Ipv6-Ready-Logo-Zertifizierung - Dell iDRAC6 Benutzerhandbuch

Zurück zum Inhaltsverzeichnis
iDRAC6 Enterprise - Übersicht
Integrated Dell™ Remote Access Controller 6 (iDRAC6) Enterprise für Blade Server Version 2.1 Benutzerhandbuch
IPv6-Ready-Logo-Zertifizierung
iDRAC6-Sicherheitsfunktionen
iDRAC6 Enterprise und VFlash-Medien
Unterstützte Plattformen
Unterstützte Betriebssysteme
Der Integrated Dell™ Remote Access Controller (iDRAC6) Enterprise ist eine Systemverwaltungshardware- und -softwarelösung, die Remote-
Verwaltungsfähigkeiten, Wiederherstellung für abgestürzte Systeme sowie Stromsteuerungsfunktionen für Dell PowerEdge™-Systeme enthält.
Der iDRAC6 verwendet einen integrierten System-on-Chip-Mikroprozessor für das Remote-Monitor/Steuersystem und ist mit dem gesteuerten PowerEdge-
Server auf der Systemplatine vorhanden. Das Betriebssystem des Servers führt Anwendungsprogramme aus; der iDRAC6 überwacht und verwaltet die
Serverumgebung und den Serverzustand außerhalb des Betriebssystems.
Der iDRAC6 kann so konfiguriert werden, dass er bei Warnungen oder Fehlern eine E-Mail oder eine Trap-Warnung des einfachen
Netzwerkverwaltungsprotokolls (SNMP) sendet. Um Ihnen bei der Diagnose der wahrscheinlichen Ursache eines Systemabsturzes behilflich zu sein, kann der
iDRAC6 Ereignisdaten protokollieren und einen Screenshot erstellen, wenn er einen Systemabsturz feststellt.
Verwaltete Server werden in einem Dell M1000e-Systemgehäuse mit modularen Netzteilen, Kühlungslüftern und einem Gehäuseverwaltungscontroller (CMC)
installiert. Der CMC überwacht und verwaltet alle im Gehäuse installierten Komponenten. Ein redundanter CMC kann bei einem Ausfall des primären CMCs als
Hot-Failover hinzugefügt werden. Das Gehäuse bietet über seine LCD-Anzeige, Verbindungen der lokalen Konsole sowie seine Webschnittstelle Zugriff auf die
iDRAC6-Komponenten. Jedes Blade in einem Gehäuse hat einen iDRAC6. Im M1000e können insgesamt 16 Blades installiert werden.
Alle Netzwerkverbindungen zum iDRAC6 laufen über die CMC-Netzwerkschnittstellen (CMC RJ45-Verbindungsschnittstelle mit der Bezeichnung "Gb"). Der CMC
leitet den Datenverkehr über ein privates, internes Netzwerk zu den iDRAC6-Geräten der Blades. Dieses private Verwaltungsnetzwerk befindet sich außerhalb
des Serverdatenpfads und untersteht nicht der Steuerung des Betriebssystems, d. h. es ist bandextern. Die bandinternen Netzwerkschnittstellen des
verwalteten Servers sind über im Gehäuse installierte E/A-Module (IOMs) zugänglich.
ANMERKUNG: Dell empfiehlt, das Gehäuseverwaltungsnetzwerk, das vom iDRAC6 und CMC verwendet wird, von den Produktionsnetzwerken zu
isolieren oder abzutrennen. Das Vermischen von Verwaltungs- und Produktions- oder Anwendungs-Netzwerkdatenverkehr kann zu Überlastungen oder
Netzwerksättigung führen, woraus sich CMC- und iDRAC6-Kommunikationsverzögerungen ergeben. Diese Verzögerungen können unvorhersehbares
Gehäuseverhalten wie z. B. CMC-Anzeigen hervorrufen, die besagen, dass der iDRAC6 offline ist, obwohl er ordnungsgemäß funktioniert. Dies kann zu
weiterem unvorhersehbaren Verhalten führen.
Die iDRAC6-Netzwerkschnittstelle ist standardmäßig deaktiviert. Sie muss konfiguriert werden, bevor ein Zugriff auf den iDRAC6 möglich ist. Nachdem der
iDRAC6 auf dem Netzwerk aktiviert und konfiguriert wurde, kann durch seine zugewiesene IP-Adresse über die iDRAC6-Webschnittstelle, Telnet oder SSH
sowie unterstützte Netzwerkverwaltungsprotokolle wie die intelligente Plattform-Verwaltungsschnittstelle (IPMI) auf ihn zugegriffen werden.
IPv6-Ready-Logo-Zertifizierung
Die Mission des IPv6-Ready-Logo-Gremiums besteht darin, die Testspezifikationen für die IPv6-Konformität und Interoperabilitätstestverfahren zu definieren,
um Zugriff auf Selbsttest-Hilfsprogramme zu bieten und das IPv6-Ready-Logo zu liefern.
Der iDRAC6 ist zertifiziert für das Phase-2-IPv6-Ready-Logo und die Logo-ID lautet 02-C-000380. Informationen zum IPv6-Ready-Logo-Programm finden Sie
unter
http://www.ipv6ready.org/.
iDRAC6-Sicherheitsfunktionen
iDRAC6 enthält folgende Sicherheitsfunktionen:
Benutzerauthentifizierung durch Microsoft Active Directory (optional) oder durch lokal verwaltete Benutzer-IDs und Kennwörter
l
Zweifaktor-Authentifizierung, die durch die Smart Card-Anmeldungsfunktion bereitgestellt wird. Die Zweifaktor-Authentifizierung basiert auf dem Haben
l
(die Smart Card), und auf dem Wissen (die PIN) des Benutzers.
Rollenbasierte Berechtigung, die einem Administrator ermöglicht, spezifische Berechtigungen für jeden Benutzer zu konfigurieren
l
Benutzer-ID- und Kennwort-Konfiguration über die Webschnittstelle, SM-CLP und lokales RACADM
l
SM-CLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist), verwenden den
l
SSL 3.0-Standard
Konfiguration der Sitzungszeitüberschreitung (in Sekunden) über die Webschnittstelle oder SM-CLP
l
Konfigurierbare IP-Schnittstellen (wo anwendbar)
l
Secure Shell (SSH), die eine verschlüsselte Übertragungsschicht für höhere Sicherheit verwendet
l
Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des Grenzwerts
l
Konfigurierbarer Client-IP-Adressenbereich für Clients, die an den iDRAC6 angeschlossen werden
l
iDRAC6 Enterprise und VFlash-Medien
Unterstützte Webbrowser
Unterstützte Remote-Zugriffsverbindungen
iDRAC6-Anschlüsse
Weitere nützliche Dokumente