Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60
101102103104105106107108109110
Bienquelesadministrateurspuissentdéfinirlesoptionsdeconfigurationlocaleàl'aidedescommandesdelaracadmlocale,ilspeuventlesréinitialiser
uniquementdepuisuneGUIouuneinterfacedelignedecommandeduDRAC5horsbandepourdesraisonsdesécurité.L'option
cfgRacTuneLocalConfigDisable s'applique une fois que l'auto-testdemisesoustensiondusystèmeestterminéetquelesystèmeadémarrédansun
environnementdesystèmed'exploitation.Lesystèmed'exploitationpeutêtreunsystèmed'exploitationMicrosoftWindowsServerouEnterpriseLinux
capabled'exécuterdescommandesdelaRACADMlocale,ouunsystèmed'exploitationàusagelimitételqueMicrosoftWindowsPreinstallationEnvironment
ouvmlinuxservantàexécuterlescommandesdelaRACADMlocaledeDellOpenManageDeploymentToolkit.
Plusieurssituationspeuventamenerlesadministrateursàdésactiverlaconfigurationlocale.Parexemple,dansuncentrededonnéesayantplusieurs
administrateurspourlesserveursetlespériphériquesd'accèsdistant,lesadministrateurschargésdemaintenirlespilesdelogicielsdeserveurspeuventne
pasavoirbesoind'unaccèsadministratifauxpériphériquesd'accèsdistant.Demême,lestechnicienspeuventdisposerd'unaccèsphysiqueauxserveurslors
delamaintenancederoutinedessystèmes(aucoursdelaquelleilspeuventredémarrerlessystèmesetaccéderauBIOSprotégéparmotdepasse),maisils
nedoiventpasêtreenmesuredeconfigurerdespériphériquesd'accèsdistant.Dansdetellessituations,lesadministrateursdespériphériquesd'accès
distantpeuventvouloirdésactiverlaconfigurationlocale.
Lesadministrateursdoiventgarderàl'espritque,commeladésactivationdelaconfigurationlocalelimiteconsidérablementlesprivilègesdeconfiguration
locale,ycomprislacapacitéàréinitialiserleDRAC5sursaconfigurationpardéfaut,ilsdoiventuniquementutilisercesoptionslorsquecelaestnécessaireetil
estpréférablededésactiveruneseuleinterfaceàlafoispouréviterdeperdreentièrementlesprivilègesd'ouverturedesession.Parexemple,si
lesadministrateursontdésactivétouslesutilisateursduDRAC5localetn'autorisentquelesutilisateursduservicederépertoiresMicrosoftActiveDirectoryà
ouvrirunesessionsurleDRAC5etquel'infrastructured'authentificationd'ActiveDirectoryéchoue,lesadministrateursrisquentdenepluspouvoirouvrirde
session.Demême,silesadministrateursontdésactivétoutesconfigurationslocalesetplacentunDRAC5ayantuneadresseIPstatiquesurunréseau
comprenantdéjàunserveurDHCP(DynamicHostConfigurationProtocol)etqueceserveurDHCPattribueparlasuitel'adresseIPduDRAC5àunautre
périphériquesurleréseau,leconflitquienrésulterisquededésactiverlaconnectivitéhorsbandeduDRAC,obligeantlesadministrateursàréinitialiserle
micrologicielsursesparamètrespardéfautviauneconnexionsérie.
DésactivationduKVMvirtueldistantduDRAC5
LesadministrateurspeuventdésactiverdemanièresélectiveleKVMdistantduDRAC5,offrantainsiunmécanismesécuriséflexiblepermettantàunutilisateur
localdetravaillersurlesystèmesansqu'untiersnevoitlesactionsdel'utilisateurparlebiaisdelaredirectiondeconsole.L'utilisationdecettefonctionnalité
nécessitel'installationdulogicielManagednodeduDRACsurleserveur.LesadministrateurspeuventdésactiverlevKVMdistantàl'aidedelacommande
suivante:
racadm LocalConRedirDisable 1
LacommandeLocalConRedirDisabledésactivelesfenêtresdelasessionvKVMdistanteexistantelorsqu'elleestexécutéeavecl'argument1
Pouréviterqu'unutilisateurdistantn'annulelesparamètresdel'utilisateurlocal,cettecommandeestuniquementdisponiblepourlaracadmlocale.Les
administrateurspeuventutilisercettecommandesurlessystèmesd'exploitationprenantenchargelaracadmlocale,notammentMicrosoftWindowsServer
2003etSUSELinuxEnterpriseServer10.Cettecommandepersistantaufuretàmesuredesredémarragesdusystème,lesadministrateursdoivent
expressémentl'annulerpourréactiverlevKVMdistant.Pourceci,Ilspeuventutiliserl'argument0:
racadm LocalConRedirDisable 0
PlusieurssituationspeuventobligeràdésactiverlevKVMdistantduDRAC5.Parexemple,lesadministrateurspeuventnepasvouloirqu'unutilisateurdu
DRAC5distantvoitlesparamètresduBIOSqu'ilsconfigurentsurunsystème,auquelcasilspeuventdésactiverlevKVMdistantlorsduPOSTdusystèmeen
utilisant la commande LocalConRedirDisable.IlspeuventaussivouloirrenforcerlasécuritéendésactivantautomatiquementlevKVMdistantchaquefoisqu'un
administrateurouvreunesessionsurlesystème,cequ'ilspeuventfaireenexécutantlacommandeLocalConRedirDisableàpartirdesscriptsd'ouverturede
session de l'utilisateur.
Pour plus d'informations sur les scripts d'ouverture de session, voir technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-
6a73e4c63b621033.mspx.
SécurisationdescommunicationsduDRAC5viaSSLetdescertificatsnumériques
Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:
l Secure Sockets Layer (SSL)
l Requêtedesignaturedecertificat(RSC)
l AccèsaumenuprincipalSSL
l Générationd'unenouvellerequêtedesignaturedecertificat
l Téléversementd'uncertificatdeserveur
l Téléversementd'uncertificatdeserveur
Secure Sockets Layer (SSL)
LeDRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basé
surlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquetrèsrépanduepermettantunecommunicationauthentifiéeetcryptéeentre
lesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.
UnsystèmeactivéSSL:
désactiverqu'uneseuleinterfaceàlafoispouréviterdeperdreentièrementlesprivilègesd'ouverturedesession.
REMARQUE : voir le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedusupportdeDellàl'adresse
support.dell.com/manuals pour plus d'informations.
REMARQUE : voir le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansleDRACsurlesitedusupportdeDellàl'adresse
support.dell.com/manuals pour plus d'informations.