Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75

• iDRACs sind für die Installation auf einem separaten Verwaltungsnetzwerk vorgesehen. Sie sind nicht darauf ausgelegt oder dafür

gedacht, im Internet platziert oder mit dem Internet verbunden zu werden. Dies könnte das verbundene System Sicherheitsrisiken und

anderen Risiken aussetzen, für die Dell nicht verantwortlich ist.

• Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das Verwaltungssubnetz/

vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf das Subnetz/vLAN auf

Serveradministratoren mit entsprechender Berechtigung begrenzt werden.

Konnektivität absichern

Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert einen Bereich mit Sicherheitsfunktionen,

darunter:

• Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).

• Signierte Firmware-Aktualisierungen

• Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory

Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.

• Zweifaktorauthentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen Smart

Card und der Smart Card-PIN.

• Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel

• Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer

• SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen, auch

wenn die Option in den Standardeinstellungen deaktiviert ist.

• Benutzer-ID- und Kennwortkonfiguration

• Standardmäßige Anmeldekennwort-Modifikation.

• Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte Sicherheit.

• FIPS 140-2 Ebene-1-Fähigkeit.

• Unterstützung für TLS 1.2 , 1.1 und 1.0. Um die Sicherheit zu verbessern, ist die Standardeinstellung TLS 1.1 und höher.

• SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist)

und den TLS 1.2-Standard verwenden.

ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.

• Konfiguration der Sitzungszeitüberschreitung (in Sekunden)

• Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger).

ANMERKUNG: SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.

• Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.

• Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des Grenzwerts

• Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden

• Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).

New in this release

• Added fixes to improve iDRAC stability.

Verwendung dieses Benutzerhandbuchs

Der Inhalt dieses Benutzerhandbuchs ermöglicht es Ihnen, die Tasks auszuführen, indem Sie Folgendes verwenden:

• iDRAC-Webschnittstelle – Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu Feldern und Optionen finden

Sie in der iDRAC-Online-Hilfe, die Sie über die Webschnittstelle aufrufen können.

• RACADM – Hier ist der RACADM-Befehl bzw. das zu verwendende Objekt enthalten. Weitere Informationen finden Sie im iDRAC

RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.

• Dienstprogramm für die iDRAC-Einstellungen – Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu den

Feldern und Optionen finden Sie in der Online-Hilfe zum Dienstprogramm für die iDRAC-Einstellungen. Diese können Sie aufrufen,

indem Sie in der GUI des Dienstprogramms auf Help (Hilfe) klicken (drücken Sie beim Starten die Taste <F2>, und klicken Sie dann

auf der Seite System Setup Main Menu (System-Setup – Hauptmenü) auf iDRAC Settings (iDRAC-Einstellungen).

Unterstützte Web-Browser

iDRAC wird auf folgenden Browsern unterstützt:

Übersicht