Users Guide
• Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios
(LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
• Autenticación de dos factores mediante la función de inicio de sesión de tarjeta inteligente. La autenticación de dos factores se basa
en la tarjeta inteligente física y el PIN de la tarjeta inteligente.
• Inicio de sesión único y autentificación de clave pública
• Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario
• Autenticación SNMPv3 para cuentas de usuario almacenadas de forma local en iDRAC Se recomienda utilizar esta opción, pero está
desactivada de forma predeterminada.
• Configuración de la identificación y contraseña del usuario
• Modificación de la contraseña de inicio de sesión predeterminada
• Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional para una
mayor seguridad.
• Capacidad de FIPS 140-2 nivel 1.
• Compatibilidad con TLS 1.2, 1.1 y 1.0. Para mejorar la seguridad, el valor predeterminado es TLS 1.1 y superiores.
• Interfaces web y SMCLP que admiten cifrados de 128 bits y 40 bits (para países en los que no se aceptan 128 bits), utilizando el
estándar TLS 1.2
NOTA:
Para garantizar una conexión segura, Dell recomienda el uso de TLS 1.1 y posteriores.
• Configuración del tiempo de espera de la sesión (en segundos)
• Puertos IP configurables (para HTTP, HTTPS, SSH, Telnet, consola virtual y medios virtuales)
NOTA:
Telnet no admite el cifrado SSL y está desactivado de manera predeterminada
• Shell seguro (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad
• Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando se ha superado el límite
• Rango limitado de direcciones IP para clientes que se conectan al iDRAC.
• Adaptador Gigabit Ethernet dedicado en servidores tipo bastidor y torre disponible (es posible que se necesite hardware adicional).
Novedades de esta versión
• Se agregó soporte para Redfish 2016.R1 y .R2, una interfaz de programación de aplicaciones (API) RESTful, que está estandarizada
por Distributed Management Task Force (DMTF). Proporciona una interfaz de administración de sistemas escalable y segura.
• Compatibilidad mejorada de la API RESTful de iDRAC para los perfiles de configuración del servidor con acceso a través de la
transmisión de archivos local y mediante la transferencia de archivos de HTTP/S.
• Se agregó compatibilidad para el perfil de configuración del servidor para actualizaciones basadas en el repositorio de firmware y
formato de archivo JSON.
• Exporte e importe los perfiles de configuración del servidor desde la GUI de iDRAC.
• Quick Sync 2 reemplaza a Quick Sync NFC (transmisión de datos en proximidad) con BLE (Bluetooth Low Energy) y Wi-Fi para un alto
rendimiento. Es compatible con la GUI de iDRAC y el acceso a la consola virtual.
• Se agregó compatibilidad para las transferencias de archivos de HTTP/HTTPS.
• Se agregó compatibilidad para la transmisión WSMan para los perfiles de configuración del servidor.
• Se agregó una nueva función de administrador de grupo. Todos los iDRAC en la misma subred se pueden agrupar y los sistemas se
pueden agrupar y administrar por un iDRAC maestro del grupo.
• Aviso de seguridad agregado para la página de inicio de sesión de la GUI.
• Enfriamiento multivector para un mejor enfriamiento con flujo de aire de las tarjetas PCIe de terceros.
• DHCP es la dirección IP predeterminada de iDRAC (estática fue la predeterminada en generaciones anteriores).
• La contraseña predeterminada se genera aleatoriamente y se imprime en la etiqueta de información del sistema, a menos que "root/
calvin" heredado se haya pedido de fábrica.
• El puerto USB directo de iDRAC en la parte delantera del servidor ahora es una ranura Micro B, y está cableado al iDRAC solo para
mayor seguridad.
• Se agregó una nueva función de bloqueo del sistema para restringir el uso de las herramientas de Dell para realizar cambios en el BIOS,
iDRAC, firmware, etc.
• El módulo de servicio iDRAC (iSM) está preinstalado en el iDRAC y puede aparecer en el SO; nada que descargar.
• SupportAssist se puede configurar a través del iDRAC para el servicio de "teléfono de casa" de 1x1 para el soporte de Dell.
• SupportAssist Collector ahora incluye volcados de núcleo de iDRAC, volcados de hardware y registros de ESXi.
• Visor de SupportAssist: opción para exportar un informe con formato HTML5 para que los clientes lo vean en navegadores web
estándar.
• Interfaz web HTML5 completa para una carga de páginas más rápida y facilidad de uso.
• Configuración del BIOS en la GUI de iDRAC.
18
Descripción general