Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130

administrateurouvreunesessionsurlesystème,cequ'ilspeuventfaireenexécutantlacommandeLocalConRedirDisableàpartirdesscriptsd'ouverturede

session de l'utilisateur.



Pour plus d'informations sur les scripts d'ouverture de session, voir technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-

6a73e4c63b621033.mspx.



SécurisationdescommunicationsduDRAC5viaSSLetdescertificatsnumériques



Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:

l «Secure Sockets Layer (SSL)»

l «Requêtedesignaturedecertificat(CSR)»

l «AccèsaumenuprincipalSSL»

l «Générationd'unenouvellerequêtedesignaturedecertificat»

l «Téléchargementd'uncertificatdeserveur»



Secure Sockets Layer (SSL)



LeDRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basé

surlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeetcryptéeentreles

clientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.



UnsystèmeactivéSSL:

l S'authentifiesurunclientactivéSSL

l Permet au client de s'authentifier sur le serveur

l Permetauxdeuxsystèmesd'établiruneconnexioncryptée



Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.LeDRACappliquelanormedecryptageSSLà128bits,quiestlaformelaplus

fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.



LeserveurWebduDRACinclutuncertificatnumériqueSSLautosignéDell(IDdeserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle

certificatSSLdeserveurWebenenvoyantunedemandeauDRACpourgénérerunenouvellerequêtedesignaturedecertificat(CSR).



Requêtedesignaturedecertificat(CSR)



UneCSRestunedemandenumériqueadresséeàuneautoritédecertification(CA)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé

protègentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar

d'autres.PourassurerlasécuritédevotreDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneCAetdetéléchargerlecertificat

renvoyéparlaCA.



UneCAestuneentitécommercialereconnueeninformatiquecommerépondantàdesnormesélevéesdefiltrageetd'identificationfiables,ainsiqu'àd'autres

critèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.UnefoisquelaCAareçuvotreCSR,ilsexaminentetvérifientlesinformations

contenuesdanslaCSR.SiledemandeursatisfaitauxnormesdesécuritédelaCA,celle-ciluiémetuncertificatquil'identifiedemanièreuniquepourles

transactionsréseauetInternet.



UnefoisquelaCAapprouvelaCSRetvousenvoielecertificat,vousdevezletéléchargerdanslemicrologicielducontrôleurDRAC.LesinformationsdeCSR

stockéesdanslemicrologicielducontrôleurDRACdoiventcorrespondreauxinformationsducertificat.



REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedesupportdeDellà

l'adresse support.dell.com pour plus d'informations.