Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75

• En plus de placer les iDRAC sur un sous-réseau de gestion distinct, les utilisateurs doivent isoler le vLAN/sous-réseau de gestion avec

des technologies telles que des pare-feux, et limiter l’accès au sous-réseau/vLAN aux administrateurs de serveur autorisés.

Sécurisation des connexions

La sécurisation de l’accès aux ressources réseau stratégiques est une priorité. L’iDRAC met en œuvre diverses fonctions de sécurité,

notamment :

• Certificat de signature personnalisé pour le certificat SSL (couche de sockets sécurisée).

• Mises à jour signées du micrologiciel

• Authentification utilisateur via Microsoft Active Directory, service de répertoire LDAP (Lightweight Directory Access Protocol -

Protocole d’accès aux annuaires allégé) générique, ou ID et mots de passe utilisateur administrés localement.

• Authentification à deux facteurs utilisant la fonction de connexion par carte à puce. Cette authentification repose sur la carte à puce

physique et son code PIN.

• Connexion directe et authentification par clé publique.

• Autorisation basée sur le rôle pour définir des privilèges pour chaque utilisateur

• Authentification SNMPv3 pour les comptes utilisateur stockés localement dans l’iDRAC. Il est recommandé de l’utiliser, mais elle est

désactivée par défaut.

• Configuration de la référence utilisateur et du mot de passe

• Modification du mot de passe d’ouverture de session par défaut.

• Définissez les mots de passe utilisateur et les mots de passe du BIOS en utilisant un format crypté unidirectionnel pour une sécurité

renforcée.

• Capacité FIPS 140-2 de niveau 1.

• Prise en charge de TLS 1.2, 1.1 et 1.0. Pour optimiser la sécurité, le paramètre par défaut est TLS 1.1 et version supérieure.

• Interfaces SMCLP et web prenant en charge le cryptage 128 bits et 40 bits (dans les pays où le cryptage 128 bits n’est pas accepté) à

l’aide de la norme TLS 1.2

REMARQUE : Pour assurer une connexion sécurisée, Dell recommande d’utiliser TLS 1.1 et plus récent.

• Configuration du délai d’expiration de la session (en secondes)

• Ports IP configurables (pour HTTP, HTTPS, SSH, Telnet, la console virtuelle et Média Virtuel).

REMARQUE : Telnet ne prend pas en charge le chiffrement SSL et il est désactivé par défaut

• SHH (Secure Shell) qui utilise une couche de transport cryptée pour une sécurité accrue.

• Nombre maximal d’échecs de connexion par adresse IP, avec blocage de connexion à partir de cette adresse IP lorsque la limite est

dépassée

• Plage d’adresses IP limitée pour les clients se connectant à iDRAC.

• Adaptateur de la carte Gigabit Ethernet dédiée disponible sur les serveurs en rack et de type tour (du matériel supplémentaire peut

être requis).

New in this release

• Added fixes to improve iDRAC stability.

Utilisation du présent Guide d’utilisation

Le contenu de ce Guide d'utilisation permet d'exécuter les tâches en utilisant :

• L’interface web iDRAC : seules les informations liées aux tâches sont fournies ici. Pour plus d’informations sur les champs et les

options, voir l’Aide en ligne d’iDRAC, qui est accessible via l’interface web.

• RACADM : la commande RACADM ou l’objet que vous devez utiliser sont fournis ici. Pour en savoir plus, voir le iDRAC RACADM

Command Line Reference Guide (Guide de référence de la ligne de commande RACADM iDRAC), disponible sur dell.com/

idracmanuals.

• L’utilitaire de configuration d’iDRAC : seules les informations liées aux tâches sont fournies ici. Pour des informations concernant les

champs et les options, voir l’Aide en ligne de l’utilitaire de configuration d’iDRAC, accessible en cliquant sur Help (Aide) dans

l’interface graphique des paramètres d’iDRAC (appuyez sur <F2> lors du démarrage, puis cliquez sur iDRAC Settings (Paramètres

iDRAC) à la page System Setup Main Menu (Menu principal de configuration du système).

Navigateurs web pris en charge

iDRAC est pris en charge sur les navigateurs suivants :

Présentation