Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
101102103104105106107108109110
Bienquelesadministrateurspuissentdéfinirlesoptionsdeconfigurationlocaleàl'aidedescommandesdelaracadmlocale,ilspeuventlesréinitialiser
uniquementdepuisuneGUIouuneinterfacedelignedecommandeduDRAC5horsbandepourdesraisonsdesécurité.L'option
cfgRacTuneLocalConfigDisable s'applique une fois que l'auto-testdemisesoustensiondusystèmeestterminéetquelesystèmeadémarrédansun
environnementdesystèmed'exploitation.Lesystèmed'exploitationpeutêtreunsystèmed'exploitationMicrosoft
®
Windows Server
®
ou Enterprise Linux
capabled'exécuterlocalementdescommandesderacadm,ouencoreunsystèmed'exploitationàusagelimitételqueMicrosoftWindows
®
Preinstallation
EnvironmentouvmlinuxservantàexécuterlocalementlescommandesderacadmdeDellOpenManageDeploymentToolkit.
Plusieurssituationspeuventamenerlesadministrateursàdésactiverlaconfigurationlocale.Parexemple,dansuncentrededonnéesayantplusieurs
administrateurspourlesserveursetlespériphériquesd'accèsdistant,lesadministrateurschargésdemaintenirlespilesdelogicielsserveurspeuventnepas
avoirbesoind'unaccèsadministratifauxpériphériquesd'accèsdistant.Demême,lestechnicienspeuventdisposerd'unaccèsphysiqueauxserveurslorsde
lamaintenancederoutinedessystèmes(aucoursdelaquelleilspeuventredémarrerlessystèmesetaccéderauBIOSprotégéparmotdepasse),maisilsne
doiventpasêtreenmesuredeconfigurerdespériphériquesd'accèsdistant.Dansdetellessituations,lesadministrateursdespériphériquesd'accèsdistant
peuventvouloirdésactiverlaconfigurationlocale.
Lesadministrateursdoiventgarderàl'espritque,commeladésactivationdelaconfigurationlocalelimiteconsidérablementlesprivilègesdeconfiguration
locale,ycomprislacapacitéàréinitialiserleDRAC5sursaconfigurationpardéfaut,ilsdoiventuniquementutilisercesoptionslorsquecelaestnécessaireet
ilsdoiventgénéralementdésactiveruneseuleinterfaceàlafoispouréviterdeperdreentièrementlesprivilègesd'ouverturedesession.Parexemple,si
lesadministrateursontdésactivétouslesutilisateursduDRAC5localetn'autorisentquelesutilisateursduservicederépertoiresMicrosoftActiveDirectory
®
àouvrirunesessionsurleDRAC5etsil'infrastructured'authentificationd'ActiveDirectoryéchoueparlasuite,lesadministrateursrisquentdenepluspouvoir
ouvrirunesession.Demême,silesadministrateursontdésactivétoutesconfigurationslocalesetplacentunDRAC5ayantuneadresseIPstatiquesurun
réseaucomprenantdéjàunserveurDHCP(DynamicHostConfigurationProtocol)etqueceserveurDHCPattribueparlasuitel'adresseIPduDRAC5àun
autrepériphériquesurleréseau,leconflitquienrésulterisquededésactiverlaconnectivitéhorsbandeduDRAC,obligeantlesadministrateursàréinitialiser
lemicrologicielsursesparamètrespardéfautviauneconnexionsérie.
DésactivationduKVMvirtueldistantduDRAC5
LesadministrateurspeuventdésactiverdemanièresélectiveleKVMdistantduDRAC5,offrantainsiunmécanismesécuriséflexiblepermettantàunutilisateur
localdetravaillersurlesystèmesansqu'untiersnevoitlesactionsdel'utilisateurparlebiaisdelaredirectiondeconsole.L'utilisationdecettefonctionnalité
nécessitel'installationdulogicielManagednodeduDRACsurleserveur.LesadministrateurspeuventdésactiverlevKVMdistantàl'aidedelacommande
suivante:
racadm LocalConRedirDisable 1
LacommandeLocalConRedirDisabledésactivelesfenêtresdelasessionvKVMdistanteexistantelorsqu'elleestexécutéeavecl'argument1
Pouréviterqu'unutilisateurdistantn'annulelesparamètresdel'utilisateurlocal,cettecommandeestuniquementdisponiblepourlaracadmlocale.Les
administrateurspeuventutilisercettecommandesurlessystèmesd'exploitationprenantenchargelaracadmlocale,notammentMicrosoftWindowsServer
2003etSUSELinuxEnterpriseServer10.Cettecommandepersistantaufuretàmesuredesredémarragesdusystème,lesadministrateursdoivent
expressémentl'annulerpourréactiverlevKVMdistant.Ilspeuventlefaireenutilisantl'argument0:
racadm LocalConRedirDisable 0
PlusieurssituationspeuventobligeràdésactiverlevKVMdistantduDRAC5.Parexemple,lesadministrateurspeuventnepasvouloirqu'unutilisateurdu
DRAC5distantvoitlesparamètresduBIOSqu'ilsconfigurentsurunsystème,auquelcasilspeuventdésactiverlevKVMdistantlorsduPOSTdusystèmeen
utilisant la commande LocalConRedirDisable.IlspeuventaussivouloirrenforcerlasécuritéendésactivantautomatiquementlevKVMdistantchaquefoisqu'un
administrateurouvreunesessionsurlesystème,cequ'ilspeuventfaireenexécutantlacommandeLocalConRedirDisableàpartirdesscriptsd'ouverturede
session de l'utilisateur.
Pour plus d'informations sur les scripts d'ouverture de session, voir technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-
6a73e4c63b621033.mspx.
SécurisationdescommunicationsduDRAC5viaSSLetdescertificatsnumériques
Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:
l «Secure Sockets Layer (SSL)»
l «Requêtedesignaturedecertificat(CSR)»
l «AccèsaumenuprincipalSSL»
l «Générationd'unenouvellerequêtedesignaturedecertificat»
l «Téléchargementd'uncertificatdeserveur»
l «Téléchargementd'uncertificatdeserveur»
Secure Sockets Layer (SSL)
LeDRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basé
surlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquetrèsrépanduepermettantunecommunicationauthentifiéeetcryptéeentre
lesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.
UnsystèmeactivéSSL:
REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedesupportdeDellà
l'adresse support.dell.com pour plus d'informations.
REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedesupportdeDellà
l'adresse support.dell.com pour plus d'informations.