Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40

Table Of Contents

Guide d’utilisation d’IDRAC 8/7 v2.40.40.40
Présentation
- Avantages de l'utilisation d'iDRAC avec Lifecycle Controller
- Fonctions clés
- Nouveautés de cette version
- Utilisation du présent Guide d'utilisation
- Navigateurs web pris en charge
- Gestion des licences
- Fonctionnalités sous licence dans iDRAC7 et iDRAC8
- Interfaces et protocoles d’accès à iDRAC
- Informations sur les ports iDRAC
- Autres documents utiles
- Référence des médias sociaux
- Contacter Dell
- Accès aux documents à partir du site de support Dell EMC
Ouverture de session dans iDRAC
- Ouverture de session dans iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP
- Connexion au contrôleur CMC avec une carte à puce
  - Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
  - Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
- Ouverture d'une session iDRAC à l'aide de la connexion directe
  - Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de l'interface Web iDRAC
  - Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC
- Accès à l'iDRAC à l'aide de l'interface distante RACADM
  - Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
- Accès à l'iDRAC à l'aide de l'interface locale RACADM
- Accès à l'iDRAC à l'aide de RACADM du micrologiciel
- Accès à l'iDRAC à l'aide de SMCLP
- Connexion à l'iDRAC à l'aide de l'authentification par clé publique
- Sessions iDRAC multiples
- Modification du mot de passe d’ouverture de session par défaut
- Activation ou désactivation du message d'avertissement du mot de passe par défaut
  - Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web
  - Activation ou désactivation du message d’avertissement vous invitant à modifier le mot de passe d’ouverture de session par défaut à l’aide de RACADM
- informations d’identification des mots de passe non valides
Installation du système géré et de la station de gestion
- Définition de l’adresse IP d’iDRAC
- Installation de la station de gestion
  - Accès à distance à l'iDRAC
- Installation du système géré
- Configuration des navigateurs web pris en charge
- Mise à jour du micrologiciel de périphérique
- Affichage et gestion des mises à jour planifiées
  - Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC
  - Affichage et gestion des mises à jour différées à l’aide de RACADM
- Restauration du micrologiciel du périphérique
- Sauvegarde du profil du serveur
- Importation du profil du serveur
- Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes
Configuration de l'iDRAC
- Affichage des informations iDRAC
  - Affichage des informations iDRAC à l'aide de l'interface Web
  - Affichage des informations iDRAC à l’aide de RACADM
- Modification des paramètres réseau
- Mode FIPS
- Configuration des services
- Utilisation du client VNC pour gérer le serveur distant
- Configuration de l'écran du panneau avant
  - Configuration du paramétrage LCD
  - Configuration du paramétrage LED d'ID système
- Configuration du fuseau horaire et NTP
  - Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC
  - Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM
- Définition du premier périphérique de démarrage
- Activation ou désactivation de la connexion directe entre l’OS et l’iDRAC
- Obtention de certificats
- Configuration de plusieurs iDRAC à l’aide de RACADM
  - Création d’un fichier de configuration iDRAC
- Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte
Affichage des informations d'iDRAC et d'un système géré
- Affichage de l'intégrité et des propriétés d'un système géré
- Affichage de l'inventaire du système
- Affichage des informations des capteurs
- Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S
  - Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S à l’aide de l’interface web
  - Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S à l’aide de RACADM
- Vérification de la conformité du système aux normes d'air frais
- Affichage des données historiques de température
- Affichage des interfaces réseau disponibles sur le SE hôte
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM
- Visualisation des connexions de structure des cartes mezzanines FlexAddress
- Affichage ou fin des sessions iDRAC
  - Fin des sessions iDRAC à l'aide de l'interface Web
  - Fin des sessions iDRAC à l’aide de RACADM
Configuration de la communication iDRAC
- Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9
- Permutation entre RAC Série et la console série à l'aide d'un câble DB9
  - Passage du mode console série au mode série RAC
  - Passage du mode RAC Série au mode Console série
- Communication avec l'iDRAC à l'aide de SOL IPMI
- Communication avec l'iDRAC à l'aide d'IPMI sur LAN
- Activation ou désactivation de l’interface distante RACADM
  - Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web
  - Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM
- Désactivation de l'interface locale RACADM
- Activation d'IPMI sur un système géré
- Configuration de Linux pour la console série pendant le démarrage
  - Activation de l'ouverture de session dans la console virtuelle après le démarrage
- Schémas cryptographiques SSH pris en charge
  - Utilisation de l’authentification par clé publique pour SSH
Configuration des comptes et des privilèges des utilisateurs
- Caractères recommandés pour les noms d’utilisateur et mots de passe
- Configuration des utilisateurs locaux
  - Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
  - Configuration des utilisateurs locaux à l’aide de RACADM
- Configuration des utilisateurs d'Active Directory
- Configuration d'utilisateurs LDAP générique
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
- Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce
- Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory
  - Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web
  - Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM
- Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
  - Téléversement du certificat d'utilisateur de carte à puce
  - Téléversement d'un certificat d'autorité de certification pour une carte à puce
- Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
- Activation ou désactivation de l'ouverture de session par carte à puce
Configuration d'iDRAC pour envoyer des alertes
- Activation ou désactivation des alertes
- Filtrage des alertes
  - Filtrage des alertes à l'aide de l'interface Web iDRAC
  - Filtrage des alertes à l’aide de l’interface RACADM
- Définition d'alertes d'événement
  - Définition d'alertes d'événements à l'aide de l'interface Web
  - Définition d’alertes d’événement à l’aide de l’interface RACADM
- Définition d'événement de récurrence d'alerte
  - Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC
  - Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM
- Définition d'actions d'événement
  - Définition d'actions d'événement à l'aide de l'interface Web
  - Définition d’actions d’événements à l’aide de l’interface RACADM
- Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
  - Configuration des destinations d’alerte IP
  - Configuration des paramètres d'alerte par e-mail
- Configuration des événements WS
- Configuration des événements Redfish
- Surveillance des événements de châssis
  - Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
  - Surveillance des événements du châssis à l’aide de RACADM
- ID de message d'alerte
Gestion des journaux
- Affichage du journal des événements système
- Affichage du journal Lifecycle
  - Affichage du journal Lifecycle à l'aide de l'interface Web
  - Affichage du journal Lifecycle à l’aide de l’interface RACADM
- Exportation des journaux du Lifecycle Controller
  - Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
  - Exportation des journaux Lifecycle Controller via RACADM
- Ajout de notes de travail
- Configuration de la journalisation d'un système distant
  - Configuration de la journalisation d'un système distant à l'aide de l'interface Web
  - Configuration de la journalisation du système distant à l’aide de RACADM
Surveillance et gestion de l'alimentation
- Surveillance de l'alimentation
  - Surveillance de l'alimentation à l'aide de l'interface Web
  - Surveillance de l’alimentation à l’aide de RACADM
- Définition du seuil d’avertissement de consommation d'alimentation
  - Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web
- Exécution d’opérations de contrôle de l’alimentation
  - Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web
  - Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM
- Plafonnement de l'alimentation
  - Limitation de la puissance dans les serveurs lames
  - Affichage et configuration d'une stratégie de limitation de puissance
- Configuration des options d'alimentation
- Activation ou désactivation du bouton d’alimentation
Configuration, surveillance et inventaire des périphériques réseau
- Inventaire et surveillance des périphériques réseau
  - Surveillance des périphériques réseau à l'aide de l'interface Web
  - Surveillance des périphériques réseau à l’aide de RACADM
- Inventaire et surveillance des périphériques HBA FC
  - Surveillance des périphériques HBA FC à l'aide de l'interface Web
  - Surveillance des périphériques HBA FC à l’aide de RACADM
- Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Gestion de périphériques de stockage
- Présentation des concepts RAID
- Contrôleurs pris en charge
  - Contrôleurs RAID pris en charge
  - Contrôleurs non RAID pris en charge
- Boîtiers pris en charge
- Récapitulatif des fonctions prises en charge pour les périphériques de stockage
- Inventaire et surveillance des périphériques de stockage
- Affichage de la topologie des périphériques de stockage
- Gestion des disques physiques
  - Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global
  - Conversion d’un disque physique au mode RAID ou non RAID
- Gestion de disques virtuels
- Gestion des contrôleurs
- Gestion des SSD PCIe
- Gestion des boîtiers ou des fonds de panier
- Choix du mode de fonctionnement pour l'application des paramètres
  - Choix du mode de fonctionnement à l’aide de l’interface Web
  - Choix du mode de fonctionnement à l’aide de RACADM
- Affichage et application des opérations en attente
  - Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web
  - Affichage et application des opérations en attente à l’aide de RACADM
- Périphériques de stockage : scénarios d'opérations d’application
- Clignotement ou annulation du clignotement des LED des composants
  - Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web
  - Clignotement ou annulation du clignotement des LED des composants à l’aide de RACADM
Configuration et utilisation de la console virtuelle
- Résolutions d'écran prises en charge et taux de rafraîchissement
- Configuration de la console virtuelle
  - Configuration de la console virtuelle à l’aide de l’interface web
  - Configuration de la console virtuelle à l’aide de l’interface RACADM
- Prévisualisation de la console virtuelle
- Lancement de la console virtuelle
- Utilisation du Visualiseur de console virtuelle
Gestion de Média Virtuel
- Lecteur et périphériques pris en charge
- Configuration de média virtuel
- Accès à un média virtuel
- Définition de la séquence de démarrage via le BIOS
- Activation du démarrage unique pour Média Virtuel
Installation et utilisation de l’utilitaire VMCLI
- Installation de VMCLI
- Exécution de l'utilitaire VMCLI
- Syntaxe VMCLI
  - Commandes VMCLI pour accéder à Média Virtuel
  - Options shell de système d'exploitation WMCLI
Gestion de la carte SD vFlash
- Configuration d'une carte SD vFlash
- Gestion des partitions vFlash
Utilisation de SMCLP
- Fonctions de gestion de système à l'aide de SMCLP
- Exécution des commandes SMCLP
- Syntaxe SMCLP iDRAC
- Navigation dans l'espace d'adressage MAP
- Utilisation du verbe show
- Exemples d'utilisation
Utilisation de l’iDRAC Service Module
- Installation de l'iDRAC Service Module
- Systèmes d’exploitation pris en charge de l'iDRAC Service Module
- Fonctionnalités de surveillance de l’iDRAC Service Module
- Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC
- Utilisation de l’iDRAC Service Module à l’aide de RACADM
- Utilisation d’iDRAC Service Module d’iDRAC sur Windows Nano
Utilisation d’un port USB pour la gestion de serveur
- Accès à l'interface iDRAC via connexion USB directe
- Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
  - Configuration des paramètres du port de gestion USB
  - Importation du profil de configuration de serveur depuis un périphérique USB
Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Déploiement de systèmes d’exploitation
- Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
- Déploiement d'un système d'exploitation à l'aide de Média Virtuel
  - Installation d'un système d'exploitation depuis plusieurs disques
- Déploiement d'un système d'exploitation intégré sur une carte SD
  - Activation du module SD et de la redondance dans le BIOS
Dépannage d'un système géré à l'aide d'iDRAC
- Utilisation de la console de diagnostic
  - Planification de diagnostics automatisés à distance
  - Planification des diagnostics automatisés à distance à l’aide de RACADM
- Affichage des codes du Post
- Affichage des vidéos de capture de démarrage et de blocage
  - Configuration des paramètres de capture vidéo
- Affichage des journaux
- Affichage de l'écran du dernier blocage du système
- Affichage de l'état du panneau avant
  - Affichage de l’état du panneau avant LCD
  - Affichage de l’état LED du panneau avant du système
- Voyants des problèmes matériels
- Affichage de l'intégrité du système
- Génération de la collecte SupportAssist
  - Génération automatique de la collecte pour SupportAssist
  - Génération manuelle de la collecte SupportAssist
- Vérification des messages d'erreur dans l'écran d'état du serveur
- Redémarrage d'iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface RACADM
- Effacement des données système et utilisateur
- Restauration des paramètres par défaut définis en usine d'iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC
Questions fréquemment posées
- Journal des événements système
- Sécurité du réseau
- Active Directory
- Connexion directe
- Ouverture de session avec une carte à puce
- Console virtuelle
- Média virtuel
- Carte SD vFlash
- Authentification SNMP
- Périphériques de stockage
- iDRAC Service Module
- RACADM
- Divers
Scénarios de cas d'utilisation
- Dépannage d'un système géré inaccessible
- Obtention des informations système et évaluation de l'intégrité du système
- Définition des alertes et configuration des alertes par e-mail
- Affichage et exportation du journal Lifecycle et du journal des événements système
- Interfaces de mise à niveau du micrologiciel iDRAC
- Exécution d’un arrêt normal
- Création d'un compte utilisateur Administrateur
- Lancement de la console distante du serveur et montage d'un lecteur USB
- Installation d'un système d'exploitation nu à l'aide d'un média virtuel connecté et du partage de fichier à distance
- Gestion de la densité d'un rack
- Installation d'une nouvelle licence électronique
- Application des paramètres de configuration d'identité d'E/S pour plusieurs cartes réseau lors du redémarrage d'un système hôte unique

– Entrée des informations Windows Management Instrumentation (WMI).

– Intégration à la collecte SupportAssist. Cela s’applique uniquement si l’iDRAC Service Module version 2.0 ou ultérieure est

installé. Pour en savoir plus, voir Génération de la collecte pour SupportAssist.

– Préparation du retrait de SSD PCIe NVMe. Pour plus d’informations, voir Préparation au retrait d’un SSD PCIe.

• Génération de la collecte pour SupportAssist de l’une des manières suivantes :

– Automatique : utilisation du Service module d’iDRAC qui appelle automatiquement l’outil OS Collector.

– Manuel : utilisation de l’outil de collecte de l’OS

Les meilleures pratiques de Dell concernant iDRAC

• Les iDRAC sont conçus pour se trouver sur un réseau de gestion distinct ; ils ne sont pas destinés à être mis sur Internet ou à y

être connectés. Cela pourrait exposer le système connecté à des risques de sécurité et d’autres risques pour lesquels Dell n’est

pas responsable.

• En plus de placer les DRAC sur un sous-réseau de gestion distinct, les utilisateurs doivent isoler le vLAN/sous-réseau de gestion

avec des technologies telles que des pare-feux, et limiter l’accès au sous-réseau/vLAN aux administrateurs de serveur autorisés.

Sécurisation des connexions

La sécurisation de l’accès aux ressources réseau stratégiques est une priorité. iDRAC met en œuvre diverses fonctions de sécurité,

notamment :

• Certicat de signature personnalisé pour le certicat SSL (couche de sockets sécurisée).

• Mises à jour signées du micrologiciel

• Authentication utilisateur via Microsoft Active Directory, service de répertoire LDAP (Lightweight Directory Access Protocol -

Protocole d’accès aux annuaires allégé) générique, ou ID et mots de passe utilisateur administrés localement.

• Authentication bifactorielle en utilisant la fonction de connexion par carte à puce. Cette authentication repose sur la carte à

puce physique et son code PIN.

• Connexion directe et authentication par clé publique.

• Autorisation basée sur le rôle pour dénir des privilèges pour chaque utilisateur

• L’authentication SNMPv3 pour les comptes utilisateur stockés localement dans l’iDRAC. Il est recommandé de l’utiliser,

cependant celle-ci est désactivée par défaut.

• Conguration de la référence utilisateur et du mot de passe

• Modication du mot de passe d’ouverture de session par défaut.

• Dénissez les mots de passe utilisateur et les mots de passe du BIOS en utilisant un format crypté unidirectionnel pour une

sécurité renforcée.

• Capacité FIPS 140-2 de niveau 1.

• Prise en charge de TLS 1.2, 1.1 et 1.0 . Pour optimiser la sécurité, le paramètre par défaut est TLS 1.1 et plus récent.

• Interfaces SMCLP et web prenant en charge le cryptage 128 bits et 40 bits (dans les pays où le cryptage 128 bits n’est pas

accepté) à l’aide de la norme TLS 1.2

REMARQUE : Pour assurer une connexion sécurisée, Dell recommande d’utiliser TLS 1.1 et plus récent.

• Conguration du délai d’expiration de la session (en secondes)

• Ports IP congurables (pour HTTP, HTTPS, SSH, Telnet, la console virtuelle et Média Virtuel).

REMARQUE : Telnet ne prend pas en charge le chirement SSL et il est désactivé par défaut

• SHH (Secure Shell) qui utilise une couche de transport cryptée pour une sécurité accrue.

• Nombre maximal d’échecs de connexion par adresse IP, avec blocage de connexion à partir de cette adresse IP lorsque la limite

est dépassée

• Plage d’adresses IP limitée pour les clients se connectant à iDRAC.

• Adaptateur de la carte Gigabit Ethernet dédiée disponible sur les serveurs en rack et de type tour (du matériel supplémentaire

peut être requis).