Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50
101102103104105106107108109110
Bienquelesadministrateurspuissentdéfinirlesoptionsdeconfigurationlocaleàl'aidedescommandesdelaracadmlocale,ilspeuventlesréinitialiser
uniquementdepuisuneGUIouuneinterfacedelignedecommandeduDRAC5horsbandepourdesraisonsdesécurité.L'option
cfgRacTuneLocalConfigDisable s'applique une fois que l'auto-testdemisesoustensiondusystèmeestterminéetquelesystèmeadémarrédansun
environnementdesystèmed'exploitation.Lesystèmed'exploitationpeutêtreMicrosoft
®
Windows Server
®
ouEnterpriseLinuxcapabled'exécuterlocalement
descommandesderacadm,ouencoreunsystèmed'exploitationàusagelimitételqueMicrosoftWindows
®
PreinstallationEnvironmentouvmlinuxservantà
exécuterlocalementlescommandesderacadmdeDellOpenManageDeploymentToolkit.
Plusieurssituationspeuventamenerlesadministrateursàdésactiverlaconfigurationlocale.Parexemple,dansuncentrededonnéesayantplusieurs
administrateurspourlesserveursetlespériphériquesd'accèsdistant,lesadministrateurschargésdemaintenirlespilesdelogicielsserveurspeuventnepas
avoirbesoind'unaccèsadministratifauxpériphériquesd'accèsdistant.Demême,lestechnicienspeuventdisposerd'unaccèsphysiqueauxserveurslorsde
lamaintenancederoutinedessystèmes(aucoursdelaquelleilspeuventredémarrerlessystèmesetaccéderauBIOSprotégéparmotdepasse),maisilsne
doiventpasêtreenmesuredeconfigurerdespériphériquesd'accèsdistant.Dansdetellessituations,lesadministrateursdespériphériquesd'accèsdistant
peuventvouloirdésactiverlaconfigurationlocale.
Lesadministrateursdoiventgarderàl'espritque,commeladésactivationdelaconfigurationlocalelimiteconsidérablementlesprivilègesdeconfiguration
locale,ycomprislacapacitéàréinitialiserleDRAC5sursaconfigurationpardéfaut,ilsdoiventuniquementutilisercesoptionslorsquecelaestnécessaireetil
estpréférablededésactiveruneseuleinterfaceàlafoispouréviterdeperdreentièrementlesprivilègesd'ouverturedesession.Parexemple,si
lesadministrateursontdésactivétouslesutilisateursduDRAC5localetn'autorisentquelesutilisateursduservicederépertoiresMicrosoftActiveDirectory
®
àouvrirunesessionsurleDRAC5etquel'infrastructured'authentificationd'ActiveDirectoryéchoue,lesadministrateursrisquentdenepluspouvoirouvrirde
session.Demême,silesadministrateursontdésactivétoutesconfigurationslocalesetplacentunDRAC5ayantuneadresseIPstatiquesurunréseau
comprenantdéjàunserveurDHCP(DynamicHostConfigurationProtocol)etqueceserveurDHCPattribueparlasuitel'adresseIPduDRAC5àunautre
périphériquesurleréseau,leconflitquienrésulterisquededésactiverlaconnectivitéhorsbandeduDRAC,obligeantlesadministrateursàréinitialiserle
micrologicielsursesparamètrespardéfautviauneconnexionsérie.
DésactivationduKVMvirtueldistantduDRAC5
LesadministrateurspeuventdésactiverdemanièresélectiveleKVMdistantduDRAC5,offrantainsiunmécanismesécuriséflexiblepermettantàunutilisateur
localdetravaillersurlesystèmesansqu'untiersnevoitlesactionsdel'utilisateurparlebiaisdelaredirectiondeconsole.L'utilisationdecettefonctionnalité
nécessitel'installationdulogicielManagednodeduDRACsurleserveur.LesadministrateurspeuventdésactiverlevKVMdistantàl'aidedelacommande
suivante:
racadm LocalConRedirDisable 1
LacommandeLocalConRedirDisabledésactivelesfenêtresdelasessionvKVMdistanteexistantelorsqu'elleestexécutéeavecl'argument1
Pouréviterqu'unutilisateurdistantn'annulelesparamètresdel'utilisateurlocal,cettecommandeestuniquementdisponiblepourlaracadmlocale.Les
administrateurspeuventutilisercettecommandesurlessystèmesd'exploitationprenantenchargelaracadmlocale,notammentMicrosoftWindowsServer
2003etSUSELinuxEnterpriseServer10.Cettecommandepersistantaufuretàmesuredesredémarragesdusystème,lesadministrateursdoivent
expressémentl'annulerpourréactiverlevKVMdistant.Ilspeuventlefaireenutilisantl'argument0:
racadm LocalConRedirDisable 0
PlusieurssituationspeuventobligeràdésactiverlevKVMdistantduDRAC5.Parexemple,lesadministrateurspeuventnepasvouloirqu'unutilisateurdu
DRAC5distantvoitlesparamètresduBIOSqu'ilsconfigurentsurunsystème,auquelcasilspeuventdésactiverlevKVMdistantlorsduPOSTdusystèmeen
utilisant la commande LocalConRedirDisable.IlspeuventaussivouloirrenforcerlasécuritéendésactivantautomatiquementlevKVMdistantchaquefoisqu'un
administrateurouvreunesessionsurlesystème,cequ'ilspeuventfaireenexécutantlacommandeLocalConRedirDisableàpartirdesscriptsd'ouverturede
session de l'utilisateur.
Pour plus d'informations sur les scripts d'ouverture de session, voir technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-
6a73e4c63b621033.mspx.
SécurisationdescommunicationsduDRAC5viaSSLetdescertificatsnumériques
Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:
l «Secure Sockets Layer (SSL)»
l «Requêtedesignaturedecertificat(RSC)»
l «AccèsaumenuprincipalSSL»
l «Générationd'unenouvellerequêtedesignaturedecertificat»
l «Téléversementd'uncertificatdeserveur»
l «Téléversementd'uncertificatdeserveur»
Secure Sockets Layer (SSL)
LeDRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basé
surlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquetrèsrépanduepermettantunecommunicationauthentifiéeetcryptéeentre
lesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.
UnsystèmeactivéSSL:
REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedusupportdeDellà
l'adresse support.dell.com/manuals pour plus d'informations.
REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedusupportdeDellà
l'adresse support.dell.com/manuals pour plus d'informations.