Users Guide
5. Cliquez sur Appliquerpourenregistrervosparamètres.
Pour actualiser le contenu de la page Sécuritéréseau, cliquez sur Actualiser.
Pour imprimer le contenu de la page Sécuritéréseau, cliquez sur Imprimer.
Ajout et configuration d'utilisateurs CMC
PourgérervotresystèmeavecCMCetmaintenirlasécuritédusystème,créezdesutilisateursetoctroyez-leurdesdroitsd'administrationspécifiques
(autorisationbaséesurlesrôles).Pourunesécuritésupplémentaire,vouspouvezaussiconfigurerdesalertesquisontenvoyéespare-mailàdesutilisateurs
spécifiquesquandunévénementsystèmespécifiqueseproduit.
Types d'utilisateurs
Ilexistedeuxtypesd'utilisateurs:lesutilisateursCMCetlesutilisateursiDRAC.LesutilisateursCMCsontégalementappelés«utilisateurschâssis». Étant
donnéqu'iDRACrésidesurleserveur,lesutilisateursiDRACsontégalementappelés«utilisateursduserveur».
LesutilisateursCMCpeuventêtredesutilisateurslocauxoudesutilisateursActiveDirectory.LesutilisateursiDRACpeuventégalementêtredesutilisateurs
locaux ou Active Directory.
Exceptélorsqu'unutilisateurCMCpossèdedesprivilègesServerAdministrator,lesprivilègesoctroyésàunutilisateurCMCnesontpasautomatiquement
transférésàcemêmeutilisateursurunserveurcarlesutilisateursduserveursontcréésindépendammentdesutilisateursCMC.End'autrestermes,les
utilisateursCMCd'ActiveDirectoryetlesutilisateursiDRACd'ActiveDirectoryrésidentsurdeuxbranchesdifférentesdel'arborescenceActiveDirectory.Pour
créerunutilisateurlocalduserveur,l'administrateurdeconfigurationdesutilisateursdoitdirectementseconnecterauserveur.L'administrateurdela
configurationdesutilisateursnepeutpascréerunutilisateurduserveuràpartirdeCMCetviceversa.Cetterègleprotègelasécuritéetl'intégritédes
serveurs.
Tableau5-11, Tableau5-12 et Tableau5-13décriventlesprivilègesdesutilisateursCMC(locauxouActiveDirectory)ainsiquelesopérationsqu'unutilisateur
CMCpeutexécutersurlechâssisetsurlesserveursenfonctiondesesprivilèges.Leterme«utilisateur»faitparconséquentréférenceauxutilisateursCMC.
Ilseraexplicitementfaitréférenceauxutilisateursduserveur.
Tableau 5-11.Typesd'utilisateurs
Laplaged'adressesIPrésultantecorrespondàn'importequelleadressecontenant192.168.0,c'est-à-dire toute adresse comprise
entre 192.168.0.0 et 192.168.0.255.
BlocageIPactivé
Activelafonctionnalitédeblocaged'uneadresseIP,quilimitelenombredetentativesdeconnexionayantéchouéàpartird'une
adresseIPspécifiquepouruneduréeprésélectionnée.
l Nombre
d'échecsavant
blocage IP
Définitlenombred'échecsdetentativesd'ouverturedesessionàpartird'uneadresseIPavantderejeterlestentativesd'ouverture
desessionàpartirdecetteadresse.
l Plage
d'échecsavant
blocage IP
Déterminelapériodeensecondespendantlaquelledoiventseproduireleséchecsavantblocaged'adresseIPpourdéclencherla
périodedepénalitédublocIP.
l Périodede
pénalitéavant
blocage IP
Périodeensecondespendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecunnombred'échecs
excessifsontrejetées.
REMARQUE:LeschampsNombred'échecsavantblocaged'adresseIP,Plaged'échecsavantblocaged'adresseIPetPériodede
pénalitéavantblocaged'adresseIPsontactifsuniquementsilacaseBlocaged'adresseIPactivé(lechampdepropriétésprécédant
ceschamps)estcochée(activée).Danscecas,vousdevezsaisirmanuellementlespropriétésNombred'échecsavantblocage
d'adresseIP,Plaged'échecsavantblocaged'adresseIPetPériodedepénalitéavantblocaged'adresseIP.
Droits
Description
Ouverture de session
utilisateur CMC
LesutilisateursquidisposentduprivilègeutilisateurOuverture de session CMC peuvent ouvrir une session CMC. Un
utilisateurdisposantuniquementd'unprivilèged'ouverturedesessionpeutaffichertouteslesdonnéesCMCmaisnepeutni
ajouternimodifierdedonnées,niexécuterdecommandes.
Unutilisateurpeutposséderd'autresprivilègessansnécessairementposséderleprivilèged'ouverturedesession.Cette
fonctionnalitéestutilelorsqu'unutilisateurn'atemporairementplusledroitd'ouvrirunesession.Lorsqueleprivilège
d'ouverturedesessiondecetutilisateurestrétabli,l'utilisateurconservetouslesautresprivilègesprécédemmentoctroyés.
Administrateur de
configurationduchâssis
LesutilisateursquipossèdentleprivilègeAdministrateuretconfigurationduchâssispeuventajouteroumodifierlesdonnées
qui:
l Identifientlechâssis,tellesquelenomduchâssisetsonemplacement.
l Sontattribuéesspécifiquementauchâssis,tellesquelemodeIP(statiqueouDHCP),l'adresseIPstatique,la
passerelle statique et le masque de sous-réseaustatique.
l Fournissentdesservicesauchâssis,tellesqueladateetheure,lamiseàjourdemicrologicieletlaréinitialisationde
CMC.
l Sontassociéesauchâssis,tellesquelenomdelogementetlaprioritédulogement.Bienquecespropriétés
s'appliquentauxserveurs,cesontstrictementdespropriétésduchâssisquiconcernentleslogementsplutôtqueles
serveurs eux-mêmes.C'estpourquoi,lesnomsdelogementetlesprioritésdelogementpeuventêtreajoutésou
modifiés,quelesserveurssoientprésentsdansleslogementsounon.