Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

RetouràlapageContenu

Configurationdesfonctionnalitésdesécurité

IntegratedDellRemoteAccessController6(iDRAC6),version1.7Guided'utilisation

Optionsdesécuritépourl'administrateurd'iDRAC6

SécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSLetnumériques

Utilisation de Secure Shell (SSH)

Configuration des services

Activationd'optionsdesécuritéiDRAC6supplémentaires

iDRAC6disposedesfonctionnalitésdesécuritésuivantes:

l Optionsdesécuritéavancéepourl'administrateurd'iDRAC6:

l L'optiondedésactivationdelaconsolevirtuellepermetàl'utilisateurdusystèmelocaldedésactiverlaconsolevirtuelleàl'aidedela

fonctionnalitéConsolevirtuelled'iDRAC6.

l Lesfonctionnalitésdedésactivationdelaconfigurationlocalepermettentàl'administrateurd'iDRAC6distantdedésactiverdemanièresélectivela

capacitédeconfigurationd'iDRAC6depuislesélémentssuivants:

¡  Option ROM du POST du BIOS

¡ Systèmed'exploitationàl'aidedelaRACADMlocaleetdesutilitairesDellOpenManageServerAdministrator

l CLIRACADMetinterfaceWebquiprennentenchargelecryptageSSL128bitset40bits(danslespaysoùlecryptage128bitsn'estpasaccepté)

l Configurationdudélaid'expirationdelasession(ensecondes)vial'interfaceWeboulaCLIRACADM

l Ports IP configurables (si applicable)

l SecureShell(SSH),quiutiliseunecouchedetransportcryptéepourunesécuritéplusélevée

l Limitesd'échecsd'ouverturedesessionparadresseIP,avecblocagedel'ouverturedesessionàpartirdel'adresseIPlorsquelalimiteestdépassée

l Plaged'adressesIPlimitéepourlesclientsseconnectantàiDRAC6

Optionsdesécuritépourl'administrateurd'iDRAC6



Désactivationdelaconfigurationlocaled'iDRAC6

Lesadministrateurspeuventdésactiverlaconfigurationlocalevial'interfaceutilisateurgraphique(GUI)d'iDRAC6ensélectionnantParamètresiDRAC®

Réseau/Sécurité® Services.LorsquelacaseàcocherDésactiverlaconfigurationlocaled'iDRACàl'aidedel'optionROMestsélectionnée,l'utilitairede

configurationd'iDRAC6(accessibleenappuyantsur<Ctrl+E>lorsdudémarragedusystème)fonctionneenmodeLectureseule,empêchantainsiles

utilisateurslocauxdeconfigurerlepériphérique.Lorsquel'administrateursélectionnelacaseàcocherDésactiverlaconfigurationlocaled'iDRACàl'aidede

la RACADM, les utilisateurs locaux ne peuvent pas configurer iDRAC6 via l'utilitaire RACADM ou Dell OpenManage Server Administrator, bien qu'ils puissent

toujourslirelesparamètresdeconfiguration.

Lesadministrateurspeuventactiverl'unedecesoptionsoulesdeuxenmêmetempsàl'aidedel'interfaceWeb.



Désactivationdelaconfigurationlocalelorsduredémarragedusystème

Cettefonctionnalitédésactivelacapacitédel'utilisateurdusystèmegéréàconfigureriDRAC6pendantleredémarragedusystème.

racadm config -g cfgRacTuning -o

cfgRacTuneCtrlEConfigDisable 1



DésactivationdelaconfigurationlocaledepuislaRACADMlocale

Cettefonctionnalitédésactivelacapacitédel'utilisateurdusystèmegéréàconfigureriDRAC6àl'aidedelaRACADMlocaleoudesutilitairesdeDell

OpenManage Server Administrator.

racadm config -g cfgRacTuning -o cfgRacTuneConRedirEncryptEnable 1



REMARQUE : telnet ne prend pas en charge le cryptage SSL.

REMARQUE : cetteoptionn'estpriseenchargequeparl'utilitairedeconfigurationd'iDRAC6.Pourunemiseàniveauverscetteversion,vousdevez

mettreleBIOSàniveau.MettezleBIOSàniveauàl'aideduprogicieldemiseàjourduBIOSdepuislesiteWebdesupportDellàl'adresse

support.dell.com.

PRÉCAUTION:cesfonctionnalitéslimitentconsidérablementlacapacitédel'utilisateurlocalàconfigureriDRAC6depuislesystèmelocal,y

compris la réinitialisationsurlesvaleurspardéfautdelaconfiguration.Ilestrecommandéd'utilisercesfonctionnalitéscommebonvoussemble.

Désactivezuniquementuneinterfaceàlafoispouréviterdeperdrelesprivilègesd'ouverturedesessiondansleurensemble.