Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise-Modular Edition, Version 1.30.00 für PowerEdge MX7000-Gehäuse Benutzerhandbuch
- Übersicht
- Aktualisieren der Firmware für die PowerEdge MX-Lösung
- MX7000 Lösungs-Baselines
- Komponenten-Aktualisierungsreihenfolge für die individuelle Paketauswahl-Methode
- Firmware unter Verwendung der Katalog-basierten Compliance-Methode aktualisieren
- OME-M-Firmwareupdate-Matrix
- iDRAC mit Lifecycle Controller unter Verwendung der individuellen Paketauswahl-Methode aktualisieren
- Aktualisierung von OME-Modular auf 1.30.00
- Ethernetswitch über DUP aktualisieren
- MX7000 Lösungs-Baselines
- OME-Modular-Lizenzen
- Bei OME – Modular anmelden
- Bei OME – Modular als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer anmelden
- Anmelden bei OME-Modular mit Single Sign-On
- Anmelden bei OME-Modular mit OpenID Connect
- OME – Modular-Startseite
- Systemzustand anzeigen
- Gehäuse einrichten
- Erstkonfiguration
- Gehäuseeinstellungen konfigurieren
- Gehäuse verwalten
- Gehäusegruppen
- Stromversorgung des Gehäuses steuern
- Gehäuse sichern
- Gehäuse wiederherstellen
- Gehäuseprofile exportieren
- Gehäuse-Failover verwalten
- Fehlersuche im Gehäuse
- Blinkende LEDs
- Schnittstellen für den Zugriff auf OME – Modular
- Gehäusehardware anzeigen
- Gehäusealarme anzeigen
- Gehäusehardwareprotokolle anzeigen
- OME – Modular konfigurieren
- Aktuelle RAID-Konfiguration anzeigen
- Benutzer und Benutzereinstellungen konfigurieren
- Sicherheitseinstellungen für die Anmeldung konfigurieren
- Warnungen konfigurieren
- Rechnerschlitten verwalten
- Verwalten von Profilen
- Speicher verwalten
- Verwalten von Vorlagen
- Identitäts-Pools verwalten
- Ethernet-E/A-Module
- MX-skalierbare Fabric-Architektur
- SmartFabric Services
- Richtlinien für den Betrieb im SmartFabric-Modus
- SmartFabric-Netzwerktopologien
- Switch-zu-Switch-Verkabelung
- Vorgeschaltete Netzwerkswitch-Anforderungen
- NIC-Teaming-Einschränkungen
- Verfügbare OS10 CLI-Befehle im SmartFabric-Modus
- Fabrics-Übersicht
- Topologiedetails anzeigen
- Anzeigen von Multicast-VLANs
- VLANs für SmartFabrics und FCoE
- Netzwerke verwalten
- Fibre Channel-EAMs verwalten
- Firmware verwalten
- Warnungen und Protokolle überwachen
- Überwachungsprotokolle überwachen
- Anwendungsszenarien
- Fehlerbehebung
- Speicher
- Firmwareaktualisierung schlägt fehl
- Speicherzuweisung schlägt fehl
- SAS IOM-Status ist zurückgestuft
- SAS-IOM-Funktionszustand ist zurückgestuft
- Laufwerke am Rechnerschlitten sind nicht sichtbar
- Speicherkonfiguration kann nicht auf SAS IOMs übertragen werden
- Laufwerke in OpenManage sind nicht sichtbar
- iDRAC- und OpenManage-Laufwerksinformationen stimmen nicht überein
- Der Zuweisungsmodus des Speicherschlittens ist unbekannt
- Kein Zugriff auf OME-Modular mit Chassis Direct
- Fehlerbehebung bei Lead-Gehäusefehlern
- Speicher
- Empfohlene Steckplatzkonfigurationen für EAMs
- Netzwerkswitch über unterschiedliche OS10 DUP-Versionen aktualisieren
- Upgrading networking switch using CLI
Identifier GUID-37757E69-46EA-43D7-9C9C-49433DCEF545
Version 1
Status Translation approved
Anmelden bei OME-Modular mit Single Sign-On
OME-Modular unterstützt die Kerberos-Authentifizierung über Single Sign-On (SSO). Benutzer mit Rechten als Gehäuseadministrator
können SSO aktivieren oder deaktivieren und die Datei Kerberos Keytab hochladen. Konfigurieren Sie OME Modular für die Active
Directory SSO-Anmeldung und den Management-Station-Browser für SSO, damit sich die Active Directory-Benutzer bei OME Modular
anmelden können. Die Active Directory-Benutzer müssen die Nutzerzugangsdaten nicht eingeben. Stattdessen werden sie auf den Fully
Qualified Domain Name (FQDN) von OME Modular verwiesen.
ANMERKUNG: Wenn die Funktion für den IP-Blockierungsbereich in OME – Modular oder iDRAC aktiviert ist und Sie über OpenID
Connect mit SSO auf die virtuelle Konsole des iDRAC oder die Weboberfläche zugreifen möchten, müssen die IP-Adressen von
OME – Modular und iDRAC Teil des IP-Blockierungsbereichs sein. Wenn die IP-Adressen nicht Teil des IP-Blockierungsbereichs sind,
funktioniert SSO nicht und Sie müssen die Anmeldeinformationen eingeben, um sich am iDRAC anzumelden.
Im Folgenden sind die Situationen für OME-Modular-iDRAC SSO aufgeführt:
● Wenn OME-Modular einen DNS-Namen hat, muss iDRAC mit dem DNS-Server konfiguriert werden (er muss in der Lage sein, den
FQDN von OME-Modular aufzulösen).
● Wenn der Name des modularen OME-DNS mit IPv4 aufgelöst wird, muss iDRAC mit IPv4 konfiguriert werden.
● Wenn der Name des modularen OME-DNS mit IPv6 aufgelöst wird, muss iDRAC mit IPv6 konfiguriert werden.
Wenn OME-Modular keinen DNS-Namen hat, erfolgt die SSO-Registrierung mit dieser Prioritätsliste:
● Virtuelle IP in MCM-Konfiguration
● IPv4
● IPv6
Die SSO-Registrierung erfolgt unter Verwendung der Schnittstelle mit der höchsten Priorität, die zwischen OME-Modular und iDRAC
üblich ist. Wenn keine gemeinsamen Netzwerkschnittstellen vorhanden sind, schlägt die SSO-Registrierung fehl.
Für die automatische Anmeldung greifen Sie über dieselbe Netzwerkschnittstelle auf die Benutzeroberfläche zu, die Sie für die SSO-
Registrierung verwendet haben. Wenn Sie eine andere Netzwerkschnittstelle verwenden, wird die Anmeldeseite angezeigt.
Identifier
GUID-536D270A-C967-4AA3-B9DA-2E3343F2F5F1
Version 1
Status Translation approved
Anmelden bei OME-Modular mit OpenID Connect
Die OpenID Connect-Multifaktor-Authentifizierungsfunktion ermöglicht den Benutzern, die beim OpenID Connect-Anbieter (OIDC)
registriert sind, den Zugriff auf die OME-Modular-Weboberfläche. Für die Registrierung wird zunächst das OIDC-Konfigurationsdokument
über einen RESTful-API-URI abgefragt. Die Informationen aus der Abfrage werden für die Anmeldung bei OME-Modular verwendet.
Sie müssen über die Berechtigung SECURITY_SETUP verfügen, um OIDC-Provider hinzufügen, ändern und löschen zu können. Sie
können maximal vier OICD-Anbieter konfigurieren.
Wenn Sie einen Vorgang zum Hinzufügen oder Beitreten zu einer Gehäusegruppe mit OIDC-Anbietern durchführen, die in Haupt- oder
Mitgliedsgehäusen konfiguriert sind, stellen Sie sicher, dass der OIDC-Server über das Gehäuse erreichbar ist. Wenn der OIDC-Server
nicht erreichbar ist, wird der Registrierungsstatus auch dann als fehlgeschlagen angezeigt, wenn die OIDC-Anbieter erfolgreich vom
Hauptgehäuse zu Mitglied übertragen wurden, wenn die Option zur Nutzerauthentifizierung aktiviert ist. Für alle Vorgänge in Verbindung
mit OIDC-Anbietern im Haupt- oder Mitgliedsgehäuse muss die Kommunikation zwischen dem OIDC-Server und dem Gehäuse erfolgreich
sein.
Dell Technologies empfiehlt, bei der Konfiguration eines OIDC-Servers (OpenID Connect) und DNS-Namens im Ermittlungs-URI anstelle
der IP-Adresse DNS-Namen zu verwenden. Auf diese Weise vermeiden Sie Einschränkungen bei einigen OIDC-Servern, bei denen die
dynamische Clientregistrierung fehlschlägt, wenn eine Kombination aus IPv6 und anfänglichem Zugriffstoken verwendet wird.
ANMERKUNG:
Wenn Sie sich mit den Anmeldeinformationen für den OpenID Connect-Anbieter anmelden, wird der Nutzername im
Format Name@ProviderName@Sub angezeigt, was möglicherweise zu zusätzlichen Zeichen im Nutzernamen führt.
ANMERKUNG: Sie können maximal vier OIDC-Anbieter auf OME-Modular hinzufügen. Die Option Hinzufügen ist deaktiviert, wenn
bereits vier OIDC-Anbieter hinzugefügt wurden.
Im Folgenden sind die vordefinierten Rollen aufgeführt, die im OIDC-Anbieter konfiguriert werden müssen, damit sich OIDC-Benutzer bei
OME-Modular anmelden können:
Bei OME – Modular anmelden
31