Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

minimale.

Poursapart,laTFAoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:cequ'ilsont(lacarteà

puce,unpériphériquephysique)etcequ'ilssavent(uncodesecrettelqu'unmotdepasseouuncodePIN).

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.



Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarteàpuce

Vouspouvezconfigurerlesutilisateursd'iDRAC6localpourqu'ilsouvrentunesessionsuriDRAC6aumoyendelacarteàpuce.CliquezsurParamètres

iDRAC® Réseau/Sécurité® Utilisateurs.

Toutefois,pourquel'utilisateurpuisseouvrirunesessionsuriDRAC6aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucedel'utilisateur

etlecertificatdel'autoritédecertification(AC)deconfianceversiDRAC6.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléverséentantquecertificatdel'utilisateurversiDRAC6.L'autoritédecertificationdeconfiancequiémetlescertificatsutilisateurdecarteàpucedoit

égalementexporterleCertificatd'uneautoritédecertificationversunfichierauformatencodéBase64.Vousdeveztéléversercefichierentantque

certificatd'uneACdeconfiancepourl'utilisateur.Configurezl'utilisateuraveclenomd'utilisateurquiformelenomdeprinciped'utilisateur(UPN)del'utilisateur

danslecertificatdelacarteàpuce.

Parexemple,silecertificatdelacarteàpuceaétéémispourl'utilisateur,«exempleutilisateur@domaine.com», lenomd'utilisateurdoitêtreconfigurécomme

«exempleutilisateur».



Configurationdesutilisateursd'ActiveDirectorypourl'ouverturedesessionparcarteà

puce

Avantd'utiliserlafonctionnalitéd'ouverturedesessionparcarteàpuceActiveDirectory,assurez-vousd'avoirdéjàconfiguréiDRAC6pourl'ouverturede

sessionActiveDirectoryetvérifiezquelecompted'utilisateurpourlequellacarteàpuceaétéémiseaétéactivéenvuedel'ouverturedesessionActive

Directory iDRAC6.

En outre, assurez-vousquevousavezactivéleparamètred'ouverturedesessionActiveDirectory.VoirUtilisationduservicederépertoireiDRAC6 pour plus

d'informationssurlaconfigurationdesutilisateursActiveDirectory.VousdevezégalementactiveriDRAC6pourluipermettrededevenirunservice

«kerberisé»entéléversantunfichierkeytabvalide,obtenuauprèsdudomaineracineActiveDirectory,versiDRAC6.

Pourconfigurerlesutilisateursd'ActiveDirectorypourqu'ilsouvrentunesessionsuriDRAC6aumoyendelacarteàpuce,l'administrateurd'iDRAC6doit

configurerleserveurDNS,téléverserlecertificatd'autoritédecertificationActiveDirectorysuriDRAC6etactiverl'ouverturedesessionActiveDirectory.Voir

UtilisationduservicederépertoireiDRAC6 pour plus d'informations sur la configuration des utilisateurs Active Directory.

Vous pouvez configurer Active Directory depuis ParamètresiDRAC® Réseau/Sécurité® Servicederépertoire® Microsoft Active Directory.



Configurationdelacarteàpuceàl'aided'iDRAC6



1. Dansl'interfaceWebiDRAC6,accédezàParamètresiDRAC® Réseau/Sécurité® onglet Carteàpuce.



2. ConfigurezlesparamètresOuverturedesessionparcarteàpuce.

Le Tableau8-1fournitdesinformationssurlesparamètresdelapageCarteàpuce.



3. Cliquez sur Appliquer.



Tableau 8-1.Paramètresdelacarteàpuce

REMARQUE : assurez-vousquelavalidationdecertificatdel'autoritédecertificationestactivéeavantdeconfigurerlacarteàpuce.

REMARQUE : pourl'ouvertured'unesessionsuriDRAC6,lenomd'utilisateurquevousconfigurezdansiDRAC6doitavoirlamêmecassequelenomde

principed'utilisateur(UPN)danslecertificatdelacarteàpuce.

REMARQUE : assurez-vousquelavalidationdecertificatdel'autoritédecertificationestactivéeavantdeconfigurerlacarteàpuce.

REMARQUE : pourmodifiercesparamètres,vousdevezavoirledroitConfigurer iDRAC.



Paramètre



Description

Configurer l'ouverture

desessionparcarteà

puce

l Désactivé:désactivel'ouverturedesessionparcarteàpuce.Lesouverturesdesessionultérieuresdepuisl'interface

utilisateur graphique (IUG) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne de

commande,ycomprisSecureShell(SSH),Telnet,sérieetlaRACADMdistante,sontdéfiniessurleurétatpardéfaut.