Users Guide
Questionslesplusfréquentesconcernantlasécuritéréseau
Lorsquej'accèdeàl'interfaceWebiDRAC6,unavertissementdesécurités'afficheetindiquequelenomd'hôteducertificatSSLnecorrespondpasau
nomd'hôted'iDRAC6.
iDRAC6estdotéd'uncertificatdeserveuriDRAC6pardéfautquiassurelasécuritéduréseaupourl'interfaceWebetlesfonctionnalitésdelaRACADM
distante.Lorsquececertificatestutilisé,lenavigateurWebafficheunavertissementdesécurité,carlecertificatpardéfautestémissurlecertificat par
défautiDRAC6,lequelnecorrespondpasaunomd'hôted'iDRAC6(l'adresseIP,parexemple).
Pourrésoudreceproblèmedesécurité,téléversezuncertificatdeserveuriDRAC6émissurl'adresseIPoulenomiDRACd'iDRAC6.Lorsdelagénérationd'une
requêtedesignaturedecertificat(RSC)utiliséepourémettrelecertificat,assurez-vousquelenomdedomaine(CN)delaRSCcorrespondàl'adresseIP(sile
certificatestémissurIP)d'iDRAC6(parexemple,192.168.0.120)ouaunomiDRAC6DNSenregistré(silecertificatestémisaunomenregistréd'iDRAC).
AfindevousassurerquelaRSCcorrespondebienaunomiDRAC6DNSenregistré:
1. Dans l'arborescence du Système, cliquez sur ParamètresiDRAC.
2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Réseau.
3. Dans le tableau Paramètrescommuns:
a. SélectionnezlacaseàcocherEnregistrer iDRAC sur DNS.
b. Dans le champ Nom IDRAC DNS, saisissez le nom d'iDRAC6.
4. Cliquez sur Appliquer les changements.
Voir SécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSLetnumériquespourplusd'informationssurlagénérationdeRSCetl'émissionde
certificats.
RACADM distante et lesservicesWebnesontplusdisponibleslorsquelespropriétéssontmodifiées.Pourquoi?
LorsquevousréinitialisezleserveurWebiDRAC6,ilpeuts'écouleruncertaintempsavantquelesservicesdelaRACADMdistanteetl'interfaceWebne
redeviennent disponibles.
LeserveurWebiDRAC6estréinitialisédanslescassuivants:
l lespropriétésdeconfigurationréseauoudesécuritéréseausontmodifiéesàl'aidedel'interfaceutilisateurWebd'iDRAC6,
l quandlapropriétécfgRacTuneHttpsPortestmodifiée(ycomprislorsqu'unecommandeconfig-f <fichier config> la modifie),
l quand on utilise racresetcfg,
l iDRAC6estréinitialisé,
l quandunnouveaucertificatdeserveurSSLesttéléversé.
MonserveurDNSn'enregistrepasmoniDRAC6.Pourquoi?
CertainsserveursDNSnepeuventenregistrerquedesnomsde31caractèresmaximum.
Lorsquej'accèdeàl'interfaceWebiDRAC6,unavertissementdesécurités'affiche;ilm'informequelecertificatSSLaétéémisparuneautoritéde
certification (AC) qui n'est pas fiable.
iDRAC6estdotéd'uncertificatdeserveuriDRAC6pardéfautquiassurelasécuritéduréseaupourl'interfaceWebetlesfonctionnalitésdelaRACADM
distante.Cecertificatn'apasétéémisparuneACdeconfiance.Pourrésoudreceproblèmedesécurité,téléversezuncertificatdeserveuriDRAC6émispar
uneACdeconfiance(MicrosoftCertificateAuthority,ThawteouVerisign,parexemple).VoirSécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSL
etnumériquespourplusd'informationssurl'émissiondecertificats.
RetouràlapageContenu
Mode
Description
Dédié
iDRAC6 utilise son propre NIC (connecteur RJ-45)etl'adresseMACd'iDRACpourletraficréseau.
Partagé
iDRAC6 utilise LOM1 sur le planaire.
PartagéavecbasculementLOM2
iDRAC6utiliseLOM1etLOM2commegroupepourlebasculement.Legroupeutilisel'adresseMACiDRAC6.
Partagéavecbasculementtousles
LOM
iDRAC6 utilise LOM1, LOM2, LOM3 et LOM4 comme groupe pour le basculement. Le groupe utilise l'adresse MAC
iDRAC6.