Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

Retouràlapagedusommaire

Configurationdel'authentificationparcarteàpuce

Guided'utilisationd'IntegratedDell™RemoteAccessController6(iDRAC6),version1.3

Configurationdel'ouverturedesessionparcarteàpucesuriDRAC6

Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarteàpuce

Configurationdesutilisateursd'ActiveDirectorypourl'ouverturedesessionparcarteàpuce

Configurationdelacarteàpuce

OuverturedesessionsuriDRAC6aveclacarteàpuce

Ouvertured'unesessionsuriDRAC6avecl'authentificationparcarteàpuceActiveDirectory

Dépannagedel'ouverturedesessionparcarteàpucedansiDRAC6

iDRAC6prendenchargelafonctionnalitéAuthentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,laTFAoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:cequ'ilsont(lacarteà

puce,unpériphériquephysique)etcequ'ilssavent(uncodesecrettelqu'unmotdepasseouuncodePIN).

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesuriDRAC6

PouractiverlafonctionnalitéOuverturedesessionparcarteàpuceiDRAC6àpartirdel'interfaceWeb,accédezàAccèsàdistance® Réseau/Sécurité®

CarteàpuceetsélectionnezActiver.

Sivoussélectionnez:

l Activer ou Activer avec la racadm distante,vousêtesinvitéàouvrirunesessionparcarteàpuceaucoursdestentativesd'ouverturedesession

ultérieuresavecl'interfaceWeb.

LorsquevoussélectionnezActiver,touteslesinterfaceshorsbandedel'interfacedelignedecommande(CLI),tellesqueTelnet,SSH,série,RACADM

distanteetIPMIsurLAN,sontdésactivées,carcesservicesprennentenchargeuniquementl'authentificationmonofactorielle.

LorsquevoussélectionnezActiver avec la racadm distante,touteslesinterfaceshorsbandedelaCLI,àl'exceptiondelaRACADMdistante,sont

désactivées.

l Désactivezlaconfigurationdelacarteàpuce(pardéfaut).CettesélectiondésactivelafonctionnalitéOuverturedesessionparcarteàpuceTFAetàla

prochaineouverturedesessionsurl'IUGd'iDRAC6,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepassed'ouverturedesessionMicrosoft

Active Directory

oulocal,quiseprésentesouslaformed'uneinvited'ouverturedesessionpardéfautdel'interfaceWeb.

l ActivezlecontrôleCRLpourl'ouverturedesessionparcarteàpuce.LecertificatiDRACdel'utilisateur,quiesttéléchargédepuisleserveurde

distributiondelalistederévocationdecertificat(LRC),estcontrôlépourvérifiersarévocationdanslaLRC.

Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarte

àpuce

Vous pouvez configurer les utilisateurs d'iDRAC6 local pour qu'ilsouvrentunesessionsuriDRAC6aumoyendelacarteàpuce.CliquezsurAccèsàdistance®

Réseau/Sécurité® Utilisateurs.

Toutefois,pourquel'utilisateurpuisseouvrirunesessionsuriDRAC6aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucedel'utilisateur

etlecertificatdel'autoritédecertification(AC)deconfianceversiDRAC6.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléverséentantquecertificatdel'utilisateurversiDRAC6.L'autoritédecertificationdeconfiancequiémetlescertificatsdel'utilisateurdecarteàpucedoit

égalementexporterlecertificatd'uneACversunfichierauformatencodéBase64.Vousdeveztéléversercefichierentantquecertificatd'uneACdeconfiance

pourl'utilisateur.Configurezl'utilisateuraveclenomd'utilisateurquiformelenomdeprinciped'utilisateur(UPN)del'utilisateurdanslecertificatdelacarteà

puce.

REMARQUE : Ilestrecommandéquel'administrateurd'iDRAC6utiliseleparamètreActiver avec la racadm distanteuniquementpouraccéderà

l'interfaceWebiDRAC6afind'exécuterdesscriptsàl'aidedescommandesdelaRACADMdistante.Sil'administrateurn'apasbesoind'utiliserla

RACADMdistante,ilestrecommandéd'utiliserleparamètreActivépourl'ouverturedesessionparcarteàpuce.Assurez-vous que la configuration

desutilisateurslocauxd'iDRAC6et/oulaconfigurationd'ActiveDirectoryaétéachevéeavantd'activerlafonctionnalitéOuverture de session

parcarteàpuce.

REMARQUE : LesserveursdedistributionLRCsontrépertoriésdanslescertificatsdelacarteàpucedesutilisateurs.

REMARQUE : PourouvrirunesessionsuriDRAC6,lenomd'utilisateurquevousconfigurezdansiDRAC6doitavoirlamêmecassequelenomdeprincipe

d'utilisateur(UPN)danslecertificatdelacarteàpuce.