Dell iDRAC6 Guide D'utilisation page 379

Désactivation de la configuration locale depuis la RACADM locale
Cette fonctionnalité désactive la capacité de l'utilisateur du système géré à
configurer iDRAC6 à l'aide de la RACADM locale ou des utilitaires de Dell
OpenManage Server Administrator.
racadm config -g cfgRacTuning -o
cfgRacTuneConRedirEncryptEnable 1
PRÉCAUTION :
l'utilisateur local à configurer iDRAC6 depuis le système local, y compris la
réinitialisation sur les valeurs par défaut de la configuration. Il est recommandé
d'utiliser ces fonctionnalités comme bon vous semble. Désactivez uniquement une
interface à la fois pour éviter de perdre les privilèges d'ouverture de session dans
leur ensemble.
REMARQUE :
du KVM virtuel distant dans DRAC sur le site du support de Dell à l'adresse
support.dell.com pour plus d'informations.
Bien que les administrateurs puissent définir les options de configuration
locale à l'aide des commandes de la RACADM locale, ils peuvent les
réinitialiser uniquement depuis une interface Web iDRAC6 hors bande ou
une interface de ligne de commande pour des raisons de sécurité.
L'option cfgRacTuneLocalConfigDisable s'applique une fois que
l'auto-test de mise sous tension du système est terminé et que le système a
démarré dans un environnement de système d'exploitation. Le système
d'exploitation peut être un système d'exploitation Microsoft Windows Server
ou Enterprise Linux capable d'exécuter des commandes de la RACADM
locale, ou un système d'exploitation à usage limité tel que Microsoft Windows
Preinstallation Environment ou vmlinux servant à exécuter les commandes de
la RACADM locale de Dell OpenManage Deployment Toolkit.
Plusieurs situations peuvent amener les administrateurs à désactiver la
configuration locale. Par exemple, dans un centre de données ayant plusieurs
administrateurs pour les serveurs et les périphériques d'accès distant, les
administrateurs chargés de maintenir les piles de logiciels de serveurs peuvent
ne pas avoir besoin d'un accès administratif aux périphériques d'accès distant.
De même, les techniciens peuvent disposer d'un accès physique aux serveurs
lors de la maintenance de routine des systèmes (au cours de laquelle ils peuvent
redémarrer les systèmes et accéder au BIOS protégé par mot de passe), mais ils
ne doivent pas être en mesure de configurer des périphériques d'accès distant.
Dans de telles situations, les administrateurs des périphériques d'accès distant
peuvent vouloir désactiver la configuration locale.
ces fonctionnalités limitent considérablement la capacité de
voir le livre blanc sur la Désactivation de la configuration locale et
Configuration des fonctionnalités de sécurité
379