Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

131

132

133

134

135

136

137

138

139

140



5. Cliquez sur Appliquerpourenregistrervosparamètres.

Pour actualiser le contenu de la page Sécuritéréseau, cliquez sur Actualiser.

Pour imprimer le contenu de la page Sécuritéréseau, cliquez sur Imprimer.

Ajout et configuration d'utilisateurs CMC

PourgérervotresystèmeavecCMCetmaintenirlasécuritédusystème,créezdesutilisateursetoctroyez-leurdesdroitsd'administrationspécifiques

(autorisationbaséesurlesrôles).Pourunesécuritésupplémentaire,vouspouvezaussiconfigurerdesalertesquisontenvoyéespare-mailàdesutilisateurs

spécifiquesquandunévénementsystèmespécifiqueseproduit.



Types d'utilisateurs

Ilexistedeuxtypesd'utilisateurs:lesutilisateursCMCetlesutilisateursiDRAC.LesutilisateursCMCsontégalementappelés«utilisateurschâssis». Étant

donnéqu'iDRACrésidesurleserveur,lesutilisateursiDRACsontégalementappelés«utilisateursduserveur».

LesutilisateursCMCpeuventêtredesutilisateurslocauxoudesutilisateursActiveDirectory.LesutilisateursiDRACpeuventégalementêtredesutilisateurs

locaux ou Active Directory.

Exceptélorsqu'unutilisateurCMCpossèdedesprivilègesServerAdministrator,lesprivilègesoctroyésàunutilisateurCMCnesontpasautomatiquement

transférésàcemêmeutilisateursurunserveurcarlesutilisateursduserveursontcréésindépendammentdesutilisateursCMC.End'autrestermes,les

utilisateursCMCd'ActiveDirectoryetlesutilisateursiDRACd'ActiveDirectoryrésidentsurdeuxbranchesdifférentesdel'arborescenceActiveDirectory.Pour

créerunutilisateurlocalduserveur,l'administrateurdeconfigurationdesutilisateursdoitdirectementseconnecterauserveur.L'administrateurdela

configurationdesutilisateursnepeutpascréerunutilisateurduserveuràpartirdeCMCetviceversa.Cetterègleprotègelasécuritéetl'intégritédes

serveurs.

Tableau5-11, Tableau5-12 et Tableau5-13décriventlesprivilègesdesutilisateursCMC(locauxouActiveDirectory)ainsiquelesopérationsqu'unutilisateur

CMCpeutexécutersurlechâssisetsurlesserveursenfonctiondesesprivilèges.Leterme«utilisateur»faitparconséquentréférenceauxutilisateursCMC.

Ilseraexplicitementfaitréférenceauxutilisateursduserveur.

Tableau 5-11.Typesd'utilisateurs

Laplaged'adressesIPrésultantecorrespondàn'importequelleadressecontenant192.168.0,c'est-à-dire toute adresse comprise

entre 192.168.0.0 et 192.168.0.255.

BlocageIPactivé

Activelafonctionnalitédeblocaged'uneadresseIP,quilimitelenombredetentativesdeconnexionayantéchouéàpartird'une

adresseIPspécifiquepouruneduréeprésélectionnée.

l Nombre

d'échecsavant

blocage IP

Définitlenombred'échecsdetentativesd'ouverturedesessionàpartird'uneadresseIPavantderejeterlestentativesd'ouverture

desessionàpartirdecetteadresse.

l Plage

d'échecsavant

blocage IP

Déterminelapériodeensecondespendantlaquelledoiventseproduireleséchecsavantblocaged'adresseIPpourdéclencherla

périodedepénalitédublocIP.

l Périodede

pénalitéavant

blocage IP

Périodeensecondespendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecunnombred'échecs

excessifsontrejetées.



REMARQUE:LeschampsNombred'échecsavantblocaged'adresseIP,Plaged'échecsavantblocaged'adresseIPetPériodede

pénalitéavantblocaged'adresseIPsontactifsuniquementsilacaseBlocaged'adresseIPactivé(lechampdepropriétésprécédant

ceschamps)estcochée(activée).Danscecas,vousdevezsaisirmanuellementlespropriétésNombred'échecsavantblocage

d'adresseIP,Plaged'échecsavantblocaged'adresseIPetPériodedepénalitéavantblocaged'adresseIP.



Droits



Description

 Ouverture de session

utilisateur CMC

LesutilisateursquidisposentduprivilègeutilisateurOuverture de session CMC peuvent ouvrir une session CMC. Un

utilisateurdisposantuniquementd'unprivilèged'ouverturedesessionpeutaffichertouteslesdonnéesCMCmaisnepeutni

ajouternimodifierdedonnées,niexécuterdecommandes.

Unutilisateurpeutposséderd'autresprivilègessansnécessairementposséderleprivilèged'ouverturedesession.Cette

fonctionnalitéestutilelorsqu'unutilisateurn'atemporairementplusledroitd'ouvrirunesession.Lorsqueleprivilège

d'ouverturedesessiondecetutilisateurestrétabli,l'utilisateurconservetouslesautresprivilègesprécédemmentoctroyés.

 Administrateur de

configurationduchâssis

LesutilisateursquipossèdentleprivilègeAdministrateuretconfigurationduchâssispeuventajouteroumodifierlesdonnées

qui:

l Identifientlechâssis,tellesquelenomduchâssisetsonemplacement.

l Sontattribuéesspécifiquementauchâssis,tellesquelemodeIP(statiqueouDHCP),l'adresseIPstatique,la

passerelle statique et le masque de sous-réseaustatique.

l Fournissentdesservicesauchâssis,tellesqueladateetheure,lamiseàjourdemicrologicieletlaréinitialisationde

CMC.

l Sontassociéesauchâssis,tellesquelenomdelogementetlaprioritédulogement.Bienquecespropriétés

s'appliquentauxserveurs,cesontstrictementdespropriétésduchâssisquiconcernentleslogementsplutôtqueles

serveurs eux-mêmes.C'estpourquoi,lesnomsdelogementetlesprioritésdelogementpeuventêtreajoutésou

modifiés,quelesserveurssoientprésentsdansleslogementsounon.