Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130

Retouràlapagedusommaire



Configurationdesfonctionnalitésdesécurité

Dell™RemoteAccessController5Guided'utilisationdelaversion1.40dumicrologiciel

Optionsdesécuritépourl'administrateurduDRAC

SécurisationdescommunicationsduDRAC5viaSSLetdescertificatsnumériques

Utilisation de Secure Shell (SSH)

Configuration des services

Activationd'optionsdesécuritésupplémentairesduDRAC5



LeDRAC5disposedesfonctionnalitésdesécuritésuivantes:

l OptionsSécuritéavancéepourl'administrateurduDRAC:

l L'optionDésactivationdelaredirectiondeconsolepermetàl'utilisateurdusystèmelocaldedésactiverlaredirectiondeconsoleàl'aidedela

fonctionnalitéRedirectiondeconsoleduDRAC5.

l Lesfonctionnalitésdedésactivationdelaconfigurationlocalepermettentàl'administrateurduDRACdistantdedésactiverdemanièresélectivela

capacitédeconfigurationduDRAC5depuislesélémentssuivants:

¡  Option ROM du POST du BIOS

¡ Systèmed'exploitationàl'aidedelaracadmlocaleetdesutilitairesDellOpenManage™ServerAdministrator

l CLIRACADMetl'interfaceWebquiprennentenchargelecryptageSSL128bitset40bits(danslespaysoùlecryptage128bitsn'estpasaccepté)



l Configurationdudélaid'expirationdelasession(ensecondes)avecl'interfaceWeboulaCLIRACADM

l Ports IP configurables (si applicable)

l SecureShell(SSH)quiutiliseunecouchedetransportcryptéepourunesécuritéaccrue.

l Limitesd'échecsd'ouverturedesessionparadresseIP,avecblocagedel'ouverturedesessionàpartirdel'adresseIPlorsquelalimiteestdépassée.

l Plaged'adressesIPlimitéepourlesclientsseconnectantauDRAC5



Optionsdesécuritépourl'administrateurduDRAC



DésactivationdelaconfigurationlocaleduDRAC5



Lesadministrateurspeuventdésactiverlaconfigurationlocalevial'interfaceutilisateurgraphique(GUI)duDRAC5ensélectionnantAccèsdistant→

Configuration→ Services. Lorsque la case DésactiverlaconfigurationlocaleduDRACàl'aidedel'optionROMestcochée,l'utilitaireRemoteAccess

Configuration(accessibleenappuyantsurCtrl+Elorsdudémarragedusystème)fonctionneenmodeLectureseule,empêchantainsilesutilisateurslocauxde

configurerlepériphérique.Lorsquel'administrateurcochelacaseDésactiverlaconfigurationlocaleduDRACàl'aidedeRACADM, les utilisateurs locaux ne

peuventpasconfigurerleDRAC5vial'utilitaireracadmouDellOpenManageServerAdministrator,bienqu'ilspuissenttoujourslirelesparamètresde

configuration.



Lesadministrateurspeuventactiverl'unedecesoptionsoulesdeuxenmêmetemps.EnplusdelesactivervialaGUI,lesadministrateurspeuventyparvenir

àl'aidedescommandesdelaracadmlocale.



Désactivationdelaconfigurationlocalelorsduredémarragedusystème



Cettefonctionnalitédésactivelacapacitédel'utilisateurdusystèmegéréàconfigurerleDRAC5pendantleredémarragedusystème.



racadm config -g cfgRacTune -o



cfgRacTuneCtrlEConfigDisable 1



REMARQUE:Telnet ne prend pas en charge le cryptage SSL.