Professional Documents
Culture Documents
SCV 1 5
SCV 1 5
5、
1.5.1、1.6、1.7 和 1.8 版
服务器和机箱的参考指南
2023 年 5 月
Rev. A00
注意、小心和警告
注: “注意”表示可帮助您更好地使用产品的重要信息。
小心: “小心”表示可能会导致硬件损坏或数据丢失,并告诉您如何避免问题。
警告: “警告”表示可能会导致财产损坏、人身伤害甚至死亡。
© 2023 年 Dell Inc. 或其子公司。保留所有权利 Dell Technologies、Dell 和其他商标均是 Dell Inc. 或其子公司的商标。其他商标可能是其各自所有者的
商标。
目录
章 1: 概览........................................................................................................................................ 5
新增功能.................................................................................................................................................................................5
SCV 1.8..............................................................................................................................................................................5
SCV 1.7.............................................................................................................................................................................. 5
SCV 1.6..............................................................................................................................................................................5
SCV 1.5.1........................................................................................................................................................................... 5
SCV 1.5..............................................................................................................................................................................6
Secured Component Verification........................................................................................................................................ 6
系统要求.................................................................................................................................................................................6
支持的系统....................................................................................................................................................................... 7
支持的组件.............................................................................................................................................................................9
支持的 URI............................................................................................................................................................................. 9
章 5: 远程运行安全组件验证 (SCV)...................................................................................................24
在 Windows Server 2019 和 2022 上远程运行 SCV......................................................................................................24
在 WinPE 上远程运行 SCV............................................................................................................................................... 24
在 Linux 上远程运行 SCV..................................................................................................................................................25
章 6: SCV 命令详细信息.................................................................................................................. 26
获取有关如何运行 SCV 的信息....................................................................................................................................... 26
获取有关 scv validatesysteminventory 命令的信息...................................................................................................... 27
远程连接到管理控制台并验证资源清册.........................................................................................................................27
使用特定端口远程连接到管理控制台并验证资源清册............................................................................................... 28
确保组件位置匹配并验证资源清册.................................................................................................................................28
获取 SCV 版本.................................................................................................................................................................... 28
在控制台上显示证书标识符值或将其重定向至文件................................................................................................... 29
章 7: 返回代码............................................................................................................................... 30
章 8: 获取帮助................................................................................................................................ 31
目录 3
联系戴尔............................................................................................................................................................................... 31
支持文档和资源...................................................................................................................................................................31
说明文件反馈....................................................................................................................................................................... 31
4 目录
1
概览
本部分概述 Secured Component Verification (SCV) 以及在系统上运行应用程序的系统要求。
主题:
• 新增功能
• Secured Component Verification
• 系统要求
• 支持的组件
• 支持的 URI
新增功能
本部分提供了在以下版本中添加的新功能的列表:
● SCV 1.8
● SCV 1.7
● SCV 1.6
● SCV 1.5.1
● SCV 1.5
SCV 1.8
此版本中添加或更新了以下功能:
● 支持不共享硬盘的云平台的新配置文件。
● 支持 extractcert 命令。
SCV 1.7
此版本中添加或更新了以下功能:
● 支持 SLES 15 SP4。
● 支持第 16 代 PowerEdge 服务器。
SCV 1.6
此版本中添加或更新了以下功能:
● 支持 Red Hat Enterprise Linux 9.0。
SCV 1.5.1
此版本中添加或更新了以下功能:
● 支持 PowerEdge 云服务器。
● 支持 PowerEdge 模块化服务器和机箱(MX 系列)。
概览 5
SCV 1.5
此版本中添加或更新了以下功能:
● 支持 SCVTools。
● 支持 Red Hat Enterprise Linux 8。
● 支持 SCVApp for Windows Server 2019 和 2022。
系统要求
类别 要求
支持的操作系统 WinPE 10.x、Red Hat Enterprise Linux 9.0、Red Hat Enterprise
Linux 8.6、Red Hat Enterprise Linux 7.x、SUSE Linux Enterprise
Server 15 SP4、Windows Server 2019 和 Windows Server 2022。
SCVTools SCV 1.5、1.5.1、1.6、1.7 或 1.8
固件版本 iDRAC 5.10.30.00 及更高版本
OME-M 2.00.00 及更高版本
PowerEdge BIOS 2.14.2 及更高版本
注: 在 SCV 版本 1.5 中,在使用较旧的 iDRAC 和 BIOS 固件验证服务器上的组件时,会显示 TPM 不匹配。在执行 SCV 之前,请
确保将 iDRAC 固件升级到版本 5.10.30.00,并将 BIOS 固件升级到版本 2.14.2 或任何更高版本。
6 概览
支持的系统
注: PowerEdge C4140、PowerEdge C6420、PowerEdge C6520 和 PowerEdge C6525 仅支持 SCV 1.5.1 及更高版本。
注: 在 PowerEdge C6420、PowerEdge C6520 或 PowerEdge C6525 上运行 SCV 版本 1.5.1 之前,请确保 iDRAC 固件更新到版本
5.10.50.00 或任何更高版本。
● PowerEdge C4140
● PowerEdge C6420
● PowerEdge C6520
● PowerEdge C6525
● PowerEdge C6600
● PowerEdge C6620
● PowerEdge M640
● PowerEdge MX7000 机箱
● PowerEdge MX740c
● PowerEdge MX750c
● PowerEdge MX760c
● PowerEdge MX840c
● PowerEdge R240
● PowerEdge R250
● PowerEdge R340
● PowerEdge R350
● PowerEdge R440
● PowerEdge R450
● PowerEdge R540
● PowerEdge R550
● PowerEdge R640
● PowerEdge R6415
● PowerEdge R650
● PowerEdge R6515
● PowerEdge R6525
● PowerEdge R660
● PowerEdge R660xs
● PowerEdge R6615
● PowerEdge R6625
● PowerEdge R740
● PowerEdge R740xd
● PowerEdge R740xd2
● PowerEdge R7415
● PowerEdge R7425
● PowerEdge R750
● PowerEdge R750xa
● PowerEdge R7515
● PowerEdge R7525
● PowerEdge R760
● PowerEdge R760xa
● PowerEdge R760xd2
● PowerEdge R760xs
● PowerEdge R7615
● PowerEdge R7625
● PowerEdge R860
● PowerEdge R940
● PowerEdge R940xa
● PowerEdge R960
● PowerEdge T140
概览 7
● PowerEdge T150
● PowerEdge T340
● PowerEdge T350
● PowerEdge T440
● PowerEdge T550
● PowerEdge T560
● PowerEdge T640
● PowerEdge XE2420
● PowerEdge XE8545
● PowerEdge XE8640
● PowerEdge XE9640
● PowerEdge XE9680
● PowerEdge XR11
● PowerEdge XR12
● PowerEdge XR2
● PowerEdge XR4520c
● PowerEdge XR5610
● PowerEdge XR7620
● PowerEdge XR8610t
● PowerEdge XR8620t
● 戴尔 XC Core XC450
● 戴尔 XC Core XC650
● 戴尔 XC Core XC6520
● 戴尔 XC Core XC740xd2
● 戴尔 XC Core XC750
● 戴尔 XC Core XC750xa
● 戴尔 XC Core XC7525
● 戴尔 XC Core XC940 系统
● 戴尔 XC 系列 XC940 设备
● 戴尔 XC Core XCXR2
● 戴尔 Precision 7960 机架
● OEMR R240
● OEMR R340
● OEMR R440
● OEMR R450
● OEMR R540
● OEMR R550
● OEMR XL R640
● OEMR R650
● OEMR R650xs
● OEMR R6515
● OEMR R6525
● OEMR R740xd
● OEMR R740xd2
● OEMR R750
● OEMR R750xa
● OEMR R750xs
● OEMR R7515
● OEMR R7525
● OEMR R840
● OEMR R940xa
● OEMR T140
● OEMR T150
● OEMR T340
● OEMR T350
● OEMR T440
8 概览
● OEMR T550
● OEMR XL T640
● OEMR XR11
● OEMR XR12
● VxRail E660F
● VxRail S670
支持的组件
机架式、塔式和云服务器支持的组件
主板
处理器
内存
电源
硬盘驱动器
网卡
iDRAC
TPM
系统信息
PCIe 附加卡
模块化机箱支持的组件
机柜控制器
风扇
OpenManage Enterprise Modular
ChassisRCP
电源
IOModule
M2Drive
注: 直连 NVMe PCIe SSD 不显示在 PCIe 插槽中。检查 HDD 列表以获取 PCIe SSD。
注: 当组件不存在任何设备时,SCV 资源清册将显示“未知”条目。
注: SCV 资源清册仅显示系统中存在组件的设备的详细信息。
支持的 URI
SCV 支持应用程序编程接口 (API) 使用 API 客户端访问信息。有关如何使用 API 的更多信息,请参阅 iDRAC9 Redfish API 指南,网址
为 developer.dell.com。以下是 URI 和支持的方法的列表:
● 下载 SCV 证书
GET: /dtapi/rest/v1/x509-certificates
概览 9
响应示例
{
"certificate": “<SCV_CERT_CONTENT>",
"certificate_format": "PEM",
"id": "scv_factory"
}
● 下载 SCV 资源清册
GET : /dtapi/rest/v1/scvs/0
iDRAC 上的响应示例
{
"description": "Dell Platform Certificate Profile for PowerEdge Servers",
"hardware_inventory": [ <ARRAY OF COMPONENT DETAILS> ],
"profile_version": "<Profile Version Number>",
"profile_name": "PowerEdge"
}
MX 系统上的响应示例
{
"description": " Dell Platform Certificate Profile for PowerEdge Modular
Infrastructure",
"hardware_inventory": [ <ARRAY OF COMPONENT DETAILS> ],
"profile_version": "<Profile Version Number>",
"profile_name": "PowerEdge MX"
}
10 概览
2
WinPE 上的 Secured Component Verification
本部分提供有关以下内容的信息:
主题:
• 创建 ISO 映像以使用 WinPE 运行 SCV
• 将 SCV 添加到自定义 ISO 映像
• 在 WinPE 上运行 SCV
• 如何使用 WinPE 检查 SCV 日志
图 1: 通过命令提示符运行批处理文件
5. 成功创建 ISO 映像后,打开使用名称“WINPE10.x-%timestamp%”创建的文件夹,以查找 ISO 映像。
图 4: 运行验证命令且结果成功
9. 如果结果显示为 Validating System Inventory: Mismatch,则将指定 Mismatch Inventory Summary 下不匹配的
组件。
图 6: 使用 WinPE 检查日志
图 8: 执行 SCV 安装脚本
4. 安装 SCV 后,运行命令 scv validateSystemInventory 以启动验证进程。
注: 在主机上运行 SCV 时,请确保 iDRAC 中的“USB NIC IP 地址”设置为默认 IP 地址。此外,请确保 IP 地址的前三个八位
字节为“169.254.1.”。
图 9: 运行验证命令且结果成功
6. 如果结果显示为 Validating System Inventory: Mismatch,则将指定 Mismatch Inventory Summary 下不匹配的
组件。
图 10: 不匹配组件预期和检测到的详细信息
图 20: 运行验证命令且结果成功
3. 如果结果为 Validating System Inventory: Mismatch,它将指定 Mismatch Inventory Summary 下不匹配的组
件。
图 21: 验证和结果不成功
注: 以上示例用于在交互模式下运行验证命令,它不需要 -u 和 -p 参数。
24 远程运行安全组件验证 (SCV)
图 24: 在 WinPE 上远程运行验证命令,结果成功
注: 以上示例用于在交互模式下运行验证命令,它不需要 -u 和 -p 参数。
注: 以上示例用于在交互模式下运行验证命令,它不需要 -u 和 -p 参数。
远程运行安全组件验证 (SCV) 25
6
SCV 命令详细信息
本节提供有关一些其他 scv 命令的信息。
主题:
• 获取有关如何运行 SCV 的信息
• 获取有关 scv validatesysteminventory 命令的信息
• 远程连接到管理控制台并验证资源清册
• 使用特定端口远程连接到管理控制台并验证资源清册
• 确保组件位置匹配并验证资源清册
• 获取 SCV 版本
• 在控制台上显示证书标识符值或将其重定向至文件
提要
scv help
输出
26 SCV 命令详细信息
获取有关 scv validatesysteminventory 命令的信息
表. 2: 获取有关 SCV validatesysteminventory 命令的更多信息
说明 使用以下命令来获取有关 SCV validatesysteminventory 命令以及如何运行它的更多信息。
提要
scv help validatesysteminventory
输出
远程连接到管理控制台并验证资源清册
表. 3: 远程验证特定资源清册
说明 使用以下命令远程连接到特定管理控制台 IP 并验证资源清册。
提要
scv validatesysteminventory -r <IPv4/IPv6 address> -u <UserName> -p <Password>
输入 ● - r — IPv4/IPv6 地址
● - u— 用户名
● - p— 密码
输出
SCV 命令详细信息 27
使用特定端口远程连接到管理控制台并验证资源清册
表. 4: 使用特定端口验证资源清册
说明 使用以下命令使用特定端口连接到管理控制台 IP 并验证资源清册。
提要
scv validatesysteminventory -r <IPv4/IPv6 address:Port> -u <UserName> -p
<Password>
输入 ● - r — IPv4/IPv6 地址
● - u— 用户名
● - p— 密码
确保组件位置匹配并验证资源清册
表. 5: 确保组件位置匹配
说明 在验证资源清册时,使用以下命令确保组件位置匹配。
注: 使用 --enforceorder 命令时,任何组件交换都将标识为“不匹配”。
提要
scv validatesysteminventory --enforceorder
输出
获取 SCV 版本
表. 6: 获取 SCV 的版本
说明 使用以下命令显示 SCV 应用程序的当前版本。
提要
scv version
输出
28 SCV 命令详细信息
在控制台上显示证书标识符值或将其重定向至文件
表. 7: 显示或重定向证书标识符值
描述 使用以下命令在控制台上显示证书标识符值或将其重定向至文件。
提要
scv extractcert -r <IPv4/IPv6 address> -u <UserName> -p <Password> -component
<Component Name> -l <Location> -f <File Name>
输入 ● - r — IPv4/IPv6 地址
● - u— 用户名
● - p— 密码
● - component— 组件名称
● - l— 位置
● - f— 文件名
输出
图 26: 在控制台上显示证书标识符值
图 27: 将证书标识符值写入文件
SCV 命令详细信息 29
7
返回代码
以下是 SCV 操作的返回代码列表:
表. 8: SCV 返回代码
代码 说明
0 所有操作均成功,并且资源清册匹配。
1 一般故障。
2 SCV 操作的另一个实例正在运行。
3 权限不适合用户。
4 SCV 操作无法启动,未满足依赖关系。
5 从 iDRAC 下载证书失败。
6 验证签名和信任根失败。
7 验证拥有证明失败。
8 在证书中指定的版本详细信息不支持配置文件。
9 配置文件、子架构/实用程序被篡改,配置文件签名不匹配。
10 由于实用程序故障而无法收集数据。
11 资源清册中出现不匹配。
12 指定的值超出范围。参数的长度比允许的长度长或短。
13 输入的 SCV 命令无效或不正确。当前接口/平台上不支持输入的任何命令或选项。
14 命令的语法不正确。
15 要在出厂 (SSM) 模式下执行的命令。
16 SCV 没有安装必需的许可证。
17 iDRAC 没有足够的资源(例如内存)
18 服务不可用/繁忙。
19 文件传输问题(带内)。
20 已启用锁定模式或相关属性无效/未配置。
21 无法连接(带外)
22 未满足规格的依赖关系
23 与会话相关的问题。
24 由于密钥、证书和签名错误而失败。
25 证书上载失败。
30 返回代码
8
获取帮助
主题:
• 联系戴尔
• 支持文档和资源
• 说明文件反馈
联系戴尔
Dell 提供了几种联机以及电话支持和服务选项。如果没有可用的互联网连接,可在购货发票、装箱单、帐单或 Dell 产品目录上查找联
系信息。具体的服务随您所在国家/地区以及产品的不同而不同,某些服务在您所在的地区可能不提供。有关销售、技术支持或客户
服务问题,请联系戴尔:
步骤
1. 转至 www.dell.com/support/home。
2. 从页面右下角的下拉菜单中选择您所在的国家/地区。
3. 对于定制的支持:
a. 在输入您的服务编号字段中,输入您的系统服务编号。
b. 单击提交。
此时将显示其中列出各种支持类别的支持页面。
4. 对于一般支持:
a. 选择您的产品类别。
b. 选择您的产品领域。
c. 选择您的产品。
此时将显示其中列出各种支持类别的支持页面。
5. 有关联系戴尔全局技术支持的详细信息:
a. 单击 联系技术支持。
b. 在“联系我们”网页上的输入您的服务编号字段中,输入您的系统服务编号。
支持文档和资源
● iDRAC 支持主页允许访问产品文档、技术白皮书、实际操作视频等:
○ www.dell.com/support/idrac
● iDRAC 用户指南和其他手册:
○ www.dell.com/idracmanuals
● 有关 PowerEdge 服务器的信息,请参阅以下文档:
○ www.dell.com/poweredgemanuals
● Dell 技术支持:
○ www.dell.com/support
说明文件反馈
您可以在任何 Dell 说明文件页面上为说明文件打分或写下反馈,然后单击发送反馈 以发送发聩。
获取帮助 31