System information
3-6
ESCALA T610, PL 400T et PL 600T Guide de l’utilisateur système
Pour des raisons de sécurité, le Service Processor comptabilise le nombre de tentatives
précédant la saisie des mots de passe corrects. La non reconnaissance d’un mot de passe
correct dans les limites du seuil d’erreurs varie selon que ces tentatives ont été effectuées
localement (au niveau du serveur) ou à distance (via un modem). Le seuil d’erreurs est de
trois tentatives.
Si ce seuil est atteint par un utilisateur qui tente de saisir un mot de passe au niveau du
serveur, le Service Processor donne instruction au serveur de reprendre la procédure de
chargement initial (IPL). Cette action est basée sur l’hypothèse que le serveur est un point
d’accès suffisamment sécurisé auquel n’ont accès que les utilisateurs autorisés. Ceux–ci
doivent toutefois saisir un mot de passe de connexion valide pour accéder à AIX.
Si le seuil d’erreurs est atteint par un utilisateur qui tente d’entrer des mots de passe à
distance, le Service Processor mettra le serveur hors tension pour empêcher toute attaque
de sécurité sur le serveur par des utilisateurs distants non autorisés. Le tableau suivant
récapitule les accès respectivement autorisés pour le mot de passe d’accès privilégié et le
mot de passe d’accès général.
Mot de passe
d’accès privilégié
Mot de passe
d’accès général
Menu résultant
Aucun Aucun Le menu principal (MAIN MENU) du
Service Processor s’affiche.
Configuré Aucun Les utilisateurs avec mot de passe
consultent le menu principal du Service
Processor. Les utilisateurs sans mot de
passe ne peuvent pas se connecter.
Configuré Configuré Les utilisateurs consultent les menus
associés au mot de passe saisi.
Remarque : Si vous oubliez le mot de passe, vous devez retirer la batterie pendant au
moins 30 secondes pour désactiver le mot de passe.
• Change Privileged Access Password
Définit ou modifie le mot de passe d’accès privilégié. Permet à l’utilisateur d’accéder à
toutes les fonctions Service Processor. Ce mot de passe est généralement utilisé par
l’administrateur système ou par l’utilisateur root.
• Change General Access Password
Définit ou modifie le mot de passe d’accès général. Il fournit un accès limité aux menus
Service Processor et il est généralement accessible à tous les utilisateurs autorisés à
mettre le serveur sous tension, et spécialement à distance.
Remarque : Le mot de passe d’accès général ne peut être défini ou modifié qu’après que
le mot de passe d’accès privilégié a été configuré.
• Enable/Disable Console Mirroring
La fonction de doublement de consoles n’est prise en charge que sur le port série 1 (S1)
et sur le port série 2 (S2). Lorsque l’option Console Mirroring (doublement de console)
est activée, le Service Processor envoie des informations à tous les ports série. Le port
série à partir duquel le doublement de console est activé, est appelé le port actif. Le port
miroir est spécifié lorsque l’entrée au clavier est détectée à partir de l’autre port. À partir
de là, le Service Processor n’envoie les informations qu’au port actif et au port miroir.
Cette fonction peut être activée par les utilisateurs locaux ou distants, donnant aux
utilisateurs locaux la possibilité de surveiller des sessions à distance. L’option Console
Mirroring ne peut être activée que pour la session en cours. Pour plus d’informations,
reportez–vous à la section ”Doublement de console, à la page 3-31.