Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

• Captura de la última imagen de bloqueo del sistema

• Visualización de vídeos de captura de inicio y bloqueo

• Supervisión y generación de alerta fuera de banda del índice de rendimiento de la CPU, la memoria y los módulos de E/S.

• Conguración del umbral de advertencia para la temperatura de entrada y el consumo de alimentación.

• Utilice el módulo de servicio de iDRAC para:

• Ver información sobre el sistema operativo.

• Replicar los registros de Lifecycle Controller en los registros del sistema operativo.

• Opciones de recuperación automática del sistema.

• Restablezca forzadamente de manera remota el iDRAC

• Active las alertas de SNMP en banda del iDRAC

• Acceda al iDRAC mediante el sistema operativo del host (función experimental)

• Relleno de datos del instrumental de administración de Windows (WMI).

• Realice la integración con la colección de SupportAssist. Esto se aplica únicamente si se ha instalado el módulo de servicio de iDRAC

versión 2.0 o posterior. Para obtener más información, consulte Generación de colección de SupportAssist.

• Prepárese para quitar el SSD de PCIe de NVMe Para obtener más información, consulte Preparar para quitar una unidad SSD PCIe.

• Genere la recopilación de SupportAssist de las siguientes maneras:

• Automática: el uso del módulo de servicio del iDRAC que automáticamente invoca la herramienta OS Collector.

• Manual: mediante la herramienta OS Collector.

Prácticas recomendadas de Dell referidas al iDRAC

• Las iDRAC están diseñadas para ser en una red de administración independiente; no están diseñadas para introducirlas o conectarlas a

Internet, ni es esa su nalidad. Si lo hace, se puede exponer el sistema conectado a riesgos de seguridad y otros riesgos de los que Dell

no se hará responsable.

• Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/vLAN

con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor autorizados.

Conectividad segura

Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas las

siguientes:

• Certicado de rma personalizado para el certicado de capa de sockets seguros (SSL)

• Actualizaciones de rmware rmadas

• Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios

(LDAP) genérico o contraseñas e identicaciones de usuario administrados de manera local

• Autenticación de factor doble mediante la función de inicio de sesión con tarjeta inteligente. La autenticación de factor doble se basa en

la tarjeta inteligente física y el PIN correspondiente.

• Inicio de sesión único y autenticación de clave pública

• Autorización basada en roles con el n de congurar privilegios especícos para cada usuario

• Autenticación SNMPv3 para cuentas de usuario almacenadas localmente en la iDRAC Esta opción es la recomendada, pero está

deshabilitada de manera predeterminada.

• Conguración de la identicación y contraseña del usuario

• Modicación de la contraseña de inicio de sesión predeterminada

• Conguración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional para una

mayor seguridad.

• Capacidad de FIPS 140-2 nivel 1.

• Compatibilidad con TLS 1.2, 1.1 y 1.0. Para mejorar la seguridad, el valor predeterminado es TLS 1.1 o superior.

• Interfaces web y SMCLP que admiten cifrados de 128 bits y 40 bits (para países en los que no se aceptan 128 bits), utilizando el

estándar TLS 1.2

NOTA

: Para garantizar una conexión segura, Dell recomienda el uso de TLS 1.1 y posteriores.

Resumen 19