Tabla de contenido
Publicidad
– Acceda al iDRAC mediante el sistema operativo del host (función experimental)
– Relleno de datos del instrumental de administración de Windows (WMI).
– Integración con SupportAssist Collection. Esto se aplica únicamente si se ha instalado el módulo de servicio de iDRAC versión
2.0 o posterior. Para obtener más información, consulte
– Prepárese para extraer el SSD de PCIe NVMe. Para obtener más información, consulte
PCIe.
•
Genere la recopilación de SupportAssist de las siguientes maneras:
– Automática: el uso del módulo de servicio del iDRAC que automáticamente invoca la herramienta OS Collector.
– Manual: mediante la herramienta OS Collector.
Prácticas recomendadas de Dell referidas al iDRAC
•
Las iDRAC están diseñadas para estar en una red de administración independiente; no para colocarse en Internet o estar
conectadas a Internet. Si lo hace, puede exponer al sistema conectado a riesgos de seguridad y otros riesgos por los que Dell no
se responsabiliza.
•
Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/
vLAN con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor
autorizados.
Conectividad segura
Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas
las siguientes:
•
Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)
•
Actualizaciones de firmware firmadas
•
Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a
directorios (LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
•
Autentificación de factor doble mediante la función de inicio de sesión mediante tarjeta inteligente. La autentificación de factor
doble se basa en la tarjeta inteligente física y el PIN correspondiente
•
Inicio de sesión único y autentificación de clave pública
•
Autorización basada en roles con el fin de configurar privilegios específicos para cada usuario
•
Autenticación SNMPv3 para cuentas de usuario almacenadas localmente en iDRAC; esta opción es la recomendada, pero está
desactivada de forma predeterminada
•
Configuración de la identificación y contraseña del usuario
•
Modificación de la contraseña de inicio de sesión predeterminada
•
Configuración de las contraseñas de usuario y las contraseñas del BIOS mediante un formato de algoritmo hash unidireccional
para una mayor seguridad.
•
Capacidad de FIPS 140-2 nivel 1.
•
Compatibilidad con TLS 1.2, 1.1 y 1.0. Para mejorar la seguridad, la configuración predeterminada es TLS 1.1 y posteriores.
•
Interfaces web y SMCLP que admiten cifrados de 128 bits y 40 bits (para países en los que no se aceptan 128 bits), utilizando el
estándar TLS 1.2
NOTA: Para garantizar una conexión segura, Dell recomienda el uso de TLS 1.1 y posteriores.
•
Configuración del tiempo de espera de la sesión (en segundos)
•
Puertos IP configurables (para HTTP, HTTPS, SSH, Telnet, consola virtual y medios virtuales)
NOTA: Telnet no admite el cifrado SSL y está desactivado de manera predeterminada
•
Shell seguro (SSH), que utiliza una capa cifrada de transporte para brindar una mayor seguridad
•
Límites de falla de inicio de sesión por dirección IP, con bloqueo del inicio de sesión de la dirección IP cuando se ha superado el
límite
•
Rango limitado de direcciones IP para clientes que se conectan al iDRAC.
•
Adaptador Gigabit Ethernet dedicado en servidores tipo bastidor y torre disponible (es posible que se necesite hardware
adicional).
18
Generación de SupportAssist
Collection.
Preparar para quitar una unidad SSD
Publicidad
Tabla de contenido
Solución de problemas
