der virtuellen Konsole aus den unteren Teil des Systembildschirms nicht sehen. Stellen Sie sicher, dass die Bildschirmauflösung der Management Station auf 1280x1024 eingestellt ist. Versuchen Sie, die Bildlaufleisten auch beim Client der virtuellen iDRAC6-Konsole zu verwenden. Das Konsolenfenster wird nicht richtig dargestellt.
Tabelle 9-7.
Tabelle 9-7. Virtuelle Konsole verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Welche Bandbreite benötige ich, um eine Sitzung der virtuellen Konsole auszuführen? Zum Erzielen einer guten Leistung wird eine Verbindungsgeschwindigkeit von 5 MB/s empfohlen. Eine 1 MB/s-Verbindung ist zum Erzielen der Mindestleistung erforderlich. Was sind die Die Verwaltungsstation erfordert einen Intel Pentium Mindestsystemanforderunge III 500-MHz-Prozessor mit mindestens 256 MB RAM.
WS-MAN-Schnittstelle verwenden Web Services for Management (WS–MAN) ist ein SOAP-basiertes Protokoll (Simple Object Access Protocol), das zur Systemverwaltung verwendet wird. WS–MAN bietet ein dialogfähiges Protokoll für Geräte zum netzwerkübergreifenden Freigeben und Austauschen von Daten.
Tabelle 10-1. Standard-DMTF (fortgesetzt) Standard-DMTF 4 SM-CLP-Administrator-Domäne Bestimmt CIM-Klassen zum Darstellen der CLP-Konfiguration. iDRAC6 verwendet dieses Profil für die Implementierung von CLP. 5 Stromzustandsverwaltung Bestimmt CIM-Klassen für Stromsteuerungsvorgänge. iDRAC6 verwendet dieses Profil für die Stromsteuerungsvorgänge des Hostservers. 6 Netzteil (Version 1.1) Definiert CIM-Klassen zur Darstellung von Netzteilen.
Tabelle 10-1. Standard-DMTF (fortgesetzt) Standard-DMTF 15 Software-Aktualisierung Definiert CIM-Klassen zur Bestandsaufnahme von verfügbaren SoftwareAktualisierungen. iDRAC6 verwendet dieses Profil zur Bestandsaufnahme von Firmware-Aktualisierungen über das TFTP-Protokoll. 16 SMASH-Sammlung Bestimmt CIM-Klassen zum Darstellen der CLP-Konfiguration. iDRAC6 verwendet dieses Profil für die Implementierung von CLP. 17 Profilregistrierung Bestimmt CIM-Klassen zur Ankündigung der Profil-Implementierungen.
Tabelle 10-1. Standard-DMTF (fortgesetzt) Dell-Erweiterungen 1 Dell Active Directory Client Version 2.0.0 Bestimmt CIM- und Dell-Erweiterungsklassen zum Konfigurieren des iDRAC6 Active Directory-Clients und der lokalen Berechtigungen für Active Directory-Gruppen. 2 Dells virtueller Datenträger Bestimmt CIM- und Dell-Erweiterungsklassen zum Konfigurieren des virtuellen iDRAC6-Datenträgers. Erweitert das USB-Umleitungsprofil.
Tabelle 10-1. Standard-DMTF (fortgesetzt) Dell-Erweiterungen 10 Dell-BIOS- und Startverwaltungsprofil Bestimmt CIM- und Dell-Erweiterungsklassen zum Darstellen von Dell-BIOSAttributen und zum Konfigurieren der Startsequenz des Hosts. 11 Dell-RAID-Profil Bestimmt CIM- und Dell-Erweiterungsklassen zum Darstellen der Konfiguration des RAID-Speichers des Hosts. 12 Profil zur Dell-Stromversorgung Bestimmt CIM- und Dell-Erweiterungsklassen zum Darstellen der NetzteilBestandsinformationen des Hosts.
Die iDRAC6-WS–MAN-Implementierung verwendet SSL auf Anschluss 443 für Transportsicherheit und unterstützt die grundlegende und die Digest-Authentifizierung. Webdiensteschnittstellen können durch wirksame Nutzung von Client-Infrastruktur, z. B. Windows WinRM und Powershell CLI sowie Open Source-Dienstprogramme wie WSMANCLI und Anwendungsprogrammierumgebungen wie Microsoft .NET, eingesetzt werden.
iDRAC6-SM-CLPBefehlszeilenoberfläche verwenden Dieser Abschnitt enthält Informationen zum im iDRAC6 integrierten Serververwaltungs-Befehlszeilenprotokoll (Server Management-Command Line Protocol, SM-CLP) der verteilten Management Task Force (Distributed Management Task Force, DMTF). ANMERKUNG: Für diesen Abschnitt wird angenommen, dass Sie mit der SMASHInitiative (Systemverwaltungsarchitektur für Serverhardware) und den SM-CLPSpezifikationen vertraut sind.
SM-CLP-Funktionen Das SM-CLP fördert das Konzept von Verben und Zielen und stellt Systemverwaltungsfunktionen über die CLI bereit. Das Verb gibt den auszuführenden Vorgang an, und das Ziel bestimmt die Einheit (oder das Objekt), die den Vorgang ausführt. Beispiel für eine SM-CLP-Befehlszeilensyntax: [] [] [] Während einer typischen SM-CLP-Sitzung können Sie Vorgänge mittels der in Tabelle 11-1 aufgeführten Verben ausführen. Tabelle 11-1.
SM-CLP-Ziele Tabelle 11-2 enthält eine Liste von Zielen, die über das SM-CLP bereitgestellt werden, um die in Tabelle 11-1 beschriebenen Vorgänge zu unterstützen. Tabelle 11-2.
Tabelle 11-2.
Tabelle 11-2.
Tabelle 11-2.
Tabelle 11-2.
Tabelle 11-2.
Tabelle 11-2.
iDRAC6-SM-CLP-Befehlszeilenoberfläche verwenden
Betriebssystem mittels VMCLI bereitstellen Das VMCLI-Dienstprogramm (Befehlszeilenoberfläche des virtuellen Datenträgers) ist eine Befehlszeilenoberfläche, welche die Funktionen des virtuellen Datenträgers über die Management Station zum iDRAC6 im Remote-System bereitstellt. Mit VMCLI und Skriptmethoden können Sie das Betriebssystem auf mehreren Remote-Systemen im Netzwerk bereitstellen. Dieser Abschnitt bietet Informationen zum Einbinden des VMCLIDienstprogramms in das Unternehmensnetzwerk.
Startfähige Imagedatei erstellen Bevor Sie die Imagedatei für die Remote-Systeme bereitstellen, ist sicherzustellen, dass ein unterstütztes System von der Datei gestartet werden kann. Um die Imagedatei zu prüfen, übertragen Sie sie mithilfe der webbasierten iDRAC6Benutzeroberfläche auf ein Testsystem und führen Sie dann einen Neustart des Systems durch. Die folgenden Abschnitte enthalten spezifische Informationen über das Erstellen von Imagedateien für Linux- und Microsoft Windows-Systeme.
Wenn Sie über keine startfähige, vorkonfigurierte Imagedatei verfügen, erstellen Sie die Datei. Schließen Sie alle für die BetriebssystemBereitstellungsverfahren zu verwendenden Programme und/oder Skripte ein. Um z. B. das Windows-Betriebssystem bereitzustellen, kann die Imagedatei Programme enthalten, die den von Microsoft Systems Management Server (SMS) verwendeten Bereitstellungsmethoden ähnlich sind.
3 Führen Sie an der Befehlszeile vm6deploy aus. Geben Sie zum Ausführen des vm6deploy-Skripts den folgenden Befehl in die Befehlszeile ein: vm6deploy -r ip.txt -u -p -c { | } -f { oder } wobei • ist der iDRAC6-Benutzername, z. B. root • ist das Kennwort für den iDRAC6-Benutzer, z. B.
Das VMCLI-Dienstprogramm bietet folgende Funktionen: ANMERKUNG: Beim Virtualisieren von schreibgeschützten Imagedateien können sich mehrere Sitzungen dieselben Imagedatenträger teilen. Beim Virtualisieren von physischen Laufwerken kann zu einem bestimmten Zeitpunkt jeweils nur eine Sitzung auf ein gegebenes physisches Laufwerk zugreifen.
VMCLI-Dienstprogramm installieren Das VMCLI-Dienstprogramm befindet sich auf der DVD Dell Systems Management Tools and Documentation, die im Dell OpenManage System Management-Softwarepaket enthalten ist. Legen Sie zum Installieren des Dienstprogramms die DVD Dell Systems Management Tools and Documentation in das DVD-Laufwerk des Systems ein und befolgen Sie die Anleitungen auf dem Bildschirm.
VMCLI-Parameter iDRAC6-IP-Adresse -r Dieser Parameter gibt die iDRAC6-IPv4- oder IPv6-Adresse und den SSLAnschluss an. Das Dienstprogramm benötigt diese Angaben zum Herstellen einer Verbindung des virtuellen Datenträgers zum Ziel-iDRAC6. Wenn Sie eine ungültige IPv4- oder IPv6-Adresse oder einen ungültigen DDNS-Namen eingeben, wird eine Fehlermeldung angezeigt und der Befehl wird abgebrochen.
Disketten-/Festplattengerät oder Imagedatei -f { oder } und/oder -c { oder } wobei oder ein gültiger Laufwerkbuchstabe (für Windows-Systeme) oder ein gültiger Gerätedateiname (für Linux-Systeme) und oder der Dateiname und Pfad einer gültigen Imagedatei sind. ANMERKUNG: Bereitstellungspunkte für das VMCLI-Dienstprogramm werden nicht unterstützt.
3 Gehen Sie zum Verzeichnis /boot und löschen Sie die Kernel-Imagedatei, deren Namen Sie in Schritt 2 ermittelt haben: mkinitrd /boot/initrd-’uname -r’.img ‘uname -r’ 4 Starten Sie den Server neu. 5 Führen Sie folgenden Befehl aus, um die Unterstützung für die ergänzten LUNS aus Schritt 1 zu überprüfen: cat /sys/modules/scsi_mod/max_luns Wenn das Gerät eine Schreibschutzoption anbietet, können Sie diese verwenden, um sicherzustellen, dass der virtuelle Datenträger nicht auf den Datenträger schreibt.
Versionsanzeige -v Dieser Parameter wird zur Anzeige der Version des VMCLI-Dienstprogramms verwendet. Wenn keine anderen Nicht-Switch-Optionen bereitgestellt werden, bricht der Befehl ohne Fehlermeldung ab. Hilfeanzeige -h Dieser Parameter zeigt eine Zusammenfassung der VMCLIDienstprogrammparameter an. Wenn keine anderen Nicht-Switch-Optionen bereitgestellt werden, wird der Befehl ohne Fehlermeldung abgebrochen.
• Ausführung im Hintergrund - standardmäßig wird das VMCLIDienstprogramm im Vordergrund ausgeführt. Verwenden Sie die Shell-Funktionen des Betriebssystems, um zu veranlassen, dass das Dienstprogramm im Hintergrund ausgeführt wird. Unter einem Linux-Betriebssystem wird z. B. durch das auf den Befehl folgende Et-Zeichen (&) veranlasst, dass das Programm als neuer Hintergrundprozess gestartet wird.
Betriebssystem mittels VMCLI bereitstellen
Intelligente PlattformVerwaltungsschnittstelle konfigurieren Dieser Abschnitt enthält Informationen zum Konfigurieren und Verwenden der iDRAC6-IPMI-Schnittstelle. Die Schnittstelle enthält Folgendes: • IPMI über LAN • IPMI-über-seriell • Seriell-über-LAN Der iDRAC6 ist uneingeschränkt IPMI 2.0-konform. Die iDRAC6-IPMI kann mit folgenden Hilfsmitteln konfiguriert werden: • iDRAC6-GUI über Ihren Browser. • Open Source-Dienstprogramm, z. B. IPMItool.
IPMI mittels RACADM-CLI konfigurieren 1 Melden Sie sich über eine der RACADM-Schnittstellen am RemoteSystem an. Siehe „RACADM im Remote-Zugriff verwenden“ auf Seite 121. 2 Konfigurieren Sie IPMI-über-LAN. Öffnen Sie eine Eingabeaufforderung, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste: racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 ANMERKUNG: Diese Einstellung bestimmt die IPMI-Befehle, die von der IPMI-über-LAN-Schnittstelle ausgeführt werden können.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste: racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey wobei ein aus 20 Zeichen bestehender Verschlüsselungsschlüssel in einem gültigen Hexadezimalformat ist. 3 IPMI Seriell über LAN (SOL) konfigurieren.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate wobei 9600, 19200, 57600 oder 115200 Bits pro Sekunde ist. Zum Beispiel: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c Aktivieren Sie SOL für einen einzelnen Benutzer. ANMERKUNG: SOL kann für jeden einzelnen Benutzer aktiviert oder deaktiviert werden.
wobei 9600, 19200, 57600 oder 115200 Bits pro Sekunde ist. Zum Beispiel: racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate 57600 c Aktivieren Sie die Hardware-Datenflusssteuerung auf der seriellen IPMI. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste: racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d Stellen Sie die Mindestberechtigungsebene auf dem seriellen IPMIKanal ein.
• Stellen Sie im Menü Serial Connection (Serielle Verbindung) sicher, dass External Serial Connector (Externe serielle Schnittstelle) auf Remote Access Device (Remote-Zugriffsgerät) gesetzt ist. • Speichern und beenden Sie das BIOS-Setup-Programm. • Starten Sie das System neu. Die IPMI- Konfiguration ist abgeschlossen.
So konfigurieren Sie den IPMI-Modus mittels RACADM: 1 Deaktivieren Sie die serielle RAC-Schnittstelle. Geben Sie Folgendes in die Befehlszeile ein: racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 2 Aktivieren Sie den entsprechenden IPMI-Modus.
Intelligente Plattform-Verwaltungsschnittstelle konfigurieren
Virtuellen Datenträger konfigurieren und verwenden Übersicht Die Funktion Virtueller Datenträger, auf die Sie über den Viewer der virtuellen Konsole zugreifen können, gewährt dem verwalteten Server Zugriff auf Datenträger, die mit einem Remote-System im Netzwerk verbunden sind. Abbildung 14-1 zeigt die gesamte Architektur des virtuellen Datenträgers. Abbildung 14-1.
Mit dem virtuellen Datenträger können Administratoren im Remote-Zugriff verwaltete Server starten, Anwendungen installieren, Treiber aktualisieren oder sogar neue Betriebssysteme von virtuellen CD/DVD- und FloppyLaufwerken installieren. ANMERKUNG: Virtuelle Datenträger erfordern eine verfügbare Netzwerkbandbreite von mindestens 128 Kbit/s. Virtueller Datenträger definiert zwei Geräte für das Betriebssystem und BIOS des verwalteten Servers: ein Floppy-Laufwerk und ein optisches Laufwerk.
Windows-basierte Management Station Um die Funktion des virtuellen Datenträgers auf einer Management Station mit dem Betriebssystem Microsoft Windows auszuführen, installieren Sie eine unterstützte Internet Explorer- oder Firefox-Version mit JavaLaufzeitumgebung (JRE). Linux-basierte Management Station Um die Funktion des virtuellen Datenträgers auf einer Management Station mit Linux-Betriebssystem auszuführen, installieren Sie eine unterstützte Version von Firefox.
Tabelle 14-2. Konfigurationseigenschaften für virtuelle Datenträger Attribut Wert Status Verbinden - Schließt den virtuellen Datenträger umgehend an den Server an. Abtrennen - Trennt den virtuellen Datenträger umgehend vom Server ab. Automatisch Verbinden – Verbindet den virtuellen Datenträger nur dann mit dem Server, wenn eine Sitzung des virtuellen Datenträgers gestartet wird. Max. Sitzungen Zeigt die maximale Anzahl zulässiger virtueller Datenträger-Sitzungen an. Der Wert ist stets 1.
Tabelle 14-2. Konfigurationseigenschaften für virtuelle Datenträger (fortgesetzt) Attribut Wert „Einmal Starten“ aktivieren Wählen Sie dieses Kästchen aus, um die Option Einmal starten zu aktivieren. Verwenden Sie dieses Attribut, um vom virtuellen Datenträger aus zu starten. Wählen Sie beim nächsten Startvorgang das Startgerät aus dem BIOSStartmenü aus. Diese Option trennt die virtuellen Datenträger-Geräte automatisch, nachdem das System einmal gestartet wurde.
Unterstützte Konfigurationen des virtuellen Datenträgers Sie können den virtuellen Datenträger für ein Floppy-Laufwerk und ein optisches Laufwerk aktivieren. Es kann für jeden Datenträgertyp jeweils nur ein einziges Laufwerk virtualisiert werden. Unterstützte Floppy-Laufwerke umfassen ein Floppy-Image oder ein verfügbares Floppy-Laufwerk. Unterstützte optische Laufwerke umfassen maximal ein verfügbares optisches Laufwerk oder eine einzige ISO-Imagedatei.
5 Klicken Sie auf Virtuelle Konsole starten. ANMERKUNG: Bei Linux wird die Datei jviewer.jnlp auf den Desktop heruntergeladen. In einem Dialogfeld wird gefragt, welche Maßnahme auf die Datei angewendet werden soll. Wählen Sie die Option Mit Programm öffnen aus und dann die Anwendung javaws, die sich im Unterverzeichnis bin des JRE-Installationsverzeichnisses befindet. Die Anwendung Virtuelle iDRAC6-Konsole wird in einem separaten Fenster gestartet.
3 Klicken Sie auf Beenden, um den Assistenten für Sitzungen des virtuellen Datenträgers zu beenden. ANMERKUNG: Immer wenn eine Sitzung des virtuellen Datenträgers eingeleitet oder ein vFlash angeschlossen wird, wird ein zusätzliches Laufwerk namens „LCDRIVE“ auf dem Host-Betriebssystem und im BIOS angezeigt. Das zusätzliche Laufwerk wird nicht mehr angezeigt, wenn die Verbindung zu vFlash oder zur Sitzung des virtuellen Datenträgers abgebrochen wird.
Installation von Betriebssystemen mittels virtuellem Datenträger In diesem Abschnitt wird eine manuelle, interaktive Methode zum Installieren des Betriebssystems auf der Management Station beschrieben. Das Verfahren kann mehrere Stunden in Anspruch nehmen. Ein geskriptetes Betriebssystem-Installationsverfahren unter Verwendung des virtuellen Datenträgers kann weniger als 15 Minuten beanspruchen. Weitere Informationen finden Sie unter „Betriebssystem bereitstellen“ auf Seite 265.
ANMERKUNG: Remote-Geräte müssen mit Virtueller Datenträger umgeleitet werden, um diese Funktion zu nutzen. So verwenden Sie die Einmalstart-Funktion: 1 Melden Sie sich über das Internet beim iDRAC6 an und klicken Sie auf System→ Konsole/Datenträger→ Konfiguration. 2 Wählen Sie die Option Einmal starten aktivieren unter Virtueller Datenträger aus. 3 Schalten Sie den Server ein und rufen Sie den BIOS Boot Manager auf. 4 Ändern Sie die Startreihenfolge zum Starten vom virtuellen Datenträgergerät.
Linux-basierte Systeme Abhängig von der Software-Konfiguration Ihres Systems können die virtuellen Datenträgerlaufwerke eventuell nicht automatisch geladen werden. Wenn Ihre Laufwerke nicht automatisch geladen werden, laden Sie sie unter Verwendung des Linux-Befehls mount manuell. Häufig gestellte Fragen über virtuelle Datenträger Tabelle 14-3 enthält eine Liste mit häufig gestellten Fragen und Antworten. Tabelle 14-3.
Tabelle 14-3. Virtuelle Datenträger verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Warum bricht meine ClientVerbindung manchmal ab? • Es kann sein, dass Ihre Client-Verbindung von Zeit zu Zeit unterbrochen wird, wenn das Netzwerk langsam ist, oder wenn Sie die CD im CD-Laufwerk des Client-Systems wechseln. Beispiel: Wenn Sie die CD im CD-Laufwerk des Client-Systems wechseln, weist die neue CD eventuell eine Autostart-Funktion auf.
Tabelle 14-3. Virtuelle Datenträger verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Wie konfiguriere ich mein virtuelles Gerät als startfähiges Gerät? Greifen Sie auf dem verwalteten Server auf das BIOS-Setup zu und klicken Sie auf das Startmenü. Machen Sie die virtuelle CD, die virtuelle Diskette oder vFlash ausfindig und ändern Sie die GeräteStartreihenfolge nach Bedarf.
Tabelle 14-3. Virtuelle Datenträger verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Ich kann mein virtuelles Disketten-/CD-Laufwerk auf einem System mit dem Betriebssystem Red Hat Enterprise Linux oder SUSE Linux nicht finden. Mein virtueller Datenträger ist angeschlossen und ich bin mit meiner Remote-Diskette verbunden. Was muss ich tun? Bei einigen Linux-Versionen werden virtuelle Diskettenlaufwerke und virtuelle CD-Laufwerke nicht in gleicher Weise automatisch geladen.
Tabelle 14-3. Virtuelle Datenträger verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Ich kann mein virtuelles Disketten-/CD-Laufwerk auf einem System mit dem Betriebssystem Red Hat Enterprise Linux oder SUSE Linux nicht finden. Mein virtueller Datenträger ist angeschlossen und ich bin mit meiner Remote-Diskette verbunden. Was muss ich tun? (Antwort Fortsetzung) Um das virtuelle CD-Laufwerk zu laden, machen Sie den Geräteknoten ausfindig, den Linux dem virtuellen CD-Laufwerk zuweist.
Tabelle 14-3. Virtuelle Datenträger verwenden: Häufig gestellte Fragen (fortgesetzt) Frage Antwort Als ich im Remote-Zugriff mithilfe der iDRAC6Webschnittstelle eine FirmwareAktualisierung ausgeführt habe, wurden meine virtuellen Laufwerke vom Server entfernt. Warum? Firmware-Aktualisierungen bewirken, dass der iDRAC6 eine Rücksetzung durchführt, die Remote-Verbindung verwirft und die virtuellen Laufwerke aufhebt.
Tabelle 14-3. Frage Virtuelle Datenträger verwenden: Häufig gestellte Fragen (fortgesetzt) Antwort Wie kann ich mit dem virtuellen Um die höchste Leistung des virtuellen Datenträger die Höchstleistung Datenträgers zu erzielen, starten Sie den virtuellen erzielen? Datenträger mit deaktivierter virtueller Konsole oder wählen Sie eine der folgenden Verfahrensweisen aus: • Reduzieren Sie die Videoauflösung und Farbtiefe des Bildschirms der virtuellen Konsole auf die kleinstmögliche Einstellung.
Virtuellen Datenträger konfigurieren und verwenden
vFlash-SD-Karte konfigurieren und vFlash-Partitionen verwalten Die vFlash-SD-Karte ist eine SD-Karte (Secure Digital), die in den optionalen iDRAC6 Enterprise-Kartensteckplatz an der Rückseite des Systems eingesetzt wird. Sie stellt Speicherplatz bereit und verhält sich wie ein herkömmliches USB Flash Key-Gerät.
Eine standardmäßige SD-Karte kann von beliebiger Größe sein, unterstützt jedoch nur eine einzige Partition. Die Größe der Partition ist auf 256 MB beschränkt. Die Partition wird standardmäßig mit dem Namen VFLASH gekennzeichnet. ANMERKUNG: Achten Sie darauf, dass Sie nur eine vFlash-SD-Karte oder eine standardmäßige SD-Karte in den Steckplatz für die iDRAC6 Enterprise-Karte einsetzen. Wenn Sie eine Karte eines anderen Formats einsetzen (z. B.
So wird die vFlash- oder standardmäßige SD-Karte angezeigt und konfiguriert: 1 Öffnen Sie einen unterstützten Webbrowser und melden Sie sich an der iDRAC6-Webschnittstelle an. 2 Klicken Sie in der Systemstruktur auf System. 3 Klicken Sie auf das Register VFlash. Die Seite Eigenschaften der SD-Karte wird angezeigt. Tabelle 15-1 führt die Eigenschaften auf, die für die SD-Karte angezeigt werden. Tabelle 15-1.
Tabelle 15-1. Eigenschaften der SD-Karte (fortgesetzt) Attribut Beschreibung Seite Zeigt den allgemeinen Funktionszustand der vFlash-SD-Karte „Funktionszustand“ an. Dieser kann lauten: • OK • Warnung • Kritisch Beim Funktionszustand „Warnung“ ist die Karte neu zu initialisieren. Beim Funktionszustand „Kritisch“ ist die Karte neu zu installieren und neu zu initialisieren. Bei der standardmäßigen SD-Karte wird der Funktionszustand nicht angezeigt.
Wenn Sie auf den vFlash-Seiten auf eine beliebige Option klicken, während eine Anwendung wie der WSMAN Provider, das iDRAC6Konfigurationshilfsprogramm oder RACADM gerade vFlash verwendet, oder wenn Sie zu einer anderen Seite der GUI navigieren, zeigt iDRAC6 möglicherweise die folgende Meldung an: vFlash is currently in use by another process. Try again after some time. (vFlash wird gerade von einem anderen Prozess in Anspruch genommen. Versuchen Sie es nach einiger Zeit erneut.
vFlash- oder standardmäßige SD-Karte aktivieren oder deaktivieren Öffnen Sie eine Telnet-/SSH-/serielle Konsole zum Server, melden Sie sich an und geben Sie die folgenden Befehle ein: • Zum Aktivieren einer vFlash- oder standardmäßigen SD-Karte: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 • Zum Deaktivieren einer vFlash- oder standardmäßigen SD-Karte: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 ANMERKUNG: Der RACADM-Befehl funktioniert nur, wenn eine vFlash- oder standardmäßige SD-Karte v
vFlash- oder standardmäßige SD-Karte zurücksetzen Öffnen Sie eine Telnet-/SSH-/serielle Konsole für den Server, melden Sie sich an und geben Sie Folgendes ein: racadm vflashsd initialize Weitere Informationen zu vflashsd finden Sie im RACADM-BefehlszeilenReferenzhandbuch für iDRAC6 und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist. ANMERKUNG: Der Befehl racadm vmkey reset wird ab Version 1.5 als veraltet eingestuft.
Leere Partition erstellen Eine leere Partition ist einem leeren USB-Stick ähnlich. Sie können leere Partitionen auf einer vFlash- oder standardmäßigen SD-Karte erstellen. Sie haben die Wahl, eine Partition des Typs Diskette oder des Typs Festplatte zu erstellen. Der Partitionstyp CD wird für das Erstellen leerer Partitionen nicht unterstützt. ANMERKUNG: Um leere Partitionen erstellen zu können, müssen Sie über die Berechtigung 'Zugriff auf virtuellen Datenträger' verfügen.
Tabelle 15-2. Optionen der Seite 'Leere Partition erstellen' Feld Beschreibung Stichwortverzeichnis Wählen Sie einen Partitionsindex aus. In der Drop-DownListe werden nur ungebrauchte Indizes angezeigt. Standardmäßig wird der niedrigste verfügbare Index ausgewählt. Sie können ihn zu einem beliebigen anderen Indexwert aus der Drop-Down-Liste ändern. ANMERKUNG: Für die standardmäßige SD-Karte ist nur Index 1 verfügbar. Bezeichnung Geben Sie eine eindeutige Kennzeichnung für die neue Partition ein.
Wenn eine ISO-Imagedatei (für CD) verwendet wird, wird eine schreibgeschützte Partition erstellt. Wenn eine IMG-Imagedatei (für Diskette und Festplatte) verwendet wird, wird eine Lese-SchreibPartition erstellt. Die Größe der neu erstellten Partition ist gleich der Größe der Imagedatei. Die Größe der Imagedatei muss folgende Eigenschaften aufweisen: • Geringer als der auf der Karte verfügbare Speicherplatz oder gleich diesem Speicherplatz. • Geringer als oder gleich 4 GB.
So erstellen Sie eine vFlash-Partition unter Verwendung einer Imagedatei: 1 Wählen Sie auf der iDRAC6-Webschnittstelle System→ vFlash→ Unterregister Über Image erstellen aus. Die Seite Partition über Imagedatei erstellen wird angezeigt. 2 Geben Sie die unter Tabelle 15-3 aufgeführten Informationen ein. 3 Klicken Sie auf Anwenden. Es wird eine neue Partition erstellt. Es wird eine Fehlermeldung angezeigt, wenn Folgendes zutrifft: • Die Karte ist schreibgeschützt.
Tabelle 15-3. Optionen der Seite 'Partition über Imagedatei erstellen' Feld Beschreibung Emulationstyp Wählen Sie aus der Drop-Down-Liste den Emulationstyp für die Partition aus. Die verfügbaren Optionen sind Diskette, Festplatte und CD. Imagespeicherort Klicken Sie auf Durchsuchen, um den Speicherort der Imagedatei festzulegen. Es werden nur die Dateitypen .img oder .iso unterstützt.
Es wird eine Fehlermeldung angezeigt, wenn Folgendes zutrifft: • Die Karte ist schreibgeschützt. • Auf der Karte wird bereits ein Initialisierungsvorgang ausgeführt. Tabelle 15-4. Optionen der Seite 'Partition formatieren' Feld Beschreibung Bezeichnung Wählen Sie die Partitionskennzeichnung aus, die formatiert werden soll. Standardmäßig wird die erste verfügbare Partition ausgewählt. Alle vorhandenen Partitionen des Typs Diskette oder Festplatte stehen in der Drop-Down-Liste zur Verfügung.
Tabelle 15-5. Verfügbare Partitionen anzeigen Feld Beschreibung Stichwortverzeichnis Partitionen sind von 1 bis 16 indiziert. Der Partitionsindex ist für die jeweilige Partition eindeutig. Sie wird festgelegt, wenn die Partition erstellt wird. Bezeichnung Identifiziert die Partition. Sie wird festgelegt, wenn die Partition erstellt wird. Größe Größe der Partition in Megabyte (MB). Nur-Lesen Lese-Schreib-Zugriffszustand der Partition. • Markiert = Nur-Lesen-Partition.
Partition modifizieren Stellen Sie sicher, dass die Karte zum Modifizieren der Partition aktiviert ist. Sie können eine schreibgeschützte Partition auf Lesen-Schreiben umstellen oder umgekehrt. Führen Sie dazu folgende Schritte durch: 1 Wählen Sie bei der iDRAC6-Webschnittstelle System→ vFlash→ Unterregister Verwalten aus. Die Seite Partitionen verwalten wird angezeigt.
Stellen Sie vor dem Verbinden oder Abtrennen einer Partition Folgendes sicher: • Die Karte ist aktiviert. • Es wird nicht bereits ein Initialisierungsvorgang auf der Karte ausgeführt. So werden Partitionen verbunden oder abgetrennt: 1 Wählen Sie bei der iDRAC6-Webschnittstelle System→ vFlash→ Unterregister Verwalten aus. Die Seite Partitionen verwalten wird angezeigt.
Vorhandene Partitionen löschen ANMERKUNG: Sie können vorhandene Partitionen für die vFlash- oder standardmäßige SD-Karte löschen. Stellen Sie vor dem Löschen bestehender Partition(-en) folgendes sicher: • Die Karte ist aktiviert. • Die Karte ist nicht schreibgeschützt. • Die Partition ist nicht verbunden. • Es wird nicht bereits ein Initialisierungsvorgang auf der Karte ausgeführt.
So laden Sie den Inhalt der vFlash-Partition an einen Speicherort auf Ihrem System herunter: 1 Wählen Sie auf der iDRAC6-Webschnittstelle System→ vFlash→ Unterregister Herunterladen aus. Die Seite Partition herunterladen wird angezeigt. 2 Wählen Sie aus dem Drop-Down-Menü Kennzeichnung eine Partition aus, die Sie herunterladen möchten. Alle vorhandenen Partitionen – außer verbundene Partitionen – werden in der Liste angezeigt. Standardmäßig wird die erste Partition ausgewählt.
vFlash-Partitionen unter Verwendung von RACADM verwalten Sie können den Unterbefehl vFlashPartition dazu verwenden, den Status von Partitionen auf einer bereits initialisierten vFlash- oder standardmäßigen SD-Karte zu erstellen, zu löschen, aufzuführen oder anzuzeigen. Das Format lautet: racadm vflashpartition ANMERKUNG: Um vFlash-Partitionsverwaltung ausführen zu können, müssen Sie über die Berechtigung 'Zugriff auf virtuellen Datenträger' verfügen.
-t Erstellen Sie eine Partition des Typs . muss Folgendes sein: • leer – Erstellen Sie eine leere Partition. • -s – Partitionsgröße in MB. • -f – Formattyp der Partition, basierend auf dem Dateisystemtyp. Gültige Optionen sind RAW, FAT16, FAT32, EXT2 oder EXT3. • Image – Erstellen Sie eine Partition unter Verwendung eines Image, das im Verhältnis zum iDRAC steht.
• So erstellen Sie eine Partition unter Verwendung einer Imagedatei auf einem Remote-System: racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/foo.iso –u root –p mypassword ANMERKUNG: Dieser Befehl unterscheidet bei der ImageDateinamenerweiterung zwischen Groß- und Kleinschreibung. Wird beispielsweise die Dateinamenerweiterung in Großbuchstaben (FOO.ISO) statt in Kleinbuchstaben (FOO.iso) angegeben, gibt der Befehl einen Syntaxfehler aus.
Zu einer Partition starten • So listen Sie die verfügbaren Geräte in der Startliste auf: racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice Wenn es sich um eine vFlash-SD-Karte handelt, werden die Kennzeichnungsnamen der verbundenen Partitionen in der Startliste angezeigt. Wenn es sich um eine standardmäßige SD-Karte handelt und die Partition verbunden ist, wird VFLASH in der Startliste angezeigt.
Partition modifizieren • So ändern Sie eine schreibgeschützte Partition zu Lesen-Schreiben: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 1 • So ändern Sie eine Lesen-Schreiben-Partition zu Nur-Lesen: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 0 Weitere Informationen über die RACADM-Unterbefehle und die Gruppenund Objektdefinitionen der iDRAC-Eigenschaftendatenbank finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC6 und CMC, das auf der
vFlash-SD-Karte konfigurieren und vFlash-Partitionen verwalten
Stromüberwachung und verwaltung Dell PowerEdge-Systeme enthalten viele neue und erweiterte Stromverwaltungsfunktionen. Die gesamte Plattform, von der Hardware zur Firmware bis hin zur Systemverwaltungssoftware, wurde mit einem Schwerpunkt auf Energieeffizienz, Energieüberwachung und Energieverwaltung entwickelt. Das Design der Basis-Hardware wurde in Bezug auf den Leistungsaspekt optimiert: • Es sind jetzt hoch leistungsfähige Netzteile und Spannungsregler eingeschlossen.
Strominventar, -budgetierung und -begrenzung Aus der Verbrauchsperspektive kann die Kühlung auf Rack-Ebene begrenzt sein. Mit einer benutzerdefinierten Strombegrenzung können Sie Strom je nach Bedarf zur Erfüllung Ihrer Leistungsanforderungen zuordnen. Der iDRAC6 überwacht den Stromverbrauch und drosselt die Prozessoren dynamisch, um die von Ihnen definierte Strombegrenzung einzuhalten. Als Folge wird die Leistung maximiert und Ihre Leistungsanforderungen werden erfüllt.
Funktionszustand der Netzteile anzeigen Die Seite Netzteile zeigt den Status und die Nennleistung der Netzteile an, die im Server installiert sind. Auf die webbasierte Schnittstelle zugreifen So zeigen Sie den Funktionszustand der Netzteile an: 1 Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an. 2 Wählen Sie in der Systemstruktur Netzteile aus.
• Schwerwiegend zeigt an, dass mindestens eine Fehlerwarnung ausgegeben wurde. Der Fehlerstatus zeigt einen Stromausfall des Servers an. Es müssen umgehend Korrekturmaßnahmen getroffen werden. – Standort zeigt den Namen des Netzteils an: PS-n, wobei n die Nummer des Netzteils ist. – Typ zeigt den Netzteiltyp an, z. B. AC oder DC (AC-DC- oder DCDC-Spannungswandlung). – Eingangsleistung in Watt zeigt die Eingangsleistung des Netzteils in Watt an, d. h.
Webschnittstelle verwenden ANMERKUNG: Um Energieverwaltungsmaßnahmen auszuführen, benötigen Sie Administratorberechtigung. 1 Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an. 2 Klicken Sie auf die Registerkarte Strom. 3 Wählen Sie die Option Strombudget aus. 4 Die Seite Informationen zum Strombudget wird angezeigt. Die erste Tabelle enthält die Minimal- und Maximalgrenzwerte der vom Benutzer spezifizierten Strombegrenzungen für die aktuelle Systemkonfiguration.
Strombudget-Schwellenwert Wenn aktiviert, ermöglicht der Strombudget-Schwellenwert die Einstellung einer Strombegrenzung für das System. Die Systemleistung wird dynamisch angepasst, um den Stromverbrauch im Bereich des festgelegten Schwellenwerts zu halten. Der tatsächliche Stromverbrauch kann bei niedriger Auslastung geringer sein oder bei höherer Auslastung den Schwellenwert kurzzeitig überschreiten, bis entsprechende Leistungsanpassungen durchgeführt sind.
5 Wählen Sie Aktiviert, um den Schwellenwert zu aktivieren. Das System wendet den benutzerdefinierten Schwellenwert an. Wenn Sie die Markierung des Kontrollkästchens aufheben, wird für das System keine Stromgrenze festgelegt. 6 Klicken Sie auf Änderungen übernehmen.
Stromüberwachung • Status: OK weist darauf hin, dass Netzteile vorhanden sind und mit dem Server kommunizieren; Warnung weist darauf hin, dass eine Warnmeldung ausgegeben wurde, und Schwerwiegend weist darauf hin, dass eine Fehlermeldung ausgegeben wurde. • Sondenname: Systemebene der Systemplatine. Diese Beschreibung weist darauf hin, dass die Sonde durch ihren Standort im System überwacht wird. • Messwert: Der aktuelle Stromverbrauch in Watt/BTU/h.
• Startzeit der Messung zeigt das gespeicherte Datum und die gespeicherte Uhrzeit an, zu der die Statistik zuletzt gelöscht wurde und der neue Messzyklus begann. Für Stromverbrauch können Sie diesen Wert mit der Schaltfläche Reset zurücksetzen. Der Wert bleibt jedoch bei einem System-Reset oder einem Failover-Vorgang erhalten. Für Spitzenstrom des Systems und Spitzenstromstärke des Systems können Sie diesen Wert mit der Schaltfläche Reset zurücksetzen.
Aussteuerungsreserve • Momentaner Aussteuerungsreserve des Systems zeigt den Unterschied zwischen der in den Netzteilen verfügbaren Leistung und dem aktuellen Stromverbrauch des Systems an. • Spitzenaussteuerungsreserve des Systems zeigt den Unterschied zwischen der in den Netzteilen verfügbaren Leistung und dem Spitzenstromverbrauch des Systems an. Diagramm anzeigen Klicken Sie auf Diagramm anzeigen, um Diagramme anzuzeigen, die den iDRAC6-Stromverbrauch während der vergangenen Stunde in Watt bzw.
Webschnittstelle verwenden 1 Melden Sie sich an der iDRAC6-Webschnittstelle an. 2 Klicken Sie auf die Registerkarte Strom. Die Seite Stromsteuerung wird angezeigt. 3 Wählen Sie einen der folgenden Stromsteuerungsvorgänge aus, indem Sie auf die Optionsschaltfläche klicken: – System einschalten - Schaltet den Server EIN (entspricht dem Drücken des Netzschalters, wenn der Server ausgeschaltet ist). Diese Option ist deaktiviert, wenn der Server bereits eingeschaltet ist.
RACADM verwenden Öffnen Sie eine Telnet/SSH-Textkonsole zum Server, melden Sie sich an und geben Sie Folgendes ein: racadm serveraction wobei Einschalten, Herunterfahren, Aus-/Einschalten, Hardware-Neustart oder Stromstatus ist.
iDRAC6Konfigurationsdienstprogramm verwenden Übersicht Das iDRAC6-Konfigurationsdienstprogramm ist eine VorstartKonfigurationsumgebung, die es ermöglicht, Parameter für den iDRAC6 und den verwalteten Server anzuzeigen und einzustellen.
iDRAC6-Konfigurationsdienstprogramm starten 1 Schalten Sie den Server ein oder starten Sie ihn neu, indem Sie an seiner Vorderseite den Netzschalter drücken. 2 Wenn Sie die Meldung Für Remote-Zugriffs-Setup innerhalb von 5 Sek. drücken... sehen,drücken Sie unverzüglich . ANMERKUNG: Wenn das Betriebssystem zu laden beginnt, bevor Sie auf drücken, lassen Sie das System den Startvorgang beenden, starten Sie dann den Server erneut und wiederholen Sie den Vorgang.
• Wenn Sie mit der Verwendung des iDRAC6-Konfigurationsdienstprogramms fertig sind, drücken Sie auf , um das Menü „Beenden“ anzuzeigen. Wählen Sie dort, ob Sie Ihre Änderungen speichern oder verwerfen oder ob Sie zum Dienstprogramm zurückkehren möchten. In den folgenden Abschnitten werden die Menüelemente des iDRAC6Konfigurationsdienstprogramms beschrieben. iDRAC6-LAN Verwenden Sie und sowie die Leertaste, um zwischen Ein und Aus auszuwählen.
Drücken Sie auf eine beliebige Taste, um die Meldung zu löschen und fortzufahren. Unter „iDRAC6-LAN“ auf Seite 339 finden Sie eine Erklärung der Meldung. LAN-Parameter Drücken Sie die Eingabetaste, um das Untermenü der LAN-Parameter anzuzeigen. Wenn Sie die Konfiguration der LAN-Parameter abgeschlossen haben, drücken Sie , um zum vorhergehenden Menü zurückzukehren. Tabelle 17-1.
Tabelle 17-1. LAN-Parameter (fortgesetzt) Element Beschreibung iDRAC6-Name Wenn iDRAC-Name registrieren auf Ein eingestellt ist, drücken Sie die Eingabetaste, um das Textfeld Aktueller DNS-iDRAC-Name zu bearbeiten. Drücken Sie die Eingabetaste, wenn Sie den iDRAC6-Namen fertig bearbeitet haben. Drücken Sie auf , um zum vorhergehenden Menü zurückzuwechseln. Der iDRAC6-Name muss ein gültiger DNS-Host-Name sein.
Tabelle 17-1. LAN-Parameter (fortgesetzt) Element Beschreibung Verschlüsselungsschlüssel RMCP+ Drücken Sie die Eingabetaste, um den Wert zu bearbeiten, und , wenn Sie den Vorgang abgeschlossen haben. Der Verschlüsselungsschlüssel RMCP+ ist eine aus 40 Zeichen bestehende hexadezimale Zeichenkette (Zeichen 0-9, a-f und A-F). RMCP+ ist eine IPMI-Erweiterung, die Authentifizierung und Verschlüsselung zur IPMI hinzufügt. Der Standardwert ist eine aus 40 Nullen bestehende Zeichenkette.
Tabelle 17-1. LAN-Parameter (fortgesetzt) Element Beschreibung DNS-Server 1 Wenn DNS-Server von DHCP auf Aus gesetzt ist, geben Sie die IP-Adresse des ersten DNS-Servers ein. DNS-Server 2 Wenn DNS-Server von DHCP Aus ist, geben Sie die IP-Adresse des zweiten DNS-Servers ein. IPv6-Einstellungen: Aktivieren oder deaktivieren Sie die Unterstützung für die IPv6-Verbindung. IP-Adressen-Quelle Wählen Sie zwischen AutoConfig und Statisch aus.
Tabelle 17-1. LAN-Parameter (fortgesetzt) Element Beschreibung DNS-Server 2 Wenn DNS-Server von DHCP auf Aus gesetzt ist, geben Sie die IP-Adresse des ersten DNS-Servers ein. Erweiterte LANKonfigurationen Automatische Verhandlung Wenn NIC-Auswahl auf Dediziert gesetzt ist, wählen Sie Aktiviert bzw. Deaktiviert aus. Ist Aktiviert ausgewählt, werden LAN-Taktrateneinstellung und LAN-Duplexeinstellung automatisch konfiguriert.
vFlash Drücken Sie die Eingabetaste, um Aktiviert oder Deaktiviert auszuwählen. • Aktiviert – vFlash steht für die Partitionsverwaltung zur Verfügung. • Deaktiviert – vFlash steht für die Partitionsverwaltung nicht zur Verfügung. VORSICHTSHINWEIS: vFlash kann nicht deaktiviert werden, wenn eine oder mehrere Partitionen verbunden sind oder sich in Verwendung befinden. vFlash initialisieren Wählen Sie diese Option aus, um die vFlash-Karte zu initialisieren.
• Verfügbarer Speicherplatz – Zeigt den unverbrauchten Speicherplatz auf der vFlash-SD-Karte in Megabyte (MB) an. Dieser Speicherplatz ist verfügbar, um weitere Partitionen auf der vFlash-SD-Karte zu erstellen. Für SD-Karten wird der verfügbare Speicherplatz als 256 MB angezeigt. • Schreibgeschützt - Zeigt an, ob die vFlash-SD-Karte schreibgeschützt ist oder nicht. • Funktionszustand – Zeigt den allgemeinen Funktionszustand der vFlashSD-Karte an.
Systemdienste abbrechen Drücken Sie , um Nein oder Ja auszuwählen. Wenn Sie Ja auswählen, werden alle Sitzungen von Unified Server Configurator geschlossen und der Server wird neu gestartet, wenn Sie auf Speichern und Beenden klicken, um die neuen Einstellungen zu übernehmen. Systeminventar beim Neustart erfassen Wählen Sie Aktiviert aus, um die Inventarerfassung während des Startvorgangs zuzulassen.
Benutzerdefinierte LCDZeichenkette Zeigen Sie die im LCD-Bedienfeld anzuzeigende Zeichenkette an, oder geben Sie sie ein. Die Zeichenkette kann maximal 62 Zeichen aufweisen. LCD-Systemnetzteileinheiten Wählen Sie Watt oder BTU/h, um die im LCDBedienfeld anzuzeigende Einheit anzugeben. LCDWählen Sie Celsius oder Fahrenheit, um die im Umgebungstemperatureinheiten LCD-Bedienfeld anzuzeigende Einheit anzugeben. LCD-Fehleranzeige Wählen Sie Einfach oder SEL (Systemereignisprotokoll) aus.
Auf Standardeinstellung zurücksetzen Verwenden Sie das Menü Auf Standardeinstellung zurücksetzen, um alle iDRAC6-Konfigurationselemente auf die Werkseinstellungen zurückzusetzen. Dies ist eventuell dann erforderlich, wenn Sie zum Beispiel das Kennwort des administrativen Benutzers vergessen haben oder den iDRAC6 mit den Standardeinstellungen neu konfigurieren möchten. Drücken Sie , um das Element auszuwählen.
Um SEL-Meldungen anzuzeigen, wählen Sie Systemereignisprotokoll anzeigen aus und drücken Sie . Verwenden Sie , um zur vorhergehenden (früheren) Meldung zu wechseln, und , um zur nächsten (neueren) Meldung zu wechseln. Geben Sie eine Eintragsnummer an, um zu diesem Eintrag zu wechseln. Drücken Sie , wenn Sie mit dem Anzeigen von SEL-Meldungen fertig sind. Wählen Sie zum Löschen des SEL Systemereignisprotokoll löschen aus, und drücken Sie .
Tabelle 17-3. LAN-Benutzerkonfiguration Element Beschreibung AutoErmittlung Die Funktion AutoErmittlung ermöglicht die automatisierte Ermittlung nicht bereitgestellter Systeme im Netzwerk; sie richtet außerdem auf sichere Weise erste Anmeldeinformationen ein, sodass diese ermittelten Systeme verwaltet werden können. Diese Funktion ermöglicht dem iDRAC6, den Bereitstellungsserver ausfindig zu machen. iDRAC6 und der Bereitstellungsdienstserver authentifizieren sich gegenseitig.
Tabelle 17-3. LAN-Benutzerkonfiguration (fortgesetzt) Element Beschreibung Autom. Ermittlung (fortgesetzt...) Vor dem Hinzufügen des Dell-Systems zum Netzwerk und dem Verwenden der Autom. Ermittlung ist Folgendes sicherzustellen: • DHCP-Server (Dynamisches Host-Konfigurationsprotokoll)/ DNS (Domänennamensystem) sind konfiguriert. • Bereitstellungs-Webdienste sind installiert, konfiguriert und registriert. Bereitstellungsserver Über dieses Feld können Sie den Bereitstellungsserver konfigurieren.
iDRAC6-Konfigurationsdienstprogramm beenden Wenn Sie mit den Änderungen der iDRAC6-Konfiguration fertig sind, drücken Sie , um das Menü „Beenden“ anzuzeigen. • Wählen Sie Änderungen speichern und beenden aus und drücken Sie , um Ihre Änderungen beizubehalten. Wenn dieser Vorgang fehlschlägt, wird eine der folgenden Meldungen angezeigt: – iDRAC6-Kommunikationsfehler – wird angezeigt, wenn nicht auf den iDRAC zugegriffen werden kann.
iDRAC6-Konfigurationsdienstprogramm verwenden
Überwachungs- und Warnungsverwaltung Dieser Abschnitt erklärt, wie der iDRAC6 überwacht wird, und enthält Verfahren zur Konfiguration des Systems und des iDRAC6 für den Empfang von Warnungen. Das verwaltete System zur Erfassung des Bildschirms „Letzter Absturz“ konfigurieren Bevor der iDRAC6 den Bildschirm „Letzter Absturz“ erfassen kann, müssen Sie die folgenden Voraussetzungen auf dem verwalteten System konfigurieren. 1 Installieren Sie die Managed System-Software.
Um sicherzustellen, dass der Bildschirm „Letzter Absturz“ erfasst werden kann, muss der Zeitgeber für Automatische Wiederherstellung auf mindestens 60 Sekunden eingestellt werden. Die Standardeinstellung ist 480 Sekunden. Der Bildschirm „Letzter Absturz“ ist bei einem Absturz des verwalteten Systems nicht verfügbar, wenn die Maßnahme Automatische Wiederherstellung auf Herunterfahren oder Aus- und Einschalten gesetzt ist.
4 Wählen Sie das Kontrollkästchen Automatischer Neustart ab. 5 Klicken Sie zweimal auf OK. Plattformereignisse konfigurieren Die Konfiguration von Plattformereignissen bietet eine Möglichkeit, das Remote-Zugriffsgerät so zu konfigurieren, dass ausgewählte Maßnahmen beim Auftreten bestimmter Ereignismeldungen ausgeführt werden. Diese Maßnahmen umfassen Neustart, Aus-/Einschalten, Herunterfahren und Auslösen einer Warnung (Plattformereignis-Trap [PET] und/oder E-Mail).
20 Assertionsfilter wechselbarer Flash-Datenträger nicht vorhanden – Zur Information 21 Assertionsfilter wechselbarer Flash-Datenträger – Kritisch 22 Assertionsfilter wechselbarer Flash-Datenträger – Warnung Wenn ein Plattformereignis auftritt (z. B. ein Lüftersondenfehler), wird ein Systemereignis erstellt und im Systemereignisprotokoll (SEL) verzeichnet.
Beispiel: Um PEF mit dem Index 5 zu aktivieren, geben Sie den folgenden Befehl ein: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2 Konfigurieren Sie die PEF-Maßnahmen.
2 Aktivieren Sie PET. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, und drücken Sie nach jedem Befehl auf die Eingabetaste: IPv4:racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 IPv6:racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6PetAlertEnable -i 1 1 wobei 1 und 1 für den PET-Zielindex bzw. für die Auswahloption „aktivieren/ deaktivieren“ stehen. Der PET-Zielindex kann ein Wert von 1 bis 4 sein.
E-Mail-Warnungen konfigurieren E-Mail-Warnungen mittels der Internet-Benutzeroberfläche konfigurieren Ausführliche Informationen finden Sie unter „Konfiguration von E-MailWarnungen“ auf Seite 62. E-Mail-Warnungen mittels RACADM-CLI konfigurieren„aktivieren/deaktivieren“ 1 Aktivieren Sie die globalen Warnungen. Öffnen Sie eine Eingabeaufforderung, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2 Aktivieren Sie E-Mail-Warnungen.
wobei 1 der E-Mail-Zielindex ist und die Ziel-EMail-Adresse, die die Plattformereigniswarnungen empfängt. Um eine kundenspezifische Meldung zu konfigurieren, geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie : racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i 1 wobei 1 der E-Mail-Zielindex ist und die Meldung, die in der E-MailWarnung angezeigt wird.
Stellen Sie vor dem Testen der RAC-SNMP-Trap-Warnungsfunktion sicher, dass die SNMP- und Trap-Einstellungen ordnungsgemäß konfiguriert sind. Informationen zum Konfigurieren dieser Einstellungen finden Sie in den Unterbefehlsbeschreibungen für testtrap und testemail im RACADMBefehlszeilen-Referenzhandbuch für iDRAC6 und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist.
Um auf den Community-Namen des iDRAC6-SNMP-Agenten unter Verwendung der webbasierten Schnittstelle zuzugreifen oder den Community-Namen zu konfigurieren, wechseln Sie zu iDRAC-Einstellungen→ Netzwerk/ Sicherheit→ Dienste und klicken Sie auf SNMP-Agent. Um zu verhindern, dass SNMP-Authentifizierungsfehler erstellt werden, müssen Sie Community-Namen eingeben, die vom Agenten akzeptiert werden.
Wiederherstellung und Fehlerbehebung beim verwalteten System Dieser Abschnitt erklärt, wie man Aufgaben zur Wiederherstellung und Behebung von Störungen bei einem abgestürzten System mit Hilfe der webbasierten iDRAC6-Benutzeroberfläche ausführt. • „Erste Schritte, um Störungen an einem Remote-System zu beheben“ auf Seite 365. • „Stromverwaltung auf einem Remote-System“ auf Seite 366. • „POST-Startprotokolle verwenden“ auf Seite 376. • „Bildschirm des letzten Systemabsturzes anzeigen“ auf Seite 378.
Stromverwaltung auf einem Remote-System Der iDRAC6 ermöglicht Ihnen, im Remote-Zugriff mehrere Stromverwaltungsmaßnahmen auf dem verwalteten System auszuführen, damit Sie das System nach einem Systemausfall oder einem anderen Systemereignis wiederherstellen können.
Um auf die Seite Systemzusammenfassung zuzugreifen, klicken Sie auf System→ Eigenschaften→ Systemzusammenfassung. Weitere Informationen finden Sie in der iDRAC6-Online-Hilfe. Die Seite Systemdetails enthält Informationen über die folgenden Systemkomponenten: • Hauptsystemgehäuse • Remote-Access-Controller Sie können auf die Seite Systemdetails zugreifen, indem Sie die Struktur unter System erweitern und auf das Register Eigenschaften→ Systemdetails klicken.
Tabelle 19-2. Automatische Wiederherstellung Feld Beschreibung Wiederherstellung Wenn ein Systemhänger festgestellt wird, kann der iDRAC6 smaßnahme so konfiguriert werden, dass er eine der folgenden Maßnahmen ausführt: Keine Maßnahme, Hardware-Reset, Herunterfahren oder Aus- und einschalten. Anfänglicher Countdown Die Anzahl der Sekunden nach Feststellung eines Systemhängers, nach denen der iDRAC6 eine Wiederherstellungsmaßnahme ausführt.
Tabelle 19-3. Integrierte NIC-MAC-Adressen (fortgesetzt) Feld Beschreibung NIC 1 Zeigt die Ethernet-, die iSCSI (Internet Small Computer System Interface)- und die virtuelle(n) MAC-Adresse(n) des eingebetteten Netzwerkschnittstellen-Controllers (NIC) 1 an. Ethernet-NICs unterstützen den verkabelten EthernetStandard und werden in den Systembus des Servers eingesetzt. Der iSCSI-NIC ist ein Netzwerkschnittstellen-Controller, dessen iSCSI-Stack auf dem Host-Computer ausgeführt wird.
Tabelle 19-4. RAC-Informationen (fortgesetzt) Feld Beschreibung Aktualisierte Firmware Datum, an dem die Firmware zuletzt aktualisiert wurde im Format: Tag Monat TT HH:MM:SS JJJJ Beispiel: Sa Jan 29 2011 13:31:50 Hardwareversion Remote Access Controller-Version MAC-Adresse Zeigt die MAC-Adresse (Media Access Control) an, die die einzelnen Knoten in einem Netzwerk eindeutig identifiziert. Tabelle 19-5.
Tabelle 19-6. IPv6-Informationsfelder Feld Beschreibung IPv6 aktiviert Gibt an, ob der IPv6-Stapel aktiviert ist. IP-Adresse 1 Gibt die IPv6-Adressen-/Präfixlänge für den iDRAC6-NIC an. Die Präfixlänge ist mit der IP-Adresse 1 kombiniert. Hierbei handelt es sich um eine ganze Zahl, welche die Präfixlänge der IPv6-Adresse angibt. Diese kann ein Wert im Bereich von 1 bis 128 sein. IP-Gateway Gibt das Gateway für den iDRAC6-NIC an.
Hardware Inventory (Hardware-Bestandsliste) In diesem Abschnitt werden Informationen zu den derzeit im System vorhandenen Hardware-Komponenten angezeigt. Wenn die HardwareBestandsdaten nicht verfügbar sind, wenn Sie auf das Register Systembestand klicken, wird folgende Meldung angezeigt: Die Hardware-Bestandsliste ist nicht verfügbar. Aktualisieren Sie die Seite, um die Details anzuzeigen. Firmware-Bestandsliste In diesem Abschnitt wird die Firmware-Version der installierten Dell Komponenten angezeigt.
Systemereignisprotokoll (SEL) verwenden Auf der Seite SEL werden systemkritische Ereignisse angezeigt, die auf dem verwalteten System auftreten. So zeigen Sie das Systemereignisprotokoll an: 1 Klicken Sie in der Systemstruktur auf System. 2 Klicken Sie auf das Register Protokolle und dann auf Systemereignisprotokoll. Auf der Seite Systemereignisprotokoll werden der Ereignis-Schweregrad sowie weitere Informationen angezeigt; siehe Tabelle 19-7.
OEM-Ereignisprotokolle aktivieren/deaktivieren Die OEM-Ereignisprotokolle werden automatisch auf der Seite Systemereignisprotokoll angezeigt. Mithilfe der Schaltfläche Erweiterte Einstellungen des Registers Systeme→ Protokolle können Sie die Anzeige der OEM-Ereignisprotokolle des verwalteten Systems auf der Seite Systemereignisprotokoll aktivieren bzw. deaktivieren.
Arbeitsnotizen verwenden Arbeitsnotizen sind Notizen oder Kommentare, die vom Benutzer hinzugefügt werden können. Alle iDRAC-Benutzer können Arbeitsnotizen hinzufügen. Arbeitsnotizen können nicht gelöscht werden. Sie können bis zu 1.000 Arbeitsnotizen gleichzeitig anzeigen. Zum schnellen Nachschlagen werden die letzten zehn Arbeitsnotizen auf der iDRAC-Startseite angezeigt.
Tabelle 19-8. Arbeitsnotizen Feld Beschreibung Uhrzeit/ Datum Zeigt den Zeitstempel an, der für die einzelnen Arbeitsnotizeinträge erfasst wurde. Das Format lautet JJJJ-MM-TTUhh:mm:ssZ, basierend auf dem 24-Stunden-Zeitsystem, wobei den Kürzeln folgende Bedeutung zukommt: JJJJ: Jahr MM: Monat TT: Tag U: Uhrzeit hh: Stunde mm: Minute ss: Sekunde Z: Zeitzonenkennzeichner ANMERKUNG: Wird die Uhrzeit in UTC angegeben, fügen Sie direkt nach der Uhrzeit, ohne Leerzeichen, ein Z hinzu.
ANMERKUNG: Das Anzeigen von Systemstartprotokollen wird nur auf Java unterstützt und nicht auf Active-X. So zeigen Sie die Systemstartprotokolle an: 1 Klicken Sie in der Systemstruktur auf System. 2 Klicken Sie auf das Register Protokolle und dann auf das Register Start-Capture. 3 Wählen Sie einen Startzyklus aus und klicken Sie auf Wiedergabe. Das Video der Protokolle wird auf einem neuen Bildschirm abgespielt.
Bildschirm des letzten Systemabsturzes anzeigen ANMERKUNG: Die Funktion „Letzter Absturzbildschirm“ setzt voraus, dass die Funktion Autom. Wiederherstellung im Server Administrator auf dem verwalteten System konfiguriert ist. Stellen Sie außerdem sicher, dass die Funktion Automatisierte Systemwiederherstellung mittels iDRAC6 aktiviert wird. Wechseln Sie zur Seite Dienste unter dem Register Netzwerk/Sicherheit im Abschnitt iDRAC-Einstellungen, um diese Funktion zu aktivieren.
iDRAC6 wiederherstellen und Fehler beheben In diesem Abschnitt wird die Durchführung von Aufgaben im Zusammenhang mit der Wiederherstellung und Fehlerbehebung eines abgestürzten iDRAC6 beschrieben.
Die Seite iDRAC-Protokoll zeigt die unter Tabelle 20-1 aufgeführten Informationen an. Tabelle 20-1. Informationen der iDRAC-Protokollseite Feld Beschreibung Datum/ Uhrzeit Datum und Uhrzeit (z. B. 19. Dez. 16:55:47). Quelle Die Schnittstelle, die das Ereignis verursacht hat. Wenn der iDRAC6 beim erstmaligen Start nicht in der Lage ist, mit dem verwalteten System zu kommunizieren, wird die Uhrzeit als Systemstart angezeigt.
Diagnosekonsole verwenden Der iDRAC6 bietet einen Standardsatz von NetzwerkdiagnoseHilfsprogrammen (siehe Tabelle 20-2), die den mit Microsoft Windows- oder Linux-basierten Systemen gelieferten Hilfsprogrammen ähnlich sind. Mit der webbasierten iDRAC6-Schnittstelle können Sie auf die Hilfsprogramme zum Debuggen des Netzwerks zugreifen. Klicken Sie auf iDRAC6 zurücksetzen, um den iDRAC zurückzusetzen. Auf dem iDRAC wird ein normaler Startvorgang ausgeführt.
Tabelle 20-2. Befehl Diagnosebefehle (fortgesetzt) Beschreibung ping Überprüft, ob die Ziel-IP-Adresse unter Verwendung des Inhalts der aktuellen Routingtabelle vom iDRAC6 aus erreichbar ist. In das Feld rechts neben dieser Option muss eine Ziel-IP-Adresse eingegeben werden. Ein ICMP-EchoPaket (Internetsteuerungs-Meldungsprotokoll) wird basierend auf dem aktuellen Inhalt der Routingtabelle zur Ziel-IPAdresse gesendet. gettracelog Zeigt das iDRAC6-Ablaufverfolgungsprotokoll an.
Wenn Sie 0 Sekunden eingegeben haben, können Sie diese Einstellung unter Befolgung der nachstehenden Schritte deaktivieren: 1 Klicken Sie auf System→ iDRAC-Einstellungen→ Fehlerbehebung→ Identifizieren. 2 Heben Sie im Bildschirm Identifizieren die Auswahl der Option Server identifizieren auf, und klicken Sie auf Anwenden. Ablaufverfolgungsprotokoll verwenden Das interne iDRAC6-Ablaufverfolgungsprotokoll wird von Administratoren verwendet, um Warnmeldungen und Netzwerkprobleme des iDRAC6 zu debuggen.
racdump verwenden Der Befehl racadm racdump bietet einen Einzelbefehl zum Abrufen von Informationen zu Speicherauszug, Status und iDRAC6-Platine (allgemein). ANMERKUNG: Dieser Befehl ist nur für Telnet-, SSH- und Remote-RACADMSchnittstellen verfügbar. Weitere Informationen finden Sie bei der Beschreibung des Befehls racdump im Befehlszeilen-Referenzhandbuch für iDRAC6 und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist.
Sensoren Hardwaresensoren oder -sonden helfen Ihnen, die Systeme im Netzwerk auf effizientere Weise zu überwachen, indem Sie geeignete Maßnahmen ergreifen können, um Notfallsituationen, wie z. B. eine Instabilität oder Beschädigung des Systems, zu verhindern. Sie können den iDRAC6 zur Überwachung von Hardwaresensoren für Batterien, Lüftersonden, Gehäuseeingriff, Netzteile, verbrauchtem Strom, Temperatur und Spannung einsetzen.
Netzteilsonden Die Netzteilsonden bieten Informationen zu Folgendem: • Status der Stromversorgung • Netzteilredundanz bzw. die Fähigkeit des redundanten Netzteils, das primäre Netzteil zu ersetzen, falls dieses ausfällt. ANMERKUNG: Wenn das System nur ein Netzteil aufweist, ist die Netzteilredundanz deaktiviert. Wechselbare Flash-Datenträgersonden Der wechselbare Flash-Datenträgersensor bietet Informationen über den Status der vFlash-SD-Karte (aktiv oder nicht vorhanden).
Spannungssonden Bei den folgenden Sonden handelt es sich um typische Spannungssonden. Es ist möglich, dass diese und/oder andere Sonden auf Ihrem System vorhanden sind.
Sensoren
Sicherheitsfunktionen konfigurieren Der iDRAC6 enthält die folgenden Sicherheitsfunktionen: • Erweiterte Sicherheitsoptionen für den iDRAC6-Aministrator: • Die Option zum Deaktivieren der virtuellen Konsole ermöglicht dem Benutzer des lokalen Systems, die virtuelle Konsole unter Verwendung der Funktion für die virtuelle iDRAC6-Konsole zu deaktivieren.
Erweiterte Optionen für den iDRAC6-Aministrator Lokale iDRAC6-Konfiguration deaktivieren Administratoren können die lokale Konfiguration über die iDRAC6-GUI (grafische Benutzeroberfläche) deaktivieren, indem sie iDRAC-Einstellungen→ Netzwerk/Sicherheit→ Dienste auswählen.
Lokale Konfiguration über lokalen RACADM deaktivieren Durch diese Funktion wird die Fähigkeit des Benutzers des verwalteten Systems, den iDRAC6 unter Verwendung des lokalen RACADM oder der Dell OpenManage Server Administrator-Dienstprogramme zu konfigurieren, deaktiviert.
Administratoren sollten in Betracht ziehen, dass das Deaktivieren lokaler Konfigurationen die Berechtigungen zum Ausführen lokaler Konfigurationen stark einschränkt, was auch das Zurücksetzen des iDRAC6 auf seine ursprüngliche Konfiguration einschließt. Sie sollten entsprechende Optionen daher nur anwenden, wenn dies wirklich notwendig ist und dabei lediglich eine Schnittstelle auf einmal deaktivieren, um einem vollständigen Verlust ihrer Anmeldungsberechtigungen vorzubeugen. Wenn Administratoren z. B.
Um zu verhindern, dass ein Remote-Benutzer die Einstellungen des lokalen Benutzers überschreibt, steht dieser Befehl nur für den lokalen RACADM zur Verfügung. Administratoren können diesen Befehl auf Betriebssystemen (einschließlich Microsoft Windows Server 2003 und SUSE Linux Enterprise Server 10) verwenden, die RACADM unterstützen.
Secure Sockets Layer (SSL) Der iDRAC6 umfasst einen Web Server, der zur Verwendung des SSLSicherheitsprotokolls nach industriellem Standard konfiguriert wurde, um verschlüsselte Daten über das Internet zu übertragen. SSL ist auf einer Verschlüsselungstechnologie mit öffentlichem und privatem Schlüssel aufgebaut.
Bei einer Zertifizierungsstelle handelt es sich um ein Geschäftsunternehmen, das in der IT-Branche auf Grund seiner hohen Standards bezüglich der zuverlässigen Sicherheitsüberprüfung, Identifizierung und weiterer wichtiger Sicherheitskriterien anerkannt ist. Beispiele für CAs umfassen Thawte und VeriSign. Nachdem die CA die CSR empfangen hat, werden die in der CSR enthaltenen Informationen eingesehen und überprüft.
Tabelle 22-1. SSL-Hauptmenü (fortgesetzt) Feld Beschreibung Serverzertifikat hochladen Klicken Sie auf Weiter, um ein vorhandenes Zertifikat hochzuladen, das Ihrem Unternehmen gehört und für die Zugriffsteuerung auf den iDRAC6 verwendet wird. ANMERKUNG: Der iDRAC6 akzeptiert lediglich X509Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden nicht akzeptiert. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem iDRAC6 erhalten haben.
Tabelle 22-2. Optionen der Seite „Zertifikatsignierungsanforderung (CSR) erstellen“ Feld Beschreibung Allgemeiner Name Der genaue Name, der zertifiziert werden soll (normalerweise der Web Server-Domänenname, z. B. xyzcompany.com). Gültig sind alphanumerische Zeichen, Bindestriche und Punkte. Name der Organisation Der mit dieser Organisation assoziierte Name (zum Beispiel, XYZ GmbH). Gültig sind alphanumerische Zeichen, Bindestriche und Punkte.
Tabelle 22-3. Zertifikatinformationen Feld Beschreibung Seriennummer Seriennummer des Zertifikats Informationen des Antragstellers Vom Antragsteller eingegebene Zertifikatsattribute Ausstellerinformationen Vom Aussteller zurückgegebene Zertifikatsattribute Gültig von Ausgabedatum des Zertifikats Gültig bis Ablaufdatum des Zertifikats Secure Shell (SSH) verwenden Weitere Informationen über die Verwendung von SSH finden Sie unter „Secure Shell (SSH) verwenden“ auf Seite 97.
Verwenden Sie den Automatisierten Systeme-Wiederherstellungsagent, um die Funktion Bildschirm Letzter Absturz des iDRAC6 zu aktivieren. ANMERKUNG: Server Administrator muss mit aktivierter Funktion Autom. Wiederherstellung installiert werden, indem die Maßnahme entweder auf System neu starten, System ausschalten oder auf System aus- und einschalten eingestellt wird, sodass der Bildschirm Letzter Absturz im iDRAC6 funktionieren kann.
Tabelle 22-5. Web Server-Einstellungen (fortgesetzt) Einstellung Beschreibung Zeitüberschreitung Die Zeit in Sekunden, für die eine Verbindung ungenutzt bleiben kann. Die Sitzung wird abgebrochen, wenn die Zeitüberschreitung erreicht wird. Änderungen an den Einstellungen der Zeitüberschreitung werden sofort wirksam und beenden die aktuelle Webschnittstellensitzung. Der Web Server wird ebenfalls zurückgesetzt. Bitte warten Sie einige Minuten ab, bevor Sie eine neue Webschnittstellensitzung starten.
Tabelle 22-7. Telnet-Einstellungen (fortgesetzt) Einstellung Beschreibung Zeitüberschreitung Die Leerlaufzeitüberschreitung von Telnet in Sekunden. Der Zeitüberschreitungsbereich beträgt 60 bis 1920 Sekunden. Geben Sie 0 Sekunden ein, um die Zeitüberschreitungsfunktion zu deaktivieren. Die Standardeinstellung ist 300. Port Number Der Anschluss, den der iDRAC6 auf eine Telnet-Verbindung (Schnittstellennummer) abhört. Die Standardeinstellung ist 23. Tabelle 22-8.
Zusätzliche iDRAC6-Sicherheitsoptionen aktivieren Um einen unberechtigten Zugriff auf das Remote-System zu verhindern, enthält der iDRAC6 die folgenden Funktionen: • IP-Adressenfilter (IPRange) - Definiert einen spezifischen Bereich von IP-Adressen, die auf den iDRAC6 zugreifen können. • Blockierung von IP-Adressen - Beschränkt die Anzahl von fehlgeschlagenen Anmeldeversuchen von einer spezifischen IP-Adresse Diese Funktionen sind in der iDRAC6-Standardkonfiguration deaktiviert.
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht: cfgRacTuneIpRangeMask & ( ^ cfgRacTuneIpRangeAddr) wobei & das binäre UND der Mengen und ^ das binäre ausschließliche ODER ist. Im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC6 und CMC, das auf der Dell Support-Website unter dell.com/support/manuals verfügbar ist, finden Sie eine vollständige Liste der cfgRacTuning-Eigenschaften. Tabelle 22-11.
ANMERKUNG: Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57. Zur Beschränkung der Anmeldung auf eine einzelne IP-Adresse (z. B. 192.168.0.57) verwenden Sie die volle Maske, wie im folgenden Abschnitt dargestellt: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
IP-Blockierung Die IP-Blockierung stellt dynamisch fest, wenn von einer bestimmten IP-Adresse aus übermäßige Anmeldefehlversuche auftreten, und blockiert (oder hindert) die Adresse während einer zuvor festgelegten Zeitspanne an der Anmeldung am iDRAC6.
Tabelle 22-12 führt die vom Benutzer definierten Parameter auf. Tabelle 22-12. Anmeldungswiederholungs-Beschränkungseigenschaften Eigenschaft Definition cfgRacTuneIpBlkEnable Aktiviert die IP-Blockierungsfunktion.
Das folgende Beispiel verhindert mehr als drei Fehlversuche innerhalb einer Minute und verhindert für eine Stunde weitere Anmeldungsversuche.
Tabelle 22-13. Einstellungen der Seite "Netzwerksicherheit" (fortgesetzt) Einstellungen Beschreibung IP-BereichsAdresse Bestimmt das akzeptable IP-Adressen-Bitmuster, abhängig von den Einsen (1) in der Subnetzmaske. Dieser Wert wird mit binärem UND mit der Subnetzmaske des IP-Bereichs verbunden, um den oberen Teil der zulässigen IP-Adresse zu bestimmen. Jeder IP-Adresse, die dieses Bitmuster in ihrem oberen Bitbereich enthält, wird erlaubt, eine iDRAC6-Sitzung herzustellen.
Stichwortverzeichnis A B Active Directory iDRAC6-Benutzer hinzufügen, 175 konfigurieren, 33 mit erweitertem Schema verwenden, 161 mit iDRAC6 verwenden, 155 mit Standardschema verwenden, 184 Objekte, 163 Schemaerweiterungen, 162 Zertifikate verwalten, 71 Zugriff auf iDRAC6 konfigurieren, 166 Batteriesonden, 385 Active Directory konfigurieren, 33 Anonymer IPMI-Benutzer Benutzer 1, 139 ASR mittels Webschnittstelle konfigurieren, 76 Assistent zur Datenträgerumleitung, 289 Benutzer mittels Webschnittstelle
C E CSR erstellen, 69 Info, 67 Zertifikatsignierungsanforderung, 66 Eigenschaften der SD-Karte, 303 Eigenschaften der vFlash-SD-Karte, 305 Einfache Anmeldung, 209 Einmal Starten aktivieren, 287 D Dateisystemtypen, 312 Datenvervielfältigungs-Dienstpr ogramm (dd), 264 Dell-Erweiterungen installieren Active Directory-Benutzer und -Computer-Snap-In, 174 Dienste konfigurieren, 398 mittels Webschnittstelle konfigurieren, 76 Dienstprogramm Befehlszeilenoberfläche des virtuellen Datenträgers, 263 Dienstprogramm
Firmware aktualisieren iDRAC6, 41 Firmware/Systemdienste-Wieder herstellungsabbild mittels Webschnittstelle aktualisieren, 80 G Gehäuseeingriffsonde, 385 H Hardware installieren, 35 Häufig gestellte Fragen, 135 iDRAC6 über Active Directory verwenden, 201 Konsolenumleitung verwenden, 242 virtuellen Datenträger verwenden, 293 Hilfsmittel zur Fehlerbehebung, 379 I iDRAC konfigurieren Direktverbindung, grundlegender Modus und Direktverbindung, Terminalmodus, 107 iDRAC6 Active Directory über erweitertes Sche
Remote-RACADM, 76 SNMP-Agent, 76 SSH, 76 Telnet, 76 Web Server, 76 IP-Blockierung aktivieren, 406 Info, 405 mittels Webschnittstelle konfigurieren, 57 iDRAC6-Eigenschaften, -Netzwerkeinstellungen und -Benutzer konfigurieren, 33 IP-Filterung aktivieren, 403 Info, 402 iDRAC6-Firmware zurücksetzen Konfiguration beibehalten, 83 IP-Filterung und -Blockierung, 57 iDRAC6-Firmware/Systemdienste -Wiederherstellungsabbild aktualisieren, 80 hochladen/zurücksetzen, 81 Konfiguration beibehalten, 82 IPMI LAN-Einst
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels webbasierter iDRAC6-Schnittstelle, 195 Konfiguration von Systemdiensten Unified Server Configurator, 346 Konfigurationen testen, 194 Konfigurationsdatei erstellen, 129 Konfigurieren Seriell über LAN, 281 Konfigurierung einer VFlash-Medienkarte für iDRAC6, 301 Konsolenumleitung konfigurieren, 229 Sitzung öffnen, 231 verwenden, 223 Konsolenumleitung und virtuelle Datenträger konfigurieren, 33 L LAN-Benutzer konfigurieren, 348 Lokale iDRAC6-Benut
P R Partition formatieren, 312 RACADM iDRAC6-Benutzer entfernen, 154 iDRAC6-Benutzer hinzufügen, 153 installieren und entfernen, 40 Partition löschen, 317 Partition verbinden oder abtrennen, 315 PEF konfigurieren, 358 mittels RACACM-CLI konfigurieren, 358 mittels Webschnittstelle konfigurieren, 358 RACADM zum Konfigurieren von iDRAC6-Benutzern verwenden, 149-150 racadm-Dienstprogramm Analyserichtlinien, 131 PEF konfigurieren mittels Webschnittstelle, 60 RACADM-Unterbefehle getconfig, 243 PET konfigu
SEL mittels iDRAC6-Konfigurationsdiens tprogramm verwalten, 349 SOL mittels Webschnittstelle konfigurieren, 281 Spannungssonde, 387 Seriell über LAN (SOL) konfigurieren, 281 Standardschema Übersicht über Active Directory, 184 Serielle Konsole DB-9-Kabel verbinden, 111 Startfähige Abbilddatei erstellen, 264 Serieller iDRAC6 konfigurieren, 115 Strom konfigurieren und verwalten, 326 Serieller Modus konfigurieren, 115 Strombegrenzung, 325 Server identifizieren, 382 Serververwaltungs-Befehlszeilen prot
U vm6eploy-Skript, 265 Unified Server Configurator, 30, 346-347 Systemdienste, 30, 346-347 VMCLI-Dienstprogramm, 263 Betriebssystem bereitstellen, 265 enthält das vm6deploy-Skript, 265 Info, 263 Installation, 268 Parameter, 269 Rückgabecodes, 273 Shell-Optionen des Betriebssystems, 272 Syntax, 268 verwenden, 266 Unterstützte CIM-Profile, 247 USB Flash Key, 301 USB-Flashlaufwerk, Emulationstyp, 344 V Verwaltete Systeme, 33 Verwaltetes System Software installieren, 39 W Verwaltungsstation, 33 Warnunge
SSL und digital, 66, 393 Stamm-CA-Zertifikat exportieren, 158 Zertifikatsignierungsanforderung CSR, 66 Zertifikatsignierungsanforderung (CSR) Info, 394 neues Zertifikat erstellen, 396 Zu einer Partition starten, 318 Zurücksetzen der iDRAC6-Firmware, 82 Zweifaktor-Authentifizierung TFA, 212 Zwischen Direktverbindung, Terminalmodus, und serieller Konsolenumleitung wechseln, 109 Stichwortverzeichnis 417
Stichwortverzeichnis
