Users Guide
Table Of Contents
- Dell EMC OpenManage Server Administrator Version 9.1 Guide de l’utilisateur
- Introduction
- Installation
- Nouveautés de cette version
- Mise à jour de composants système particuliers
- Service de gestion de stockage
- Instrumentation Service
- Contrôleur d'accès à distance (RAC)
- Journaux
- Disponibilité des normes de gestion des systèmes
- Page d'accueil de Server Administrator
- Autres documents utiles
- Obtention d'une assistance technique
- Contacter Dell EMC
- Configuration et administration
- Contrôle des accès basé sur des rôles
- Authentification
- Cryptage
- Attribution des privilèges d'utilisateur
- Ajout d'utilisateurs à un domaine sur les systèmes d'exploitation Windows
- Création d'utilisateurs Server Administrator sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge
- Désactivation de comptes d'invités et anonymes sur des systèmes d'exploitation Windows pris en charge
- Configuration de l'agent SNMP
- Configuration de l'agent SNMP sur les systèmes exécutant des systèmes d'exploitation Windows pris en charge
- Modification du nom de communauté SNMP
- Configuration de votre système pour envoyer des interruptions SNMP à une station de gestion
- Configuration de l'agent SNMP sur les systèmes exécutant un système d'exploitation Red Hat Enterprise Linux pris en charge
- Configuration du contrôle d'accès de l'agent SNMP
- Actions d'installation de l'agent SNMP de Server Administrator
- Modification du nom de communauté SNMP
- Configuration de votre système pour envoyer des interruptions à une station de gestion
- Configuration de l'agent SNMP sur les systèmes fonctionnant sous des systèmes d'exploitation SUSE Linux Enterprise Server pris en charge
- Actions d'installation de Server Administrator SNMP
- Activation de l'accès SNMP à partir d'hôtes distants
- Modification du nom de communauté SNMP
- Configuration de l'agent SNMP sur des systèmes exécutant un serveur Ubuntu pris en charge
- Configuration de l'agent SNMP sur des systèmes exécutant les systèmes d'exploitation VMware ESXi 6.X pris en charge
- Configuration de votre système pour envoyer des interruptions à une station de gestion
- Configuration du pare-feu sur les systèmes exécutant des systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge
- Utilisation de Server Administrator
- Ouverture et fermeture de session
- Ouverture d'une session Server Administrator sur le système local
- Connexion au système géré de Server Administrator — Utilisation de l'icône de bureau
- Connexion au système géré de Server Administrator — Utilisation du navigateur Web
- Ouverture d'une session Central Web Server
- Utilisation de l'ouverture de session Active Directory
- Connexion directe
- Configuration des paramètres de sécurité sur des systèmes exécutant un système d'exploitation Microsoft Windows pris en charge
- Page d'accueil de Server Administrator
- Utilisation de l’aide en ligne
- Utilisation de la page d'accueil Préférences
- Utilisation de l'interface de ligne de commande de Server Administrator
- Ouverture et fermeture de session
- Services Server Administrator
- Gestion de votre système
- Gestion des objets de l'arborescence du système ou du module de serveur
- Objets de l'arborescence du système de la page d'accueil de Server Administrator
- Gestion des préférences : options de configuration de la page d'accueil
- Journaux de Server Administrator
- Utilisation de Remote Access Controller
- Affichage des informations de base
- Configuration du périphérique d'accès à distance pour utiliser une connexion LAN
- Configuration du périphérique d'accès à distance pour utiliser une connexion par port série
- Configuration du périphérique d'accès à distance pour utiliser une communication série sur le LAN
- Configuration supplémentaire pour iDRAC
- Configuration des utilisateurs du périphérique d'accès à distance
- Définition des alertes de filtre d'événements sur plateforme
- Définition d'actions d'alerte
- Définition d’actions d’alerte pour les systèmes exécutant les systèmes d’exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge
- Définition des actions d'alerte sous Windows Server pour exécuter des applications
- Messages d'alertes de filtres d'événements sur plateforme du contrôleur BMC ou iDRAC
- Dépannage
- Questions fréquemment posées
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
REMARQUE : Si la valeur de chiffrement définie n'est pas valide et que le service de connexion échoue au démarrage, utilisez
l'invite de commande CLI ou définissez manuellement les chiffrements valides, puis redémarrez le service de connexion.
REMARQUE : Pour des raisons de sécurité, la mise à niveau vers Server Administrator 9.1 ne conserve pas les paramètres de
chiffrement existants du serveur Web.
● Le champ Protocoles SSL vous permet d’effectuer une configuration à partir des protocoles SSL répertoriés dans le serveur
Web pour établir une connexion HTTPS. Les valeurs possibles sont les suivantes : TLSv1.1, TLSv1.2 et (TLSv1.1,
TLSv1.2). Par défaut, la valeur du protocole SSL est définie sur (TLSv1.1, TLSv1.2). Les modifications prennent effet
après le redémarrage du serveur Web.
REMARQUE : Si le protocole n'est pas pris en charge par les configurations par défaut, activez le protocole SSL à partir des
paramètres du navigateur.
● Algorithme de signature de clé (pour le certificat auto-signé) : cette option permet de sélectionner un algorithme de
signature pris en charge. Si vous choisissez SHA 512 ou SHA 256, vérifiez que votre système d'exploitation/navigateur
prend en charge cet algorithme. Si vous sélectionnez l’une de ces options sans la prise en charge nécessaire dans le système
d’exploitation/le navigateur, Server Administrator affiche une erreur : cannot display the webpage. Ce champ est réservé
aux certificats autosignés générés automatiquement par Server Administrator. La liste déroulante est grisée si vous importez ou
générez de nouveaux certificats dans Server Administrator.
● Environnement d’exécution Java : vous permet de sélectionner l’une des options suivantes :
○ Environnement d’exécution Java groupé : permet d’utiliser le JRE fourni avec le System Administrator.
○ JRE système : cette option permet d'utiliser le JRE installé sur le système. Sélectionnez la version souhaitée dans la liste
déroulante.
REMARQUE :
Server Administrator ne recommande pas la mise à niveau vers les versions majeures de Java Runtime
Environment (JRE). Elle est limitée aux correctifs de sécurité et aux versions JRE mineures. Pour plus d'informations,
reportez-vous aux notes de publication de Server Administrator (fournies avec les applications Server Administrator) ou
disponibles sur dell.com/openmanagemanuals.
REMARQUE : Si le JRE n'existe pas sur le système sur lequel Server Administrator s'exécute, le JRE fourni avec Server
Administrator est utilisé.
4. Une fois que vous avez terminé de définir les options dans la fenêtre Préférences serveur, cliquez sur Appliquer.
REMARQUE : Vous devez redémarrer le serveur Web Server Administrator pour que les changements deviennent effectifs.
Gestion du certificat X.509
REMARQUE :
Vous devez avoir ouvert une session avec des privilèges d'administrateur pour pouvoir effectuer la gestion des
certificats.
Les certificats Web sont indispensables pour garantir l'identité d'un système distant et pour s'assurer que les informations échangées
avec ce système distant ne sont ni visibles, ni modifiables par d'autres utilisateurs. Pour garantir la sécurité du système, il est conseillé
d'effectuer les tâches suivantes :
● Générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer une chaîne de certificats d'une autorité de
certification (AC).
● Tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques.
Utilisation de Server Administrator
35