Guide d'utilisation PDU en rack gérée Unité de distribution de l'alimentation
Introduction--1 Caractéristiques du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Pour commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Définition des paramètres réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Restauration suite à la perte du mot de passe . . . . . . . . . . . . . . . . . . 10 Panneau avant de la PDU en rack--12 Interface par lignes de commande--17 À propos de l'interface par lignes de commande . .
Gestion de l'appareil--98 Affichage de l'état de la charge et des pointes de charge. . . . . . . . . . 99 Configuration des seuils de charge . . . . . . . . . . . . . . . . . . . . . . . . . 100 Configuration du nom et de l'emplacement de la PDU en rack . . . . . 101 Réglage du délai de démarrage à froid . . . . . . . . . . . . . . . . . . . . . . . 101 Réinitialisation de la pointe de charge et des kWh . . . . . . . . . . . . . . 102 Configuration et contrôle des groupes de sorties . . . . . . . . . . . .
Administration : Fonctions réseau--162 Temps de réponse du ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Vitesse du port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Annexe B : Guide de sécurité--211 Contenu et objet de cette annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Fonctions de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Cryptage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Création et installation de certificats numériques . . . . . . . . . . . . . .
Caractéristiques du produit La PDU gérée à monter en rack Dell® (PDU) est une unité de distribution de l'alimentation autonome, gérable en réseau. La PDU en rack permet une surveillance à distance en temps réel des charges connectées. Les alarmes configurées par l'utilisateur alertent sur les surcharges potentielles du circuit. La PDU en rack permet de contrôler totalement des sorties à l'aide de commandes à distance et de paramètres d'interface utilisateur.
• Contrôle indépendant des sorties. • Délais de mise sous tension configurables. • Jusqu'à vingt-quatre comptes utilisateurs de sorties indépendants. • Consignation des événements et des données. Le journal de consignation des événements est accessible par Telnet, Secure CoPy (SCP), protocole de transfert de fichiers FTP (File Transfer Protocol), connexion série ou navigateur Web (à l'aide du protocole HTTPS avec SSL ou du protocole HTTP).
Un seul utilisateur à la fois peut se connecter à la PDU en rack. Les priorités d'accès suivantes s'appliquent, en ordre décroissant : • Accès local à l'interface par lignes de commande depuis un ordinateur relié directement en série à la PDU en rack. • Accès Telnet ou Secure Shell (SSH) à l'interface par lignes de commande depuis un ordinateur distant. • Accès Web. Consultez SNMP pour des informations sur le contrôle d'accès SNMP à la PDU en rack.
Le nom d'utilisateur et le mot de passe par défaut sont tous les deux device. – Accès uniquement par l'intermédiaire de l'interface Web. – Accès aux mêmes onglets et menus que le niveau Utilisateur de périphérique, mais sans possibilité de modifier les configurations, de contrôler des périphériques, de supprimer des données, ni d'utiliser des options de transfert de fichiers. Les liens vers les options de configuration sont visibles mais désactivés.
• Un utilisateur de sorties dispose de l'accès limité suivant : – Accès aux mêmes menus que le niveau Utilisateur de périphérique, mais avec une possibilité limitée de modifier les configurations, de contrôler des périphériques, de supprimer des données, ou d'utiliser des options de transfert de fichiers. Les liens vers les options de configuration sont visibles mais désactivés.
Vous devez configurer les paramètres TCP/IP suivants pour que la PDU en rack puisse fonctionner en réseau : • Adresse IP de la PDU en rack • Masque de sous-réseau • Passerelle par défaut. En l'absence de passerelle par défaut disponible, utilisez l'adresse IP d'un ordinateur appartenant au même sous-réseau que la PDU en rack et qui soit généralement en fonctionnement. La PDU en rack utilise la passerelle par défaut pour tester le réseau lorsque le trafic est très faible.
Le paramètre de configuration TCP/IP par défaut, DHCP, considère qu’un serveur DHCP correctement configuré est disponible pour fournir les paramètres TCP/IP aux PDU en rack. Vous pouvez également configurer ce paramètre pour BOOTP. Un fichier de configuration utilisateur (.ini) peut servir de fichier de démarrage BOOTP ou DHCP. Pour plus d'informations, consultez Utilisation d'un fichier .ini. BOOTP.
Cette section présente brièvement la communication de la PDU en rack avec un serveur DHCP. Pour plus de détails sur la manière dont un serveur DHCP peut configurer les paramètres réseau d'une PDU en rack, voir Options de réponse DHCP. 1.
Interface par lignes de commande 1. Connectez-vous à l'interface par lignes de commande. Voir Connexion à l'interface par lignes de commande. 2. Demandez à votre administrateur réseau l'adresse IP, le masque de sousréseau et la passerelle par défaut de la PDU en rack.
Vous pouvez accéder à l'interface par lignes de commande depuis un ordinateur local connecté à la PDU en rack ou à un autre dispositif par le biais du port série. 1. Sélectionnez un port série de l'ordinateur local et désactivez tout service exploitant ce port. 2. Connectez le câble série fourni au port choisi sur l'ordinateur et au port série de la PDU en rack. 3.
user -an votre_nom_d'administrateur user -ap votre_mot_de_passe_administrateur Par exemple pour choisir Don Adams comme nom d'administrateur, tapez : user -an Don Adams 8. Tapez quit ou exit pour vous déconnecter, rebranchez les câbles série débranchés, puis redémarrez tous les services précédemment désactivés. PDU en rack gérée GUIDE D'UTILISATION 7.
pdu0536a PDU en rack gérée GUIDE D'UTILISATION Panneau avant de la PDU en rack Élément Fonction Entrées à contact sec Connecteur pour deux appareils à contact sec. Voyants de phase Remarque : les PDU en rack monophasées comportent un seul voyant. Lorsqu'aucune alarme n'est présente, l'affichage indique la présence d'un courant de phase et un voyant de phase vert indique sur quelle phase. Le système contrôle successivement chacune des phases et affiche le courant de phase pendant trois secondes.
PDU en rack gérée GUIDE D'UTILISATION Élément Fonction Affichage DEL Indique le courant de phase correspondant à la phase dont le voyant est allumé. Bouton Function • Pour afficher manuellement le courant de chaque phase, appuyez sur ce bouton à plusieurs reprises. Le courant s'affiche pendant 30 secondes ou jusqu'à un nouvel appui sur le bouton (cette fonctionnalité n'est pas disponible pour les PDU en rack monophasées).
Fonction Port série RJ-45 Port de connexion d'une PDU en rack à un programme d'émulation de terminal pour l'accès local à l'interface par lignes de commande. Utilisez le câble série fourni. Bouton Reset Pour redémarrer l'interface de la PDU en rack sans affecter les sorties, appuyez sur le bouton Reset et relâchez-le.
PDU en rack gérée GUIDE D'UTILISATION Voyant d'état du réseau État Description Éteint Vous êtes dans l'un des cas suivants : • La PDU en rack n'est pas alimentée. • La PDU en rack ne fonctionne pas correctement. Elle doit peut-être être réparée ou remplacée. Vert fixe Les paramètres TCP/IP de la PDU en rack sont valides. Vert clignotant Les paramètres TCP/IP de la PDU en rack ne sont pas valides. Orange fixe Détection d'une panne matérielle de la PDU en rack.
PDU en rack gérée GUIDE D'UTILISATION Voyant 10/100 État Description Éteint Vous êtes dans l'un des cas suivants ou plusieurs : • La PDU en rack n'est pas alimentée. • Le câble reliant la PDU en rack au réseau est déconnecté ou défectueux. • L'appareil reliant la PDU en rack au réseau est hors tension. • La PDU en rack elle-même ne fonctionne pas correctement. Elle doit peut-être être réparée ou remplacée.
À propos de l'interface par lignes de commande Vous pouvez utiliser l'interface par lignes de commande pour consulter l'état de la PDU en rack et la gérer. En outre l'interface par lignes de commande permet de créer des scripts pour un fonctionnement automatisé.
Pour accéder à l'interface par lignes de commande via Telnet : 1 . À l'invite de commande sur un ordinateur connecté au même réseau que la PDU en rack, tapez telnet et l'adresse IP de la PDU en rack (par exemple telnet 139.225.6.133, lorsque la PDU en rack utilise le port Telnet 23 par défaut) et appuyez sur ENTRÉE.
Pour accéder localement à l'interface par lignes de commande, utilisez un ordinateur connecté à la PDU en rack par un port série : 1 . Sélectionnez un port série de l'ordinateur local et désactivez tout service utilisant ce port. 2 . Connectez le câble série fourni du port choisi sur l'ordinateur au port série de la PDU en rack. 3 .
Voici un exemple de l'écran principal, qui s'affiche lorsque vous vous connectez à l'interface par lignes de commande d'une PDU en rack : Dell Corporation Network Management Card AOS vx.x.x (c)Copyright 2009 All Rights Reserved RPDUD PPPP vx.x.
• Deux champs identifient les versions du système d'exploitation (AOS) et du microprogramme de l'application (APP). Le nom du microprogramme de l'application identifie le type d'appareil connecté au réseau. Dans l'exémple précédent, le microprogramme de l'application de la PDU en rack est affiché. Network Management Card AOS vx.x.x RPDUD vx.x.
Stat : P+ N+ A+ P+ PDU en rack gérée GUIDE D'UTILISATION • Un champ Stat indique l'état de la PDU en rack. Le système d'exploitation Dell fonctionne correctement. IPv4 uniquement IPv6 uniquement IPv4 et IPv6* Description N+ N+ N4+ N6+ Le réseau fonctionne correctement. N? N6? N4? N6? Un cycle de requêtes BOOTP est en cours. N– N6– N4- N6- La PDU en rack n'a pas réussi à se connecter au réseau. N! N6! N4! N6! Un autre périphérique utilise l'adresse IP de la PDU en rack.
L'interface par lignes de commande permet d'utiliser des commandes pour configurer la PDU en rack. Pour utiliser une commande, tapez cette commande et appuyez sur ENTRÉE. Les commandes et leurs arguments peuvent être saisis indifféremment en minuscules, en majuscules ou en mélange des deux. Les options sont sensibles à la casse.
Élément Description - Les options doivent être précédées d'un tiret. <> La définition d'une option doit être entourée par des crochets angulaires. Par exemple : -dp [] Si une commande accepte plusieurs options, ou si une option accepte des arguments mutuellement exclusifs, les valeurs peuvent être entourées par des crochets. | Une barre verticale entre des éléments entourés par des crochets indique que ces éléments sont mutuellement exclusifs.
alarmcount -p [all | warning | critical] Dans cet exemple, l'option -p accepte seulement trois arguments : all, warning ou critical (toutes les alarmes, alarmes d'avertissement, ou alarmes critiques). Par exemple, pour afficher le nombre d'alarmes critiques actives, tapez : alarmcount -p critical Cette commande échouera si vous tapez un argument autre que ceux spécifiés.
Les codes de réponse aux commandes permettent de détecter des erreurs avec fiabilité par des opérations de script, sans que le texte du message d'erreur doive corresponde.
? Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche la liste des commandes disponibles pour votre type de compte dans l'interface par lignes de commande. Pour afficher le texte de l'aide sur une commande spécifique, tapez cette commande suivie d'un point d'interrogation.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Option Arguments Description -p all Affiche le nombre d'alarmes actives signalées par la PDU en rack. Les informations sur ces alarmes figurent dans le journal de consignation des événements. warning Affiche le nombre d'alarmes d'avertissement actives. critical Affiche le nombre d'alarmes critiques actives.
Accès : Administrateur uniquement Description : Définit comment la PDU en rack obtient ses paramètres réseau, notamment l'adresse IP, le masque de sous-réseau et la passerelle par défaut. Vous pouvez ensuite configurer les paramètres de serveur BOOTP ou DHCP. PDU en rack gérée GUIDE D'UTILISATION boot Option Argument Description -b dhcp | bootp | manual Définit comment les paramètres TCP/IP sont configurés au démarrage, à la réinitialisation ou au redémarrage de la PDU en rack.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Ouvre un dossier de l'arborescence de la PDU en rack. Exemple°1 : Pour passer au dossier ssh afin de vérifier si un certificat de sécurité SSH a été téléchargé dans la PDU en rack : 1 . Tapez cd ssh et appuyez sur ENTRÉE. 2 . Tapez dir et appuyez sur ENTRÉE pour afficher la liste des fichiers contenus dans le dossier SSH. Exemple°2 : Pour revenir au dossier principal du répertoire, tapez : cd ..
Accès : Administrateur uniquement Description : Définit le mode d'accès utilisateur à l'interface par lignes de commande : soit par Telnet (activé par défaut), soit par Secure Shell (SSH) qui ajoute une protection en transmettant les noms d'utilisateur, les mots de passe et les données sous forme cryptée. Vous pouvez changer le paramètre de port Telnet ou SSH pour ajouter une sécurité. Alternativement, vous pouvez aussi désactiver l'accès réseau à l'interface par lignes de commande.
Accès : Administrateur uniquement Définition : configure la date utilisée par la PDU en rack. Pour une configuration où la date et l'heure de la PDU en rack sont définies par un serveur NTP, consultez Réglage de la date et de l'heure. PDU en rack gérée GUIDE D'UTILISATION date Option Argument Description -d <« chaîne de date »> Entrez la date. Utilisez le format de date spécifié par la commande date -f. -t <00:00:00> Définition de l'heure actuelle en heures, minutes et secondes.
Accès : Administrateur uniquement Description : Supprime un fichier du système de fichiers. Argument Description Tapez le nom du fichier à supprimer. dir Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche les fichiers et les dossiers enregistrés dans la PDU en rack.
Accès : Administrateur uniquement Définition : Configure les paramètres de DNS manuel (Domain Name System). PDU en rack gérée GUIDE D'UTILISATION dns Paramètre Argument Description -OM enable | disable Ignore le DNS manuel. -p Définit le serveur DNS primaire. -s Définit le serveur DNS secondaire. -d Définit le nom de domaine. -n Définit le nom de domaine IPv6. -h Définit le nom d'hôte.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche la date et l'heure auxquelles vous avez récupéré le journal de consignation des événements, l'état de la PDU en rack et l'état des capteurs connectés à la PDU en rack. Affiche les événements de périphérique les plus récents avec la date et l'heure auxquelles ils sont survenus.
Accès : Administrateur uniquement Description : Reformate le système de fichiers de la PDU en rack et efface en totalité les certificats de sécurité, les clés de cryptage, les paramètres de configuration et les journaux de consignation des événements et des données. Pour restaurer la configuration par défaut de la PDU en rack, utilisez la commande resetToDef. FTP Accès : Administrateur uniquement PDU en rack gérée GUIDE D'UTILISATION format Description : Active ou désactive l'accès au serveur FTP.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche la liste des commandes disponibles pour votre type de compte dans l'interface par lignes de commande. Pour afficher le texte de l'aide sur une commande spécifique, tapez cette commande suivie de help.
Accès : Administrateur Définition : Affiche et configure les paramètres de protocole NTP (network time protocol). Option Argument Définition -OM enable | disable Ignore les paramètres manuels. -p Spécifie le serveur primaire. -s Spécifie le serveur secondaire.
Accès : Administrateur, Utilisateur de périphérique Description. Détermine si le périphérique dont vous spécifiez l'adresse IP ou le nom DNS est connecté au réseau. Quatre demandes sont envoyées à cette adresse. Argument Description Tapez une adresse IP au format xxx.xxx.xxx.xxx ou le nom DNS configuré par le serveur DNS (serveur de noms de domaines). Exemple : Pour déterminer si le périphérique ayant l'adresse IP 150.250.6.10 est connecté au réseau, tapez : ping 150.250.6.
Accès : Administrateur, Utilisateur de périphérique Description : Configure l'invite de l'interface par lignes de commande pour y inclure ou non le type de compte de l'utilisateur qui est en cours de session. Tous les utilisateurs peuvent modifier ce paramètre, ce qui met à jour tous les comptes utilisateur qui utiliseront alors la nouvelle configuration. Option Argument Description -s long L'invite inclut le type de compte utilisateur en cours de session. short Paramètre par défaut.
Accès : Administrateur uniquement Description : Affiche les paramètres RADIUS existants, active ou désactive l'authentification RADIUS, et configure les paramètres d'authentification de base pour un ou deux serveurs RADIUS. Pour le résumé de la configuration de serveur RADIUS et la liste des serveurs RADIUS pris en charge, consultez Configuration du serveur RADIUS. D'autres paramètres d'authentification pour les serveurs RADIUS sont disponibles dans l'interface Web de la PDU en rack.
Argument Description -p1 -p2 Nom ou adresse IP du serveur RADIUS primaire ou secondaire. REMARQUE : les serveurs RADIUS utilisent le port 1812 par défaut pour authentifier les utilisateurs. Pour utiliser un port différent, ajoutez le signe deux points, suivi du nouveau numéro de port, à la suite du nom ou de l'adresse IP du serveur RADIUS. -s1 -s2 Secret partagé entre le serveur RADIUS primaire ou secondaire et la PDU en rack.
Accès : Administrateur uniquement Description : Option Arguments Description -p all | keepip Rétablit tous les paramètres par défaut, y compris les actions sur les événements, les paramètres de périphérique et, en option, les paramètres de configuration TCP/IP.
Accès : Administrateur uniquement Description : Affiche et définit le nom système, la personne à contacter, l'emplacement et la durée de fonctionnement, ainsi que la date et l'heure, le nom de l'utilisateur connecté et l'état système à haut niveau (P, N et A, voir À propos de l'écran principal pour plus d'informations sur l'état du système).
Accès : Administrateur uniquement Description : Affiche et configure manuellement les paramètres réseau suivants de la PDU en rack : PDU en rack gérée GUIDE D'UTILISATION tcpip Option Argument Description -i Tapez l'adresse IP de la PDU en rack, au format xxx.xxx.xxx.xxx -s Tapez le masque de sous-réseau de la PDU en rack. -g Tapez l'adresse IP de la passerelle par défaut. N'utilisez pas l'adresse de retour en boucle (127.0.0.
Accès : Administrateur uniquement Description : Active IPv6, affiche et configure manuellement les paramètres réseau suivants de la PDU en rack : PDU en rack gérée GUIDE D'UTILISATION tcpip6 Option Argument Description -S enable | disable Active ou désactive IPv6. -man enable | disable Active l'adressage manuel pour l'adresse IPv6 de la PDU en rack. -auto enable | disable Active la configuration automatique de l'adresse IPv6 pour la PDU en rack.
Accès : Administrateur uniquement Description : Configure le nom d'utilisateur, le mot de passe et le délai d'inactivité pour les comptes de type Administrateur, Utilisateur de périphérique et Utilisateur en lecture seule. Pour plus d'informations sur les autorisations accordées à chaque type de compte, consultez Types de comptes utilisateurs.
Accès : Administrateur uniquement Description : Active l'accès à l'interface Web en utilisant le protocole HTTP ou HTTPS. Pour plus de sécurité, vous pouvez changer le paramètre de port HTTP ou HTTPS en choisissant un port inutilisé entre 5000 et 32768. Les utilisateurs devront alors insérer le signe deux points (« : ») dans le champ d'adresse de leur navigateur pour spécifier ce numéro de port. Par exemple, pour se connecter par le port numéro 5000 et l'adresse IP 152.214.12.114, tapez : http://152.214.12.
Accès : Administrateur uniquement Description : Utilise le protocole XMODEM pour télécharger un fichier .ini pendant que vous êtes connecté à l'interface par lignes de commande par une connexion série. Lorsque le téléchargement est terminé : • S'il y a des modifications du système ou du réseau, l'interface par lignes de commande redémarre et vous devrez vous connecter de nouveau.
devLowLoad Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le seuil de faible charge en kilowatts pour le périphérique. Exemple°1 : Pour consulter le seuil de faible charge, tapez : cli> devLowLoad E000: Success 0.5 kW Exemple°2 : Pour fixer le seuil de faible charge à 1 kW, tapez : PDU en rack gérée GUIDE D'UTILISATION Description des commandes de périphérique cli> devLowLoad 1.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le seuil de surcharge en kilowatts pour le périphérique. Exemple°1 : Pour consulter le seuil de surcharge, tapez : cli> devOverLoad E000: Success 25.0 kW Exemple°2 : Pour fixer le seuil de surcharge à 25,5 kW, tapez : cli> devOverLoad 25.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter la puissance totale en kilowatts ou l'énergie totale en kilowatt-heures pour le périphérique. Argument Définition power Permet de consulter la puissance totale en kilowatts energy Permet de consulter l'énergie totale en kilowatts-heures Exemple°1 : Pour consulter la puissance totale, tapez : cli> devReading power E000: Success 5.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de régler ou de consulter le délai (en secondes) à ajouter au Délai de mise sous tension de chaque sortie une fois que la PDU en rack est alimentée. Valeurs autorisées : plage de 1 à 300 secondes ou jamais (ne jamais allumer).
Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter ou de fixer le seuil de faible humidité en pourcentage de l'humidité relative.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter ou de fixer le seuil minimum d'humidité en pourcentage de l'humidité relative.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter l'état normal de chaque entrée à contact sec. Exemple : Pour consulter l'état normal de chaque entrée à contact sec, tapez : cli> inNormal E000: Success 1: Open 2: Open inReading Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter l'état actuel de chaque entrée à contact sec.
Accès : Administrateur Description : Permet d'attribuer le contrôle de sorties à un utilisateur de sorties existant dans la base de données locale. PDU en rack gérée GUIDE D'UTILISATION olAssignUsr Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName). Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : annule toutes les commandes en attente pour une sortie ou un groupe de sorties. Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre hors tension une sortie ou un groupe de sorties une fois le délai de mise hors tension écoulé (voir olOff). Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre sous tension une sortie ou un groupe de sorties une fois le délai de mise sous tension écoulé (voir olOnDelay). Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de couper puis rétablir l'alimentation d'une sortie ou d'un groupe de sorties. Les sorties spécifiées sont mises hors tension en fonction du délai de mise hors tension configuré (voir olOffDelay).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties. Description : Répertorie les groupes de synchronisation de sorties définis pour la PDU en rack (voir Configuration et contrôle des groupes de sorties pour plus d'informations). Exemple : Pour répertorier les groupes de synchronisation de sorties, tapez : PDU en rack gérée GUIDE D'UTILISATION olGroups cli> olGroups E000: Success Outlet Group A: 159.215.6.141 -> 159.215.6.143 -> Outlet Group B: 159.215.6.141 -> 159.215.6.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de fixer ou de consulter le seuil d'avertissement de charge faible de sorties. PDU en rack gérée GUIDE D'UTILISATION olLowLoad Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter le nom configuré pour une sortie. Argument Description all Toutes les sorties des appareils. Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Nom d'une sortie spécifique.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de régler ou de consulter le seuil d'avertissement de proximité de surcharge de sorties. PDU en rack gérée GUIDE D'UTILISATION olNearOver Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre hors tension sans délai une sortie ou un groupe de sorties. Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter le délai pour la commande de mise hors tension avec délai (voir olDlyOff) et pour la commande de redémarrage avec délai (voir olDlyReboot). PDU en rack gérée GUIDE D'UTILISATION olOffDelay Argument Description all Toutes les sorties des appareils.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre sous tension sans délai une sortie ou un groupe de sorties. Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter le délai pour la commande de mise sous tension avec délai (voir olDlyOn) et pour la commande de redémarrage avec délai (voir olDlyReboot). PDU en rack gérée GUIDE D'UTILISATION olOnDelay Argument Description all Toutes les sorties des appareils.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de régler ou de consulter le seuil d'avertissement de surcharge de sorties. PDU en rack gérée GUIDE D'UTILISATION olOverLoad Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter la durée de maintien hors tension de sorties pour une commande de redémarrage avec délai (voir olDlyReboot).
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de consulter le courant, la puissance ou l'énergie d'une sortie ou d'un groupe de sorties. PDU en rack gérée GUIDE D'UTILISATION olReading Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName).
cli> olReading joesserver energy E000: Success 6: JoesServer: 7,3 kWh olReboot Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de couper puis de rétablir l'alimentation d'une sortie ou d'un groupe de sorties sans délai. Si plusieurs sorties sont spécifiées, cette procédure s'applique à toutes ces sorties en même temps.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de consulter l'état des sorties spécifiées. Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName). Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties.
Accès : Administrateur Description : Permet de supprimer le contrôle des sorties d'un utilisateur de sorties existant dans la base de données locale. PDU en rack gérée GUIDE D'UTILISATION olUnasgnUsr Argument Description all Toutes les sorties des appareils. Nom configuré pour une sortie spécifique (voir olName). Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de faible charge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil proche de la surcharge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de surcharge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter le courant, la tension ou la puissance d'une phase. Permet de fixer ou de consulter le seuil proche de la surcharge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules.
Accès : Administrateur Description : Permet de régler ou de consulter la fonction de restriction de surcharge afin d'empêcher la mise sous tension de sorties lorsque le seuil d'alarme de surcharge est dépassé. Les arguments acceptables sont none (aucune), near (proche) et over (dépassement). Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter les informations relatives à la PDU en rack. Exemple : PDU en rack gérée GUIDE D'UTILISATION prodInfo cli> prodInfo E000: Success AOS vX.X.X.X Managed Rack PDU vX.X.X.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le nom attribué au port du capteur de température/humidité de la PDU en rack.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de température élevée en degrés Fahrenheit ou Celsius.
Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de température maximum en degrés Fahrenheit ou Celsius.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter la température en degrés Fahrenheit ou Celsius détectée par le capteur. Exemple : Pour consulter la température en degrés Fahrenheit, tapez : cli> tempReading F E000: Success 51,1 F userAdd Accès : Administrateur Description : Permet d'ajouter un utilisateur de sorties à la base de données locale.
Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Répertorie les utilisateurs et les sorties qui leur sont attribuées.
Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter le nom d'utilisateur de l'utilisateur actif.
Navigateurs Web pris en charge Vous pouvez utiliser le navigateur Microsoft® Internet Explorer® (IE) version 7.x ou supérieure (uniquement sur systèmes d'exploitation Windows®) ou Mozilla® Firefox® version 3.0.6 ou supérieure (sur tous les systèmes d'exploitation) pour accéder à la PDU en rack via son interface Web. Il est possible que d'autres navigateurs couramment utilisés conviennent, mais ceux-ci n'ont pas été soumis à des tests complets. La PDU en rack n'est pas compatible avec un serveur proxy.
Présentation Vous pouvez utiliser le nom DNS ou l'adresse IP système de la PDU en rack comme adresse URL de l'interface Web. Utilisez votre nom d'utilisateur et votre mot de passe (en respectant les majuscules) pour vous connecter.
Tapez le nom DNS de la PDU en rack ou son adresse IP dans le champ d'adresse URL du navigateur Web et appuyez sur ENTRÉE. Lorsque vous spécifiez dans Internet Explorer un port de serveur Web qui n'est pas le port par défaut , l'URL doit contenir http:// ou https://. Messages d'erreur courants du navigateur au moment de la connexion. Message d'erreur Cause de l'erreur Navigateur « Vous n'êtes pas autorisé à afficher cette page » ou « Un utilisateur est actuellement connecté...
• Pour un nom DNS « Web1 » : – http://Web1 si votre mode d'accès est HTTP. – https://Web1 si votre mode d'accès est HTTPS. • Pour une adresse IP système 139.225.6.133 et le port de serveur Web par défaut (80) : – http://139.225.6.133 si votre mode d'accès est HTTP. – https://139.225.6.133 si votre mode d'accès est HTTPS (HTTP avec SSL) • Pour une adresse IP système 139.225.6.133 et un port de serveur Web autre que le port par défaut (5000) : – http://139.225.6.133:5000 si votre mode d'accès est HTTP.
Lisez les informations qui suivent pour vous familiariser avec les fonctionnalités de base de l'interface Web de votre PDU en rack. Onglets Les onglets suivants sont disponibles : • Home (Accueil) : s'affiche lorsque vous vous connectez. Permet de consultez les alarmes actives, l'état de la charge de la PDU en rack et les événements les plus récents concernant la PDU en rack. Pour plus d'informations, consultez À propos de l'onglet Home (Accueil).
Une ou plusieurs icônes avec infobulle indiquent l'état actuel du fonctionnement de la PDU en rack : Critical (Critique) : une alarme critique existe et nécessite une action immédiate. Warning (Avertissement) : une alarme nécessite votre attention et pourrait mettre en péril vos données ou votre équipement si le problème n'est pas corrigé. PDU en rack gérée GUIDE D'UTILISATION Icônes d'état de l'appareil No Alarms (Aucune alarme) : aucune alarme n'est présente et la PDU en rack fonctionne normalement.
Dans le coin inférieur gauche de l'interface se trouvent trois liens configurables. Paramètres par défaut de ces liens : • Lien 1 : dell.com • Lien 2 : dell.com/home • Lien 3 : dell.com/business Pour reconfigurer les liens, consultez Configuration des liens. Autres fonctions de l'interface Web • L'adresse IP s'affiche dans le coin supérieur gauche. • Un lien d'aide contextuelle (Help) et un lien de déconnexion (Log off) sont situés dans le coin supérieur droit.
Utilisez l'onglet Home pour consulter les alarmes actives, l'état de la charge et les événements les plus récents concernant la PDU en rack.
Chemin d'accès : Home > Overview Le haut de la page Overview indique l'état des alarmes. Si une ou plusieurs alarmes sont présentes, le nombre et le type d'alarmes sont indiqués avec un lien vers l'écran Alarm Status (État des alarmes) , dans lequel vous pouvez consulter une description de chaque alarme. S'il n'y a aucune alarme, l'écran Overview affiche « No Alarms Present ».
Dans la zone Recent Device Events (Événements de périphérique récents), consultez en ordre chronologique inverse les événements les plus récents avec la date et l'heure auxquelles il sont survenus. Cinq événements au maximum s'affichent simultanément. Cliquez sur More Events (Autres événements) pour aller à l'onglet Logs (Journaux de consignation) afin de consulter la totalité du journal de consignation des événements.
PDU en rack gérée GUIDE D'UTILISATION Gestion de l'appareil 98
Chemin d'accès : Device Manager L'onglet Device Manager permet les opérations suivantes : • Consulter l'état de la charge de la PDU en rack. • Configurer les seuils de charge pour tous les appareils connectés et pour chaque phase concernée. • Gérer et contrôler les sorties. • Configurer un nom et un emplacement pour la PDU en rack. • Consulter et gérer la mesure des pointes de charge.
Chemin d'accès : Device Manager > Load Management options Pour configurer les seuils de charge : 1 . Cliquez sur l'onglet Device Manager (Gestionnaire d'appareils). 2 . Pour configurer les seuils de charge de l'appareil ou des phases, effectuez la sélection dans le menu Load Management (Gestion de la charge). 3 . Réglez les seuils Overload Alarm (Alarme de surcharge), Near Overload Warning (Avertissement de proximité de surcharge) et Low Load Warning (Avertissement de charge faible). 4 .
Chemin d'accès : Device Manager > Load Management > Device Load Le nom et l'emplacement saisis s'affichent dans l'onglet Home (Accueil). Vous pouvez définir le nom et l'emplacement par l'intermédiaire de l'onglet Device Manager (Gestionnaire d'appareils) ou Administration. Une modification de l'un des éléments affecte l'autre. 1 . Cliquez sur l'onglet Device Manager, puis sur device load (charge du périphérique) dans le menu Load Management (Gestion de la charge). 2 . Entrez un nom et un emplacement. 3 .
Chemin d'accès : Device Manager > Device Load 1 . Cliquez sur l'onglet Device Manager, puis sur device load (charge du périphérique) dans le menu Load Management (Gestion de la charge). 2 . Cochez les cases Peak Load (Pointe de charge) et Kilowatt-Hours selon les besoins. 3 . Cliquez sur Apply.
• Pour un groupe de sorties global, utilisez les délais et les durées de redémarrage configurés pour la sortie globale du groupe de sorties maître. • Pour un groupe de sorties local, les sorties utilisent les délais et la durée de redémarrage de la sortie du groupe dont le numéro est le plus petit.
Pour configurer et utiliser des groupes de contrôle de sorties synchronisés : • Vous avez besoin d'un réseau TCP/IP 10/100Base-T, équipé d'un concentrateur ou d'un commutateur Ethernet disposant d'une source d'alimentation indépendante des ordinateurs ou des autres appareils destinés à être synchronisés. • Si des groupes de sorties doivent être synchronisés sur plusieurs PDU en rack, ces PDU en rack doivent répondre aux exigences suivantes : – Faire partie du même sous-réseau.
Pour un système qui utilise des groupes de sorties, les règles suivantes s'appliquent : • Une PDU en rack peut comprendre plusieurs groupes de sorties, mais une sortie ne peut appartenir qu'à un seul groupe de sorties. • Un groupe de sorties local n'ayant aucune sortie globale doit comprendre deux sorties ou plus. • Vous pouvez synchroniser un groupe de sorties global sur une PDU en rack avec un groupe de sorties global sur chacune de trois autres PDU en rack.
Cliquez sur l'onglet Device Manager (Gestionnaire d'appareils) et sélectionnez Group Configuration (Configuration de groupe) dans le menu de navigation gauche Outlet Groups (Groupes de sorties). Configurez les paramètres suivants et cliquez sur Apply. Activer la création de groupes de sorties. Paramètre Description Device Level Outlet Group (Groupe de sorties, niveau appareil) Pour créer un groupe de sorties, ce paramètre doit être activé. Ce paramètre est désactivé par défaut.
Paramètre Description Outlet Group Port (Port du groupe de sorties) Numéro de port sur lequel l'appareil va communiquer avec d'autres appareils. Les appareils qui tentent de se synchroniser avec des groupes de sorties présents sur d'autres appareils doivent tous avoir une clé d'authentification, une clé de cryptage et un numéro de port de groupe identiques. Ces valeurs ne sont pas visibles par l'utilisateur.
Pour créer plusieurs groupes de sorties globaux reliés à des groupes de sorties sur d'autres PDU en rack : 1. Dans l'onglet Device Manager (Gestionnaire d'appareils), sélectionnez Information dans le menu de navigation gauche Outlet Groups (Groupes de sorties). 2. Assurez-vous que les groupes de sorties sont activés et que les paramètres de multidiffusion (nom et adresse IP) sont identiques pour toutes les PDU en rack à associer (voir Activation des groupes de sorties). 3.
• Renommer le groupe de sorties. • Ajouter ou supprimer des sorties en cochant ou en décochant les cases correspondantes. Vous ne pouvez pas supprimer une sortie d'un groupe de sorties contenant seulement deux sorties, sauf si la sortie restante est une sortie globale. 4. Pour supprimer le groupe de sorties, cliquez sur Delete Outlet Group (Supprimer le groupe de sorties). PDU en rack gérée GUIDE D'UTILISATION 3.
La configuration suivante montre deux PDU en rack, chacune comprenant huit groupes de sorties. Chaque groupe de sorties est constitué d'une seule sortie globale. Chaque groupe de sorties de la première PDU en rack est relié au groupe de sorties ayant le même emplacement sur la seconde PDU en rack.
Ces quatre groupes de sorties globaux synchronisent un total de 19 sorties. Ces deux groupes de sorties globaux synchronisent 6 sorties : 2 dans un groupe et 4 dans l'autre. Ce groupe de sorties local synchronise 3 sorties sur la même PDU en rack. PDU en rack gérée GUIDE D'UTILISATION La configuration suivante montre trois ensembles de sorties synchronisées. Les sorties globales sont indiquées en noir. Les groupes de sorties sont encadrés par des rectangles rouges.
Pour vous assurer que votre installation répond à la configuration requise pour des groupes de sorties et que les groupes de sorties sont correctement configurés, sélectionnez Information dans le menu de navigation gauche Outlet Groups (groupes de sorties) de l'interface Web pour afficher les groupes et leurs connexions : • La section Configured Outlet Groups (Groupes de sorties configurés) affiche les éléments suivants : – Tous les groupes de sorties configurés sur la PDU en rack concernée.
Lancement d'une action de contrôle Si vous appliquez une action de contrôle des sorties à des sorties ou des groupes de sorties, les délais suivants sont utilisés pour cette action : • Pour une sortie individuelle (ne faisant pas partie d'un groupe de sorties), l'action utilise les délais et la durée de redémarrage configurés pour cette sortie. • Pour un groupe de sorties global, l'action utilise les délais et la durée de redémarrage configurés pour la sortie globale.
PDU en rack gérée GUIDE D'UTILISATION Actions de contrôle possibles. Option Description No Action (Aucune action, interface Web uniquement) Ne rien faire. On Immediate (Mise sous tension immédiate) Mise sous tension des sorties sélectionnées. On Delayed (Mise sous tension avec délai) Mise sous tension de chaque sortie sélectionnée suivant son paramètre Power On Delay (Délai de mise sous tension).† Off Immediate (Mise hors tension immédiate) Mise hors tension des sorties sélectionnées.
Description Cancel Pending Commands (Annuler les commandes en attente) Annule toutes les commandes en attente pour les sorties sélectionnées et les maintient dans leur état actuel. REMARQUE : pour les groupes de sorties globaux, vous ne pouvez annuler une commande qu'à partir de l'interface du groupe de sorties maître. Cette action annule la commande pour le groupe de sorties maître et pour tous les groupes de sorties esclaves.
Les paramètres suivants sont disponibles : PDU en rack gérée GUIDE D'UTILISATION Configuration des paramètres et du nom de la sortie Paramètre Description Name (Nom) Permet de définir le nom d'une ou de plusieurs sorties. Le nom s'affiche à côté du numéro de la sortie dans les écrans d'état. External Link (Lien externe) Permet de définir un lien HTTP ou HTTPS vers un site Web ou une adresse IP. • http://www.dell.com relie la sortie au site Web Dell.
• Configuration des paramètres de sortie pour plusieurs sorties : – Cochez les cases à côté des numéros des sorties que vous voulez modifier ou cochez la case All Outlets (Toutes les sorties). – Saisissez les valeurs Name (Nom) et Link (Lien) et cliquez sur le bouton Apply situé juste en dessous de la liste.
Actions planifiables Pour configurer les valeurs Power On Delay (Délai de mise sous tension), Power Off Delay (Délai de mise hors tension) et Reboot Duration (Durée de redémarrage) de chaque sortie, consultez Configuration des paramètres et du nom de la sortie. Bien que la planification des actions relatives aux sorties se fasse par l'intermédiaire de l'interface Web, vous pouvez fixer ces valeurs à l'aide de l'interface Web ou de l'interface par lignes de commande.
PDU en rack gérée GUIDE D'UTILISATION Pour les sorties sélectionnées, vous pouvez planifier le déclenchement des actions indiquées dans le tableau ci-dessous de différentes manières : quotidiennement, par intervalles de une, deux, quatre ou huit semaines, ou ponctuellement. Option Description No action (Aucune action) Ne rien faire. On Immediate (Mise sous tension immédiate) Mise sous tension des sorties sélectionnées.
1. Dans l'interface Web, sélectionnez l'onglet Device Manager puis Scheduling (Planification) dans le menu de navigation gauche. 2. Dans la page Outlet Scheduling (Planification des sorties), sélectionnez la fréquence de déclenchement de l'événement : One-Time (Ponctuel), Daily (Quotidien) ou Weekly (Hebdomadaire), puis cliquez sur le bouton Next (Suivant).
6. Cliquez sur Apply pour confirmer la planification de l'événement, ou sur Cancel (Annuler) pour l'effacer. Lorsque l'événement est confirmé, la page récapitulative s'affiche de nouveau, le nouvel événement apparaissant dans la liste des événements planifiés. Modification, désactivation, activation ou suppression d'un événement de sortie planifié 1. Dans l'interface Web, sélectionnez l'onglet Device Manager puis Scheduling (Planification) dans le menu de navigation gauche.
Ce menu permet de configurer les comptes d'utilisateurs de sorties. Des sorties individuelles peuvent être attribuées à un utilisateur disposant d'un compte Utilisateur de sorties. Un compte Utilisateur de sorties permet de contrôler uniquement les sorties attribuées. Seules les personnes disposant des droits Administrateur peuvent configurer les sorties. Le Gestionnaire d'appareils dispose de droits limités de configuration des sorties. Configuration d'un utilisateur de sorties 1.
PDU en rack gérée GUIDE D'UTILISATION Environnement 123
Chemin d'accès : Environment > Temperature & Humidity Dans la page Temperature & Humidity, lorsqu'un capteur de température ou de température et d'humidité est connecté à la PDU à monter en rack, vous pouvez fixer les seuils de déclenchement des alarmes d'avertissement et des alarmes critiques (voir Icônes d'état de l'appareil pour plus de détails sur chaque type d'alarme). Pour la température : • Si le seuil de température élevée est atteint, le système génère une alarme d'avertissement.
• Pour les seuils de température maximum et haute, le niveau à atteindre pour arrêter l'alarme est égal au seuil moins l'hystérésis. • Pour les seuils d'humidité minimum et basse, le niveau à atteindre pour arrêter l'alarme est égal au seuil plus l'hystérésis. Si la température ou l'humidité qui a dépassé un seuil a ensuite tendance à de légères variations, augmentez la valeur d'hystérésis pour éviter de multiples alarmes.
Chemin d'accès : Environment > Dry Contact Inputs La page Dry Contact Inputs permet de consulter l'état actuel des contacts secs et de les configurer. PDU en rack gérée GUIDE D'UTILISATION Configuration des entrées à contact sec Paramètre Description Nom Nom du contact en entrée. Maximum : 20 caractères. État de l'alarme Normal si le contact en entrée ne signale pas d'alarme, ou bien la gravité de l'alarme s'il signale une alarme.
PDU en rack gérée GUIDE D'UTILISATION Journaux de consignation 127
Journal de consignation des événements Chemin d'accès : Logs > Events > options Vous pouvez consulter, filtrer ou supprimer le journal de consignation des événements. Par défaut, le journal affiche tous les événements enregistrés pendant les deux derniers jours, en ordre chronologique inverse.
Dans les options de votre navigateur, JavaScript® doit être activé pour pouvoir utiliser le bouton Launch Log in New Window. Vous pouvez également utiliser les protocoles FTP ou Secure CoPy (SCP) pour consulter le journal de consignation des événements. Voir Utilisation du protocole FTP ou SCP pour récupérer les fichiers de journaux de consignation.
Les événements sont traités par le filtre en utilisant la logique OU. • Les événements que vous ne sélectionnez pas dans la liste Filter By Severity (Filtrer par gravité) ne s'affichent jamais dans le journal de consignation des événements filtré, même si l'événement survient dans une catégorie sélectionnée dans la liste Filter by Category (Filtrer par catégorie).
La recherche inversée est désactivée par défaut. Activez cette fonction sauf si vous n'avez aucun serveur DNS configuré ou si les performances de votre réseau sont faibles en raison d'un trafic important. Lorsque la recherche inversée est activée et qu'un événement lié au réseau survient, l'adresse IP et le nom de domaine du périphérique réseau associé à l'événement sont consignés dans le journal de consignation des événements.
Chemin d'accès : Logs > Data > options Le journal de consignation des données enregistre le courant et la puissance de l'appareil et de ses phases (pour une PDU en rack triphasée, le cas échéant), ainsi que les données de température, d'humidité et de contacts secs selon l'intervalle de temps spécifié. Chaque entrée est répertoriée selon la date et l'heure auxquelles les données ont été enregistrées.
pour afficher la totalité du journal de consignation des données ou pour modifier le nombre de jours ou de semaines pour lesquels le journal affiche les événements les plus récents, sélectionnez Last (Dernier). Sélectionnez un intervalle de temps dans le menu déroulant, puis cliquez sur Apply (Appliquer). La configuration du filtre est sauvegardée jusqu'à ce que l'appareil redémarre. Pour afficher les données consignées pendant un intervalle de temps spécifique, sélectionnez From (Depuis).
Permet de définir un dépôt du journal de consignation des données protégé par mot de passe sur un serveur FTP spécifié. Lorsque la rotation est activée, le contenu du journal de consignation des données est ajouté au fichier spécifié par nom et par emplacement. Ce fichier est mis à jour selon l'intervalle de téléchargement spécifié.
Description Upload every X minutes (En cas d'échec, retenter le téléchargement toutes les X minutes) Nombre de minutes entre chaque tentative de téléchargement de données dans le fichier après un échec du téléchargement. Up to X times (Jusqu'à X fois) Nombre maximum de tentatives de téléchargement après un échec initial. Until Upload Succeeds (Jusqu'au succès du téléchargement) Tentatives de téléchargement du fichier jusqu'à ce que le transfert soit terminé.
Le niveau Administrateur ou Utilisateur de périphérique permet d'utiliser FTP ou SCP pour récupérer un journal de consignation des événements (event.txt) ou des données (data.txt) au format texte séparé par des tabulations, qui peut être importé dans un tableur.
Pour utiliser SCP afin de récupérer le fichier data.txt, utilisez la commande suivante : scp nom_d'utilisateur@nom_d'hôte_ou_adresse_ip: data.txt ./data.txt Utilisation du protocole FTP pour récupérer les fichiers. Pour utiliser FTP afin de récupérer le fichier event.txt ou data.txt : 1. À l'invite de commande, entrez ftp, puis l'adresse IP de la PDU en rack et appuyez sur ENTRÉE. PDU en rack gérée GUIDE D'UTILISATION Utilisation du protocole SCP pour récupérer les fichiers.
ftp>get event.txt ou ftp>get data.txt 4. Entrez quit à l’invite ftp> pour quitter FTP. PDU en rack gérée GUIDE D'UTILISATION 3. Utilisez la commande get pour transmettre la version texte du journal de consignation sur votre disque local.
PDU en rack gérée GUIDE D'UTILISATION Administration : Sécurité 139
Configuration de l'accès utilisateur Chemin d'accès : Administration > Security > Local Users > options Le compte utilisateur Administrateur a toujours accès à la PDU en rack. Les comptes Utilisateur de périphérique et Utilisateur en lecture seule sont activés par défaut. Pour désactiver les comptes Utilisateur de périphérique ou Utilisateur en lecture seule, sélectionnez le compte utilisateur dans le menu de navigation gauche, puis décochez la case Activer.
Authentification Chemin d'accès : Administration > Security > Remote Users > Authentication Method Cette option permet de sélectionner le mode de gestion de l'accès à distance à la PDU en rack. Pour des informations sur l'authentification locale (sans utiliser l'authentification centralisée d'un serveur RADIUS), consultez Annexe B : Guide de sécurité. La PDU en rack accepte les fonctions d'authentification et d'autorisation RADIUS (Remote Authentication Dial-In User Service).
Si RADIUS Only est sélectionné, et si le serveur RADIUS n'est pas disponible, s'il est incorrectement identifié ou incorrectement configuré, l'accès à distance est indisponible pour tous les utilisateurs. Vous devez vous connecter à l'interface par lignes de commande à l'aide d'une connexion série et modifier le paramètre access en lui donnant la valeur local ou radiusLocal pour rétablir l'accès.
Chemin d'accès : Administration > Security > Remote Users > RADIUS Cette option permet d'effectuer les actions suivantes : • Répertorier les serveurs RADIUS (deux au maximum) disponibles pour la PDU en rack ainsi que leur délai de réponse. • Cliquer sur un lien et configurer les paramètres pour une authentification par un nouveau serveur RADIUS. • Cliquer sur un serveur RADIUS répertorié pour afficher et modifier ses paramètres.
Récapitulatif de la procédure de configuration Vous devez configurer votre serveur RADIUS afin qu'il fonctionne avec la PDU en rack. Pour des exemples de fichier des utilisateurs RADIUS disposant d'attributs fournisseur (Vendor Specific Attributes, VSA) et un exemple d'entrée dans le fichier dictionnaire sur le serveur RADIUS, consultez Annexe B : Guide de sécurité. 1. Ajoutez l'adresse IP de la PDU en rack à la liste des clients du serveur RADIUS (fichier). 2.
Si des fichiers de mots de passe fantômes UNIX sont utilisés (/etc/passwd) avec les fichiers de dictionnaire RADIUS, vous pouvez utiliser les deux méthodes suivantes pour authentifier les utilisateurs : • Si tous les utilisateurs UNIX disposent de privilèges administratifs, ajoutez les informations suivantes au fichier « user » RADIUS. Pour autoriser uniquement les comptes Utilisateur de périphérique, modifiez le paramètre DELL-Service-Type sur Device.
Chemin d'accès : Administration > Security > Auto Log Off Utilisez cette option pour configurer la durée d'attente (3 minutes par défaut) du système avant la déconnexion d'un utilisateur inactif. Si vous modifiez cette valeur, vous devez vous déconnecter pour que la modification prenne effet. Cette minuterie continue si un utilisateur ferme la fenêtre du navigateur sans se déconnecter préalablement en cliquant sur Log Off (Déconnexion) dans le coin supérieur droit.
PDU en rack gérée GUIDE D'UTILISATION Administration : Notification 147
Chemin d'accès : Administration > Notification > Event Actions > options Types de notification Vous pouvez configurer des actions sur les événements en réaction à un événement ou un groupe d'événements. Ces actions envoient une notification aux utilisateurs de différentes manières : • Notification active et automatique. Les utilisateurs ou les services de surveillance spécifiés sont contactés directement.
Paramètres de notification. Pour les événements auxquels un événement d'arrêt est associé, vous pouvez aussi définir les paramètres suivants en configurant les événements individuellement ou par groupe, selon les explications indiquées dans les deux sections qui suivent. Pour accéder à ces paramètres, cliquez sur le nom du récepteur ou du destinataire.
Si aucun serveur Syslog n'est configuré, les éléments qui concernent la configuration Syslog ne s'affichent pas. Lorsque les détails de configuration d'un événement sont affichés, vous pouvez modifier cette configuration, activer ou désactiver la consignation des événements ou la notification Syslog, ou encore désactiver la notification pour des destinataires par messagerie ou des récepteurs de traps spécifiques, mais vous ne pouvez pas ajouter ou supprimer de destinataires ou de récepteurs.
a. Sélectionner les actions sur les événements pour le groupe d'événements. • Pour sélectionner une action autre que Logging (Consignation) (action par défaut), il faut d'abord qu'au moins un destinataire ou un récepteur concerné soit configuré. • Si vous sélectionnez Logging (Consignation) en ayant configuré un serveur Syslog, sélectionnez Event Log (Journal de consignation des événements) ou Syslog (voire les deux) dans la page suivante. b.
Notification par e-mail Présentation de la configuration. Utilisez le protocole SMTP (Simple Mail Transfer Protocol) pour envoyer des messages à quatre destinataires maximum lorsqu'un événement se produit. Pour utiliser la fonction E-mail, vous devez configurer les paramètres suivants : • L'adresse IP du serveur de noms de domaines (DNS) principal et, en option, du serveur secondaire. Voir DNS.
Chemin d'accès : Administration > Notification > E-mail > server Paramètre Description Local SMTP Server (Serveur SMTP local) Adresse IPv4/ IPv6 ou nom DNS du serveur SMTP local.
PDU en rack gérée GUIDE D'UTILISATION Paramètre Description E-mail Generation (Génération de message) Active (par défaut) ou désactive l’envoi de message au destinataire. Serveur SMTP Sélectionnez l'une des options suivantes de routage des messages : • Local : par le serveur SMTP de la carte de gestion réseau. Ce paramètre (recommandé) assure l'envoi du message avant les 20 secondes de délai de temporisation de la PDU en rack, avec plusieurs nouvelles tentatives si nécessaire.
Description User Name Password Confirm Password (Nom d'utilisateur Mot de passe Confirmer le mot de passe) Si votre serveur de messagerie requiert une authentification, entrez votre nom d'utilisateur et votre mot de passe ici. Cette authentification est simple et non SSI. Test de messagerie. Chemin d'accès : Administration>Notification>E-mail>test Permet d'envoyer un message de test à un destinataire configuré.
Récepteurs de traps. Chemin d'accès : Administration > Notification > SNMP Traps > trap receivers Affiche les récepteurs de traps par IP/Nom d'hôte NMS. Vous pouvez configurer jusqu'à six récepteurs de traps. • Pour configurer un nouveau récepteur de traps, cliquez sur Add Trap Receiver (Ajouter un récepteur de traps).
PDU en rack gérée GUIDE D'UTILISATION Option SNMPv1. Élément Définition Community Name (Nom de communauté) Nom (public par défaut) utilisé comme identifiant lorsque des traps SNMPv1 sont envoyés à ce récepteur de traps. Authenticate Traps (Authentifier les traps) Lorsque cette option est activée (par défaut), le NMS identifié par le paramètre NMS IP/Host Name reçoit des traps d'authentification (traps générés en cas de tentatives non valides de connexion au périphérique).
Chemin d'accès : Administration > Notification > SNMP Traps > test Last Test Result (Résultat du dernier test). Résultat du plus récent test de trap SNMP. Un test de trap réussi confirme uniquement qu'un trap a été envoyé ; il ne confirme pas que ce trap a bien été reçu par le récepteur de trap sélectionné. Un test de trap est réussi si l'un des cas suivants est vrai : • La version SNMP (SNMPv1 ou SNMPv3) configurée pour le récepteur de trap sélectionné est activée sur le périphérique.
Chemin d'accès : Logs > Syslog > options La PDU en rack peut envoyer des messages à quatre serveurs Syslog au maximum lorsqu'un événement se produit. Les serveurs Syslog enregistrent les événements qui se produisent sur les périphériques du réseau dans un journal de consignation qui fournit un enregistrement centralisé de ces événements. Le présent guide d’utilisation ne décrit pas Syslog ni les valeurs de configuration de Syslog en détail.
Paramètres Syslog. Paramètre Définition Message Generation (Génération de messages) Active (par défaut) ou désactive la fonction Syslog. Facility Code (Code site) Sélectionne le code attribué aux messages Syslog de la PDU en rack (User, par défaut). REMARQUE : User définit le mieux les messages Syslog envoyés par la PDU en rack. Ne modifiez pas cette sélection, sauf en cas de conseil en ce sens de la part de l'administrateur du réseau Syslog ou de votre administrateur réseau.
Chemin d'accès : Logs > Syslog > test Envoie un message de test aux serveurs Syslog configurés dans l'option servers. 1. Sélectionnez la gravité à attribuer au message de test. 2. Définissez le message de test selon les champs de message requis. – Priorité (PRI) : priorité Syslog attribuée à l’événement objet du message, et code site des messages envoyés par la PDU en rack. – En-tête : horodatage et adresse IP de la PDU en rack.
PDU en rack gérée GUIDE D'UTILISATION Administration : Fonctions réseau 162
Paramètres TCP/IP Chemin d'accès : Administration > Network > TCP/IP L'option TCP/IP du menu de navigation gauche, sélectionnée par défaut lorsque vous choisissez Network (Réseau) dans la barre de menu supérieure, affiche l'adresse IPv4, le masque de sous-réseau, la passerelle par défaut et l'adresse MAC actuels de la PDU en rack. Pour des informations sur le protocole et les options DHCP, voir RFC2131 et RFC2132.
PDU en rack gérée GUIDE D'UTILISATION Paramètre Description BOOTP Un serveur BOOTP fournit les paramètres TCP/IP. Par intervalles de 32 secondes, la PDU en rack envoie une requête d'attribution réseau à n'importe quel serveur BOOTP : • Si la PDU en rack reçoit une réponse valide, elle démarre les services réseau.
PDU en rack gérée GUIDE D'UTILISATION Paramètre Description DHCP Paramètre par défaut. Par intervalles de 32 secondes, la PDU en rack envoie une requête d'attribution réseau à n'importe quel serveur DHCP : • Si la PDU en rack reçoit une réponse valide, elle ne demande pas le cookie fournisseur au serveur DHCP pour accepter le bail et démarrer les services réseau.
Chaque réponse DHCP valide contient des options fournissant les paramètres TCP/IP que requiert la PDU en rack pour fonctionner en réseau, ainsi que des informations supplémentaires ayant une incidence sur le fonctionnement de la PDU en rack. Informations spécifiques au fournisseur (option 43). La PDU en rack utilise cette option dans une réponse DHCP pour en définir la validité. Cette option contient une option spécifique au format TAG/LEN/DATA, appelée cookie Fournisseur.
PDU en rack gérée GUIDE D'UTILISATION • Rebinding Time, T2 (Durée de reliaison, T2) (option 59) : durée d'attente requise par la PDU en rack après l'attribution d'un bail d'adresse IP avant de pouvoir tenter de réassocier cette attribution. Autres options. La PDU en rack utilise également ces options dans une réponse DHCP valide. Toutes ces options, sauf la dernière, sont décrites dans RFC2132.
PDU en rack gérée GUIDE D'UTILISATION Paramètre Description DHCPv6 Mode (Mode DHCPv6) Router Controlled (Contrôlé par routeur) : lorsque cette option est cochée, DHCPv6 est contrôlé par les indicateurs Managed (M) (Géré) et Other (O) (Autre) reçus dans les annonces de routage IPv6. Lorsqu'une annonce de routage est reçue, la carte de gestion réseau vérifie si l'indicateur est M ou O.
Chemin d'accès : Administration > Network > Ping Response Cochez la case Enable de l'option IPv4 Ping Response (Réponse du ping IPv4) pour permettre à la carte de gestion réseau de répondre aux tests Ping du réseau. Décochez-la pour désactiver la réponse d'une carte de gestion réseau. Ceci ne s'applique pas à IPv6. Vitesse du port Chemin d'accès : Administration > Network > Port Speed Le paramètre Port Speed (Vitesse du port) définit la vitesse de communication du port TCP/IP.
Chemin d'accès : Administration > Network > DNS > options Utilisez les options du menu DNS pour configurer le système de noms de domaine (DNS) et le tester : • Sélectionnez Primary DNS Server (Serveur DNS primaire) ou Secondary DNS Server (Serveur DNS secondaire) pour spécifier les adresses IPv4 ou IPv6 du serveur DNS primaire ou du serveur secondaire en option. Pour que la PDU en rack puisse envoyer des courriels, vous devez au moins définir l'adresse IP du serveur DNS primaire.
• Domain Name (IPv6) (Nom de domaine (IPv6)) : spécifiez ici le nom de domaine IPv6.
Chemin d'accès : Administration > Network > Web > options PDU en rack gérée GUIDE D'UTILISATION Web Option Description accès Pour activer les modifications apportées aux choix ci-dessous, déconnectez-vous de la PDU en rack : • Disable (Désactiver) : désactive l'accès à l'interface Web (pour le réactiver, connectez-vous à l'interface par lignes de commande, puis tapez la commande http -S enable. Pour l'accès HTTPS, tapez https -S enable).
PDU en rack gérée GUIDE D'UTILISATION Option Description ssl certificate (certificat SSL) Ajout, remplacement ou suppression d'un certificat de sécurité. État : • Not installed (Non installé) : un certificat n'est pas installé, ou a été installé par FTP ou SCP à un emplacement incorrect. L'option Add or Replace Certificate File (Ajouter ou remplacer le fichier du certificat) installe le certificat à l'emplacement correct, à savoir /ssl sur la PDU en rack.
Chemin d'accès : Administration > Network > Console > options PDU en rack gérée GUIDE D'UTILISATION Console Option Description access Les options suivantes sont proposées pour l'accès par Telnet ou Secure Shell (SSH) : • Disable (Désactiver) : désactive tout accès à l'interface par lignes de commande. • Enable Telnet (Activer Telnet) (option par défaut) : le protocole Telnet transmet les noms d'utilisateurs, les mots de passe et les données sans codage.
Description ssh host key (clé de l'hôte SSH) Status indique l'état de la clé d'hôte (clé privée) : • SSH Disabled: No host key in use (SSH désactivé : aucune clé d'hôte utilisée) : lorsqu'il est désactivé, le protocole SSH ne peut pas utiliser de clé d'hôte. • Generating (Création) : la PDU en rack crée une clé d'hôte car aucune clé d'hôte valide n'a été trouvée. • Loading (Chargement) : une clé d'hôte est en cours d'activation sur la PDU en rack.
Tous les noms d'utilisateur, les mots de passe et les noms de communauté pour SNMP sont transmis sur le réseau sous forme de simple texte. Si votre réseau nécessite un codage de haute sécurité, désactivez l'accès SNMP ou paramétrez-le en lecture seule pour chaque communauté (une communauté disposant de l'accès en lecture peut recevoir des informations d'état et utiliser les traps SNMP).
Chemin d'accès : Administration > Network > SNMPv1 > options PDU en rack gérée GUIDE D'UTILISATION SNMPv1 Option Description access Enable SNMPv1 Access (Activer l'accès SNMPv1) : active SNMP version 1 comme méthode de communication avec cet appareil. access control (contrôle d'accès) Vous pouvez configurer jusqu'à quatre entrées de contrôle d'accès pour spécifier les systèmes de gestion réseau (NMS) ayant accès à ce périphérique.
Chemin d'accès : Administration > Network > SNMPv3 > options Pour les destinataires de GET, de SET et d'interruptions SNMP, SNMPv3 utilise un système de profils pour identifier les utilisateurs. Un utilisateur SNMPv3 doit avoir un profil utilisateur assigné dans le logiciel MIB pour effectuer des GET et des SET, naviguer dans la MIB et recevoir des traps. Pour utiliser SNMPv3, vous devez avoir un programme MIB compatible SNMPv3.
Description user profiles (profils utilisateur) Répertorie par défaut les paramètres de quatre profils utilisateurs, configurés avec les noms d'utilisateurs dell snmp profile1 à dell snmp profile4 et sans authentification ni confidentialité (pas de codage). Pour modifier les paramètres suivants d'un profil utilisateur, cliquez sur un nom d'utilisateur dans la liste. User Name (Nom d'utilisateur) : identifiant du profil utilisateur.
Description access control (contrôle d'accès) Vous pouvez configurer jusqu'à quatre entrées de contrôle d'accès pour spécifier les NMS ayant accès à ce périphérique. Par défaut, la page d'ouverture du contrôle d'accès attribue une entrée à chacun des quatre profils utilisateurs. Vous pouvez toutefois modifier ces paramètres pour attribuer plus d'une entrée à un profil utilisateur afin de permettre l'accès par plusieurs adresses IP, noms d'hôtes ou masques d'adresse IP spécifiques.
Chemin d'accès : Administration > Network > FTP Server Les paramètres de Serveur FTP permettent d'activer (par défaut) ou de désactiver l'accès au serveur FTP et de spécifier le port TCP/IP (port 21 par défaut) que le serveur FTP utilise pour communiquer avec la PDU en rack. Le serveur FTP utilise à la fois le port du numéro spécifié et celui du numéro immédiatement inférieur.
PDU en rack gérée GUIDE D'UTILISATION Administration : Options Généralités 182
Identification Permet de définir le Nom (nom du périphérique), l'Emplacement (emplacement physique) et le Contact (personne responsable du périphérique) utilisés par l'agent SNMP de la PDU en rack. Ces paramètres sont les valeurs de sysName, sysContact et sysLocation utilisées pour les OID (identifications d'objets) MIB-II. Pour plus d'informations sur les OID MIB-II, consultez la base de données de gestion (MIB) Dell.
Réglage de la date et de l'heure Méthode Permet de configurer la date et l'heure utilisées par la PDU en rack Vous pouvez modifier les paramètres actuels manuellement ou par l'intermédiaire d'un serveur NTP (Network Time Protocol) : • Mode manuel : utilisez l'une de ces méthodes : – Entrez la date et l'heure de la PDU en rack. – Cochez la case Apply Local Computer Time (Appliquer l'heure système locale) pour que les paramètres de date et d'heure correspondent à ceux de l'ordinateur que vous utilisez.
Heure d'été Permet d'activer l'heure d'été habituelle des États-Unis (DST), ou d'activer et de configurer une heure d'été personnalisée correspondant à celle de votre zone géographique. L'heure DST est désactivée par défaut. Personnalisation de l'heure d'été traditionnelle des États-Unis (DST) : • Si l'heure DST locale débute ou finit toujours à la quatrième occurrence d'un jour de semaine spécifique d'un mois (par exemple le quatrième dimanche), sélectionnez Fourth/Last (Quatrième/Dernier).
Utilisation d'un fichier .ini Permet d'utiliser les paramètres d'une PDU en rack pour en configurer une autre. Récupérez le fichier config.ini de la PDU en rack configurée, personnalisez ce fichier (par exemple en modifiant l'adresse IP) et téléchargez-le sur la nouvelle PDU en rack. Le nom du fichier peut contenir jusqu'à 64 caractères et doit avoir l'extension .ini. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > User Config File État Progression du téléchargement.
Journal de consignation des événements et unités de température Code couleur du journal de consignation des événements Cette option est désactivée par défaut. Cochez la case de l'option Event Log Color Coding (Code couleur du journal de consignation des événements) pour activer le codage couleur du texte d'alarme enregistré dans le journal de consignation des événements. Les entrées d'événements système et de modifications de la configuration ne changent pas de couleur.
Réinitialisation de la PDU en rack PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Reset/Reboot Action Définition Reboot Management Interface (Redémarrer l'interface de gestion) Redémarre l'interface de la PDU en rack. Reset All (Réinitialiser tout)1 Décochez la case Exclude TCP/IP pour réinitialiser tous les paramètres de configuration ; cochez la case Exclude TCP/IP pour réinitialiser tous les paramètres sauf le paramètre TCP/IP.
Configuration des liens Sélectionnez l'onglet Administration puis General dans la barre de menu supérieure, et Quick Links (Liens rapides) dans le menu de navigation gauche afin de consulter et de modifier les liens URL affichés en bas à gauche de chaque page de l'interface. Par défaut, ces liens donnent accès aux pages Web suivantes : • Link 1 : dell.com • Link 2 : dell.com/home • Link 3 : dell.
Récupération et exportation du fichier .ini Récapitulatif de la procédure Un Administrateur peut récupérer le fichier .ini d'une PDU en rack et l'exporter vers une autre PDU en rack ou plusieurs PDU en rack. 1. Configurez une PDU en rack avec les paramètres que vous souhaitez exporter. 2. Récupérez le fichier .ini de cette PDU en rack. 3. Personnalisez le fichier en modifiant au moins les paramètres TCP/IP. PDU en rack gérée GUIDE D'UTILISATION Exportation des paramètres de configuration 4.
Procédures détaillées Récupération. Pour configurer et récupérer un fichier .ini à exporter : 1. Si possible, utilisez l'interface d'une PDU en rack pour la configurer avec les paramètres à exporter. Modifier directement le fichier .ini risque d'introduire des erreurs. 2. Pour utiliser le protocole FTP afin de récupérer le fichier config.
Personnalisation. Avant d'exporter le fichier, vous devez le personnaliser. • Les en-têtes de section, les mots-clés et les valeurs prédéfinies ne sont pas sensibles à la casse, mais les valeurs de chaîne que vous définissez le sont. • Utilisez des guillemets accolés pour indiquer une absence de valeur. Par exemple, LinkURL1="" indique que l'URL est volontairement non définie. • Mettez entre guillemets toute valeur qui contient un espace à sa gauche ou à sa droite, ou qui est déjà entre guillemets.
• À partir de l'interface Web de la PDU en rack destinataire, sélectionnez l'onglet Administration puis General dans la barre de menu supérieure, et enfin User Config File (Fichier de configuration utilisateur) dans le menu de navigation gauche. Entrez le chemin complet, ou utilisez la commande Parcourir.... • Utilisez un protocole de transfert de fichiers pris en charge par les PDU en rack (FTP, Client FTP, SCP ou TFTP). Les exemples suivants utilisent le protocole FTP : a.
Événement et messages d'erreurs correspondants L'événement suivant survient quand la PDU en rack destinataire achève l'utilisation du fichier .ini pour mettre à jour ses paramètres. Configuration file upload complete, with number valid values Si un mot-clé, un nom de section ou une valeur est non valide, le téléchargement par la PDU en rack destinataire réussit et un texte supplémentaire sur l'événement signale l'erreur.
Description Configuration file warning (Avertissement au niveau du fichier de configuration) : Keyword found outside of a section on line number (un mot clé se trouve hors de la section à la ligne numéro). Un mot-clé entré au début du fichier (c'est-à-dire avant tout en-tête de section) est ignoré. Configuration file warning (Avertissement au niveau du fichier de configuration) : Configuration file exceeds maximum size (le fichier de configuration dépasse la taille maximale).
Une PDU en rack depuis laquelle vous téléchargez le fichier config.ini file doit être détectée avec succès pour que sa configuration soit prise en compte. Si la PDU en rack est absente ou n'est pas détectée, le fichier config.ini contient un message sous le nom de section approprié, au lieu des mots-clés et des valeurs. Par exemple : Rack PDU not discovered Si vous n'aviez pas l'intention d'exporter la configuration de la PDU en rack comme partie de l'importation du fichier .ini file, ignorez ces messages.
Mise à niveau du microprogramme Avantages de la mise à niveau du microprogramme Lorsque vous effectuez la mise à niveau du microprogramme de la PDU en rack : • Vous obtenez les corrections et améliorations les plus récentes. • De nouvelles fonctions sont immédiatement disponibles. En maintenant à jour les versions du microprogramme sur tout votre réseau, toutes les PDU en rack prendront bien en charge les mêmes fonctions de la même manière.
Une version de microprogramme comprend trois modules : un module Operating System (AOS), un module d'application et un module de contrôleur de démarrage (bootmon). Chaque module contient un ou plusieurs contrôle(s) par redondance cyclique (CRC) pour éviter que ses données soient corrompues pendant le transfert.
Pour mettre à niveau le microprogramme d'une PDU en rack, utilisez l'une des méthodes suivantes : • À partir d'un ordinateur relié au réseau et fonctionnant sous un système d'exploitation pris en charge, utilisez le protocole FTP ou SCP pour transférer les modules AOS et d'application individuels. • Pour une PDU en rack se trouvant hors réseau, utilisez XMODEM par l'intermédiaire d'une connexion série pour transférer les modules de microprogramme depuis votre ordinateur vers la PDU en rack.
1. Sur un ordinateur relié au réseau, ouvrez une fenêtre d'invite de commande. Accédez au répertoire qui contient les fichiers du microprogramme, ainsi que la liste des fichiers : C:\>cd\dell C:\dell>dir Pour les fichiers répertoriés, xxx représente le numéro de version du microprogramme : • dell_hw05_aos_xxx.bin • dell_hw05_application_xxx.bin 2. Ouvrez une session client FTP : C:\dell>ftp PDU en rack gérée GUIDE D'UTILISATION Pour transférer les fichiers : 3.
1. identifiez et situez les modules de microprogramme décrits dans les précédentes instructions relatives au protocole FTP. 2. Utilisez une ligne de commande SCP pour transférer le module du microprogramme d'AOS vers la PDU en rack. L'exemple suivant utilise xxx pour représenter le numéro de version du module AOS : scp dell_hw05_aos_xxx.bin dell@158.205.6.185:dell_hw05_aos_xxx.bin 3.
Utilisez FTP ou SCP pour mettre à niveau plusieurs PDU en rack. Pour mettre à niveau plusieurs PDU en rack à l'aide d'un client FTP ou du protocole SCP, écrivez un script qui permette d'effectuer automatiquement la procédure. Utilisation du protocole XMODEM pour mettre à niveau une PDU en rack Pour utiliser XMODEM pour mettre à niveau une PDU en rack hors réseau, vous devez d'abord télécharger les fichiers du microprogramme depuis le site Dell.com.
Vérification du succès ou de l'échec du transfert Pour vérifier si une mise à niveau de microprogramme a réussi, utilisez la commande xferStatus dans l'interface par lignes de commande pour consulter le résultat du dernier transfert, ou une commande SNMP GET pour l'OID mfiletransferStatusLastTransferResult. Codes des résultats du dernier transfert Code PDU en rack gérée GUIDE D'UTILISATION Contrôle des mises à niveau et des mises à jour Description Successful Le transfert du fichier a réussi.
PDU en rack - Problème d'accès PDU en rack gérée GUIDE D'UTILISATION Dépannage Problème Solution Impossible d'exécuter la commande ping sur la PDU en rack Si le témoin d'état de la PDU en rack est vert, essayez un test Ping sur un nœud différent du même segment de réseau que celui de la PDU en rack. En cas d'échec, le problème ne vient pas de la PDU en rack. Si le témoin d'état n'est pas vert ou si le test ping réussit, procédez aux vérifications suivantes : • Vérifiez toutes les connexions réseau.
PDU en rack gérée GUIDE D'UTILISATION Problème Solution Impossible d'accéder à distance à l'interface par lignes de commande • Assurez-vous que vous utilisez la méthode d'accès correcte, Telnet ou Secure Shell (SSH). Un Administrateur peut activer ces méthode d'accès. Par défaut, le protocole Telnet est activé. L'activation de SSH provoque la désactivation automatique de Telnet. • Pour SSH, la PDU en rack peut être en train de créer une clé d'hôte.
Description des commandes de la carte de gestion réseau PDU en rack gérée GUIDE D'UTILISATION Annexe A : Liste des commandes acceptées ? about alarmcount [-p [all | warning | critical]] boot [-b ] [-a ] [-o ] [-f ] [-c [enable | disable]] [-s ] [-v ] [-i ] [-u ] cd co
PDU en rack gérée GUIDE D'UTILISATION ftp [-p ] [-S ] help netstat ntp [-OM ] [-p ] [-s ] ping [] portspeed [-s [auto | 10H | 10F | 100H | 100F]] prompt [-s [long | short]] quit radius [-a [local | radiusLocal | radius]] [-p# ] [-s# ] [-t# ] reboot resetToDef [-p ] snmp, snmpv3 [-S
Description des commandes du périphérique PDU en rack gérée GUIDE D'UTILISATION user [-an ] [-dn ] [-rn ] [-ap ] [-dp ] [-rp ] [-t ] web [-S ] [-ph ] [-ps ] xferINI xferStatus devLowLoad [] de
PDU en rack gérée GUIDE D'UTILISATION olLowLoad [<“all” | nom de la sortie | numéro de la sortie > ] olName [<“all” | numéro de la sortie > ] olNearOver [<“all” | nom de la sortie | numéro de la sortie > ] olOff [<“all” | nom de la sortie | numéro de la sortie >] olOffDelay [<“all” | nom de la sortie | numéro de la sortie > ] olOn [<“all” | nom de la sortie | numéro de la sortie >] olOnDelay [<“all” | nom de la sortie | numéro de la sortie > ] olOverLoad [<
PDU en rack gérée GUIDE D'UTILISATION userAdd [] userDelete [] userList userPasswd [ ] whoami 210
Contenu et objet de cette annexe Cette annexe répertorie les fonctions de sécurité de la version 5.x.x du microprogramme des PDU en rack Dell®, qui permet à ces PDU en rack de fonctionner à distance sur le réseau.
Protection des mots de passe et des clés Aucun mot de passe ni aucune clé n'est enregistré sur la PDU en rack en simple texte. • Les mots de passe sont scindés à l'aide d'un algorithme de hachage dans un sens. • Les clés, utilisées pour l'authentification et le cryptage, sont codées avant leur enregistrement sur la PDU en rack. Présentation succincte des méthodes d’accès Accès série à l'interface par lignes de commande. Accès sécurisé Accès par le nom d'utilisateur et le mot de passe.
PDU en rack gérée GUIDE D'UTILISATION SNMPv1 et SNMPv3. Accès sécurisé Description Méthodes disponibles (SNMPv1) : • Nom de communauté • Nom d'hôte • Filtres NMS IP • Agents pouvant être activés ou désactivés.
Accès sécurisé Description Méthodes disponibles : • Nom d'utilisateur et mot de passe • Port du serveur sélectionnable • Serveur FTP et protocoles d'accès pouvant être activés ou désactivés • Secure CoPy (SCP) Avec FTP, le nom d'utilisateur et le mot de passe sont transmis sous forme de simple texte, et les fichiers sont transférés sans cryptage.
Accès sécurisé Méthodes disponibles : • Authentification centralisée des droits d'accès • Secret de serveur partagé entre le serveur RADIUS et la PDU en rack ou l'appareil Description RADIUS (Remote Authentication Dial-In User Service) est un service d'authentification, d'autorisation et de comptabilisation utilisé pour gérer de manière centralisée l'accès à distance pour chaque PDU en rack (la PDU en rack prend en charge les fonctions d'authentification et d'autorisation).
Si Telnet, le serveur FTP, SSH/SCP ou le serveur Web utilise un port non standard, un utilisateur doit spécifier le port dans la ligne de commande ou l'adresse Web utilisée pour accéder à la PDU en rack. Un numéro de port non standard offre un niveau de sécurité supplémentaire. Pour les protocoles, les ports sont initialement réglés sur les « ports bien connus » standard.
Vous pouvez choisir pour la PDU en rack des fonctions de sécurité sans cryptage, qui permettent de contrôler l'accès par une authentification simple à l'aide de noms d'utilisateurs, de mots de passe et d'adresses IP. Ces fonctions de sécurité élémentaires sont suffisantes pour la plupart des environnements au sein desquels aucune donnée stratégique n’est transférée.
GET, SET et interruptions SNMP Pour une communication cryptée lorsque vous utilisez le protocole SNMP pour surveiller ou configurer la PDU en rack, choisissez SNMPv3. La clé de confidentialité utilisée avec les profils utilisateurs SNMPv3 garantit la confidentialité des données par cryptage (à l'aide de l'algorithme de cryptage AES ou DES) qu'un NMS envoie à la PDU en rack ou reçoit de cet appareil.
• Lorsque vous activez le protocole SSH, Telnet est automatiquement désactivé. • L'interface, les comptes utilisateur et les droits d'accès utilisateur sont les mêmes pour un accès à l'interface par lignes de commande par protocole SSH ou Telnet. Secure CoPy. SCP est une application de transfert de fichiers sécurisée que vous pouvez utiliser à la place du protocole FTP.
Le protocole SSL utilise un certificat numérique pour permettre au navigateur d'authentifier le serveur (dans le cas présent, la PDU en rack). Le navigateur vérifie les points suivants : • Le format du certificat du serveur est correct. • La date et l'heure d'expiration du serveur ne sont pas dépassées. • Le nom DNS ou l'adresse IP spécifiés lorsqu'un utilisateur se connecte correspondent au nom commun mentionné dans le certificat du serveur.
PDU en rack gérée GUIDE D'UTILISATION Le protocole SSL utilise aussi divers algorithmes et méthodes de cryptage pour authentifier le serveur, crypter les données ainsi que pour garantir leur intégrité, c'està-dire garantir qu'elles n'ont pas été interceptées et envoyées par un autre serveur. Les pages Web que vous avez récemment consultées sont enregistrées dans la mémoire cache de votre navigateur Web.
Objet Pour les communications réseau qui nécessitent un niveau de sécurité plus élevé qu'un cryptage du mot de passe, l'interface Web de la PDU en rack prend en charge l'utilisation de certificats numériques avec le protocole Secure Sockets Layer (SSL). Les certificats numériques permettent au navigateur Web (client SSL) d'authentifier la PDU en rack (serveur). Vous pouvez générer une clé à 1024 bits ou bien une clé à 2048-bits qui offre un cryptage complexe et un niveau de sécurité plus élevé.
En utilisant le protocole Secure Sockets Layer (SSL), vous pouvez choisir l'une des méthodes suivantes pour utiliser des certificats numériques. Méthode 1 : utilisez le certificat par défaut généré automatiquement par la PDU en rack. Lorsque vous activez le protocole SSL, vous devez redémarrer la PDU en rack. Pendant le redémarrage, s'il n'existe pas de certificat de serveur, la PDU en rack génère un certificat de serveur par défaut qui est signé automatiquement mais que vous ne pouvez pas configurer.
– Le certificat de serveur par défaut utilise le numéro de série de la PDU en rack à la place d'un nom commun valide (nom DNS ou adresse IP de la PDU en rack). Par conséquent, bien que la PDU en rack puisse contrôler l'accès à son interface Web par nom d'utilisateur, mot de passe et type de compte (Administrateur, Utilisateur de périphérique ou Utilisateur en lecture seule), le navigateur ne peut pas identifier quelle PDU en rack envoie ou reçoit des données.
La méthode 2 présente les avantages et inconvénients suivants. – Avant leur transmission, le nom d'utilisateur, le mot de passe et l'ensemble des données en direction et en provenance de la PDU en rack sont cryptés. – Vous pouvez choisir la longueur de clé publique (clé RSA) utilisée pour le cryptage lors de la mise en place d'une session SSL (utilisez 1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité élevé).
Utilisez l'Assistant de sécurité de la PDU en rack pour créer une demande (fichier .csr) à envoyer à une autorité de certification. L'autorité de certification renvoie un certificat signé (fichier .crt) sur la base des informations communiquées dans votre demande. Vous utilisez alors l'Assistant de sécurité de la PDU en rack pour créer un certificat de serveur (fichier .p15) comprenant la signature du certificat racine renvoyé par l'autorité de certification.
– Le navigateur vérifie que la signature numérique du certificat de serveur que vous avez téléchargé sur la PDU en rack correspond à celle du certificat racine CA déjà présent dans son magasin de certificats pour fournir une protection supplémentaire contre les accès non autorisés. • Inconvénients – La mise en place nécessite l'étape supplémentaire qui consiste à demander un certificat racine signé à une autorité de certification.
L'Assistant de sécurité crée les composants nécessaires pour un haut niveau de sécurité de la PDU en rack lorsque vous utilisez le protocole SSL (Secure Sockets Layer) et les protocoles et routines de codage connexes. Authentification par certificats et clés d'hôtes L'authentification permet de vérifier l'identité d'un utilisateur ou d'un périphérique réseau (tel qu'une PDU en rack). Les mots de passe identifient généralement les utilisateurs d'ordinateurs.
Si l'authentification échoue, un message du navigateur vous demande si vous souhaitez continuer bien qu'il ne puisse pas authentifier le serveur. Si votre réseau ne nécessite pas une authentification fournie par des certificats numériques, vous pouvez utiliser le certificat par défaut généré automatiquement par la PDU en rack.
PDU en rack gérée GUIDE D'UTILISATION – Certificat de serveur signé par une autorité de certification extérieure. Cette autorité de certification peut être une autorité gérée par votre propre société ou agence ou l'une des autorités de certification commerciales dont les certificats racine CA sont distribués en tant que partie intégrante d'un navigateur. • Demande de signature de certificat contenant toutes les informations requises pour un certificat de serveur à l'exception de la signature numérique.
Résumé Utilisez cette procédure si votre société ou votre agence ne possède pas sa propre autorité de certification et si vous ne souhaitez pas utiliser une autorité de certification commerciale pour signer vos certificats de serveur. Définissez la taille de la clé publique RSA qui fait partie du certificat généré par l'Assistant de sécurité de la PDU en rack.
Création d'un certificat racine CA. 1. Si l'Assistant de sécurité de la PDU en rack n'est pas encore installé sur votre ordinateur, procurez-vous le programme d'installation (Rack PDU Security Wizard.exe) et exécutez-le. 2. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 3.
Les informations sur l'objet du certificat et celles sur l'émetteur du certificat doivent être identiques. 7. Le dernier écran vérifie que le certificat a été créé et affiche les informations nécessaires pour les tâches suivantes : • L'emplacement et le nom du fichier .p15 que vous utiliserez pour signer les certificats de serveur. • L'emplacement et le nom du fichier .crt , qui est le certificat racine CA à charger dans le navigateur de chaque utilisateur devant accéder à la PDU en rack.
1. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 2. Dans l'écran intitulé Step 1 (Étape 1), sélectionnez SSL Server Certificate (Certificat de serveur SSL) comme type de fichier, puis la longueur de la clé à générer (1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité plus élevé). 3. Enntrez un nom pour ce fichier qui contiendra le certificat de serveur et la clé privée.
Chargez le certificat de serveur sur la PDU en rack. 1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis ssl certificate (certificat SSL) sous l'en-tête Web dans le menu de navigation de gauche. PDU en rack gérée GUIDE D'UTILISATION 7. Le dernier écran vérifie que le certificat a été créé et vous demande de charger le certificat de serveur dans la PDU en rack. Il affiche l'emplacement et le nom du certificat de serveur qui porte l'extension .
Résumé Utilisez cette procédure si votre société ou votre agence possède sa propre autorité de certification ou si vous prévoyez d'utiliser une autorité de certification commerciale pour signer vos certificats de serveur. • Créez une demande de signature de certificat (CSR). La CSR contient toutes les informations nécessaires pour un certificat de serveur à l'exception de la signature numérique. Ce processus crée deux fichiers de sortie : – Le fichier avec l'extension .
4. Entrez un nom pour ce fichier qui contiendra la clé privée de la PDU en rack. Le fichier doit avoir l'extension .p15 et, par défaut, il sera créé dans le dossier d'installation C:\Program Files\Dell\Rack PDU Security Wizard. 5. Dans l'écran intitulé Step 2 (Étape 2), renseignez les informations nécessaires pour configurer la demande de signature de certificat (CSR), c'est-à-dire les informations que le certificat de serveur signé devra contenir.
Consultez les instructions fournies par l'autorité de certification relatives à la signature et à l'émission de certificats de serveur. Importation du certificat signé. Lorsque l'autorité de certification extérieure renvoie le certificat signé, importez-le. Cette procédure combine le certificat signé et la clé privée dans un certificat de serveur SSL que vous téléchargez ensuite sur la PDU en rack. 1.
Chargez le certificat de serveur sur la PDU en rack. 1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis ssl certificate (certificat SSL) sous l'en-tête Web dans le menu de navigation de gauche. 2. Sélectionnez Add or Replace Certificate File (Ajouter ou remplacer le fichier du certificat), et recherchez le certificat de serveur, c'est-à-dire le fichier .
Résumé Cette procédure est optionnelle. Si vous sélectionnez le cryptage SSH, mais que vous ne créez pas de clé d'hôte, la PDU en rack génère une clé RSA de 2048 bits lorsqu'elle redémarre. Il vous appartient de décider si les clés d'hôtes pour le protocole SSH créées avec l'Assistant de sécurité de la PDU en rack sont des clés RSA de 1024 bits ou 2048 bits. Vous pouvez générer une clé de 1024 bits ou bien une clé de 2048 bits qui offre un cryptage complexe et un niveau de sécurité plus élevé.
Création de la clé d'hôte. 1. Si l'Assistant de sécurité de la PDU en rack n'est pas encore installé sur votre ordinateur, procurez-vous le programme d'installation (Rack PDU Security Wizard.exe) et exécutez-le. 2. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 3.
1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis ssl host key (clé d'hôte SSL) sous l'en-tête Console dans le menu de navigation de gauche. 2. Sélectionnez Add or Replace Host Key (Ajouter ou remplacer la clé d'hôte), et recherchez la clé d'hôte, c'est-à-dire le fichier .p15 que vous avez créé au cours de la procédure Création de la clé d'hôte (emplacement par défaut : C:\Program Files\Dell\Rack PDU Security Wizard).
Les utilisateurs titulaires de comptes Administrateur ou Utilisateur de périphérique peuvent accéder à l'interface par lignes de commande par l'intermédiaire du protocole Telnet ou Secure Shell (SSH), selon lequel est activé (un administrateur peut activer ces méthodes d'accès en sélectionnant l'onglet Administration, puis Network (Réseau) dans la barre de menus supérieure et access sous l'en-tête Console du menu de navigation gauche). Par défaut, le protocole Telnet est activé.
Lorsque SSH est activé, vous ne pouvez pas utiliser Telnet pour accéder à l'interface par lignes de commande. Activer le protocole SSH active automatiquement le protocole SCP. Lorsque SSH est activé et que son port est configuré, aucune configuration supplémentaire n'est requise pour utiliser Secure CoPy (SCP). SCP utilise la même configuration que le protocole SSH. Pour utiliser le protocole SSH, un client SSH doit être installé.
Si vous ne spécifiez pas de fichier de clé d'hôte ici, si vous installez une clé non valide, ou si vous activez le protocole SSH sans qu'une clé d'hôte soit installée, la PDU en rack génère une clé d'hôte RSA de 2048 bits. Pour que la PDU en rack crée une clé d'hôte, elle doit redémarrer. La PDU en rack peut prendre jusqu'à une minute pour créer cette clé d'hôte ; pendant ce temps, SSH est inaccessible.
1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis access (accès) sous Web dans le menu de navigation de gauche. 2. Activez HTTP ou HTTPS et configurez les ports que chacun des deux protocoles va utiliser. Les modifications prennent effet à la prochaine connexion. Lorsque le protocole SSL est activé, votre navigateur affiche une petite icône représentant un cadenas.
Paramètre Description Issued To (Émis pour) : Common Name (CN) [Nom commun (CN)] : adresse IP ou nom DNS de la PDU en rack. Ce champ contrôle la manière dont vous devez vous connecter à l'interface Web. • Si une adresse IP a été spécifiée pour ce champ lorsque le certificat a été créé, utilisez une adresse IP pour vous connecter. • Si un nom DNS a été spécifié pour ce champ lorsque le certificat a été créé, utilisez le nom DNS pour vous connecter.
Description Validity (Validité) : Issued on (Émis le) : date et heure auxquelles le certificat a été émis. Empreintes Chacune des deux empreintes digitales est composée d'une longue chaîne de caractères alphanumériques, ponctuée par deux points (:). Une empreinte digitale est un identifiant unique permettant une authentification supplémentaire du serveur. Enregistrez les empreintes digitales afin de les comparer à celles que contient le certificat, affichées dans le navigateur.
Fonctions prises en charge Fonctions d'authentification et d'autorisation prises en charge : Remote Authentication Dial-In User Service (RADIUS). Utilisez RADIUS pour gérer de manière centralisée l'accès à distance à chaque PDU en rack. Lorsqu'un utilisateur accède à la PDU en rack, une demande d'authentification est envoyée au serveur RADIUS afin de déterminer le niveau d'autorisation de l'utilisateur. Pour plus d'informations sur les niveaux d'autorisation, consultez Types de comptes utilisateurs.
Authentification Les noms d'utilisateurs RADIUS utilisés avec la PDU en rack sont limités à 32 caractères. Dans l'onglet Administration, sélectionnez Security (Sécurité) dans la barre de menu supérieure. Ensuite, sous Remote Users (Utilisateurs distants) du menu de navigation gauche, sélectionnez authentication (authentification) pour définir une méthode d'authentification : • Local Authentication Only (Authentification locale uniquement) : RADIUS est désactivé. L'authentification locale est activée.
Pour configurer RADIUS, dans l'onglet Administration, sélectionnez Security (Sécurité) dans la barre de menu supérieure. Puis, sous Remote Users (Utilisateurs distants) du menu de navigation gauche, sélectionnez RADIUS. PDU en rack gérée GUIDE D'UTILISATION RADIUS Paramètre Définition RADIUS Server (Serveur RADIUS) Nom ou adresse IP du serveur RADIUS. Secret Secret partagé entre le serveur RADIUS et la PDU en rack.
Vous devez configurer votre serveur RADIUS afin qu'il fonctionne avec la PDU en rack. Les exemples de cette section peuvent différer quelque peu du contenu requis ou du format de votre serveur RADIUS spécifique. Dans ces exemples, toute référence à des prises s'applique uniquement aux PDU en rack qui prennent en charge les utilisateurs de prises. 1. Ajoutez l'adresse IP de la PDU en rack à la liste des clients du serveur RADIUS (fichier).
Dans l'exemple suivant d'un fichier d'utilisateurs RADIUS : – RPDUAdmin correspond à Service-Type: Administrative-User, (6) – RPDUDevice correspond à Service-Type: Login-User, (1) – RPDUReadOnly correspond à Service-Type: null RPDUAdmin Auth-Type = Local, Password = "admin" Service-Type = Administrative-User RPDUDevice Auth-Type = Local, Password = "device" Service-Type = Login-User RPDUReadOnly Auth-Type = Local, Password = "readonly" PDU en rack gérée GUIDE D'UTILISATION Exemple utilisant les attribut
Les attributs Vendor Specific (VSA) peuvent être utilisés au lieu des attributs ServiceType fournis par votre serveur RADIUS. Cette méthode nécessite une entrée de dictionnaire et un fichier d'utilisateurs RADIUS. Dans le fichier de dictionnaire, vous pouvez définir les noms des mots-clés ATTRIBUTE et VALUE, mais pas les valeurs numériques. Si vous modifiez les valeurs numériques, l'authentification et l'autorisation RADIUS ne fonctionnent pas correctement.
VSAAdmin Auth-Type = Local, Password = "admin" DELL-Service-Type = Admin VSADevice Auth-Type = Local, Password = "device" DELL-Service-Type = Device VSAReadOnly Auth-Type = Local, Password = "readonly" DELL-Service-Type = ReadOnly # Give user access to device outlets 1, 2 and 3. VSAOutlet Auth-Type = Local, Password = "outlet" DELL-Service-Type = Outlet, DELL-Outlets = "1,2,3" Consultez les rubriques connexes suivantes : PDU en rack gérée GUIDE D'UTILISATION Utilisateurs RADIUS avec VSA.
• Si tous les utilisateurs UNIX disposent de privilèges administratifs, ajoutez les informations suivantes au fichier « user » RADIUS. Pour autoriser uniquement les comptes Utilisateur de périphérique, modifiez le paramètre Dell-Service-Type sur Device. DEFAULT Auth-Type = System DELL-Service-Type = Admin • Ajoutez les noms d'utilisateurs et les attributs au fichier « user » RADIUS et confirmez le mot de passe par rapport à /etc/passwd.
A Assistant de sécurité création de certificats sans autorité de certification 231 utilisation avec autorité de certification Accès activation ou désactivation des méthodes d'accès à l'interface Web 172 interface par lignes de commande dépannage 205 interface par lignes de commande distant priorités 3 174 Authentification avec RADIUS 250 avec SNMPv3 217 avec SSL 220 interface Web et interface par lignes de commande 217 17 identification dans l'interface de la console de contrôle 21 Accès utilisat
Certificats de serveur création sans autorité de certification 231 Certificats racine, création 231 Certificats serveur création pour utiliser avec autorité de certification 236 Certificats, création, consultation ou suppression 173 Champs d'identification de l'écran principal 21 Clés d'hôtes ajout ou remplacement 175 PDU EN RACK gérée GUIDE D'UTILISATION avec SSH et SCP pour l’interface par lignes de commande 218 avec SSL pour l'interface Web 245 Utilisation d'une autorité de certification (CA) 226
messages relatifs à des périphériques non détectés 196 non prise en compte de valeurs spécifiques à un périphérique 191 personnalisation 192 récupération et exportation 190 utilisation de protocoles de transfert de fichiers pour le transfert 193 utilisation du fichier comme fichier de démarrage avec DHCP 167 Écran principal affichage d'identification 21 date et heure de connexion 21 état 22 Identification utilisateur 21 Up Time (temps d'utilisation) 21 valeurs de microprogramme affichées 21 E-mail config
Groupes de sorties esclaves 102 Groupes de sorties globaux 102 création 108 vérification de l'installation et de la configuration 112 Groupes de sorties locaux 102 création 107 Groupes de sorties maîtres 102 PDU EN RACK gérée GUIDE D'UTILISATION globaux 102 locaux 102 maîtres 102 modification 108 objet et avantages 103 règles de configuration 105 suppression 108 H Heure d'été 185 Hystérésis 125 I Identification (Nom, Emplacement et Contact) dans l'interface Web 183 Identification du contact (personne
PDU EN RACK gérée GUIDE D'UTILISATION portSpeed 39 prodInfo 81 prompt 40 quit 40 radius 41 reboot 42 resetToDef 43 sensorName 82 system 44 tcpip 45, 46 tempHigh 83 tempMax 84 tempReading 85 user 47 userAdd 85 userDelete 85 userList 86 userPasswd 86 web 48 whoami 87 xferINI 49 xferStatus 49 Journal de consignation des événements affichage et utilisation 128 erreurs provenant de valeurs ignorées du fichier .
Nom système 183 Noms d'utilisateurs FTP ou SCP 199 XMODEM 202 mise à niveau de plusieurs PDU en rack 202 Mise à niveau du microprogramme 197 Mise en correspondance de gravité (paramètre Syslog) 160 Mot-clé Override, fichier de configuration utilisateur 191 Mots de passe définition pour chaque type de compte 140 PDU EN RACK gérée GUIDE D'UTILISATION méthodes de transfert des fichiers dépôt du journal de consignation des données 134 modifier immédiatement pour raison de sécurité 215 restauration 10 uti
réinitialisation, kWh réinitialisation 102 Port du capteur de température/humidité, panneau avant 13 Port série RJ-45, panneau avant 14 Ports HTTP et HTTPS 172 serveur FTP 36, 181 serveur RADIUS 42, 143 Telnet et SSH 174 Ports, affectation 216 Protocole NTP (Network Time Protocol) 184 R RADIUS PDU EN RACK gérée GUIDE D'UTILISATION Pointe de charge 99 configuration 143 configuration du serveur 144 serveurs RADIUS pris en charge 145 Redémarrage sorties 114, 119 Redémarrer l'interface de gestion 188 Réi
définition par adresse IP ou nom DNS 153 option recommandée pour le routage des messages 154 Serveurs proxy configuration de la PDU hors proxy 89 désactivation 89 Seuils de charge 100 SNMP création, consultation ou suppression de certificats 173 demandes de signature par certificat 220 Suites de cryptage objet des algorithmes et des cryptages 221 Synchroniser avec un serveur NTP (Date / Heure) 184 Syslog identification de serveur et de port Syslog 159 mise en correspondance de la gravité des événement
V Versions de microprogramme affichées sur l’écran principal 21 Vitesse du port Ethernet 169 Vitesse du port, configuration pour Ethernet 169 Voyant 10/100, panneau avant 13, 16 Voyant d'état du réseau, panneau avant 13, 15 Voyants de phase, panneau avant 12 PDU EN RACK gérée GUIDE D'UTILISATION Utilisateurs locaux, configuration de l'accès utilisateur 140 Utilitaire Ping pour dépanner les problèmes d'accès 204 X XMODEM pour le transfert de fichiers de microprogramme 202 265
PDU en rack gérée GUIDE D'UTILISATION Les informations de ce document peuvent être modifiées sans avis préalable. © 2010 Dell Inc. Tous droits réservés. La reproduction de ces documents sous quelque forme que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques de commerce utilisées dans ce texte : Dell et le logo DELL sont des marques de commerce de Dell Inc.