Utilisation d'outils d'importation en masse – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 310
Dans l'exemple illustré par la
, la stratégie de sécurité édicte que l'utilisation
générale soit restreinte aux clients appartenant au sous-réseau d'entreprise et que la capacité de
réinitialisation du serveur soit restreinte après les heures d'ouverture normales.
Figure 153 Création de restrictions et de rôles multiples
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions:
DENY except to corporate subnet
Server
Assigns Server Reset Right
Time Restriction: Denied Monday
through Friday, 8 a.m. to 5 p.m.
Alternativement, l'administrateur d'annuaire pourrait créer un rôle qui accorderait le privilège de
connexion et le restreindrait au réseau d'entreprise, puis en créerait un autre qui accorderait
uniquement le privilège de réinitialisation de serveur et en restreindrait l'exercice après les heures
d'ouverture normales. Cette configuration est plus facile à gérer, mais plus dangereuse parce que
l'administration continue pourrait créer un autre rôle qui accorde le droit de connexion à des
utilisateurs à partir d'adresses en dehors du réseau d'entreprise. Ce rôle pourrait involontairement
accorder aux administrateurs LOM dans le rôle Reset (Réinitialisation) du serveur la possibilité de
réinitialiser le serveur depuis n'importe où, s'ils satisfont aux contraintes d'heure de ce rôle.
La précédente configuration (
) répond aux exigences de la stratégie de sécurité de
l'entreprise. Cependant, le fait d'ajouter un nouveau rôle qui accorderait le privilège de connexion
pourrait, par inadvertance, accorder les privilèges de réinitialisation du serveur depuis l'extérieur
du sous-réseau d'entreprise après les heures de travail. Une solution plus gérable consisterait à
restreindre le rôle Reset (Réinitialisation) ainsi que le rôle General Use (Utilisation générale) (voir
).
Figure 154 Restriction des rôles Reset et General Use
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions:
DENY except to corporate
subnet
Server
Assigns Server Reset Right
AND Login Right
Time Restriction: Denied Monday through
Friday, 8 a.m. to 5 p.m.
IP Restriction:
DENY except to corporate
subnet
Utilisation d'outils d'importation en masse
L'ajout et la configuration d'objets LOM en grand nombre requièrent beaucoup de temps. HP
fournit plusieurs utilitaires permettant de vous assister dans ces tâches.
•
Utilitaire de migration HP Lights-Out
L'utilitaire de migration HP Lights-Out permet d'importer et de configurer plusieurs
périphériques LOM. Il comporte une interface graphique qui offre une procédure détaillée
d'implémentation ou de mise à niveau d'un grand nombre de processeurs de supervision.
HP recommande d'utiliser cette méthode de l'interface graphique lors de la mise à niveau de
310
Services d'annuaire