Users Guide
2
Configuration de Dell Management Plug-In
Les sections suivantes fournissent, étape par étape, les instructions relatives à la configuration initiale de Dell
Management Plug-in. Les informations de mise à niveau, désinstallation et rôles de sécurité sont également traitées
dans les sections suivantes.
Autorisations et rôles de sécurité
Dell Management Plug-in crypte et stocke les informations d'identification d'utilisateur. Il ne fournit pas les mots de
passe aux applications clients afin d'éviter toute demande abusive pouvant entraîner des problèmes. Les sauvegardes
de base de données sont entièrement cryptées à l'aide de phrases de sécurité personnalisées ; les données ne peuvent
donc pas être utilisées de manière abusive.
Par défaut, les utilisateurs du groupe d'administrateurs ont tous les privilèges. Les utilisateurs utilisent toutes les
fonctions du Dell Management Plug-in, notamment le Dell Management Center et l'onglet Dell Server Management. Si
vous souhaitez qu'un utilisateur non admin utilise le Dell Management Center et l'onglet Dell Server Management, créez
un nouveau rôle qui comprend les deux rôles Dell, puis attribuez une autorisation au nœud racine/supérieur de
l'inventaire et propagez les autorisations, selon les besoins, sur les nœuds enfants auxquels vous souhaitez donner
accès à l'utilisateur. Par exemple, si vous souhaitez qu'un utilisateur ne gère que le Cluster A, maintenez les
autorisations sur le Cluster A et retirez les autorisations des autres clusters. Si vous souhaitez que l'utilisateur non
admin n'utilise que le Dell Management Center, créez alors un nouveau rôle qui comprend les deux rôles Dell, ajoutez
une autorisation uniquement sur le nœud racine et ne la propagez pas sur les nœuds enfants. Si vous souhaitez que les
utilisateurs non admin n'utilisent que l'onglet Dell Server Management, ajoutez alors une autorisation de rôle
d'exécution des opérations Dell uniquement sur les nœuds auxquels vous souhaitez accorder un accès utilisateur.
Intégrité des données
Les communications entre Dell Management Plug-in, l'appliance virtuelle, la Console d'administration et vCenter sont
réalisées en utilisant SSL / HTTPS. Dell Management Plug-in génère un certificat SSL, qui est utilisé pour effectuer les
communications de confiance entre vCenter et l'appliance. Il vérifie également et fait confiance au certificat du serveur
vCenter avant d'effectuer la communication et l'enregistrement de Dell Management Plug-in. L'onglet Dell Management
Plug-in Console (dans VMware vCenter) utilise des procédures de sécurité afin d'éviter des demandes abusives pendant
le transfert des clés entre la console d'administration et les services en arrière-plan. Ce type de sécurité entraîne
l'échec des fausses requêtes intersites.
Une session de console d'administration sécurisée a un délai d'inactivité de cinq minutes, et la session n'est valide que
dans la fenêtre et/ou l'onglet actuel du navigateur. Si l'utilisateur essaie d'ouvrir la session dans une nouvelle fenêtre/
onglet, une erreur de sécurité demandant une session valide est créée. Cette action empêche également l'utilisateur de
cliquer sur une URL malveillante qui pourrait essayer d'attaquer la session de Console d'administration.
13