Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

121

122

123

124

125

126

127

128

129

130

Questionslesplusfréquentesconcernantlasécuritéréseau

Lorsquej'accèdeàl'interfaceWebiDRAC6,unavertissementdesécurités'afficheetindiquequelenomd'hôteducertificatSSLnecorrespondpasau

nomd'hôted'iDRAC6.

iDRAC6estdotéd'uncertificatdeserveuriDRAC6pardéfautquiassurelasécuritéduréseaupourl'interfaceWebetlesfonctionnalitésdelaRACADM

distante.Lorsquececertificatestutilisé,lenavigateurWebafficheunavertissementdesécurité,carlecertificatpardéfautestémissurlecertificat par

défautiDRAC6,lequelnecorrespondpasaunomd'hôted'iDRAC6(l'adresseIP,parexemple).

Pourrésoudreceproblèmedesécurité,téléversezuncertificatdeserveuriDRAC6émissurl'adresseIPoulenomiDRACd'iDRAC6.Lorsdelagénérationd'une

requêtedesignaturedecertificat(RSC)utiliséepourémettrelecertificat,assurez-vousquelenomdedomaine(CN)delaRSCcorrespondàl'adresseIP(sile

certificatestémissurIP)d'iDRAC6(parexemple,192.168.0.120)ouaunomiDRAC6DNSenregistré(silecertificatestémisaunomenregistréd'iDRAC).

AfindevousassurerquelaRSCcorrespondebienaunomiDRAC6DNSenregistré:



1. Dans l'arborescence du système, cliquez sur Accèsàdistance.



2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Réseau.



3. Dans le tableau Paramètrescommuns:

a. SélectionnezlacaseàcocherEnregistrer iDRAC sur DNS.

b. Dans le champ Nom IDRAC DNS, saisissez le nom d'iDRAC6.



4. Cliquez sur Appliquer les modifications.

Consultez «SécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSLetnumériques»pourplusd'informationssurlagénérationdeRSCetl'émission

de certificats.

RACADM distante et lesservicesWebnesontplusdisponibleslorsquelespropriétéssontmodifiées.Pourquoi?

LorsquevousréinitialisezleserveurWebiDRAC6,ilpeuts'écouleruncertaintempsavantquelesservicesdelaRACADMdistanteetl'interfaceWebne

redeviennent disponibles.

LeserveurWebiDRAC6estréinitialisédanslescassuivants:

l lespropriétésdeconfigurationréseauoudesécuritéréseausontmodifiéesàl'aidedel'interfaceutilisateurWebd'iDRAC6,

l lapropriétécfgRacTuneHttpsPortestmodifiée(ycomprislorsqu'unecommandeconfig-f <fichier config> la modifie),

l on utilise racresetcfg,

l iDRAC6estréinitialisé,

l unnouveaucertificatdeserveurSSLesttéléversé.

MonserveurDNSn'enregistrepasmoniDRAC6.Pourquoi?

CertainsserveursDNSnepeuventenregistrerquedesnomsde31caractèresmaximum.

Lorsquej'accèdeàl'interfaceWebiDRAC6,unavertissementdesécurités'affiche;ilm'informequelecertificatSSLaétéémisparuneautoritéde

certification (AC) qui n'est pas fiable.

distante.Cecertificatn'apasétéémisparuneACdeconfiance.Pourrésoudreceproblèmedesécurité,téléversezuncertificatdeserveuriDRAC6émispar

une AC de confiance (Microsoft Certificate Authority, Thawte ou Verisign, par exemple). Consultez «SécurisationdescommunicationsiDRAC6àl'aidede

certificatsSSLetnumériques»pourplusd'informationssurl'émissiondecertificats.

Retouràlapagedusommaire



LOM

iDRAC6.