Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

171

172

173

174

175

176

177

178

179

180



5. Cliquez sur Appliquer les changementspourenregistrervosparamètres.

Pour actualiser le contenu de la page Sécuritéréseau, cliquez sur Actualiser.

Pour imprimer le contenu de la page Sécuritéréseau, cliquez sur Imprimer.

Ajout et configuration d'utilisateurs CMC

PourgérervotresystèmeavecCMCetmaintenirlasécuritédusystème,créezdesutilisateursetoctroyez-leurdesdroitsd'administrationspécifiques

(autorisationbaséesurlesrôles).Pourunesécuritésupplémentaire,vouspouvezaussiconfigurerdesalertesquisontenvoyéespare-mailàdesutilisateurs

spécifiquesquandunévénementsystèmespécifiqueseproduit.



Types d'utilisateurs

Ilexistedeuxtypesd'utilisateurs:lesutilisateursCMCetlesutilisateursiDRAC.LesutilisateursCMCsontégalementappelés«utilisateursduchâssis». Étant

donnéquelemicrologicieliDRACrésidesurleserveur,lesutilisateursiDRACsontégalementappelés«utilisateursduserveur».

LesutilisateursCMCpeuventêtredesutilisateurslocauxoudesutilisateursd'ActiveDirectory.LesutilisateursiDRACpeuventégalementêtredesutilisateurs

locaux ou des utilisateurs d'Active Directory.

Exceptélorsqu'unutilisateurCMCpossèdedesprivilègesServerAdministrator,lesprivilègesoctroyésàunutilisateurCMCnesontpasautomatiquement

transférésàcemêmeutilisateursurunserveurcarlesutilisateursduserveursontcréésindépendammentdesutilisateursCMC.End'autrestermes,les

utilisateursCMCd'ActiveDirectoryetlesutilisateursiDRACd'ActiveDirectoryrésidentsurdeuxbranchesdifférentesdel'arborescenceActiveDirectory.Pour

créerunutilisateurlocalduserveur,l'administrateurdelaconfigurationdesutilisateursdoitdirectementseconnecterauserveur.L'administrateurdela

configurationdesutilisateursnepeutpascréerunutilisateurduserveuràpartirdeCMCetviceversa.Cetterègleprotègelasécuritéetl'intégritédes

serveurs.

Les tableaux 5-9, 5-10 et 5-11décriventlesprivilègesdesutilisateursCMC(locauxouActiveDirectory),ainsiquelesopérationsqu'unutilisateurCMCpeut

exécutersurlechâssisetsurlesserveursenfonctiondesprivilègesquiluisontoctroyés.Leterme«utilisateur»faitparconséquentréférenceaux

utilisateursCMC.Ilseraexplicitementfaitréférenceauxutilisateursduserveur.

Tableau 5-9.Typesd'utilisateurs



Paramètres



Description

PlageIPactivée

ActivelafonctionnalitédevérificationdelaplageIP,quidéfinituneplaged'adressesIPspécifiquepouvantaccéderàCMC.

Adresse de la plage IP

Déterminel'adresseIPdebasepourlavérificationdelaplage.

Masque de la plage IP

Définituneplaged'adressesIPspécifiquepouvantaccéderàCMC:ceprocessusestappelévérificationdelaplageIP.

LavérificationdelaplageIPpermetuniquementl'accèsàCMCàpartirdesclientsoudesstationsdegestiondontlesadressesIP

appartiennentàlaplagespécifiéeparl'utilisateur.Touteslesautresouverturesdesessionsontrefusées.

Parexemple:

MasquedeplageIP:255.255.255.0(11111111.11111111.11111111.00000000)

AdressedelaplageIP:192.168.0.255(11000000.10101000.00000000.11111111)

Laplaged'adressesIPrésultantecorrespondàn'importequelleadressecontenant192.168.0,c'est-à-dire toute adresse comprise

entre 192.168.0.0 et 192.168.0.255.

Blocage d'adresse IP

activé

Activelafonctionnalitédeblocaged'uneadresseIP,quilimitelenombredetentativesdeconnexionayantéchouéàpartird'une

adresseIPspécifiquepouruneduréeprésélectionnée.

l Nombre

d'échecsavant

blocage

d'adresse IP

Définitlenombred'échecsdetentativesdeconnexionàpartird'uneadresseIPavantlerejetdestentativesdeconnexionàpartir

de cette adresse.

l Plaged'échecs

avant blocage

d'adresse IP

Déterminelapériodeensecondespendantlaquelledoiventseproduireleséchecsavantblocaged'adresseIPpourdéclencherla

périodedepénalitédublocIP.

l Périodede

pénalitéavant

blocage

d'adresse IP

Ladurée,ensecondes,pendantlaquellelestentativesdeconnexionayantéchouédemanièreexcessiveàpartird'uneadresseIP

sontrejetées.



REMARQUE:LeschampsNombred'échecsavantblocaged'adresseIP,Plaged'échecsavantblocaged'adresseIPetPériodede

pénalitéavantblocaged'adresseIPsontactifsuniquementsilacaseBlocaged'adresseIPactivé(lechampdepropriétés

précédantceschamps)estcochée(activée).Danscecas,vousdevezsaisirmanuellementlespropriétésNombred'échecsavant

blocaged'adresseIP,Plaged'échecsavantblocaged'adresseIPetPériodedepénalitéavantblocaged'adresseIP.



Droits



Description