Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

Retouràlapagedusommaire

Configurationdel'authentificationparcarteàpuce

IntegratedDell™RemoteAccessController6(iDRAC6)Version1.2Guided'utilisation

Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6

Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarteàpuce

ConfigurationdesutilisateursActiveDirectorypourl'ouverturedesessionparcarteàpuce

Configurationdelacarteàpuce

Ouverturedesessionsurl'iDRAC6aveclacarteàpuce

Ouvrirunesessiondel'iDRAC6avecl'authentificationparcarteàpuceActiveDirectory

Dépannagedel'ouverturedesessionparcarteàpucedansl'iDRAC6

L'iDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,l'authentificationbifactorielleoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:ce

qu'ilsontetcequ'ilssavent.Lepremierestunecarteàpuceetunpériphériquephysiqueetlesecondestuncodesecrettelqu'unmotdepasseoucodePIN.

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6

PouractiverlafonctionnalitéOuverturedesessionparcarteàpucesurl'iDRAC6àpartirdel'interfaceWeb,accédezàAccèsdistant® Configuration® Carteà

puce etsélectionnezActiver.

Sivoussélectionnez:

l Activer ou Activer avec la racadm distante,vousêtesinvitéàouvrirunesessionparcarteàpuceaucoursdestentativesd'ouverturedesession

ultérieuresvial'interfaceWeb.

LorsquevoussélectionnezActiver,touteslesinterfaceshorsbandedel'interfacedelignedecommande(CLI),tellesquetelnet,SSH,série,racadm

distante,etIPMIsurLAN,sontdésactivées.Cecis'expliqueparlefaitquecesservicesprennentenchargeuniquementl'authentificationmonofactorielle.

LorsquevoussélectionnezActiver avec la racadm distante,touteslesinterfaceshorsbandedelaCLI,àl'exceptiondelaracadmdistante,sont

désactivées.

l Désactiverlaconfigurationdelacarteàpuce(pardéfaut).CettesélectiondésactivelafonctionnalitéTFAOuverturedesessionparcarteàpuce.Dès

lors,àlaprochaineouverturedesessionsurlaGUIdel'iDRAC6,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepassed'ouverturedesession

Microsoft

Active Directory

oulocal.Ceciseprésentesouslaformed'uneinvited'ouverturedesessionpardéfautdansl'interfaceWeb.

l ActiverlecontrôleCRLpourl'ouverturedesessionparcarteàpuce.LecertificatiDRACdel'utilisateurquiesttéléchargédepuisleserveurde

distributiondelalistederévocationdecertificat(CRL),estcontrôlépourvérifiersarévocationdanslaCRL.

Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarte

àpuce

Vouspouvezconfigurerlesutilisateursdel'iDRAC6localpourqu'ilsouvrentunesessionsurl'iDRAC6aumoyendelacarteàpuce.CliquezsurAccèsdistant®

Configuration® Utilisateurs.

Toutefois,pourquel'utilisateurpuisseouvrirunesessionsurl'iDRAC6aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucedel'utilisateur

etlecertificatdel'autoritédecertification(CA)deconfiancesurl'iDRAC6.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléverséentantquecertificatdel'utilisateursurl'iDRAC6.L'autoritédecertificationdeconfiancequiémetlescertificatsutilisateurdecarteàpucedoit

égalementexporterleCertificatd'uneautoritédecertificationversunfichierauformatencodéBase64.Vousdeveztéléversercefichierentantque

certificatCAdeconfiancepourl'utilisateur.Configurezl'utilisateuraveclenomd'utilisateurquiformelenomdeprinciped'utilisateur(UPN)del'utilisateurdans

lecertificatdelacarteàpuce.

REMARQUE:Dellrecommandeàl'administrateurdel'iDRAC6d'utiliserleparamètreActiver avec la racadm distanteuniquementpouraccéderà

l'interfaceutilisateurWebdel'iDRAC6afind'exécuterdesscriptsàl'aidedescommandesdelaracadmdistante.Sil'administrateurn'apasbesoin

d'utiliserlaracadmdistante,Dellrecommanded'utiliserleparamètreActivépourl'ouverturedesessionparcarteàpuce.Demême,assurez-vous

quelaconfigurationdesutilisateurslocauxdel'iDRAC6et/oulaconfigurationActiveDirectoryaétéachevéeavantd'activerlafonctionnalité

Ouverturedesessionparcarteàpuce.

REMARQUE:LesserveursdedistributionCRLsontrépertoriésdanslescertificatsdelacarteàpucedesutilisateurs.

REMARQUE:

Pourouvrirunesessiondel'iDRAC6,lenomd'utilisateurquevousconfigurezdansl'iDRAC6doitavoirlamêmecassequelenomdeprinciped'utilisateur(UPN)danslecertificatdelacarteàpuce.