Tabla de contenido
Publicidad
•
Captura de la última imagen de bloqueo del sistema
•
Visualización de vídeos de captura de inicio y bloqueo
•
Supervisión y generación de alerta fuera de banda del índice de rendimiento de la CPU, la memoria y los módulos de E/S.
•
Configuración del umbral de advertencia para la temperatura de entrada y el consumo de alimentación.
•
Utilice el módulo de servicio de iDRAC para:
•
Ver información sobre el sistema operativo.
•
Replicar los registros de Lifecycle Controller en los registros del sistema operativo.
•
Opciones de recuperación automática del sistema.
•
Active o desactive la condición de ciclo de apagado y encendido completo para todos los componentes del sistema, excepto la
unidad de fuente de alimentación (PSU).
•
Restablezca forzadamente de manera remota el iDRAC
•
Active las alertas de SNMP en banda del iDRAC
•
Acceda al iDRAC mediante el sistema operativo del host (función experimental)
•
Relleno de datos del instrumental de administración de Windows (WMI).
•
Integración con SupportAssist Collection. Esto se aplica únicamente si se ha instalado el módulo de servicio de iDRAC versión 2.0 o
posterior.
•
Preparación para quitar una unidad SSD PCIe NVMe.
•
Genere la recopilación de SupportAssist de las siguientes maneras:
•
Automática: el uso del módulo de servicio del iDRAC que automáticamente invoca la herramienta OS Collector.
•
Manual: mediante la herramienta OS Collector.
Prácticas recomendadas de Dell referidas al iDRAC
•
Las iDRAC están diseñadas para estar en una red de administración independiente; no están diseñadas ni destinadas para introducirlas
ni conectarlas a Internet. Si lo hace, se puede exponer el sistema conectado a problemas de seguridad y otros riesgos por los que Dell
no es responsable.
•
Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/vLAN
con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor autorizados.
Conectividad segura
Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas las
siguientes:
•
Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)
•
Actualizaciones de firmware firmadas
•
Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios
(LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
•
Autentificación de factor doble con la función de inicio de sesión mediante tarjeta inteligente. La autentificación de factor doble se basa
en la tarjeta inteligente física y el PIN correspondiente.
•
Inicio de sesión único y autentificación de clave pública
•
Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario
•
Autenticación SNMPv3 para cuentas de usuario almacenadas de forma local en iDRAC. Se recomienda usar esta opción, pero está
desactivada de forma predeterminada.
•
Configuración de la identificación y contraseña del usuario
•
Modificación de la contraseña de inicio de sesión predeterminada
•
Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional para una
mayor seguridad.
•
Capacidad de FIPS 140-2 nivel 1.
•
Compatibilidad con TLS 1.2, 1.1 y 1.0. Para mejorar la seguridad, el valor predeterminado es TLS 1.1 y superior.
•
Interfaces web y SMCLP que admiten cifrados de 128 bits y 40 bits (para países en los que no se aceptan 128 bits), utilizando el
estándar TLS 1.2
20
Descripción general
Publicidad
Tabla de contenido
Solución de problemas
