- 注意、小心和警告
- 版权
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
Integrated Dell Remote Access Controller 9 User's Guide
RSA SecurID 2FA
您可将 iDRAC 配置为一次使用一个 RSA AM 服务器进行验证。RSA AM 服务器上的全局设置适用于所有 iDRAC 本地用户、AD 和 LDAP 用户。
注: 仅当具有 Datacenter 许可证时 RSA SecurID 2FA 功能才可用。
在配置 iDRAC 以启用 RSA SecurID 之前,必须满足以下前提条件:
- 配置 Microsoft Active Directory 服务器。
- 如果您尝试在所有 AD 用户上启用 RSA SecurID,请将 AD 服务器作为身份源添加到 RSA AM 服务器。
- 确保您有通用 LDAP 服务器。
- 对于所有 LDAP 用户,必须在 RSA AM 服务器中添加到 LDAP 服务器的身份源。
要在 iDRAC 上启用 RSA SecurID,需要 RSA AM 服务器的以下属性:
- RSA 验证 API URL — URL 语法为:https://<rsa-am-server-hostname>:<port>/mfa/v1_1,默认端口为 5555。
- RSA 客户端 ID — 默认情况下,RSA 客户端 ID 与 RSA AM 服务器主机名相同。在 RSA AM 服务器的验证代理配置页面找到 RSA 客户端 ID。
- RSA 访问密码 — 导航至部分,可以在 RSA AM 上检索到访问密码,通常显示为 l98cv5x195fdi86u43jw0q069byt0x37umlfwxc2gnp4s0xk11ve2lffum4s8302。要通过 iDRAC GUI 配置设置,请执行以下操作:
- 转至 。
- 在本地用户部分中,选择现有本地用户,然后单击编辑。
- 向下滚动到“配置”页面底部。
- 在 RSA SecurID 部分中,单击 RSA SecurID 配置的链接,以查看或编辑这些设置。
您还可以按如下所示配置设置:- 转至 。
- 从目录服务部分,选择 Microsoft Active 服务或通用 LDAP 目录服务,然后单击编辑。
- 在 RSA SecurID 部分中,单击 RSA SecurID 配置的链接,以查看或编辑这些设置。
- RSA AM 服务器证书(链)
您可以通过 iDRAC GUI 和 SSH 使用 RSA SecurID 令牌登录 iDRAC。
RSA SecurID 令牌应用程序
您需要在系统或智能手机上安装 RSA SecurID 令牌应用程序。当您尝试登录 iDRAC 时,系统将要求您输入应用程序中显示的验证码。
如果输入了错误的验证码,RSA AM 服务器会要求用户提供“下一个令牌”。即使用户输入了正确的验证码,也可能会发生这种情况。此条目可证明用户拥有生成正确验证码的正确令牌。
您可以通过单击选项从 RSA SecurID 令牌应用程序获取下一个令牌。选中下一个令牌就可获得下一个验证码。在此步骤中,时间很关键。否则,iDRAC 对下一个令牌的验证可能会失败。如果 iDRAC 用户登录会话超时,则需要再次尝试登录
如果输入了错误的验证码,RSA AM 服务器会要求用户提供“下一个令牌”。即使用户输入了正确的验证码,也可能会发生这种情况。此条目可证明用户拥有生成正确验证码的正确令牌。
要从 RSA SecurID 令牌应用程序获取下一个令牌,请单击选项,然后选中下一个令牌。将生成新标记。在此步骤中,时间很关键。否则,iDRAC 对下一个令牌的验证可能会失败。如果 iDRAC 用户登录会话超时,则需要再次尝试登录。
请提供评级(1-5星)。
请提供评级(1-5星)。
请提供评级(1-5星)。
请选择这篇文章是否有帮助。
注释中不得包含以下特殊字符:<>()\