Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von Sicherheitsfunktionen,

darunter:

• Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).

• Signierte Firmware-Aktualisierungen

• Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory

Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.

• Zweifaktor-Authentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen

Smart Card und der Smart Card-PIN.

• Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel

• Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer

• SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen, auch

wenn die Option in den Standardeinstellungen deaktiviert ist.

• Benutzer-ID- und Kennwortkonfiguration

• Standardmäßige Anmeldekennwort-Modifikation.

• Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte Sicherheit.

• FIPS 140-2 Ebene-1-Fähigkeit.

• Unterstützung für TLS 1.2, 1.1 und 1.0. Um die Sicherheit zu verbessern, wird TLS 1.1 und höher als Standardeinstellung verwendet.

• SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist)

und den TLS 1.2-Standard verwenden.

ANMERKUNG:

Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.

• Konfiguration der Sitzungszeitüberschreitung (in Sekunden)

• Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger).

ANMERKUNG:

SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.

• Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.

• Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des Grenzwerts

• Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden

• Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).

Was ist neu in dieser Version?

• Zusätzliche Unterstützung für Redfish 2016.R1 und .R2, einer RESTful-API (Application Programming Interface), die wird von der

DMTF Force (Distributed Management Task) standardisiert wird. Sie bietet eine skalierbare und sichere Schnittstelle für die

Systemverwaltung.

• Erweiterte iDRAC RESTful-API-Unterstützung für Serverkonfigurationsprofile mit Zugang über lokales Datei-Streaming und HTTP/S-

Dateiübertragungen.

• Zusätzliche Unterstützung von Serverkonfigurationsprofilen für Firmware Repository-basierte Aktualisierungen und das JSON-

Dateiformat.

• Exportieren und Importieren von Serverkonfigurationsprofilen über die iDRAC-GUI.

• Quick Sync 2 ersetzt Quick Sync NFC (Near Field Communication) durch BLE (Bluetooth Low Energy) und WLAN für hohen

Durchsatz. Unterstützt den Zugriff über die iDRAC-GUI und die virtuelle Konsole.

• Zusätzliche Unterstützung für HTTP/HTTPS-Dateiübertragungen.

• Zusätzliche Unterstützung für WSMan-Streaming für Serverkonfigurationsprofile.

• Zusätzliche neue Funktion Group Manager. Alle iDRACs im gleichen Subnetz können gruppiert werden und die Systeme können von

einem Master in der Gruppe gruppiert und verwaltet werden.

• Zusätzliches Sicherheitsbanner für die GUI Anmeldeseite.

• Multi-Vektor Kühlung für eine bessere Kühlung des Luftstroms bei PCIe-Karten von Drittherstellern.

• DHCP ist die iDRAC-Standard-IP-Adresse (bei früheren Generationen wurde standardmäßig eine statische IP-Adresse verwendet).

• Das Standardkennwort wird per Zufallsgenerator erzeugt und auf die Systemangaben gedruckt, es sei denn, die Legacy-Kombination

"root/calvin" wurde ab Werk bestellt.

• Der iDRAC Direct USB-Anschluss an der Vorderseite des Servers ist jetzt ein Micro-B-Steckplatz und für höhere Sicherheit nur mit

iDRAC fest verdrahtet.

• Zusätzliche neue System-Lockdown Funktion zur Beschränkung der Verwendung von Dell Tools für Änderungen an BIOS, iDRAC,

Firmware usw.

• Das iDRAC-Service-Modul (iSM) ist auf dem iDRAC vorinstalliert und lässt sich mit dem Betriebssystem anzeigen; ein Download ist

nicht erforderlich.

• SupportAssist kann über den iDRAC für den 1x1 "Phone Home"-Service zum Dell Support eingerichtet werden.

• SupportAssist Collector umfasst nun iDRAC-Core-Dumps, Hardware-Crash-Dumps und ESXi-Protokolle.

Übersicht