Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.20 for Dell PowerEdge M1000E
81828384858687888990
REMARQUE : SNMP n'est pas compatible FIPS. En mode FIPS, toutes les fonctions SNMP fonctionnent, à l'exception
de l'authentification à l'aide de l'algorithme Message Digest version 5 (MD5).
GUID-78953342-9678-4F50-BEEF-AB85812C882C
Activation du mode FIPS à l'aide de l'interface Web CMC
Pour activer FIPS :
1. Dans le volet de gauche, cliquez sur Présentation du châssis.
La page Intégrité du châssis s'affiche.
2. Dans la barre de menus, cliquez sur Réseau.
La page Configuration réseau s'affiche.
3. Dans la section FIPS (Federal Information Processing Standards), à partir du menu déroulant Mode FIPS, sélectionnez
Enabled (Activé).
Un message s'affiche pour indiquer que l'activation de FIPS réinitialise le CMC aux paramètres par défaut.
4. Cliquez sur OK pour continuer.
GUID-D9F36F6D-12A2-4809-AFD4-9D55ABDD0EA8
Définition du mode FIPS à l’aide de RACADM
Pour activer le mode FIPS, exécutez la commande suivante :
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
GUID-3DA70E99-B703-45D6-BE04-A19663CC17DB
Désactivation du mode FIPS
Pour désactiver le mode FIPS, réinitialisez le CMC aux paramètres par défaut.
GUID-1E78A4E8-EEA1-4129-BCAE-05CA3621D51C
Configuration des services
Vous pouvez configurer et activer les services suivants dans CMC :
Console série CMC : permet d'accéder à CMC dans la console série.
Serveur Web : permet d'accéder à l'interface Web CMC. Si vous désactivez cette option, utilisez l'interface RACADM locale
pour réactiver le serveur Web, puisque la désactivation du serveur Web désactive aussi l'interface RACADM distante.
SSH : permet d'accéder à CMC via le RACADM micrologiciel.
Telnet : permet d'accéder à CMC via le RACADM micrologiciel.
RACADM : permet d'accéder à CMC avec RACADM.
SNMP : permet à CMC d'envoyer des interruptions SNMP pour les événements.
Journal système distant : permet à CMC de journaliser des événements sur un serveur distant.
REMARQUE : Lors de la modification des numéros de port de service du CMC avec SSH, Telnet, HTTP ou HTTPS,
évitez d’utiliser les ports couramment utilisés par les services du système d’exploitation comme le port 111. Reportez-
vous à la section IANA (Internet Assigned Numbers Authority) des ports réservés sur http://www.iana.org/
assignments/service-names-port-numbers/service-names-port-numbers.xhtml.
Le CMC comprend un serveur Web configuré pour utiliser le protocole de sécurité standard SSL afin d'accepter et de transférer des
données cryptées depuis et vers des clients sur Internet. Le serveur Web inclut un certificat numérique SSL autosigné Dell (ID de
serveur). Il est chargé d'accepter les requêtes HTTP sécurisées provenant des clients et d'y répondre. Ce service est indispensable
à l'interface Web et à l'outil CLI RACADM distant pour communiquer avec le CMC.
En cas de réinitialisation du serveur Web, attendez au moins une minute pour que les services redeviennent disponibles. La
réinitialisation du serveur Web intervient généralement à la suite de l'un des événements suivants :
84