Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
71727374757677787980
Bienquelesadministrateurspuissentdéfinirlesoptionsdeconfigurationlocaleàl'aidedescommandesdelaRACADMlocale,ilspeuventlesréinitialiser
uniquementdepuisuneinterfaceWebiDRAC6horsbandeouuneinterfacedelignedecommandepourdesraisonsdesécurité.
L'optioncfgRacTuneLocalConfigDisable s'applique une fois que l'auto-testdemisesoustensiondusystèmeestterminéetquelesystèmeadémarrédansun
environnementdesystèmed'exploitation.Lesystèmed'exploitationpeutêtreunsystèmed'exploitationMicrosoftWindowsServerouEnterpriseLinux
capabled'exécuterdescommandesdelaRACADMlocale,ouunsystèmed'exploitationàusagelimitételqueMicrosoftWindowsPreinstallationEnvironment
ouvmlinuxservantàexécuterlescommandesdelaRACADMlocaledeDellOpenManageDeploymentToolkit.
Plusieurssituationspeuventamenerlesadministrateursàdésactiverlaconfigurationlocale.Parexemple,dansuncentrededonnéesayantplusieurs
administrateurspourlesserveursetlespériphériquesd'accèsdistant,lesadministrateurschargésdemaintenirlespilesdelogicielsdeserveurspeuventne
pasavoirbesoind'unaccèsadministratifauxpériphériquesd'accèsdistant.Demême,lestechnicienspeuventdisposerd'unaccèsphysiqueauxserveurslors
delamaintenancederoutinedessystèmes(aucoursdelaquelleilspeuventredémarrerlessystèmesetaccéderauBIOSprotégéparmotdepasse),maisils
nedoiventpasêtreenmesuredeconfigurerdespériphériquesd'accèsdistant.Dansdetellessituations,lesadministrateursdespériphériquesd'accès
distantpeuventvouloirdésactiverlaconfigurationlocale.
Lesadministrateursdoiventgarderàl'espritque,commeladésactivationdelaconfigurationlocalelimiteconsidérablementlesprivilègesdeconfiguration
locale,ycomprislacapacitéàréinitialiseriDRAC6sursaconfigurationpardéfaut,ilsdoiventuniquementutilisercesoptionslorsquecelaestnécessaireetils
doiventgénéralementdésactiveruneseuleinterfaceàlafoispouréviterdeperdreentièrementlesprivilègesd'ouverturedesession.Parexemple,siles
administrateursontdésactivétouslesutilisateursiDRAC6locauxetn'autorisentquelesutilisateursduservicederépertoireMicrosoftActiveDirectoryàouvrir
unesessionsuriDRAC6etsil'infrastructured'authentificationd'ActiveDirectoryéchoueparlasuite,lesadministrateursrisquentdenepluspouvoirouvrirde
session.Demême,silesadministrateursontdésactivétoutelaconfigurationlocaleetplacentuniDRAC6ayantuneadresseIPstatiquesurunréseau
comprenantdéjàunserveurDHCP(protocoledeconfigurationdynamiqued'hôte)etqueleserveurDHCPattribueparlasuitel'adresseIPd'iDRAC6àunautre
périphériquesurleréseau,leconflitquienrésulterisquededésactiverlaconnectivitéhorsbandeduDRAC,obligeantlesadministrateursàréinitialiserle
micrologicielsursesparamètrespardéfautviauneconnexionsérie.
Désactivationdelaconsolevirtuelled'iDRAC6
Lesadministrateurspeuventdésactiverdemanièresélectivelaconsolevirtuelledistanted'iDRAC6,offrantainsiunmécanismesécuriséflexiblepermettantà
unutilisateurlocaldetravaillersurlesystèmesansqu'untiersnevoielesactionsdel'utilisateurparlebiaisdelaconsolevirtuelle.L'utilisationdecette
fonctionnaliténécessitel'installationdulogicieldunudgéréd'iDRACsurleserveur.Lesadministrateurspeuventdésactiverlaconsolevirtuelleàl'aidede
lacommandesuivante:
racadm LocalConRedirDisable 1
LacommandeLocalConRedirDisabledésactivelesfenêtresdelasessiondeconsolevirtuelleexistantelorsqu'elleestexécutéeavecl'argument1
Pouréviterqu'unutilisateurdistantn'annulelesparamètresdel'utilisateurlocal,cettecommandeestuniquementdisponiblepourlaRACADMlocale.Les
administrateurspeuventutilisercettecommandesurlessystèmesd'exploitationprenantenchargelaRACADM,notammentMicrosoftWindowsServer2003et
SUSELinuxEnterpriseServer10.Cettecommandepersistantaufuretàmesuredesredémarragesdusystème,lesadministrateursdoiventexpressément
l'annulerpourréactiverlaconsolevirtuelle.Pourceci,Ilspeuventutiliserl'argument0:
racadm LocalConRedirDisable 0
Plusieurssituationspeuventobligeràdésactiverlaconsolevirtuelled'iDRAC6.Parexemple,lesadministrateurspeuventvouloirempêcherunutilisateur
iDRAC6distantd'afficherlesparamètresduBIOSqu'ilsconfigurentsurunsystème,auquelcasilspeuventdésactiverlaconsolevirtuellelorsduPOSTdu
systèmeenutilisantlacommandeLocalConRedirDisable.Ilspeuventaussivouloirrenforcerlasécuritéendésactivantautomatiquementlaconsolevirtuelle
chaquefoisqu'unadministrateurouvreunesessionsurlesystème,cequ'ilspeuventfaireenexécutantlacommandeLocalConRedirDisableàpartirdes
scripts d'ouverture de session de l'utilisateur.
Pour plus d'informations sur les scripts d'ouverture de session, voir technet2,microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-
6a73e4c63b621033.mspx.
SécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSLetnumériques
Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreiDRAC6:
l Secure Sockets Layer (SSL)
l Requêtedesignaturedecertificat(RSC)
l AccèsaumenuprincipalSSL
l Générationd'unerequêtedesignaturedecertificat
Secure Sockets Layer (SSL)
iDRAC6utiliseunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptées
surInternet.Basésurlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeet
cryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.
UnsystèmeactivéSSL:
l S'authentifiesurunclientactivéSSL
l Permet au client de s'authentifier sur le serveur
l Permetauxdeuxsystèmesd'établiruneconnexioncryptée
REMARQUE : voir le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansDRACsurlesitedusupportdeDellàl'adresse
support.dell.com pour plus d'informations.
REMARQUE : voir le livre blanc sur la DésactivationdelaconfigurationlocaleetduKVMvirtueldistantdansDRACsurlesitedusupportdeDellàl'adresse
support.dell.com pour plus d'informations.