HP Integrated Lights-Out Manuel d'utilisation

À l'aide des comptes utilisateur basés sur les annuaires, SSO essaie de recevoir uniquement les
privilèges affectés à cette section. Les paramètres de l'annuaire Lights-Out ne s'appliquent pas.
Les affectations des privilèges par défaut sont :

◦

User : Login only (Connexion utilisateur uniquement).

◦

Operator (Opérateur) : Login (Connexion), Remote Console (Console distante), Power and
Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel).

◦

Administrator (Administrateur) : Login (Connexion), Remote Console (Console distante),
Power and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel), Configure
iLO 2 (Configurer iLO 2) et Administer Users (Administrer les utilisateurs).

●

HP SIM Trusted Servers (Serveurs agréés HP SIM) : permet d'afficher l'état des serveurs HP SIM
agréés configurés pour utiliser SSO avec le processeur LOM en cours. Cliquez sur Add a SIM
Server (Ajouter un serveur SIM) pour ajouter un nom de serveur, importer un certificat de serveur
ou installer directement un certificat de serveur. Pour plus d'informations, reportez-vous à la section
« Ajout de serveurs agréés HP SIM (

Ajout de serveurs agréés HP SIM à la page 58

) ».

Le tableau du serveur affiche une liste de serveurs HP SIM enregistrés ainsi que l'état de chacun.
Le nombre actuel de systèmes autorisés est fonction de la taille des données de certificat stockées.

Même si un système est enregistré, SSO peut être refusé à cause du niveau de sécurité en cours
ou de l'état du certificat. Par exemple, si le nom du serveur HP SIM est enregistré et que le niveau
de sécurité est défini sur Trust by Certificate (Sécuriser par certificat), SSO n'est pas autorisé de
ce serveur. De la même manière, si un certificat de serveur HP SIM est importé mais que celui-ci
a expiré, SSO n'est pas autorisé de ce serveur. De plus, les enregistrements ne sont pas autorisés
lorsque SSO est désactivé. iLO 2 n'applique pas la révocation de certificat de serveur SSO.

◦

Status (État) : indique l'état de l'enregistrement (s'il y en a d'installé).

◦

Description : affiche le nom du serveur (ou l'objet du certificat). Une vignette sur un certificat
indique que l'enregistrement contient un certificat stocké.

◦

Actions : affiche les actions que vous pouvez réaliser sur un enregistrement sélectionné. Les
actions affichées sont fonction du type et du nombre d'enregistrements installés :

◦

-Remove Name (Supprimer nom) : supprime l'enregistrement du nom de serveur.

-Remove Certificate (Supprimer certificat) : supprime l'enregistrement du certificat.

Remote Console Computer Lock (Verrou d'ordinateur de console distante)

La fonction Remote Console Computer Lock (Verrou d'ordinateur de console distante) améliore la
sécurité d'un serveur supervisé par iLO 2 en verrouillant automatiquement un système d'exploitation ou
en déconnectant un utilisateur à la fin d'une session de console distante ou encore lors de la perte d'une
liaison réseau à iLO 2. Contrairement à la console distante ou à la console distante intégrée, cette
fonction est standard et ne nécessite pas de licence supplémentaire. Il en résulte que, si vous ouvrez
une fenêtre de session de console distante ou de console distante intégrée et que cette fonction est
configurée, elle verrouille le système d'exploitation lorsque la fenêtre est fermée, même si des licences
de fonctions supplémentaires ne sont pas installées.

Vous pouvez afficher et configurer le paramètre Remote Console Computer Lock (Verrou d'ordinateur
de console distante) à l'aide des onglets Administration ou Remote Console (Console distante) de
l'interface iLO 2. Cette fonction est désactivée par défaut.

Pour modifier les paramètres Remote Console Computer Lock :

1.

Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings
(Configurer paramètres iLO 2).

FRWW

Sécurité

61