Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2
61626364656667686970
Kerberos
Client NTP
NFS
REMARQUE : SNMP n'est pas compatible FIPS. En mode FIPS, toutes les fonctions SNMP fonctionnent, à l'exception
de l'authentication à l'aide de l'algorithme Message Digest version 5 (MD5).
Activation du mode FIPS à l'aide de l'interface Web CMC
Pour activer FIPS :
1. Dans le volet de gauche, cliquez sur Présentation du châssis.
La page Intégrité du châssis s'ache.
2. Dans la barre de menus, cliquez sur Réseau.
La page Conguration réseau s'ache.
3. Dans la section FIPS (Federal Information Processing Standards), à partir du menu déroulant Mode FIPS, sélectionnez
Enabled (Activé).
Un message s'ache pour indiquer que l'activation de FIPS réinitialise le CMC aux paramètres par défaut.
4. Cliquez sur OK pour continuer.
Dénition du mode FIPS à l’aide de RACADM
Pour activer le mode FIPS, exécutez la commande suivante :
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
Désactivation du mode FIPS
Pour désactiver le mode FIPS, réinitialisez le CMC aux paramètres par défaut.
Conguration des services
Vous pouvez congurer et activer les services suivants dans CMC :
Console série CMC : permet d'accéder au contrôleur CMC en utilisant la console série.
Serveur Web : permet d'accéder à l'interface Web CMC. La désactivation du serveur Web désactive RACADM distant.
SSH : permet d'accéder à CMC via le RACADM micrologiciel.
Telnet : permet d'accéder à CMC via le RACADM micrologiciel.
RACADM distante : permet d'accéder au CMC à l'aide de RACADM.
SNMP : permet à CMC d'envoyer des interruptions SNMP pour les événements.
Journal syslog distant : permet au contrôleur CMC de consigner les événements sur un serveur distant. Pour utiliser cette
fonction, vous devez disposer d'une licence d'entreprise.
REMARQUE : Lors de la modication des numéros de port de service du CMC avec SSH, Telnet, HTTP ou HTTPS, évitez
d’utiliser des ports fréquemment utilisés par les services du système d’exploitation comme le port 111. Voir les ports
réservés par IANA (Internet Assigned Numbers Authority) à l'adresse http://www.iana.org/assignments/service-names-
port-numbers/service-names-port-numbers.xhtml.
Le contrôleur CMC inclut un serveur Web conguré pour utiliser le protocole de sécurité standard SSL pour accepter et transférer
des données cryptées depuis et vers des clients sur Internet. Le serveur Web inclut un certicat numérique SSL autosigné Dell (ID de
serveur). Il est chargé d'accepter les demandes HTTP sécurisées provenant des clients et d'y répondre. Ce service est indispensable
à l'interface Web et à l'outil CLI RACADM distant pour communiquer avec le contrôleur CMC.
En cas de réinitialisation du serveur Web, attendez au moins une minute que les services redeviennent disponibles. La réinitialisation
du serveur Web intervient généralement à la suite de l'un des événements suivants :
65