Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410

Retouràlapagedusommaire

Configurationdel'authentificationparcarteàpuce

Guide d’utilisation d’IntegratedDell™RemoteAccessController6(iDRAC6),version1.0

Configurationdel'ouverturedesessionparcarteàpucesurleiDRAC6

ConfigurationdesutilisateursduiDRAC6localpourl'ouverturedesessionparcarteàpuce

ConfigurationdesutilisateursActiveDirectorypourl'ouverturedesessionparcarteàpuce

Configurationdelacarteàpuce

OuverturedesessionsurleiDRAC6aveclacarteàpuce

OuvrirunesessionduiDRAC6avecl'authentificationparcarteàpuceActiveDirectory

Dépannagedel'ouverturedesessionparcarteàpucedansleiDRAC6

LeiDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,l'authentificationbifactorielleoffreunniveauaccrudesécuritéendemandantauxutilisateursd'avoirdeuxfacteursd'authentification:cequ'ils

ontetcequ'ilssavent.Lepremierétantunecarteàpuceetunpériphériquephysiqueetleseconduncodesecrettelqu'unmotdepasseoucodePIN.

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesurleiDRAC6

PouractiverlafonctionnalitéOuverturedesessionparcarteàpucesurleiDRAC6àpartirdel'interfaceWeb,accédezàAccèsdistant® Configuration® Carte

àpuceetsélectionnez Activer.

Sivoussélectionnez:

l Activer ou Activer avec la racadm distante,vousêtesinvitéàouvrirunesessionparcarteàpuceaucoursdestentativesd'ouverturedesession

ultérieuresavec l'interface Web.

LorsquevoussélectionnezActiver,touteslesinterfaceshorsbandedel'interfacedelignedecommande(CLI),tellesquetelnet,SSH,série,racadm

distante,etIPMIsurLAN,sontdésactivées.Cecis'expliqueparlefaitquecesservicesprennentenchargeuniquementl'authentificationmonofactorielle.

LorsquevoussélectionnezActiver avec la racadm distante,touteslesinterfaceshorsbandedelaCLI,àl'exceptiondelaracadmdistante,sont

désactivées.

l Désactiverlaconfigurationdelacarteàpuce(pardéfaut).CettesélectiondésactivelafonctionnalitéTFAOuverturedesessionparcarteàpuce.Dès

lors,àlaprochaineouverturedesessionsurlaGUIduiDRAC6,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepassed'ouverturedesession

Microsoft

Active Directory

oulocal.Ceciseprésentesouslaformed'uneinvited'ouverturedesessionpardéfautdansl'interfaceWeb.

l ActiverlecontrôleCRLpourl'ouverturedesessionparcarteàpuce,lecertificatiDRACdel'utilisateur,quiesttéléchargédepuisleserveurde

distributiondelalistederévocationdecertificat(CRL),estcontrôlépourvérifiersarévocationdanslaCRL.

Configuration des utilisateurs du iDRAC6 local pour l'ouverture de session par carte

àpuce

VouspouvezconfigurerlesutilisateursduiDRAC6localpourqu'ilsouvrentunesessionsurleiDRAC6aumoyendelacarteàpuce.AccédezàAccèsdistant®

Configuration® Utilisateurs.

Toutefois,avantquel'utilisateurpuisseouvrirunesessionsurleiDRAC6aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucede

l'utilisateuretlecertificatdel'autoritédecertification(CA)deconfiancesurleiDRAC6.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléchargéentantquecertificatdel'utilisateursurleiDRAC6.L'autoritédecertificationdeconfiancequiémetlescertificatsutilisateurdecarteàpucedoit

égalementexporterleCertificatd'uneautoritédecertificationversunfichierauformatencodéBase64.Vousdeveztéléchargercefichierentantque

certificatCAdeconfiancepourl'utilisateur.Configurezl'utilisateuraveclenomd'utilisateurquiformelenomdeprinciped'utilisateur(UPN)del'utilisateurdans

lecertificatdelacarteàpuce.

REMARQUE:Dellrecommandeàl'administrateurduiDRAC6d'utiliserleparamètreActiver avec la racadm distanteuniquementpouraccéderà

l'interfaceutilisateurWebduiDRAC6afind'exécuterdesscriptsàl'aidedescommandesdelaracadmdistante.Sil'administrateurn'apasbesoin

d'utiliserlaracadmdistante,Dellrecommanded'utiliserleparamètreActivépourl'ouverturedesessionparcarteàpuce.Demême,assurez-vous

quelaconfigurationdesutilisateurslocauxduiDRAC6et/oulaconfigurationActiveDirectoryaétéachevéeavantd'activerlafonctionnalité

Ouverturedesessionparcarteàpuce.

REMARQUE:LesserveursdedistributionCRLsontrépertoriésdanslescertificatsdelacarteàpucedesutilisateurs.

REMARQUE:PourouvrirunsessionduiDRAC6,lenomd'utilisateurquevousconfigurezdansleiDRAC6doitavoirlamêmecassequelenomdeprincipe

d'utilisateur(UPN)danslecertificatdelacarteàpuce.