Users Guide

Table Of Contents
Activation de la configuration automatique à l'aide de l'interface Web de
l'iDRAC
Assurez-vous que les options DHCPv4 et Activer IPv4 sont activées et que la détection automatique est désactivée.
Pour activer la configuration automatique :
1. Dans l'interface Web de l'iDRAC, allez sur Présentation > Paramètres iDRAC > Réseau.
La page Réseau s'affiche.
2. Dans la section Configuration automatique , sélectionnez l'une des options suivantes dans le menu déroulant Activer le
provisionnement DHCP :
Activer une fois : la configuration du composant ne s'effectue qu'une seule fois à l'aide du fichier XML référencé par le serveur
DHCP. La configuration automatique est ensuite désactivée.
Activer une fois après la réinitialisation : après la réinitialisation de l'iDRAC, la configuration du composant ne s'effectue qu'une
seule fois à l'aide du fichier XML référencé par le serveur DHCP. La Configuration automatique est ensuite désactivée.
Désactiver : désactive la fonction de Configuration automatique.
3. Cliquez sur Appliquer pour appliquer le paramètre.
La page réseau s'actualise automatiquement.
Activation de la configuration automatique à l’aide de RACADM
Pour activer la fonctionnalité de configuration automatique à l’aide de RACADM, utilisez l’objet iDRAC.NIC.AutoConfig.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/
idracmanuals.
Pour plus d’informations sur la fonctionnalité Configuration automatique, voir le livre blanc Zero-Touch Bare Metal Server Provisioning
using Dell iDRAC with Lifecycle Controller Auto Config (Provisionnement sans intervention de serveurs sans système d’exploitation à l’aide
de la configuration automatique de Dell iDRAC avec le Lifecycle Controller) disponible à l’adresse delltechcenter.com/idrac.
Utilisation des mots de passe cryptés pour une sécurité optimisée
Vous pouvez définir des mots de passe utilisateur et des mots de passe du BIOS en utilisant un format chiffré à sens unique. Le
mécanisme d’authentification de l’utilisateur n’est pas affecté (excepté pour les protocoles SNMPv3 et IPMI) et vous pouvez indiquer le
mot de passe au format texte brut.
Avec la nouvelle fonction de cryptage de mot de passe :
Vous pouvez créer des hachages SHA256 personnalisés pour définir les mots de passe utilisateur et BIOS d’iDRAC. Cela permet
d’inclure les valeurs SHA256 dans le profil de configuration du serveur et sur les interfaces RACADM et WSMAN. Lorsque vous
fournissez des valeurs de mot de passe SHA256, vous ne pouvez pas vous authentifier au moyen des protocoles SNMPv3 et IPMI.
Vous pouvez configurer un modèle de serveur contenant tous les comptes utilisateur iDRAC et les mots de passe BIOS en utilisant
le mécanisme de texte brut actuel. Une fois le serveur configuré, vous pouvez exporter son profil de configuration de serveur avec
les valeurs de hachage de mot de passe. L’exportation contient les valeurs de hachage requises pour l’authentification SNMPv3.
L’importation de ce profil entraîne la perte de l’authentification IPMI pour les utilisateurs pour lesquels les valeurs de mot de passe
haché sont définies et l’interface F2 IDRAC indique que le compte d’utilisateur est désactivé.
Les autres interfaces comme l'interface graphique d'IDRAC montreront que les comptes utilisateur sont activés.
REMARQUE :
Lors de la rétrogradation d’un serveur Dell PowerEdge de 12e génération de la version 2.xx.xx.xx à la version 1.xx.xx, si
le serveur est configuré avec l’authentification du hachage, vous ne pourrez pas vous connecter à une interface à moins que le mot
de passe soit défini sur la valeur par défaut.
Vous pouvez générer le mot de passe crypté avec et sans valeur aléatoire à l’aide de SHA256.
Vous devez disposer des privilèges de contrôle du serveur pour inclure et exporter les mots de passe cryptés.
Si l’accès à tous les comptes est perdu, exécutez l’utilitaire de configuration d’iDRAC ou l'interface RACADM locale et effectuez la tâche
de Restauration des valeurs par défaut d'iDRAC.
Si le mot de passe du compte d’utilisateur d’iDRAC est défini avec le mot de passe crypté SHA256 et non avec d'autres valeurs cryptées
(SHA1v3Key ou MD5v3Key), l’authentification par l’intermédiaire de SNMP v3 n’est pas disponible.
Installation du système géré et de la station de gestion
49