Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.1

161

162

163

164

165

166

167

168

169

170

Retourálapagedusommaire

Configurationdel'authentificationparcarteàpuce

Guided'utilisationd'IntegratedDell™RemoteAccessController6(iDRAC6),version1.1

Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6

Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarteàpuce

ConfigurationdesutilisateursActiveDirectorypourl'ouverturedesessionparcarteàpuce

Configurationdelacarteàpuce

Ouverturedesessionsurl'iDRAC6aveclacarteàpuce

Ouvrirunesessiondel'iDRAC6avecl'authentificationparcarteàpuceActiveDirectory

Dépannagedel'ouverturedesessionparcarteàpucedansl'iDRAC6

L'iDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,l'authentificationbifactorielleoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:ce

qu'ilsontetcequ'ilssavent.Lepremierestunecarteàpuceetunpériphériquephysiqueetlesecondestuncodesecrettelqu'unmotdepasseoucodePIN.

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6

PouractiverlafonctionnalitéOuverturedesessionparcarteàpucesurl'iDRAC6àpartirdel'interfaceWeb,accédezàAccèsdistant® Configuration® Carteà

puce etsélectionnezActiver.

Sivoussélectionnez:

l Activer ou Activer avec la RACADM distante,vousêtesinvitéàouvrirunesessionparcarteàpuceaucoursdestentativesd'ouverturedesession

ultérieuresvial'interfaceWeb.

LorsquevoussélectionnezActiver,touteslesinterfaceshorsbandedel'interfacedelignedecommande(CLI),tellesquetelnet,SSH,série,RACADM

distante,etIPMIsurLAN,sontdésactivées.Cecis'expliqueparlefaitquecesservicesprennentenchargeuniquementl'authentificationmonofactorielle.

LorsquevoussélectionnezActiver avec la RACADM distante,touteslesinterfaceshorsbandedelaCLI,àl'exceptiondelaRACADMdistante,sont

désactivées.

l Désactiverlaconfigurationdelacarteàpuce(pardéfaut).CettesélectiondésactivelafonctionnalitéTFAOuverturedesessionparcarteàpuce.Dès

lors,àlaprochaineouverturedesessionsurlaGUIdel'iDRAC6,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepassed'ouverturedesession

Microsoft

Active Directory

oulocal.Ceciseprésentesouslaformed'uneinvited'ouverturedesessionpardéfautdansl'interfaceWeb.

l ActiverlecontrôleCRLpourl'ouverturedesessionparcarteàpuce.LecertificatiDRACdel'utilisateurquiesttéléchargédepuisleserveurde

distributiondelalistederévocationdecertificat(CRL),estcontrôlépourvérifiersarévocationdanslaCRL.

Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarte

àpuce

Vouspouvezconfigurerlesutilisateursdel'iDRAC6localpourqu'ilsouvrentunesessionsurl'iDRAC6aumoyendelacarteàpuce.CliquezsurAccèsdistant®

Configuration® Utilisateurs.

Toutefois,pourquel'utilisateurpuisseouvrirunesessionsurl'iDRAC6aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucedel'utilisateur

etlecertificatdel'autoritédecertification(CA)deconfiancesurl'iDRAC6.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléverséentantquecertificatdel'utilisateursurl'iDRAC6.L'autoritédecertificationdeconfiancequiémetlescertificatsutilisateurdecarteàpucedoit

égalementexporterleCertificatd'uneautoritédecertificationversunfichierauformatencodéBase64.Vousdeveztéléversercefichierentantque

certificatCAdeconfiancepourl'utilisateur.Configurezl'utilisateuraveclenomd'utilisateurquiformelenomdeprinciped'utilisateur(UPN)del'utilisateurdans

lecertificatdelacarteàpuce.

REMARQUE : Dellrecommandeàl'administrateurdel'iDRAC6d'utiliserleparamètreActiver avec la RACADM distanteuniquementpouraccéderà

l'interfaceutilisateurWebdel'iDRAC6afind'exécuterdesscriptsàl'aidedescommandesdelaRACADMdistante.Sil'administrateurn'apasbesoin

d'utiliserlaRACADMdistante,Dellrecommanded'utiliserleparamètreActivépourl'ouverturedesessionparcarteàpuce.Demême,assurez-vous

quelaconfigurationdesutilisateurslocauxdel'iDRAC6et/oulaconfigurationActiveDirectoryaétéachevéeavantd'activerlafonctionnalité

Ouverturedesessionparcarteàpuce.

REMARQUE : LesserveursdedistributionCRLsontrépertoriésdanslescertificatsdelacarteàpucedesutilisateurs.

REMARQUE : Pourouvrirunesessiondel'iDRAC6,lenomd'utilisateurquevousconfigurezdansl'iDRAC6doitavoirlamêmecassequelenomde

principed'utilisateur(UPN)danslecertificatdelacarteàpuce.