Users Guide
La gestion des ouvertures de session utilisateur du contrôleur iDRAC, la configuration des alertes et l’exportation des inventaires de groupe
sont quelques-unes des actions de groupe prises en charge.
Configuration réseau requise
Le gestionnaire de groupe utilise un réseau local de liaison IPv6 pour communiquer entre les iDRAC (à l’exclusion de l’interface graphique
du navigateur Web). La communication locale de liaison est définie en tant que paquets non routés, ce qui signifie que tout iDRAC séparé
par un routeur ne peut pas être joint dans un groupe local. Si le port iDRAC dédié ou le LOM partagé est attribué à un vLAN, le vLAN limite
le nombre d’iDRAC qui peuvent être rattachés à un groupe (les iDRAC doivent se trouver sur le même vLAN et le trafic ne doit pas
transiter par un routeur).
Lorsque le gestionnaire de groupe est activé, l’iDRAC active l’adresse locale de liaison IPv6, quelle que soit la configuration réseau définie
par l’utilisateur en cours de l’iDRAC. Le gestionnaire de groupe peut être utilisé lorsque l’iDRAC est configuré pour les adresses IP IPv4 ou
IPv6.
Le gestionnaire de groupe utilise mDNS pour détecter d’autres iDRAC sur le réseau et envoie des paquets chiffrés pour la surveillance, la
gestion et l’inventaire normaux du groupe à l’aide de l’adresse IP locale. L’utilisation du réseau local de liaison IPv6 signifie que les ports et
les paquets du gestionnaire de groupe ne quitteront jamais le réseau local ou ne seront pas accessibles aux réseaux externes.
Les ports (la fonctionnalité unique du gestionnaire de groupe n’inclut pas tous les ports iDRAC) sont les suivants :
● 5353 (mDNS)
● 443 (webserver) - configurable
● 5670 (communication de groupe multidiffusion)
● C000-> F000 identifie de manière dynamique un port libre pour que chaque membre puisse communiquer dans le groupe
Meilleures pratiques en matière de mise en réseau
● Les groupes sont conçus pour être petits et sur le même réseau local de liaison physique.
● Il est recommandé d’utiliser le port réseau iDRAC dédié pour renforcer la sécurité. Le LOM partagé est également pris en charge.
Autres considérations relatives au réseau
Deux iDRAC séparés par un routeur dans la topologie réseau sont considérés comme se trouvant sur des réseaux locaux distincts et ne
peuvent pas être ajoutés dans le même groupe local iDRAC. Cela signifie que si l’iDRAC est configuré pour les paramètres de carte NIC
dédiés, le câble réseau connecté au port dédié iDRAC situé à l’arrière du serveur doit se trouver sous un réseau local pour tous les serveurs
concernés.
Si l’iDRAC est configuré pour les paramètres réseau LOM partagés, la connexion réseau partagée utilisée par l’hôte serveur et l’iDRAC doit
être connectée à un réseau local pour que le gestionnaire de groupe puisse détecter et intégrer ces serveurs dans un groupe commun. Les
iDRAC configurés avec une combinaison de paramètres NIC dédiés et partagés en mode LOM peuvent également être intégrés dans un
groupe commun, si toutes les connexions réseau ne passent pas par un routeur.
Gérer les connexions
Cette section permet d’effectuer des actions sur un groupe : Add New User (Ajouter un nouvel utilisateur), Change User Password
(Changer le mot de passe utilisateur ou Delete User (Supprimer utilisateur).
Les tâches de groupe telles que Manage Logins (Gérer les connexions) sont configurées une fois pour toutes au niveau des serveurs. Pour
effectuer des modifications, Group Manager utilise SCP et des tâches. Chaque iDRAC du groupe comporte une tâche spécifique dans sa
file d’attente des tâches pour chaque tâche Group Manager. Group Manager ne détecte pas les modifications sur les iDRAC membres et
ne verrouille pas leur configuration.
REMARQUE : Les tâches de groupe ne configurent pas et ne changent pas le mode de verrouillage d’un iDRAC spécifique.
Lorsqu’un utilisateur quitte un groupe, cela ne modifie pas l’utilisateur local ni les paramètres du membre iDRAC.
Gestionnaire de groupe iDRAC 9
195