Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.
Notas y precauciones NOTA: una NOTA proporciona información importante que le ayudará a utilizar mejor el equipo. PRECAUCIÓN: Un mensaje de PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos si no se siguen las instrucciones. ___________________ La información contenida en esta publicación puede modificarse sin previo aviso. © 2013 Dell Inc. Todos los derechos reservados.
Contenido 1 Descripción general de iDRAC6 Novedades de esta versión . . . . . . . 21 . . . . . . . . . . . . . . . 21 Funciones de administración del iDRAC6 Express . . . . . . . . . . . . . . . . . . . . . . . . . . iDRAC6 Enterprise y tarjeta multimedia vFlash . Plataformas admitidas . . . . . 23 . . . . . . . . . . . . . . . . . 28 Sistemas operativos compatibles . Exploradores web admitidos . . . . . . . . . . . 28 . . . . . . . . . . . . . . 28 Conexiones de acceso remoto admitidas .
Configuración de un sistema para usar el iDRAC6 . . . . . . . . . . . . . . . . . . . Descripción general de la instalación y configuración del software . . . . . . . 38 . . . . . . . . 40 . . . . . . . . . 40 . . . . . . . . . . . . . 40 Instalación del software iDRAC6 . Configuración del iDRAC6 . . . . . . . Instalación del software en el sistema administrado . . . . . . . . . . . . . . . . . . . . . . . Instalación del software en la estación de administración . . . . . . . . . . . . . . . .
4 Configuración del iDRAC6 por medio de la interfaz web . . . . . . . . . . . . . . . Acceso a la interfaz web . . . 49 . . . . . . . . . . . . . . . . 50 . . . . . . . . . . 51 52 . . . . . . . . . . 52 . . . . . . . . . . 53 Inicio de sesión . . . . . . . . . Cierre de sesión . . . . . . . . Uso de varias fichas y ventanas del explorador . . . . . . . . . . . . . . . . . . . Configuración de la NIC del iDRAC6 Configuración de los valores de la LAN IPMI y de red . . . . . . . . .
Configuración y administración de LDAP genérico . . . . . . . . . . . . . . . . . . . . . . . . . Configuración de los servicios del iDRAC6 . . . . . . . Actualización del firmware del iDRAC6/imagen de recuperación de los servicios del sistema . . . . . 82 84 . . . . . . . . . . . . . . 85 . . . . . . . . . . . . . . . 86 Registro del sistema remoto . Recurso compartido de archivos remotos . Módulo SD dual interno . . . . . . . 87 . . . . . . . . . . . . . . . . .
Configuración del iDRAC para el modo básico de conexión directa y el modo de terminal de conexión directa . . . . . . . . . . . . Cambio entre el modo de comunicación de interfaz serie del RAC y la consola serie . . Conexión del cable de módem nulo o DB-9 para la consola serie . . . . . . . . . . . . . . . . 109 . . . . . . 111 Configuración del software de emulación de terminal de la estación de administración . . . . . 111 . . . . . . . 112 . . . . . . . 114 . . . . . . . . .
Reglas de análisis . . . . . . . . . . . . . . . . . Modificación de la dirección IP del iDRAC6 . . . . . . . . . . . . . . . . . . . . Configuración de las propiedades de red del iDRAC6 . . . . . . . . . . . . . . . . Preguntas frecuentes sobre seguridad de red . . . . . . . . . . . . . . . . . . 6 133 . . . . . . . . 135 Cómo agregar y configurar usuarios del iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . 139 . . . 139 Cómo agregar y configurar usuarios del iDRAC6 . . . . . . . . . . .
Prerrequisitos para activar la autentificación de Microsoft Active Directory para iDRAC6 . Activación de SSL en un controlador de dominio . . . . . . . . . . . . . . . . . . . 157 . . . . . . . 158 Exportación del certificado raíz de CA del controlador de dominio al iDRAC6 . . . . . Importación del certificado SSL de firmware del iDRAC6 . . . . . . . . . . . . 158 . . . . . . . . 159 Mecanismos de autentificación compatibles de Active Directory . . . . . . . . . . . . . .
Generalidades del esquema estándar de Active Directory . . . . . . . . . . . . . Casos de dominio único y dominio múltiple . . . . . . . . . . . . . . . . . . . . . 183 . . . . . . . . 184 Configuración de Active Directory con esquema estándar para acceder al iDRAC6 . . . . . . . . . . . 185 . . . 185 . . . . . . . 189 Configuración de Microsoft Active Directory con esquema estándar mediante la interfaz web del iDRAC6 . . . . . . . . .
Uso del inicio de sesión único de Microsoft Active Directory . . . . . . . . . . . . . . . . . . . . . 209 Configuración del iDRAC6 para utilizar el inicio de sesión único . . . . . . . . . . . . . . 209 . . . . . . . 211 . . . . . . . . 211 Inicio de sesión en iDRAC6 mediante inicio de sesión único . . . . . . . . Configuración de la autentificación de tarjeta inteligente . . . . . . . . . . . . Configuración de usuarios de iDRAC6 locales para Inicio de sesión mediante tarjeta inteligente . . .
Configuraciones del explorador Internet Explorer para aplicaciones de consola virtual y de medios virtuales con ActiveX Resoluciones de pantalla y velocidades de actualización admitidas . . . . . . . . Configuración de la consola virtual en la interfaz web del iDRAC6 . . . . . . . . . Cómo abrir una sesión de consola virtual Vista previa de la consola virtual . . . . . Uso de la consola virtual del iDRAC6 (Video Viewer) . . . . . . . . . . . . . . . . 227 . . . . 228 . . . . . . . . 229 231 233 . . .
12 Instalación del sistema operativo mediante VMCLI . . . . . . . . . . . . . . Antes de comenzar. . . . . 263 263 . . . . . . . . . . . . . . . . . . . Requisitos del sistema remoto Requisitos de red . . . . . . . Creación de un archivo de imagen de inicio Preparación para la implementación . 264 . . . . . . Creación de un archivo de imagen para sistemas Linux . . . . . . . . . . . . . . Creación de un archivo de imagen para sistemas Windows . . . . . . . . . . . . . . . . . 264 . . . . .
Configuración de la comunicación en serie en la LAN mediante la interfaz web . . . . . . . . . . 281 . . . . . . 283 . . . . . . . . . . . . . . . . . 283 14 Configuración y uso de medios virtuales . . . . . . . . . . . . . . . . . . Descripción general . Estación de administración basada en Windows . . . . . . . . . . . . . . . . . . . . 285 Estación de administración basada en Linux . . . . . . . . . . . . . . . . . . . . . . 285 . . . . . . . . 285 . . . . . . . . . .
Activación o desactivación de la tarjeta SD estándar o vFlash . . . . . . . . . . . Inicialización de la tarjeta SD estándar o vFlash . . . . . . . . . . . . . . . . . . . . . . 303 . . . . . . 303 Obtención del último estado de la tarjeta SD estándar o vFlash . . . . . . . . . . . . . . . . Restablecimiento de la tarjeta SD estándar o vFlash . . . . . . . . . . . . . . . . . . . . . . . 304 . . . . . . . 304 . . . . . . . . . .
Supervisión y administración de la alimentación . . . . . . . . . . . . . . . . . 319 . . . . . . . . . . . 320 . . . . . . . . . . . . . 320 Inventario, presupuesto y límite de alimentación . . . . . . . . . Supervisión de alimentación Configuración y administración de la alimentación . . . . . . . . . . . . . . . . . . . Ver el estado de las unidades de suministro de energía . . . . . . . . . . . . . . . . . . Acceso a la interfaz web . Cómo utilizar de RACADM . . . . . 321 . . . . . . . .
Inicio de la utilidad de configuración del iDRAC6 . . . . . . . . . . . . . . . Uso de la utilidad de configuración del iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . 332 . . . . . . . . . . 332 LAN del iDRAC6 . . . . . . . . . . . . . . . IPMI en la LAN . . . . . . . . . . . . . . . Parámetros de la LAN . . . . . . . . . . . Configuración de soportes virtuales . . . . Inicio de sesión mediante tarjeta inteligente . . . . . . . . . . . . . . . . . . Configuración de servicios del sistema . .
Pruebas de las alertas por correo electrónico . . . . . . . . . . . . . . . Comprobación de la función de alertas de captura SNMP del RAC . . . . . . . . . . . . 354 . . . . . 355 Preguntas frecuentes sobre la autentificación de SNMP . . . . . . . . . . . . . . . . . . . . . 19 Recuperación y solución de problemas del sistema administrado . . . . . . . . . . . . . . . 355 . . . . . . . . . 357 Primeros pasos para solucionar problemas de un sistema remoto . . . . . . . . . . . .
20 Recuperación y solución de problemas del iDRAC6 . . . . . . . . . . . . . . . . . . . . . . 371 Uso del registro del RAC . Uso de la línea de comandos 373 . . . . . . . . . . . Uso de la función de identificación de servidor . . . . . . . . . . . . . . . . . . . . . . . . . 374 . . . . . . . . . . . . . . . 375 . . . . . . . . . . . . . . . . . . . . . 375 Uso del registro de rastreo Uso de coredump 21 Sensores 372 . . . . . . . . . . . . . .
Desactivación de la configuración local del iDRAC6 . . . . . . . . . . . . . . . . . 382 Desactivación de la consola virtual del iDRAC6 . . . . . . . . . . . . . . . . . . . . 384 Cómo asegurar las comunicaciones del iDRAC6 por medio de certificados SSL y digitales . . . . . . . . . . . . . . . . . . . . . 385 . . . . . . . . . 385 Capa de sockets seguros (SSL) . . . . . . 386 . . . . . . . . 387 Solicitud de firma de certificado (CSR) . Acceso al menú principal de SSL.
Descripción general de iDRAC6 Integrated Dell Remote Access Controller6 (iDRAC6) es una solución de hardware y software de administración de sistemas que proporciona capacidades de administración remota, recuperación de sistemas bloqueados y funciones de control de alimentación para los sistemas Dell PowerEdge. El iDRAC6 usa un microprocesador integrado de sistema en chip para el sistema de control y supervisión remoto. El iDRAC6 coexiste en la placa base del sistema con el servidor PowerEdge administrado.
Funciones de administración del iDRAC6 Express El iDRAC6 Express ofrece las siguientes funciones de administración: 22 • Registro de sistema dinámico de nombres de dominio (DDNS). • Proporciona administración remota del sistema y supervisión mediante una interfaz web y la línea de comandos Server Management Command Line Protocol (SM-CLP) en una conexión serie, Telnet o SSH.
• Proporciona permisos asignables para distintas tareas de administración de sistemas a través de autoridad basada en funciones. • Agrega funciones IPv6 como la capacidad de acceder a la interfaz web del iDRAC6 mediante una dirección IPv6, especifica la dirección IPv6 para el NIC del iDRAC6 y también especifica un número de destino para configurar un destino de alerta SNMP de IPv6. • Ofrece administración accesible en la red mediante el uso del protocolo de servicios web para administración (WS-MAN).
Tabla 1-1. Lista de funciones del iDRAC6 Función BMC iDRAC6 Express Compatibilidad con interfaces y estándares IPMI 2.
Tabla 1-1.
Tabla 1-1.
Tabla 1-1. Lista de funciones del iDRAC6 (continuación) Función BMC iDRAC6 Express iDRAC6 Enterprise iDRAC6 Enterprise con vFlash Servicios remotos (mediante WS-MAN) Reemplazo de piezas 1 La autentificación de dos factores requiere Internet Explorer. 2Esta función sólo está disponible mediante IPMI, y no mediante una interfaz gráfica de usuario web 3Consola virtual y Medios virtuales están disponibles utilizando los complementos tanto de Java como de Active-X.
• SSH, que usa una capa de transporte cifrado para ofrecer mayor seguridad. • Límites de errores de inicio de sesión por dirección IP, con bloqueo de inicio de sesión proveniente de la dirección IP cuando esta última ha superado el límite. • Capacidad para limitar el rango de dirección IP para clientes que se conecten con el iDRAC6.
Conexiones de acceso remoto admitidas La Tabla 1-2 muestra una lista de las funciones de conexión. Tabla 1-2.
Tabla 1-4. Puertos de cliente del iDRAC6 Port Number (Número de puerto) Función 25 SMTP 53 DNS 68 Dirección IP asignada por DHCP 69 TFTP 162 Captura SNMP 636 LDAPS 3269 LDAPS para catálogo global (GC) Otros documentos que podrían ser útiles Además de esta guía, los siguientes documentos, disponibles en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals, proporcionan información adicional acerca de la configuración y la operación del iDRAC6 en su sistema.
• La Matriz de compatibilidad de software de los sistemas Dell proporciona información sobre varios de los sistemas Dell, los sistemas operativos admitidos por estos sistemas y los componentes de Dell OpenManage que pueden estar instalados en estos sistemas. • La Guía de instalación de Dell OpenManage Server Administrator contiene instrucciones para ayudarlo a instalar Dell OpenManage Server Administrator.
• En el Manual del propietario de hardware, se proporciona información acerca de las funciones del sistema y se describe cómo solucionar problemas del sistema e instalar o sustituir componentes. • En la documentación del software de administración de sistemas se describen las características, los requisitos, la instalación y el funcionamiento básico del software.
5 En la sección Elija su software Dell, haga clic en el vínculo requerido que corresponda: • Client System Management • Enterprise System Management • Remote Enterprise System Management • Herramientos de servicio 6 Para ver el documento, haga clic en la versión del producto requerida. También puede acceder directamente a los documentos con los siguientes vínculos: • Para documentos de Client System Management: dell.com/OMConnectionsClient • Para documentos de Enterprise System Management: dell.
Descripción general de iDRAC6
Introducción al iDRAC6 El iDRAC6 permite supervisar, solucionar problemas y reparar de manera remota un sistema Dell aunque el sistema esté apagado. El iDRAC6 ofrece funciones como Consola virtual, Medios virtuales, Autentificación de tarjeta inteligente e Inicio de sesión único (SSO). La estación de administración es el sistema a partir del cual un administrador administra de forma remota un sistema Dell que cuenta con un iDRAC6. Los sistemas supervisados de este modo se denominan sistemas administrados.
6 Configure las alertas para la capacidad de administración eficiente de sistemas. 7 Configure los valores de la Interfaz de administración de plataforma inteligente (IPMI) del iDRAC6 para utilizar las herramientas IPMI basadas en normas con el fin de administrar los sistemas de la red.
Instalación básica de un iDRAC6 Esta sección proporciona información sobre cómo instalar y configurar el hardware y software del iDRAC6.
Configuración de un sistema para usar el iDRAC6 Para configurar su sistema para usar un iDRAC6, use la utilidad de configuración del iDRAC6. Para ejecutar la utilidad de configuración del iDRAC6: 1 Encienda o reinicie el sistema. 2 Pulse cuando se le solicite durante la POST. Si el sistema operativo comienza a cargarse antes de presionar , espere a que el sistema termine de iniciarse y luego reinicie el sistema e inténtelo de nuevo. 3 Configure la LOM.
• Compartida con LOM2 de protección contra fallas: seleccione esta opción para compartir la interfaz de red con el sistema operativo del host. La interfaz de red del dispositivo de acceso remoto funciona en su totalidad cuando el sistema operativo del host está configurado para la formación de equipos de NIC. El dispositivo de acceso remoto recibe datos a través del NIC 1 y NIC 2, pero transmite datos solo a través del NIC 1.
d Si seleccionó Estático, configure los valores de la Dirección IP, la Máscara de subred y la Puerta de enlace predeterminada. e Presione . 5 Presione . 6 Seleccione Guardar los cambios y salir. Descripción general de la instalación y configuración del software Esta sección ofrece una descripción de alto nivel de la instalación del software iDRAC6 y del proceso de configuración.
2 Configure los valores de red del iDRAC6. Vea la “Configuración de los valores de red del iDRAC6” en la página 118. 3 Agregue y configure usuarios del iDRAC6. Vea la “Cómo agregar y configurar usuarios del iDRAC6” en la página 139. 4 Configure el explorador web para acceder a la interfaz web. Vea la “Configuración de un explorador web admitido” en la página 46. 5 Desactive la opción de reinicio automático de Microsoft Windows.
Instalación del software en la estación de administración El sistema incluye el DVD Dell Systems Management Tools and Documentation (Documentación y herramientas de Dell Systems Management). Este DVD incluye los siguientes componentes: • Directorio raíz del DVD: contiene la utilidad Dell Systems Build and Update, que brinda información sobre la instalación y configuración del servidor y del sistema.
Desinstalación de RACADM Para desinstalar RACADM, abra un símbolo del sistema y escriba: rpm -e donde es el paquete RPM que se usó para instalar el software del RAC. Por ejemplo, si el nombre del paquete RPM es srvadmin-racadm5, escriba: rpm -e srvadmin-racadm5 Actualización del firmware del iDRAC6 Utilice uno de los métodos siguientes para actualizar el firmware del iDRAC6.
Descarga del firmware del iDRAC6 Para actualizar el firmware del iDRAC6, descargue el firmware más reciente del sitio web del servicio de asistencia Dell Support en support.dell.com y guarde el archivo en el sistema local.
donde ruta de acceso es la ubicación en el servidor TFTP donde está almacenado firmimg.d6, incluyendo la dirección IP del servidor TFTP. Ruta: -d < Ruta de la imagen del firmware en el servidor TFTP> • Caso1: Si la imagen firmimg.d6 está en la carpeta raíz tftp, ruta: • Caso2: Si la imagen firmimg.
Configuración de un explorador web admitido Las secciones siguientes proporcionan instrucciones para configurar los exploradores web admitidos. Configuración del explorador web para conectarse a la interfaz web del iDRAC6 Si se conecta a la interfaz web del DRAC6 desde una estación de administración conectada a Internet mediante un servidor proxy, debe configurar el explorador web para que acceda a Internet desde este servidor.
• Alemán • Español • Japonés • Chino simplificado Para ver una versión localizada de la interfaz web del iDRAC6 en Internet Explorer: 1 Haga clic en el menú Herramientas y seleccione Opciones de Internet. 2 En la ventana Opciones de Internet, haga clic en Idiomas. 3 En la ventana Preferencias de idioma, haga clic en Agregar. 4 En la ventana Agregar idioma, seleccione un idioma compatible. Para seleccionar más de un idioma, presione .
LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 Si los valores incluyen “zh_CN.UTF-8”, no es necesario hacer cambios. Si los valores no incluyen “zh_CN.UTF-8”, vaya al paso 4. 4 Diríjase al archivo /etc/sysconfig/i18n. 5 En el archivo, aplique los cambios siguientes: Entrada actual: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" Entrada actualizada: LANG="zh_CN.
Configuración del iDRAC6 por medio de la interfaz web El iDRAC6 ofrece una interfaz web que permite configurar las propiedades y usuarios del iDRAC6, realizar tareas de administración remota y solucionar problemas de un sistema (administrado) remoto. Para la administración diaria de sistemas, use la interfaz web del iDRAC6. Este capítulo proporciona información sobre cómo realizar tareas comunes de administración de sistemas con la interfaz web del iDRAC6 y proporciona vínculos con información relacionada.
Acceso a la interfaz web Para acceder a la interfaz web del iDRAC6, realice los pasos que se indican a continuación: 1 Abra una ventana de un explorador web compatible. Para acceder a la interfaz web utilizando una dirección IPv4, diríjase al paso 2. Para acceder a la interfaz web utilizando una dirección IPv6, diríjase al paso 3.
Inicio de sesión Puede iniciar sesión como usuario del iDRAC6 o como usuario de Microsoft Active Directory. El usuario y la contraseña predeterminados para un usuario del iDRAC6 son root y calvin, respectivamente. Para que pueda iniciar sesión en el iDRAC6, el administrador debe haberle otorgado privilegio de Inicio de sesión en el iDRAC. Para iniciar sesión, realice los pasos siguientes: 1 En el campo Nombre de usuario, escriba uno de los siguientes valores: • Su nombre de usuario del iDRAC6.
Cierre de sesión 1 En la esquina superior derecha de la ventana principal, haga clic en Desconectar para cerrar la sesión. 2 Cierre la ventana del explorador. NOTA: El botón Desconectar no aparece si no se ha iniciado sesión. NOTA: Si se cierra el explorador sin desconectarse es posible que la sesión permanezca abierta hasta agotar el tiempo de espera.
Tabla 4-1. Comportamiento de los privilegios de usuario en exploradores admitidos Explorador Comportamiento de las fichas Comportamiento de las ventanas Microsoft Internet Explorer 6 No aplicable Nueva sesión Microsoft IE 7 y 8 Desde la última sesión abierta Nueva sesión Configuración de la NIC del iDRAC6 Esta sección supone que el iDRAC6 ya ha sido configurado y se puede tener acceso al mismo en la red.
1 Haga clic en Configuración del iDRAC→ Red/Seguridad→ Red. 2 En la página Red, puede introducir la configuración de red, la configuración común del iDRAC6 y las configuraciones de IPv4, IPv6, IPMI y VLAN. Ver Tabla 4-2, Tabla 4-3, Tabla 4-4, Tabla 4-5, la Tabla 4-6 y la Tabla 4-7 para obtener descripciones de estos valores de configuración. 3 Cuando haya introducido los valores necesarios, haga clic en Aplicar. Se guardan los nuevos valores que se hayan introducido en la página Red.
Tabla 4-2. Configuración de red (continuación) Valor Descripción Dirección MAC Muestra la dirección de control de acceso al medio (MAC) que identifica de manera exclusiva a cada uno de los nodos de una red. Activar la NIC Cuando se selecciona, indica que la NIC está activada y activa los controles restantes en este grupo. Cuando una NIC está desactivada, toda la comunicación hacia y desde el iDRAC6 a través de la red está bloqueada. El valor predeterminado es Activado.
Tabla 4-3. Valores comunes Valor Descripción Registrar el iDRAC Registra el nombre del iDRAC6 en el servidor DNS. en DNS El valor predeterminado es Desactivado. Nombre del iDRAC Muestra el nombre del iDRAC6 únicamente cuando la opción en DNS Registrar el iDRAC en DNS está seleccionada. El nombre predeterminado es idrac-etiqueta_de_servicio, donde etiqueta_de_servicio es el número de la etiqueta de servicio del servidor Dell. Por ejemplo: idrac-00002.
Tabla 4-4. Configuración de IPv4 (continuación) Valor Descripción Use DHCP para Active el DHCP para obtener direcciones de servidor DNS por obtener direcciones medio de la selección de la casilla Usar DHCP para obtener del servidor DNS direcciones de servidor DNS. Cuando no se use el DHCP para obtener las direcciones de servidores DNS, proporcione las direcciones IP en los campos Servidor DNS preferido y Servidor DNS alternativo. El valor predeterminado es desactivado.
Tabla 4-5. Configuración de IPv6 (continuación) Valor Descripción predeterminada Configura la puerta de enlace estática para la NIC del iDRAC. Para cambiar esta configuración, primero debe desactivar AutoConfig desmarcando la casilla relacionada. Dirección local de vínculo Especifica la dirección IPv6 local del vínculo del NIC del iDRAC6. Dirección IP 2...15 Especifica la dirección IPv6 adicional de la NIC del iDRAC6, si hay una disponible.
Tabla 4-6. Configuración de IPMI Valor Descripción Encryption Key Configura la clave de cifrado: De 0 a 20 caracteres hexadecimales (no se permiten espacios). El valor predeterminado es todos ceros. Tabla 4-7. Configuración de VLAN Valor Descripción Activar identificación de VLAN Si está activada, solo se acepta el tráfico con identificación de LAN virtual (VLAN) coincidente. Id. de VLAN Campo Identificación de VLAN de campos de 802.1g.
Tabla 4-8. valores de la página de seguridad de la red Valor Descripción Rango de IP activado Activa la función de verificación del rango de IP, que define el rango de direcciones IP que puede acceder al iDRAC. El valor predeterminado es desactivado. Dirección del rango de IP Determina el patrón de bits aceptable de la dirección IP, en función de los números 1 de la máscara de subred.
Configuración de los sucesos de plataforma La configuración de sucesos de plataforma ofrece un mecanismo para configurar el iDRAC6 a fin de realizar las acciones seleccionadas ante ciertos mensajes de sucesos. Las acciones incluyen reiniciar el sistema, sin acción, realizar ciclo de encendido del sistema, apagar el sistema y generar una alerta (captura de sucesos de plataforma [PET] y/o correo electrónico). Los sucesos de plataforma que se pueden filtrar se muestran en la Tabla 4-9. Tabla 4-9.
Tabla 4-9. Filtros de sucesos de plataforma (continuación) Índice Suceso de plataforma 21 Aserción de medios flash extraíbles críticos 22 Aserción de advertencia de medios flash extraíbles Cuando se presenta un suceso de plataforma (por ejemplo, una aserción de advertencia de la batería), se genera un suceso de sistema que se asienta en el registro de sucesos del sistema (SEL).
4 En la tabla Lista de los filtros de sucesos de plataforma, haga lo siguiente para los filtros que desee configurar: • • Seleccione una de las siguientes acciones: • Reiniciar sistema • Realizar ciclo de encendido del sistema • Apagar el sistema • Sin acción En la columna Generar alerta, seleccione la casilla de marcación para activar la generación de alertas o desmarque la casilla para desactivar la generación de alertas para la acción seleccionada.
c En Captura de prueba, haga clic en Enviar para probar la alerta configurada. NOTA: La cuenta de usuario debe tener permiso para Probar alertas para enviar una captura de prueba. Ver Tabla 6-6 para obtener más información. Los cambios especificados se muestran en la Lista de destinos de IPv4 o IPv6. 5 En el campo Cadena de comunidad, introduzca el nombre de comunidad SNMP del iDRAC. NOTA: La cadena de comunidad de destino debe ser la misma que la cadena de la comunidad del iDRAC6. 6 Haga clic en Aplicar.
4 En la tabla Direcciones de correo electrónico de destino, haga lo siguiente para configurar una dirección de destino para el Número de alertas por correo electrónico: a Seleccione o deseleccione la casilla de marcación Estado. Una casilla de marcación seleccionada indica que la dirección de correo electrónico está activada para recibir las alertas. Una casilla de marcación no seleccionada indica que la dirección de correo electrónico está desactivada para la recepción de mensajes de alerta.
d Actualice los privilegios del canal de LAN de IPMI, si es necesario. NOTA: Este valor determina los comandos de IPMI que se pueden ejecutar desde la interfaz IPMI en la LAN. Para obtener más información, consulte las especificaciones de IPMI 2.0. En Configuración de IPMI, haga clic en el menú desplegable Límite de nivel de privilegio del canal, seleccione Administrador, Operador o Usuario y haga clic en Aplicar. e Establezca la clave de cifrado del canal de LAN de IPMI, si es necesario.
4 Configure la conexión serie de IPMI. a En la ficha Red/Seguridad, haga clic en Conexión serie. b En el menú Conexión serie, cambie el modo de la conexión serie de IPMI al valor adecuado. En Conexión serie de IPMI, haga clic en el menú desplegable Configuración del modo de conexión y seleccione el modo adecuado. c Establezca la velocidad en baudios de la conexión serie de IPMI. Haga clic en el menú desplegable Velocidad en baudios, seleccione la velocidad en baudios adecuada y haga clic en Aplicar.
Para obtener más información sobre estas propiedades, consulte la especificación IPMI 2.0. Para obtener información adicional acerca de comandos de modo terminal, consulte la Dell OpenManage Baseboard Management Controller Utilities User’s Guide (Guía del usuario de las utilidades de la controladora de administración de la placa base de Dell OpenManage) en dell.com/support/manuals.
El proceso de cifrado proporciona un alto nivel de protección de datos. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de cifrado disponible en general para los exploradores de Internet en Norteamérica. De manera predeterminada, el servidor web del iDRAC6 tiene un certificado digital SSL autofirmado (identificación del servidor) de Dell.
Acceso a SSL mediante interfaz web 1 Haga clic en Configuración del iDRAC→ Red/Seguridad. 2 Haga clic en SSL para abrir la página SSL. Use la página de SSL para realizar alguna de las opciones siguientes: • Generar una solicitud de firma de certificado (CSR) para enviar a una CA. La información de la CSR se almacena en el firmware del iDRAC6. • Cargar un certificado del servidor. • Ver un certificado del servidor. La Tabla 4-10 describe las opciones anteriores de la página SSL. Tabla 4-10.
Generación de una solicitud de firma de certificado 1 En la página SSL, seleccione Generar solicitud de firma de certificado (CSR) y haga clic en Siguiente. 2 En la página Generar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR. La Tabla 4-11 describe los atributos de la CSR. 3 Haga clic en Generar para crear la CSR y descargarla en su equipo local y guardarla en un directorio específico. 4 Haga clic en Volver al menú principal de SSL para volver a la página de SSL.
Carga de un certificado de servidor 1 En la página de SSL, seleccione Cargar certificado del servidor y seleccione Siguiente. Aparece la página Cargar certificado del servidor. 2 En el campo Ruta de acceso del archivo, escriba la ruta de acceso del certificado del campo Valor o haga clic en Examinar para desplazarse hasta el archivo del certificado. NOTA: El valor Ruta de acceso del archivo muestra la ruta de acceso relativa del archivo del certificado que se va a cargar.
Configuración y administración de Active Directory La página permite configurar y administrar las configuraciones de Active Directory. NOTA: Debe tener permiso para Configurar el iDRAC para usar o configurar Active Directory. NOTA: Antes de configurar o de usar la función de Active Directory, compruebe que el servidor de Active Directory esté configurado para comunicarse con el iDRAC6.
Tabla 4-13. Opciones de la página Configuración y administración de Active Directory Atributo Descripción Valores comunes Active Directory activado Especifica si Active Directory está activado o desactivado. Inicio de sesión único activado Especifica si el inicio de sesión único está activado o desactivado. Si está activado, puede iniciar sesión en el iDRAC6 sin necesidad de introducir credenciales de autentificación de usuario de dominio, como por ejemplo nombre de usuario y contraseña.
Tabla 4-13. Opciones de la página Configuración y administración de Active Directory (continuación) Atributo Descripción Buscar controladores de dominio con DNS Seleccione la opción Buscar controladores de dominio con DNS para obtener los controladores de dominio de Active Directory de una búsqueda en el DNS. Al seleccionar esta opción, se ignoran las direcciones 1-3 del servidor del controlador de dominio.
Tabla 4-13. Opciones de la página Configuración y administración de Active Directory (continuación) Atributo Descripción Validación de certificados activada El iDRAC6 usa la capa de sockets seguros (SSL) cuando se conecta a Active Directory.
Tabla 4-13. Opciones de la página Configuración y administración de Active Directory (continuación) Atributo Descripción Configuración del esquema estándar Dirección del servidor del catálogo global 1-3 (FQDN o IP): especifica el nombre de dominio completo (FQDN) o la dirección IP de los servidores del catálogo global. Es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por una, hasta lograr una conexión satisfactoria.
Configuración y administración de LDAP genérico iDRAC6 ofrece una solución genérica para admitir la autentificación basada en el protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol, LDAP). Esta función no requiere una extensión del esquema en sus servicios de directorios. Para obtener información acerca de cómo configurar el servicio de directorio de LDAP genérico, ver “Servicio de directorio genérico de LDAP” en la página 194.
Tabla 4-14. Configuración local Valor Descripción Desactivar la configuración local del iDRAC por medio de la ROM de opción Desactiva la configuración local del iDRAC por medio de la ROM de opción. La ROM de opción se encuentra en el BIOS y proporciona un motor de interfaz del usuario que permite la configuración del iDRAC y BMC. La ROM de opción solicita la introducción del módulo de configuración presionando .
Tabla 4-15. Configuración del servidor Web (continuación) Valor Descripción Número de puerto de HTTP El puerto en el que el iDRAC6 espera una conexión de explorador. El valor predeterminado es 80. Número de puerto HTTPS El puerto en el que el iDRAC6 espera una conexión de explorador segura. El valor predeterminado es 443. Tabla 4-16. Configuración de SSH Valor Descripción Activado Activa o desactiva el SSH. Cuando se selecciona, SSH está activado. N.º máx.
Tabla 4-17. Configuración de Telnet Valor Descripción (continuación) Sesiones activas El número de sesiones Telnet actuales en el sistema, menor o igual al valor de Máx. de sesiones. No se puede editar este campo. Tiempo de espera El tiempo de espera en inactividad de Telnet, en segundos. El rango de tiempo de espera es de 60 a 10800 segundos. Introduzca 0 segundos para desactivar la función de tiempo de espera. El valor predeterminado es 1800.
Actualización del firmware del iDRAC6/imagen de recuperación de los servicios del sistema NOTA: Si el firmware del iDRAC6 se daña, como puede suceder cuando el progreso de la actualización del firmware del iDRAC6 se interrumpe antes de terminar, se puede recuperar el iDRAC6 por medio de la interfaz web del iDRAC6. NOTA: De manera predeterminada, la actualización del firmware conserva la configuración actual del iDRAC6.
5 En la página Estado (página 2 de 3), se ven los resultados de la validación realizada sobre el archivo de imagen cargada. • Si el archivo de la imagen de recuperación del sistema se ha cargado correctamente y pasa todas las revisiones de verificación, se muestra el nombre del archivo de imagen de recuperación del sistema. Si se cargó una imagen de firmware, se muestra la versión actual de firmware y la versión nueva.
Reversión del firmware del iDRAC6 iDRAC6 es capaz de mantener dos imágenes de firmware simultáneamente. Puede optar por iniciar desde la imagen de firmware de su elección o revertir el firmware a dicha imagen. 1 Abra la interfaz web del iDRAC6 e inicie sesión en el sistema remoto. Haga clic en Sistema→ Configuración del iDRAC y, a continuación, en la ficha Actualizar. 2 En la página Cargar/Revertir (Paso 1 de 3), haga clic en Revertir.
Registro del sistema remoto La función de registro del sistema remoto del iDRAC6 permite escribir de manera remota el registro del RAC y el registro de sucesos del sistema (SEL) en un servidor de registro del sistema externo. Se pueden leer los registros del conjunto completo de servidores desde un registro central. El protocolo de registro del sistema remoto no necesita ningún tipo de autentificación de usuario.
Tabla 4-21. Configuración del registro del sistema remoto (continuación) Atributo Descripción Port Number (Número de puerto) Introduzca el número de puerto del servidor de registro del sistema remoto. El número de puerto debe estar entre 1 y 65535. El predeterminado es 514. NOTA: Los niveles de gravedad que define el protocolo de registro del sistema remoto difieren de los del registro de sucesos del sistema (SEL) de IPMI estándar.
El primer dispositivo de inicio se puede seleccionar por medio de la interfaz web remota: 1 Abra una ventana de un explorador web compatible. 2 Inicie sesión en la interfaz web del iDRAC6. 3 En el árbol del sistema, seleccione Sistema→ Configurar→ Primer dispositivo de inicio. Aparece la pantalla Primer dispositivo de inicio. La Tabla 4-22 muestra una lista de los valores del Primer dispositivo de inicio. Tabla 4-22.
NOTA: debe ser una dirección IPv4 válida. Las direcciones IPv6 no se admiten actualmente. Si el nombre de usuario incluye un nombre de dominio, se debe introducir el nombre de usuario de la siguiente manera @. Por ejemplo, user1@dell.com es un nombre de usuario válido, mientras que dell\user1 no lo es.
Tabla 4-23. Configuración del servidor de archivos remotos Atributo Descripción Nombre de usuario Nombre de usuario para conectarse al sistema de archivos NFS/CIFS. Contraseña Contraseña para conectarse al sistema de archivos NFS/CIFS. Ruta de acceso del Ruta de acceso del archivo a compartir a través de recursos archivo de imagen compartidos de archivos remotos. Estado Conectado: el archivo se comparte. No conectado: el archivo no se comparte.
NOTA: El número máximo de caracteres admitidos parar Nombre del usuario y Contraseña es 40, y para Ruta de acceso del archivo de imagen es 511.
Tabla 4-24. Estado del IDSDM IDSDM: Tarjeta SD1 Modo de reflejo Tarjeta SD2 Tarjeta vFlash SD Activado Activo Activo Inactiva Desactivado Activo Inactiva Activo Utilizando el iDRAC, se puede ver el estado, la condición y la disponibilidad del IDSDM. El estado de redundancia de la tarjeta SD y los sucesos de falla se registran en SEL, se muestran en LCD, y se generan alertas PET si las alertas están activadas.
– Ubicación: ubicación de las tarjetas SD. – Estado en línea: las tarjetas SD1, SD2 y vFlash pueden estar en uno de los estados enumerados en la Tabla 4-25. Tabla 4-25. Estados de las tarjetas SD Tarjeta SD State (Estado) Descripción SD1 y SD2 Boot (Inicio) El controlador se está encendiendo. Activo La tarjeta está preparada para aceptar las peticiones de lectura y escritura de la tarjeta SD. En espera La tarjeta es la tarjeta secundaria. Está recibiendo una copia de todas las escrituras SD.
Configuración avanzada del iDRAC6 Esta sección ofrece información sobre la configuración avanzada del iDRAC6. Se recomienda especialmente para usuarios con conocimientos avanzados sobre la administración de sistemas que deseen personalizar el entorno del iDRAC6 de acuerdo con sus necesidades específicas. Antes de comenzar Debe haber completado la instalación y configuración básica del hardware y software del iDRAC6. Ver “Instalación básica de un iDRAC6” en la página 37 para obtener más información.
NOTA: Se puede configurar la comunicación serie en Activada con redireccionamiento serie a través de com1 siempre que el campo de dirección del puerto serie, dispositivo serie2, también esté configurado en com1. Dirección del puerto serie....Dispositivo serie1 = com1, dispositivo serie2 = com2 conector serie externo....Dispositivo serie1 velocidad en baudios segura....115200 tipo de terminal remota....vt100/vt220 redireccionamiento después del inicio....Activado Luego, seleccione Guardar cambios.
Inicio de una consola de texto en Telnet o SSH Después de haber iniciado sesión en el iDRAC6 a través del software de terminal de la estación de administración con Telnet o SSH, se puede redirigir la consola de texto del sistema administrado usando console com2, que es un comando de Telnet/SSH. Sólo se admite un cliente de console com2 a la vez.
Ejecución de Telnet con Windows 2000 Si la estación de administración ejecuta Windows 2000, no se podrá acceder a la configuración del BIOS al presionar la tecla . Para resolver este problema, use el cliente Telnet que se incluye en la descarga gratuita recomendada de los servicios de Windows para UNIX 3.5 de Microsoft. Vaya a microsoft.com/downloads/ y busque Windows Services for UNIX 3.5. (Servicios de Windows para UNIX 3.5).
Para configurar los clientes Telnet de Microsoft para usar la tecla : 1 Abra una ventana de símbolo del sistema (si es necesario). 2 Si no está ejecutando ya una sesión de Telnet, escriba: telnet Si está ejecutando una sesión de Telnet, presione <]>. 3 En el indicador, escriba: set bsasdel Aparece el mensaje siguiente: El retroceso se procesará como eliminación.
NOTA: OpenSSH se debe ejecutar desde un emulador de terminal VT100 o ANSI en Windows. La ejecución de OpenSSH en el símbolo del sistema de Windows no produce una funcionalidad completa (es decir, algunas teclas no responden y no se muestran gráficos). Sólo se admiten dos sesiones SSH a la vez.
Tabla 5-1. Esquemas de criptografía Tipo de esquema Esquema Criptografía asimétrica Diffie-Hellman DSA/DSS 512:1024 bits (aleatorios) según la especificación NIST Criptografía simétrica • AES256-CBC • RIJNDAEL256-CBC • AES192-CBC • RIJNDAEL192-CBC • AES128-CBC • RIJNDAEL128-CBC • BLOWFISH-128-CBC • 3DES-192-CBC • ARCFOUR-128 Integridad del mensaje • HMAC-SHA1-160 • HMAC-SHA1-96 • HMAC-MD5-128 • HMAC-MD5-96 Autenticación • Contraseña NOTA: No se admite SSHv1.
Modifique el archivo /etc/grub.conf como se indica a continuación: 1 Localice las secciones de configuración general dentro del archivo y agregue las siguientes dos líneas: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2 Agregue dos opciones a la línea de núcleo: kernel ............. console=ttyS1,115200n8r console=tty1 3 Si el archivo /etc/grub.conf contiene una directiva splashimage, inserte un carácter de comentario al inicio de la línea para anularla.
Tabla 5-2. Archivo de ejemplo: /etc/grub.conf (continuación) serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root= /dev/sda1 hda=ide-scsi console=ttyS0 console= ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.
Tabla 5-3. Archivo de ejemplo: /etc/innitab # # inittab Este archivo describe la manera en la que el proceso INIT debe configurar # el sistema en un nivel de ejecución determinado. # # Autor: Miquel van Smoorenburg # Modificado para RHS Linux por Marc Ewing y Donnie Barnes # # Nivel de ejecución predeterminado.
Tabla 5-3. Archivo de ejemplo: /etc/innitab (continuación) # Cosas que se deben ejecutar en cada nivel de ejecución. ud::once:/sbin/update # Captura CTRL-ALT-SUPRIMIR ca::ctrlaltdel:/sbin/shutdown -t3 -r now # Cuando nuestra fuente de alimentación ininterrumpible informe que la alimentación ha fallado, suponer que nos quedan unos cuantos # minutos de alimentación eléctrica restantes. Programar un apagado en 2 minutos a partir de este momento.
Tabla 5-3.
La Tabla 5-4 muestra un archivo de ejemplo con la nueva línea. Tabla 5-4. Archivo de ejemplo: /etc/securetty vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 NOTA: Utilice la secuencia de teclas de interrupción (~B) para ejecutar los comandos clave de Linux Magic SysRq en la consola serie utilizando la herramienta IPMI.
Configuración del iDRAC6 para conexión serie Puede usar cualquiera de las interfaces siguientes para conectarse al iDRAC6 a través de una conexión serie: • CLI de iDRAC6 • modo básico de conexión directa • modo de terminal de conexión directa Para configurar el sistema para usar cualquiera de estas interfaces, realice los pasos siguientes. 1 Configure el BIOS para activar conexiones serie: a Encienda o reinicie el sistema.
Para cambiar la configuración del iDRAC6 para activar conexiones serie usando RACADM, ejecute el comando siguiente: racadm config -g cfgSerial -o cfgSerialConsoleEnable 1 Para cambiar la configuración del iDRAC6 para activar conexiones serie usando la interfaz web del iDRAC6, siga estos pasos: 1 Expanda el árbol del Sistema y haga clic en Configuración del iDRAC. 2 Haga clic en la ficha Red/Seguridad y, a continuación, en Conexión serie. 3 Seleccione Activado en la sección Serie de RAC.
Puede realizar las mismas acciones usando la interfaz web del iDRAC6: 1 Expanda el árbol del Sistema y haga clic en Configuración del iDRAC. 2 Haga clic en la ficha Red/Seguridad y, a continuación, en Conexión serie. 3 Deseleccione Activado en la sección Serie de RAC. Para el modo básico de conexión directa: En la sección Conexión serie de IPMI, cambie la opción del menú desplegable Configuración del modo de conexión a Modo básico de conexión directa.
3 Escriba el comando siguiente para verificar el inicio de sesión correcto: [SYS TMODE] Verá la respuesta siguiente: [OK TMODE] 4 Para apagar el servidor (el servidor se apagará inmediatamente), escriba el comando siguiente: [SYS POWER OFF] 5 Para encender el servidor (el servidor encenderá inmediatamente): [SYS POWER ON] Cambio entre el modo de comunicación de interfaz serie del RAC y la consola serie El iDRAC6 admite el uso de secuencias de la tecla Esc para alternar entre la comunicación de interfaz ser
velocidad en baudios segura....115200 tipo de terminal remota ...vt100/vt220 redireccionamiento después del inicio ... Activado Luego, seleccione Guardar cambios. 5 Presione para salir del programa Configuración del sistema y terminar la configuración del mismo. Conecte el cable de módem nulo entre el conector serie externo del sistema administrado y el puerto serie de la estación de administración.
Conexión del cable de módem nulo o DB-9 para la consola serie Para acceder al sistema administrado con una consola de texto serie, conecte un cable de módem nulo DB-9 al puerto COM del sistema administrado. Para que la conexión funcione con el cable de módem nulo, se deberán establecer las comunicaciones serie correspondientes en la configuración de CMOS. No todos los cables DB-9 tienen la asignación de patas/señales necesarias para esta conexión.
Realice los pasos en los apartados siguientes para configurar el tipo del software de terminal. Si está usando Microsoft Telnet, no se requiere la configuración. Configuración de Linux Minicom para la emulación de consola serie Minicom es la utilidad de acceso a puerto serie de Linux. Los pasos siguientes son válidos para configurar Minicom versión 2.0.
11 En el menú Configuración de parámetros y marcación de módem, presione para borrar los valores init, restablecer, conectar y colgar de modo que queden en blanco. 12 Presione para guardar cada uno de los valores en blanco. 13 Cuando se hayan borrado todos los campos especificados, presione para salir del menú Configuración de parámetros y marcación de módem. 14 Seleccione Guardar configuración como nombre_de_config y presione .
Tabla 5-6. Valores de Minicom para emulación de consola serie (continuación) Descripción del valor Valor necesario Marcación de módem y configuración de parámetros Borre los valores init, reset, connect y hangup de modo que queden en blanco Tamaño de ventana 80 x 25 (para cambiar el tamaño, arrastre la esquina de la ventana) Configuración de HyperTerminal para la consola serie HyperTerminal es la utilidad de acceso de puerto serie de Microsoft Windows.
Tabla 5-7. Configuración del puerto COM de la estación de administración Descripción del valor Valor necesario Bits por segundo 57600 Bits de datos 8 Paridad None Bits de parada 1 Control de flujo Hardware Configuración de los modos conexión serie y terminal Configuración de la conexión serie de IPMI y del iDRAC6 1 Expanda el árbol del Sistema y haga clic en Configuración del iDRAC. 2 Haga clic en la ficha Red/Seguridad y, a continuación, en Conexión serie.
Tabla 5-8. Configuración de la conexión serie de IPMI Valor Descripción Configuración del modo de conexión • Modo básico de conexión directa: Modo básico de conexión serie de IPMI • Modo de terminal de conexión directa: Modo de terminal de conexión serie de IPMI Velocidad en baudios • Establece la velocidad de los datos. Seleccione 9600 bps, 19,2 kbps, 57,6 kbps ó 115,2 kbps.
Tabla 5-9. Configuración de la conexión serie del iDRAC6 (continuación) Valor Descripción Comando de inicio de sesión La línea de comandos del iDRAC6 que se ejecuta ante un inicio de sesión válido. Configuración del modo de terminal 1 Expanda el árbol del Sistema y haga clic en Configuración del iDRAC. 2 Haga clic en la ficha Red/Seguridad y, a continuación, en Conexión serie. 3 En la página Conexión serie, haga clic en Configuración del modo de terminal.
Tabla 5-10. Configuración del modo de terminal (continuación) Valor Descripción Introducir una nueva secuencia de línea Seleccione o . Configuración de los valores de red del iDRAC6 PRECAUCIÓN: Si cambia la configuración de red del iDRAC6, podría provocar que su conexión de red actual se desconecte. Configure los valores de red del iDRAC6 con una de las herramientas siguientes: • Interfaz basada en web: ver “Configuración de la NIC del iDRAC6” en la página 53.
Tabla 5-11. Interfaces del iDRAC6 Interfaz Descripción Interfaz basada en web Proporciona acceso remoto al iDRAC6 por medio de una interfaz gráfica de usuario. La interfaz basada en web está integrada en el firmware del iDRAC6 y se accede a ella por medio de la interfaz NIC a partir de un explorador web admitido de la estación de administración. RACADM Proporciona acceso remoto al iDRAC6 por medio de una interfaz de línea de comandos.
Tabla 5-11. Interfaces del iDRAC6 (continuación) Interfaz Descripción Interfaz IPMI Proporciona acceso a las funciones de administración básicas del sistema remoto por medio del iDRAC6. La interfaz incluye IPMI en la LAN, IPMI en conexión serie y comunicación en serie en la LAN.
NOTA: Si el sistema desde el que está accediendo al sistema remoto no tiene un certificado de iDRAC6 en el almacén predeterminado de certificados, aparece un mensaje al escribir un comando de RACADM. Para obtener más información sobre los certificados de iDRAC6, ver “Cómo asegurar las comunicaciones del iDRAC6 por medio de certificados SSL y digitales” en la página 68.
3 Agregue el cerificado CA formateado como PEM al certificado CA de la estación de administración. Por ejemplo, utilice el comando cat: - cat testcacert.pem >> cert.pem Sinopsis de RACADM racadm -r -u -p racadm -i -r Por ejemplo, racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.
Tabla 5-12. Opciones del comando racadm (continuación) Opción Descripción -u Especifica el nombre de usuario que se usa para autentificar la transacción del comando. Si se usa la opción -u, se debe usar la opción -p, y la opción -i (interactiva) no se permite. -p Especifica la contraseña usada para autentificar la transacción del comando. Si se usa la opción -p, la opción -i no se permite.
Al introducir un subcomando de RACADM, preceda el comando con racadm, por ejemplo. racadm help Tabla 5-13. Subcomandos de RACADM Comando Descripción help Enumera los subcomandos del iDRAC6. help Muestra la descripción de uso del subcomando especificado. arp Muestra el contenido de la tabla ARP. Las anotaciones de la tabla ARP no se pueden agregar ni eliminar. clearasrscreen Borra la última pantalla ASR (bloqueo) (la última pantalla azul). clrraclog Borra el registro del iDRAC6.
Tabla 5-13. Subcomandos de RACADM (continuación) Comando Descripción racdump Vacía información del estado y la condición del iDRAC6 para la depuración de errores. racreset Restablece el iDRAC6. racresetcfg Restablece la configuración predeterminada del iDRAC6. serveraction Realiza operaciones de administración de la alimentación en el sistema administrado. getraclog Muestra el registro del iDRAC6. clrsel Borra las anotaciones del registro de sucesos del sistema.
Tabla 5-13. Subcomandos de RACADM (continuación) Comando Descripción usercertview Muestra el certificado de usuario o el certificado de CA de usuario que existe en el iDRAC6. vflashsd Inicializa u obtiene el estado de la tarjeta vFlash SD. vflashpartition Crea, elimina, enumera o visualiza el estado de las particiones en una tarjeta vFlash SD inicializada.
Compruebe que ha instalado las versiones oficiales de openssl y libopenssl. Ejecute el siguiente comando para instalar los paquetes RPM: rpm -ivh --force donde es el archivo de paquetes RPM openssl o libopenssl. Por ejemplo, rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h30.22.21.1.x86_64.
3 Utilice el nuevo archivo de configuración para modificar un iDRAC6 de destino. En el símbolo del sistema, escriba: racadm config -f miarchivo.cfg 4 Restablezca el iDRAC6 de destino que fue configurado. En el símbolo del sistema, escriba: racadm racreset El subcomando getconfig -f racadm.cfg solicita la configuración del iDRAC6 y genera el archivo racadm.cfg. Si es necesario, puede configurar el archivo con otro nombre.
Creación de un archivo de configuración del iDRAC6 El archivo de configuración del iDRAC6 .cfg se utiliza con el comando racadm config -f .cfg. Puede usar el archivo de configuración para crear un archivo de configuración (parecido a un archivo .ini) y configurar el iDRAC6 a partir de este archivo. Se puede usar cualquier nombre de archivo y el archivo no requiere una extensión .cfg (aunque en este apartado nos refiramos al mismo con dicha extensión). El archivo .
# cfgUserAdminIndex=11 cfgUserAdminUserName= # cfgUserAdminPassword=******** (Sólo lectura) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 • Los índices son de sólo lectura y no se pueden modificar. Los objetos del grupo indexado se vinculan al índice en el que están enumerados y todas las configuraciones válidas del valor del objeto son aplicables sólo a ese índice en particular.
Algunos parámetros de módem pueden incluir caracteres # en la cadena. No es necesario un carácter de escape. Es posible que desee generar un archivo .cfg a partir de un comando racadm getconfig -f .cfg y, a continuación, realizar un comando racadm config -f .cfg para un iDRAC6 diferente, sin agregar caracteres de escape.
• Todos los parámetros están especificados como pares “objeto=valor” sin espacios en blanco entre el objeto, el símbolo “=” y el valor. Se ignorarán los espacios en blanco que se incluyan después del valor. Los espacios en blanco dentro de una cadena de valores se mantienen sin modificación. Los caracteres a la derecha del símbolo “=” se toman tal cual (por ejemplo, un segundo “=” o un símbolo “#”, “[”, “]”, etc.).
# [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 Este archivo será actualizado de la siguiente manera: # # Grupo de objeto "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comentario, el resto de esta línea se ignora cfgNicGateway=10.35.9.1 El comando racadm config -f miarchivo.cfg analiza el archivo e identifica todos los errores por número de línea. Un archivo correcto actualizará las anotaciones adecuadas.
Los comandos proporcionan la misma funcionalidad de configuración que la utilidad de configuración del iDRAC6 al momento de inicio cuando se pide que escriba . Para obtener más información sobre la configuración de las propiedades de red con la utilidad de configuración del iDRAC6, ver “Configuración de un sistema para usar el iDRAC6” en la página 38. El siguiente es un ejemplo de cómo se pueden utilizar los comandos para configurar las propiedades de red LAN deseadas.
Modos de iDRAC6 El iDRAC6 puede configurarse en uno de cuatro modos: • Dedicado • Compartido • Compartido con LOM2 de protección contra fallas • Compartido con protección contra fallas en todas las LOM La Tabla 5-14 ofrece una descripción de cada modo. Tabla 5-14. Configuraciones de NIC del iDRAC6 Modo Descripción Dedicado El iDRAC6 utiliza su propio NIC (conector RJ-45) y la dirección MAC del iDRAC para el tráfico de red. Compartido El iDRAC6 usa LOM1 en la placa madre.
Para solucionar este problema de seguridad, cargue un certificado de servidor del iDRAC6 emitido para la dirección IP o el nombre de iDRAC del iDRAC6. Al generar la solicitud de firma de certificado (CSR) que se usará para emitir el certificado, compruebe que el nombre común (CN) de la CSR coincida con la dirección IP (si el certificado se emite para la IP) del iDRAC6 (por ejemplo, 192.168.0.120) o el nombre DNS registrado del iDRAC6 (si el certificado se emite para el nombre registrado del iDRAC).
¿Por qué mi servidor DNS no registra mi iDRAC6? Algunos de los servidores DNS solo registran nombres de 31 caracteres o menos. Al acceder a la interfaz web del iDRAC6, recibo una advertencia de seguridad que informa que el certificado SSL fue emitido por una autoridad de certificados (CA) que no es confiable. El iDRAC6 incluye un certificado de servidor del iDRAC6 predeterminado para garantizar la seguridad de la red para las funciones de la interfaz web y de RACADM remota.
Configuración avanzada del iDRAC6
Cómo agregar y configurar usuarios del iDRAC6 Para administrar el sistema con el iDRAC6 y mantener la seguridad del sistema, cree usuarios exclusivos con permisos administrativos específicos (o con autoridad basada en funciones). Para obtener seguridad adicional, también puede configurar alertas que se envían por correo electrónico a usuarios específicos cuando ocurre un suceso determinado en el sistema.
En la página Menú principal de usuarios (ver Tabla 6-2 y Tabla 6-7), se pueden configurar usuarios, ver o cargar certificados de usuario, cargar un certificado de una autoridad de certificación (CA) de confianza, ver un certificado de CA de confianza, cargar un archivo de clave pública Secure Shell (SSH), o ver o eliminar una clave SSH específica o todas las claves SSH. Si selecciona la opción Configurar usuario y hace clic en Siguiente, aparecerá la página Configuración de usuario.
Tabla 6-1. Estados y permisos del usuario (continuación) Valor Descripción Nombre de usuario Muestra el nombre de inicio de sesión del usuario. Especifica un nombre de usuario del iDRAC6 de hasta 16 caracteres. Cada usuario debe tener un nombre de usuario exclusivo. NOTA: Si el nombre de usuario se cambia, el nuevo nombre no aparecerá en la interfaz de usuario sino hasta el siguiente inicio de sesión del usuario.
Tabla 6-3. Configuración general de usuario Opción Descripción Identificación de usuario Uno de los 16 números de identificación de usuario predefinidos. Activar el usuario Cuando está seleccionado, indica que el acceso del usuario al iDRAC6 está activado. Cuando no está seleccionado, el acceso del usuario está desactivado. Nombre de usuario Un nombre de usuario de hasta 16 caracteres.
Tabla 6-4. Privilegios del usuario de IPMI Propiedad Descripción Privilegio máximo permitido de usuario de LAN Especifica el privilegio máximo en el canal de la LAN de IPMI para uno de los siguientes grupos de usuarios: Administrador, Operador, Usuario o Ninguno. Privilegio máximo permitido de usuario de puerto serie Especifica el privilegio máximo en el canal de conexión serie de IPMI para uno de los siguientes grupos de usuarios: Administrador, Operador, Usuario o Ninguno.
Tabla 6-5. Privilegios del usuario del iDRAC (continuación) Propiedad Descripción Acceder a la consola virtual Permite al usuario ejecutar la consola virtual. Acceder a los medios virtuales Permite al usuario ejecutar y usar los medios virtuales. Probar alertas Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico. Ejecutar comandos de diagnóstico Permite al usuario ejecutar comandos de diagnóstico. Tabla 6-6.
Antes de comenzar Puede configurar hasta 4 claves públicas por usuario que pueden ser utilizadas en la interfaz de SSH. Antes de agregar o eliminar claves públicas, no deje de utilizar el comando view para ver las claves que ya están configuradas y no sobrescribir ni eliminar accidentalmente una de ellas. Si la autentificación de claves públicas (PKA) en la SSH se define y usa correctamente, no tendrá que introducir el nombre de usuario ni la contraseña al iniciar sesión en el iDRAC6.
Para usar el generador de claves PuTTY para los clientes de Windows y crear la clave básica: 1 Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave a generar. (SSH-1 no está admitido). 2 Los algoritmos admitidos para generar claves son RSA y DSA únicamente. Introduzca el número de bits para la clave. El número debe estar entre 768 y 4096 bits para RSA y 1024 bits para DSA. 3 Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.
Inicio de sesión con autentificación de clave pública Después de cargar las claves públicas, se puede iniciar sesión en el iDRAC6 mediante SSH sin introducir una contraseña. También tendrá la opción de enviar un solo comando de RACADM como argumento de línea de comandos a la aplicación de SSH. Las opciones de línea de comandos se comportan como RACADM remota, pues la sesión finaliza al completarse el comando.
Tabla 6-7. Configuraciones de claves SSH Opción Descripción Cargar claves SSH Permite al usuario local cargar un archivo de clave pública Secure Shell (SSH). Si se carga una clave, el contenido del archivo de la clave aparece en un cuadro de texto no editable, en la página Configuración del usuario. Ver/eliminar claves SSH Permite al usuario local ver o eliminar una clave SSH especificada o todas las claves SSH.
Carga, visualización y eliminación de claves SSH usando RACADM Cargar El modo de carga permite cargar un archivo de clave o copiar el texto de la clave en la línea de comandos. No es posible cargar y copiar una clave al mismo tiempo.
Para obtener información acerca de las opciones de subcomando, consulte el subcomando sshpkauth en la iDRAC6 and CMC Command Line Reference Guide (Guía de referencia de la línea de comandos RACADM de iDRAC6 y CMC) disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals. Uso de la utilidad RACADM para configurar usuarios del iDRAC6 NOTA: Se debe haber iniciado sesión como usuario root para ejecutar los comandos de RACADM en un sistema remoto con Linux.
NOTA: Los usuarios se pueden activar o desactivar con el tiempo. Por consiguiente, un usuario puede tener un número de índice diferente en cada iDRAC6. Para verificar si el usuario existe, escriba el comando siguiente en el símbolo del sistema: racadm getconfig -u O bien: escriba el siguiente comando una vez para cada índice de 1 a 16: racadm getconfig -g cfgUserAdmin -i NOTA: También puede escribir racadm getconfig -f y ver o editar el archivo mi_archivo.
3 Establezca los siguientes privilegios del usuario: • iDRAC • LAN • Serial Port (Puerto serie) • Serial Over LAN (Comunicación en serie en la LAN) 4 Active el usuario. Ejemplo El siguiente ejemplo describe cómo agregar un nuevo usuario de nombre “Juan” con la contraseña “123456” y privilegios de inicio de sesión en el RAC.
El siguiente ejemplo muestra la sintaxis del comando que se puede usar para eliminar un usuario del iDRAC6: racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <índice> "" Una cadena nula de dos caracteres de comillas ("") indica al iDRAC6 que debe eliminar la configuración del usuario en el índice especificado y volver a establecer la configuración del usuario en los valores predeterminados originales de fábrica.
Cómo agregar y configurar usuarios del iDRAC6
Uso del servicio de directorio del iDRAC6 Un servicio de directorio mantiene una base de datos común para almacenar información sobre los usuarios, equipos, impresoras, etc. de una red. Si la empresa utiliza el software Microsoft Active Directory o el software de servicio de directorio de LDAP, puede configurarlo para que proporcione acceso al iDRAC6, lo que permite agregar y controlar los privilegios de usuarios del iDRAC6 para los usuarios existentes del servicio de directorio.
Tabla 7-1. Privilegios de usuario del iDRAC6 (continuación) Privilegio Descripción Ejecutar comandos de control del servidor Permite al usuario ejecutar comandos de RACADM. Acceder a la consola virtual Permite al usuario ejecutar la consola virtual. Acceder a los medios virtuales Permite al usuario ejecutar y usar los medios virtuales. Probar alertas Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico.
Si inicia sesión en la interfaz web y ha configurado dominios de usuario, la página de inicio de sesión de la interfaz web enumera todos los dominios de usuario en el menú desplegable para que elija. Si selecciona un dominio de usuario del menú desplegable, sólo debe introducir el nombre de usuario. Si selecciona Este iDRAC, podrá iniciar sesión como usuario de Active Directory si utiliza la sintaxis de inicio de sesión descrita anteriormente en esta sección.
Activación de SSL en un controlador de dominio Cuando el iDRAC autentifica usuarios con un controlador de dominio de Active Directory, inicia una sesión SSL con el controlador de dominio. En este momento, el controlador de dominio debe publicar un certificado firmado por la autoridad de certificados (CA), cuyo certificado raíz también se carga en el iDRAC.
6 En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar. 7 Seleccione la cuenta Equipo y haga clic en Siguiente. 8 Seleccione Equipo local y haga clic en Terminar. 9 Haga clic en OK (Aceptar). 10 En la ventana Consola 1, amplíe la carpeta Certificados, amplíe la carpeta Personal y haga clic en la carpeta Certificados. 11 Localice el certificado de CA raíz y haga clic en él con el botón derecho del mouse, seleccione Todas las tareas y haga clic en Exportar...
NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar. NOTA: Si el certificado SSL de firmware del iDRAC6 está firmado por una CA reconocida y dicho certificado ya se encuentra en la lista de autoridades de certificados de raíz confiables del controlador de dominio, no es necesario realizar los pasos detallados en esta sección. El certificado SSL del iDRAC6 es el certificado idéntico que se usa para el servidor web del iDRAC6.
También se puede usar la solución de esquema estándar, que utiliza únicamente objetos de grupo de Active Directory. Consulte las siguientes secciones para obtener más información sobre estas soluciones. Cuando se usa Active Directory para configurar el acceso al iDRAC6, se debe elegir la solución de esquema extendido o de esquema estándar. Las ventajas de usar la solución de esquema extendido son: • Todos los objetos de control de acceso se mantienen en Active Directory.
Cada atributo o clase que se agrega a un esquema existente de Active Directory debe ser definido con una identificación única. Para que las identificaciones se mantengan exclusivas en toda la industria, Microsoft conserva una base de datos de Identificadores de Objeto de Active Directory (OID) para que cuando las compañías agregan extensiones al esquema, se pueda garantizar que serán exclusivas y no entrarán en conflicto una con otra.
Sin embargo, cada objeto de asociación puede vincularse (o puede vincular usuarios, grupos de usuarios u objetos de dispositivo iDRAC) a un solo objeto de privilegio. Este ejemplo permite que el administrador controle los privilegios de cada usuario en los iDRAC específicos. El objeto de dispositivo del iDRAC es el vínculo al firmware del iDRAC para consultar Active Directory para autentificación y autorización.
La extensión de Dell al complemento MMC de usuarios y equipos de Active Directory sólo permite asociar el objeto de privilegio y los objetos del iDRAC del mismo dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC de otro dominio se agregue como miembro producto del objeto de asociación. Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de cualquier dominio pueden agregarse al objeto de asociación.
La figura muestra dos objetos de asociación: iA01 e iA02. El Usuario1 está asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo tanto, el Usuario1 ha acumulado privilegios que resultan de la combinación del conjunto de privilegios de los objetos Priv1 y Priv2 en el iDRAC2. Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales y Borrar registros; mientras que Priv2 tiene los privilegios: Inicio de sesión en iDRAC, Configurar el iDRAC y Probar alertas.
4 Configure las propiedades de Active Directory del iDRAC6 mediante la interfaz web del iDRAC6 o RACADM (ver “Configuración de Microsoft Active Directory con esquema extendido con la interfaz web del iDRAC6” en la página 176 o “Configuración de Microsoft Active Directory con esquema extendido mediante RACADM” en la página 179).
Puede extender el esquema por medio de uno de los siguientes métodos: • Utilidad Dell Schema Extender • Archivo de secuencia de comandos LDIF Si utiliza el archivo de secuencia de comandos LDIF, la unidad organizacional de Dell no se agregará al esquema. Los archivos LDIF y la utilidad Dell Schema Extender se encuentran en el DVD Dell Systems Management Tools and Documentation (Documentación y herramientas de Dell Systems Management) en los siguientes directorios respectivamente: • Unidad de DVD:\SYSMG
5 Haga clic en Terminar. El esquema ha sido extendido. Para verificar la extensión del esquema, utilice el complemento de esquema de Active Directory y MMC y verifique si existen los siguientes elementos: • Clases (ver Tabla 7-2 a Tabla 7-7) • Atributos (Tabla 7-8) Consulte la documentación de Microsoft para obtener información acerca de cómo utilizar el complemento de esquema de Active Directory y MMC. Tabla 7-2.
Tabla 7-4. Clase delliDRACAssociationObject OID 1.2.840.113556.1.8000.1280.1.7.1.2 Descripción Representa el objeto de asociación de Dell. El objeto de asociación proporciona la conexión entre los usuarios y los dispositivos. Tipo de clase Clase estructural Superclases almacenamiento Atributos dellProductMembers dellPrivilegeMember Tabla 7-5. Clase dellRAC4Privileges OID 1.2.840.113556.1.8000.1280.1.1.1.
Tabla 7-6. Clase dellPrivileges OID 1.2.840.113556.1.8000.1280.1.1.1.4 Descripción Esta clase se usa como una clase de contenedor para los privilegios de Dell (derechos de autorización). Tipo de clase Clase estructural Superclases User Atributos dellRAC4Privileges Tabla 7-7. Clase dellProduct OID 1.2.840.113556.1.8000.1280.1.1.1.5 Descripción La clase principal de la que se derivan todos los productos Dell.
Tabla 7-8. Lista de atributos agregados al esquema de Active Directory (continuación) Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 VERDADERO TRUE si el usuario tiene derechos de inicio de sesión en el dispositivo. Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.
Tabla 7-8. Lista de atributos agregados al esquema de Active Directory (continuación) Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 VERDADERO TRUE si el usuario tiene derechos de usuario de prueba de alertas en el dispositivo. Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.
Instalación de la extensión de Dell para el complemento Usuarios y equipos de Microsoft Active Directory Cuando se extiende el esquema en Active Directory, también debe extenderse el complemento Usuarios y equipos de Active Directory para que el administrador pueda administrar los dispositivos iDRAC, los usuarios y los grupos de usuarios y las asociaciones y privilegios del iDRAC.
2 En la ventana Consola 1, haga clic en Archivo (o en Consola, en los sistemas que ejecutan Windows 2000). 3 Haga clic en Agregar o quitar complemento. 4 Seleccione Complemento de usuarios y equipos de Active Directory y haga clic en Agregar. 5 Haga clic en Cerrar y luego en Aceptar.
1 En la ventana Raíz de consola (MMC), haga clic con el botón derecho del mouse en un contenedor. 2 Seleccione Nuevo→ Dell Remote Management Object Advanced. Se abre la ventana Nuevo objeto. 3 Escriba un nombre para el nuevo objeto. 4 Seleccione Objeto de privilegio. 5 Haga clic en OK (Aceptar). 6 Haga clic con el botón derecho del mouse en el objeto de privilegio que creó y seleccione Propiedades.
Cómo agregar usuarios o grupos de usuarios 1 Haga clic con el botón derecho del mouse en Objeto de asociación y seleccione Propiedades. 2 Seleccione la ficha Usuarios y haga clic en Agregar. 3 Escriba el nombre del usuario o grupo de usuarios y haga clic en Aceptar. Haga clic en la ficha Objeto de privilegio para agregar el objeto de privilegio a la asociación que define los privilegios del usuario o del grupo de usuarios cuando se autentifican en un dispositivo iDRAC.
5 En Configuración de certificados, seleccione Activar validación de certificados si desea validar el certificado SSL de sus servidores Active Directory; de lo contrario, vaya al paso 9. 6 En Cargar certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del certificado. NOTA: Debe escribir la ruta de acceso absoluta al archivo, que incluye la ruta de acceso completa y el nombre y la extensión completos del archivo.
14 Seleccione una de las opciones siguientes: a Buscar controladores de dominio con DNS para obtener los controladores de dominio de Active Directory a partir de una búsqueda en el DNS. Se ignoran las direcciones 1 a 3 del servidor del controlador de dominio. Seleccione la opción Dominio de usuario desde inicio de sesión para realizar una búsqueda en el DNS con el nombre de dominio del usuario. O bien, seleccione Especificar un dominio e introduzca el nombre del dominio que se usará en la búsqueda de DNS.
18 En Configuración del esquema extendido, escriba el Nombre del iDRAC y el Nombre de dominio del iDRAC para configurar el objeto de dispositivo iDRAC. El nombre de dominio del iDRAC es el dominio en el que se crea el objeto del iDRAC. 19 Haga clic en Finalizar para guardar la configuración del esquema extendido de Active Directory. El servidor web del iDRAC6 automáticamente regresa a la página Configuración y administración de Active Directory.
racadm config -g cfgActiveDirectory -o cfgADRacName racadm config -g cfgActiveDirectory -o cfgADRacDomain racadm config -g cfgActiveDirectory -o cfgADDomainController1 racadm config -g cfgActiveDirectory -o cfgADDomainController2 racadm config -g cfgActiveDirectory -o cfgADDomainController3
• Para realizar la búsqueda en el DNS con el nombre de dominio del usuario que inicia sesión: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1 • Para especificar el nombre de dominio que se utilizará en la búsqueda en el DNS: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName Si desea desactivar la validación de certificados durante el protocolo de enlace SSL, escriba el siguiente comando de RACADM: racadm
2 Si desea especificar el tiempo en segundos que se debe esperar a que las consultas de Active Directory (AD) se completen antes de que finalice el tiempo de espera, escriba el siguiente comando: racadm config -g cfgActiveDirectory -o cfgADAuthTimeout 3 Si el DHCP está activado en el iDRAC y usted desea usar el DNS proporcionado por el servidor DHCP, escriba el siguiente comando RACADM: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 4 Si el DHCP está desactivado en el iDRA
Generalidades del esquema estándar de Active Directory Como se muestra en Ilustración 7-3, el uso del esquema estándar para la integración de Active Directory requiere configuración tanto en Active Directory como en iDRAC6. Ilustración 7-3.
NOTA: El nivel de privilegio del grupo de funciones predeterminado para los cinco grupos de funciones es Ninguno. Debe escoger uno de los privilegios predeterminados del grupo de funciones desde la casilla desplegable. Tabla 7-9.
Configuración de Active Directory con esquema estándar para acceder al iDRAC6 Debe realizar los pasos siguientes para configurar Active Directory antes de que los usuarios de Active Directory puedan acceder al iDRAC6: 1 En un servidor de Active Directory (controlador de dominio), abra el complemento de usuarios y equipos de Active Directory. 2 Cree un grupo o seleccione un grupo existente. Agregue el usuario de Active Directory como miembro del grupo de Active Directory para acceder al iDRAC6.
8 (Opcional: para autentificación AD) En Cargar archivo keytab de Kerberos, escriba la ruta de acceso del archivo keytab o bien explore el sistema para localizarlo. Haga clic en Cargar. El archivo keytab de Kerberos se carga en el iDRAC6. 9 Haga clic en Siguiente. Aparece la página Paso 2 de 4 de Configuración y administración de Active Directory. 10 Seleccione la opción Habilitar Active Directory.
b Seleccione la opción Especificar direcciones del controlador de dominio para permitir que el iDRAC6 utilice las direcciones del servidor del controlador de dominio de Active Directory que se especifican. La búsqueda en el DNS no se realizó. Especifique la dirección IP o el nombre de dominio completo (FQDN) de los controladores de dominio. Cuando se selecciona la opción Especificar direcciones del controlador de dominio, se debe configurar al menos una de las tres direcciones.
• Seleccione la opción Especificar direcciones del servidor de catálogo global e introduzca la dirección IP o el nombre de dominio completo (FQDN) de los servidores de catálogo global. La búsqueda en el DNS no se realizó. Al menos una de las tres direcciones debe estar configurada. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por una, hasta lograr una conexión satisfactoria.
24 Haga clic en Aplicar para guardar la configuración del grupo de funciones. El servidor web del iDRAC6 regresa automáticamente a la página Paso 4a de 4 Configuración y administración de Active Directory donde se visualizan sus configuraciones. 25 Si es necesario, configure más grupos de funciones. 26 Haga clic en Finalizar para regresar a la página Configuración y administración de Active Directory.
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege NOTA: Para ver los valores de Número de máscara de bits, consulte la RACADM iDRAC6 and CMC Command Line Reference Guide (Guía de referencia de la línea de comandos RACADM de iDRAC6 y CMC) disponible en el sitio del servicio de asistencia Dell Support, en dell.com/support/manuals.
• Para especificar el nombre de dominio que se utilizará en la búsqueda en el DNS: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName Para especificar la dirección del servidor de Catálogo global, escriba el siguiente comando: racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2
En este caso, no es necesario cargar ningún certificado de CA. Si desea aplicar la validación de certificados durante el protocolo de enlace SSL, escriba el siguiente comando de RACADM: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM: racadm sslcertupload -t 0x2 -f El siguiente comando de RACADM es opcional.
5 Si desea configurar una lista de dominios de usuario para introducir el nombre de usuario sólo cuando se inicia sesión en la interfaz web, escriba el siguiente comando: racadm config -g cfgUserDomain -o cfgUserDomainName -i <índice> Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40. Ver “Servicio de directorio genérico de LDAP” en la página 194 para obtener información acerca de dominios de usuario.
Servicio de directorio genérico de LDAP iDRAC6 ofrece una solución genérica para admitir la autentificación basada en el protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol, LDAP). Esta función no requiere una extensión del esquema en sus servicios de directorios. Para realizar la implementación genérica de LDAP del iDRAC6, se usa la característica común entre distintos servicios de directorio para agrupar a los usuarios y luego asignar la relación del grupo de usuarios.
3 Vaya a Configuración del iDRAC→ ficha Red/Seguridad→ ficha Servicio de directorio→ Servicio de directorio de LDAP genérico. La página Configuración y administración de LDAP genérico muestra la configuración actual del LDAP genérico de iDRAC6. Desplácese hasta el final de la página Configuración y administración de LDAP genérico y haga clic en Configurar LDAP genérico. Aparece la página Paso 1 de 3 de Configuración y administración de LDAP genérico.
6 Haga clic en Cargar. El certificado de la CA raíz que firma todos los certificados de servidores de capa de sockets seguros (SSL) de los controladores de dominio ha sido cargado. 7 Haga clic en Siguiente. Aparece la página Paso 2 de 3 de Configuración y administración de LDAP genérico. Use esta página para configurar la información de ubicación de los servidores de LDAP genérico y las cuentas de los usuarios.
• En el campo DN de base para buscar, introduzca el DN del subdirectorio donde deben iniciarse todas las búsquedas. • En el campo Atributo de inicio de sesión del usuario, introduzca el atributo del usuario a buscar. El valor predeterminado es UID. Se recomienda que este nombre sea único dentro del DN de base seleccionado, pues de lo contrario será necesario configurar un filtro de búsqueda para garantizar la singularidad del usuario.
11 En el campo DN de grupo, introduzca el nombre distintivo del grupo que identifica al grupo de funciones en el servicio de directorio de LDAP genérico asociado con el iDRAC6. 12 En la sección Privilegios del grupo de funciones, especifique los privilegios asociados con el grupo seleccionando la opción Nivel de privilegio del grupo de funciones. Por ejemplo, si selecciona Administrador, se seleccionan todos los privilegios para dicho nivel de permiso.
racadm config -g cfgldap -o cfgLdapCertValidationenable 0 racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups, dc=common,dc=com' racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001 Ver la configuración por medio de los comandos que se muestran a continuación racadm getconfig -g cfgldap racadm getconfig -g cfgldaprolegroup -i 1 Utilice RACADM para confirmar si es posible iniciar sesión racadm -r -u user.
Preguntas frecuentes acerca de Active Directory No puedo iniciar sesión en Active Directory. ¿Cómo puedo solucionar el problema? iDRAC6 proporciona una herramienta de diagnóstico desde la interfaz web. Inicie sesión como usuario local con privilegios de administrador en la interfaz web. Haga clic en Configuración de iDRAC→ ficha Red/seguridad→ Servicio de directorio→ Microsoft Active Directory.
2 Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado del servidor de directorio. Si utiliza una dirección IP, lea la siguiente pregunta y respuesta. Si utiliza FQDN, asegúrese de que utiliza el FQDN del controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.
¿Cómo funciona la consulta del esquema estándar? iDRAC6 primero se conecta a las direcciones del controlador de dominio configuradas; si el usuario y los grupos de funciones están en el dominio, se guardarán los privilegios. Si se configuran direcciones de controlador global, el iDRAC6 continúa consultando el catálogo global. Si se recuperan privilegios adicionales del catálogo global, estos privilegios se acumularán. ¿El iDRAC6 siempre usa LDAP a través de SSL? Sí.
La mayoría de los problemas se explican en esta sección; sin embargo, por lo general debe verificar lo siguiente: 1 Compruebe que está usando el nombre de dominio de usuario correcto durante el inicio de sesión y no el nombre de NetBIOS. 2 Si tiene una cuenta de usuario local de iDRAC6, inicie sesión en el iDRAC6 usando las credenciales locales.
Uso del servicio de directorio del iDRAC6
Configuración del iDRAC6 para inicio de sesión único o inicio de sesión mediante tarjeta inteligente Esta sección brinda información para configurar iDRAC6 para iniciar sesión mediante tarjeta inteligente para usuarios locales y usuarios de Active Directory, y para el inicio de sesión único (SSO) para usuarios de Active Directory. iDRAC6 admite la autentificación de Active Directory con Kerberos para permitir el inicio de sesión único (SSO) y con tarjeta inteligente en Active Directory.
La autentificación de Kerberos en el iDRAC6 falla si la hora del iDRAC6 difiere de la hora del controlador de dominio. Se permite una diferencia máxima de 5 minutos. Para permitir una autentificación correcta, sincronice la hora del servidor con la hora del controlador de dominio y después restablezca el iDRAC6.
La herramienta ktpass de Microsoft (proporcionada por Microsoft como parte del CD/DVD de instalación del servidor) se utiliza para crear el enlace del nombre principal de servicio (SPN) a una cuenta de usuario y exportar la información de confianza a un archivo keytab de Kerberos de tipo MIT, lo que permite establecer una relación de confianza entre un usuario o sistema externo y el centro de distribución de claves (KDC).
Para obtener más información sobre la utilidad ktpass, visite el sitio web de Microsoft: http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a4981-84e9-d576a8db0d051033.mspx?mfr=true • La hora del iDRAC6 debe sincronizarse con el controlador de dominio de Active Directory.
Para configurar los valores del explorador para Firefox: 1 Abra el explorador de web Firefox. 2 En la barra de dirección, introduzca about:config. 3 En Filtro, introduzca network.negotiate. 4 Agregue el nombre del iDRAC a network.negotiate-auth.trusted-uris (mediante una lista separada con comas). 5 Agregue el nombre del iDRAC a network.negotiate-auth.delegation-uris (mediante una lista separada con comas).
3 Haga clic en Configurar Active Directory. Aparece la página Paso 1 de 4 de Configuración y administración de Active Directory. 4 Cargue el archivo keytab obtenido del dominio raíz de Active Directory, en el iDRAC6. Para hacerlo, en Cargar archivo keytab de Kerberos, escriba la ruta de acceso del archivo keytab o haga clic en Examinar para ubicar el archivo. Haga clic en Cargar. El archivo keytab de Kerberos se cargará en el iDRAC6.
Inicio de sesión en iDRAC6 mediante inicio de sesión único 1 Inicie sesión en el sistema usando una cuenta de Active Directory válida. 2 Para acceder a la página web del iDRAC6, escriba lo siguiente: https:// Si se ha modificado el número de puerto HTTPS predeterminado (puerto 443), escriba: https://: donde dirección FQDN es el FQDN de iDRAC (nombre dns de idrac.nombre de dominio) y número de puerto es el número de puerto HTTPS.
En cambio, la función TFA brinda mayor seguridad porque los usuarios deben proporcionar dos factores de autentificación, el que poseen y el que conocen. El factor que se posee es la tarjeta inteligente, un dispositivo físico, y el factor que se conoce es un código secreto, como una contraseña o PIN. La autentificación de dos factores requiere que los usuarios verifiquen su identidad cuando proporcionan ambos factores.
Configuración de usuarios de Active Directory para Inicio de sesión mediante tarjeta inteligente Antes de usar la función de inicio de sesión mediante tarjeta inteligente de Active Directory, compruebe que el iDRAC6 ya está configurado para el inicio de sesión de Active Directory y que la cuenta de usuario para la que se emitió la tarjeta inteligente está activada para el inicio de sesión en Active Directory del iDRAC6.
Tabla 8-1. Valores de la tarjeta inteligente Valor Descripción Configurar Inicio de sesión mediante tarjeta inteligente • Desactivado: desactiva el Inicio de sesión mediante tarjeta inteligente. Los subsiguientes inicios de sesión en la interfaz gráfica de usuario mostrarán la página normal de inicio de sesión. Todas las interfaces de línea de comandos fuera de banda, incluso Secure Shell (SSH), Telnet, serie y RACADM remota, mantienen el estado correspondiente.
Tabla 8-1. Valores de la tarjeta inteligente (continuación) Valor Descripción Activar la revisión CRL para el Inicio de sesión mediante tarjeta inteligente Esta revisión sólo está disponible para los usuarios locales de tarjeta inteligente. Seleccione esta opción si desea que el iDRAC6 revise la lista de revocación de certificados (CRL) para ver si el certificado de tarjeta inteligente del usuario ha sido revocado.
1 Entre a la página web del iDRAC6 usando https. https:// Si se ha modificado el número de puerto HTTPS predeterminado (puerto 443), escriba: https://: donde dirección IP es la dirección IP del iDRAC6 y número de puerto corresponde al número de puerto HTTPS. Aparece la página Inicio de sesión del iDRAC6 y le solicita que inserte la tarjeta inteligente. 2 Inserte la tarjeta inteligente en el lector y haga clic en Iniciar sesión.
Aparece la página Inicio de sesión del iDRAC6 y le solicita que inserte la tarjeta inteligente. 2 Inserte la tarjeta inteligente y haga clic en Iniciar sesión. Se abrirá el cuadro de diálogo emergente para introducir el PIN. 3 Introduzca el PIN y haga clic en Aceptar. Ha iniciado sesión en el iDRAC6 con sus credenciales, como están definidas en Active Directory.
No se puede iniciar sesión en el iDRAC6 como usuario de Active Directory • Si no puede iniciar sesión en el iDRAC6 como usuario de Active Directory, intente iniciar sesión en el iDRAC6 sin activar el Inicio de sesión mediante tarjeta inteligente. Si ha activado la revisión de CRL, intente iniciar sesión en Active Directory sin activar la revisión de CRL. El registro de rastreo de iDRAC6 debería proporcionar importantes mensajes si se presenta algún error de CRL.
• Asegúrese de que la hora del iDRAC6 y la del controlador de dominio en el servidor del controlador de dominio estén configuradas con 5 minutos o menos de diferencia entre sí para que funcione la autentificación con Kerberos. Consulte la Hora del RAC en la página Sistema→ Configuración del iDRAC→ Propiedades→ Información de iDRAC, y la hora del controlador de dominio, haciendo clic con el botón derecho del mouse en la hora que se encuentra en la esquina inferior derecha de la pantalla.
2 Es necesario que los clientes de dominio tengan el GPO actualizado. En la línea de comandos, escriba gpupdate/force y elimine el archivo keytab antiguo con el comando klist purge. 3 Una vez que GPO ha sido actualizado, cree el nuevo archivo keytab. 4 Cargue el archivo keytab en el iDRAC6. Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único. El inicio de sesión único falla en el caso de usuarios de AD en Windows 7 y Windows Server 2008 R2.
6 Ejecute el comando gpupdate /force. Las políticas de grupo se actualizan. Cierre la ventana del símbolo del sistema. 7 Vaya a Inicio y ejecute regedit. Aparece la ventana Editor del registro. 8 Acceda a HKEY_LOCAL_MACHINE→ Sistema→ Establecer control actual→ Control→ LSA. 9 En el panel derecho, haga clic con el botón derecho del mouse y seleccione Nuevo→ Valor de DWORD (32 bits). 10 Asigne a la nueva clave el nombre Suprimir protección extendida.
Configuración del iDRAC6 para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
Uso de la consola virtual de la interfaz gráfica de usuario Esta sección proporciona información acerca de cómo usar la función de consola virtual del iDRAC6. Descripción general La función de consola virtual del iDRAC6 le permite tener acceso a la consola local de manera remota en modo de gráficos o de texto. Mediante la consola virtual, puede controlar uno o varios sistemas equipados con iDRAC6 desde una ubicación.
Las siguientes reglas se aplican a una sesión de consola virtual: • Se admite un máximo de cuatro sesiones de consola virtual simultáneas. Todas las sesiones muestran la misma consola de servidor administrado simultáneamente. • A partir de la versión 1.5, es posible abrir varias sesiones en varios servidores remotos desde el mismo cliente, según el orden en el que se van abriendo.
Configuración de la estación de administración Para usar la consola virtual en la estación de administración, realice los siguientes procedimientos: 1 Instale y configure un explorador web admitido. Consulte las siguientes secciones para obtener más información: • “Exploradores web admitidos” en la página 28 • “Configuración de un explorador web admitido” en la página 46 2 Si usa Firefox o desea usar el visor de Java con Internet Explorer, instale Java Runtime Environment (JRE).
5 Se recomienda configurarla resolución del monitor en 1280 x 1024 píxeles o más. NOTA: Si el sistema ejecuta un sistema operativo Linux, es posible que la consola X11 no sea visible en el monitor local. Presione en la consola virtual del iDRAC6 para cambiar Linux a consola de texto. NOTA: Ocasionalmente, puede encontrar el siguiente error de compilación de Java Script: “Esperado: ;".
3 Seleccione Todos los complementos en el menú desplegable Mostrar. 4 Seleccione el complemento Video Viewer y haga clic en el vínculo Más información. 5 Seleccione Quitar de la ventana Más información. 6 Cierre las ventanas Más información y Administrar complementos. Para borrar las versiones anteriores del visor de Java en Windows o Linux, haga lo siguiente: 1 En el indicador de comandos, ejecute javaws-viewer o javawsuninstall 2 Aparece el Visor de la caché de Java.
Valores adicionales para los sistemas operativos de Microsoft Windows Vista o más recientes Los exploradores Internet Explorer en los sistemas operativos Windows Vista o más recientes tienen una función de seguridad adicional denominada “Modo protegido”. Puede iniciar y ejecutar aplicaciones de ActiveX en exploradores Internet Explorer con “Modo protegido” de una de las siguientes maneras: • Vaya a Archivos de programa→ Internet Explorer. Haga clic con el botón derecho del mouse en iexplore.
Tabla 9-1.
Tabla 9-2. Propiedades de la configuración de la consola virtual (continuación) Propiedad Descripción Puerto de presencia remota El número de puerto de red utilizado para conectarse a la opción de teclado/mouse de la consola virtual. Este tráfico siempre está cifrado. Se recomienda cambiar este número si otro programa está usando el puerto predeterminado. El valor predeterminado es 5900.
NOTA: Para obtener información sobre cómo usar los medios virtuales con la consola virtual, ver “Configuración y uso de medios virtuales” en la página 283. Cómo abrir una sesión de consola virtual Cuando se abre una sesión de consola virtual, la aplicación Dell Virtual Console Viewer se inicia y el escritorio del sistema remoto aparece en el visor. Con la aplicación Visor de consola virtual, se pueden controlar las funciones de mouse y teclado del sistema remoto desde la estación de administración local.
Tabla 9-3. Consola virtual (continuación) Propiedad Descripción Puerto de presencia remota El número de puerto de red utilizado para conectarse a la opción de teclado/mouse de la consola virtual. Este tráfico siempre está cifrado. Se recomienda cambiar este número si otro programa está usando el puerto predeterminado. El valor predeterminado es 5900. Tipo de complemento Muestra el tipo de complemento que se seleccionó en la página Configuración.
4 Aparecen dos punteros de mouse en la ventana del visor: Uno para el sistema remoto y otro para el sistema local. Puede cambiar a un solo cursor si selecciona la opción Un solo cursor en Herramientas en el menú de Consola virtual del iDRAC6. Vista previa de la consola virtual Antes de iniciar la consola virtual, puede ver una vista previa del estado de la consola virtual en la página Sistema→ Propiedades→ Resumen del sistema.
Uso de la consola virtual del iDRAC6 (Video Viewer) La consola virtual (Video Viewer) del iDRAC6 proporciona una interfaz de usuario entre la estación de administración y el servidor administrado que le permite ver el escritorio del servidor administrado y controlar las funciones de mouse y teclado desde la estación de administración. Cuando se conecta al sistema remoto, la consola virtual del iDRAC6 se inicia en otra ventana.
Tabla 9-5. Selecciones de la barra de menú del visor (continuación) Elemento del Elemento menú Medios Iniciar medios virtuales virtuales Archivo Capturar en archivo Salir Descripción Muestra la Sesión de medios virtuales con una lista de los dispositivos para asignar disponibles en la ventana principal. Para convertir una imagen ISO o IMG en virtual, haga clic en Agregar y seleccione el archivo de imagen.
Tabla 9-5. Selecciones de la barra de menú del visor (continuación) Elemento del Elemento menú Ver Refresh (Actualizar) Pantalla completa/ En ventanas Ajustar 236 Descripción Actualiza la vista de la consola virtual de vídeo. La consola virtual solicita al servidor un marco de vídeo de referencia. Vista de la consola virtual de vídeo en modo de pantalla completa. Para salir del modo de pantalla completa, haga clic en En ventanas.
Tabla 9-5.
Tabla 9-5. Selecciones de la barra de menú del visor (continuación) Elemento del Elemento Descripción menú Herramientas Opciones de la sesión La ventana Opciones de la sesión proporciona ajustes de control adicionales al visor de la sesión. Esta ventana tiene las fichas General y Mouse. Se puede controlar el modo de paso a través de teclado en la ficha General.
Tabla 9-5. Selecciones de la barra de menú del visor (continuación) Elemento del Elemento menú Alimentación Encender el sistema Apagar el sistema Apagado ordenado Help (Ayuda) Descripción Enciende el sistema. Apaga el sistema. Apaga el sistema. NOTA: Compruebe que la opción de apagado está configurada para el sistema operativo antes de realizar un apagado ordenado utilizando esta opción.
3 Para desactivar (apagar) el vídeo local en el servidor, desmarque la casilla Vídeo del servidor local activado en la página Configuración, y luego haga clic en Aplicar. El valor predeterminado es Apagado. NOTA: Si el vídeo del servidor local está encendido, demorará 15 segundos en apagarse. 4 Para activar (encender) el vídeo local en el servidor, marque la casilla Vídeo del servidor local activado en la página Configuración, y luego haga clic en Aplicar.
Si tiene activados los privilegios de sólo lectura utilice el formato de URL para iniciar sólo la página Consola virtual y no la página Medios virtuales. Si la consola virtual está desactivada en el iDRAC6, el usuario o el administrador todavía pueden iniciar los medios virtuales, si tienen privilegios suficientes. Para obtener más información sobre privilegios suficientes, ver “Inicio de la consola virtual y de los medios virtuales de manera remota” en la página 240.
Preguntas frecuentes sobre la consola virtual La Tabla 9-7 contiene las preguntas y respuestas frecuentes. Tabla 9-7. Uso de la consola virtual: preguntas frecuentes Pregunta Respuesta La consola virtual no cierra la sesión cuando se desconecta la interfaz gráfica de usuario web fuera de banda. Las sesiones de la consola virtual y los medios virtuales permanecen activas incluso cuando la sesión de web se desconecta.
Tabla 9-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cuáles son los privilegios Cualquier usuario con privilegios de configuración del necesarios para que un iDRAC6 puede activar o desactivar la consola local. usuario del iDRAC6 active o desactive el vídeo del servidor local? ¿Cómo se puede ver el estado actual del vídeo del servidor local? El estado se muestra en la página Configuración de la consola virtual de la interfaz web del iDRAC6.
Tabla 9-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Por qué no puedo usar un teclado o un mouse mientras instalo un sistema operativo Microsoft de manera remota mediante la consola virtual del iDRAC6? Cuando se instala de manera remota un sistema operativo Microsoft admitido en un sistema con la consola virtual activada en el BIOS, aparece un mensaje de conexión de EMS que pide que se seleccione Aceptar para poder continuar.
Tabla 9-7. Uso de la consola virtual: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cuáles son los requisitos mínimos del sistema para que mi estación de administración ejecute la consola virtual? La estación de administración requiere un procesador Intel Pentium III a 500 MHz con un mínimo de 256 MB de RAM.
Uso de la consola virtual de la interfaz gráfica de usuario
Uso de la interfaz WS-MAN Servicios web para administración (WS–MAN) es un protocolo basado en el protocolo simple de acceso a objetos (SOAP), utilizado en la administración de sistemas. WS–MAN proporciona un protocolo con capacidad interoperativa para que los dispositivos puedan compartir e intercambiar datos a través de redes.
Tabla 10-1. DMTF estándar (continuación) DMTF estándar 4 Admin de dominios SM-CLP Define las clases de CIM para representar la configuración del CLP. El iDRAC6 usa este perfil para su propia implementación del CLP. 5 Administración del estado de la alimentación Define las clases de CIM para las operaciones de control de alimentación. El iDRAC6 usa este perfil para las operaciones de control de alimentación del servidor host. 6 Suministro de energía (versión 1.
Tabla 10-1. DMTF estándar (continuación) DMTF estándar 15 Actualización de software Define las clases de CIM para inventario de actualizaciones de software disponibles. El iDRAC6 usa este perfil para inventario de actualizaciones de firmware mediante el protocolo TFTP. 16 Recopilación SMASH Define las clases de CIM para representar la configuración del CLP. El iDRAC6 usa este perfil para su propia implementación del CLP.
Tabla 10-1. DMTF estándar (continuación) Extensiones de Dell 1 Dell Active Directory Client versión 2.0.0 Define las clases de extensiones de CIM y Dell para configurar el cliente iDRAC6 Active Directory y los privilegios locales para grupos de Active Directory. 2 Medios virtuales de Dell Define las clases de extensiones de CIM y Dell para configurar los medios virtuales del iDRAC6. Extiende el perfil de redirección de USB.
Tabla 10-1. DMTF estándar (continuación) Extensiones de Dell 10 Perfil de administración del BIOS y del inicio de Dell Define las clases de extensiones de CIM y Dell para representar los atributos del BIOS de Dell y para configurar la secuencia de inicio del host. 11 Perfil de RAID de Dell Define las clases de extensiones de CIM y Dell para representar la configuración del almacenamiento de RAID del host.
La implementación de WS-MAN del iDRAC6 utiliza SSL en el puerto 443 para garantizar la seguridad de transporte y admite autentificación básica y de resumen. Las interfaces de los servicios web se pueden utilizar mediante el aprovechamiento de la infraestructura del cliente, como la interfaz de línea de comandos WinRM y Powershell de Windows, las utilidades de código abierto como WSMANCLI y entornos de programación de aplicaciones como Microsoft .NET.
Uso de la interfaz de línea de comandos SM-CLP del iDRAC6 Esta sección ofrece información acerca del protocolo de línea de comandos para la administración de servidores (SM-CLP) del equipo de trabajo de administración distribuida (DMTF) que está incorporado en el iDRAC6. NOTA: En esta sección se parte de la premisa de que el lector está familiarizado con la iniciativa de arquitectura de administración de sistemas para hardware de servidor (SMASH) y las especificaciones de SM-CLP.
Funciones de SM-CLP El SM-CLP promueve el concepto de verbos y destinos para proporcionar capacidades de administración de sistemas por medio de la interfaz de línea de comandos. El verbo indica la operación que se va a ejecutar y el destino determina la entidad (u objeto) que ejecuta la operación. Vea el siguiente ejemplo de la sintaxis de la línea de comandos de SM-CLP.
Destinos de SM-CLP Tabla 11-2 contiene una lista de los destinos que se proporcionan por medio de SM-CLP para sustentar las operaciones que se describen en la Tabla 11-1 anteriormente. Tabla 11-2.
Tabla 11-2.
Tabla 11-2.
Tabla 11-2.
Tabla 11-2.
Tabla 11-2.
Tabla 11-2.
Uso de la interfaz de línea de comandos SM-CLP del iDRAC6
Instalación del sistema operativo mediante VMCLI La utilidad de interfaz de línea de comandos de medios virtuales (VMCLI) es una interfaz de línea de comandos que proporciona las funciones de medios virtuales de la estación de administración al iDRAC6 en el sistema remoto. Por medio de la VMCLI y los métodos con secuencias de comandos, es posible instalar el sistema operativo en varios sistemas remotos de una red.
Creación de un archivo de imagen de inicio Antes de implementar el archivo de imagen en los sistemas remotos, compruebe que un sistema admitido pueda iniciar a partir del archivo. Para probar el archivo de imagen, transfiéralo a un sistema de prueba por medio de la interfaz web de usuario del iDRAC6 y luego reinicie el sistema. Las siguientes secciones proporcionan información específica para la creación de archivos de imagen para sistemas Linux y Microsoft Windows.
Por ejemplo, para instalar un sistema operativo Windows, el archivo de imagen puede incluir programas que sean similares a los métodos de instalación que utiliza Systems Management Server (SMS) de Microsoft.
Para ejecutar la secuencia de comandos vm6deploy, introduzca el siguiente comando en la línea de comandos: vm6deploy -r ip.
• Dispositivos de medios extraíbles o archivos de imagen que son coherentes con los complementos de medios virtuales • Finalización automática cuando la opción del firmware del iDRAC6 para iniciar una vez está activada • Comunicaciones seguras con el iDRAC6 por medio de la capa de sockets seguros (SSL) Antes de ejecutar la utilidad, asegúrese de que cuenta con privilegios de usuario de medios virtuales en el iDRAC6.
Instalación de la utilidad VMCLI La utilidad VMCLI se encuentra en el DVD Dell Systems Management Tools and Documentation (Documentación y herramientas de Dell Systems Management) que se incluye en el paquete de software Dell OpenManage System Management. Para instalar la utilidad, inserte el DVD Dell Systems Management Tools and Documentation (Documentación y herramientas de Dell Systems Management) en la unidad correspondiente del sistema y siga las instrucciones que aparecen en pantalla.
Si el sistema remoto acepta los comandos y el iDRAC6 autoriza la conexión, el comando seguirá ejecutándose hasta que se presente cualquiera de los siguientes casos: • La conexión de VMCLI termina por algún motivo. • El proceso se termina manualmente por medio de un control de sistema operativo. Por ejemplo, en Windows, se puede usar el Administrador de tareas para terminar el proceso.
Contraseña de usuario del iDRAC6 -p Este parámetro proporciona la contraseña para el usuario del iDRAC6 especificado. Si la autentificación del iDRAC6 falla, aparece un mensaje de error y se termina el comando.
2 Obtenga el nombre de la imagen del núcleo; para ello, escriba el siguiente comando en la línea de comandos: uname -r 3 Vaya al directorio /boot y elimine el archivo de imagen del núcleo, cuyo nombre determinó en el paso 2: mkinitrd /boot/initrd-’uname -r’.img ‘uname -r’ 4 Reinicie el servidor.
Especifique al menos un tipo de medio (disco flexible o unidad de CD/DVD) con el comando, salvo que sólo se tengan opciones de interruptor. De lo contrario, aparece un mensaje de error y el comando termina y genera un error. Mostrar la versión -v Este parámetro se usa para mostrar la versión de la utilidad VMCLI. Si no se proporcionan otras opciones además de conmutadores, el comando termina sin mensajes de error.
• Ejecución en segundo plano: de manera predeterminada, la utilidad VMCLI se ejecuta en primer plano. Utilice las funciones de shell de comandos del sistema operativo para hacer que la utilidad se ejecute en segundo plano. Por ejemplo, en los sistemas operativos Linux, el carácter (&) después del comando hace que el programa se genere como un nuevo proceso de segundo plano.
Instalación del sistema operativo mediante VMCLI
Configuración de la interfaz de administración de plataforma inteligente Esta sección proporciona información sobre cómo configurar y usar la interfaz IPMI del iDRAC6 La interfaz incluye lo siguiente: • IPMI en la LAN • IPMI en conexión serie • Comunicación en serie en la LAN El iDRAC6 es totalmente compatible con IPMI 2.0.
Configuración de IPMI por medio de la interfaz de línea de comandos de RACADM 1 Inicie sesión en el sistema remoto por medio de cualquiera de las interfaces de RACADM. Ver “Uso de RACADM de manera remota” en la página 120. 2 Configure la IPMI en la LAN. Abra un símbolo del sistema, escriba el comando siguiente y presione : racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 NOTA: Este valor determina los comandos de IPMI que se pueden ejecutar desde la interfaz IPMI en la LAN.
En el símbolo del sistema, escriba el comando siguiente y presione : racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey donde es una clave de cifrado de 20 caracteres en un formato hexadecimal válido. 3 Configure la comunicación en serie en la LAN (SOL) de IPMI. En el símbolo del sistema, escriba el comando siguiente y presione : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a Actualice el nivel de privilegios mínimo de SOL de IPMI.
En el símbolo del sistema, escriba el comando siguiente y presione : racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate donde es 9600, 19200, 57600 ó 115200 bps. Por ejemplo, racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c Active la SOL para un usuario individual. NOTA: Es posible activar o desactivar la SOL para cada usuario individual.
Por ejemplo, racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate 57600 c Active el control de flujo del hardware de la conexión serie de IPMI. En el símbolo del sistema, escriba el comando siguiente y presione : racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d Establezca el nivel mínimo de privilegios de canal de conexión serie de IPMI.
• Guarde los cambios y salga del programa de configuración del BIOS. • Reinicie el sistema. La configuración de IPMI se ha completado.
2 Active el modo IPMI adecuado. Por ejemplo, en el símbolo del sistema, escriba: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode <0 ó 1> Para obtener más información, consulte las definiciones de grupos y objetos de bases de datos de propiedades del iDRAC6 de la RACADM Command Line Reference Guide for iDRAC6 and CMC (Guía de referencia de la línea de comandos RACADM de iDRAC6 y CMC) disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals.
Configuración de la interfaz de administración de plataforma inteligente
Configuración y uso de medios virtuales Descripción general La función Medios virtuales, a la que se puede acceder mediante el visor de la consola virtual, proporciona al servidor administrado acceso a medios conectados a un sistema remoto en la red. La Ilustración 14-1 muestra la arquitectura general de los medios virtuales. Ilustración 14-1.
Por medio de los medios virtuales, los administradores pueden iniciar los servidores administrados, instalar aplicaciones, actualizar controladores o incluso instalar nuevos sistemas operativos de manera remota desde unidades CD/DVD y discos virtuales. NOTA: Los medios virtuales requieren un ancho de banda de red mínimo disponible de 128 Kbps. Los medios virtuales definen dos dispositivos para el sistema operativo y el BIOS del servidor administrado: un dispositivo de disco flexible y otro de disco óptico.
Estación de administración basada en Windows Para ejecutar la función Medios virtuales en una estación de administración que ejecuta el sistema operativo Microsoft Windows, instale una versión admitida de Internet Explorer o Firefox con Java Runtime Environment (JRE). Estación de administración basada en Linux Para ejecutar la función Medios virtuales en una estación de administración que ejecuta el sistema operativo Linux, instale una versión admitida de Firefox.
Tabla 14-2. Propiedades de configuración de los medios virtuales (continuación) Atributo Valor N.º máx. de sesiones Muestra el número máximo de sesiones de medios virtuales permitidas, que es siempre 1. Sesiones activas Muestra el número actual de sesiones de medios virtuales. Cifrado activado para medios virtuales Seleccione o deseleccione la casilla de marcación para activar o desactivar el cifrado en conexiones de medios virtuales.
Ejecución de los medios virtuales PRECAUCIÓN: No emita un comando racreset cuando esté ejecutando una sesión de medios virtuales. Si lo hace, se pueden producir resultados no deseables, incluso la pérdida de datos. NOTA: La aplicación de la ventana del visor de consola debe permanecer activa mientras accede a los medios virtuales.
2 Inicie la interfaz web del iDRAC6. Para obtener más información, ver “Acceso a la interfaz web” en la página 50. 3 Seleccione Sistema→ Consola/Medios→ Consola virtual y Medios virtuales. 4 Aparece la página Consola virtual y Medios virtuales. Si desea cambiar los valores de cualquiera de los atributos mostrados, ver “Configuración de los medios virtuales” en la página 285.
Si desea conectar una imagen de disco flexible o una imagen ISO, introduzca la ruta de acceso (en el equipo local) a la imagen o haga clic en el botón Agregar imagen y diríjase al directorio donde se encuentra la imagen. Los medios están conectados y la ventana de estado se actualiza. Desconexión de los medios virtuales 1 Haga clic en Herramientas→ Iniciar Medios virtuales. 2 Deseleccione la casilla que está junto a los medios que desea desconectar.
El servidor administrado intenta iniciarse a partir de un dispositivo de inicio con base en el orden de inicio. Si el dispositivo virtual está conectado y un medio de inicio está presente, el sistema se inicia a partir del dispositivo virtual. De lo contrario, el sistema ignora el dispositivo; como ocurriría con un dispositivo físico que no tiene medios de inicio.
Función Inicio único La función Inicio único ayuda a cambiar el orden de inicio temporalmente para iniciar desde un dispositivo remoto de medios virtuales. Esta función se usa junto con medios virtuales, generalmente, mientras se instalan sistemas operativos. NOTA: Para usar esta función, debe tener el privilegio Configurar el iDRAC6. NOTA: Los dispositivos remotos deben redirigirse mediante el uso de medios virtuales para usar esta función.
Sistemas basados en Linux En función de la configuración del software del sistema, es posible que las unidades de medios virtuales no se monten automáticamente. Si las unidades no se montan automáticamente, monte manualmente las unidades con el comando mount de Linux. Preguntas frecuentes sobre medios virtuales La Tabla 14-3 contiene las preguntas y respuestas frecuentes. Tabla 14-3.
Tabla 14-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta ¿Por qué a veces se pierde mi conexión de cliente? • Algunas veces, puede perder la conexión de cliente si la red es lenta o si cambia el CD en la unidad de CD del sistema cliente. Por ejemplo, si cambia el CD en la unidad de CD del sistema cliente, el nuevo CD podría tener una función de inicio automático.
Tabla 14-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cómo configuro mi dispositivo En el servidor administrado, acceda a la virtual como dispositivo de configuración del BIOS y haga clic en el menú de inicio? inicio. Localice el CD virtual, el disco virtual o la memoria vFlash y cambie el orden de los dispositivos de inicio según corresponda.
Tabla 14-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta No puedo encontrar mi dispositivo de disco flexible virtual/CD virtual en un sistema que ejecuta el sistema operativo Red Hat Enterprise Linux o SUSE Linux. Mis medios virtuales están conectados y estoy conectado al disco flexible remoto. ¿Qué debo hacer? Algunas versiones de Linux no montan automáticamente la unidad de disco virtual y la unidad de CD virtual de manera similar.
Tabla 14-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta No puedo encontrar mi dispositivo de disco flexible virtual/CD virtual en un sistema que ejecuta el sistema operativo Red Hat Enterprise Linux o SUSE Linux. Mis medios virtuales están conectados y estoy conectado al disco flexible remoto. ¿Qué debo hacer? (Continuación de la respuesta) Para montar la unidad de CD virtual, encuentre el nodo de dispositivo que Linux asigna a la unidad de CD virtual.
Tabla 14-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta Cuando ejecuté una Las actualizaciones de firmware hacen que el actualización de firmware de iDRAC6 se restablezca, que abandone la conexión manera remota por medio de la remota y que desmonte las unidades virtuales. interfaz web del iDRAC6, mis unidades virtuales en el servidor se desmontaron.
Tabla 14-3. Uso de los medios virtuales: preguntas frecuentes (continuación) Pregunta Respuesta ¿Cómo puedo obtener el máximo rendimiento de los medios virtuales? Para obtener el máximo rendimiento de los medios virtuales, inicie los medios virtuales con la consola virtual desactivada o realice alguna de las siguientes acciones: • Reduzca la resolución del vídeo y la intensidad del color de la pantalla de la consola virtual al mínimo posible.
Configuración de la tarjeta vFlash SD y administración de las particiones vFlash La tarjeta vFlash SD es una tarjeta digital segura (SD) que se conecta en la ranura para tarjeta opcional del iDRAC6 Enterprise ubicada en la parte posterior del sistema. Proporciona espacio de almacenamiento y actúa como dispositivo USB flash común.
Una tarjeta SD estándar puede ser de cualquier tamaño, pero sólo admite una partición. El tamaño de la partición está limitado a 256 MB. El nombre de la etiqueta de la partición es VFLASH de forma predeterminada. NOTA: Asegúrese de insertar solamente una tarjeta vFlash SD o una tarjeta SD estándar en la ranura para tarjeta de iDRAC6 Enterprise.
En la Tabla 15-1 se enumeran las propiedades mostradas para la tarjeta SD. Tabla 15-1. Propiedades de la tarjeta SD Atributo Descripción Name (Nombre) Muestra el nombre de la tarjeta insertada en la ranura para tarjeta del iDRAC6 Enterprise del servidor. Si la tarjeta admite las nuevas funciones mejoradas de vFlash, muestra Tarjeta vFlash SD. Si admite funciones limitadas de vFlash, muestra Tarjeta SD. Tamaño Muestra el tamaño de la tarjeta en gigabytes (GB).
Si hay alguna partición vFlash conectada, no es posible desactivar vFlash y aparece un mensaje de error. NOTA: Si vFlash está desactivado, sólo aparece la subficha Propiedades de la tarjeta SD. 5 Haga clic en Inicializar. Se eliminan todas las particiones existentes y la tarjeta se restablece. Aparece un mensaje de confirmación. 6 Haga clic en OK (Aceptar). Una vez que la operación de inicialización se completa, aparece un mensaje de inicialización satisfactoria.
• cfgvFlashSDAvailableSize • cfgvFlashSDHealth Activación o desactivación de la tarjeta SD estándar o vFlash Abra una consola telnet/SSH/serie en el servidor, inicie sesión e introduzca los siguientes comandos: • Para activar una tarjeta SD estándar o vFlash: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 • Para desactivar una tarjeta SD estándar o vFlash: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 NOTA: El comando racadm sólo funciona si hay una tarjeta SD estándar o vFlash presente.
Restablecimiento de la tarjeta SD estándar o vFlash Abra una consola telnet/SSH/serie en el servidor, inicie sesión e introduzca: racadm vflashsd initialize Para obtener más información sobre vflashsd, consulte la RACADM Command Line Reference Guide for iDRAC6 and CMC (Guía de referencia de la línea de comandos RACADM de iDRAC6 y CMC) en el sitio web del servicio de asistencia de Dell en dell.com/support/manuals. NOTA: El comando racadm vmkey reset se ha descartado a partir de la versión 1.5.
Antes de crear una partición vacía, asegúrese de lo siguiente: • La tarjeta está inicializada. • La tarjeta no está protegida contra escritura. • No se está realizando una operación de inicialización en la tarjeta. Para crear una partición vFlash vacía: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Crear partición vacía. Aparece la página Crear partición vacía. 2 Introduzca la información que se indica en Tabla 15-2. 3 Haga clic en Aplicar.
Tabla 15-2. Opciones de la página Creación de una partición vacía (continuación) Campo Descripción Etiqueta Introduzca una etiqueta exclusiva para la nueva partición. El nombre de la etiqueta puede contener hasta seis caracteres alfanuméricos. No incluya ningún espacio en el nombre de la etiqueta. Los caracteres se muestran en mayúsculas. NOTA: Para la tarjeta SD estándar, el nombre de la etiqueta es VFLASH de manera predeterminada, y este nombre no se puede cambiar.
Utilizando la interfaz de racadm y WSMAN, el tamaño de la imagen que se puede cargar en la tarjeta vFlash SD es de un máximo de 4 GB. Para la tarjeta SD estándar, el tamaño de la imagen debe ser menor o igual a 256 MB. Antes de crear una partición para un archivo de imagen, asegúrese de lo siguiente: • La tarjeta está inicializada. • La tarjeta no está protegida contra escritura. • No se está realizando una operación de inicialización en la tarjeta.
Tabla 15-3. de imagen Opciones de la página Creación de una partición desde un archivo Campo Descripción Índice Seleccione un índice de partición. Sólo se muestran los índices no utilizados en la lista desplegable. En forma predeterminada, se selecciona el índice disponible más bajo. Puede cambiarlo a cualquier otro valor de índice de la lista desplegable. NOTA: Para la tarjeta SD estándar, sólo está disponible el índice 1. Etiqueta Introduzca una etiqueta exclusiva para la nueva partición.
• La tarjeta no está protegida contra escritura. • No se está realizando una operación de inicialización en la tarjeta. Para formatear la partición vFlash: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Formatear. Aparece la página Formatear partición. 2 Introduzca la información que se indica en Tabla 15-4. 3 Haga clic en Aplicar. Aparece un mensaje de advertencia que indica que todos los datos de la partición se borrarán. Haga clic en OK (Aceptar).
2 Para cada partición, se puede ver la información incluida en la Tabla 15-5. Tabla 15-5. Visualización de las particiones disponibles Campo Descripción Índice Las particiones tienen un número de índice de 1 a 16. El índice de la partición es exclusivo para una partición específica. Se especifica cuando se crea una partición. Etiqueta Identifica la partición. Se especifica cuando se crea una partición. Tamaño Tamaño de la partición en megabytes (MB).
Modificación de una partición Asegúrese de que la tarjeta esté activada para modificar la partición. Se puede cambiar una partición de sólo lectura a lectura y escritura, y viceversa. Para hacer esto: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Administrar. Aparece la página Administrar particiones.
Antes de conectar o desconectar una partición, asegúrese de lo siguiente: • La tarjeta está activada. • No se está realizando una operación de inicialización en la tarjeta. Para conectar o desconectar particiones: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Administrar. Aparece la página Administrar particiones.
• La partición no está conectada. • No se está realizando una operación de inicialización en la tarjeta. Para eliminar las particiones existentes: 1 En la interfaz web del iDRAC6, seleccione la ficha Sistema→ vFlash, subficha→ Administrar. Aparece la página Administrar particiones. 2 En la columna Eliminar, haga clic en el icono Eliminar para las particiones que desee eliminar y luego haga clic en Aplicar. Las particiones se eliminan.
Si sólo se especifica la ubicación de la carpeta, la etiqueta de la partición se usa como nombre del archivo, junto con la extensión .iso para las particiones de tipo CD y la extensión .img para las particiones de tipo disco flexible o disco duro. 5 Haga clic en Save (Guardar). El contenido de la partición seleccionada se descarga en la ubicación especificada. Inicio de una partición Se puede establecer una partición vFlash conectada como el dispositivo de inicio para la siguiente operación de inicio.
NOTA: Debe tener privilegios de acceso a los medios virtuales para llevar a cabo la administración de las particiones vFlash. Opciones válidas: -i Índice de la partición para la que se aplica este comando. debe ser un número entero entre 1 y 16. NOTA: Para la tarjeta SD estándar, el valor del índice se limita a 1 porque sólo se admite una partición de 256 MB.
Opciones que sólo son válidas con la acción “estado”: -a Muestra el estado de las operaciones en todas las particiones existentes. Creación de una partición • Para crear una partición vacía de 20 MB: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 • Para crear una partición utilizando un archivo de imagen de un sistema remoto: racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //mi_servidor/sharedfolder/foo.
Visualización de la información de las particiones Para enumerar todas las particiones existentes y sus propiedades: racadm vflashpartition list Inicio de una partición • Para enumerar los dispositivos disponibles en la lista de inicio: racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice Si se trata de una tarjeta vFlash SD, los nombres de las etiquetas de las particiones conectadas aparecen en la lista de inicio.
Modificación de una partición • Para cambiar una partición de sólo lectura a lectura y escritura: racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 1 • –i 1 –o Para cambiar una partición de lectura y escritura a sólo lectura: racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 0 –i 1 –o Para obtener más información acerca de los subcomandos de racadm y las definiciones de grupos y objetos de bases de datos de propiedades del iDRAC6, consulte la RACADM Command Line Reference
Supervisión y administración de la alimentación Los sistemas Dell PowerEdge incorporan muchas características nuevas y mejoradas para la administración de la alimentación. El diseño de toda la plataforma, desde el hardware al firmware, pasando por el software de administración de sistemas, está orientado a la eficacia energética, y a la supervisión y administración de energía.
Inventario, presupuesto y límite de alimentación Desde la perspectiva de utilización, podría tener una cantidad limitada de enfriamiento en el nivel de bastidor. Con un límite de alimentación definido por el usuario, se puede asignar la alimentación donde sea necesaria para cumplir con los requisitos de rendimiento.
Ver el estado de las unidades de suministro de energía La página Suministros de energía muestra el estado y la clasificación de las unidades de suministro de energía instaladas en el servidor. Acceso a la interfaz web Para ver el estado de las unidades de suministro de energía: 1 Inicie sesión en la interfaz web del iDRAC6. 2 Seleccione Suministros de energía en el árbol del sistema.
• Grave indica que se ha emitido al menos un alerta de falla. El estado de falla indica una falla de alimentación en el servidor y se debe realizar una acción correctiva inmediatamente. – Ubicación muestra el nombre de la unidad de suministro de energía: PS-n donde n es el número del suministro de energía. – Tipo muestra el tipo de suministro de energía, como CA o CC (conversión de voltaje de CA a CC o de CC a CA).
Cómo ver el presupuesto de alimentación El servidor proporciona descripciones generales del estado de presupuesto de alimentación del subsistema de energía en la página Información del presupuesto de alimentación. Cómo utilizar la interfaz web NOTA: Para realizar acciones de administración de energía, se debe contar con privilegios de Administrador. 1 Inicie sesión en la interfaz web del iDRAC6. 2 Haga clic en la ficha Alimentación. 3 Seleccione la opción Presupuesto de alimentación.
Umbral de presupuesto de alimentación El umbral de presupuesto de alimentación, si está activado, permite establecer un límite de energía para el sistema. El rendimiento del sistema se ajusta en forma dinámica a fin de mantener el consumo de alimentación cerca del umbral determinado. El consumo de alimentación real puede ser menor en cargas de trabajo más livianas y puede exceder el umbral momentáneamente hasta completar los ajustes de rendimiento.
Cómo utilizar de RACADM racadm config -g cfgServerPower -o cfgServerPowerCapWatts racadm config -g cfgServerPower -o cfgServerPowerCapBTUhr racadm config -g cfgServerPower -o cfgServerPowerCapPercent racadm config -g cfgServerPower -o cfgServerPowerCapEnable <1 to enable, 0 to disable> NOTA: Cuando configure el umbral de presupuesto de alimentación en BTU/h, la conversión a vatios se redondea al número entero más cercano.
• Umbral de advertencia: muestra el consumo de energía aceptable (en vatios y BTU/h) recomendados para el funcionamiento del sistema. El consumo de energía que exceda este valor produce sucesos de advertencia. • Umbral de falla: muestra el consumo de energía aceptable más alto (en vatios y BTU/h) requerido para el funcionamiento del sistema. El consumo de energía que exceda este valor produce sucesos de falla/críticos.
• La Hora final de medición muestra la fecha y hora actuales en las que se calculó el consumo de energía del sistema para mostrarlo. La Hora pico muestra la hora en la que se presentó la medición pico. NOTA: Se mantienen estadísticas de seguimiento de alimentación luego de todos los restablecimientos del sistema para reflejar toda la actividad durante el intervalo entre la hora de inicio y de fin. El botón Restablecer restablecerá el campo respectivo y le asignará el valor cero.
Mostrar gráfica Haga clic en Mostrar gráfica para mostrar las gráficas que indican la potencia y el consumo de alimentación del iDRAC6 en vatios y en amperios, respectivamente, durante la última hora. El usuario tiene la opción de ver estas estadísticas hasta una semana antes, con el menú desplegable provisto sobre las gráficas. NOTA: Cada uno de los puntos de información de la gráfica representa el promedio de lecturas en un lapso de 5 minutos.
– Apagar el sistema apaga la alimentación del servidor. Esta opción está desactivada si el sistema ya está apagado. – NMI (interrupción no enmascarable) genera una NMI para interrumpir la operación del sistema. – Apagado ordenado apaga el sistema. NOTA: Compruebe que la opción de apagado está configurada para el sistema operativo antes de realizar un apagado ordenado utilizando esta opción.
Supervisión y administración de la alimentación
Uso de la utilidad de configuración del iDRAC6 Descripción general La utilidad de configuración del iDRAC6 es un entorno de configuración de preinicio que permite visualizar y establecer parámetros para iDRAC6 y para el servidor administrado.
Inicio de la utilidad de configuración del iDRAC6 1 Encienda o reinicie el servidor con el botón de encendido que se encuentra en el frente del servidor. 2 Cuando aparezca el mensaje Presione para la configuración de acceso remoto dentro de los 5 segundos... presione inmediatamente . NOTA: Si el sistema operativo comienza a cargarse antes de que presione , espere a que el sistema termine de iniciarse y luego reinicie el servidor e inténtelo otra vez.
• Cuando haya terminado de usar la utilidad de configuración del iDRAC6, presione para consultar el menú de salida, donde podrá elegir si desea guardar o descartar los cambios o volver a la utilidad. Las secciones siguientes describen las opciones del menú de la utilidad de configuración del iDRAC6. LAN del iDRAC6 Use la , y la barra espaciadora para seleccionar entre Activado y Desactivado. La LAN del iDRAC6 está activada en la configuración predeterminada.
Presione cualquier tecla para quitar el mensaje y continuar. Ver “LAN del iDRAC6” en la página 333 para ver una explicación del mensaje. Parámetros de la LAN Presione para mostrar el submenú de parámetros de la LAN. Cuando haya terminado de configurar los parámetros de la LAN, presione para volver al menú anterior. Tabla 17-1.
Tabla 17-1. Parámetros de la LAN (continuación) Elemento Descripción Nombre de dominio Seleccione Activado si desea obtener el nombre de dominio de de DHCP un servicio DHCP de la red. Seleccione Desactivado si desea especificar el nombre de dominio. Nombre de dominio Si Nombre de dominio de DHCP está Desactivado, presione para modificar el campo de texto Nombre de dominio actual. Presione cuando haya terminado de modificarlo. Presione para volver al menú anterior.
Tabla 17-1. Parámetros de la LAN (continuación) Elemento Descripción Dirección IP de Ethernet Si la opción Fuente de dirección IP se establece como DHCP, este campo muestra la dirección IP que se obtuvo de DHCP. Si Fuente de dirección IP se establece como Estática, introduzca la dirección IP que desea asignar al iDRAC6 La dirección predeterminada es 192.168.0.120.
Tabla 17-1. Parámetros de la LAN (continuación) Elemento Descripción Dirección IPv6 1 Si Fuente de dirección IP se establece como AutoConfig, este campo muestra la dirección IP que se obtuvo de DHCP. Si Fuente de dirección IP se establece como Estática, introduzca la dirección IP que desea asignar al iDRAC6 Longitud del prefijo Configura la longitud del prefijo de la dirección IPv6. Puede ser un valor entre 1 y 128, inclusive.
Configuración de soportes virtuales Medios virtuales Presione y seleccione Desconectado, Conectado o Autoconectado. Cuando se selecciona Conectado, los dispositivos de medios virtuales se conectan al bus USB, haciéndolos disponibles para utilizarlos durante las sesiones de Consola virtual. Si selecciona Desconectado, los usuarios no podrán acceder a los dispositivos de medios virtuales durante las sesiones de Consola virtual.
• vFlash no está activado. • La tarjeta SD está protegida contra escritura. • Una o más particiones están en uso actualmente. • Una o más particiones están conectadas actualmente. Propiedades de vFlash Presione para ver las siguientes propiedades de la tarjeta vFlash SD: • Nombre: muestra el nombre de la tarjetavFlash SD insertada en la ranura para tarjeta vFlash SD del servidor. Si es una tarjeta SD Dell, dirá “vFlash SD Card”. Si es una tarjeta SD que no es de Dell, dirá “SD Card”.
Configuración de servicios del sistema Servicios del sistema Presione para seleccionar Activado o Desactivado. Para obtener más información, consulte la Dell Lifecycle Controller User Guide (Guía del usuario de Dell Lifecycle Controller) disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals. NOTA: Si modifica esta opción, el servidor se reinicia al seleccionar Guardar y Salir para aplicar la nueva configuración.
Tabla 17-2. Configuración de usuario de LCD Línea 1 de LCD Presione la , y la barra espaciadora para cambiar entre las opciones. Esta función configura la pantalla Inicio en el LCD para una de las siguientes opciones: Temp. ambiente, Etiqueta de propiedad, Nombre del host, Dirección IPv4 del iDRAC6, Dirección IPv6 del iDRAC6, Dirección MAC del iDRAC6, Número de modelo, Ninguno, Etiqueta de servicio, Alimentación del sistema, Cadena definida por el usuario.
Configuración de usuario de LAN El usuario de la LAN es la cuenta de administrador del iDRAC6, que tiene el nombre predeterminado root. Presione para mostrar el submenú de configuración de usuario de LAN. Cuando haya terminado de configurar el usuario de LAN, presione para volver al menú anterior.
Tabla 17-3. Configuración de usuario de LAN Elemento Descripción Descubrimiento automático El descubrimiento automático permite descubrir automáticamente sistemas no aprovisionados en la red y establece de manera segura las credenciales iniciales para administrar estos sistemas. Esta función permite al iDRAC6 localizar el servidor de aprovisionamiento. El iDRAC6 y el servidor de servicio de aprovisionamiento se autentifican el uno al otro.
Tabla 17-3. Configuración de usuario de LAN (continuación) Elemento Descripción Descubrimiento automático (continuación) Antes de agregar el sistema Dell a la red y utilizar la función de descubrimiento automático, verifique los siguientes datos: • El servidor del protocolo de configuración dinámica de host (DHCP) y el sistema de nombres de dominio (DNS) están configurados. • Los servicios web de aprovisionamiento están instalados, configurados y registrados.
Menú del registro de sucesos del sistema El menú Registro de sucesos del sistema permite ver y borrar los mensajes del registro de sucesos del sistema (SEL). Presione para mostrar el Menú del registro de sucesos del sistema. El sistema cuenta las entradas del registro y después muestra el número total de entradas y el mensaje más reciente. El SEL retiene un máximo de 512 mensajes. Para ver los mensajes del SEL, seleccione Ver registro de sucesos del sistema y presione .
Uso de la utilidad de configuración del iDRAC6
Supervisión y administración de alertas En esta sección se explica cómo supervisar el iDRAC6 y se describen los procedimientos para configurar el sistema y el iDRAC6 para recibir alertas. Configuración del sistema administrado para capturar la pantalla de último bloqueo Antes de que el iDRAC6 pueda capturar la pantalla de último bloqueo, se debe configurar el sistema administrado con los siguientes prerrequisitos. 1 Instale el Managed System Software.
La pantalla de último bloqueo no está disponible cuando la acción Recuperación automática se establece como Apagar o Ciclo de encendido si el sistema administrado está bloqueado.
Configuración de los sucesos de plataforma La configuración de sucesos de plataforma tiene un mecanismo para configurar el dispositivo de acceso remoto para realizar las acciones seleccionadas ante ciertos mensajes de sucesos. Estas acciones incluyen reiniciar, ciclo de encendido, apagar y enviar una alerta (captura de sucesos de plataforma [PET] y/o por correo electrónico).
Cuando se presenta un suceso de plataforma (por ejemplo, una falla de la sonda del ventilador), el suceso se genera y se registra en el registro de sucesos del sistema (SEL). Si este suceso coincide con un filtro de sucesos de plataforma (PEF) en la lista de los filtros de sucesos de plataforma y este filtro se ha configurado para que genere una alerta (PET o por correo electrónico), se envía una alerta de PET o por correo electrónico a un conjunto de uno o más destinos configurados.
2 Configure las acciones de PEF.
2 Active la PET. En el símbolo del sistema, escriba los comandos siguientes y presione después de cada uno: IPv4:racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 IPv6:racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6PetAlertEnable -i 1 1 donde 1 y 1 son el índice de destino de PET y la selección de activación/desactivación, respectivamente. El índice de destino de PET puede ser un valor de 1 a 4. La selección de activación o desactivación puede ser 1 (activado) o 0 (desactivado).
Configuración de alertas por correo electrónico Configuración de alertas por correo electrónico por medio de la interfaz web de usuario Para obtener más información, ver “Configuración de alertas por correo electrónico” en la página 64. Configuración de alertas por correo electrónico por medio de la interfaz de línea de comandos de RACADM 1 Active las alertas globales.
3 Configure los valores del correo electrónico. En el símbolo del sistema, escriba el siguiente comando y presione : racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 donde 1 es el índice de destino de correo electrónico y es la dirección de correo electrónico de destino que recibe las alertas de sucesos de plataforma.
Comprobación de la función de alertas de captura SNMP del RAC La función de alertas de captura SNMP del RAC permite que las configuraciones del detector de capturas SNMP reciban las capturas para sucesos de sistema que se presenten en el sistema administrado. El siguiente ejemplo muestra la manera en la que un usuario puede probar la función de alertas de capturas SNMP del RAC.
Para acceder al nombre de comunidad de agente SNMP del iDRAC6 o configurarlo mediante la interfaz web, diríjase a Configuración→ Red/Seguridad→ Servicios y haga clic en Agente SNMP. Para evitar que se generen errores de autentificación de SNMP, se deben introducir nombres de comunidad que el agente acepte. Como el iDRAC6 sólo permite un nombre de comunidad, se debe usar el mismo nombre de comunidad get y set para la configuración de descubrimiento de IT Assistant.
Recuperación y solución de problemas del sistema administrado Esta sección explica cómo realizar tareas relacionadas con la recuperación y solución de problemas de un sistema remoto bloqueado mediante la interfaz web del iDRAC6. • “Primeros pasos para solucionar problemas de un sistema remoto” en la página 357. • “Administración de la alimentación en un sistema remoto” en la página 358. • “Uso de los registros de inicio de la POST” en la página 368.
Administración de la alimentación en un sistema remoto El iDRAC6 permite realizar varias acciones de administración de la alimentación de forma remota en el sistema administrado para recuperarlo después de un bloqueo o de algún otro suceso del sistema.
Visualización de la información del sistema La página Resumen del sistema le permite visualizar la condición del sistema y otra información básica del iDRAC6 y le proporciona vínculos de acceso a las páginas de condición e información del sistema. Además, desde esta página puede iniciar rápidamente tareas comunes y ver los sucesos recientes registrados en Registro de sucesos del sistema (SEL). Para acceder a la página Resumen del sistema, haga clic en Sistema→ Propiedades→ ficha Resumen del sistema.
Tabla 19-2. Recuperación automática Campo Descripción Acción de recuperación Cuando se detecta un sistema bloqueado, se puede configurar el iDRAC6 para que ejecute una de las siguientes acciones: sin acción, restablecimiento forzado, apagar o ciclo de encendido. Cuenta regresiva inicial El número de segundos posteriores a la detección de un sistema bloqueado momento en el cual el iDRAC6 realizará una acción de recuperación.
Tabla 19-3. Direcciones MAC del NIC incorporado (continuación) Campo Descripción NIC 1 Muestra las direcciones de Ethernet, Interfaz estándar de equipos pequeños por Internet (iSCSI) y MAC virtual del controlador integrado de interfaces de red (NIC)1. Los NIC de Ethernet admiten el estándar de Ethernet cableado y enchufado en el bus del sistema del servidor. NIC iSCS es una controladora de interfaces de red con la pila de iSCSI que se ejectua en el equipo host.
Tabla 19-4. Información del RAC (continuación) Campo Descripción Firmware actualizado Última fecha de actualización del firmware en la forma: Día Mes DD HH:MM:SS AAAA Ejemplo: Sáb 29 de enero de 2011, 13:31:50 Versión del hardware Versión de Remote Access Controller Dirección MAC Muestra la dirección de control de acceso de medios (MAC) que identifica de manera exclusiva a cada uno de los nodos de una red. Tabla 19-5.
Tabla 19-6. Campos de información IPv6 Campo Descripción IPv6 activado Indica si la pila IPv6 está activada. Dirección IP 1 Especifica el tamaño del prefijo/dirección IPv6 del NIC del iDRAC6. El tamaño del prefijo se combina con la dirección IP 1. Es un número entero que especifica el tamaño del prefijo de la dirección IPv6. Puede tener un valor entre 1 y 128 inclusive. Puerta de enlace IP Especifica la puerta de enlace del NIC del iDRAC6.
Inventario de firmware: Esta sección muestra versiones de firmware de los componentes instalados de Dell. Si los datos de inventario de firmware no están disponibles cuando hace clic en la ficha Inventario del sistema, aparece el mensaje siguiente: El inventario de hardware no está disponible. Actualice la página para ver los detalles.
3 Haga clic en el botón correspondiente de la página Registro de sucesos del sistema para continuar. Para obtener más información, consulte la Ayuda en línea de iDRAC6. 4 Haga clic en Borrar registro para borrar el SEL. NOTA: El botón Borrar registro sólo aparece si tiene permiso para Borrar registros. 5 Haga clic en Guardar como para guardar el registro de sucesos del sistema en el directorio de su elección. Tabla 19-7.
Uso de la línea de comandos para ver el registro del sistema racadm getsel -i El comando getsel -i muestra el número de anotaciones en SEL. racadm getsel NOTA: Si no se especifican argumentos, se muestra todo el registro.
Para introducir las notas de trabajo: 1 En la página Notas de trabajo, en la sección Añadir notas de trabajo, introduzca la nota de trabajo en el campo que aparece. NOTA: Se admite un máximo de 50 caracteres alfanuméricos en la nota de trabajo. 2 Haga clic en Save (Guardar). La nueva nota de trabajo se muestra en la tabla de notas de trabajo debajo de la sección Añadir notas de trabajo. Tabla 19-8.
Uso de los registros de inicio de la POST NOTA: Todos los registros se borran después de reiniciar el iDRAC6. La página Captura de inicio brinda acceso a los registros de hasta los últimos tres ciclos de inicio disponibles. Están ordenados del más reciente al más antiguo. Si el servidor no ha atravesado ningún ciclo de inicio, se muestra No hay registros disponibles. Haga clic en Reproducir después de seleccionar un ciclo de inicio disponible para mostrarlo en una ventana nueva.
La tarjeta iDRAC6 Express es vinculada al iDRAC6 cuando se accede a la aplicación Unified Server Configurator (USC) al presionar F10 durante el inicio. Si el vínculo se establece correctamente, se registra el siguiente mensaje en el SEL y la pantalla LCD: Actualización satisfactoria del iDRAC6. Si falla, se registra el siguiente mensaje: Falló la actualización del iDRAC6.
Recuperación y solución de problemas del sistema administrado
Recuperación y solución de problemas del iDRAC6 Esta sección explica cómo realizar las tareas relacionadas con la recuperación y solución de problemas de un iDRAC6 bloqueado. Se puede usar una de las siguientes herramientas para solucionar problemas en el iDRAC6. • Registro del RAC • Consola de diagnósticos • Identificar servidor • Registro de rastreo • racdump • coredump Uso del registro del RAC El Registro del RAC es un registro persistente que se mantiene en el firmware del iDRAC6.
La página Registro del iDRAC muestra la información que aparece en la Tabla 20-1. Tabla 20-1. Campo Información de la página Registro del iDRAC Descripción Fecha/Hora La fecha y hora (por ejemplo, 19 dic. 16:55:47). Cuando el iDRAC6 se inicia por primera vez y no se puede comunicar con el sistema administrado, la hora se muestra como Inicio del sistema. Origen La interfaz que ocasionó el suceso. Descripción Una breve descripción del suceso y el nombre de usuario que inició sesión en el iDRAC6.
Uso de la consola de diagnósticos El iDRAC6 proporciona un conjunto estándar de herramientas de diagnóstico de red (ver Tabla 20-2) que son similares a las herramientas que se incluyen en los sistemas con Microsoft Windows o Linux. Por medio de la interfaz basada en web del iDRAC6 se puede acceder a las herramientas de depuración de red. Haga clic en Restablecer iDRAC6 para restablecer el iDRAC. Se realiza una operación de inicio normal en el iDRAC.
Tabla 20-2. Comandos de diagnóstico (continuación) Comando Descripción gettracelog Muestra el registro de rastreo del iDRAC6. Para obtener más información, consulte gettracelog en la RACADM Command Line Reference Guide for iDRAC6 and CMC (Guía de referencia de la línea de comandos RACADM de iDRAC6 y CMC) disponible en el sitio web del servicio de asistencia Dell Support en dell.com/support/manuals.
Uso del registro de rastreo El registro de rastreo del iDRAC6 es utilizado por los administradores para depurar las alertas del iDRAC6 y los problemas del sistema de red. Para acceder al registro de rastreo desde la interfaz web del iDRAC6: 1 En el árbol del Sistema, haga clic en Configuración del iDRAC. 2 Haga clic en la ficha Diagnósticos. 3 En el campo Comando, escriba el comando gettracelog o el comando racadm gettracelog. NOTA: También puede usar este comando en la interfaz de línea de comandos.
Uso de coredump El comando racadm coredump muestra información detallada sobre cualquier problema crítico reciente que se ha presentado en el RAC. La información de volcado de núcleo se puede usar para diagnosticar estos problemas críticos. Si está disponible, la información de volcado de núcleo persiste después de ciclos de encendido del RAC y sigue disponible hasta que se presenta una de las condiciones siguientes: • La información de volcado de núcleo se borra con el subcomando coredumpdelete.
Sensores Las sondas o sensores de hardware ayudan a supervisar los sistemas de la red de manera más eficiente, ya que permiten tomar las medidas apropiadas para evitar que se produzcan problemas tales como la inestabilidad o daños del sistema. El iDRAC6 puede usarse para supervisar los sensores de hardware en baterías, sondas de ventilador, intromisión en el chasis, fuentes de alimentación, consumo de energía, temperatura y voltajes.
Sondas de fuentes de alimentación Las sondas de fuentes de alimentación proporcionan la siguiente información: • Estado de las fuentes de alimentación • Redundancia de la fuente de alimentación, es decir, la capacidad de la fuente de alimentación redundante de reemplazar a la fuente de alimentación principal si ésta falla. NOTA: Si sólo existe una fuente de alimentación en el sistema, la redundancia de la fuente de alimentación estará desactivada.
Sondas de voltaje A continuación se enumeran las sondas de voltaje de uso habitual. Su sistema puede tener estas y/u otras sondas. • CPU [n] VCORE • System Board 0.9V PG • System Board 1.5V ESB2 PG • System Board 1.5V PG • System Board 1.8V PG • System Board 3.
Sensores
Configuración de las funciones de seguridad El iDRAC6 proporciona las siguientes funciones de seguridad: • Opciones de seguridad avanzada para el administrador del iDRAC6: • La opción de desactivación de la consola virtual le permite al usuario del sistema local desactivar la consola virtual utilizando la función Consola virtual del iDRAC6.
Opciones de seguridad avanzada para el administrador del iDRAC6 Desactivación de la configuración local del iDRAC6 Los administradores pueden desactivar la configuración local por medio de la interfaz gráfica de usuario del iDRAC6 al seleccionar Configuración del iDRAC→ Red/Seguridad→ Servicios.
Desactivación de la configuración local a partir de RACADM local Esta función desactiva la capacidad del usuario del sistema administrado de configurar el iDRAC6 usando las utilidades de RACADM local o de Dell OpenManage Server Administrator.
Los administradores deben tener presente que debido a que la desactivación de la configuración local limita en gran medida los privilegios de configuración local —incluso la capacidad de restablecer la configuración predeterminada del iDRAC6— sólo deben utilizar estas opciones cuando sea necesario y normalmente deben desactivar sólo una interfaz a la vez para evitar la pérdida de todos los privilegios de inicio de sesión.
Hay varias situaciones que pueden requerir la desactivación de la consola virtual del iDRAC6. Por ejemplo, es posible que los administradores no deseen que un usuario del iDRAC6 remoto vea la configuración del BIOS que han establecido en un sistema, en cuyo caso pueden desactivar la consola virtual durante la POST del sistema por medio del comando LocalConRedirDisable.
Un sistema habilitado para SSL: • Se autentifica a sí mismo en un cliente habilitado para SSL • Permite que el cliente se autentifique a sí mismo en el servidor • Permite que ambos sistemas establezcan una conexión cifrada Este proceso de cifrado proporciona una protección de datos de alto nivel. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de cifrado disponible en general para los exploradores de Internet en Norteamérica.
Acceso al menú principal de SSL 1 Expanda el árbol del Sistema y haga clic en Configuración del iDRAC. 2 Haga clic en la ficha Red/Seguridad y luego en SSL. Utilice el Menú Principal de SSL consulte la Tabla 22-1) para generar una CSR, cargar un certificado de servidor existente o ver un certificado de servidor existente. La información de la CSR se almacena en el firmware del iDRAC6. Para obtener información sobre los botones disponibles en la página SSL, consulte la Ayuda en línea del iDRAC6. Tabla 22-1.
3 Haga clic en Generar para abrir o guardar la CSR 4 Haga clic en el botón de la página Generar solicitud de firma de certificado (CSR) para continuar. Para obtener más información sobre los botones disponibles en la página Generar solicitud de firma de certificado (CSR) consulte la Ayuda en línea del iDRAC6. Tabla 22-2.
Cómo ver un certificado de servidor 1 En la página Menú principal de SSL, seleccione Ver certificado de servidor y haga clic en Siguiente. La Tabla 22-3 describe los campos asociados con las descripciones que aparecen en la ventana Certificado. 2 Haga clic en el botón correspondiente de la página Ver certificado del servidor para continuar. Tabla 22-3.
• Telnet (Tabla 22-7) • RACADM remoto (Tabla 22-8) • Agente SNMP (Tabla 22-9) • Agente de recuperación automática del sistema (Tabla 22-10) Utilice el Agente de recuperación automática del sistema para activar la función de Pantalla de último bloqueo del iDRAC6.
Tabla 22-5. Configuración del servidor Web (continuación) Valor Descripción Tiempo de espera El tiempo, en segundos, permitido para que la conexión permanezca inactiva. La sesión se cancela cuando se agota el tiempo de espera. Los cambios a la configuración del tiempo de espera actúan de inmediato y terminan la sesión de interfaz web actual. El servidor web también se restablecerá. Espere unos minutos antes de abrir una nueva sesión de interfaz web.
Tabla 22-8. Configuración de RACADM remota Valor Descripción Activado Activa o desactiva RACADM remota. Si está seleccionado, la RACADM remota está activada. Sesiones activas El número de sesiones actuales en el sistema. Tabla 22-9. Configuración del agente SNMP Valor Descripción Activado Activa o desactiva el agente SNMP. Seleccionado= activado; deseleccionado=desactivado. Nombre de comunidad Define la cadena de comunidad de SNMP que vaya a utilizar.
Estas funciones están desactivadas en la configuración predeterminada del iDRAC6 Utilice el subcomando siguiente o la interfaz web para activar estas funciones: racadm config -g cfgRacTuning -o Además, use estas funciones en combinación con los correspondientes valores de tiempo de espera de la sesión y un plan de seguridad definido para la red. Los apartados siguientes contienen información adicional sobre estas funciones.
Tabla 22-11. Propiedades del filtrado de direcciones IP (IpRange) Propiedad Descripción cfgRacTuneIpRangeEnable Activa la función de comprobación de rango de IP. cfgRacTuneIpRangeAddr Determina el patrón de bits de la dirección IP aceptable, en función de los números 1 de la máscara de subred. Esta propiedad es una comparación con operador Y a nivel de bits con cfgRacTuneIpRangeMask para determinar la parte superior de la dirección IP permitida.
Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215), seleccione todo salvo los últimos dos bits de la máscara, según se muestra en la siguiente sección: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
Conforme se acumulan los intentos fallidos de inicio de sesión provenientes de una dirección IP específica, éstos se añejan por medio de un contador interno. Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.
Activación del bloqueo de IP El ejemplo siguiente impide que una dirección IP cliente establezca una sesión durante cinco minutos si el cliente ha tenido cinco intentos fallidos de inicio de sesión dentro de un periodo de un minuto.
5 Para continuar, haga clic en el botón adecuado de la página Seguridad de la red. Para obtener más información sobre los botones de la página Seguridad de la red, consulte la Ayuda en línea de iDRAC6. Tabla 22-13. valores de la página de seguridad de la red Valor Descripción Rango de IP activado Activa la función de comprobación del rango de IP, que define un rango específico de direcciones IP que pueden acceder al iDRAC6.
Índice A acceso de SSL con interfaz web, 68 Active Directory administración de certificados, 73 cómo usarlo con el esquema estándar, 183 cómo usarlo con el esquema extendido, 161 configuración, 35 configuración del acceso a iDRAC6, 165 extensiones de esquema, 161 incorporación de usuarios de iDRAC6, 174 objetos, 162 uso con iDRAC6, 155 actualización del firmware iDRAC6, 43 actualización del firmware de iDRAC6/de la imagen de recuperación de los servicios del sistema, 82 carga/reversión, 82 conservar la conf
B bloqueo de IP acerca de, 395 activación, 397 configuración con interfaz web, 59 C capa de sockets seguros, 68 capa de sockets seguros (SSL) acerca de, 385 importación del certificado de firmware, 159 Captura de sucesos de plataforma PET, 61 conectar o desconectar una partición, 311 conexión serie del iDRAC6 configuración, 115 conexiones de acceso remoto admitidas, 29 configuración comunicación en serie en la LAN, 281 iDRAC6, 35 configuración de Active Directory, 35 configuración de alertas, 36 configura
RACADM remota, 78 servidor web, 78 SSH, 78 Telnet, 78 configuración de usuarios locales del iDRAC6 para inicio de sesión mediante tarjeta inteligente, 212 configuración de los servicios del sistema Unified Server Configurator, 340 Configuración de VLAN, 59 configuración de los sucesos de plataforma, 61 configuración del servicio de directorio LDAP genérico mediante la interfaz web del iDRAC6, 194 configuración de los valores de seguridad, 35 configuración de PEF con interfaz web, 62 configuración de P
D filtrado y bloqueo de IP, 59 Descubrimiento automático, 343 firmware cómo descargar, 44 recuperación mediante la interfaz web, 82 Dispositivo USB flash, 299 documentos que podría necesitar, 30 E firmware/imagen de recuperación de los servicios del sistema actualización con interfaz web, 82 eliminar una partición, 312 Formatear partición, 308 esquema estándar descripción general de Active Directory, 183 H esquema extendido descripción general de Active Directory, 161 estación de administración,
configuración mediante interfaz web, 49 descarga del firmware, 44 incorporación y configuración de los usuarios, 139 solución de problemas, 371 iDRAC6 Enterprise, 23 iniciar una partición, 314 inicio de sesión mediante tarjeta inteligente, 211 configuración por medio de la interfaz web, 65, 275 IPMI en la LAN, 333 K KVM del iDRAC desactivación o activación por medio del redireccionamiento de consola, 239 Inicio de sesión único, 209 inicio único activación, 286 instalación de extensiones Dell complemento
modo básico de conexión directa, 106 modo de NIC compartido, 38 compartido ccon todas las LOM de protección contra fallas, 39 dedicado, 38 modo de terminal configuración, 115, 117 modo de terminal de conexión directa, 106 modo serie configuración, 115 modos de NIC compartido con LOM2 de protección contra fallas, 38 O opción de reinicio desactivación, 348 opciones de seguridad activación, 392 P pantalla de último bloqueo captura en el sistema administrado, 347 Parámetros de la LAN, 334 Partición vacía, 304
protocolo WS-MAN, 23 prueba de las configuraciones, 193 Secure Shell (SSH) uso, 97, 389 puertos de iDRAC6, 29 SEL administración por medio de la utilidad de configuración del iDRAC6, 345 R sensor de temperatura, 378 RACADM eliminación de un usuario de iDRAC6, 152 incorporación de un usuario de iDRAC6, 151 instalación y desinstalación, 42 servicios configuración, 389 configuración con interfaz web, 78 redirección de consola cómo abrir una sesión, 231 configuración, 229 uso, 223 sistema configuración
solución de problemas en un sistema remoto, 357 sonda de intomisión en el chasis, 377 sonda de suministros de energía, 378 sonda de voltaje, 379 sonda del ventilador, 377 sondas de baterías, 377 subcomandos de RACADM getconfig, 243 sucesos de plataforma configuración, 349 supervisión de la alimentación, 319, 378 T tabla de filtros de sucesos de plataforma, 61 tarjeta vFlash SD, 299 Telnet configuración del servicio de iDRAC, 78 tipo de emulación de la unidad flash USB, 338 tipos de sistemas de archivos, 30
opciones de shell del sistema operativo, 272 parámetros, 269 sintaxis, 268 uso, 266 utilidades dd, 264 V valores de la página de seguridad de la red, 60 verificación de IpRange acerca de, 393 video viewer uso, 234 visualización de la información del sistema, 359 Índice 407
Índice
