- 注意、小心和警告
- 版权
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
Integrated Dell Remote Access Controller 9 User's Guide
网络配置要求
Group Manager 使用 IPv6 链路本地网络在 iDRAC 之间进行通信(不包括 Web 浏览器 GUI)。链路本地通信被定义为非路由数据包,这意味着不能在本地组中加入由路由器分隔的任何 iDRAC。如果分配给 vLAN 的是 iDRAC 专用端口或共享 LOM,则 vLAN 会限制可以加入组的 iDRAC 数量(iDRAC 必须在同一 vLAN 上且流量不得通过路由器传递)。
启用 Group Manager 后,无论 iDRAC 的当前用户定义网络配置如何,iDRAC 都会启用 IPv6 链路本地地址。当 iDRAC 被配置为 IPv4 或 IPv6 IP 地址时,可以使用 Group Manager。
Group Manager 使用 mDNS 查找网络上的其他 iDRAC,并使用链路本地 IP 地址发送加密的数据包。使用 IPv6 链路本地网络意味着 Group Manager 端口和数据包绝不会离开本地网络,也不能访问外部网络。
端口(特定于 Group Manager 的独特功能不包括所有 iDRAC 端口)为:
- 5353 (mDNS)
- 443(Web 服务器) - 可配置
- 5670(多播组通信)
- C000 -> F000 动态识别用于每个成员在组中进行通信的一个空闲端口
最佳网络实践
- 组应当保持小型,并且处于相同的物理链路本地网络上。
- 建议使用专用 iDRAC 网络端口,以提高安全性。此外,支持共享 LOM。
附加网络信息
由网络拓扑中的路由器分隔的两个 iDRAC 被视为单独的本地网络,并且不能加入同一个 iDRAC 本地组中。这意味着,如果 iDRAC 配置为专用 NIC 设置,则连接到服务器背面 iDRAC 专用端口的网络电缆必须位于所有相关服务器的本地网络下。
如果 iDRAC 配置为共享 LOM 网络设置配置,则需要在本地网络下连接服务器主机和 IDRAC 所使用的共享网络连接,以供 Group Manager 检测并将这些服务器集成到一个通用组中。如果 IDRAC 配置有专用和共享 LOM 模式,则如果所有网络连接都不通过路由器传递,则 NIC 设置也可以集成到通用组。
VLAN 环境中的 MLD 侦听对组管理器发现的影响
由于组管理器对节点启动的发现使用 IPv6 多播寻址,名为 MLD 侦听的功能可防止支持组管理器的设备在未正确配置的情况下发现彼此。MLD 侦听是一项通用的以太网交换机功能,旨在减少网络上不必要的 IPv6 多播流量。
如果 MLD 侦听在任何网络中处于活动状态,请确保启用 MLD 查询器,以使以太网交换机与网络上的活动组管理器设备保持同步。或者,如果不需要 MLD 侦听功能,可以将其禁用。请注意,某些网络交换机默认启用 MLD 侦听。对于 MX7000 机箱中的模块切换也是如此。
注:
例如
- 在 MX5108n IOM 上禁用 VLAN 中的 MLD 侦听:
MX5108N-B1# configure terminal
MX5108N-B1(config)# interface vlan 194
MX5108N-B1(conf-if-vl-194)#no ipv6 mld snooping
- 在 MX5108n IOM 上启用 VLAN 中的 MLD 查询器:
MX5108N-B1# configure terminal
MX5108N-B1(config)# interface vlan 194
MX5108N-B1(conf-if-vl-194)#ipv6 mld snooping querier
请提供评级(1-5星)。
请提供评级(1-5星)。
请提供评级(1-5星)。
请选择这篇文章是否有帮助。
注释中不得包含以下特殊字符:<>()\