Guide de sécurité et d'installation de Dell OpenManage™, version 5.1
Spécifications pour l'installation
Configuration d'un navigateur Web pris en charge
Attribution des privilèges d'utilisateur
Configuration du serveur de port sécurisé et de la sécurité
Les sections suivantes décrivent les spécifications générales pour les logiciels Dell OpenManage Systems Management. Les prérequis d'installation en fonction des systèmes d'exploitation sont répertoriées dans les procédures d'installation.
Le logiciel Dell OpenManage Systems Management Software s'exécute, au minimum, sous chacun des systèmes d'exploitation suivants :
![]() |
REMARQUE : IT Assistant n'est pas pris en charge par les systèmes fonctionnant sous Microsoft Windows Server 2003 x64. |
![]() |
REMARQUE : La prise en charge de noyaux mis à niveau par Red Hat et de versions ultérieures de Red Hat Enterprise Linux peut nécessiter l'utilisation d'une prise en charge dynamique des noyaux (consultez la section « Prise en charge dynamique des noyaux (DKS) » pour une description de cette fonctionnalité). |
![]() |
REMARQUE : La prise en charge de noyaux Novell® et pour les versions ultérieures de SUSE Linux Enterprise Server peut nécessiter l'utilisation d'une prise en charge dynamique des noyaux (consultez la section « Prise en charge dynamique de noyaux (DKS) » pour une description de cette fonctionnalité). |
Les logiciels Dell OpenManage Server Administrator doivent être installés sur chaque système à gérer. Vous pouvez ensuite gérer localement ou à distance, en utilisant un navigateur Web pris en charge, chaque système exécutant Server Administrator.
![]() |
REMARQUE : Le logiciel du RAC est installé avec les options Installation rapide, Installation type et Installation personnalisée lors de l'installation du logiciel Managed System Software à partir du CD Dell PowerEdge™ Installation and Server Management , si le système géré satisfait à tous les prérequis d'installation du RAC. Consultez la section « Service d'accès à distance » et le Guide de configuration et d'installation du Dell Remote Access Controller ou le Guide d'utilisation du Dell Embedded Remote Access/MC Controller pour des spécifications matérielles et logicielles complètes. |
Une norme de protocole de gestion de systèmes prise en charge doit être installée sur le système géré avant que vous installiez le logiciel Management Station Software ou Managed System Software. Sur les systèmes d'exploitation Windows pris en charge, les logiciels Dell OpenManage prennent en charge ces deux normes de gestion de systèmes : le modèle commun d'informations/infrastructure de gestion Windows (CIM/WMI) et le protocole simplifié de gestion de réseau (SNMP). Les logiciels Dell Open Manage prennent en charge la norme de gestion de système SNMP sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge.
![]() |
REMARQUE : Pour des informations sur l'installation d'une norme de protocole de gestion de systèmes prise en charge sur votre système géré, consultez la documentation de votre système d'exploitation. |
Le tableau 3-1 indique la disponibilité des normes de gestion de systèmes pour chaque système d'exploitation pris en charge.
Tableau 3-1. Disponibilité du protocole de gestion de systèmes par système d'exploitation
Les mises à niveau à partir des versions 1.x, 2.x, et 3.x à 4.2 des logiciels Dell OpenManage ne sont pas prises en charge. Vous devez désinstaller manuellement les versions 1.x, 2.x, et 3.x à 4.2 des logiciels Dell OpenManage avant de lancer l'installation du logiciel. Le programme d'installation vous notifiera s'il détecte les versions 1.x – 4.2 des logiciels Dell OpenManage sur le système. Un autre moyen d'effectuer une mise à niveau à partir de ces versions est d'abord de mettre au niveau de la version 4.3, puis au niveau de la version actuelle. Pour Microsoft Windows, vous pouvez mettre à niveau de la version 4.3 à une version ultérieure par le biais de l'installation complète de Microsoft Software Installer (MSI) uniquement.
Les sections qui suivent fournissent des instructions pour configurer les navigateurs Web pris en charge.Vous trouverez une liste des navigateurs Web pris en charge dans la section « Spécifications minimales des navigateurs Web pris en charge ».
Si vous vous connectez à une interface Web depuis une station de gestion qui se connecte à Internet via un serveur proxy, vous devez configurer le navigateur Web pour vous connecter correctement. Si vous utilisez le navigateur Internet Explorer de Microsoft, effectuez les étapes suivantes :
Configurez les autres navigateurs pour la même fonctionnalité.
Quand vous utilisez Internet Explorer ou Netscape Navigator sur un système fonctionnant sous Windows, procédez comme suit pour afficher des versions localisées de l'interface Web :
Pour assurer la sécurité des composants système critiques, vous devez attribuer correctement les privilèges à tous les utilisateurs des logiciels Dell OpenManage avant d'installer ceux-ci.
Les sections suivantes fournissent des instructions détaillées pour créer des utilisateurs et attribuer des privilèges d'utilisateur pour chaque système d'exploitation pris en charge.
![]() |
AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. |
![]() |
AVIS : Vous devez désactiver les comptes d'invités sur les systèmes d'exploitation Windows pris en charge afin de protéger l'accès à vos composants système critiques. Consultez la section « Désactivation des comptes invités et anonymes sur un système d'exploitation Windows pris en charge » pour des instructions. |
![]() |
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer ces procédures. |
Les procédures suivantes créent des comptes utilisateur, attribuent des privilèges d'utilisateur et ajoutent des utilisateurs aux domaines.
![]() |
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation. |
Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. En outre, les utilisateurs qui n'ont pas de mot de passe attribué ne peuvent pas se connecter aux logiciels Dell OpenManage sur un système exécutant Windows Server 2003 à cause de certaines contraintes du système d'exploitation.
Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe.
![]() |
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation. |
Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe.
![]() |
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation. |
![]() |
REMARQUE : Microsoft Active Directory® doit être installé sur votre système pour pouvoir effectuer les procédures suivantes. Consultez la section « Microsoft Active Directory » pour des informations supplémentaires sur l'utilisation d'Active Directory. |
Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. En outre, les utilisateurs qui n'ont pas de mot de passe attribué ne peuvent pas se connecter aux logiciels Dell OpenManage sur un système exécutant Windows Server 2003 à cause de certaines contraintes du système d'exploitation.
Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe et de leur domaine.
![]() |
REMARQUE : Vous devez avoir ouvert une session avec les privilèges d'Administrateur pour pouvoir effectuer cette procédure. |
Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
Un X entouré d'un cercle rouge apparaît sur le nom d'utilisateur. Le compte est désactivé.
![]() |
REMARQUE : Pensez à renommer les comptes pour que les scripts à distance ne puissent pas activer les comptes en utilisant le nom. |
Les privilèges d'accès d'administration sont attribués à l'utilisateur connecté en tant que root. Pour créer des utilisateurs ayant des privilèges d'utilisateur et d'utilisateur privilégié, effectuez les étapes suivantes :
![]() |
REMARQUE : Vous devez être connecté en tant que root pour pouvoir effectuer ces procédures. |
![]() |
REMARQUE : L'utilitaire useradd doit être installé sur votre système pour pouvoir effectuer ces procédures. |
![]() |
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation. |
useradd -d répertoire de départ -g groupe nom d'utilisateur
où le groupe n'est pas root.
![]() |
REMARQUE : Si le groupe n'existe pas, vous devez le créer en vous servant de la commande groupadd. |
Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.
Le nouvel utilisateur peut maintenant ouvrir une session Dell OpenManage avec des privilèges de groupe utilisateurs.
useradd -d répertoire de départ -g root nom d'utilisateur
![]() |
REMARQUE : Vous devez définir root comme le groupe principal. |
Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.
Le nouvel utilisateur peut maintenant ouvrir une session sur les logiciels Dell OpenManage avec des privilèges de groupe d'utilisateur privilégié.
Si vous utilisez le logiciel de service Active Directory, vous pouvez le configurer pour contrôler l'accès à votre réseau. Dell a modifié la base de données de Active Directory pour prendre en charge l'authentification et l'autorisation de gestion distante. Active Directory peut maintenant s'interfacer avec IT Assistant et Server Administrator, ainsi qu'avec les contrôleurs Dell Remote Access Controller. Avec cet outil, vous pouvez ajouter et contrôler utilisateurs et privilèges depuis une base de données centrale unique. Si vous utilisez Active Directory pour contrôler l'accès des utilisateurs à votre réseau, consultez la section « Utilisation de Microsoft® Active Directory® ».
Le logiciel Dell OpenManage prend en charge les normes de gestion de systèmes SNMP sur tous les systèmes d'exploitation pris en charge. La prise en charge SNMP peut ou non être installée selon votre système d'exploitation et la manière dont le système d'exploitation a été installé. L'installation d'une norme de protocole de gestion de systèmes prise en charge telle que SNMP est requise pour pouvoir installer les logiciels Dell OpenManage. Consultez la section « Spécifications pour l'installation » pour des informations supplémentaires.
Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
![]() |
REMARQUE : Pour qu'IT Assistant puisse récupérer les informations de gestion d'un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté du système exécutant Server Administrator. Pour qu'IT Assistant puisse modifier des informations ou effectuer des actions sur un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté autorisant les opérations set sur le système exécutant Server Administrator. Pour qu'IT Assistant puisse recevoir des interruptions (notifications d'événements asynchrones) d'un système exécutant Server Administrator, le système qui exécute Server Administrator doit être configuré pour pouvoir envoyer des interruptions au système qui exécute IT Assistant. Pour plus d'informations, consultez le Guide d'utilisation de Dell OpenManage d'IT Assistant. |
Les sections suivantes fournissent des instructions détaillées pour configurer l'agent SNMP pour chaque système d'exploitation pris en charge :
Dell OpenManage utilise les services SNMP fournis par l'agent SNMP Windows (SNMP est une des deux manières prises en charge de se connecter à une session System Administrator ; l'autre est CIM/WMI). Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
![]() |
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP. |
Windows Server 2003, par défaut, n'accepte pas les paquets SNMP provenant d'hôtes distants. Pour les systèmes exécutant Windows Server 2003, vous devez configurer le service SNMP de façon à ce qu'il accepte les paquets SNMP provenant d'hôtes distants si vous voulez gérer le système en utilisant des applications de gestion SNMP provenant d'hôtes distants. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
![]() |
REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP. |
Pour activer un système exécutant le système d'exploitation Windows Server 2003 afin de recevoir des paquets SNMP provenant d'un hôte distant, effectuez les étapes suivantes:
La fenêtre Gestion de l'ordinateur apparaît.
La fenêtre Propriétés de service SNMP apparaît.
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Dell OpenManage pour que les applications de gestion puissent récupérer les informations de gestion de Dell OpenManage.
La fenêtre Gestion de l'ordinateur apparaît.
La fenêtre Propriétés de service SNMP apparaît.
La fenêtre Configuration du service SNMP apparaît.
La fenêtre Propriétés de service SNMP apparaît.
La fenêtre Configuration du service SNMP apparaît.
La fenêtre Propriétés de service SNMP s'affiche.
Les opérations set SNMP doivent être activées sur le système Dell OpenManage pour pouvoir modifier les attributs de Dell OpenManage avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
![]() |
REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP. |
La fenêtre Gestion de l'ordinateur apparaît.
La fenêtre Propriétés de service SNMP apparaît.
La fenêtre Configuration du service SNMP apparaît.
La fenêtre Propriétés de service SNMP s'ouvre.
Dell OpenManage génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système Dell OpenManage pour que les interruptions SNMP soient envoyées à une station de gestion.
La fenêtre Gestion de l'ordinateur apparaît.
La fenêtre Propriétés de service SNMP s'ouvre.
La fenêtre Configuration du service SNMP apparaît.
La fenêtre Propriétés de service SNMP s'ouvre.
Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
![]() |
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP. |
La branche de la base d'informations de gestion (MIB) implémentée par le service d'instrumentation de Server Administrator est identifiée par l'OID 1.3.6.1.4.1.674. Les applications de gestion doivent avoir accès à cette branche de l'arborescence MIB pour pouvoir gérer les systèmes exécutant Server Administrator.
Pour les systèmes d'exploitation Red Hat Enterprise Linux, la configuration de l'agent SNMP par défaut ne donne un accès en lecture seule qu'à la branche « système » MIB-II (identifiée par l'OID 1.3.6.1.2.1.1) de l'arborescence MIB pour la communauté « public ». Cette configuration ne permet pas aux applications de gestion de récupérer ou de modifier les informations de gestion de Server Administrator ou d'autres systèmes hors de la branche « système » MIB-II.
Si Server Administrator détecte la configuration SNMP par défaut pendant l'installation, il tente de modifier la configuration de l'agent SNMP pour fournir un accès en lecture seule à toute l'arborescence de la MIB pour la communauté « publique ». Server Administrator modifie le fichier de configuration de l'agent SNMP, /etc/snmp/snmpd.conf, de deux manières.
Le premier changement est de créer un affichage de toute l'arborescence MIB en ajoutant la ligne suivante si elle n'existe pas :
view all included .1
Le second changement est de modifier la ligne d' « accès » par défaut pour offrir un accès lecture seule à toute l'arborescence MIB pour la communauté « publique ». Server Administrator cherche la ligne suivante :
access notConfigGroup "" any noauth exact systemview none none
Si Server Administrator trouve la ligne ci-dessus, il modifie la ligne de la manière suivante :
access notConfigGroup "" any noauth exact all none none
Ces changements à la configuration de l'agent SNMP par défaut offrent un accès lecture seule à toute l'arborescence MIB pour la communauté « publique ».
![]() |
REMARQUE : Afin de garantir que Server Administrator est capable de modifier la configuration de l'agent SNMP pour fournir un accès approprié aux données de gestion de systèmes, il est recommandé que tout autre changement de configuration de l'agent SNMP soit effectué après l'installation de Server Administrator. |
Server Administrator SNMP communique avec l'agent SNMP en utilisant le protocole SNMP Multiplexing (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier comme un homologue SMUX. Parce que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration d'agent SNMP, /etc/snmp/snmpd.conf, pendant l'installation si cette ligne n'existe pas :
smuxpeer .1.3.6.1.4.1.674.10892.1
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion de Server Administrator.
Pour modifier le nom de communauté SNMP utilisé pour récupérer les informations de gestion du système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
com2sec publicsec default public
ou
com2sec notConfigUser default public
com2sec publicsec default nom_de_communauté
ou
com2sec notConfigUser default nom_de_communauté
service snmpd restart
Les opérations set SNMP doivent être activées sur le système doté de Server Administrator pour pouvoir modifier les attributs logiciels de Server Administrator à l'aide d'IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
![]() |
REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP. |
Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
access publicgroup "" any noauth exact all none none
ou
access notConfigGroup "" any noauth exact all none none
access publicgroup "" any noauth exact all all none
ou
access notConfigGroup "" any noauth exact all all none
service snmpd restart
Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être transmises à une station de gestion.
Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
trapsink adresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP
service snmpd restart
Si vous sélectionnez une sécurité par firewall lorsque vous installez Red Hat Enterprise Linux, le port SNMP de toutes les interfaces réseau externes est fermé par défaut. Pour que des applications de gestion SNMP comme IT Assistant puissent découvrir et extraire des informations de Server Administrator, le port SNMP doit être ouvert sur au moins une des interfaces réseau externes. Si Server Administrator détecte que le port SNMP n'est pas ouvert dans le firewall des interfaces réseau externes, Server Administrator affiche un message d'avertissement et journalise un message dans le journal du système. Consultez la section « Ports » pour plus d'informations.
Vous pouvez ouvrir le port SNMP en désactivant le firewall, en ouvrant toute une interface réseau externe dans le firewall ou en ouvrant le port SNMP pour au moins une interface réseau externe dans le firewall. Vous pouvez effectuer cette action avant ou après le démarrage de Server Administrator.
Pour ouvrir le port SNMP à l'aide d'une des méthodes décrites précédemment, effectuez les étapes suivantes :
![]() |
REMARQUE : Cette commande n'est disponible que si vous avez effectué une installation par défaut du système d'exploitation. |
Le menu Choisir un outil s'ouvre.
L'écran Configuration du firewall s'ouvre.
![]() |
REMARQUE : Appuyez sur <F1> pour des informations supplémentaires sur les niveaux de sécurité de firewall. Le numéro de port SNMP par défaut est 161. Si vous utilisez la GUI X Windows, le fait d'appuyer sur <F1> pourrait ne pas offrir d'informations sur les niveaux de sécurité du firewall sur des versions plus récentes du système d'exploitation Red Enterprise Hat Linux. |
L'écran Configuration du firewall - Personnaliser s'ouvre.
L'écran Configuration du firewall s'ouvre.
Le menu Choisir un outil s'ouvre.
Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour activer l'accès SNMP depuis des hôtes distants, changer le nom de communauté, activer des opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
![]() |
REMARQUE : Sur SUSE Linux Enterprise Server (version 9), le fichier de configuration de l'agent SNMP se trouve sous /etc/snmpd.conf. Sur SUSE Linux Enterprise Server (version 10), le fichier de configuration de l'agent SNMP se trouve sous /etc/snmp/snmpd.conf. |
![]() |
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP. |
Server Administrator SNMP communique avec l'agent SNMP en utilisant le protocole SNMP Multiplexing (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier comme un homologue SMUX. Parce que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) pendant l'installation si elle n'existe pas :
smuxpeer .1.3.6.1.4.1.674.10892.1
La configuration de l'agent SNMP par défaut sur les systèmes d'exploitation SUSE Linux Enterprise Server donne un accès en lecture seule à l'arborescence MIB entière pour la communauté « publique » uniquement à partir de l'hôte local. Cette configuration ne permet pas à des applications de gestion SNMP comme IT Assistant de s'exécuter sur d'autres hôtes pour découvrir et gérer des systèmes Server Administrator correctement. Si Server Administrator découvre cette configuration pendant l'installation, il journalise un message dans le fichier journal du système d'exploitation /var/log/messages pour indiquer que l'accès SNMP est restreint à l'hôte local. Vous devez configurer l'agent SNMP pour activer l'accès SNMP depuis des hôtes distants si vous projetez de gérer le système en utilisant des applications de gestion SNMP depuis des hôtes distants.
![]() |
REMARQUE : Pour des raisons de sécurité, il est conseillé de restreindre l'accès SNMP à des hôtes distants spécifiques si possible. |
Pour activer l'accès SNMP depuis un hôte distant spécifique vers un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
rocommunity public 127.0.0.1
rocommunity public adresse_IP
![]() |
REMARQUE : Vous pouvez activer l'accès SNMP depuis des hôtes distants spécifiques multiples en ajoutant une directive rocommunity pour chaque hôte distant. |
/etc/init.d/snmpd restart
Pour activer l'accès SNMP depuis tous les hôtes distants vers un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
rocommunity public 127.0.0.1
rocommunity public
/etc/init.d/snmpd restart
La configuration du nom de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion de Server Administrator.
Pour modifier le nom de communauté SNMP par défaut utilisé pour récupérer les informations de gestion du système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
rocommunity public 127.0.0.1
rocommunity nom_communauté 127.0.0.1
/etc/init.d/snmpd restart
Les opérations set SNMP doivent être activées sur le système doté de Server Administrator pour pouvoir modifier les attributs logiciels de Server Administrator à l'aide d'IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
![]() |
REMARQUE : Le fait de redémarrer votre système pour activer la fonctionnalité de gestion des changements n'exige pas d'opérations set SNMP. |
Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
rocommunity public 127.0.0.1
rwcommunity public 127.0.0.1
/etc/init.d/snmpd restart
Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être transmises à une station de gestion.
Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
trapsink adresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP
/etc/init.d/snmpd restart
Cette section traite des sujets suivants :
Vous pouvez définir des préférences serveur utilisateur et de port sécurisé pour Server Administrator et IT Assistant sur la page Préférences correspondante. Cliquez sur Paramètres généraux puis sur l'onglet Utilisateur ou l'onglet Web Server.
![]() |
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour définir ou redéfinir des préférences utilisateur ou serveur. |
Effectuez les étapes suivantes pour configurer vos préférences utilisateur :
La page d'accueil des Préférences apparaît.
![]() |
REMARQUE : Si vous cliquez sur E-mail dans une fenêtre, un message e-mail est envoyé à l'adresse e-mail désignée avec, en pièce jointe, un fichier HTML de la fenêtre. |
Effectuez les étapes suivantes pour configurer vos préférences de serveur de port sécurisé :
La page d'accueil des Préférences apparaît.
![]() |
REMARQUE : Si vous donnez un numéro de port qui n'est pas valide ou qui est déjà utilisé, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré. |
![]() |
REMARQUE : Un utilisateur avec des droits d'administrateur ne peut pas utiliser Server Administrator s'il est connecté au système à distance. |
![]() |
REMARQUE : Si vous donnez à la valeur Associer à l'adresse IP une autre valeur que Toutes, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à distance à Server Administrator sur le système géré. |
![]() |
REMARQUE : Pour des raisons de sécurité, votre entreprise ou organisation peut interdire l'envoi d'e-mails à des comptes extérieurs via un serveur SMTP. |
Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant et pour que les informations échangées avec le système distant ne puissent pas être lues ou modifiées par d'autres utilisateurs. Pour garantir la sécurité du système, nous vous conseillons de générer un nouveau certificat X.509, de réutiliser un certificat X.509 existant ou d'importer un certificat racine d'une autorité de certification (CA).
![]() |
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer la gestion de certificats. |
Vous pouvez gérer des certificats X.509 pour Server Administrator et IT Assistant à partir de la page Préférences correpondante. Cliquez sur Paramètres généraux, sur l'onglet Web Server puis sur Certificat X.509.
Servez-vous de l'outil Certificat X.509 pour générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer un certificat racine ou une chaîne de certificats d'une autorité de certification. Autorités de certification agréés : Verisign, Entrust et Thawte.