Désactivation De La Console Virtuelle D'idrac6 - Dell iDRAC6 Guide D'utilisation

Les administrateurs doivent garder à l'esprit que, comme la désactivation de
la configuration locale limite considérablement les privilèges de configuration
locale, y compris la capacité à réinitialiser iDRAC6 sur sa configuration par
défaut, ils doivent uniquement utiliser ces options lorsque cela est nécessaire
et ils doivent généralement désactiver une seule interface à la fois pour éviter
de perdre entièrement les privilèges d'ouverture de session. Par exemple, si les
administrateurs ont désactivé tous les utilisateurs iDRAC6 locaux et
n'autorisent que les utilisateurs du service de répertoire Microsoft Active
Directory à ouvrir une session sur iDRAC6 et si l'infrastructure
d'authentification d'Active Directory échoue par la suite, les administrateurs
risquent de ne plus pouvoir ouvrir de session. De même, si les administrateurs
ont désactivé toute la configuration locale et placent un iDRAC6 ayant une
adresse IP statique sur un réseau comprenant déjà un serveur DHCP
(protocole de configuration dynamique d'hôte) et que le serveur DHCP
attribue par la suite l'adresse IP d'iDRAC6 à un autre périphérique sur le
réseau, le conflit qui en résulte risque de désactiver la connectivité hors bande
du DRAC, obligeant les administrateurs à réinitialiser le micrologiciel sur ses
paramètres par défaut via une connexion série.
Désactivation de la console virtuelle d'iDRAC6
Les administrateurs peuvent désactiver de manière sélective la console
virtuelle distante d'iDRAC6, offrant ainsi un mécanisme sécurisé flexible
permettant à un utilisateur local de travailler sur le système sans qu'un tiers
ne voie les actions de l'utilisateur par le biais de la console virtuelle.
L'utilisation de cette fonctionnalité nécessite l'installation du logiciel du
nœud géré d'iDRAC sur le serveur. Les administrateurs peuvent désactiver la
console virtuelle à l'aide de la commande suivante :
racadm LocalConRedirDisable 1
La commande LocalConRedirDisable désactive les fenêtres de la session de
console virtuelle existante lorsqu'elle est exécutée avec l'argument 1
Pour éviter qu'un utilisateur distant n'annule les paramètres de l'utilisateur
local, cette commande est uniquement disponible pour la RACADM locale.
Les administrateurs peuvent utiliser cette commande sur les systèmes
d'exploitation prenant en charge la RACADM, notamment Microsoft
Windows Server 2003 et SUSE Linux Enterprise Server 10. Cette commande
persistant au fur et à mesure des redémarrages du système, les
administrateurs doivent expressément l'annuler pour réactiver la console
virtuelle. Pour ceci, Ils peuvent utiliser l'argument 0 :
racadm LocalConRedirDisable 0
380
Configuration des fonctionnalités de sécurité