Users Guide
Fonctionnalités de sécurité
CMC dispose des fonctionnalités de sécurité suivantes :
• Gestion de la sécurité au niveau des mots de passe : empêche tout accès non autorisé à un système distant.
• Authentication utilisateur centralisée via :
– Active Directory à l'aide d'un schéma standard ou d'un schéma étendu (facultatif).
– Identiants et mots de passe utilisateur stockés dans le matériel.
• Autorité basée sur le rôle qui permet à un administrateur de congurer des privilèges spéciques pour chaque utilisateur
• Dénition de l'ID utilisateur et du mot de passe via l'interface Web. L'interface Web prend en charge le cryptage SSL 3.0 128 bits
et 40 bits (pour les pays pour lesquels le cryptage 128 bits n'est pas acceptable).
REMARQUE : Telnet ne prend pas en charge le cryptage SSL.
• Ports IP congurables (si applicable)
• Limites d'échecs d'ouverture de session par adresse IP, avec blocage de l'ouverture de session à partir de l'adresse IP lorsque la
limite est dépassée.
• Délai de session congurable, et plus d'une session simultanée
• Plage d'adresses IP limitée pour les clients se connectant au CMC.
• Secure Shell (SSH) qui utilise une couche cryptée pour une sécurité plus élevée
• Connexion directe, authentication bifactorielle et authentication par clé publique
• Image signé par CMC : utilisé pour protéger l’image du micrologiciel à partir de la modication non détectée à l’aide de la
signature numérique.
Présentation du châssis
Une vue du panneau arrière du châssis est fournie ici accompagnée d'un tableau qui répertorie les éléments et les périphériques
disponibles dans le contrôleur CMC.
Figure 1. Panneau arrière du châssis
Tableau 1. Panneau arrière du châssis : composants
Élément Voyant, bouton ou connecteur
1
Connecteur série
2
connecteur Ethernet GB1
3
Connecteur Ethernet STK/Gb2 (pile)
4
Bouton d'identication du système
5
Logements d'extension PCIe mi-hauteur
6
Bloc d'alimentation (PSU1)
7
Bloc d'alimentation (PSU2)
8
Module d’E/S (2)
13