Retour à la page du sommaire

Configuration et administration

Guide de sécurité et d'installation de Dell OpenManage™, version 5.1

  Avant de commencer

  Spécifications pour l'installation

  Dépendances et prérequis

  Configuration d'un navigateur Web pris en charge

  Attribution des privilèges d'utilisateur

  Configuration de l'agent SNMP

  Configuration du serveur de port sécurisé et de la sécurité



Avant de commencer


Spécifications pour l'installation

Les sections suivantes décrivent les spécifications générales pour les logiciels Dell OpenManage Systems Management. Les prérequis d'installation en fonction des systèmes d'exploitation sont répertoriées dans les procédures d'installation.

Systèmes d'exploitation pris en charge

Le logiciel Dell OpenManage Systems Management Software s'exécute, au minimum, sous chacun des systèmes d'exploitation suivants :

REMARQUE : IT Assistant n'est pas pris en charge par les systèmes fonctionnant sous Microsoft Windows Server 2003 x64.
REMARQUE : La prise en charge de noyaux mis à niveau par Red Hat et de versions ultérieures de Red Hat Enterprise Linux peut nécessiter l'utilisation d'une prise en charge dynamique des noyaux (consultez la section « Prise en charge dynamique des noyaux (DKS) » pour une description de cette fonctionnalité).
REMARQUE : La prise en charge de noyaux Novell® et pour les versions ultérieures de SUSE Linux Enterprise Server peut nécessiter l'utilisation d'une prise en charge dynamique des noyaux (consultez la section « Prise en charge dynamique de noyaux (DKS) » pour une description de cette fonctionnalité).

Spécifications système

Les logiciels Dell OpenManage Server Administrator doivent être installés sur chaque système à gérer. Vous pouvez ensuite gérer localement ou à distance, en utilisant un navigateur Web pris en charge, chaque système exécutant Server Administrator.

Spécifications du système géré

REMARQUE : Le logiciel du RAC est installé avec les options Installation rapide, Installation type et Installation personnalisée lors de l'installation du logiciel Managed System Software à partir du CD Dell PowerEdge™ Installation and Server Management , si le système géré satisfait à tous les prérequis d'installation du RAC. Consultez la section « Service d'accès à distance » et le Guide de configuration et d'installation du Dell Remote Access Controller ou le Guide d'utilisation du Dell Embedded Remote Access/MC Controller pour des spécifications matérielles et logicielles complètes.

Spécifications des systèmes de gestion à distance

Spécifications minimales des navigateurs Web pris en charge

Normes de protocole de gestion de systèmes prises en charge

Une norme de protocole de gestion de systèmes prise en charge doit être installée sur le système géré avant que vous installiez le logiciel Management Station Software ou Managed System Software. Sur les systèmes d'exploitation Windows pris en charge, les logiciels Dell OpenManage prennent en charge ces deux normes de gestion de systèmes : le modèle commun d'informations/infrastructure de gestion Windows (CIM/WMI) et le protocole simplifié de gestion de réseau (SNMP). Les logiciels Dell Open Manage prennent en charge la norme de gestion de système SNMP sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge.

REMARQUE : Pour des informations sur l'installation d'une norme de protocole de gestion de systèmes prise en charge sur votre système géré, consultez la documentation de votre système d'exploitation.

Le tableau 3-1 indique la disponibilité des normes de gestion de systèmes pour chaque système d'exploitation pris en charge.

Tableau 3-1. Disponibilité du protocole de gestion de systèmes par système d'exploitation 

Système d'exploitation

SNMP

CIM/WMI

Systèmes d'exploitation Windows pris en charge.

Disponible sur le média d'installation du système d'exploitation.

Toujours installé.

Systèmes d'exploitation Red Hat Enterprise Linux pris en charge.

Vous devez installer le progiciel SNMP fourni avec le système d'exploitation.

Pas disponible.

Systèmes d'exploitation SUSE Linux Enterprise Server pris en charge.

Vous devez installer le progiciel SNMP fourni avec le système d'exploitation.

Pas disponible.


Dépendances et prérequis

Mise à niveau à partir de Dell OpenManage Software, versions 1.x, 2.x et 3.x–4.2

Les mises à niveau à partir des versions 1.x, 2.x, et 3.x à 4.2 des logiciels Dell OpenManage ne sont pas prises en charge. Vous devez désinstaller manuellement les versions 1.x, 2.x, et 3.x à 4.2 des logiciels Dell OpenManage avant de lancer l'installation du logiciel. Le programme d'installation vous notifiera s'il détecte les versions 1.x 4.2 des logiciels Dell OpenManage sur le système. Un autre moyen d'effectuer une mise à niveau à partir de ces versions est d'abord de mettre au niveau de la version 4.3, puis au niveau de la version actuelle. Pour Microsoft Windows, vous pouvez mettre à niveau de la version 4.3 à une version ultérieure par le biais de l'installation complète de Microsoft Software Installer (MSI) uniquement.


Configuration d'un navigateur Web pris en charge

Les sections qui suivent fournissent des instructions pour configurer les navigateurs Web pris en charge.Vous trouverez une liste des navigateurs Web pris en charge dans la section « Spécifications minimales des navigateurs Web pris en charge ».

Configuration d'Internet Explorer pour se connecter à l'interface Web

Si vous vous connectez à une interface Web depuis une station de gestion qui se connecte à Internet via un serveur proxy, vous devez configurer le navigateur Web pour vous connecter correctement. Si vous utilisez le navigateur Internet Explorer de Microsoft, effectuez les étapes suivantes :

  1. Depuis la fenêtre principale d'Internet Explorer, cliquez sur Outils, puis sur Options Internet.

  2. Depuis la fenêtre Options Internet, cliquez sur l'onglet Connexions.

  3. Sous Paramètres du réseau local (LAN), cliquez sur Paramètres LAN.

  4. Si la case Utiliser un serveur proxy est cochée, sélectionnez la case Ne pas utiliser de serveur proxy pour les adresse locales.

  5. Cliquez sur OK deux fois.

Configurez les autres navigateurs pour la même fonctionnalité.

Affichage de versions localisées de l'interface Web

Quand vous utilisez Internet Explorer ou Netscape Navigator sur un système fonctionnant sous Windows, procédez comme suit pour afficher des versions localisées de l'interface Web :

  1. Ouvrez le Panneau de configuration de Windows et double-cliquez sur l'icône Options régionales.

  2. Sélectionnez les paramètres régionaux souhaités dans le menu déroulant Vos paramètres régionaux (emplacement).


Attribution des privilèges d'utilisateur

Pour assurer la sécurité des composants système critiques, vous devez attribuer correctement les privilèges à tous les utilisateurs des logiciels Dell OpenManage avant d'installer ceux-ci.

Les sections suivantes fournissent des instructions détaillées pour créer des utilisateurs et attribuer des privilèges d'utilisateur pour chaque système d'exploitation pris en charge.

AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.
AVIS : Vous devez désactiver les comptes d'invités sur les systèmes d'exploitation Windows pris en charge afin de protéger l'accès à vos composants système critiques. Consultez la section « Désactivation des comptes invités et anonymes sur un système d'exploitation Windows pris en charge  » pour des instructions.

Création d'utilisateurs sur un système d'exploitation Windows pris en charge

REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer ces procédures.

Les procédures suivantes créent des comptes utilisateur, attribuent des privilèges d'utilisateur et ajoutent des utilisateurs aux domaines.

Création d'utilisateurs et attribution de privilèges d'utilisateur sur un système d'exploitation Windows Server 2003 pris en charge

REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
  1. Cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

  2. Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs.

  3. Cliquez sur Action puis sur Nouvel utilisateur.

  4. Tapez les informations demandées dans la boîte de dialogue, sélectionnez ou désélectionnez les cases à cocher selon les besoins puis cliquez sur Créer.

Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. En outre, les utilisateurs qui n'ont pas de mot de passe attribué ne peuvent pas se connecter aux logiciels Dell OpenManage sur un système exécutant Windows Server 2003 à cause de certaines contraintes du système d'exploitation.

  1. Dans l'arborescence de la console, dans Utilisateurs et groupes locaux, cliquez sur Groupes.

  2. Cliquez sur le groupe auquel vous voulez ajouter un nouvel utilisateur : Utilisateurs, Utilisateurs privilégiés ou Administrateurs.

  3. Cliquez sur Action et cliquez ensuite sur Propriétés.

  4. Cliquez sur Ajouter.

  5. Entrez le nom d'utilisateur que vous ajoutez et cliquez sur Vérifier les noms pour valider.

  6. Cliquez sur OK.

Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe.

Création d'utilisateurs et attribution de privilèges d'utilisateur sur un système d'exploitation Windows Server 2003 pris en charge

REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
  1. Cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

  2. Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs.

  3. Cliquez sur Action puis sur Nouvel utilisateur.

  4. Tapez les informations demandées dans la boîte de dialogue, sélectionnez ou désélectionnez les cases à cocher selon les besoins puis cliquez sur Créer.

  5. Dans l'arborescence de la console, dans Utilisateurs et groupes locaux, cliquez sur Groupes.

  6. Cliquez sur le groupe auquel vous voulez ajouter un nouvel utilisateur : Utilisateurs, Utilisateurs privilégiés ou Administrateurs.

  7. Cliquez sur Action et cliquez ensuite sur Propriétés.

  8. Cliquez sur Ajouter.

  9. Cliquez sur le nom de l'utilisateur que vous voulez ajouter et cliquez sur Ajouter.

  10. Cliquez sur Vérifier les noms pour valider le nom de l'utilisateur que vous voulez ajouter.

  11. Cliquez sur OK.

Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe.

Ajout d'utilisateurs à un domaine

REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
REMARQUE : Microsoft Active Directory® doit être installé sur votre système pour pouvoir effectuer les procédures suivantes. Consultez la section « Microsoft Active Directory » pour des informations supplémentaires sur l'utilisation d'Active Directory.
  1. Cliquez sur le bouton Démarrer, puis pointez sur Panneau de configuration ® Outils d'administration ® Active Directory Ordinateurs et Utilisateurs.

  2. Dans l'arborescence de la console, cliquez-droite sur Utilisateurs ou le conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur Nouveau ® Utilisateur.

  3. Tapez les informations appropriées concernant le nom d'utilisateur dans la boîte de dialogue et cliquez sur Suivant.

Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. En outre, les utilisateurs qui n'ont pas de mot de passe attribué ne peuvent pas se connecter aux logiciels Dell OpenManage sur un système exécutant Windows Server 2003 à cause de certaines contraintes du système d'exploitation.

  1. Cliquez sur Suivant et cliquez ensuite sur Terminer.

  2. Double-cliquez sur l'icône représentant l'utilisateur que vous venez de créer.

  3. Cliquez sur l'onglet Membre de.

  4. Cliquez sur Ajouter.

  5. Sélectionnez le groupe approprié et cliquez sur Ajouter.

  6. Cliquez sur OK et cliquez ensuite une deuxième fois sur OK.

Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe et de leur domaine.

Désactivation de comptes invités et anonymes sur un système d'exploitation Windows pris en charge

REMARQUE : Vous devez avoir ouvert une session avec les privilèges d'Administrateur pour pouvoir effectuer cette procédure.
  1. Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

  1. Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs.

  2. Cliquez sur le compte utilisateur Invité ou IUSR_nom du système.

  3. Cliquez sur Action et pointez sur Propriétés.

  4. Sélectionnez Le compte est désactivé et cliquez sur OK.

Un X entouré d'un cercle rouge apparaît sur le nom d'utilisateur. Le compte est désactivé.

REMARQUE : Pensez à renommer les comptes pour que les scripts à distance ne puissent pas activer les comptes en utilisant le nom.

Création d'utilisateurs pour un système d'exploitation Red Hat Enterprise Linux ou SUSE Linux Enterprise Server pris en charge

Les privilèges d'accès d'administration sont attribués à l'utilisateur connecté en tant que root. Pour créer des utilisateurs ayant des privilèges d'utilisateur et d'utilisateur privilégié, effectuez les étapes suivantes :

REMARQUE : Vous devez être connecté en tant que root pour pouvoir effectuer ces procédures.
REMARQUE : L'utilitaire useradd doit être installé sur votre système pour pouvoir effectuer ces procédures.

Création d'utilisateurs

REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
Création d'utilisateurs avec des privilèges d'utilisateur
  1. Exécutez la commande suivante à partir de la ligne de commande :

useradd -d répertoire de départ -g groupe nom d'utilisateur

où le groupe n'est pas root.

REMARQUE : Si le groupe n'existe pas, vous devez le créer en vous servant de la commande groupadd.
  1. Tapez passwd nom_d'utilisateur et appuyez sur <Entrée>.

  2. Lorsqu'un message vous le demande, entrez un mot de passe pour le nouvel utilisateur.

Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.

Le nouvel utilisateur peut maintenant ouvrir une session Dell OpenManage avec des privilèges de groupe utilisateurs.

Création d'utilisateurs avec des privilèges d'utilisateur privilégié
  1. Exécutez la commande suivante à partir de la ligne de commande :

useradd -d répertoire de départ -g root nom d'utilisateur

REMARQUE : Vous devez définir root comme le groupe principal.
  1. Tapez passwd nom_d'utilisateur et appuyez sur <Entrée>.

  2. Lorsqu'un message vous le demande, entrez un mot de passe pour le nouvel utilisateur.

Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.

Le nouvel utilisateur peut maintenant ouvrir une session sur les logiciels Dell OpenManage avec des privilèges de groupe d'utilisateur privilégié.

Microsoft Active Directory

Si vous utilisez le logiciel de service Active Directory, vous pouvez le configurer pour contrôler l'accès à votre réseau. Dell a modifié la base de données de Active Directory pour prendre en charge l'authentification et l'autorisation de gestion distante. Active Directory peut maintenant s'interfacer avec IT Assistant et Server Administrator, ainsi qu'avec les contrôleurs Dell Remote Access Controller. Avec cet outil, vous pouvez ajouter et contrôler utilisateurs et privilèges depuis une base de données centrale unique. Si vous utilisez Active Directory pour contrôler l'accès des utilisateurs à votre réseau, consultez la section « Utilisation de Microsoft® Active Directory® ».


Configuration de l'agent SNMP

Le logiciel Dell OpenManage prend en charge les normes de gestion de systèmes SNMP sur tous les systèmes d'exploitation pris en charge. La prise en charge SNMP peut ou non être installée selon votre système d'exploitation et la manière dont le système d'exploitation a été installé. L'installation d'une norme de protocole de gestion de systèmes prise en charge telle que SNMP est requise pour pouvoir installer les logiciels Dell OpenManage. Consultez la section « Spécifications pour l'installation » pour des informations supplémentaires.

Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.

REMARQUE : Pour qu'IT Assistant puisse récupérer les informations de gestion d'un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté du système exécutant Server Administrator. Pour qu'IT Assistant puisse modifier des informations ou effectuer des actions sur un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté autorisant les opérations set sur le système exécutant Server Administrator. Pour qu'IT Assistant puisse recevoir des interruptions (notifications d'événements asynchrones) d'un système exécutant Server Administrator, le système qui exécute Server Administrator doit être configuré pour pouvoir envoyer des interruptions au système qui exécute IT Assistant. Pour plus d'informations, consultez le Guide d'utilisation de Dell OpenManage d'IT Assistant.

Les sections suivantes fournissent des instructions détaillées pour configurer l'agent SNMP pour chaque système d'exploitation pris en charge :

Configuration de l'agent SNMP sur un système fonctionnant sous un système d'exploitation Windows pris en charge

Dell OpenManage utilise les services SNMP fournis par l'agent SNMP Windows (SNMP est une des deux manières prises en charge de se connecter à une session System Administrator ; l'autre est CIM/WMI). Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.

REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.

Activation de l'accès SNMP avec des hôtes distants sous Windows Server 2003

Windows Server 2003, par défaut, n'accepte pas les paquets SNMP provenant d'hôtes distants. Pour les systèmes exécutant Windows Server 2003, vous devez configurer le service SNMP de façon à ce qu'il accepte les paquets SNMP provenant d'hôtes distants si vous voulez gérer le système en utilisant des applications de gestion SNMP provenant d'hôtes distants. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.

REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP.

Pour activer un système exécutant le système d'exploitation Windows Server 2003 afin de recevoir des paquets SNMP provenant d'un hôte distant, effectuez les étapes suivantes:

  1. Cliquez sur le bouton Démarrer, cliquez-droite sur Poste de travail et pointez sur Gérer.

La fenêtre Gestion de l'ordinateur apparaît.

  1. Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.

  2. Développez l'icône Services et applications et cliquez sur Services.

  3. Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, cliquez-droite sur Service SNMP, puis sur Propriétés.

La fenêtre Propriétés de service SNMP apparaît.

  1. Cliquez sur l'onglet Sécurité.

  2. Sélectionnez Accepter les paquets SNMP provenant de n'importe quel hôte ou ajoutez l'hôte IT Assistant à la liste Accepter les paquets SNMP provenant de ces hôtes.

Modification du nom de communauté SNMP

La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Dell OpenManage pour que les applications de gestion puissent récupérer les informations de gestion de Dell OpenManage.

  1. Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer. Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

La fenêtre Gestion de l'ordinateur apparaît.

  1. Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.

  2. Développez l'icône Services et applications et cliquez sur Services.

  3. Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, cliquez-droite sur Service SNMP, puis sur Propriétés.

La fenêtre Propriétés de service SNMP apparaît.

  1. Cliquez sur l'onglet Sécurité pour ajouter ou modifier un nom de communauté.

    1. Pour ajouter un nom de communauté, cliquez sur Ajouter dans la liste Noms de communauté acceptés.

La fenêtre Configuration du service SNMP apparaît.

    1. Tapez le nom de communauté d'un système qui peut gérer votre système (public par défaut) dans la zone de texte Nom de communauté et cliquez sur Ajouter.

La fenêtre Propriétés de service SNMP apparaît.

    1. Pour modifier un nom de communauté, sélectionnez un nom de communauté dans la liste Noms de communauté acceptés et cliquez sur Modifier.

La fenêtre Configuration du service SNMP apparaît.

    1. Faites toutes les modifications nécessaires au nom de communauté du système qui est capable de gérer votre système dans la zone de texte Nom de communauté et cliquez sur OK.

La fenêtre Propriétés de service SNMP s'affiche.

  1. Cliquez sur OK pour enregistrer les modifications.

Activation des opérations set SNMP

Les opérations set SNMP doivent être activées sur le système Dell OpenManage pour pouvoir modifier les attributs de Dell OpenManage avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.

REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP.
  1. Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer. Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

La fenêtre Gestion de l'ordinateur apparaît.

  1. Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.

  2. Développez l'icône Services et applications et cliquez sur Services.

  3. Faites défiler la liste de services jusqu'à ce que vous trouviez Service SNMP, cliquez avec le bouton droit de la souris sur Service SNMP et cliquez sur Propriétés.

La fenêtre Propriétés de service SNMP apparaît.

  1. Cliquez sur l'onglet Sécurité pour modifier les droits d'accès d'une communauté.

  2. Sélectionnez un nom de communauté dans la liste Noms de communauté acceptés et cliquez sur Modifier.

La fenêtre Configuration du service SNMP apparaît.

  1. Définissez les Droits de communauté sur LECTURE ÉCRITURE ou sur LECTURE CRÉATION et cliquez sur OK.

La fenêtre Propriétés de service SNMP s'ouvre.

  1. Cliquez sur OK pour enregistrer les modifications.

Configuration de votre système pour envoyer des interruptions SNMP à une station de gestion

Dell OpenManage génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système Dell OpenManage pour que les interruptions SNMP soient envoyées à une station de gestion.

  1. Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer. Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.

La fenêtre Gestion de l'ordinateur apparaît.

  1. Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.

  2. Développez l'icône Services et applications et cliquez sur Services.

  3. Faites défiler la liste de services jusqu'à ce que vous trouviez Service SNMP, cliquez avec le bouton droit de la souris sur Service SNMP et cliquez sur Propriétés.

La fenêtre Propriétés de service SNMP s'ouvre.

  1. Cliquez sur l'onglet Interruptions pour ajouter une communauté d'interruptions ou pour ajouter une destination d'interruption à une communauté d'interruption.

    1. Pour ajouter une communauté d'interruptions, tapez le nom de la communauté dans la boîte Nom de la communauté et cliquez sur Ajouter à la liste, à côté de la boîte Nom de la communauté.

    1. Pour ajouter une destination d'interruption à une communauté d'interruption, sélectionnez le nom de communauté dans la boîte déroulante Nom de la communauté et cliquez sur Ajouter dans la boîte Destinations des interruptions.

La fenêtre Configuration du service SNMP apparaît.

    1. Tapez la destination de l'interruption et cliquez sur Ajouter.

La fenêtre Propriétés de service SNMP s'ouvre.

  1. Cliquez sur OK pour enregistrer les modifications.

Configuration de l'agent SNMP sur un système fonctionnant sous un système d'exploitation Red Hat Enterprise Linux pris en charge

Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.

REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.

Configuration du contrôle d'accès de l'agent SNMP

La branche de la base d'informations de gestion (MIB) implémentée par le service d'instrumentation de Server Administrator est identifiée par l'OID 1.3.6.1.4.1.674. Les applications de gestion doivent avoir accès à cette branche de l'arborescence MIB pour pouvoir gérer les systèmes exécutant Server Administrator.

Pour les systèmes d'exploitation Red Hat Enterprise Linux, la configuration de l'agent SNMP par défaut ne donne un accès en lecture seule qu'à la branche « système » MIB-II (identifiée par l'OID 1.3.6.1.2.1.1) de l'arborescence MIB pour la communauté « public ». Cette configuration ne permet pas aux applications de gestion de récupérer ou de modifier les informations de gestion de Server Administrator ou d'autres systèmes hors de la branche « système » MIB-II.

Installation de l'agent SNMP de Server Administrator

Si Server Administrator détecte la configuration SNMP par défaut pendant l'installation, il tente de modifier la configuration de l'agent SNMP pour fournir un accès en lecture seule à toute l'arborescence de la MIB pour la communauté « publique ». Server Administrator modifie le fichier de configuration de l'agent SNMP, /etc/snmp/snmpd.conf, de deux manières.

Le premier changement est de créer un affichage de toute l'arborescence MIB en ajoutant la ligne suivante si elle n'existe pas :

view all included .1

Le second changement est de modifier la ligne d' « accès » par défaut pour offrir un accès lecture seule à toute l'arborescence MIB pour la communauté « publique ». Server Administrator cherche la ligne suivante :

access notConfigGroup "" any noauth exact systemview none none

Si Server Administrator trouve la ligne ci-dessus, il modifie la ligne de la manière suivante :

access notConfigGroup "" any noauth exact all none none

Ces changements à la configuration de l'agent SNMP par défaut offrent un accès lecture seule à toute l'arborescence MIB pour la communauté « publique ».

REMARQUE : Afin de garantir que Server Administrator est capable de modifier la configuration de l'agent SNMP pour fournir un accès approprié aux données de gestion de systèmes, il est recommandé que tout autre changement de configuration de l'agent SNMP soit effectué après l'installation de Server Administrator.

Server Administrator SNMP communique avec l'agent SNMP en utilisant le protocole SNMP Multiplexing (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier comme un homologue SMUX. Parce que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration d'agent SNMP, /etc/snmp/snmpd.conf, pendant l'installation si cette ligne n'existe pas :

smuxpeer .1.3.6.1.4.1.674.10892.1

Modification du nom de communauté SNMP

La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion de Server Administrator.

Pour modifier le nom de communauté SNMP utilisé pour récupérer les informations de gestion du système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :

  1. Trouvez la ligne :

com2sec publicsec default public 

ou

com2sec notConfigUser default public 

  1. Modifiez cette ligne en remplaçant public par le nouveau nom de communauté SNMP. Une fois modifiée, la nouvelle ligne devrait être :

com2sec publicsec default nom_de_communauté

ou

com2sec notConfigUser default nom_de_communauté

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

service snmpd restart

Activation des opérations set SNMP

Les opérations set SNMP doivent être activées sur le système doté de Server Administrator pour pouvoir modifier les attributs logiciels de Server Administrator à l'aide d'IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.

REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP.

Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :

  1. Trouvez la ligne :

access publicgroup "" any noauth exact all none none

ou

access notConfigGroup "" any noauth exact all none none

  1. Modifiez cette ligne en remplaçant le premier none par all. Une fois modifiée, la nouvelle ligne devrait être :

access publicgroup "" any noauth exact all all none

ou

access notConfigGroup "" any noauth exact all all none

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

service snmpd restart

Configuration de votre système pour envoyer des interruptions à une station de gestion

Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être transmises à une station de gestion.

Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :

  1. Ajoutez la ligne suivante au fichier :

trapsink adresse_IP nom_de_communauté

adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

service snmpd restart

Configuration du firewall sur un système fonctionnant sous un système d'exploitation Red Hat Enterprise Linux pris en charge

Si vous sélectionnez une sécurité par firewall lorsque vous installez Red Hat Enterprise Linux, le port SNMP de toutes les interfaces réseau externes est fermé par défaut. Pour que des applications de gestion SNMP comme IT Assistant puissent découvrir et extraire des informations de Server Administrator, le port SNMP doit être ouvert sur au moins une des interfaces réseau externes. Si Server Administrator détecte que le port SNMP n'est pas ouvert dans le firewall des interfaces réseau externes, Server Administrator affiche un message d'avertissement et journalise un message dans le journal du système. Consultez la section « Ports » pour plus d'informations.

Vous pouvez ouvrir le port SNMP en désactivant le firewall, en ouvrant toute une interface réseau externe dans le firewall ou en ouvrant le port SNMP pour au moins une interface réseau externe dans le firewall. Vous pouvez effectuer cette action avant ou après le démarrage de Server Administrator.

Pour ouvrir le port SNMP à l'aide d'une des méthodes décrites précédemment, effectuez les étapes suivantes :

  1. À l'invite de commande Red Hat Enterprise Linux, tapez setup ou appuyez sur <Entrée> pour lancer l'utilitaire de configuration textuel.

REMARQUE : Cette commande n'est disponible que si vous avez effectué une installation par défaut du système d'exploitation.

Le menu Choisir un outil s'ouvre.

  1. Sélectionnez Configuration du firewall avec la flèche vers le bas et appuyez sur <Entrée>.

L'écran Configuration du firewall s'ouvre.

  1. Sélectionnez le niveau de sécurité en cliquant dessus et en appuyant sur la barre d'espacement. Le niveau de sécurité sélectionné est indiqué par un astérisque.

REMARQUE : Appuyez sur <F1> pour des informations supplémentaires sur les niveaux de sécurité de firewall. Le numéro de port SNMP par défaut est 161. Si vous utilisez la GUI X Windows, le fait d'appuyer sur <F1> pourrait ne pas offrir d'informations sur les niveaux de sécurité du firewall sur des versions plus récentes du système d'exploitation Red Enterprise Hat Linux.
    1. Pour désactiver le firewall, sélectionnez Pas de firewall ou Désactivé et passez à l'étape 7.

    1. Pour ouvrir toute l'interface d'un réseau ou le port SNMP, sélectionnez Élevé, Moyen ou Activé et passez à l'étape 4.

  1. Passez à l'onglet Personnaliser et appuyez sur <Entrée>.

L'écran Configuration du firewall - Personnaliser s'ouvre.

  1. Sélectionnez s'il faut ouvrir toute l'interface d'un réseau ou seulement le port SNMP de toutes les interfaces réseau.

    1. Pour ouvrir toute une interface réseau, sélectionnez un des Périphériques approuvés et appuyez sur la barre d'espace. Un astérisque dans la case à gauche du nom du périphérique indique que toute l'interface sera ouverte.

    1. Pour ouvrir le port SNMP sur toutes les interface réseau, passez à l'onglet Autres ports et tapez snmp:udp.

  2. Passez à l'onglet OK et appuyez sur <Entrée>.

L'écran Configuration du firewall s'ouvre.

  1. Passez à l'onglet OK et appuyez sur <Entrée>.

Le menu Choisir un outil s'ouvre.

  1. Passez à l'onglet Quitter et appuyez sur <Entrée>.

Configuration de l'agent SNMP sur un système fonctionnant sous un système d'exploitation SUSE Linux Enterprise Server pris en charge

Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour activer l'accès SNMP depuis des hôtes distants, changer le nom de communauté, activer des opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.

REMARQUE : Sur SUSE Linux Enterprise Server (version 9), le fichier de configuration de l'agent SNMP se trouve sous /etc/snmpd.conf. Sur SUSE Linux Enterprise Server (version 10), le fichier de configuration de l'agent SNMP se trouve sous /etc/snmp/snmpd.conf.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.

Actions d'installation de Server Administrator SNMP

Server Administrator SNMP communique avec l'agent SNMP en utilisant le protocole SNMP Multiplexing (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier comme un homologue SMUX. Parce que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) pendant l'installation si elle n'existe pas :

smuxpeer .1.3.6.1.4.1.674.10892.1

Activation de l'accès SNMP depuis des hôtes distants

La configuration de l'agent SNMP par défaut sur les systèmes d'exploitation SUSE Linux Enterprise Server donne un accès en lecture seule à l'arborescence MIB entière pour la communauté « publique » uniquement à partir de l'hôte local. Cette configuration ne permet pas à des applications de gestion SNMP comme IT Assistant de s'exécuter sur d'autres hôtes pour découvrir et gérer des systèmes Server Administrator correctement. Si Server Administrator découvre cette configuration pendant l'installation, il journalise un message dans le fichier journal du système d'exploitation /var/log/messages pour indiquer que l'accès SNMP est restreint à l'hôte local. Vous devez configurer l'agent SNMP pour activer l'accès SNMP depuis des hôtes distants si vous projetez de gérer le système en utilisant des applications de gestion SNMP depuis des hôtes distants.

REMARQUE : Pour des raisons de sécurité, il est conseillé de restreindre l'accès SNMP à des hôtes distants spécifiques si possible.

Pour activer l'accès SNMP depuis un hôte distant spécifique vers un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :

  1. Trouvez la ligne :

rocommunity public 127.0.0.1

  1. Modifiez ou copiez cette ligne en remplaçant 127.0.0.1 par l'adresse IP de l'hôte distant. Une fois modifiée, la nouvelle ligne devrait être :

rocommunity public adresse_IP

REMARQUE : Vous pouvez activer l'accès SNMP depuis des hôtes distants spécifiques multiples en ajoutant une directive rocommunity pour chaque hôte distant.
  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

/etc/init.d/snmpd restart

Pour activer l'accès SNMP depuis tous les hôtes distants vers un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :

  1. Trouvez la ligne :

rocommunity public 127.0.0.1

  1. Modifiez cette ligne en supprimant 127.0.0.1. Une fois modifiée, la nouvelle ligne devrait être :

rocommunity public

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

/etc/init.d/snmpd restart

Modification du nom de communauté SNMP

La configuration du nom de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion de Server Administrator.

Pour modifier le nom de communauté SNMP par défaut utilisé pour récupérer les informations de gestion du système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :

  1. Trouvez la ligne :

rocommunity public 127.0.0.1

  1. Modifiez cette ligne en remplaçant public par le nouveau nom de communauté SNMP. Une fois modifiée, la nouvelle ligne devrait être :

rocommunity nom_communauté 127.0.0.1

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

/etc/init.d/snmpd restart

Activation des opérations set SNMP

Les opérations set SNMP doivent être activées sur le système doté de Server Administrator pour pouvoir modifier les attributs logiciels de Server Administrator à l'aide d'IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.

REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP.

Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :

  1. Trouvez la ligne :

rocommunity public 127.0.0.1

  1. Modifiez cette ligne en remplaçant rocommunity par rwcommunity. Une fois modifiée, la nouvelle ligne devrait être :

rwcommunity public 127.0.0.1

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

/etc/init.d/snmpd restart

Configuration de votre système pour envoyer des interruptions à une station de gestion

Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être transmises à une station de gestion.

Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :

  1. Ajoutez la ligne suivante au fichier :

trapsink adresse_IP nom_de_communauté

adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP

  1. Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :

/etc/init.d/snmpd restart


Configuration du serveur de port sécurisé et de la sécurité

Cette section traite des sujets suivants :

Configuration des préférences utilisateur et serveur

Vous pouvez définir des préférences serveur utilisateur et de port sécurisé pour Server Administrator et IT Assistant sur la page Préférences correspondante. Cliquez sur Paramètres généraux puis sur l'onglet Utilisateur ou l'onglet Web Server.

REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour définir ou redéfinir des préférences utilisateur ou serveur.

Effectuez les étapes suivantes pour configurer vos préférences utilisateur :

  1. Cliquez sur Préférences sur la barre de navigation globale.

La page d'accueil des Préférences apparaît.

  1. Cliquez sur Paramètres généraux.

  2. Pour ajouter un destinataire d'e-mail présélectionné, tapez l'adresse e-mail de votre contact désigné pour le service dans le champ Destinataire, et cliquez sur Appliquer les changements.

REMARQUE : Si vous cliquez sur E-mail dans une fenêtre, un message e-mail est envoyé à l'adresse e-mail désignée avec, en pièce jointe, un fichier HTML de la fenêtre.
  1. Pour changer l'apparence de la page d'accueil, sélectionnez une valeur alternative dans les champs apparence ou couleurs et cliquez sur Appliquer changements.

Effectuez les étapes suivantes pour configurer vos préférences de serveur de port sécurisé :

  1. Cliquez sur Préférences sur la barre de navigation globale.

La page d'accueil des Préférences apparaît.

  1. Cliquez sur Paramètres généraux, puis sur l'onglet Serveur Web.

  2. Dans la fenêtre Préférences serveur, définissez les options souhaitées.

REMARQUE : Si vous donnez un numéro de port qui n'est pas valide ou qui est déjà utilisé, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré.
REMARQUE : Un utilisateur avec des droits d'administrateur ne peut pas utiliser Server Administrator s'il est connecté au système à distance.
REMARQUE : Si vous donnez à la valeur Associer à l'adresse IP une autre valeur que Toutes, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à distance à Server Administrator sur le système géré.
REMARQUE : Pour des raisons de sécurité, votre entreprise ou organisation peut interdire l'envoi d'e-mails à des comptes extérieurs via un serveur SMTP.

Gestion du Certificat X.509

Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant et pour que les informations échangées avec le système distant ne puissent pas être lues ou modifiées par d'autres utilisateurs. Pour garantir la sécurité du système, nous vous conseillons de générer un nouveau certificat X.509, de réutiliser un certificat X.509 existant ou d'importer un certificat racine d'une autorité de certification (CA).

REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer la gestion de certificats.

Vous pouvez gérer des certificats X.509 pour Server Administrator et IT Assistant à partir de la page Préférences correpondante. Cliquez sur Paramètres généraux, sur l'onglet Web Server puis sur Certificat X.509.

Servez-vous de l'outil Certificat X.509 pour générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer un certificat racine ou une chaîne de certificats d'une autorité de certification. Autorités de certification agréés : Verisign, Entrust et Thawte.


Retour à la page du sommaire