Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

Retouràlapagesusommaire

Configurationdel'authentificationparcarteàpuce

Dell™RemoteAccessController5Guided'utilisationdelaversion1.45dumicrologiciel

Configurationdel'ouverturedesessionparcarteàpucesurleDRAC5

ConfigurationdesutilisateursduDRAC5localpourouvrirunesessionavecunecarteàpuce

Configurationdesutilisateursd'ActiveDirectorypourouvrirunesessionavecunecarteàpuce

Configurationdelacarteàpuce

OuverturedesessionsurleDRAC5aveclacarteàpuce

OuvrirunesessionduDRAC5avecl'autenficationparcarteàpuceActiveDirectory

Dépannagedel'ouverturedesessionparcarteàpucesurleDRAC5

Laversion1.30etultérieuredeDell™RemoteAccessController5(DRAC5)prendenchargel'authentification bifactorielle pour l'ouverture de session sur

l'interfaceWebduDRAC5.CettepriseenchargeestassuréeparlafonctionnalitéOuverturedesessionparcarteàpuceduDRAC5.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,l'authentificationbifactorielleoffreunniveaudesécuritésupérieurendemandantauxutilisateursd'avoirunmotdepasseouuncodePINetune

cléprivéepouruncertificatnumérique.

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesurleDRAC5

ActivezlafonctionnalitéOuverturedesessionparcarteàpuceduDRAC5depuisAccèsdistant® Configuration® Carteàpuce.

Sivoussélectionnez:

l Désactiverlaconfigurationdelacarteàpuce,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepasseMicrosoft

Active Directory

ou local.

l Activer ou Activer avec la racadm distante,vousêtesinvitéàouvrirunesessionparcarteàpuceaucoursdestentativesd'ouverturedesession

ultérieuresaveclaGUI.

LorsquevoussélectionnezActiver,touteslesinterfaceshorsbandedel'interfacedelignedecommande(CLI)tellesquetelnet,ssh,série,racadm

distanteetIPMIsurLANsontdésactivées.Cecis'expliqueparlefaitquecesservicesprennentuniquementenchargel'authentificationmonofactorielle.

LorsquevoussélectionnezActiver avec la racadm distante,touteslesinterfaceshorsbandedelaCLI,àl'exceptiondelaracadmdistante,sont

désactivées.

l ActiverlecontrôleCRLpourl'ouverturedesessionparcarteàpuce,lecertificatDRACdel'utilisateur,quiesttéléchargédepuisleserveurde

distributiondelalistederévocationdecertificat(CRL),estcontrôlépourvérifiersarévocationdanslaCRL.

ConfigurationdesutilisateursduDRAC5localpourouvrirunesessionavecune

carteàpuce

VouspouvezconfigurerlesutilisateursduDRAC5localpourqu'ilsouvrentunesessionsurleDRAC5aumoyendelacarteàpuce.AccédezàAccèsdistant®

Configuration® Utilisateurs.

Toutefois,avantquel'utilisateurpuisseouvrirunesessionsurleDRAC5aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucede

l'utilisateuretlecertificatdel'autoritédecertification(CA)deconfiancesurleDRAC5.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléchargéentantquecertificatdel'utilisateursurleDRAC5.L'autoritédecertificationdeconfiancequiémetlescertificatsutilisateurdecarteàpucedoit

égalementexporterleCertificatd'uneautoritédecertificationversunfichierauformatencodéBase64.Vousdeveztéléchargercefichierentantquecertificat

CA de confiance pour l'utilisateur. Configurez l'utilisateur avec le nom d'utilisateur qui forme le nom de principe d'utilisateur (UPN) de l'utilisateur dans le

certificatdelacarteàpuce.

Parexemple,silecertificatdelacarteàpuceaétépubliépourl'utilisateur,«exempleutilisateur@domaine.com», lenomd'utilisateurdoitêtreconfiguré

REMARQUE:Dellrecommandeàl'administrateurduDRAC5d'utiliserleparamètreActiver avec la racadm distanteuniquementpouraccéderà

l'interfaceutilisateurduDRAC5afind'exécuterdesscriptsàl'aidedescommandesdelaracadmdistante.Sil'administrateurn'apasbesoin

d'utiliserlaracadmdistante,Dellrecommanded'utiliserleparamètreActivépourl'ouverturedesessionparcarteàpuce.Demême,assurez-vous

quelaconfigurationdesutilisateurslocauxduDRAC5et/oulaconfigurationActiveDirectoryaétéachevéeavantd'activerlafonctionnalité

Ouverturedesessionparcarteàpuce.

REMARQUE:LesserveursdedistributionCRLsontrépertoriésdanslescertificatsdelacarteàpucedesutilisateurs.

REMARQUE:PourouvrirunsessionduDRAC5,lenomd'utilisateurquevousconfigurezdansleDRAC5doitavoirlamêmecassequeleUserPrinciple

Name(UPN)danslecertificatdelacarteàpuce.