Guide d'utilisation, Pdu en rack gérée – Dell Managed PDU LED Manuel d'utilisation

Page 234

Advertising
background image

GUIDE D'UTILISATION

PDU en rack gérée

229

Pour qu'une authentification ait lieu :
• Chaque serveur (PDU en rack) dont le protocole SSL est activé doit détenir lui-même

un certificat de serveur.

• Tout navigateur utilisé pour accéder à l'interface Web de la PDU en rack doit contenir

le certificat racine CA dont l'autorité a signé le certificat de serveur.

Si l'authentification échoue, un message du navigateur vous demande si vous
souhaitez continuer bien qu'il ne puisse pas authentifier le serveur.

Si votre réseau ne nécessite pas une authentification fournie par des certificats
numériques, vous pouvez utiliser le certificat par défaut généré automatiquement par la
PDU en rack. La signature numérique du certificat par défaut ne sera pas reconnue par
les navigateurs, mais un certificat par défaut vous permet d'utiliser le protocole SSL
pour le cryptage des noms d'utilisateurs, des mots de passe et des données
transmises (si vous utilisez le certificat par défaut, le navigateur vous demande
d'accepter l'accès non authentifié avant de vous connecter à l'interface Web de la PDU
en rack).

Utilisation des clés d'hôtes du protocole SSH.

Une clé d'hôte SSH authentifie

l'identité du serveur (la PDU en rack) chaque fois qu'un client SSH contacte ce serveur.
Chaque serveur dont le protocole SSH est activé doit détenir lui-même une clé d'hôte
SSH.

Fichiers créés pour la sécurité des protocoles SSH et SSL

Utilisez l'Assistant de sécurité de la PDU en rack pour créer les composants ci-dessous
d'un système de sécurité SSL et SSH :
• Le certificat de serveur de la PDU en rack, si vous souhaitez bénéficier de

l'authentification qu'offre un certificat de ce type. Vous pouvez créer les types de
certificats de serveur suivants :
– Certificat de serveur signé par un certificat racine CA personnalisé, lui-même créé

à l'aide de l'Assistant de sécurité de la PDU en rack. Utilisez cette méthode si votre
société ou votre agence ne possède pas sa propre autorité de certification et si
vous ne souhaitez pas utiliser une autorité de certification extérieure pour signer le
certificat de serveur.

Advertising
Marques populaires
Manuels populaires