Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

171

172

173

174

175

176

177

178

179

180

Bienquelesadministrateurspuissentdéfinirlesoptionsdeconfigurationlocaleàl'aidedescommandesdelaRACADMlocale,ilspeuventlesréinitialiser

uniquementdepuisuneinterfaceWebiDRAC6horsbandeouuneinterfacedelignedecommandepourdesraisonsdesécurité.

L'optioncfgRacTuneLocalConfigDisable s'applique une fois que l'auto-testdemisesoustensiondusystèmeestterminéetquelesystèmeadémarrédansun

environnementdesystèmed'exploitation.Lesystèmed'exploitationpeutêtreunsystèmed'exploitationMicrosoft

Windows Server

ou Enterprise Linux

capabled'exécuterdescommandesdelaRACADMlocaleouunsystèmed'exploitationàusagelimitételqueMicrosoftWindows

Preinstallation Environment

ouvmlinuxservantàexécuterlescommandesdelaRACADMlocaledeDellOpenManageDeploymentToolkit.

Plusieurssituationspeuventamenerlesadministrateursàdésactiverlaconfigurationlocale.Parexemple,dansuncentrededonnéesayantplusieurs

administrateurspourlesserveursetlespériphériquesd'accèsdistant,lesadministrateurschargésdemaintenirlespilesdelogicielsdeserveurspeuventne

pasavoirbesoind'unaccèsadministratifauxpériphériquesd'accèsdistant.Demême,lestechnicienspeuventdisposerd'unaccèsphysiqueauxserveurslors

delamaintenancederoutinedessystèmes(aucoursdelaquelleilspeuventredémarrerlessystèmesetaccéderauBIOSprotégéparmotdepasse),maisils

nedoiventpasêtreenmesuredeconfigurerdespériphériquesd'accèsdistant.Dansdetellessituations,lesadministrateursdespériphériquesd'accès

distantpeuventvouloirdésactiverlaconfigurationlocale.

Lesadministrateursdoiventgarderàl'espritque,commeladésactivationdelaconfigurationlocalelimiteconsidérablementlesprivilègesdeconfiguration

locale,ycomprislacapacitéàréinitialiseriDRAC6sursaconfigurationpardéfaut,ilsdoiventuniquementutilisercesoptionslorsquecelaestnécessaireetils

doiventgénéralementdésactiveruneseuleinterfaceàlafoispouréviterdeperdreentièrementlesprivilègesd'ouverturedesession.Parexemple,siles

administrateursontdésactivétouslesutilisateursiDRAC6locauxetn'autorisentquelesutilisateursduservicederépertoireMicrosoftActiveDirectory

à

ouvrirunesessionsuriDRAC6etsil'infrastructured'authentificationd'ActiveDirectoryéchoueparlasuite,lesadministrateursrisquentdenepluspouvoir

ouvrirunesession.Demême,silesadministrateursontdésactivétoutelaconfigurationlocaleetplacentuniDRAC6ayantuneadresseIPstatiquesurun

réseaucomprenantdéjàunserveurDHCP(protocoledeconfigurationdynamiquedel'hôte)etqueleserveurDHCPattribueparlasuitel'adresseIPd'iDRAC6

àunautrepériphériquesurleréseau,leconflitquienrésulterisquededésactiverlaconnectivitéhorsbandeduDRAC,obligeantlesadministrateursà

réinitialiserlemicrologicielsursesparamètrespardéfautviauneconnexionsérie.



DésactivationduKVMvirtueldistantd'iDRAC6

LesadministrateurspeuventdésactiverdemanièresélectiveleKVMdistantd'iDRAC6,offrantainsiunmécanismesécuriséflexiblepermettantàunutilisateur

localdetravaillersurlesystèmesansqu'untiersnevoitlesactionsdel'utilisateurparlebiaisdelaredirectiondeconsole.L'utilisationdecettefonctionnalité

nécessitel'installationdulogicielManagedNoded'iDRACsurleserveur.LesadministrateurspeuventdésactiverlevKVMdistantàl'aidedelacommande

suivante:

racadm LocalConRedirDisable 1

LacommandeLocalConRedirDisabledésactivelesfenêtresdelasessionvKVMdistanteexistantelorsqu'elleestexécutéeavecl'argument1

Pouréviterqu'unutilisateurdistantn'annulelesparamètresdel'utilisateurlocal,cettecommandeestuniquementdisponiblepourlaRACADMlocale.Les

administrateurspeuventutilisercettecommandesurlessystèmesd'exploitationprenantenchargelaRACADM,notammentMicrosoftWindowsServer2003et

SUSELinuxEnterpriseServer10.Cettecommandepersistantaufuretàmesuredesredémarragesdusystème,lesadministrateursdoiventexpressément

l'annulerpourréactiverlevKVMdistant.Ilspeuventlefaireenutilisantl'argument0:

racadm LocalConRedirDisable 0

PlusieurssituationspeuventobligeràdésactiverlevKVMdistantd'iDRAC6.Parexemple,lesadministrateurspeuventvouloirempêcherunutilisateuriDRAC6

distantd'afficherlesparamètresduBIOSqu'ilsconfigurentsurunsystème,auquelcasilspeuventdésactiverlevKVMdistantlorsduPOSTdusystèmeen

utilisant la commande LocalConRedirDisable.IlspeuventaussivouloirrenforcerlasécuritéendésactivantautomatiquementlevKVMdistantchaquefoisqu'un

administrateurouvreunesessionsurlesystème,cequ'ilspeuventfaireenexécutantlacommandeLocalConRedirDisableàpartirdesscriptsd'ouverturede

session de l'utilisateur.

Pour plus d'informations sur les scripts d'ouverture de session, consultez technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-

bbb9-6a73e4c63b621033.mspx.

SécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSLetnumériques

Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreiDRAC6:

l «Secure Sockets Layer (SSL)»

l «Requêtedesignaturedecertificat(RSC)»

l «AccèsaumenuprincipalSSL»

l «Générationd'unerequêtedesignaturedecertificat»



Secure Sockets Layer (SSL)

iDRAC6utiliseunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptées

surInternet.Basésurlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeet

cryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.

UnsystèmeactivéSSL:

l S'authentifiesurunclientactivéSSL

l Permet au client de s'authentifier sur le serveur

l Permetauxdeuxsystèmesd'établiruneconnexioncryptée

REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansDRACsurlesitedusupportdeDellà

l'adresse support.dell.com pour plus d'informations.

REMARQUE:Consultez le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansDRACsurlesitedusupportdeDellà

l'adresse support.dell.com pour plus d'informations.