▼
Scroll to page 2
of
271
Guide d'utilisation PDU en rack gérée Unité de distribution de l'alimentation Introduction--1 Caractéristiques du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Pour commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Définition des paramètres réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Restauration suite à la perte du mot de passe . . . . . . . . . . . . . . . . . . 10 Panneau avant de la PDU en rack--12 Interface par lignes de commande--17 À propos de l'interface par lignes de commande . . . . . . . . . . . . . . . . 17 Connexion à l'interface par lignes de commande . . . . . . . . . . . . . . . . 17 À propos de l'écran principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 PDU en rack gérée GUIDE D'UTILISATION Sommaire Utilisation de l'interface par lignes de commande . . . . . . . . . . . . . . . 23 Syntaxe des commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Codes de réponse aux commandes . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Description des commandes de la carte de gestion réseau . . . . . . . . 27 Description des commandes de périphérique . . . . . . . . . . . . . . . . . . 50 Interface Web--88 Navigateurs Web pris en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Connexion à l'interface Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Fonctionnalités de l'interface Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 À propos de l'onglet Home (Accueil) . . . . . . . . . . . . . . . . . . . . . . . . . 95 Gestion de l'appareil--98 Affichage de l'état de la charge et des pointes de charge. . . . . . . . . . 99 Configuration des seuils de charge . . . . . . . . . . . . . . . . . . . . . . . . . 100 Configuration du nom et de l'emplacement de la PDU en rack . . . . . 101 Réglage du délai de démarrage à froid . . . . . . . . . . . . . . . . . . . . . . . 101 Réinitialisation de la pointe de charge et des kWh . . . . . . . . . . . . . . 102 Configuration et contrôle des groupes de sorties . . . . . . . . . . . . . . 102 Paramètres de sortie pour les sorties et les groupes de sorties . . . . 113 Planification des actions relatives aux sorties . . . . . . . . . . . . . . . . . 118 Menu Outlet Manager (Gestionnaire des sorties) . . . . . . . . . . . . . . . 122 Environnement--123 Configuration des capteurs de température et d'humidité . . . . . . . . 124 Configuration des entrées à contact sec . . . . . . . . . . . . . . . . . . . . . 126 PDU en rack gérée GUIDE D'UTILISATION À propos de l'onglet Device Manager (Gestionnaire d'appareils) . . . . 99 Journaux de consignation--127 Utilisation des journaux de consignation des événements et des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Administration : Sécurité--139 Utilisateurs locaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Utilisateurs distants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Configuration du serveur RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Délai d'inactivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Administration : Notification--147 Actions sur les événements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Notification directe active et automatique . . . . . . . . . . . . . . . . . . . . 152 ii Administration : Fonctions réseau--162 Temps de réponse du ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Vitesse du port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Administration : Options Généralités--182 Identification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Réglage de la date et de l'heure . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Utilisation d'un fichier .ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Journal de consignation des événements et unités de température . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 PDU en rack gérée GUIDE D'UTILISATION Paramètres TCP/IP et de communication . . . . . . . . . . . . . . . . . . . . . 163 Réinitialisation de la PDU en rack . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Configuration des liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 À propos de la PDU en rack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Exportation des paramètres de configuration--190 Récupération et exportation du fichier .ini . . . . . . . . . . . . . . . . . . . . 190 Événements de téléchargement et messages d'erreur . . . . . . . . . . . 194 Transferts de fichiers--197 Mise à niveau du microprogramme . . . . . . . . . . . . . . . . . . . . . . . . . 197 Méthodes de transfert des fichiers de microprogramme . . . . . . . . . 199 Contrôle des mises à niveau et des mises à jour . . . . . . . . . . . . . . . 203 Dépannage--204 PDU en rack - Problème d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 iii Annexe B : Guide de sécurité--211 Contenu et objet de cette annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Fonctions de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Cryptage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Création et installation de certificats numériques . . . . . . . . . . . . . . 222 Pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Utilisation de l'Assistant de sécurité de la PDU en rack . . . . . . . . . . 228 Création d'un certificat racine et de certificats de serveur . . . . . . . . 231 Création d'un certificat de serveur et d'une demande de signature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Création d'une clé d'hôte SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Accès à l'interface par lignes de commande et sécurité . . . . . . . . . . 243 Telnet et Secure Shell (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 PDU en rack gérée GUIDE D'UTILISATION Annexe A : Liste des commandes acceptées--206 Accès à l'interface Web et sécurité : HTTP et HTTPS (avec SSL) . . . 245 Fonctions et serveurs RADIUS pris en charge . . . . . . . . . . . . . . . . . 249 Configuration de la PDU en rack . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Configuration du serveur RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Index--257 iv Caractéristiques du produit La PDU gérée à monter en rack Dell® (PDU) est une unité de distribution de l'alimentation autonome, gérable en réseau. La PDU en rack permet une surveillance à distance en temps réel des charges connectées. Les alarmes configurées par l'utilisateur alertent sur les surcharges potentielles du circuit. La PDU en rack permet de contrôler totalement des sorties à l'aide de commandes à distance et de paramètres d'interface utilisateur. Vous pouvez gérer une PDU en rack par l'intermédiaire de son interface Web, de son interface par lignes de commande ou du protocole simplifié de gestion de réseau (SNMP) : PDU en rack gérée GUIDE D'UTILISATION Introduction • Accès à l'interface Web à l'aide du protocole HTTP (Hypertext Transfer Protocol) ou du protocole HTTPS (Hypertext Transfer Protocol avec Secure Sockets Layer [SSL]). Voir Connexion à l'interface Web. • Accès à l'interface par lignes de commande par connexion série, Telnet ou Secure Shell (SSH). Voir À propos de l'interface par lignes de commande. • Utilisation d'un navigateur SNMP et de la base de données de gestion (MIB) Dell pour gérer votre PDU en rack. Les PDU en rack disposent des fonctionnalités supplémentaires suivantes : • Pointe de charge et surveillance de la puissance et de la consommation d'énergie de toutes les charges connectées. • Surveillance de la tension, du courant et de la puissance sur les phases. • Surveillance de l'alimentation de chaque prise. • Seuils d'alarme configurables permettant d'établir des alarmes de réseau et visuelles afin d'éviter les surcharges des circuits. 1 • Contrôle indépendant des sorties. • Délais de mise sous tension configurables. • Jusqu'à vingt-quatre comptes utilisateurs de sorties indépendants. • Consignation des événements et des données. Le journal de consignation des événements est accessible par Telnet, Secure CoPy (SCP), protocole de transfert de fichiers FTP (File Transfer Protocol), connexion série ou navigateur Web (à l'aide du protocole HTTPS avec SSL ou du protocole HTTP). Le journal de consignation des données est accessible par navigateur Web ou par protocoles SCP ou FTP. • Notifications par courriel des événements de la PDU en rack et des événements système. PDU en rack gérée GUIDE D'UTILISATION • Comptes d'accès utilisateur à quatre niveaux : Administrateur, Utilisateur de périphérique, Utilisateur en lecture seule et Utilisateur de sorties. • Traps SNMP, messages Syslog et notifications par courriel basés sur le niveau de gravité ou la catégorie des événements de la PDU en rack et des événements système. • Protocoles de sécurité pour l'authentification et le codage. La PDU en rack n'assure pas la protection contre les surtensions. Pour vous assurer que l'équipement connecté soit protégé contre les coupures de courant ou les surtensions, connectez la PDU en rack à un onduleur. 2 Un seul utilisateur à la fois peut se connecter à la PDU en rack. Les priorités d'accès suivantes s'appliquent, en ordre décroissant : • Accès local à l'interface par lignes de commande depuis un ordinateur relié directement en série à la PDU en rack. • Accès Telnet ou Secure Shell (SSH) à l'interface par lignes de commande depuis un ordinateur distant. • Accès Web. Consultez SNMP pour des informations sur le contrôle d'accès SNMP à la PDU en rack. Types de comptes utilisateurs PDU en rack gérée GUIDE D'UTILISATION Priorités d'accès en connexion La PDU en rack a quatre niveaux d'accès (Administrateur, Utilisateur de périphérique, Utilisateur en lecture seule et Utilisateur de sorties) protégés par un mot de passe et un nom d'utilisateur. • L'administrateur peut utiliser tous les menus de l'interface Web ainsi que toutes les commandes de l'interface par lignes de commande. Le nom d'utilisateur et le mot de passe par défaut sont tous les deux admin. • Le niveau Utilisateur de périphérique permet d'accéder uniquement aux éléments suivants : – Dans l'interface Web, accès aux menus des onglets Device Manager (Gestionnaire d'appareil) et Environment (Environnement), ainsi qu'aux journaux de consignation des événements et des données, accessibles sous les en-têtes Events (Événements) et Data (Données) du menu de navigation gauche de l'onglet Logs (Journaux de consignation). Les journaux de consignation des événements et des données ne comprennent aucun bouton d'effacement du journal. – Dans l'interface par lignes de commande, accès aux fonctions et options équivalentes. 3 Le nom d'utilisateur et le mot de passe par défaut sont tous les deux device. – Accès uniquement par l'intermédiaire de l'interface Web. – Accès aux mêmes onglets et menus que le niveau Utilisateur de périphérique, mais sans possibilité de modifier les configurations, de contrôler des périphériques, de supprimer des données, ni d'utiliser des options de transfert de fichiers. Les liens vers les options de configuration sont visibles mais désactivés. Les journaux de consignation des événements et des données ne comprennent aucun bouton d'effacement du journal. Le nom d'utilisateur et le mot de passe par défaut sont tous les deux readonly. Pour définir les valeurs User Name (Nom d'utilisateur) et Password (Mot de passe) des trois types de comptes ci-dessus, consultez Configuration de l'accès utilisateur. PDU en rack gérée GUIDE D'UTILISATION • Un utilisateur en lecture seule dispose de l'accès limité suivant : 4 • Un utilisateur de sorties dispose de l'accès limité suivant : – Accès aux mêmes menus que le niveau Utilisateur de périphérique, mais avec une possibilité limitée de modifier les configurations, de contrôler des périphériques, de supprimer des données, ou d'utiliser des options de transfert de fichiers. Les liens vers les options de configuration sont visibles mais désactivés. Le niveau Utilisateur de sorties permet d'accéder à l'option de menu Outlet Control (Contrôle des sorties) qui permet à l'utilisateur de contrôler les sorties attribuées par l'administrateur. Les utilisateurs de sorties ne peuvent pas effacer les journaux de consignation des événements et des données. Le nom d'utilisateur et le mot de passe sont définis par l'administrateur pendant la procédure de création d'un nouvel utilisateur de sorties. Pour commencer PDU en rack gérée GUIDE D'UTILISATION – Accès par l'interface Web et l'interface par lignes de commande. Pour commencer à utiliser la PDU en rack : 1. Installez la PDU en rack en suivant les instructions pour l'installation de l'unité de distribution de l'alimentation en rack fournies avec la PDU. 2. Mettez l'appareil sous tension et connectez-vous à votre réseau. Suivez les indications des instructions pour l'installation de l'unité de distribution de l'alimentation en rack. 3. Définissez les paramètres réseau (voir Définition des paramètres réseau). 4. Commencez à utiliser la PDU en rack de l'une des manières suivantes : • Interface Web • Interface par lignes de commande • Panneau avant de la PDU en rack 5 Vous devez configurer les paramètres TCP/IP suivants pour que la PDU en rack puisse fonctionner en réseau : • Adresse IP de la PDU en rack • Masque de sous-réseau • Passerelle par défaut. En l'absence de passerelle par défaut disponible, utilisez l'adresse IP d'un ordinateur appartenant au même sous-réseau que la PDU en rack et qui soit généralement en fonctionnement. La PDU en rack utilise la passerelle par défaut pour tester le réseau lorsque le trafic est très faible. PDU en rack gérée GUIDE D'UTILISATION Définition des paramètres réseau N'utilisez pas l'adresse de retour en boucle (127.0.0.1) comme adresse de passerelle par défaut pour la PDU en rack. Ceci désactiverait la carte et nécessiterait de restaurer les paramètres TCP/IP par défaut en utilisant une connexion série locale. Méthodes de configuration TCP/IP Utilisez l'une des méthodes suivantes pour définir les paramètres TCP/IP requis par la PDU en rack : • Configuration BOOTP & DHCP • Interface par lignes de commande 6 Le paramètre de configuration TCP/IP par défaut, DHCP, considère qu’un serveur DHCP correctement configuré est disponible pour fournir les paramètres TCP/IP aux PDU en rack. Vous pouvez également configurer ce paramètre pour BOOTP. Un fichier de configuration utilisateur (.ini) peut servir de fichier de démarrage BOOTP ou DHCP. Pour plus d'informations, consultez Utilisation d'un fichier .ini. BOOTP. Pour que la PDU en rack utilise un serveur BOOTP pour configurer ses paramètres TCP/IP, elle doit d'abord détecter un serveur BOOTP compatible RFC951 correctement configuré. PDU en rack gérée GUIDE D'UTILISATION Configuration BOOTP & DHCP Dans le fichier BOOTPTAB du serveur BOOTP, entrez l'adresse MAC, l'adresse IP, le masque de sous-réseau et la passerelle par défaut de la PDU en rack et, si vous le souhaitez, un nom pour le fichier de démarrage. Pour connaître l'adresse MAC, regardez sous la PDU en rack ou consultez la fiche de contrôle qualité livrée avec l'unité. Au redémarrage de la PDU en rack, le serveur BOOTP lui confère les paramètres TCP/IP. • Si vous avez indiqué un nom de fichier d'amorçage, la PDU en rack tente de transférer ce fichier depuis le serveur BOOTP par protocole TFTP ou FTP. La PDU en rack intègre ainsi tous les paramètres spécifiés dans le fichier d'amorçage. • Dans le cas contraire, vous pouvez configurer les autres paramètres de la PDU en rack à distance par l'intermédiaire de son Interface Web ou de l'Interface par lignes de commande. Pour plus d'informations sur la création d'un fichier d'amorçage, reportez-vous à la documentation de votre serveur BOOTP. 7 Cette section présente brièvement la communication de la PDU en rack avec un serveur DHCP. Pour plus de détails sur la manière dont un serveur DHCP peut configurer les paramètres réseau d'une PDU en rack, voir Options de réponse DHCP. 1. La PDU en rack transmet une requête DHCP utilisant les éléments d'autoidentification suivants : • Un identifiant de catégorie de fournisseur • Un identifiant client (par défaut, adresse MAC de la PDU en rack) • Un identifiant de catégorie d'utilisateur (par défaut, l'identification du microprogramme de l'application de la PDU en rack) PDU en rack gérée GUIDE D'UTILISATION DHCP. Vous pouvez utiliser un serveur DHCP compatible RFC2131/RFC2132 pour configurer les paramètres TCP/IP requis par la PDU en rack. 2. Un serveur DHCP correctement configuré renvoie une proposition DHCP contenant tous les paramètres requis par la PDU en rack pour établir une communication réseau. La proposition DHCP comprend également l'option Vendor Specific Information (Informations spécifiques au fournisseur) (option DHCP 43). La PDU en rack peut être configurée pour ignorer les propositions DHCP qui ne contiennent pas le cookie du fournisseur dans l'option DHCP 43 au format hexadécimal suivant (la PDU en rack ne nécessite pas ce cookie par défaut). Option 43 = 01 04 31 41 50 43 où : • le premier octet (01) correspond au code, • le second octet (04) correspond à la longueur, • les octets restants (31 41 50 43) correspondent au cookie fournisseur. Reportez-vous à la documentation de votre serveur DHCP pour obtenir de plus amples informations sur l'ajout de codes à l'option Vendor Specific Information. 8 Interface par lignes de commande 1. Connectez-vous à l'interface par lignes de commande. Voir Connexion à l'interface par lignes de commande. 2. Demandez à votre administrateur réseau l'adresse IP, le masque de sousréseau et la passerelle par défaut de la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION Remarque : en cochant la case Require vendor specific cookie to accept DHCP Address (Exiger un cookie spécifique au fournisseur pour accepter l'adresse DHCP) dans l'interface Web, vous pouvez exiger que le serveur DHCP fournisse un cookie fournisseur avant de transmettre les informations des paramètres Administration > Network >TCP/IP > ipv4 settings (paramètres réseau TCP/IP > ipv4) de la PDU en rack. 3. Utilisez les trois commandes suivantes pour configurer les paramètres réseau (le texte en italiques indique une variable). a. tcpip -i votre_adresse_IP b. tcpip -s votre_masque_de_sous-réseau c. tcpip -g votre_passerelle_par_défaut Pour chaque variable, tapez une valeur numérique au format xxx.xxx.xxx.xxx. Par exemple, pour attribuer la valeur 156.205.14.141 à l'adresse IP, saisissez la commande suivante et appuyez sur la touche ENTRÉE : tcpip -i 156.205.14.141 4. Tapez exit. La PDU en rack redémarre pour appliquer les modifications. 9 Vous pouvez accéder à l'interface par lignes de commande depuis un ordinateur local connecté à la PDU en rack ou à un autre dispositif par le biais du port série. 1. Sélectionnez un port série de l'ordinateur local et désactivez tout service exploitant ce port. 2. Connectez le câble série fourni au port choisi sur l'ordinateur et au port série de la PDU en rack. 3. Exécutez un programme d'émulation de terminal (tel que HyperTerminal®) et configurez le port sélectionné sur 9600 bits/s, 8 bits de données, sans parité, 1 bit d'arrêt et sans contrôle de flux. 4. Appuyez sur ENTRÉE, plusieurs fois si nécessaire, pour afficher l'invite User Name (Nom d'utilisateur). Si l'invite User Name ne s'affiche pas, vérifiez les éléments suivants : PDU en rack gérée GUIDE D'UTILISATION Restauration suite à la perte du mot de passe – Le port série n'est pas utilisé par une autre application. – Les paramètres de terminal sont conformes à ceux indiqués à l'étape 3. – Le câble utilisé est conforme aux instructions de l'étape 2. 5. Appuyez sur le bouton Reset (Réinitialiser). Le voyant d'état clignote en orange et vert. Appuyez immédiatement une seconde fois sur le bouton Reset pendant que le voyant clignote pour restaurer temporairement les valeurs par défaut du nom d'utilisateur et du mot de passe. 6. Appuyez sur ENTRÉE autant de fois que nécessaire pour afficher à nouveau l'invite User Name, puis utilisez la valeur par défaut dell pour le nom d'utilisateur et le mot de passe (si vous n'êtes toujours pas connecté dans les 30 secondes suivant le réaffichage de la fenêtre User name, répétez l'étape 5 et connectez-vous à nouveau). 10 user -an votre_nom_d'administrateur user -ap votre_mot_de_passe_administrateur Par exemple pour choisir Don Adams comme nom d'administrateur, tapez : user -an Don Adams 8. Tapez quit ou exit pour vous déconnecter, rebranchez les câbles série débranchés, puis redémarrez tous les services précédemment désactivés. PDU en rack gérée GUIDE D'UTILISATION 7. Dans l'interface par lignes de commande, tapez les commandes suivantes pour modifier les paramètres User Name et Password, qui sont redevenus dell : 11 pdu0536a PDU en rack gérée GUIDE D'UTILISATION Panneau avant de la PDU en rack Élément Fonction Entrées à contact sec Connecteur pour deux appareils à contact sec. Voyants de phase Remarque : les PDU en rack monophasées comportent un seul voyant. Lorsqu'aucune alarme n'est présente, l'affichage indique la présence d'un courant de phase et un voyant de phase vert indique sur quelle phase. Le système contrôle successivement chacune des phases et affiche le courant de phase pendant trois secondes. Si une alarme est présente pour une phase, le voyant de phase concerné s'allume et reste allumé tant que la condition d'alarme subsiste. Le voyant s'allume en orange pour une alarme d'avertissement, en rouge pour une alarme critique. Si une alarme est présente sur plusieurs phases, le système contrôle automatiquement chaque phase en alarme et allume son voyant de phase pendant trois secondes. 12 PDU en rack gérée GUIDE D'UTILISATION Élément Fonction Affichage DEL Indique le courant de phase correspondant à la phase dont le voyant est allumé. Bouton Function • Pour afficher manuellement le courant de chaque phase, appuyez sur ce bouton à plusieurs reprises. Le courant s'affiche pendant 30 secondes ou jusqu'à un nouvel appui sur le bouton (cette fonctionnalité n'est pas disponible pour les PDU en rack monophasées). • Pour afficher l'adresse IP, enfoncez et maintenez le bouton pendant cinq secondes jusqu'à ce que IP s'affiche, puis relâchez-le. L'adresse s'affiche sur l'écran DEL par séries de deux chiffres dont le cycle se répète. • Pour inverser l'affichage, enfoncez et maintenez le bouton pendant dix secondes jusqu'à ce que le schéma AA s'affiche. Maintenez le bouton enfoncé jusqu'à ce que l'orientation AA voulue s'affiche, puis relâchez-le. Connecteur 10/100 Base-T Port de connexion de la PDU en rack au réseau. Voyant 10/100 Voir Voyant 10/100. Voyant d'état du réseau Voir Voyant d'état du réseau. Voyant d'état de la sortie S'allume en vert lorsque la sortie est alimentée (chaque sortie possède un voyant). Port du capteur de température/humidité Port de connexion du capteur de température (G853N) ou d'un capteur de température/humidité (H621N) pour PDU en rack. 13 Fonction Port série RJ-45 Port de connexion d'une PDU en rack à un programme d'émulation de terminal pour l'accès local à l'interface par lignes de commande. Utilisez le câble série fourni. Bouton Reset Pour redémarrer l'interface de la PDU en rack sans affecter les sorties, appuyez sur le bouton Reset et relâchez-le. PDU en rack gérée GUIDE D'UTILISATION Élément 14 PDU en rack gérée GUIDE D'UTILISATION Voyant d'état du réseau État Description Éteint Vous êtes dans l'un des cas suivants : • La PDU en rack n'est pas alimentée. • La PDU en rack ne fonctionne pas correctement. Elle doit peut-être être réparée ou remplacée. Vert fixe Les paramètres TCP/IP de la PDU en rack sont valides. Vert clignotant Les paramètres TCP/IP de la PDU en rack ne sont pas valides. Orange fixe Détection d'une panne matérielle de la PDU en rack. Orange clignotant La PDU en rack effectue des requêtes BOOTP. Orange et vert clignotant (alternativement) Si le voyant clignote lentement, la PDU en rack émet des requêtes DHCP. S'il clignote rapidement, la PDU en rack est en cours de démarrage. 1. Si vous n'utilisez pas de serveur BOOTP ou DHCP, consultez Définition des paramètres réseau pour configurer les paramètres TCP/IP de la PDU en rack. 2. Pour utiliser un serveur DHCP, consultez Paramètres TCP/IP et de communication. 15 PDU en rack gérée GUIDE D'UTILISATION Voyant 10/100 État Description Éteint Vous êtes dans l'un des cas suivants ou plusieurs : • La PDU en rack n'est pas alimentée. • Le câble reliant la PDU en rack au réseau est déconnecté ou défectueux. • L'appareil reliant la PDU en rack au réseau est hors tension. • La PDU en rack elle-même ne fonctionne pas correctement. Elle doit peut-être être réparée ou remplacée. Vert fixe La PDU en rack est connectée à un réseau fonctionnant à 10 mégabits par seconde (Mbps). Orange fixe La PDU en rack est connectée à un réseau fonctionnant à 100 Mbps. Vert clignotant La PDU en rack reçoit ou transmet des paquets de données à 10 Mbps. Orange clignotant La PDU en rack reçoit ou transmet des paquets de données à 100 Mbps. 16 À propos de l'interface par lignes de commande Vous pouvez utiliser l'interface par lignes de commande pour consulter l'état de la PDU en rack et la gérer. En outre l'interface par lignes de commande permet de créer des scripts pour un fonctionnement automatisé. Le niveau Administrateur permet l'accès complet à l'interface par lignes de commande, les niveaux Utilisateur de périphérique et Utilisateur de sorties permettent un accès limité, le niveau Utilisateur en lecture seule est totalement limité (pour plus de détails, voir Types de comptes utilisateurs). PDU en rack gérée GUIDE D'UTILISATION Interface par lignes de commande Vous pouvez configurer tous les paramètres d'une PDU en rack (y compris ceux pour lesquels il n'existe pas de lignes de commande spécifiques) en utilisant l'interface par lignes de commande pour lui transférer un fichier INI. L'interface par lignes de commande utilise le protocole XMODEM pour effectuer le transfert. Toutefois XMODEM ne permet pas de lire le fichier INI actuel. Connexion à l'interface par lignes de commande Pour accéder à l'interface par lignes de commande, vous pouvez utiliser un ordinateur par le biais d'une connexion locale (série) ou d'une connexion à distance (Telnet ou SSH) au réseau de la PDU en rack. Accès à distance à l'interface par lignes de commande Vous pouvez accéder à l'interface par lignes de commande via Telnet ou SSH. Telnet est activé par défaut. L'activation de SSH provoque la désactivation de Telnet. Pour activer ou désactiver ces méthodes d'accès, utilisez l'interface Web. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis l'option d'accès sous Console dans le menu de navigation de gauche. 17 Pour accéder à l'interface par lignes de commande via Telnet : 1 . À l'invite de commande sur un ordinateur connecté au même réseau que la PDU en rack, tapez telnet et l'adresse IP de la PDU en rack (par exemple telnet 139.225.6.133, lorsque la PDU en rack utilise le port Telnet 23 par défaut) et appuyez sur ENTRÉE. Si la PDU en rack utilise un numéro de port (de 5000 à 32768) autre que celui du port par défaut, vous devez ajouter le symbole deux-points ou un espace (selon votre client Telnet) à la suite de l'adresse IP (ou du nom de DNS), puis ce numéro de port. (Ces commandes sont celles généralement utilisées ; certains clients ne permettent pas de spécifier le port comme argument et d'autres peuvent nécessiter des commandes supplémentaires). PDU en rack gérée GUIDE D'UTILISATION Telnet pour un accès de base. Telnet fournit une sécurité de base grâce à une authentification par nom d'utilisateur et mot de passe mais ne présente pas les avantages d'une haute sécurité par cryptage. 2 . Entrez vos nom d'utilisateur et mot de passe (par défaut, admin et admin pour un administrateur ou device et device pour un utilisateur de périphérique). Si vous avez oublié votre nom d'utilisateur ou votre mot de passe, consultez Restauration suite à la perte du mot de passe. SSH pour un accès hautement sécurisé. Si vous utilisez le mode haute sécurité du protocole SSL pour l'interface Web, utilisez SSH pour accéder à l'interface par lignes de commande. SSH crypte les noms d'utilisateurs, les mots de passe et les données transmises. Que vous utilisiez l'interface par lignes de commande via SSH ou Telnet, l'interface, les comptes et les droits d'accès utilisateurs restent les mêmes ; mais pour utiliser SSH, vous devez d'abord le configurer et installer une application client SSH sur votre ordinateur. 18 Pour accéder localement à l'interface par lignes de commande, utilisez un ordinateur connecté à la PDU en rack par un port série : 1 . Sélectionnez un port série de l'ordinateur local et désactivez tout service utilisant ce port. 2 . Connectez le câble série fourni du port choisi sur l'ordinateur au port série de la PDU en rack. 3 . Exécutez un programme d'émulation de terminal (tel que HyperTerminal) et configurez le port sélectionné sur 9600 bits/s, 8 bits de données, sans parité, 1 bit d'arrêt et sans contrôle de flux. 4 . Appuyez sur ENTRÉE puis, à l'invite, entrez votre nom d'utilisateur et votre mot de passe. PDU en rack gérée GUIDE D'UTILISATION Accès local à l'interface par lignes de commande 19 Voici un exemple de l'écran principal, qui s'affiche lorsque vous vous connectez à l'interface par lignes de commande d'une PDU en rack : Dell Corporation Network Management Card AOS vx.x.x (c)Copyright 2009 All Rights Reserved RPDUD PPPP vx.x.x -------------------------------------------------------------------------Name : Test Lab Date : 10/30/2009 Contact : Don Adams Time : 5:58:30 Location : Building 3 User : Administrator Up Time : 0 Days, 21 Hours, 21 Minutes Stat : P+ N+ A+ cli> PDU en rack gérée GUIDE D'UTILISATION À propos de l'écran principal 20 • Deux champs identifient les versions du système d'exploitation (AOS) et du microprogramme de l'application (APP). Le nom du microprogramme de l'application identifie le type d'appareil connecté au réseau. Dans l'exémple précédent, le microprogramme de l'application de la PDU en rack est affiché. Network Management Card AOS vx.x.x RPDUD vx.x.x • Trois champs identifient le nom du système, la personne à contacter et l'emplacement de la PDU en rack (sur la console de contrôle, utilisez le menu Système pour définir ces valeurs). Name: Test Lab Contact: Don Adams Location: Building 3 PDU en rack gérée GUIDE D'UTILISATION Champs d'informations de l'écran principal : • Un champ Up Time (temps d'utilisation) indique la durée de fonctionnement de la PDU en rack depuis son démarrage ou sa dernière réinitialisation. Up Time: 0 Days, 21 Hours, 21 Minutes • Deux champs indiquent la date et l'heure de votre connexion. Date: 10/30/2009 Time: 5:58:30 • Un champ User (Utilisateur) indique si vous vous êtes connecté en tant que compte Administrateur (« Administrator ») ou Périphérique (« Device ») (un utilisateur en lecture seule ne peut pas accéder à l'interface par lignes de commande). User : Administrator 21 Stat : P+ N+ A+ P+ PDU en rack gérée GUIDE D'UTILISATION • Un champ Stat indique l'état de la PDU en rack. Le système d'exploitation Dell fonctionne correctement. IPv4 uniquement IPv6 uniquement IPv4 et IPv6* Description N+ N+ N4+ N6+ Le réseau fonctionne correctement. N? N6? N4? N6? Un cycle de requêtes BOOTP est en cours. N– N6– N4- N6- La PDU en rack n'a pas réussi à se connecter au réseau. N! N6! N4! N6! Un autre périphérique utilise l'adresse IP de la PDU en rack. * Les valeurs N4 et N6 peuvent être différentes : par exemple, il est possible d'avoir N4N6+. A+ L'application fonctionne correctement. A– La somme de contrôle de l'application est incorrecte. A? L'application est en cours d'initialisation. A! L'application n'est pas compatible avec l'AOS. Si P+ ne s'affiche pas, contactez Personnel d'assistance Dell. 22 L'interface par lignes de commande permet d'utiliser des commandes pour configurer la PDU en rack. Pour utiliser une commande, tapez cette commande et appuyez sur ENTRÉE. Les commandes et leurs arguments peuvent être saisis indifféremment en minuscules, en majuscules ou en mélange des deux. Les options sont sensibles à la casse. Lorsque vous utilisez l'interface par lignes de commande, vous avez aussi différentes possibilités : • Taper ? et appuyer sur ENTRÉE permet d'afficher la liste des commandes disponibles en fonction de votre type de compte. • Pour obtenir des informations sur le but et la syntaxe d'une commande donnée, tapez cette commande suivie d'un espace, puis du symbole ? ou du mot help. Par exemple, pour afficher les options de configuration RADIUS, tapez : PDU en rack gérée GUIDE D'UTILISATION Utilisation de l'interface par lignes de commande radius ? ou radius help • Appuyez sur la touche flèche HAUT pour afficher la dernière commande saisie pendant la session. Les touches flèches HAUT et BAS permettent de parcourir jusqu'à dix commandes en liste. • Tapez au moins un caractère d'une commande et appuyez sur la touche TAB pour parcourir la liste des commandes valides qui correspondent au texte que vous avez tapé dans la ligne de commande. • Tapez exit ou quit pour fermer la connexion avec l'interface par lignes de commande. 23 Élément Description - Les options doivent être précédées d'un tiret. <> La définition d'une option doit être entourée par des crochets angulaires. Par exemple : -dp <mot de passe du périphérique> [] Si une commande accepte plusieurs options, ou si une option accepte des arguments mutuellement exclusifs, les valeurs peuvent être entourées par des crochets. | Une barre verticale entre des éléments entourés par des crochets indique que ces éléments sont mutuellement exclusifs. Vous devez utiliser l'un de ces éléments. Exemmple d'une commande acceptant plusieurs options : PDU en rack gérée GUIDE D'UTILISATION Syntaxe des commandes user [-an <nom d'administrateur>] [-ap <mot de passe administrateur>] Dans cet exemple, la commande user accepte l'option -an qui définit le nom d'utilisateur avec droits d'administrateur, et l'option -ap qui définit le mot de passe Administrateur. Pour modifier le nom d'administrateur et son mot de passe en XYZ : 1 . Tapez la commande « user » avec une option et l'argument XYZ : user -ap XYZ 2 . Lorsque la première commande a été exécutée, tapez la commande « user » avec la deuxième option et l'argument XYZ : user -an XYZ 24 alarmcount -p [all | warning | critical] Dans cet exemple, l'option -p accepte seulement trois arguments : all, warning ou critical (toutes les alarmes, alarmes d'avertissement, ou alarmes critiques). Par exemple, pour afficher le nombre d'alarmes critiques actives, tapez : alarmcount -p critical Cette commande échouera si vous tapez un argument autre que ceux spécifiés. PDU en rack gérée GUIDE D'UTILISATION Exemple de commande dont une option accepte des arguments mutuellement exclusifs : 25 Les codes de réponse aux commandes permettent de détecter des erreurs avec fiabilité par des opérations de script, sans que le texte du message d'erreur doive corresponde. L'interface par lignes de commande fournit un rapport sur toutes les opérations commandées selon le format suivant : E [0-9] [0-9] [0-9] : Message d'erreur PDU en rack gérée GUIDE D'UTILISATION Codes de réponse aux commandes Code Message Code Message E000 Succès E105 Préremplissage de commande E001 Commande émise avec succès E106 Données non disponibles E002 Redémarrage nécessaire pour que les modifications prennent effet E107 Communication série perdue avec la PDU en rack E100 Échec de la commande E101 Commande inconnue E102 Erreur de paramètre E103 Erreur dans la ligne de commande E104 Refusé pour ce niveau d'utilisateur 26 ? Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche la liste des commandes disponibles pour votre type de compte dans l'interface par lignes de commande. Pour afficher le texte de l'aide sur une commande spécifique, tapez cette commande suivie d'un point d'interrogation. Exemple : Pour afficher la liste des options acceptées par la commande alarmcount, tapez : alarmcount ? PDU en rack gérée GUIDE D'UTILISATION Description des commandes de la carte de gestion réseau about Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche les informations relatives au matériel et au microprogramme. Ces informations sont utiles pour le dépannage et permetttent de déterminer si une mise à niveau du microprogramme est nécessaire. 27 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Option Arguments Description -p all Affiche le nombre d'alarmes actives signalées par la PDU en rack. Les informations sur ces alarmes figurent dans le journal de consignation des événements. warning Affiche le nombre d'alarmes d'avertissement actives. critical Affiche le nombre d'alarmes critiques actives. Exemple : Pour afficher le nombre d'alarmes d'avertissement actives, tapez : alarmcount -p warning PDU en rack gérée GUIDE D'UTILISATION alarmcount 28 Accès : Administrateur uniquement Description : Définit comment la PDU en rack obtient ses paramètres réseau, notamment l'adresse IP, le masque de sous-réseau et la passerelle par défaut. Vous pouvez ensuite configurer les paramètres de serveur BOOTP ou DHCP. PDU en rack gérée GUIDE D'UTILISATION boot Option Argument Description -b <boot mode> dhcp | bootp | manual Définit comment les paramètres TCP/IP sont configurés au démarrage, à la réinitialisation ou au redémarrage de la PDU en rack. Consultez Paramètres TCP/IP et de communication pour des informations sur les paramètres de chacun des modes de démarrage. -c enable | disable Uniquement pour les modes dhcp et dhcpBootp. Active ou désactive l'obligation que le serveur DHCP transmette le cookie fournisseur. En général, il n'est pas nécessaire de modifier les valeurs par défaut suivantes de ces trois paramètres : -v <catégorie de fournisseur> : DELL -i <ID client> : adresse MAC de la PDU en rack, qui l'identifie de manière unique sur le réseau -u <catégorie d'utilisateur> : nom du module du microprogramme d'application. Exemple : Pour utiliser un serveur DHCP afin d'obtenir les paramètres réseau : 1 . Tapez boot -b dhcp. 2 . Activez l'obligation que le serveur DHCP transmette le cookie fournisseur : boot -c enable 29 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Ouvre un dossier de l'arborescence de la PDU en rack. Exemple°1 : Pour passer au dossier ssh afin de vérifier si un certificat de sécurité SSH a été téléchargé dans la PDU en rack : 1 . Tapez cd ssh et appuyez sur ENTRÉE. 2 . Tapez dir et appuyez sur ENTRÉE pour afficher la liste des fichiers contenus dans le dossier SSH. Exemple°2 : Pour revenir au dossier principal du répertoire, tapez : cd .. PDU en rack gérée GUIDE D'UTILISATION cd 30 Accès : Administrateur uniquement Description : Définit le mode d'accès utilisateur à l'interface par lignes de commande : soit par Telnet (activé par défaut), soit par Secure Shell (SSH) qui ajoute une protection en transmettant les noms d'utilisateur, les mots de passe et les données sous forme cryptée. Vous pouvez changer le paramètre de port Telnet ou SSH pour ajouter une sécurité. Alternativement, vous pouvez aussi désactiver l'accès réseau à l'interface par lignes de commande. PDU en rack gérée GUIDE D'UTILISATION console Option Argument Description -S disable | telnet | ssh Configure l'accès à l'interface par lignes de commande, ou en bloque l'accès avec la commande disable. L'activation de SSH active également SCP et désactive Telnet. -pt <numéro du port telnet> Définit le port Telnet utilisé pour communiquer avec la PDU en rack (port 23 par défaut). -ps <numéro du port SSH> Définit le port SSH utilisé pour communiquer avec la PDU en rack (port 22 par défaut). -b 2400 | 9600 | 19200 | 38400 Configure la vitesse de transmission de la connexion par port série (9600 bits/s par défaut). Exemple°1 : Pour activer l'accès SSH à l'interface par lignes de commande, tapez : console -S ssh Exemple°2 : Pour changer de port Telnet et utiliser le port 5000, tapez : console -pt 5000 31 Accès : Administrateur uniquement Définition : configure la date utilisée par la PDU en rack. Pour une configuration où la date et l'heure de la PDU en rack sont définies par un serveur NTP, consultez Réglage de la date et de l'heure. PDU en rack gérée GUIDE D'UTILISATION date Option Argument Description -d <« chaîne de date »> Entrez la date. Utilisez le format de date spécifié par la commande date -f. -t <00:00:00> Définition de l'heure actuelle en heures, minutes et secondes. Utilisez le format horaire en 24 heures. -f mm/dd/yy | dd.mm.yyyy | mmm-dd-yy | dd-mmm-yy | yyyy-mm-dd Sélectionne le format numérique auquel toutes les dates seront affichées dans l'interface utilisateur. Chaque lettre (m pour mois, d pour jour et y pour année) représente un chiffre. Les jours et les mois calendaires à un seul chiffre sont affichés en deux chiffres commençant par un zéro. -z <décalage horaire> Fixe le décalage par rapport à l'horaire GMT pour spécifier votre fuseau horaire. Cette option permet de vous synchroniser avec d'autres utilisateurs situés dans des fuseaux horaires différents. Exemple°1 : Pour afficher la date au format aaaa-mm-jj, tapez : date -f yyyy-mm-dd Exemple°2 : Pour fixer la date au 30 octobre 2009, selon le format configuré dans l'exemple ci-dessus, tapez : date -d "2009-10-30" Exemple°3 : Pour fixer l'heure à 17 h, 21 min et 3 s, tapez : date -t 17:21:03 32 Accès : Administrateur uniquement Description : Supprime un fichier du système de fichiers. Argument Description <nom du fichier> Tapez le nom du fichier à supprimer. dir Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche les fichiers et les dossiers enregistrés dans la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION delete 33 Accès : Administrateur uniquement Définition : Configure les paramètres de DNS manuel (Domain Name System). PDU en rack gérée GUIDE D'UTILISATION dns Paramètre Argument Description -OM enable | disable Ignore le DNS manuel. -p <serveur DNS primaire> Définit le serveur DNS primaire. -s <serveur DNS secondaire> Définit le serveur DNS secondaire. -d <nom de domaine> Définit le nom de domaine. -n <nom de domaine IPv6> Définit le nom de domaine IPv6. -h <nom d'hôte> Définit le nom d'hôte. 34 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche la date et l'heure auxquelles vous avez récupéré le journal de consignation des événements, l'état de la PDU en rack et l'état des capteurs connectés à la PDU en rack. Affiche les événements de périphérique les plus récents avec la date et l'heure auxquelles ils sont survenus. Utilisez les touches du clavier suivantes pour naviguer dans le journal de consignation des événements : PDU en rack gérée GUIDE D'UTILISATION eventlog Touche Description ECHAP Ferme le journal de consignation des événements et revient à l'interface par lignes de commande. ENTRÉE Actualise l'affichage du journal. Cette commande permet d'afficher les événements qui ont été enregistrés depuis que vous avez récupéré et affiché le journal. ESPACE Affiche la page suivante du journal de consignation des événements. B Affiche la page précédente du journal de consignation des événements. Cette commande n'est pas disponible à la page principale du journal. D Supprime le journal de consignation des événements. Suivez l'invite qui s'affiche pour confirmer ou refuser la suppression. Les événements supprimés ne peuvent plus être récupérés. exit Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Ferme la session d'interface par lignes de commande. 35 Accès : Administrateur uniquement Description : Reformate le système de fichiers de la PDU en rack et efface en totalité les certificats de sécurité, les clés de cryptage, les paramètres de configuration et les journaux de consignation des événements et des données. Pour restaurer la configuration par défaut de la PDU en rack, utilisez la commande resetToDef. FTP Accès : Administrateur uniquement PDU en rack gérée GUIDE D'UTILISATION format Description : Active ou désactive l'accès au serveur FTP. En option, remplace le paramètre de numéro de port par le numéro d'un port inutilisé quelconque entre 5001 et 32768, afin de fournir une sécurité supplémentaire. Option Argument Définition -p <numéro du port> Définit le port TCP/IP utilisé par le serveur FTP pour communiquer avec la PDU en rack (port 21 par défaut). Le serveur FTP utilise à la fois le port du numéro spécifié et celui du numéro immédiatement inférieur. -S enable | disable Active ou désactive l'accès au serveur FTP. Exemple : Pour changer de port TCP/IP et utiliser le port 5001, tapez : ftp -p 5001 36 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche la liste des commandes disponibles pour votre type de compte dans l'interface par lignes de commande. Pour afficher le texte de l'aide sur une commande spécifique, tapez cette commande suivie de help. Exemple°1 : Pour afficher la liste des commandes disponibles pour un Utilisateur de périphérique, tapez : help Exemple°2 : Pour afficher la liste des options acceptées par la commande alarmcount, tapez : alarmcount help PDU en rack gérée GUIDE D'UTILISATION help netstat Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Affiche l'état du réseau et toutes les adresses IPv4 et IPv6 actives. 37 Accès : Administrateur Définition : Affiche et configure les paramètres de protocole NTP (network time protocol). Option Argument Définition -OM enable | disable Ignore les paramètres manuels. -p <serveur NTP primaire> Spécifie le serveur primaire. -s <serveur NTP secondaire> Spécifie le serveur secondaire. Exemple°1 : Pour activer l'instruction d'ignorer les paramètres manuels, tapez : PDU en rack gérée GUIDE D'UTILISATION ntp ntp -OM enable Exemple°2 : Pour spécifier le serveur NTP primaire, tapez : ntp -p 150.250.6.10 38 Accès : Administrateur, Utilisateur de périphérique Description. Détermine si le périphérique dont vous spécifiez l'adresse IP ou le nom DNS est connecté au réseau. Quatre demandes sont envoyées à cette adresse. Argument Description <adresse IP ou nom DNS> Tapez une adresse IP au format xxx.xxx.xxx.xxx ou le nom DNS configuré par le serveur DNS (serveur de noms de domaines). Exemple : Pour déterminer si le périphérique ayant l'adresse IP 150.250.6.10 est connecté au réseau, tapez : ping 150.250.6.10 portSpeed PDU en rack gérée GUIDE D'UTILISATION ping Accès : Administrateur Description : Option Arguments Description -s auto | 10H | 10F | 100H | 100F Fixe la vitesse de communication du port Ethernet. La commande auto permet aux périphériques Ethernet de négocier pour transmettre à la vitesse la plus rapide possible. Consultez Vitesse du port pour de plus amples informations sur les paramètres de vitesse du port. Exemple : Pour configurer le port TCP/IP à une vitesse de communication de 100 Mbps en semi-duplex (communication dans un seul sens à la fois), tapez : portspeed -s 100H 39 Accès : Administrateur, Utilisateur de périphérique Description : Configure l'invite de l'interface par lignes de commande pour y inclure ou non le type de compte de l'utilisateur qui est en cours de session. Tous les utilisateurs peuvent modifier ce paramètre, ce qui met à jour tous les comptes utilisateur qui utiliseront alors la nouvelle configuration. Option Argument Description -s long L'invite inclut le type de compte utilisateur en cours de session. short Paramètre par défaut. L'invite est constituée des quatre caractères suivants : cli> Exemple : Pour inclure le type de compte de l'utilisateur en cours de session, tapez : prompt -s long PDU en rack gérée GUIDE D'UTILISATION prompt quit Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Ferme la session de l'interface par lignes de commande (même fonctionnement que la commande « exit »). 40 Accès : Administrateur uniquement Description : Affiche les paramètres RADIUS existants, active ou désactive l'authentification RADIUS, et configure les paramètres d'authentification de base pour un ou deux serveurs RADIUS. Pour le résumé de la configuration de serveur RADIUS et la liste des serveurs RADIUS pris en charge, consultez Configuration du serveur RADIUS. D'autres paramètres d'authentification pour les serveurs RADIUS sont disponibles dans l'interface Web de la PDU en rack. Consultez RADIUS pour plus d'informations. Pour des informations détaillées sur la configuration du serveur RADIUS, consultez Annexe B : Guide de sécurité. PDU en rack gérée GUIDE D'UTILISATION radius Option Argument Description -a local | radiusLocal | radius Configure l'authentification RADIUS : local—RADIUS est désactivé. L'authentification locale est activée. radiusLocal—RADIUS, puis authentification locale. Les authentifications RADIUS et locale sont activées. La première authentification demandée est celle du serveur RADIUS. Si le serveur RADIUS ne répond pas, l'authentification locale est utilisée. radius—RADIUS est activé. L'authentification locale est désactivée. 41 Argument Description -p1 -p2 <IP du serveur> Nom ou adresse IP du serveur RADIUS primaire ou secondaire. REMARQUE : les serveurs RADIUS utilisent le port 1812 par défaut pour authentifier les utilisateurs. Pour utiliser un port différent, ajoutez le signe deux points, suivi du nouveau numéro de port, à la suite du nom ou de l'adresse IP du serveur RADIUS. -s1 -s2 <secret du serveur> Secret partagé entre le serveur RADIUS primaire ou secondaire et la PDU en rack. -t1 -t2 <délai de réponse du serveur> Durée en secondes pendant laquelle la PDU en rack attend une réponse du serveur RADIUS primaire ou secondaire. Exemple°1 : PDU en rack gérée GUIDE D'UTILISATION Option Pour afficher les paramètres RADIUS existants de la PDU en rack, tapez radius et appuyez sur ENTRÉE. Exemple°2 : Pour activer les authentifications RADIUS et locale, tapez : radius -a radiusLocal Exemple°3 : Pour configurer un délai de réponse de 10 secondes pour un serveur RADIUS secondaire, tapez : radius -t2 10 reboot Accès : Administrateur uniquement Description : Redémarre l'interface de la PDU en rack. 42 Accès : Administrateur uniquement Description : Option Arguments Description -p all | keepip Rétablit tous les paramètres par défaut, y compris les actions sur les événements, les paramètres de périphérique et, en option, les paramètres de configuration TCP/IP. Exemple : Pour rétablir à leurs valeurs par défaut toutes les modifications de configuration sauf les paramètres TCP/IP de la PDU en rack, tapez : resetToDef -p keepip snmp, snmpv3 PDU en rack gérée GUIDE D'UTILISATION resetToDef Accès : Administrateur uniquement Description : Active ou désactive le protocole SNMP 1 ou SNMP 3. Option Arguments Description -S enable | disable Active ou affiche la version du protocole SNMP correspondant (1 ou 3). Exemple : Pour activer SNMP version 1, tapez : snmp -S enable 43 Accès : Administrateur uniquement Description : Affiche et définit le nom système, la personne à contacter, l'emplacement et la durée de fonctionnement, ainsi que la date et l'heure, le nom de l'utilisateur connecté et l'état système à haut niveau (P, N et A, voir À propos de l'écran principal pour plus d'informations sur l'état du système). PDU en rack gérée GUIDE D'UTILISATION system Option Argument Description -n <nom système> -c <personne à contacter> Définit le nom du périphérique, son emplacement, et le nom de la personne responsable de ce périphérique. REMARQUE : si vous entrez une valeur comprenant plus d'un mot, vous devez la mettre entre guillemets anglais. -l <emplacement du système> Exemple°1 : Pour donner à l'emplacement du périphérique le nom Test Lab, tapez : system -l "Test Lab" Exemple°2 : Pour donner au système le nom Don Adams, tapez : system -n "Don Adams" 44 Accès : Administrateur uniquement Description : Affiche et configure manuellement les paramètres réseau suivants de la PDU en rack : PDU en rack gérée GUIDE D'UTILISATION tcpip Option Argument Description -i <adresse IP> Tapez l'adresse IP de la PDU en rack, au format xxx.xxx.xxx.xxx -s <masque de sous-réseau> Tapez le masque de sous-réseau de la PDU en rack. -g <passerelle> Tapez l'adresse IP de la passerelle par défaut. N'utilisez pas l'adresse de retour en boucle (127.0.0.1) comme passerelle par défaut. -d <nom de domaine> Tapez le nom DNS configuré par le serveur DNS. -h <nom d'hôte> Tapez le nom d'hôte que la PDU en rack utilisera. Exemple°1 : Pour afficher les paramètres réseau de la PDU en rack, tapez tcpip et appuyez sur ENTRÉE. Exemple°2 : Pour configurer manuellement l'adresse IP 150.250.6.10 pour la PDU en rack, tapez : tcpip -i 150.250.6.10 45 Accès : Administrateur uniquement Description : Active IPv6, affiche et configure manuellement les paramètres réseau suivants de la PDU en rack : PDU en rack gérée GUIDE D'UTILISATION tcpip6 Option Argument Description -S enable | disable Active ou désactive IPv6. -man enable | disable Active l'adressage manuel pour l'adresse IPv6 de la PDU en rack. -auto enable | disable Active la configuration automatique de l'adresse IPv6 pour la PDU en rack. -i <adresse IPv6> Définit l'adresse IPv6 de la PDU en rack. -g <passerelle IPv6> Définit l’adresse IPv6 de la passerelle par défaut. -d6 router | stateful | stateless | never Définit le mode DHCPv6 avec la possibilité des paramètres suivants : contrôlé par le routeur, état complet (état conservé pour l'adresse et autres informations), sans état (état non conservé pour les informations autres que l'adresse), jamais. Exemple°1 : Pour afficher les paramètres réseau de la PDU en rack, tapez tcpip6 et appuyez sur ENTRÉE. Exemple°2 : Pour configurer manuellement l'adresse IPv6 2001:0:0:0:0:FFD3:0:57ab pour la PDU en rack, tapez : tcpip -i 2001:0:0:0:0:FFD3:0:57ab 46 Accès : Administrateur uniquement Description : Configure le nom d'utilisateur, le mot de passe et le délai d'inactivité pour les comptes de type Administrateur, Utilisateur de périphérique et Utilisateur en lecture seule. Pour plus d'informations sur les autorisations accordées à chaque type de compte, consultez Types de comptes utilisateurs. PDU en rack gérée GUIDE D'UTILISATION user Option Argument Description -an -dn -rn <nom d'administrateur> <nom du périphérique> <nom d'utilisateur en lecture seule> Définit le nom d'utilisateur (sensible à la casse) pour chaque type de compte. La longueur maximum est de 10 caractères. -ap -dp -rp <mot de passe d'administrateur> <mot de passe du périphérique> <mot de passe d'utilisateur en lecture seule> Définit le mot de passe (sensible à la casse) pour chaque type de compte. La longueur maximum est de 32 caractères. Un mot de passe vierge (aucun caractère) n'est pas autorisé. -t <minutes> Fixe la durée d'attente (3 minutes par défaut) du système avant de déconnecter un utilisateur inactif. Exemple°1 : Pour modifier le nom d'administrateur en XYZ, tapez : user -an XYZ Exemple°2 : Pour faire passer le délai de déconnexion en cas d'inactivité à 10 minutes, tapez : user -t 10 47 Accès : Administrateur uniquement Description : Active l'accès à l'interface Web en utilisant le protocole HTTP ou HTTPS. Pour plus de sécurité, vous pouvez changer le paramètre de port HTTP ou HTTPS en choisissant un port inutilisé entre 5000 et 32768. Les utilisateurs devront alors insérer le signe deux points (« : ») dans le champ d'adresse de leur navigateur pour spécifier ce numéro de port. Par exemple, pour se connecter par le port numéro 5000 et l'adresse IP 152.214.12.114, tapez : http://152.214.12.114:5000 PDU en rack gérée GUIDE D'UTILISATION web Option Argument Définition -S disable | http | https Configure l'accès à l'interface Web. Lorsque le protocole HTTPS est activé, les données sont cryptées pendant la transmission et authentifiées par un certificat numérique. -ph <n° de port HTTP> Définit le port TCP/IP utilisé par le protocole HTTP pour communiquer avec la PDU en rack (port 80 par défaut). -ps <n° de port HTTPS> Définit le port TCP/IP utilisé par le protocole HTTPS pour communiquer avec le PDU en rack (port 443 par défaut). Exemple : Pour empêcher tout accès à l'interface Web, tapez : web -S disable 48 Accès : Administrateur uniquement Description : Utilise le protocole XMODEM pour télécharger un fichier .ini pendant que vous êtes connecté à l'interface par lignes de commande par une connexion série. Lorsque le téléchargement est terminé : • S'il y a des modifications du système ou du réseau, l'interface par lignes de commande redémarre et vous devrez vous connecter de nouveau. • Si vous aviez sélectionné pour le transfert du fichier une vitesse de transfert différente de la vitesse par défaut définie pour la PDU en rack, vous devrez rétablir la vitesse par défaut afin de permettre de nouveau la communication avec la PDU en rack. xferStatus PDU en rack gérée GUIDE D'UTILISATION xferINI Accès : Administrateur uniquement Description : Affiche le résultat du dernier transfert de fichier. Consultez Contrôle des mises à niveau et des mises à jour pour la description des codes de résultat des transferts de fichiers. 49 devLowLoad Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le seuil de faible charge en kilowatts pour le périphérique. Exemple°1 : Pour consulter le seuil de faible charge, tapez : cli> devLowLoad E000: Success 0.5 kW Exemple°2 : Pour fixer le seuil de faible charge à 1 kW, tapez : PDU en rack gérée GUIDE D'UTILISATION Description des commandes de périphérique cli> devLowLoad 1.0 E000: Success devNearOver Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le seuil proche de la surcharge en kilowatts pour le périphérique. Exemple°1 : Pour consulter le seuil proche de la surcharge, tapez : cli> devNearOver E000: Success 20.5 kW Exemple°2 : Pour fixer le seuil proche de la surcharge à 21,3 kW, tapez : cli> devNearOver 21.3 E000: Success 50 Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le seuil de surcharge en kilowatts pour le périphérique. Exemple°1 : Pour consulter le seuil de surcharge, tapez : cli> devOverLoad E000: Success 25.0 kW Exemple°2 : Pour fixer le seuil de surcharge à 25,5 kW, tapez : cli> devOverLoad 25.5 E000: Success PDU en rack gérée GUIDE D'UTILISATION devOverLoad 51 Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter la puissance totale en kilowatts ou l'énergie totale en kilowatt-heures pour le périphérique. Argument Définition power Permet de consulter la puissance totale en kilowatts energy Permet de consulter l'énergie totale en kilowatts-heures Exemple°1 : Pour consulter la puissance totale, tapez : cli> devReading power E000: Success 5.2 kW PDU en rack gérée GUIDE D'UTILISATION devReading Exemple°2 : Pour consulter l'énergie totale, tapez : cli> devReading energy E000: Success 200.1 kWh 52 Accès : Administrateur, Utilisateur de périphérique Description : Permet de régler ou de consulter le délai (en secondes) à ajouter au Délai de mise sous tension de chaque sortie une fois que la PDU en rack est alimentée. Valeurs autorisées : plage de 1 à 300 secondes ou jamais (ne jamais allumer). Exemple°1 : Pour consulter le délai de démarrage à froid, tapez : cli> devStartDly E000: Success 5 seconds Exemple°2 : Pour fixer le délai de démarrage à froid à six secondes, tapez : PDU en rack gérée GUIDE D'UTILISATION devStartDly cli> devStartDly 6 E000: Success 53 Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter ou de fixer le seuil de faible humidité en pourcentage de l'humidité relative. Exemple°1 : Pour consulter le seuil de faible humidité, tapez : cli> humLow E000: Success 10 %RH Exemple°2 : Pour fixer le seuil de faible humidité, tapez : cli> humLow 12 E000: Success PDU en rack gérée GUIDE D'UTILISATION humLow 54 Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter ou de fixer le seuil minimum d'humidité en pourcentage de l'humidité relative. Exemple°1 : Pour consulter le seuil minimum d'humidité, tapez : cli> humMin E000: Success 6 %RH Exemple°2 : Pour fixer le seuil minimum d'humidité, tapez : cli> humMin 8 E000: Success PDU en rack gérée GUIDE D'UTILISATION humMin humReading Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter l'humidité détectée par le capteur. Exemple : Pour consulter l'humidité détectée, tapez : cli> humReading E000: Success 25 %RH 55 Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter l'état normal de chaque entrée à contact sec. Exemple : Pour consulter l'état normal de chaque entrée à contact sec, tapez : cli> inNormal E000: Success 1: Open 2: Open inReading Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter l'état actuel de chaque entrée à contact sec. PDU en rack gérée GUIDE D'UTILISATION inNormal Exemple : Pour consulter l'état de chaque entrée à contact sec, tapez : cli> inReading E000: Success 1: Open 2: Open 56 Accès : Administrateur Description : Permet d'attribuer le contrôle de sorties à un utilisateur de sorties existant dans la base de données locale. PDU en rack gérée GUIDE D'UTILISATION olAssignUsr Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <user> Utilisateur existant dans la base de données locale (voir userAdd). Exemple°1 : Pour attribuer un utilisateur nommé Bobby aux sorties 3, 5 à 7, et 10, tapez : cli> olAssignUsr 3,5-7,10 bobby E000: Success Exemple°2 : Pour attribuer un utilisateur nommé Billy à toutes les sorties, tapez : cli> olAssignUsr all billy E000: Success 57 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : annule toutes les commandes en attente pour une sortie ou un groupe de sorties. Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple : Pour annuler toutes les commandes pour la sortie 3, tapez : PDU en rack gérée GUIDE D'UTILISATION olCancelCmd cli> olCancelCmd 3 E000: Success 58 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre hors tension une sortie ou un groupe de sorties une fois le délai de mise hors tension écoulé (voir olOff). Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple°1 : Pour mettre hors tension les sorties 3, 5 à 7, et 10, tapez : PDU en rack gérée GUIDE D'UTILISATION olDlyOff cli> olDlyOff 3,5-7,10 E000: Success Exemple°2 : Pour mettre toutes les sorties hors tension, tapez : cli> olDlyOff all E000: Success 59 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre sous tension une sortie ou un groupe de sorties une fois le délai de mise sous tension écoulé (voir olOnDelay). Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple°1 : Pour mettre sous tension les sorties 3, 5 à 7, et 10, tapez : PDU en rack gérée GUIDE D'UTILISATION olDlyOn cli> olDlyOn 3,5-7,10 E000: Success Exemple°2 : Pour mettre sous tension la sortie configurée sous le nom Sortie1, tapez : cli> olDlyOn Sortie1 E000: Success 60 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de couper puis rétablir l'alimentation d'une sortie ou d'un groupe de sorties. Les sorties spécifiées sont mises hors tension en fonction du délai de mise hors tension configuré (voir olOffDelay). Lorsque la plus longue durée de redémarrage (voir olRbootTime) des sorties sélectionnées est écoulée, celles-ci sont remises sous tension en fonction des délais de mise sous tension (voir olOnDelay) configurés pour elles. PDU en rack gérée GUIDE D'UTILISATION olDlyReboot Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple°1 : Pour couper puis rétablir l'alimentation des sorties 3, 5 à 7, et 10, tapez : cli> olDlyReboot 3,5-7,10 E000: Success Exemple°2 : Pour couper puis rétablir l'alimentation de la sortie configurée sous le nom Sortie1, tapez : cli> olDlyReboot Sortie1 E000: Success 61 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties. Description : Répertorie les groupes de synchronisation de sorties définis pour la PDU en rack (voir Configuration et contrôle des groupes de sorties pour plus d'informations). Exemple : Pour répertorier les groupes de synchronisation de sorties, tapez : PDU en rack gérée GUIDE D'UTILISATION olGroups cli> olGroups E000: Success Outlet Group A: 159.215.6.141 -> 159.215.6.143 -> Outlet Group B: 159.215.6.141 -> 159.215.6.166 -> Outlets: 2,4,5 Outlets: 2,8 Outlets: 1 Outlets: 1 62 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de fixer ou de consulter le seuil d'avertissement de charge faible de sorties. PDU en rack gérée GUIDE D'UTILISATION olLowLoad Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <puissance> Nouveau seuil de la sortie (en watts). Exemple°1 : Pour régler le seuil de faible charge sur 2 watts pour toutes les sorties, tapez : cli> olLowLoad all 2 E000: Success Exemple°2 : Pour consulter le seuil de faible charge pour les sorties 3 et 5 à 7, tapez : cli> olLowLoad 3,5-7 E000: Success 3: BobbysServer: 2 W 5: BillysServer: 2 W 6: JoesServer: 2 W 7: JacksServer: 2 W 63 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter le nom configuré pour une sortie. Argument Description all Toutes les sorties des appareils. <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <nouveau nom> Nom d'une sortie spécifique. Utilisez uniquement des lettres et des chiffres. Exemple : Pour configurer la sortie 3 sous le nom BobbysServer, tapez : PDU en rack gérée GUIDE D'UTILISATION olName cli> olName 3 BobbysServer E000: Success 3: BobbysServer 5: BillysServer 6: JoesServer 7: JacksServer 64 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de régler ou de consulter le seuil d'avertissement de proximité de surcharge de sorties. PDU en rack gérée GUIDE D'UTILISATION olNearOver Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <puissance> Nouveau seuil de la sortie (en watts). Exemple°1 : Pour consulter le seuil de proximité de surcharge pour les sorties 3 et 5 à 7, tapez : cli> olNearOver 3,5-7 E000: Success 3: BobbysServer: 5 W 5: BillysServer: 6 W 6: JoesServer: 5 W 7: JacksServer: 4 W Exemple°2 : Pour régler le seuil de proximité de surcharge des sorties 3 et 5 à 7 sur six watts, tapez : cli> olNearOver 3,5-7 6 E000: Success 3: BobbysServer: 6 W 5: BillysServer: 6 W 6: JoesServer: 6 W 7: JacksServer: 6 W 65 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre hors tension sans délai une sortie ou un groupe de sorties. Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple°1 : Pour mettre hors tension les sorties 3 et 5 à 7, tapez : PDU en rack gérée GUIDE D'UTILISATION olOff cli> olOff 3,5-7 E000: Success 66 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter le délai pour la commande de mise hors tension avec délai (voir olDlyOff) et pour la commande de redémarrage avec délai (voir olDlyReboot). PDU en rack gérée GUIDE D'UTILISATION olOffDelay Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <durée> Durée du délai dans la plage de 1 à 7200 secondes (2 heures). Exemple°1 : Pour régler un délai de 9 secondes avant la mise hors tension des sorties 3 et 5 à 7, tapez : cli> olOffDelay 3,5-7 9 E000: Success Exemple°2 : Pour consulter le délai de la commande de mise hors tension avec délai des sorties 3 et 5 à 7, tapez : cli> olOffDelay 3,5-7 E000: Success 3: BobbysServer: 9 sec 5: BillysServer: 9 sec 6: JoesServer: 9 sec 7: JacksServer: 9 sec 67 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de mettre sous tension sans délai une sortie ou un groupe de sorties. Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple°1 : Pour mettre sous tension les sorties 3 et 5 à 7, tapez : PDU en rack gérée GUIDE D'UTILISATION olOn cli> olOn 3,5-7 E000: Success 68 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter le délai pour la commande de mise sous tension avec délai (voir olDlyOn) et pour la commande de redémarrage avec délai (voir olDlyReboot). PDU en rack gérée GUIDE D'UTILISATION olOnDelay Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <durée> Durée du délai dans la plage de 1 à 7200 secondes (2 heures). Exemple°1 : Pour régler un délai de 6 secondes avant la mise sous tension des sorties 3 et 5 à 7, tapez : cli> olOnDelay 3,5-7 6 E000: Success Exemple°2 : Pour consulter le délai de la commande de mise sous tension avec délai des sorties 3 et 5 à 7, tapez : cli> olOnDelay 3,5-7 E000: Success 3: BobbysServer: 6 sec 5: BillysServer: 6 sec 6: JoesServer: 6 sec 7: JacksServer: 6 sec 69 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de régler ou de consulter le seuil d'avertissement de surcharge de sorties. PDU en rack gérée GUIDE D'UTILISATION olOverLoad Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <puissance> Nouveau seuil de la sortie (en watts). Exemple°1 : Pour consulter le seuil de surcharge pour les sorties 3 et 5 à 7, tapez : cli> olOverLoad 3,5-7 E000: Success 3: BobbysServer: 7 W 5: BillysServer: 8 W 6: JoesServer: 7 W 7: JacksServer: 6 W Exemple°2 : Pour régler le seuil de surcharge des sorties 3 et 5 à 7 sur sept watts, tapez : cli> olOverLoad 3,5-7 7 E000: Success 3: BobbysServer: 7 W 5: BillysServer: 7 W 6: JoesServer: 7 W 7: JacksServer: 7 W 70 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de définir ou de consulter la durée de maintien hors tension de sorties pour une commande de redémarrage avec délai (voir olDlyReboot). Exemple°1 : Pour consulter la durée fixée pour le maintien hors tension des sorties 3 et 5 à 7 pendant un redémarrage, tapez : cli> olRbootTime 3,5-7 E000: Success 3: BobbysServer: 4 sec 5: BillysServer: 5 sec 6: JoesServer: 7 sec 7: JacksServer: 2 sec PDU en rack gérée GUIDE D'UTILISATION olRbootTime Exemple°2 : Pour définir la durée du maintien hors tension des sorties 3 et 5 à 7 pendant un redémarrage, tapez : cli> olRebootTime 3,5-7 10 E000: Success 3: BobbysServer: 10 sec 5: BillysServer: 10 sec 6: JoesServer: 10 sec 7: JacksServer: 10 sec 71 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de consulter le courant, la puissance ou l'énergie d'une sortie ou d'un groupe de sorties. PDU en rack gérée GUIDE D'UTILISATION olReading Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. current | power | energy Nouveau seuil de la sortie (en watts). Exemple°1 : Pour consulter le courant des sorties 3 et 5 à 7, tapez : cli> olReading 3,5-7 current E000: Success 3: BobbysServer: 4 A 5: BillysServer: 5 A 6: JoesServer: 7 A 7: JacksServer: 2 A Exemple°2 : Pour consulter la puissance de la sortie 3, tapez : cli> olReading 3 power E000: Success 3: BobbysServer: 40 W 72 cli> olReading joesserver energy E000: Success 6: JoesServer: 7,3 kWh olReboot Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de couper puis de rétablir l'alimentation d'une sortie ou d'un groupe de sorties sans délai. Si plusieurs sorties sont spécifiées, cette procédure s'applique à toutes ces sorties en même temps. PDU en rack gérée GUIDE D'UTILISATION Exemple°3 : Pour consulter l'énergie de la sortie JoesServer, tapez : Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple : Pour redémarrer les sorties 3 et 5 à 7, tapez : cli> olReboot 3,5-7 E000: Success 73 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Permet de consulter l'état des sorties spécifiées. Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. Exemple : Pour consulter l'état des sorties 3 et 5 à 7, tapez : PDU en rack gérée GUIDE D'UTILISATION olStatus cli> olStatus 3,5-7 E000: Success 3: BobbysServer: On 5: BillysServer: Off 6: JoesServer: Off 7: JacksServer: On 74 Accès : Administrateur Description : Permet de supprimer le contrôle des sorties d'un utilisateur de sorties existant dans la base de données locale. PDU en rack gérée GUIDE D'UTILISATION olUnasgnUsr Argument Description all Toutes les sorties des appareils. <nom de la sortie> Nom configuré pour une sortie spécifique (voir olName). <n° de sortie> Numéro unique ou plage de numéros séparés par un tiret, ou liste avec virgules séparatrices de numéros ou de plages de numéros de sorties. <utilisateur> Utilisateur existant dans la base de données locale (voir userList). Exemple°1 : Pour supprimer le contrôle des sorties 3, 5 à 7, et 10 par l'utilisateur nommé Bobby, tapez : cli> olUnasgnUsr 3,5-7,10 bobby E000: Success Exemple°2 : Pour supprimer le contrôle de toutes les sorties par l'utilisateur nommé Billy, tapez : cli> olUnasgnUsr all billy E000: Success 75 Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de faible charge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules. Exemple°1 : Pour fixer le seuil de faible charge sur 1 kW pour toutes les phases, tapez : cli> phLowLoad all 1 E000: Success Exemple°2 : Pour consulter le seuil de faible charge pour les phases 1 à 3, tapez : PDU en rack gérée GUIDE D'UTILISATION phLowLoad cli> phLowLoad 1-3 E000: Success 1: 1 A 2: 1 A 3: 1 A 76 Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil proche de la surcharge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules. Exemple°1 : Pour fixer le seuil proche de la surcharge sur 10 kW pour toutes les phases, tapez : cli> phNearOver all 10 E000: Success PDU en rack gérée GUIDE D'UTILISATION phNearOver Exemple°2 : Pour consulter le seuil proche de la surcharge pour les phases 1 à 3, tapez : cli> phNearOver 1-3 E000: Success 1: 10 A 2: 10 A 3: 10 A 77 Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de surcharge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules. Exemple°1 : Pour fixer le seuil de surcharge sur 13 kW pour toutes les phases, tapez : cli> phOverLoad all 13 E000: Success Exemple°2 : Pour consulter le seuil de surcharge pour les phases 1 à 3, tapez : PDU en rack gérée GUIDE D'UTILISATION phOverLoad cli> phOverLoad 1-3 E000: Success 1: 13 A 2: 13 A 3: 13 A 78 Accès : Administrateur, Utilisateur de périphérique Description : Permet de consulter le courant, la tension ou la puissance d'une phase. Permet de fixer ou de consulter le seuil proche de la surcharge des phases en kilowatts. Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules. Exemple°1 : Pour consulter la mesure du courant de la phase 3, tapez : cli> phReading 3 current E000: Success 3: 4 A Exemple°2 : Pour consulter la tension de chaque phase, tapez : PDU en rack gérée GUIDE D'UTILISATION phReading cli> phReading all voltage E000: Success 1: 120 V 2: 120 V 3: 120 V Exemple°3 : Pour consulter la puissance de la phase 2, tapez : cli> phReading 2 power E000: Success 2: 40 W 79 Accès : Administrateur Description : Permet de régler ou de consulter la fonction de restriction de surcharge afin d'empêcher la mise sous tension de sorties lorsque le seuil d'alarme de surcharge est dépassé. Les arguments acceptables sont none (aucune), near (proche) et over (dépassement). Pour spécifier les phases, choisissez l'une des options suivantes. Tapez : all (pour toutes les phases), le numéro d'une phase, une plage de phases ou une liste de phases séparées par des virgules. Exemple°1 : Pour régler la restriction de surcharge de la phase trois sur aucune, tapez : cli> phRestrictn 3 none E000: Success PDU en rack gérée GUIDE D'UTILISATION phRestrictn Exemple°2 : Pour consulter les restrictions de surcharge de toutes les phases, tapez : cli> phRestrictn all E000: Success 1: over 2: near 3: none 80 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter les informations relatives à la PDU en rack. Exemple : PDU en rack gérée GUIDE D'UTILISATION prodInfo cli> prodInfo E000: Success AOS vX.X.X.X Managed Rack PDU vX.X.X.X Model: DELL6xxx Present Outlets: 12 Switched Outlets: 12 Metered Outlets: 0 Max Current: 20 A Phases: 1 81 Accès : Administrateur, Utilisateur de périphérique Description : Permet de définir ou de consulter le nom attribué au port du capteur de température/humidité de la PDU en rack. Exemple°1 : Pour définir comme nom du port « Sensor1 », tapez : cli> sensorName Sensor1 E000: Success Exemple°2 : Pour afficher ensuite le nom du port du capteur, tapez : cli> sensorName E000: Success Sensor1 PDU en rack gérée GUIDE D'UTILISATION sensorName 82 Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de température élevée en degrés Fahrenheit ou Celsius. Exemple°1 : Pour régler le seuil de température élevée sur 70º Fahrenheit, tapez : cli> tempHigh F 70 E000: Success Exemple°2 : Pour consulter le seuil de température élevée en degrés Celsius, tapez : cli> tempHigh C E000: Success 21 C PDU en rack gérée GUIDE D'UTILISATION tempHigh Exemple°3 : Pour consulter le seuil de température élevée en degrés Fahrenheit, tapez : cli> tempHigh F E000: Success 70 F 83 Accès : Administrateur, Utilisateur de périphérique Description : Permet de fixer ou de consulter le seuil de température maximum en degrés Fahrenheit ou Celsius. Exemple°1 : Pour fixer le seuil de température maximum sur 80º Fahrenheit, tapez : cli> tempMax F 80 E000: Success Exemple°2 : Pour fixer le seuil de température maximum en degrés Celsius, tapez : cli> tempMax C E000: Success 27 C PDU en rack gérée GUIDE D'UTILISATION tempMax Exemple°3 : Pour consulter le seuil de température maximum en degrés Fahrenheit, tapez : cli> tempMax F E000: Success 80 F 84 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter la température en degrés Fahrenheit ou Celsius détectée par le capteur. Exemple : Pour consulter la température en degrés Fahrenheit, tapez : cli> tempReading F E000: Success 51,1 F userAdd Accès : Administrateur Description : Permet d'ajouter un utilisateur de sorties à la base de données locale. PDU en rack gérée GUIDE D'UTILISATION tempReading Exemple : Pour ajouter un utilisateur nommé Bobby, tapez : cli> userAdd Bobby E000: Success userDelete Accès : Administrateur Description : Permet de supprimer un utilisateur de sorties dans la base de données locale. Exemple : Pour supprimer un utilisateur nommé Bobby, tapez : cli> userDelete Bobby E000: Success 85 Accès : Administrateur, Utilisateur de périphérique et Utilisateur de sorties, mais uniquement pour les sorties auxquelles l'utilisateur est attribué. Description : Répertorie les utilisateurs et les sorties qui leur sont attribuées. Exemple°1 : En vous connectant en tant qu'administrateur, tapez : cli> userList E000: Success Local: admin: 1,2,3,4,5,6,7,8 Local: Bobby: 1,3 Local: Billy: 2,5 Local: Joe: 4,6 Local: Jack: 7,8 PDU en rack gérée GUIDE D'UTILISATION userList Exemple°2 : En vous connectant en tant que Billy, tapez : cli> userList E000: Success Local: Billy: 2,5 userPasswd Accès : Administrateur. Description : Permet de définir le mot de passe d'un utilisateur de sorties. Exemple : Pour définir le mot de passe de Bobby comme « abc123 », tapez : cli> userPasswd Bobby abc123 abc123 E000: Success 86 Accès : Administrateur, Utilisateur de périphérique, Utilisateur de sorties Description : Permet de consulter le nom d'utilisateur de l'utilisateur actif. Exemple : cli> whoami E000: Success admin PDU en rack gérée GUIDE D'UTILISATION whoami 87 Navigateurs Web pris en charge Vous pouvez utiliser le navigateur Microsoft® Internet Explorer® (IE) version 7.x ou supérieure (uniquement sur systèmes d'exploitation Windows®) ou Mozilla® Firefox® version 3.0.6 ou supérieure (sur tous les systèmes d'exploitation) pour accéder à la PDU en rack via son interface Web. Il est possible que d'autres navigateurs couramment utilisés conviennent, mais ceux-ci n'ont pas été soumis à des tests complets. La PDU en rack n'est pas compatible avec un serveur proxy. Avant d'utiliser un navigateur Web pour accéder à son interface Web, vous devez procéder comme suit : PDU en rack gérée GUIDE D'UTILISATION Interface Web • Configurez votre navigateur Web de sorte qu'il désactive l'utilisation d'un serveur proxy pour la PDU en rack. • Configurez le serveur proxy de sorte qu'il n'utilise pas l'adresse IP spécifique de la PDU en rack. 88 Présentation Vous pouvez utiliser le nom DNS ou l'adresse IP système de la PDU en rack comme adresse URL de l'interface Web. Utilisez votre nom d'utilisateur et votre mot de passe (en respectant les majuscules) pour vous connecter. Le nom d'utilisateur et le mot de passe par défaut varient selon le type de compte : • admin/admin pour le niveau Administrateur • device/device pour le niveau Utilisateur de périphérique • readonly/readonly pour le niveau Utilisateur en lecture seule Pour les comptes Utilisateur de sorties, il n'existe pas de nom d'utilisateur ni de mot de passe par défaut. Un administrateur doit définir le nom d'utilisateur, le mot de passe et les autres caractéristiques du compte d'un utilisateur de sorties. Voir Configuration d'un utilisateur de sorties. PDU en rack gérée GUIDE D'UTILISATION Connexion à l'interface Web Si vous utilisez le protocole HTTPS (SSL/TLS) comme protocole d'accès, vos informations d'authentification sont comparées à celles que contient un certificat de serveur. Si le certificat a été créé avec l'Assistant de sécurité, et qu'une adresse IP a été spécifiée comme nom générique dans le certificat, vous devez utiliser cette adresse IP pour vous connecter à la PDU en rack. Si un nom DNS a été spécifié comme nom générique dans le certificat, vous devez utiliser ce nom DNS pour vous connecter. Pour de plus amples informations sur la page Web qui apparaît lorsque vous vous connectez à l’interface Web, consultez À propos de l'onglet Home (Accueil). 89 Tapez le nom DNS de la PDU en rack ou son adresse IP dans le champ d'adresse URL du navigateur Web et appuyez sur ENTRÉE. Lorsque vous spécifiez dans Internet Explorer un port de serveur Web qui n'est pas le port par défaut , l'URL doit contenir http:// ou https://. Messages d'erreur courants du navigateur au moment de la connexion. Message d'erreur Cause de l'erreur Navigateur « Vous n'êtes pas autorisé à afficher cette page » ou « Un utilisateur est actuellement connecté... » Un autre utilisateur est connecté. Internet Explorer, Firefox « Impossible d'afficher cette page ». L'accès par Internet est désactivé, ou l'URL n'est pas correcte. Internet Explorer « Connexion impossible ». PDU en rack gérée GUIDE D'UTILISATION Formats d'adresse URL 90 Firefox • Pour un nom DNS « Web1 » : – http://Web1 si votre mode d'accès est HTTP. – https://Web1 si votre mode d'accès est HTTPS. • Pour une adresse IP système 139.225.6.133 et le port de serveur Web par défaut (80) : – http://139.225.6.133 si votre mode d'accès est HTTP. – https://139.225.6.133 si votre mode d'accès est HTTPS (HTTP avec SSL) • Pour une adresse IP système 139.225.6.133 et un port de serveur Web autre que le port par défaut (5000) : – http://139.225.6.133:5000 si votre mode d'accès est HTTP. – https://139.225.6.133:5000 si votre mode d'accès est HTTPS (HTTP avec SSL). PDU en rack gérée GUIDE D'UTILISATION Exemples de formats d'URL. • Pour une adresse IPv6 système de 2001:db8:1::2c0:b7ff:fe00:1100 et un port de serveur Web autre que le port par défaut (5000) : – http://[2001:db8:1::2c0:b7ff:fe00:1100]:5000 si votre mode d'accès est HTTP. 91 Lisez les informations qui suivent pour vous familiariser avec les fonctionnalités de base de l'interface Web de votre PDU en rack. Onglets Les onglets suivants sont disponibles : • Home (Accueil) : s'affiche lorsque vous vous connectez. Permet de consultez les alarmes actives, l'état de la charge de la PDU en rack et les événements les plus récents concernant la PDU en rack. Pour plus d'informations, consultez À propos de l'onglet Home (Accueil). PDU en rack gérée GUIDE D'UTILISATION Fonctionnalités de l'interface Web • Device Manager (Gestionnaire d'appareils) : permet de consulter l'état de la charge, de configurer les seuils de charge et de consulter et gérer les mesures de pointe de charge de l'ensemble des appareils, phases et sorties connectés selon le cas. Permet aussi de gérer et contrôler les sorties. Pour plus d'informations, consultez À propos de l'onglet Device Manager (Gestionnaire d'appareils). • Environment (Environnement) : permet de consulter les données des capteurs de température et d'humidité lorsqu'un capteur est connecté à la PDU en rack. • Logs (Journaux de consignation) : permet de consulter les journaux de consignation des événements, des données et du système. • Administration : permet de configurer les paramètres de sécurité, de connexion réseau, de notification, ainsi que les paramètres généraux. 92 Une ou plusieurs icônes avec infobulle indiquent l'état actuel du fonctionnement de la PDU en rack : Critical (Critique) : une alarme critique existe et nécessite une action immédiate. Warning (Avertissement) : une alarme nécessite votre attention et pourrait mettre en péril vos données ou votre équipement si le problème n'est pas corrigé. PDU en rack gérée GUIDE D'UTILISATION Icônes d'état de l'appareil No Alarms (Aucune alarme) : aucune alarme n'est présente et la PDU en rack fonctionne normalement. Dans le coin supérieur droit de chaque page, l'interface Web affiche les mêmes icônes que celles actuellement affichées dans la page d'accueil afin de signaler l'état de la PDU en rack : • L'icône Aucune alarme si aucune alarme n'est présente. • Une des autres icônes (Critique et Avertissement) en cas d'alarme, voire les deux, suivie du nombre d'alarmes actives à son niveau de gravité. Pour revenir à l'onglet Home (Accueil) et consulter le récapitulatif de l'état de la PDU en rack, y compris les alarmes actives, cliquez sur une icône d'état instantané d'une page de l'interface. 93 Dans le coin inférieur gauche de l'interface se trouvent trois liens configurables. Paramètres par défaut de ces liens : • Lien 1 : dell.com • Lien 2 : dell.com/home • Lien 3 : dell.com/business Pour reconfigurer les liens, consultez Configuration des liens. Autres fonctions de l'interface Web • L'adresse IP s'affiche dans le coin supérieur gauche. • Un lien d'aide contextuelle (Help) et un lien de déconnexion (Log off) sont situés dans le coin supérieur droit. PDU en rack gérée GUIDE D'UTILISATION Liens rapides 94 Utilisez l'onglet Home pour consulter les alarmes actives, l'état de la charge et les événements les plus récents concernant la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION À propos de l'onglet Home (Accueil) 95 Chemin d'accès : Home > Overview Le haut de la page Overview indique l'état des alarmes. Si une ou plusieurs alarmes sont présentes, le nombre et le type d'alarmes sont indiqués avec un lien vers l'écran Alarm Status (État des alarmes) , dans lequel vous pouvez consulter une description de chaque alarme. S'il n'y a aucune alarme, l'écran Overview affiche « No Alarms Present ». Dans la zone Load Status (État de la charge), vous pouvez consulter la charge pour le périphérique (kW) et pour les phases (Amp), le cas échéant. Les compteurs vert, jaune et rouge indiquent l'état actuel de la charge : normal, proche de la surcharge ou surcharge. Notez que si un seuil de charge faible a été configuré, le compteur comprend également un segment bleu à gauche du vert. Placez le curseur au-dessus des couleurs pour consulter les seuils de charge fixés. PDU en rack gérée GUIDE D'UTILISATION Écran Overview (Vue d'ensemble) Normal range is 0.3 to 5.9 kW Cliquez sur More (Plus) pour aller à l'onglet Device Manager (Gestionnaire d'appareil) afin de fixer les seuils et de consulter et gérer les informations relatives aux pointes de charge. 96 Dans la zone Recent Device Events (Événements de périphérique récents), consultez en ordre chronologique inverse les événements les plus récents avec la date et l'heure auxquelles il sont survenus. Cinq événements au maximum s'affichent simultanément. Cliquez sur More Events (Autres événements) pour aller à l'onglet Logs (Journaux de consignation) afin de consulter la totalité du journal de consignation des événements. Écran Alarm Status (État des alarmes) PDU en rack gérée GUIDE D'UTILISATION Dans la zone des paramètres de l'appareil, consultez le nom d'utilisateur, la personne à contacter, l'emplacement, le courant nominal, le type de compte utilisateur accédant à la PDU en rack, ainsi que le temps de fonctionnement de la PDU en rack depuis le dernier redémarrage à la suite d'un cycle de mise sous tension ou d'un redémarrage de l'interface de gestion (pour plus d'informations, consultez Réinitialisation de la PDU en rack). Chemin d'accès : Home > Alarm Status L'écran Alarm Status (État des alarmes) fournit une description de toutes les alarmes présentes. Pour plus de détails sur le dépassement d'un seuil de température ou d'humidité, cliquez sur l'onglet Environment. 97 PDU en rack gérée GUIDE D'UTILISATION Gestion de l'appareil 98 Chemin d'accès : Device Manager L'onglet Device Manager permet les opérations suivantes : • Consulter l'état de la charge de la PDU en rack. • Configurer les seuils de charge pour tous les appareils connectés et pour chaque phase concernée. • Gérer et contrôler les sorties. • Configurer un nom et un emplacement pour la PDU en rack. • Consulter et gérer la mesure des pointes de charge. • Cliquer sur des liens configurables par l'utilisateur pour ouvrir les pages Web des appareils spécifiques connectés à la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION À propos de l'onglet Device Manager (Gestionnaire d'appareils) Affichage de l'état de la charge et des pointes de charge Chemin d'accès : Device Manager > Load Management options L'aiguille du compteur vert, jaune et rouge indique l'état de la charge : normal, proche de la surcharge ou surcharge. Si un seuil de charge faible a été configuré, le compteur comprend également un segment bleu à gauche du vert. Lorsque vous consultez la charge de l'appareil (Device Load), le triangle au-dessus du compteur indique la pointe de charge. Cliquez sur kW | BTU dans le coin supérieur droit pour afficher les valeurs de charge soit en kilowatts, soit en British Thermal Units (BTU). 99 Chemin d'accès : Device Manager > Load Management options Pour configurer les seuils de charge : 1 . Cliquez sur l'onglet Device Manager (Gestionnaire d'appareils). 2 . Pour configurer les seuils de charge de l'appareil ou des phases, effectuez la sélection dans le menu Load Management (Gestion de la charge). 3 . Réglez les seuils Overload Alarm (Alarme de surcharge), Near Overload Warning (Avertissement de proximité de surcharge) et Low Load Warning (Avertissement de charge faible). 4 . Cliquez sur Apply (Appliquer). PDU en rack gérée GUIDE D'UTILISATION Configuration des seuils de charge 100 Chemin d'accès : Device Manager > Load Management > Device Load Le nom et l'emplacement saisis s'affichent dans l'onglet Home (Accueil). Vous pouvez définir le nom et l'emplacement par l'intermédiaire de l'onglet Device Manager (Gestionnaire d'appareils) ou Administration. Une modification de l'un des éléments affecte l'autre. 1 . Cliquez sur l'onglet Device Manager, puis sur device load (charge du périphérique) dans le menu Load Management (Gestion de la charge). 2 . Entrez un nom et un emplacement. 3 . Cliquez sur Apply. PDU en rack gérée GUIDE D'UTILISATION Configuration du nom et de l'emplacement de la PDU en rack Réglage du délai de démarrage à froid Chemin d'accès : Device Manager > Device Load Le délai de démarrage à froid correspond au nombre de secondes ajoutées au délai de mise sous tension de chaque sortie une fois la PDU en rack alimentée. Les valeurs autorisées sont : de 1 à 300 secondes, Immediate (Immédiatement) ou Never (Jamais) (aucune mise sous tension). 1 . Cliquez sur l'onglet Device Manager, puis sur device load (charge du périphérique) dans le menu Load Management (Gestion de la charge). 2 . Sélectionnez le réglage du Délai de démarrage à froid. 3 . Cliquez sur Apply. 101 Chemin d'accès : Device Manager > Device Load 1 . Cliquez sur l'onglet Device Manager, puis sur device load (charge du périphérique) dans le menu Load Management (Gestion de la charge). 2 . Cochez les cases Peak Load (Pointe de charge) et Kilowatt-Hours selon les besoins. 3 . Cliquez sur Apply. Configuration et contrôle des groupes de sorties Terminologie des groupes de sorties PDU en rack gérée GUIDE D'UTILISATION Réinitialisation de la pointe de charge et des kWh Un groupe de sorties est constitué de sorties associées logiquement sur une même PDU en rack. Les sorties qui appartiennent à un groupe de sorties se mettent sous tension, hors tension et redémarrent de manière synchronisée : • Un groupe de sorties local comprend deux sorties ou plus sur une PDU en rack. Seules les sorties de ce groupe sont synchronisées. • Un groupe de sorties global comprend une ou plusieurs sorties sur une PDU en rack. Une sortie est configurée en tant que sortie globale, ce qui relie logiquement son groupe de sorties à d'autres groupes de sorties sur d'autres PDU en rack (jusqu'à 3 PDU). Toutes les sorties des groupes de sorties globaux ainsi associés sont synchronisées. – Pour les groupes de sorties globaux, le groupe de sorties maître est le groupe qui déclenche les actions. – Par rapport aux groupes de sorties globaux, un groupe de sorties esclave est un groupe de sorties qui est synchronisé avec un groupe de sorties maître. 102 • Pour un groupe de sorties global, utilisez les délais et les durées de redémarrage configurés pour la sortie globale du groupe de sorties maître. • Pour un groupe de sorties local, les sorties utilisent les délais et la durée de redémarrage de la sortie du groupe dont le numéro est le plus petit. Objet et avantages des groupes de sorties L'utilisation de groupes de sorties synchronisées sur des PDU en rack permet de s'assurer que les sorties se mettent hors tension, sous tension et redémarrent de manière synchronisée. La synchronisation des actions des groupes de contrôle par l'intermédiaire des groupes de sorties offre les avantages suivants. PDU en rack gérée GUIDE D'UTILISATION Lorsque vous appliquez une action de contrôle de sortie sur des sorties qui sont membres d'un groupe de sorties, celles-ci sont synchronisées comme suit : • L'arrêt et le démarrage synchronisés de l'alimentation des serveurs à double alimentation permet d'éviter les signalements erronés de pannes de courant au cours d'un arrêt ou d'un redémarrage planifié du système. • La synchronisation des sorties à l'aide de groupes de sorties fournit un délai d'arrêt et de redémarrage plus précis que le délai des prises individuelles. • Une sortie globale est visible sur l'interface utilisateur de n'importe quelle PDU en rack à laquelle elle est associée. 103 Pour configurer et utiliser des groupes de contrôle de sorties synchronisés : • Vous avez besoin d'un réseau TCP/IP 10/100Base-T, équipé d'un concentrateur ou d'un commutateur Ethernet disposant d'une source d'alimentation indépendante des ordinateurs ou des autres appareils destinés à être synchronisés. • Si des groupes de sorties doivent être synchronisés sur plusieurs PDU en rack, ces PDU en rack doivent répondre aux exigences suivantes : – Faire partie du même sous-réseau. – Utiliser des microprogrammes ayant le même numéro de version pour le module du système d'exploitation (AOS) et le module d'application. • Vous avez besoin d'un ordinateur capable de lancer les opérations de contrôle synchronisé par l'intermédiaire de l'interface Web ou l'interface par lignes de commande des PDU en rack, ou via le protocole SNMP. PDU en rack gérée GUIDE D'UTILISATION Configuration requise pour les groupes de sorties • Les groupes de sorties synchronisés doivent avoir la même adresse IP de multidiffusion. Assurez-vous que chaque commutateur Ethernet qui connecte les PDU en rack autorise le trafic réseau en multidiffusion pour cette adresse IP de multidiffusion. 104 Pour un système qui utilise des groupes de sorties, les règles suivantes s'appliquent : • Une PDU en rack peut comprendre plusieurs groupes de sorties, mais une sortie ne peut appartenir qu'à un seul groupe de sorties. • Un groupe de sorties local n'ayant aucune sortie globale doit comprendre deux sorties ou plus. • Vous pouvez synchroniser un groupe de sorties global sur une PDU en rack avec un groupe de sorties global sur chacune de trois autres PDU en rack. – Dans un groupe de sorties global, une seule sortie peut être définie comme sortie globale pour l'associer aux groupes de sorties sur d'autres PDU en rack afin de les synchroniser. Ce groupe de sorties global peut être constitué de cette seule sortie globale, ou comprendre plusieurs sorties. PDU en rack gérée GUIDE D'UTILISATION Règles de configuration des groupes de sorties – Pour associer les groupes de sorties sur une PDU en rack afin de les synchroniser, ces PDU en rack doivent avoir le même nom et la même adresse de multidiffusion, et fonctionner sous la même version de microprogramme de PDU en rack. – Dans un groupe de sorties global, le numéro de sortie physique de la sortie globale doit être identique à celui de la sortie globale de tout autre groupe de sorties auquel cette sortie est associée. • Pour créer et configurer des groupes de sorties, vous devez utiliser l'interface Web ou exporter les paramètres du fichier de configuration (fichier .ini) d'une PDU en rack configurée. L'interface par lignes de commande permet de savoir si une sortie est membre d'un groupe de sorties et d'appliquer des actions de contrôle sur un groupe de sorties, mais pas de créer un groupe de sorties ni de le configurer. 105 Cliquez sur l'onglet Device Manager (Gestionnaire d'appareils) et sélectionnez Group Configuration (Configuration de groupe) dans le menu de navigation gauche Outlet Groups (Groupes de sorties). Configurez les paramètres suivants et cliquez sur Apply. Activer la création de groupes de sorties. Paramètre Description Device Level Outlet Group (Groupe de sorties, niveau appareil) Pour créer un groupe de sorties, ce paramètre doit être activé. Ce paramètre est désactivé par défaut. Activer le support pour les groupes de sorties globaux (groupes reliés). PDU en rack gérée GUIDE D'UTILISATION Activation des groupes de sorties Paramètre Description Multicast Name (Nom de multidiffusion) Pour relier des groupes de sorties sur plusieurs PDU en rack, vous devez définir un nom de multidiffusion et une adresse IP de multidiffusion identiques sur chacune de ces PDU en rack. Multicast IP (IP de multidiffusion) REMARQUE : Quatre appareils au maximum peuvent être configurés avec le même nom de multidiffusion et la même adresse IP de multidiffusion. Activer le codage et l'authentification des groupes de sorties. Paramètre Description Authentication Phrase (Clé d'authentification) Clé de 15 à 32 caractères ASCII qui confirme que l'appareil communique avec d'autres appareils, que le message n'a pas été modifié au cours de la transmission, et que le message a été communiqué en temps utile. La clé d'authentification indique qu'il n'a subi aucun retard et qu'il n'a pas été copié puis renvoyé ultérieurement à une heure inappropriée. Clé de cryptage Clé de 15 à 32 caractères ASCII qui garantit la confidentialité des données (à l'aide d'un cryptage). 106 Paramètre Description Outlet Group Port (Port du groupe de sorties) Numéro de port sur lequel l'appareil va communiquer avec d'autres appareils. Les appareils qui tentent de se synchroniser avec des groupes de sorties présents sur d'autres appareils doivent tous avoir une clé d'authentification, une clé de cryptage et un numéro de port de groupe identiques. Ces valeurs ne sont pas visibles par l'utilisateur. Création d'un groupe de sorties local PDU en rack gérée GUIDE D'UTILISATION Définition du port du groupe de sorties. 1. Dans l'onglet Device Manager (Gestionnaire d'appareils), sélectionnez Information dans le menu de navigation gauche Outlet Groups (Groupes de sorties). 2. Assurez-vous que les groupes de sorties sont activés (voir Activation des groupes de sorties). 3. Cliquez sur Create Local Outlet Group (Créer un groupe de sorties local). 4. Sous l'option Select Local Outlets (Sélectionner les sorties locales), sélectionnez chacune des sorties qui feront partie du groupe et attribuez un nom à ce groupe dans le champ Outlet Group Name (Nom du groupe de sorties). Vous devez sélectionner au moins deux sorties. 107 Pour créer plusieurs groupes de sorties globaux reliés à des groupes de sorties sur d'autres PDU en rack : 1. Dans l'onglet Device Manager (Gestionnaire d'appareils), sélectionnez Information dans le menu de navigation gauche Outlet Groups (Groupes de sorties). 2. Assurez-vous que les groupes de sorties sont activés et que les paramètres de multidiffusion (nom et adresse IP) sont identiques pour toutes les PDU en rack à associer (voir Activation des groupes de sorties). 3. Cliquez sur Create Global Outlet Groups (Créer des groupes de sorties globaux). PDU en rack gérée GUIDE D'UTILISATION Création de plusieurs groupes de sorties globaux 4. Pour chaque groupe de sorties global que vous créez, sélectionnez une sortie en cochant sa case. Cliquez ensuite sur Apply. Par exemple, sélectionnez cinq sorties pour créer cinq groupes de sorties comprenant chacun une sortie globale. 5 . Pour ajouter des sorties aux groupes de sorties globaux que vous avez créés, consultez Modification ou suppression d'un groupe de sorties. Modification ou suppression d'un groupe de sorties 1. Dans l'onglet Device Manager (Gestionnaire d'appareils), sélectionnez Information dans le menu de navigation gauche Outlet Groups (Groupes de sorties). 2. Sous Configured Outlet Groups (Groupes de sorties configurés), cliquez sur le numéro ou le nom du groupe de sorties à modifier ou supprimer. 108 • Renommer le groupe de sorties. • Ajouter ou supprimer des sorties en cochant ou en décochant les cases correspondantes. Vous ne pouvez pas supprimer une sortie d'un groupe de sorties contenant seulement deux sorties, sauf si la sortie restante est une sortie globale. 4. Pour supprimer le groupe de sorties, cliquez sur Delete Outlet Group (Supprimer le groupe de sorties). PDU en rack gérée GUIDE D'UTILISATION 3. Lorsque vous modifiez un groupe de sorties, vous pouvez effectuer les opérations suivantes : 109 La configuration suivante montre deux PDU en rack, chacune comprenant huit groupes de sorties. Chaque groupe de sorties est constitué d'une seule sortie globale. Chaque groupe de sorties de la première PDU en rack est relié au groupe de sorties ayant le même emplacement sur la seconde PDU en rack. Un cordon d'alimentation d'un serveur à double alimentation est connecté à une sortie sur la première PDU en rack et l'autre cordon est connecté à la sortie correspondante sur la seconde PDU en rack, ce qui assure que la sortie des deux sources d'alimentation vers le serveur sera mise sous tension ou hors tension de manière synchronisée en réponse à une action de contrôle des sorties. Server 1 Server 2 Server 3 PDU en rack gérée GUIDE D'UTILISATION Configurations typiques de groupes de sorties Server 4 Server 5 Server 6 Server 7 Server 8 110 Ces quatre groupes de sorties globaux synchronisent un total de 19 sorties. Ces deux groupes de sorties globaux synchronisent 6 sorties : 2 dans un groupe et 4 dans l'autre. Ce groupe de sorties local synchronise 3 sorties sur la même PDU en rack. PDU en rack gérée GUIDE D'UTILISATION La configuration suivante montre trois ensembles de sorties synchronisées. Les sorties globales sont indiquées en noir. Les groupes de sorties sont encadrés par des rectangles rouges. 111 Pour vous assurer que votre installation répond à la configuration requise pour des groupes de sorties et que les groupes de sorties sont correctement configurés, sélectionnez Information dans le menu de navigation gauche Outlet Groups (groupes de sorties) de l'interface Web pour afficher les groupes et leurs connexions : • La section Configured Outlet Groups (Groupes de sorties configurés) affiche les éléments suivants : – Tous les groupes de sorties configurés sur la PDU en rack concernée. – Les sorties de chaque groupe classées par numéro de sortie. – Les groupes de sorties présents sur d'autres PDU en rack avec lesquelles un groupe de sorties global est synchronisé. Chaque PDU en rack est identifiée par son adresse IP et chaque sortie globale est affichée en gras. PDU en rack gérée GUIDE D'UTILISATION Vérification de l'installation et de la configuration de groupes de sorties globaux • La section Global Outlet Overview (Présentation des sorties de groupe global) affiche les éléments suivants : – L'adresse IP de la PDU en rack actuelle. – L'adresse IP des PDU en rack comprenant des sorties globales disponibles pour être synchronisées avec des groupes de sorties sur d'autres PDU en rack. – Toutes les sorties globales configurées sur les PDU en rack, qu'elles soient ou non synchronisées avec des groupes de sorties sur la PDU en rack actuelle. 112 Lancement d'une action de contrôle Si vous appliquez une action de contrôle des sorties à des sorties ou des groupes de sorties, les délais suivants sont utilisés pour cette action : • Pour une sortie individuelle (ne faisant pas partie d'un groupe de sorties), l'action utilise les délais et la durée de redémarrage configurés pour cette sortie. • Pour un groupe de sorties global, l'action utilise les délais et la durée de redémarrage configurés pour la sortie globale. PDU en rack gérée GUIDE D'UTILISATION Paramètres de sortie pour les sorties et les groupes de sorties • Pour un groupe de sorties local, l'action utilise les délais configurés pour la sortie du groupe dont le numéro est le plus petit. Pour contrôler les sorties sur la PDU en rack : 1. Dans l'onglet Device Manager (Gestionnaire d'appareils), sélectionnez Control dans le menu de navigation gauche. 2. Cochez les cases de chaque sortie ou groupe de sorties à contrôler, ou cochez la case All Outlets (Toutes les sorties). 3. Sélectionnez une action de contrôle (Control Action) dans la liste et cliquez sur Next >> (Suivant). Dans la page de confirmation décrivant l'action, choisissez d'appliquer l'action ou de l'annuler. 113 PDU en rack gérée GUIDE D'UTILISATION Actions de contrôle possibles. Option Description No Action (Aucune action, interface Web uniquement) Ne rien faire. On Immediate (Mise sous tension immédiate) Mise sous tension des sorties sélectionnées. On Delayed (Mise sous tension avec délai) Mise sous tension de chaque sortie sélectionnée suivant son paramètre Power On Delay (Délai de mise sous tension).† Off Immediate (Mise hors tension immédiate) Mise hors tension des sorties sélectionnées. Off Delayed (Mise hors tension avec délai) Mise hors tension de chaque sortie sélectionnée selon son paramètre Power Off Delay (Délai de mise hors tension).† Reboot Immediate (Redémarrage immédiat) Mise hors tension de chaque sortie sélectionnée. Chacune de ces sorties est ensuite remise sous tension suivant son paramètre Reboot Duration (Durée de redémarrage).† Reboot Delayed (Redémarrage avec délai) Mise hors tension de chaque sortie sélectionnée suivant son paramètre Power Off Delay (Délai de mise hors tension). Attente jusqu'à ce que toutes les sorties soient hors tension (valeur Reboot Duration la plus haute) puis remise sous tension de chaque sortie suivant son paramètre Power On Delay (Délai de mise sous tension).† † Si un groupe de sorties local est sélectionné, seuls sont utilisés les délais et la durée de redémarrage configurés de la sortie dont le numéro est le plus petit. Si un groupe de sorties global est sélectionné, seuls sont utilisés les délais et la durée de redémarrage configurés pour la sortie globale. 114 Description Cancel Pending Commands (Annuler les commandes en attente) Annule toutes les commandes en attente pour les sorties sélectionnées et les maintient dans leur état actuel. REMARQUE : pour les groupes de sorties globaux, vous ne pouvez annuler une commande qu'à partir de l'interface du groupe de sorties maître. Cette action annule la commande pour le groupe de sorties maître et pour tous les groupes de sorties esclaves. † Si un groupe de sorties local est sélectionné, seuls sont utilisés les délais et la durée de redémarrage configurés de la sortie dont le numéro est le plus petit. Si un groupe de sorties global est sélectionné, seuls sont utilisés les délais et la durée de redémarrage configurés pour la sortie globale. PDU en rack gérée GUIDE D'UTILISATION Option 115 Les paramètres suivants sont disponibles : PDU en rack gérée GUIDE D'UTILISATION Configuration des paramètres et du nom de la sortie Paramètre Description Name (Nom) Permet de définir le nom d'une ou de plusieurs sorties. Le nom s'affiche à côté du numéro de la sortie dans les écrans d'état. External Link (Lien externe) Permet de définir un lien HTTP ou HTTPS vers un site Web ou une adresse IP. • http://www.dell.com relie la sortie au site Web Dell. • http://adresse_ip_pdu (où adresse_ip_pdu est l'adresse IP de la PDU en rack) relie la sortie à l'interface Web de la PDU en rack ayant cette adresse IP, ce qui permet à d'autres utilisateurs de s'y connecter. Power On Delay (Délai de mise sous tension) Fixe le nombre de secondes pendant lesquelles la PDU en rack attend avant de mettre sous tension une sortie après qu'une commande est émise. REMARQUE : pour configurer une sortie hors tension en permanence, cochez la case Never (Jamais) à côté de Power On Delay (Délai de mise sous tension). Power Off Delay (Délai de mise hors tension) Fixe le nombre de secondes pendant lesquelles la PDU en rack attend avant de mettre hors tension une sortie après qu'une commande est émise. REMARQUE : pour configurer une sortie sous tension en permanence, cochez la case Never (Jamais) à côté de Power Off Delay (Délai de mise hors tension). Reboot Duration (Durée de redémarrage) Fixe le nombre de secondes pendant lesquelles une sortie reste hors tension avant de redémarrer. 116 • Configuration des paramètres de sortie pour plusieurs sorties : – Cochez les cases à côté des numéros des sorties que vous voulez modifier ou cochez la case All Outlets (Toutes les sorties). – Saisissez les valeurs Name (Nom) et Link (Lien) et cliquez sur le bouton Apply situé juste en dessous de la liste. – Saisissez les valeurs Power On Delay (Délai de mise sous tension), Power Off Delay (Délai de mise hors tension) ou Reboot Duration (Durée de redémarrage) et cliquez sur le bouton Apply situé juste en dessous de la liste. • Configuration des paramètres de sortie pour une sortie unique : PDU en rack gérée GUIDE D'UTILISATION Pour configurer les paramètres ou le nom des sorties, sélectionnez l'onglet Device Manager puis Configuration dans le menu de navigation gauche. Cliquez sur le bouton Configure Multiple Outlets (Configurer plusieurs sorties) dans la section Outlet Configuration (Configuration des sorties) ou cliquez sur le nom de la sortie. – Entrez les valeurs Name (Nom) et Link (Lien) et cliquez sur le bouton Apply situé juste en dessous de la liste. – Saisissez les valeurs Power On Delay (Délai de mise sous tension), Power Off Delay (Délai de mise hors tension) ou Reboot Duration (Durée de redémarrage) et cliquez sur le bouton Apply situé juste en dessous de la liste. 117 Actions planifiables Pour configurer les valeurs Power On Delay (Délai de mise sous tension), Power Off Delay (Délai de mise hors tension) et Reboot Duration (Durée de redémarrage) de chaque sortie, consultez Configuration des paramètres et du nom de la sortie. Bien que la planification des actions relatives aux sorties se fasse par l'intermédiaire de l'interface Web, vous pouvez fixer ces valeurs à l'aide de l'interface Web ou de l'interface par lignes de commande. PDU en rack gérée GUIDE D'UTILISATION Planification des actions relatives aux sorties Pour pouvoir appliquer une action à un groupe de sorties, les groupes de sorties doivent être activés au début de l'action planifiée. Par exemple, si la mise hors tension avec délai (Off Delayed) est planifiée pour 16h00, le délai de mise hors tension (Power Off Delay) commence à 16h00. Même si vous activez les groupes de sorties pendant ce délai de mise hors tension avant que la mise hors tension des sorties soit planifiée, l'action s'appliquera uniquement à la sortie individuelle et non au groupe de sorties. 118 PDU en rack gérée GUIDE D'UTILISATION Pour les sorties sélectionnées, vous pouvez planifier le déclenchement des actions indiquées dans le tableau ci-dessous de différentes manières : quotidiennement, par intervalles de une, deux, quatre ou huit semaines, ou ponctuellement. Option Description No action (Aucune action) Ne rien faire. On Immediate (Mise sous tension immédiate) Mise sous tension des sorties sélectionnées. On Delayed (Mise sous tension avec délai) Mise sous tension de chaque sortie sélectionnée suivant son paramètre Power On Delay (Délai de mise sous tension).† Off Immediate (Mise hors tension immédiate) Mise hors tension des sorties sélectionnées. Off Delayed (Mise hors tension avec délai) Mise hors tension de chaque sortie sélectionnée selon son paramètre Power Off Delay (Délai de mise hors tension).† Reboot Immediate (Redémarrage immédiat) Mise hors tension de chaque sortie sélectionnée. Chacune de ces sorties est ensuite remise sous tension suivant son paramètre Reboot Duration (Durée de redémarrage).† Reboot Delayed (Redémarrage avec délai) Mise hors tension de chaque sortie sélectionnée suivant son paramètre Power Off Delay (Délai de mise hors tension). Attente jusqu'à ce que toutes les sorties soient hors tension (valeur Reboot Duration la plus haute) puis remise sous tension de chaque sortie suivant son paramètre Power On Delay (Délai de mise sous tension).† † Si un groupe de sorties local est sélectionné, seuls sont utilisés les délais et la durée de redémarrage configurés de la sortie dont le numéro est le plus petit. Si un groupe de sorties global est sélectionné, seuls sont utilisés les délais et la durée de redémarrage configurés pour la sortie globale. 119 1. Dans l'interface Web, sélectionnez l'onglet Device Manager puis Scheduling (Planification) dans le menu de navigation gauche. 2. Dans la page Outlet Scheduling (Planification des sorties), sélectionnez la fréquence de déclenchement de l'événement : One-Time (Ponctuel), Daily (Quotidien) ou Weekly (Hebdomadaire), puis cliquez sur le bouton Next (Suivant). Si vous sélectionnez Weekly (Hebdomadaire), vous pouvez planifier l'événement pour qu'il se déclenche une fois par semaine, ou une fois toutes les deux, quatre ou huit semaines. 3. Dans la page Schedule a Daily Action (Planifier une action quotidienne), dans la zone de texte Name of event (Nom de l'événement), remplacez le nom par défaut Outlet Event par un nom qui identifie le nouvel événement. PDU en rack gérée GUIDE D'UTILISATION Planification d'un événement relatif aux sorties 4. Utilisez les listes déroulantes pour sélectionner le type d'événement et le moment auquel il va se déclencher. Le format de date pour les événements ponctuels est mm/jj, le format de l'heure pour tous les événements est hh/mm, les heures à deux chiffres étant affichées au format 24 heures. • Un événement planifié quotidiennement ou à l'un des intervalles disponibles dans la sélection Weekly (Hebdomadaire) continue de survenir selon l'intervalle prévu jusqu'à ce que cet événement soit supprimé ou désactivé. • Un événement ponctuel ne peut survenir que dans les douze mois suivant la date à laquelle la planification est effectuée. Par exemple, le 26 décembre 2010, un événement ponctuel peut être planifié pour survenir à une date comprise entre cette date et le 26 décembre 2011. 120 6. Cliquez sur Apply pour confirmer la planification de l'événement, ou sur Cancel (Annuler) pour l'effacer. Lorsque l'événement est confirmé, la page récapitulative s'affiche de nouveau, le nouvel événement apparaissant dans la liste des événements planifiés. Modification, désactivation, activation ou suppression d'un événement de sortie planifié 1. Dans l'interface Web, sélectionnez l'onglet Device Manager puis Scheduling (Planification) dans le menu de navigation gauche. PDU en rack gérée GUIDE D'UTILISATION 5. Utilisez les cases à cocher pour sélectionner les sorties concernées par l'action. Vous pouvez sélectionner une ou plusieurs sorties individuelles ou bien All Outlets (Toutes les sorties). 2. Dans la liste des événements de la section Scheduled Outlet Action (Action de sortie planifiée) de la page Scheduling (Planification), cliquez sur le nom de l'événement. 3. Dans la page Daily/Weekly scheduled action detail (Détails de l'action quotidienne/hebdomadaire planifiée), vous pouvez effectuer les opérations suivantes : – Modifier les détails de l'événement, par exemple son nom, sa date d'exécution planifiée et les sorties concernées. – Sous Status of event (État de l'événement) en haut de la page, vous pouvez effectuer les tâches suivantes : • Désactiver l'événement en conservant les détails configurés pour pouvoir le réactiver ultérieurement. Un événement désactivé ne surviendra pas. Lorsqu'il est créé, un événement est activé par défaut. • Activer un événement s'il avait été désactivé par l'option Disable. • Supprimer l'événement pour le faire disparaître complètement du système. Un événement supprimé ne peut plus être récupéré. 4. Lorsque les modifications sont terminées dans cette page, cliquez sur Apply pour les confirmer ou sur Cancel pour annuler l'opération. 121 Ce menu permet de configurer les comptes d'utilisateurs de sorties. Des sorties individuelles peuvent être attribuées à un utilisateur disposant d'un compte Utilisateur de sorties. Un compte Utilisateur de sorties permet de contrôler uniquement les sorties attribuées. Seules les personnes disposant des droits Administrateur peuvent configurer les sorties. Le Gestionnaire d'appareils dispose de droits limités de configuration des sorties. Configuration d'un utilisateur de sorties 1. Dans l'interface Web, sélectionnez l'onglet Device Manager puis Outlet Manager (Gestionnaire des sorties) dans le menu de navigation gauche. 2. Cliquez sur le bouton Add New User (Ajouter un utilisateur). 3. Renseignez les informations relatives aux options ci-dessous et cliquez sur Apply pour confirmer les modifications. PDU en rack gérée GUIDE D'UTILISATION Menu Outlet Manager (Gestionnaire des sorties) Option Description User Name (Nom d'utilisateur) Permet de définir le nom de l'utilisateur de sorties. L'option « New User » (Nouvel utilisateur) est réservée et n'est pas accessible. REMARQUE : un nom d'utilisateur affiché en orange indique que le compte utilisateur a été désactivé. Password (Mot de passe) Permet de définir le mot de passe de l'utilisateur de sorties. User Description (Description de l'utilisateur) Permet de définir l'identification/la description de l'utilisateur de sorties. Account Status (État du compte) Permet d'activer, de désactiver ou de supprimer le compte d'un utilisateur de sorties. Device outlet access (Accès aux sorties d'appareils) Permet de sélectionner les sorties auxquelles l'utilisateur peut accéder. 122 PDU en rack gérée GUIDE D'UTILISATION Environnement 123 Chemin d'accès : Environment > Temperature & Humidity Dans la page Temperature & Humidity, lorsqu'un capteur de température ou de température et d'humidité est connecté à la PDU à monter en rack, vous pouvez fixer les seuils de déclenchement des alarmes d'avertissement et des alarmes critiques (voir Icônes d'état de l'appareil pour plus de détails sur chaque type d'alarme). Pour la température : • Si le seuil de température élevée est atteint, le système génère une alarme d'avertissement. • Si le seuil de température maximum est atteint, le système génère une alarme critique. PDU en rack gérée GUIDE D'UTILISATION Configuration des capteurs de température et d'humidité De même pour l'humidité : • Si le seuil d'humidité basse est atteint, le système génère une alarme d'avertissement. • Si le seuil d'humidité minimum est atteint, le système génère une alarme critique. Cliquez sur le symbole du thermomètre dans le coin supérieur droit pour basculer entre Fahrenheit et Celsius. Pour configurer les capteurs de température et d'humidité : 1 . Entrez les valeurs des seuils minimum, maximum, haut et bas. 2 . Entrez les valeurs d'hystérésis (voir Hystérésis pour plus de détails). 3 . Activez le déclenchement d'alarmes comme vous le souhaitez. 4 . Cliquez sur Apply. 124 • Pour les seuils de température maximum et haute, le niveau à atteindre pour arrêter l'alarme est égal au seuil moins l'hystérésis. • Pour les seuils d'humidité minimum et basse, le niveau à atteindre pour arrêter l'alarme est égal au seuil plus l'hystérésis. Si la température ou l'humidité qui a dépassé un seuil a ensuite tendance à de légères variations, augmentez la valeur d'hystérésis pour éviter de multiples alarmes. Si la valeur d'hystérésis est trop basse, de telles variations peuvent provoquer puis arrêter des dépassements de seuil à répétition. PDU en rack gérée GUIDE D'UTILISATION Hystérésis. Cette valeur spécifie à quel niveau la température ou l'humidité doit revenir par rapport à un seuil pour arrêter son alarme de dépassement. Exemple de montée de température suivie de variations : le seuil de température maximum est 85° F et l'hystérésis de la température est 3° F. La température monte au-dessus de 85 F, et franchit donc ce seuil. Ensuite la température redescend à 84° F puis remonte à 86° F plusieurs fois, mais cela ne provoque aucun événement d'arrêt de l'alarme ni de nouveau dépassement. Pour arrêter l'alarme de dépassement en cours, il faudrait que la température chute jusqu'à 82°F (soit 3°F en dessous du seuil). Exemple de chute d'humidité suivie de variations : le seuil d'humidité minimum est 18 % et l'hystérésis d'humidité 8 %. L'humidité chute au-dessous de 18 % et dépasse donc son seuil. Ensuite elle monte à 24 % puis redescend à 13 % plusieurs fois, mais cela ne provoque aucun événement d'arrêt de l'alarme ni de nouveau dépassement. Pour arrêter l'alarme de dépassement en cours, il faudrait que l'humidité monte au-delà de 26 % (soit 8 % au-dessus du seuil). 125 Chemin d'accès : Environment > Dry Contact Inputs La page Dry Contact Inputs permet de consulter l'état actuel des contacts secs et de les configurer. PDU en rack gérée GUIDE D'UTILISATION Configuration des entrées à contact sec Paramètre Description Nom Nom du contact en entrée. Maximum : 20 caractères. État de l'alarme Normal si le contact en entrée ne signale pas d'alarme, ou bien la gravité de l'alarme s'il signale une alarme. État État actuel du contact en entrée : Closed (Fermé) ou Open (Ouvert). Déclenchement d'alarme Permet d'activer ou de désactiver le contact en entrée. S'il est désactivé, un contact ne génère aucune alarme même si sa position est anormale. État normal État normal (sans alarme) du contact en entrée : Closed (Fermé) ou Open (Ouvert). 126 PDU en rack gérée GUIDE D'UTILISATION Journaux de consignation 127 Journal de consignation des événements Chemin d'accès : Logs > Events > options Vous pouvez consulter, filtrer ou supprimer le journal de consignation des événements. Par défaut, le journal affiche tous les événements enregistrés pendant les deux derniers jours, en ordre chronologique inverse. Pour consulter les listes de tous les événements configurables ainsi que leur configuration actuelle, sélectionnez l'onglet Administration, Notification dans la barre de menus supérieure puis by event (par événement) sous Event Actions (Actions sur les événements) dans le menu de navigation gauche. PDU en rack gérée GUIDE D'UTILISATION Utilisation des journaux de consignation des événements et des données Voir Configuration par événement. Affichage du journal de consignation des événements (Logs > Events > log) : • Par défaut, le journal de consignation des événements s'affiche en page de l'interface Web. L'événement le plus récent est enregistré en page 1. Dans la barre de navigation au-dessous du journal : – Cliquez sur un numéro de page pour ouvrir une page spécifique du journal. – Cliquez sur Previous (Précédent) ou Next (Suivant) pour consulter les événements enregistrés immédiatement avant ou après ceux répertoriés dans la page ouverte. – Cliquez sur << pour revenir à la première page ou sur >> pour afficher la dernière page du journal. 128 Dans les options de votre navigateur, JavaScript® doit être activé pour pouvoir utiliser le bouton Launch Log in New Window. Vous pouvez également utiliser les protocoles FTP ou Secure CoPy (SCP) pour consulter le journal de consignation des événements. Voir Utilisation du protocole FTP ou SCP pour récupérer les fichiers de journaux de consignation. Filtrage du journal de consignation (Logs > Events > log) : PDU en rack gérée GUIDE D'UTILISATION • Pour consulter les événements répertoriés dans une page, cliquez sur Launch Log in New Window (Ouvrir le journal dans une nouvelle fenêtre) dans la page du journal de consignation des événements pour afficher une vue en plein écran du journal. • Filtrage du journal par date ou heure : pour afficher la totalité du journal de consignation des événements ou pour modifier le nombre de jours ou de semaines pour lesquels le journal affiche les événements les plus récents, sélectionnez Last (Dernier). Sélectionnez un intervalle de temps dans le menu déroulant, puis cliquez sur Apply (Appliquer). La configuration du filtre est sauvegardée jusqu'à ce que la PDU en rack redémarre. Pour afficher les événements consignés pendant un intervalle de temps spécifique, sélectionnez From (Depuis). Spécifiez les heures (au format 24 heures) et les dates de début et de fin d'affichage des événements, puis cliquez sur Apply. La configuration du filtre est sauvegardée jusqu'à ce que la PDU en rack redémarre. • Filtrage du journal par événement : pour spécifier les événements à afficher dans le journal, cliquez sur Filter Log (Filtrer le journal de consignation). Décochez la case d'option d'une catégorie d'événement ou d'un niveau de gravité d'une alarme pour les supprimer de l'affichage. Le texte dans le coin supérieur droit de la page du journal de consignation des événements indique si un filtre est actif. Si vous êtes connecté en tant qu'Administrateur, cliquez sur Save As Default (Enregistrer comme filtre par défaut) pour enregistrer ce filtre comme affichage du journal par défaut pour tous les utilisateurs. Si vous ne cliquez pas sur Save As 129 Les événements sont traités par le filtre en utilisant la logique OU. • Les événements que vous ne sélectionnez pas dans la liste Filter By Severity (Filtrer par gravité) ne s'affichent jamais dans le journal de consignation des événements filtré, même si l'événement survient dans une catégorie sélectionnée dans la liste Filter by Category (Filtrer par catégorie). • Les événements que vous ne sélectionnez pas dans la liste Filter by Category ne s'affichent jamais dans le journal de consignation des événements filtré, même si les périphériques de la catégorie concernée entrent dans une situation d'alarme sélectionnée dans la liste Filter by Severity. PDU en rack gérée GUIDE D'UTILISATION Default, le filtre reste actif jusqu'à ce que la PDU en rack redémarre. Pour retirer un filtre actif, cliquez sur Filter Log puis sur Clear Filter (Show All) (Supprimer le filtre (Afficher tout)). Suppression du journal de consignation (Logs > Events > log) : Pour supprimer tous les événements enregistrés dans le journal de consignation, cliquez sur le bouton Clear Log (Effacer le journal de consignation) de la page Web qui contient ce journal. Les événements supprimés ne peuvent plus être récupérés. Pour désactiver la consignation des événements selon le niveau de gravité qui leur est attribué ou leur catégorie d'événements, consultez Configuration par événement. 130 La recherche inversée est désactivée par défaut. Activez cette fonction sauf si vous n'avez aucun serveur DNS configuré ou si les performances de votre réseau sont faibles en raison d'un trafic important. Lorsque la recherche inversée est activée et qu'un événement lié au réseau survient, l'adresse IP et le nom de domaine du périphérique réseau associé à l'événement sont consignés dans le journal de consignation des événements. Si aucun nom de domaine n'existe pour ce périphérique, seule son adresse IP est consignée avec l'événement. Comme les noms de domaines changent généralement moins souvent que les adresses IP, l'activation de la recherche inversée peut améliorer les possibilités d'identifier les adresses des périphériques réseau à l'origine des événements. Modification de la taille du journal de consignation des événements (Logs > Events > size) : PDU en rack gérée GUIDE D'UTILISATION Configuration de la recherche inversée (Logs > Events > reverse lookup) : Par défaut, le journal de consignation des événements conserve 400 événements. Vous pouvez modifier ce nombre. Lorsque vous modifiez la taille du journal de consignation des événements, toutes les entrées qu'il contient sont supprimées. Pour éviter toute perte de données du journal de consignation, utilisez le protocole FTP ou SCP pour récupérer le journal avant d'entrer une nouvelle valeur dans le champ Event Log Size (Taille du journal de consignation des événements). Voir Utilisation du protocole FTP ou SCP pour récupérer les fichiers de journaux de consignation. Lorsque le journal de consignation est plein, les entrées les plus anciennes sont supprimées. 131 Chemin d'accès : Logs > Data > options Le journal de consignation des données enregistre le courant et la puissance de l'appareil et de ses phases (pour une PDU en rack triphasée, le cas échéant), ainsi que les données de température, d'humidité et de contacts secs selon l'intervalle de temps spécifié. Chaque entrée est répertoriée selon la date et l'heure auxquelles les données ont été enregistrées. Affichage du journal de consignation des données (Logs > Data > log) : • Par défaut, le journal de consignation des données s'affiche en page de l'interface Web. L'élément de données le plus récent est enregistré en page 1. Dans la barre de navigation au-dessous du journal : – Cliquez sur un numéro de page pour ouvrir une page spécifique du journal. PDU en rack gérée GUIDE D'UTILISATION Journal de consignation des données – Cliquez sur Previous ou Next pour consulter les données enregistrées immédiatement avant ou après celles répertoriées dans la page ouverte. – Cliquez sur << pour revenir à la première page du journal ou sur >> pour afficher la dernière page du journal. • Pour consulter les données répertoriées dans une page, cliquez sur Launch Log in New Window (Ouvrir le journal dans une nouvelle fenêtre) dans la page du journal de consignation des données pour afficher une vue en plein écran du journal. Dans les options de votre navigateur, JavaScript doit être activé pour pouvoir utiliser le bouton Launch Log in New Window. Vous pouvez également utiliser les protocoles FTP ou SCP pour consulter le journal de consignation des données. Voir Utilisation du protocole FTP ou SCP pour récupérer les fichiers de journaux de consignation. 132 pour afficher la totalité du journal de consignation des données ou pour modifier le nombre de jours ou de semaines pour lesquels le journal affiche les événements les plus récents, sélectionnez Last (Dernier). Sélectionnez un intervalle de temps dans le menu déroulant, puis cliquez sur Apply (Appliquer). La configuration du filtre est sauvegardée jusqu'à ce que l'appareil redémarre. Pour afficher les données consignées pendant un intervalle de temps spécifique, sélectionnez From (Depuis). Spécifiez les heures (au format 24 heures) et les dates de début et de fin d'affichage des données, puis cliquez sur Apply (Appliquer). La configuration du filtre est sauvegardée jusqu'à ce que l'appareil redémarre. Suppression du journal de consignation des données : PDU en rack gérée GUIDE D'UTILISATION Filtrage du journal par date ou heure (Logs > Data > log) : Pour supprimer toutes les données enregistrées dans le journal de consignation, cliquez sur Clear Data Log (Effacer le journal de consignation des données) dans la page Web qui contient ce journal. Les données supprimées ne peuvent plus être récupérées. Définition de la fréquence de collecte des données (Logs > Data > interval) : Le paramètre Log Interval (Fréquence de consignation) permet de définir la fréquence d'échantillonnage et d'enregistrement des données dans le journal de consignation des données, et de consulter le calcul du nombre de jours de données que le journal de consignation peut enregistrer en fonction de l'intervalle choisi. Lorsque le journal de consignation est plein, les entrées les plus anciennes sont supprimées. Pour éviter la suppression automatique des données les plus anciennes, activez et configurez la rotation du journal de consignation des données, décrite dans la section suivante. 133 Permet de définir un dépôt du journal de consignation des données protégé par mot de passe sur un serveur FTP spécifié. Lorsque la rotation est activée, le contenu du journal de consignation des données est ajouté au fichier spécifié par nom et par emplacement. Ce fichier est mis à jour selon l'intervalle de téléchargement spécifié. PDU en rack gérée GUIDE D'UTILISATION Configuration de la rotation du journal de consignation des données (Logs > Data > rotation) : Paramètre Description Data Log Rotation (Rotation des journaux de consignation des données) Activation ou désactivation (par défaut) de la rotation du journal de consignation des données. FTP Server Address (Adresse du serveur FTP) Emplacement du serveur FTP où le dépôt de données est enregistré. User Name (Nom d'utilisateur) Nom d'utilisateur requis pour envoyer les données au fichier de dépôt. Cet utilisateur doit aussi être configuré avec autorisation d'accès en lecture et en écriture au fichier de dépôt des données et au répertoire (dossier) dans lequel il est enregistré. Password (Mot de passe) Mot de passe requis pour envoyer les données au fichier de dépôt. File Path (Chemin d'accès du fichier) Chemin d'accès au fichier de dépôt. Filename (Nom de fichier) Nom du fichier de dépôt (fichier texte ASCII). Delay X hours between uploads (Délai de X heures entre les téléchargements) Nombre d'heures entre les téléchargements de données dans le fichier. 134 Description Upload every X minutes (En cas d'échec, retenter le téléchargement toutes les X minutes) Nombre de minutes entre chaque tentative de téléchargement de données dans le fichier après un échec du téléchargement. Up to X times (Jusqu'à X fois) Nombre maximum de tentatives de téléchargement après un échec initial. Until Upload Succeeds (Jusqu'au succès du téléchargement) Tentatives de téléchargement du fichier jusqu'à ce que le transfert soit terminé. Pour modifier la taille le journal de consignation des données (Logs > Data > size) : PDU en rack gérée GUIDE D'UTILISATION Paramètre Par défaut, le journal de consignation des données conserve 1000 enregistrements. Vous pouvez modifier ce nombre. Lorsque vous modifiez la taille du journal de consignation des données, toutes les entrées qu'il contient sont supprimées. Pour éviter toute perte d'enregistrements, utilisez le protocole FTP ou SCP pour récupérer le journal avant d'entrer une nouvelle valeur dans le champ Data Log Size (Taille du journal de consignation des données). Voir Utilisation du protocole FTP ou SCP pour récupérer les fichiers de journaux de consignation. Lorsque le journal de consignation est plein, les entrées les plus anciennes sont supprimées. 135 Le niveau Administrateur ou Utilisateur de périphérique permet d'utiliser FTP ou SCP pour récupérer un journal de consignation des événements (event.txt) ou des données (data.txt) au format texte séparé par des tabulations, qui peut être importé dans un tableur. • Le fichier contient tous les événements ou toutes les données enregistrés depuis la dernière suppression du contenu du journal de consignation ; dans le cas du journal de consignation des données, celui-ci peut avoir été tronqué s'il avait atteint sa taille maximale. • Le fichier contient des informations que le journal de consignation des événements ou des données n'affiche pas. PDU en rack gérée GUIDE D'UTILISATION Utilisation du protocole FTP ou SCP pour récupérer les fichiers de journaux de consignation – – – – Version du format de fichier (premier champ) Date et heure auxquelles le fichier a été récupéré Valeurs de Nom, Contact et Emplacement, et adresse IP de la PDU en rack. Code d'événement propre à chaque événement consigné (fichier event.txt uniquement). La PDU en rack utilise une numérotation à quatre chiffres pour indiquer l’année des entrées du journal de consignation. Vous devrez peut-être sélectionner un format de date à quatre chiffres dans votre tableur pour afficher les quatre chiffres. Si vous utilisez les protocoles de sécurité codés sur votre système, utilisez Secure CoPy (SCP) pour récupérer le journal de consignation. Si vous utilisez des méthodes d'authentification non codées pour la sécurité de votre système, utilisez FTP pour récupérer le journal de consignation. Voir Annexe B : Guide de sécurité pour des informations sur les protocoles et méthodes disponibles pour configurer le type de sécurité requis. 136 Pour utiliser SCP afin de récupérer le fichier data.txt, utilisez la commande suivante : scp nom_d'utilisateur@nom_d'hôte_ou_adresse_ip: data.txt ./data.txt Utilisation du protocole FTP pour récupérer les fichiers. Pour utiliser FTP afin de récupérer le fichier event.txt ou data.txt : 1. À l'invite de commande, entrez ftp, puis l'adresse IP de la PDU en rack et appuyez sur ENTRÉE. PDU en rack gérée GUIDE D'UTILISATION Utilisation du protocole SCP pour récupérer les fichiers. Pour utiliser SCP afin de récupérer le fichier event.txt, utilisez la commande suivante : scp nom_d'utilisateur@nom_d'hôte_ou_adresse_ip: event.txt ./event.txt Si le paramètre Port de l'option FTP Server (Serveur FTP) (configurée dans le menu Network (Réseau) de l'onglet Administration) n'est plus configuré sur la valeur par défaut (21), vous devez utiliser la valeur qui lui a été attribuée au niveau de la commande FTP. Pour les clients FTP sous Windows, utilisez la commande suivante (espaces inclus) : (avec certains clients FTP, insérez deux points (:) en remplacement d'un espace entre l'adresse IP et le numéro de port). ftp>open adresse_ip numéro_de_port Pour définir un port autre que le port par défaut afin d'augmenter la sécurité du serveur FTP, consultez Serveur FTP. Vous pouvez spécifier un port compris entre 5001 et 32768. 2. Utilisez le nom d'utilisateur et le mot de passe sensibles à la casse pour vous connecter comme Administrateur ou Utilisateur de périphérique. Pour le niveau Administrateur, le mot de passe et le nom d'utilisateur par défaut sont admin. Pour le niveau Utilisateur de périphérique, les valeurs par défaut sont device comme nom d'utilisateur et comme mot de passe. 137 ftp>get event.txt ou ftp>get data.txt 4. Entrez quit à l’invite ftp> pour quitter FTP. PDU en rack gérée GUIDE D'UTILISATION 3. Utilisez la commande get pour transmettre la version texte du journal de consignation sur votre disque local. 138 PDU en rack gérée GUIDE D'UTILISATION Administration : Sécurité 139 Configuration de l'accès utilisateur Chemin d'accès : Administration > Security > Local Users > options Le compte utilisateur Administrateur a toujours accès à la PDU en rack. Les comptes Utilisateur de périphérique et Utilisateur en lecture seule sont activés par défaut. Pour désactiver les comptes Utilisateur de périphérique ou Utilisateur en lecture seule, sélectionnez le compte utilisateur dans le menu de navigation gauche, puis décochez la case Activer. PDU en rack gérée GUIDE D'UTILISATION Utilisateurs locaux Définir le nom d'utilisateur et le mot de passe (sensibles à la casse) pour chaque type de compte se fait de la même manière. La longueur maximum d'un nom d'utilisateur est de 64 caractères, celle du mot de passe de 64 caractères. Un mot de passe vierge (aucun caractère) n'est pas autorisé. Pour plus d'informations sur les autorisations accordées à chaque type de compte, consultez Types de comptes utilisateurs. Pour les comptes Utilisateur de sorties, il n'existe pas de nom d'utilisateur ni de mot de passe par défaut. Un administrateur doit définir le nom d'utilisateur, le mot de passe et les autres caractéristiques du compte d'un utilisateur de sorties. Voir Configuration d'un utilisateur de sorties. Type de compte Nom d'utilisateur par défaut Mot de passe par défaut Administrateur admin admin Utilisateur de périphérique device device Utilisateur en lecture seule readonly readonly 140 Accès autorisé Interface Web et interface par lignes de commande Interface Web uniquement Authentification Chemin d'accès : Administration > Security > Remote Users > Authentication Method Cette option permet de sélectionner le mode de gestion de l'accès à distance à la PDU en rack. Pour des informations sur l'authentification locale (sans utiliser l'authentification centralisée d'un serveur RADIUS), consultez Annexe B : Guide de sécurité. La PDU en rack accepte les fonctions d'authentification et d'autorisation RADIUS (Remote Authentication Dial-In User Service). PDU en rack gérée GUIDE D'UTILISATION Utilisateurs distants • Lorsqu'un utilisateur accède à la PDU en rack ou à tout autre périphérique réseau sur lequel RADIUS est activé, une demande d'authentification est envoyée au serveur RADIUS pour déterminer le niveau d'autorisation de l'utilisateur. • Les noms d'utilisateurs RADIUS utilisés avec la PDU en rack sont limités à 32 caractères. Sélectionnez l'une des options suivantes : • Local Authentication Only (Authentification locale uniquement) : RADIUS est désactivé. L'authentification locale est activée. • RADIUS, then Local Authentication (Authentification RADIUS, puis locale) : les authentifications RADIUS et locale sont activées. La première authentification demandée est celle du serveur RADIUS. Si le serveur RADIUS ne répond pas, l'authentification locale est utilisée. 141 Si RADIUS Only est sélectionné, et si le serveur RADIUS n'est pas disponible, s'il est incorrectement identifié ou incorrectement configuré, l'accès à distance est indisponible pour tous les utilisateurs. Vous devez vous connecter à l'interface par lignes de commande à l'aide d'une connexion série et modifier le paramètre access en lui donnant la valeur local ou radiusLocal pour rétablir l'accès. Par exemple, la commande pour modifier le paramètre d'accès sur local serait : radius -a local PDU en rack gérée GUIDE D'UTILISATION • RADIUS Only (RADIUS uniquement) : RADIUS est activé. L'authentification locale est désactivée. 142 Chemin d'accès : Administration > Security > Remote Users > RADIUS Cette option permet d'effectuer les actions suivantes : • Répertorier les serveurs RADIUS (deux au maximum) disponibles pour la PDU en rack ainsi que leur délai de réponse. • Cliquer sur un lien et configurer les paramètres pour une authentification par un nouveau serveur RADIUS. • Cliquer sur un serveur RADIUS répertorié pour afficher et modifier ses paramètres. PDU en rack gérée GUIDE D'UTILISATION RADIUS Paramètre RADIUS Définition RADIUS Server (Serveur RADIUS) Nom ou adresse IP du serveur RADIUS (IPv4 ou IPv6). Cliquez sur un lien pour configurer le serveur. REMARQUE : les serveurs RADIUS utilisent le port 1812 par défaut pour authentifier les utilisateurs. Pour utiliser un port différent, ajoutez le signe deux points, suivi du nouveau numéro de port, à la suite du nom ou de l'adresse IP du serveur RADIUS. Secret Secret partagé entre le serveur RADIUS et la PDU en rack. Timeout (Délai de réponse) Durée en secondes pendant laquelle la PDU en rack attend une réponse du serveur RADIUS. Test Settings (Paramètres de test) Entrez le nom d'utilisateur et le mot de passe Administrateur pour tester le chemin d'accès du serveur RADIUS que vous avez configuré. Skip Test and Apply (Ignorer le test et appliquer) Ne pas tester le chemin d'accès du serveur RADIUS. 143 Récapitulatif de la procédure de configuration Vous devez configurer votre serveur RADIUS afin qu'il fonctionne avec la PDU en rack. Pour des exemples de fichier des utilisateurs RADIUS disposant d'attributs fournisseur (Vendor Specific Attributes, VSA) et un exemple d'entrée dans le fichier dictionnaire sur le serveur RADIUS, consultez Annexe B : Guide de sécurité. 1. Ajoutez l'adresse IP de la PDU en rack à la liste des clients du serveur RADIUS (fichier). 2. Les utilisateurs doivent disposer d'attributions Service-Type sauf si des VSA (Vendor Specific Attributes) sont définis. Si aucune attribution Service-Type n'est configurée, les utilisateurs ne disposent que de l'accès en lecture seule (uniquement sur l'interface Web). PDU en rack gérée GUIDE D'UTILISATION Configuration du serveur RADIUS Consultez votre documentation relative au serveur RADIUS pour des informations sur le fichier des utilisateurs RADIUS, et le Annexe B : Guide de sécurité pour voir un exemple. 3. Les VSA peuvent être utilisés au lieu des attributs Service-Type fournies par le serveur RADIUS. Les VSA nécessitent une entrée de dictionnaire et un fichier d'utilisateurs RADIUS. Dans le fichier de dictionnaire, définissez les noms des mots-clés ATTRIBUTE et VALUE, mais pas des valeurs numériques. Si vous modifiez les valeurs numériques, l'authentification et l'autorisation RADIUS vont échouer. Les VSA ont priorité sur les attributions RADIUS standard. 144 Si des fichiers de mots de passe fantômes UNIX sont utilisés (/etc/passwd) avec les fichiers de dictionnaire RADIUS, vous pouvez utiliser les deux méthodes suivantes pour authentifier les utilisateurs : • Si tous les utilisateurs UNIX disposent de privilèges administratifs, ajoutez les informations suivantes au fichier « user » RADIUS. Pour autoriser uniquement les comptes Utilisateur de périphérique, modifiez le paramètre DELL-Service-Type sur Device. DEFAULT Auth-Type = System DELL-Service-Type = Admin • Ajoutez les noms d'utilisateurs et les attributs au fichier « user » RADIUS et confirmez le mot de passe par rapport à /etc/passwd. L'exemple suivant concerne les utilisateurs bconners et thawk : PDU en rack gérée GUIDE D'UTILISATION Configuration d'un serveur RADIUS sous UNIX® avec des mots de passe fantômes bconners thawk Auth-Type = System DELL-Service-Type = Admin Auth-Type = System DELL-Service-Type = Device Serveurs RADIUS pris en charge FreeRADIUS et Microsoft IAS 2003 sont pris en charge. Il est possible que d'autres applications RADIUS couramment utilisées conviennent, mais celles-ci n'ont pas été soumises à des tests complets. 145 Chemin d'accès : Administration > Security > Auto Log Off Utilisez cette option pour configurer la durée d'attente (3 minutes par défaut) du système avant la déconnexion d'un utilisateur inactif. Si vous modifiez cette valeur, vous devez vous déconnecter pour que la modification prenne effet. Cette minuterie continue si un utilisateur ferme la fenêtre du navigateur sans se déconnecter préalablement en cliquant sur Log Off (Déconnexion) dans le coin supérieur droit. Cet utilisateur étant toujours considéré comme connecté, aucun utilisateur ne peut se connecter avant l'expiration du délai spécifié en Minutes of Inactivity (Minutes d'inactivité). Par exemple, lorsque le paramètre Minutes of Inactivity a sa valeur par défaut, si un utilisateur ferme la fenêtre du navigateur sans se déconnecter, aucun utilisateur ne peut se connecter avant 3 minutes. PDU en rack gérée GUIDE D'UTILISATION Délai d'inactivité 146 PDU en rack gérée GUIDE D'UTILISATION Administration : Notification 147 Chemin d'accès : Administration > Notification > Event Actions > options Types de notification Vous pouvez configurer des actions sur les événements en réaction à un événement ou un groupe d'événements. Ces actions envoient une notification aux utilisateurs de différentes manières : • Notification active et automatique. Les utilisateurs ou les services de surveillance spécifiés sont contactés directement. – Notification par e-mail – Traps SNMP – Notification Syslog PDU en rack gérée GUIDE D'UTILISATION Actions sur les événements • Notification indirecte – Journal de consignation des événements. Si aucune notification directe n'est configurée, les utilisateurs doivent consulter le journal de consignation des événements pour savoir lesquels se sont produits. Vous pouvez aussi consigner au journal les données de performances à utiliser pour la surveillance du périphérique. Voir Journal de consignation des données pour obtenir des informations sur la configuration et l'utilisation de cette option de consignation des données. – Requêtes (SNTP et GET) Pour plus d'informations, consultez SNMP. Le protocole SNMP permet à un NMS d'exécuter des requêtes d'information. En SNMPv1, qui ne crypte pas les données avant la transmission, configurer le type d'accès SNMP le plus restreint (en lecture) permet d'utiliser des requêtes d'information sans risque d'autoriser des modifications de configuration à distance. 148 Paramètres de notification. Pour les événements auxquels un événement d'arrêt est associé, vous pouvez aussi définir les paramètres suivants en configurant les événements individuellement ou par groupe, selon les explications indiquées dans les deux sections qui suivent. Pour accéder à ces paramètres, cliquez sur le nom du récepteur ou du destinataire. PDU en rack gérée GUIDE D'UTILISATION Configuration des actions sur les événements Paramètre Description Delay x time before sending (Délai de x avant envoi) Si l'événement persiste pendant le temps spécifié, une notification est envoyée. Si la condition disparaît avant l'expiration du délai, aucune notification n'est envoyée. Repeat at an interval of x time (Répéter tou(te)s les x) La notification est envoyée selon la période indiquée (ex. : toutes les 2 minutes). Up to x times (Jusqu'à x fois) Tant que l'événement est actif, la notification est répétée autant de fois qu'indiqué. Until condition clears (Jusqu'à ce que la condition disparaisse) La notification est envoyée en répétition jusqu'à ce que la condition disparaisse ou soit corrigée. Configuration par événement. Pour définir les actions sur les événements pour un événement individuel : 1. Sélectionnez l'onglet Administration, Notification dans la barre de menu supérieure, puis by event (par événement) sous Event Actions (Actions sur les événements) dans le menu de navigation gauche. 2. Dans la liste d'événements, vérifiez les colonnes marquées pour savoir si l'action qui vous intéresse est déjà configurée (par défaut, la consignation au journal est configurée pour tous les événements). 149 Si aucun serveur Syslog n'est configuré, les éléments qui concernent la configuration Syslog ne s'affichent pas. Lorsque les détails de configuration d'un événement sont affichés, vous pouvez modifier cette configuration, activer ou désactiver la consignation des événements ou la notification Syslog, ou encore désactiver la notification pour des destinataires par messagerie ou des récepteurs de traps spécifiques, mais vous ne pouvez pas ajouter ou supprimer de destinataires ou de récepteurs. Pour ajouter ou supprimer des destinataires ou des récepteurs, consultez les sections suivantes : PDU en rack gérée GUIDE D'UTILISATION 3. Pour consulter ou modifier la configuration actuelle (par exemple la notification des destinataires par e-mail ou appel téléphonique, ou la notification des systèmes de gestion réseau (NMS) par traps SNMP, cliquez sur le nom de l'événement. • Identification de serveurs Syslog • Destinataires des messages électroniques • Récepteurs de traps Configuration par groupe. Pour configurer simultanément un groupe d'événements : 1. Sélectionnez l'onglet Administration, Notification dans la barre de menu supérieure, puis by group (par groupe) sous Event Actions (Actions sur les événements) dans le menu de navigation gauche. 2. Choisissez comment grouper les événements à configurer : • Sélectionnez Grouped by severity (Événements par gravité), puis sélectionnez tous les événements dans un ou plusieurs niveaux de gravité. Vous ne pouvez pas modifier la gravité d'un événement. • Sélectionnez Grouped by category (Événements par catégorie), puis sélectionnez tous les événements dans une ou plusieurs catégories définies. 150 a. Sélectionner les actions sur les événements pour le groupe d'événements. • Pour sélectionner une action autre que Logging (Consignation) (action par défaut), il faut d'abord qu'au moins un destinataire ou un récepteur concerné soit configuré. • Si vous sélectionnez Logging (Consignation) en ayant configuré un serveur Syslog, sélectionnez Event Log (Journal de consignation des événements) ou Syslog (voire les deux) dans la page suivante. b. Sélectionnez l'option de laisser activée la nouvelle action sur les événements configurée pour ce groupe d'événements, ou bien de la désactiver. PDU en rack gérée GUIDE D'UTILISATION 3. Cliquez sur Next (Suivant) >> pour changer de page afin d'effectuer les actions suivantes : 151 Notification par e-mail Présentation de la configuration. Utilisez le protocole SMTP (Simple Mail Transfer Protocol) pour envoyer des messages à quatre destinataires maximum lorsqu'un événement se produit. Pour utiliser la fonction E-mail, vous devez configurer les paramètres suivants : • L'adresse IP du serveur de noms de domaines (DNS) principal et, en option, du serveur secondaire. Voir DNS. PDU en rack gérée GUIDE D'UTILISATION Notification directe active et automatique • L'adresse IP ou le nom DNS du Serveur SMTP et l'Adresse de l'expéditeur (From Address). Voir SMTP. • L'adresse de messagerie de quatre destinataires maximum. Voir Destinataires des messages électroniques. Vous pouvez utiliser le paramètre To Address (Adresse du destinataire) de l'option recipients (destinataires) pour envoyer le message à un pager en mode texte. 152 Chemin d'accès : Administration > Notification > E-mail > server Paramètre Description Local SMTP Server (Serveur SMTP local) Adresse IPv4/ IPv6 ou nom DNS du serveur SMTP local. From Address (Adresse de l'expéditeur) Contenu du champ From (De) des messages envoyés par la PDU en rack : • au format utilisateur@ [adresse_IP] (si une adresse IP est spécifiée en Local SMTP Server) • au format utilisateur@ [domaine] (si un DNS est configuré et que son nom DNS est spécifié en Local SMTP Server) dans les messages. REMARQUE : cette définition est uniquement requise lorsque SMTP Server est paramétré en Local. Voir Destinataires des messages électroniques. REMARQUE : le serveur SMTP local peut nécessiter l'utilisation d'un compte utilisateur valide chez lui pour ce paramètre. Voir la documentation du serveur. PDU en rack gérée GUIDE D'UTILISATION SMTP. Destinataires des messages électroniques. Chemin d'accès : Administration > Notification > E-mail > recipients Identifiez un maximum de quatre destinataires de messages électroniques. Paramètre Description To Address (Adresse du destinataire) Nom d'utilisateur et de domaine du destinataire. Pour envoyer un message à un pager, utilisez l’adresse de messagerie du compte de passerelle du pager du destinataire concerné (par exemple : [email protected]). La passerelle du pager génèrera la page. Pour contourner la recherche du serveur DNS de l'adresse IP du serveur de messagerie, indiquez l'adresse IP entre crochets au lieu du nom de domaine (ex. : utilisez jdupont@[xxx.xxx.x.xxx] au lieu de [email protected]. Cette indication est utile lorsque la recherche de serveur DNS ne fonctionne pas correctement. REMARQUE : le pager du destinataire doit être compatible avec une messagerie textuelle. 153 PDU en rack gérée GUIDE D'UTILISATION Paramètre Description E-mail Generation (Génération de message) Active (par défaut) ou désactive l’envoi de message au destinataire. Serveur SMTP Sélectionnez l'une des options suivantes de routage des messages : • Local : par le serveur SMTP de la carte de gestion réseau. Ce paramètre (recommandé) assure l'envoi du message avant les 20 secondes de délai de temporisation de la PDU en rack, avec plusieurs nouvelles tentatives si nécessaire. Configurez aussi les éléments suivants : • Activez le transfert au serveur SMTP de la PDU en rack pour qu'il puisse exécuter le routage des messages vers des serveurs SMTP externes. En général, les serveurs SMTP ne sont pas configurés pour transférer les messages. Consultez votre administrateur réseau (gestion du serveur SMTP) avant de modifier la configuration de votre serveur SMTP pour autoriser les transferts. • Configurez un compte de messagerie spécial pour que la PDU en rack transfère les messages vers un compte de messagerie externe. • Recipient (Destinataire) : directement au serveur SMTP du destinataire. Avec ce paramètre, la PDU en rack tente d'envoyer le message une seule fois. Si le serveur SMTP distant est très actif, le délai de temporisation risque d'empêcher l'envoi de certains messages. Lorsque le destinataire utilise le serveur SMTP de la PDU en rack, ce paramètre n’a aucun effet. Format Le format long contient le nom, l'emplacement, le contact, l'adresse IP, le numéro de série du périphérique, la date et l'heure, le code d'événement et la description de l'événement. Le format court ne fournit que la description de l'événement. 154 Description User Name Password Confirm Password (Nom d'utilisateur Mot de passe Confirmer le mot de passe) Si votre serveur de messagerie requiert une authentification, entrez votre nom d'utilisateur et votre mot de passe ici. Cette authentification est simple et non SSI. Test de messagerie. Chemin d'accès : Administration>Notification>E-mail>test Permet d'envoyer un message de test à un destinataire configuré. PDU en rack gérée GUIDE D'UTILISATION Paramètre 155 Récepteurs de traps. Chemin d'accès : Administration > Notification > SNMP Traps > trap receivers Affiche les récepteurs de traps par IP/Nom d'hôte NMS. Vous pouvez configurer jusqu'à six récepteurs de traps. • Pour configurer un nouveau récepteur de traps, cliquez sur Add Trap Receiver (Ajouter un récepteur de traps). • Pour modifier ou supprimer un récepteur de traps, cliquez d'abord sur son adresse IP ou son nom d'hôte pour accéder à ses paramètres (si vous supprimez un récepteur de traps, tous les paramètres de notification configurés en Event Actions (Actions sur les événements) pour ce récepteur de traps reprennent leur valeur par défaut). PDU en rack gérée GUIDE D'UTILISATION Traps SNMP • Pour spécifier le type de trap pour un récepteur de traps, sélectionnez le bouton d'option SNMPv1 ou SNMPv3. Pour qu'un NMS reçoive les deux types de traps, vous devez configurer deux récepteurs de traps pour lui (un pour chaque type). Élément Définition Trap Generation (Génération de trap) Active (par défaut) ou désactive la génération de traps pour ce récepteur de traps. IP/Nom d'hôte NMS Adresse IPv4/ IPv6 ou nom d'hôte du récepteur de traps. La valeur par défaut 0.0.0.0 laisse le récepteur de traps non défini. 156 PDU en rack gérée GUIDE D'UTILISATION Option SNMPv1. Élément Définition Community Name (Nom de communauté) Nom (public par défaut) utilisé comme identifiant lorsque des traps SNMPv1 sont envoyés à ce récepteur de traps. Authenticate Traps (Authentifier les traps) Lorsque cette option est activée (par défaut), le NMS identifié par le paramètre NMS IP/Host Name reçoit des traps d'authentification (traps générés en cas de tentatives non valides de connexion au périphérique). Décochez cette case pour désactiver cette possibilité. Option SNMPv3. Sélectionnez l'identifiant du profil utilisateur pour ce récepteur de traps (pour afficher les paramètres des profils utilisateurs identifiés par les noms d'utilisateurs que vous pouvez sélectionner ici, cliquez sur Network (Réseau) dans la barre de menu supérieure et sur user profiles (profils utilisateurs) sous SNMPv3 dans le menu de navigation gauche). Voir SNMPv3 pour plus d'informations sur la création de profils utilisateurs et la sélection de méthodes d'authentification et de cryptage. 157 Chemin d'accès : Administration > Notification > SNMP Traps > test Last Test Result (Résultat du dernier test). Résultat du plus récent test de trap SNMP. Un test de trap réussi confirme uniquement qu'un trap a été envoyé ; il ne confirme pas que ce trap a bien été reçu par le récepteur de trap sélectionné. Un test de trap est réussi si l'un des cas suivants est vrai : • La version SNMP (SNMPv1 ou SNMPv3) configurée pour le récepteur de trap sélectionné est activée sur le périphérique. • Le récepteur de trap est activé. • Si un nom d'hôte est sélectionné en adresse To (À), ce nom d'hôte peut être mis en correspondance avec une adresse IP valide. PDU en rack gérée GUIDE D'UTILISATION Test de traps SNMP To (À). Sélectionnez l'adresse IP ou le nom d'hôte auquel un test de trap SNMP sera envoyé. Si aucun récepteur de trap n'est configuré, un lien vers la page de configuration de Trap Receiver (Récepteur de trap) s'affiche. 158 Chemin d'accès : Logs > Syslog > options La PDU en rack peut envoyer des messages à quatre serveurs Syslog au maximum lorsqu'un événement se produit. Les serveurs Syslog enregistrent les événements qui se produisent sur les périphériques du réseau dans un journal de consignation qui fournit un enregistrement centralisé de ces événements. Le présent guide d’utilisation ne décrit pas Syslog ni les valeurs de configuration de Syslog en détail. Pour de plus amples informations concernant Syslog, consultez RFC3164. Identification de serveurs Syslog. Chemin d'accès : Logs > Syslog > servers PDU en rack gérée GUIDE D'UTILISATION Syslog Paramètre Définition Serveur Syslog Utilise des adresses IPv4/IPv6 ou des noms d'hôtes pour identifier jusqu'à quatre serveurs devant recevoir les messages Syslog envoyés par la PDU en rack. Port Port UDP (user datagram protocol) que la PDU en rack utilisera pour envoyer des messages Syslog. La valeur par défaut est 514 (numéro du port UDP attribué à Syslog). Protocole Choisissez la langue à utiliser pour les messages Syslog. 159 Paramètres Syslog. Paramètre Définition Message Generation (Génération de messages) Active (par défaut) ou désactive la fonction Syslog. Facility Code (Code site) Sélectionne le code attribué aux messages Syslog de la PDU en rack (User, par défaut). REMARQUE : User définit le mieux les messages Syslog envoyés par la PDU en rack. Ne modifiez pas cette sélection, sauf en cas de conseil en ce sens de la part de l'administrateur du réseau Syslog ou de votre administrateur réseau. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Logs > Syslog > settings Severity Mapping (Mise en correspondance de gravité) Fait correspondre chaque niveau de gravité des événements de la PDU en rack ou de l'environnement avec les priorités Syslog disponibles. Il ne devrait pas être nécessaire de modifier ces paramètres. Les définitions suivantes sont celles de RFC3164 : • Urgence : le système est inutilisable. • Alerte : une action doit intervenir immédiatement. • Critique : conditions critiques. • Erreur : conditions d'erreur. • Avertissement : conditions d'avertissement. • Remarque : conditions normales mais à surveiller. • Info : messages d'information. • Débogage : messages de débogage. Voici les paramètres par défaut correspondant aux paramètres Local Priority : • Grave correspond à Critique. • Avertissement correspond à Avertissement. • Informatif correspond à Info. REMARQUE : pour désactiver les messages Syslog, consultez la section Configuration des actions sur les événements. 160 Chemin d'accès : Logs > Syslog > test Envoie un message de test aux serveurs Syslog configurés dans l'option servers. 1. Sélectionnez la gravité à attribuer au message de test. 2. Définissez le message de test selon les champs de message requis. – Priorité (PRI) : priorité Syslog attribuée à l’événement objet du message, et code site des messages envoyés par la PDU en rack. – En-tête : horodatage et adresse IP de la PDU en rack. – Partie message (MSG) : • Le champ TAG suivi du signe deux points et d'un espace identifie le type d'événement. • Le champ CONTENT porte le texte de l’événement, suivi (en option) par un espace et le code de l’événement. PDU en rack gérée GUIDE D'UTILISATION Test Syslog et exemple de format. Par exemple, Dell: Test Syslog est valide. 161 PDU en rack gérée GUIDE D'UTILISATION Administration : Fonctions réseau 162 Paramètres TCP/IP Chemin d'accès : Administration > Network > TCP/IP L'option TCP/IP du menu de navigation gauche, sélectionnée par défaut lorsque vous choisissez Network (Réseau) dans la barre de menu supérieure, affiche l'adresse IPv4, le masque de sous-réseau, la passerelle par défaut et l'adresse MAC actuels de la PDU en rack. Pour des informations sur le protocole et les options DHCP, voir RFC2131 et RFC2132. PDU en rack gérée GUIDE D'UTILISATION Paramètres TCP/IP et de communication Paramètre Description Activer Cette case à cocher active ou de désactive IPv4. Manual Permet de configurer IPv4 manuellement en entrant l'adresse IP, le masque de sous-réseau et la passerelle par défaut. 1. En général, il n'est pas nécessaire de modifier les valeurs par défaut de ces trois paramètres des pages de configuration : •Vendor Class (Catégorie de fournisseur) : DELL •Client ID (Identifiant client) : adresse MAC de la PDU en rack, qui l'identifie de manière unique sur le réseau local (LAN). •User Class (Catégorie d'utilisateur) : nom du module du microprogramme d'application. 163 PDU en rack gérée GUIDE D'UTILISATION Paramètre Description BOOTP Un serveur BOOTP fournit les paramètres TCP/IP. Par intervalles de 32 secondes, la PDU en rack envoie une requête d'attribution réseau à n'importe quel serveur BOOTP : • Si la PDU en rack reçoit une réponse valide, elle démarre les services réseau. • Si la PDU en rack trouve un serveur BOOTP, mais que la requête à ce serveur échoue ou dépasse le délai d'attente, la PDU en rack abandonne ses requêtes de paramètres réseau jusqu'à son redémarrage. • Par défaut, s'il existe des paramètres réseau précédemment configurés et que la PDU en rack ne reçoit aucune réponse valide à cinq requêtes (requête initiale plus quatre tentatives ultérieures), elle utilise les paramètres précédemment configurés afin de rester accessible. Cliquez sur Next>> pour accéder à la page de configuration BOOTP afin de modifier le nombre de nouvelles tentatives ou l'action à effectuer si toutes les tentatives échouent 1 : • Maximum retries (Nombre maximum de nouvelles tentatives) : entrez le nombre de nouvelles tentatives à effectuer lorsqu'aucune réponse valide n'est reçue, ou zéro (0) pour un nombre illimité de tentatives. • If retries fail (En cas d'échec des nouvelles tentatives) : sélectionnez Use prior settings (valeur par défaut) ou Stop BOOTP request (Arrêter les requêtes BOOTP). 1. En général, il n'est pas nécessaire de modifier les valeurs par défaut de ces trois paramètres des pages de configuration : •Vendor Class (Catégorie de fournisseur) : DELL •Client ID (Identifiant client) : adresse MAC de la PDU en rack, qui l'identifie de manière unique sur le réseau local (LAN). •User Class (Catégorie d'utilisateur) : nom du module du microprogramme d'application. 164 PDU en rack gérée GUIDE D'UTILISATION Paramètre Description DHCP Paramètre par défaut. Par intervalles de 32 secondes, la PDU en rack envoie une requête d'attribution réseau à n'importe quel serveur DHCP : • Si la PDU en rack reçoit une réponse valide, elle ne demande pas le cookie fournisseur au serveur DHCP pour accepter le bail et démarrer les services réseau. • Si la PDU en rack trouve un serveur DHCP, mais que la requête à ce serveur échoue ou expire, la PDU abandonne ses requêtes de paramètres réseau jusqu'à son redémarrage1. • Require vendor specific cookie to accept DHCP Address (Cookie du fournisseur nécessaire pour accepter l'adresse DHCP) : lorsque cette case est cochée, vous pouvez demander au serveur DHCP de fournir un cookie contenant des informations destinées à la PDU en rack. 1. En général, il n'est pas nécessaire de modifier les valeurs par défaut de ces trois paramètres des pages de configuration : •Vendor Class (Catégorie de fournisseur) : DELL •Client ID (Identifiant client) : adresse MAC de la PDU en rack, qui l'identifie de manière unique sur le réseau local (LAN). •User Class (Catégorie d'utilisateur) : nom du module du microprogramme d'application. 165 Chaque réponse DHCP valide contient des options fournissant les paramètres TCP/IP que requiert la PDU en rack pour fonctionner en réseau, ainsi que des informations supplémentaires ayant une incidence sur le fonctionnement de la PDU en rack. Informations spécifiques au fournisseur (option 43). La PDU en rack utilise cette option dans une réponse DHCP pour en définir la validité. Cette option contient une option spécifique au format TAG/LEN/DATA, appelée cookie Fournisseur. Ce paramètre est désactivé par défaut. • Vendor Cookie (Cookie Fournisseur). Tag 1, Len 4, Data « 1APC » L'option 43 informe la PDU en rack qu'un serveur DHCP est configuré pour prendre en charge les PDU en rack Dell. Voici un exemple, au format hexadécimal, d'une option d'informations spécifiques au fournisseur contenant le cookie fournisseur : Option 43 = 0x01 0x04 0x31 0x41 0x50 0x43 PDU en rack gérée GUIDE D'UTILISATION Options de réponse DHCP Options TCP/IP. La PDU en rack utilise les options suivantes dans une réponse DHCP valide pour définir ses paramètres TCP/IP. Toutes ces options, sauf la première, sont décrites dans RFC2132. • Adresse IP (à partir du champ yiaddr de la réponse DHCP, décrit en RFC2131) : adresse IP attribuée à la PDU en rack par le serveur DHCP. • Subnet Mask (Masque de sous-réseau) (option 1) : valeur du masque de sousréseau requise par la PDU en rack pour fonctionner en réseau. • Router (Routeur), c'est-à-dire la passerelle par défaut (option 3) : adresse de la passerelle par défaut requise par la PDU en rack pour fonctionner en réseau. • IP Address Lease Time (Durée de bail d'adresse IP) (option 51) : durée du bail de l'adresse IP de la PDU en rack. • Renewal Time, T1 (Durée de renouvellement, T1) (option 58) : durée d'attente requise par la PDU en rack après l'attribution d'un bail d'adresse IP avant de demander que cette attribution soit renouvelée. 166 PDU en rack gérée GUIDE D'UTILISATION • Rebinding Time, T2 (Durée de reliaison, T2) (option 59) : durée d'attente requise par la PDU en rack après l'attribution d'un bail d'adresse IP avant de pouvoir tenter de réassocier cette attribution. Autres options. La PDU en rack utilise également ces options dans une réponse DHCP valide. Toutes ces options, sauf la dernière, sont décrites dans RFC2132. • Network Time Protocol Servers (Serveurs du protocole de temps du réseau) (option 42) : jusqu'à deux serveurs NTP (primaire et secondaire) que peut utiliser la PDU en rack. • Time Offset (Décalage de temps) (option 2) : décalage du sous-réseau de la PDU en rack en secondes par rapport à l'UTC (temps universel coordonné). • Domain Name Server (Serveur de nom de domaine) (option 6) : jusqu'à deux serveurs DNS (primaire et secondaire) que peut utiliser la PDU en rack. • Host Name (Nom d'hôte) (option 12) : nom d'hôte que la PDU en rack utilisera (32 caractères maximum). • Domain Name (Nom de domaine) (option 15) : nom de domaine que la PDU en rack utilisera (64 caractères maximum). • Boot File Name (Nom du fichier d'initialisation) (à partir du champ file (fichier) de la réponse DHCP, décrit en RFC2131) : chemin d'accès complet à un fichier de configuration utilisateur (fichier .ini) afin de le télécharger. Le champ siaddr de la réponse DHCP spécifie l'adresse IP du serveur depuis lequel la PDU en rack va télécharger le fichier .ini. Après le téléchargement, la PDU en rack utilise le fichier .ini comme fichier de démarrage pour reconfigurer ses paramètres. Chemin d'accès : Administration > Network > TCP/IP > IPv6 settings Paramètre Description Enable (Activer) Cette case à cocher active ou désactive IPv6. Manual (Manuel) Permet de configurer IPv6 manuellement en entrant l'adresse IP et la passerelle par défaut. Auto Configuration (Configuration automatique) Lorsque la case Auto Configuration est cochée, le système obtient les préfixes d'adressage du routeur (si possible). Il utilise ces préfixes pour configurer automatiquement les adresses IPv6. 167 PDU en rack gérée GUIDE D'UTILISATION Paramètre Description DHCPv6 Mode (Mode DHCPv6) Router Controlled (Contrôlé par routeur) : lorsque cette option est cochée, DHCPv6 est contrôlé par les indicateurs Managed (M) (Géré) et Other (O) (Autre) reçus dans les annonces de routage IPv6. Lorsqu'une annonce de routage est reçue, la carte de gestion réseau vérifie si l'indicateur est M ou O. La carte de gestion réseau interprète l'état des « bits » M (indicateur de configuration de l'adresse gérée) et O (indicateur d'autre configuration avec état) dans les cas suivants : • Aucun n'est défini : le réseau local n'a aucune infrastructure DHCPv6. La carte de gestion réseau utilise les annonces de routage et la configuration manuelle pour obtenir des adresses sans liaison locale et d'autres paramètres. • M ou bien M et O sont définis : dans cette situation, une configuration d'adresse DHCPv6 complète survient. DHCPv6 est utilisé pour obtenir des adresses ET d'autres paramètres de configuration. Ceci est appelé DHCPv6 avec état. Lorsque l'indicateur M a été reçu, la configuration d'adresse DHCPv6 reste en effet jusqu'à ce que l'interface concernée soit fermée. Ceci est vrai même si des paquets d'annonces de routage ultérieurs sont reçus dans lesquels l'indicateur M n'est pas défini. Si un indicateur O est reçu en premier, suivi par la réception ultérieure d'un indicateur M, la carte de gestion réseau effectue une configuration d'adresse complète dès la réception de l'indicateur M. • Seul O est défini : dans cette situation, la carte de gestion réseau envoie un paquet de requête d'informations DHCPv6. DHCPv6 sera utilisé pour configurer les « autres » paramètres (tels que l'emplacement des serveurs DNS), mais PAS pour fournir des adresses. Ceci est appelé DHCPv6 sans état. Address and Other Information: (Adresse et autres informations :) lorsque cette option est sélectionnée, DHCPv6 est utilisé pour obtenir des adresses ET d'autres paramètres de configuration. Ceci est appelé DHCPv6 avec état. Non-Address Information Only: (Informations hors adresse uniquement :) lorsque cette option est sélectionnée, DHCPv6 sera utilisé pour configurer les « autres » paramètres (tels que l'emplacement des serveurs DNS), mais PAS pour fournir des adresses. Ceci est appelé DHCPv6 sans état. Never: (Jamais :) cette option désactive DHCPv6. 168 Chemin d'accès : Administration > Network > Ping Response Cochez la case Enable de l'option IPv4 Ping Response (Réponse du ping IPv4) pour permettre à la carte de gestion réseau de répondre aux tests Ping du réseau. Décochez-la pour désactiver la réponse d'une carte de gestion réseau. Ceci ne s'applique pas à IPv6. Vitesse du port Chemin d'accès : Administration > Network > Port Speed Le paramètre Port Speed (Vitesse du port) définit la vitesse de communication du port TCP/IP. PDU en rack gérée GUIDE D'UTILISATION Temps de réponse du ping • En Auto-negotiation (Négociation automatique) (valeur par défaut), les périphériques Ethernet négocient les transmissions à la vitesse la plus élevée possible, mais si les vitesses prises en charge de deux périphériques ne correspondent pas, c'est la vitesse la plus lente qui est utilisée. • Vous pouvez aussi choisir une vitesse de 10 Mbits/s ou 100 Mbits/s, chacune avec l'option semi-duplex (transmissions dans un sens à la fois) ou duplex (transmissions simultanées dans les deux sens sur le même canal). 169 Chemin d'accès : Administration > Network > DNS > options Utilisez les options du menu DNS pour configurer le système de noms de domaine (DNS) et le tester : • Sélectionnez Primary DNS Server (Serveur DNS primaire) ou Secondary DNS Server (Serveur DNS secondaire) pour spécifier les adresses IPv4 ou IPv6 du serveur DNS primaire ou du serveur secondaire en option. Pour que la PDU en rack puisse envoyer des courriels, vous devez au moins définir l'adresse IP du serveur DNS primaire. PDU en rack gérée GUIDE D'UTILISATION DNS – La PDU en rack attend jusqu'à 15 secondes une réponse du serveur DNS primaire ou du serveur DNS secondaire (dans la mesure où un serveur DNS secondaire a été spécifié). Si la PDU en rack ne reçoit pas de réponse pendant ce délai, aucun e-mail ne peut être envoyé. Par conséquent, utilisez des serveurs DNS reliés au même segment du réseau que la PDU en rack ou à un segment adjacent (sans passer par un réseau étendu [WAN]). – Après avoir défini les adresses IP des serveurs DNS, vérifiez que le protocole DNS fonctionne correctement en entrant le nom DNS d'un ordinateur de votre réseau pour rechercher son adresse IP. • Host Name (Nom d'hôte) : lorsque vous avez configuré un nom d'hôte dans cette zone et un nom de domaine dans le champ Domain Name , les utilisateurs peuvent entrer un nom d'hôte dans n'importe quel champ de l'interface de la PDU en rack (à l'exception des adresses électroniques) qui accepte un nom de domaine. • Domain Name (IPv4) (Nom de domaine (IPv4)) : vous devez configurer le nom de domaine uniquement ici. Dans tous les autres champs de l'interface de la PDU en rack (à l'exception des adresses électroniques) qui acceptent les noms de domaines, la PDU en rack ajoute ce nom de domaine lorsque seul un nom d'hôte est entré. – Pour ignorer tous les cas d'extension d'un nom d'hôte spécifié par l'ajout d'un nom de domaine, définissez le champ du nom de domaine sur sa valeur par défaut (somedomain.com) ou sur 0.0.0.0. 170 • Domain Name (IPv6) (Nom de domaine (IPv6)) : spécifiez ici le nom de domaine IPv6. • Sélectionnez test pour envoyer une requête DNS permettant de tester la configuration de vos serveurs DNS : – En paramètre Query Type (Type de requête), sélectionnez la méthode à employer pour la requête DNS : • by Host (par hôte) : nom URL du serveur • by FQDN (par FQDN) : nom de domaine complet • by IP (par IP) : adresse IP du serveur • by MX (par MX) : messagerie utilisée par le serveur PDU en rack gérée GUIDE D'UTILISATION – Pour ignorer l'extension d'une entrée de nom d'hôte spécifique (par exemple à la définition d'un récepteur de traps), ajoutez un point final. La PDU en rack reconnaît un nom d'hôte comprenant un point final (tel que monServeurSnmp.) comme étant un nom de domaine complet et n'ajoute alors pas le nom de domaine. – En Query Question (Question de la requête), identifiez la valeur à attribuer au type de requête sélectionné : Type de requête sélectionné Question de la requête à utiliser by Host URL by FQDN Nom de domaine complet : mon_serveur.mon_domaine. by IP Adresse IP by MX Adresse de messagerie – Le résultat de la requête de test DNS s'affiche dans le champ Last Query Response (Réponse à la dernière requête). 171 Chemin d'accès : Administration > Network > Web > options PDU en rack gérée GUIDE D'UTILISATION Web Option Description accès Pour activer les modifications apportées aux choix ci-dessous, déconnectez-vous de la PDU en rack : • Disable (Désactiver) : désactive l'accès à l'interface Web (pour le réactiver, connectez-vous à l'interface par lignes de commande, puis tapez la commande http -S enable. Pour l'accès HTTPS, tapez https -S enable). • Activer HTTP (option par défaut) : active le protocole HTTP (Hypertext Transfer Protocol), qui fournit l'accès Web par nom d'utilisateur et mot de passe, mais sans coder les noms d'utilisateurs, les mots de passe ni les données pendant la transmission. • Activer HTTPS : active le protocole HTTPS (Hypertext Transfer Protocol avec Secure Sockets Layer [SSL]) Le protocole SSL code les noms d'utilisateurs, les mots de passe et les données pendant la transmission, et authentifie la PDU en rack par certificat numérique. Lorsque le protocole HTTPS est activé, votre navigateur affiche une petite icône représentant un cadenas. Pour choisir une méthode d'utilisation des certificats numériques, consultez « Creating and Installing Digital Certificates » (Création et installation de certificats numériques) en Annexe B : Guide de sécurité. HTTP Port : port TCP/IP (port 80 par défaut) utilisé pour communiquer par protocole HTTP avec la PDU en rack. HTTPS Port : port TCP/IP (port 443 par défaut) utilisé pour communiquer par protocole HTTPS avec la PDU en rack. Pour plus de sécurité, vous pouvez modifier le paramètre de ces ports sur un port inutilisé compris entre 5000 et 32768. Les utilisateurs doivent alors taper le signe deux points (:) dans le champ d'adresse du navigateur pour spécifier le numéro du port. Par exemple, pour se connecter par le port numéro 5000 et l'adresse IP 152.214.12.114 : http://152.214.12.114:5000 https://152.214.12.114:5000 172 PDU en rack gérée GUIDE D'UTILISATION Option Description ssl certificate (certificat SSL) Ajout, remplacement ou suppression d'un certificat de sécurité. État : • Not installed (Non installé) : un certificat n'est pas installé, ou a été installé par FTP ou SCP à un emplacement incorrect. L'option Add or Replace Certificate File (Ajouter ou remplacer le fichier du certificat) installe le certificat à l'emplacement correct, à savoir /ssl sur la PDU en rack. • Generating (Création) : la PDU en rack génère un certificat car aucun certificat valide n'a été trouvé. • Loading (Chargement) : un certificat est en cours d'activation sur la PDU en rack. • Valid certificate (Certificat valide) : un certificat valide a été installé ou a été généré par la PDU en rack. Cliquez sur ce lien pour afficher le contenu du certificat. Si vous installez un certificat non valide, ou si aucun certificat n'est chargé lorsque vous activez le protocole SSL, la PDU en rack génère un certificat par défaut mais ce processus peut retarder l'accès à l'interface jusqu'à une minute. Vous pouvez utiliser le certificat par défaut pour les protocoles de sécurité codés de base, mais dans ce cas un message d'alerte de sécurité s'affiche chaque fois que vous vous connectez. Add or Replace Certificate File (Ajouter ou remplacer le fichier du certificat) : entrez le fichier de certificat créé avec l'Assistant de sécurité ou naviguez jusqu'à ce fichier. Pour choisir une méthode d'utilisation des certificats numériques créés par l'Assistant de sécurité ou générés par la PDU en rack, consultez « Création et installation de certificats numériques) » en Annexe B : Guide de sécurité. Remove (Supprimer) : supprimer le certificat actif. 173 Chemin d'accès : Administration > Network > Console > options PDU en rack gérée GUIDE D'UTILISATION Console Option Description access Les options suivantes sont proposées pour l'accès par Telnet ou Secure Shell (SSH) : • Disable (Désactiver) : désactive tout accès à l'interface par lignes de commande. • Enable Telnet (Activer Telnet) (option par défaut) : le protocole Telnet transmet les noms d'utilisateurs, les mots de passe et les données sans codage. • Enable SSH (Activer SSH) : le protocole SSH transmet les noms d'utilisateurs, les mots de passe et les données sous forme codée, offrant une protection contre les tentatives d'interception, de contrefaçon ou d'altération des données au cours de leur transmission. Configurez les ports que ces protocoles devront utiliser : • Telnet Port : port Telnet utilisé pour communiquer avec la PDU en rack (port 23 par défaut). Pour plus de sécurité, vous pouvez modifier le paramètre du port sur un port inutilisé compris entre 5000 et 32768. Les utilisateurs doivent alors taper le signe deux points (:) ou un espace, selon les exigences de votre programme client Telnet, pour spécifier la valeur du port autre que la valeur par défaut. Par exemple pour le port 5000 et l'adresse IP 152.214.12.114, votre client Telnet exige l'une des commandes suivantes : telnet 152.214.12.114:5000 telnet 152.214.12.114 5000 • SSH Port : port SSH utilisé pour communiquer avec la PDU en rack (port 22 par défaut). Pour plus de sécurité, vous pouvez modifier le paramètre du port sur un port inutilisé compris entre 5000 et 32768. Consultez la documentation de votre client SSH pour connaître le format de ligne de commande requis pour spécifier un port autre que le port par défaut. 174 Description ssh host key (clé de l'hôte SSH) Status indique l'état de la clé d'hôte (clé privée) : • SSH Disabled: No host key in use (SSH désactivé : aucune clé d'hôte utilisée) : lorsqu'il est désactivé, le protocole SSH ne peut pas utiliser de clé d'hôte. • Generating (Création) : la PDU en rack crée une clé d'hôte car aucune clé d'hôte valide n'a été trouvée. • Loading (Chargement) : une clé d'hôte est en cours d'activation sur la PDU en rack. • Valid : une des clés d'hôtes suivantes se trouve dans le répertoire /ssh (emplacement requis sur la PDU en rack) : •Clé d'hôte de 1024 ou 2048 bits créée par l'Assistant de sécurité. •Clé d'hôte RSA de 2048 bits générée par la PDU en rack. Add or Replace (Ajouter ou Remplacer) : permet de naviguer jusqu'à un fichier de clé d'hôte créé par l'Assistant de sécurité et de le télécharger. Pour utiliser l'Assistant de sécurité, consultez Annexe B : Guide de sécurité. PDU en rack gérée GUIDE D'UTILISATION Option REMARQUE : pour réduire le temps nécessaire pour activer le protocole SSH, créez une clé d'hôte à l'avance et téléchargez-la. Si vous activez le protocole SSH sans qu'aucune clé d'hôte ne soit chargée, la PDU en rack prend jusqu'à une minute pour en créer une, délai au cours duquel le serveur SSH est inaccessible. Remove (Supprimer) : supprime la clé d'hôte active. Pour utiliser le protocole SSH, un client SSH doit être installé. La plupart des plateformes Linux et UNIX comprennent un client SSH, mais pas les systèmes d'exploitation Microsoft Windows. Les clients sont disponibles auprès de plusieurs fournisseurs. 175 Tous les noms d'utilisateur, les mots de passe et les noms de communauté pour SNMP sont transmis sur le réseau sous forme de simple texte. Si votre réseau nécessite un codage de haute sécurité, désactivez l'accès SNMP ou paramétrez-le en lecture seule pour chaque communauté (une communauté disposant de l'accès en lecture peut recevoir des informations d'état et utiliser les traps SNMP). Pour des informations détaillées sur l'amélioration et la gestion de la sécurité de votre système, consultez Annexe B : Guide de sécurité. PDU en rack gérée GUIDE D'UTILISATION SNMP 176 Chemin d'accès : Administration > Network > SNMPv1 > options PDU en rack gérée GUIDE D'UTILISATION SNMPv1 Option Description access Enable SNMPv1 Access (Activer l'accès SNMPv1) : active SNMP version 1 comme méthode de communication avec cet appareil. access control (contrôle d'accès) Vous pouvez configurer jusqu'à quatre entrées de contrôle d'accès pour spécifier les systèmes de gestion réseau (NMS) ayant accès à ce périphérique. Par défaut, la page d'ouverture du contrôle d'accès attribue une entrée à chacune des quatre communautés SNMPv1 disponibles. Vous pouvez toutefois modifier ces paramètres pour attribuer plus d'une entrée à une communauté afin de permettre l'accès par plusieurs adresses, noms d'hôtes ou masques d'adresse IP IPv4 et IPv6 spécifiques. Pour modifier les paramètres de contrôle d'accès pour une communauté, cliquez sur le nom de la communauté. • Si l'entrée du contrôle d'accès par défaut d'une communauté est inchangée, cette communauté a accès à ce périphérique depuis n'importe quel emplacement sur le réseau. • Si vous configurez plusieurs entrées de contrôle d'accès pour un seul nom de communauté, la limite de quatre entrées impose qu'une des autres communautés ou plusieurs n'aient aucune entrée de contrôle d'accès. Si aucune entrée de contrôle d'accès n'est répertoriée pour une communauté, celle-ci n'a pas accès à ce périphérique. Community Name (Nom de communauté) : nom que doit utiliser un système NMS pour accéder à la communauté. La longueur maximum est de 15 caractères ASCII et les noms par défaut des communautés sont public, private, public2 et private2. NMS IP/Host Name (IP/Nom d'hôte NMS) : adresse IPv4 ou IPv6, masque de l'adresse IP ou nom d'hôte qui contrôle l'accès par les NMS. Un nom d'hôte ou une adresse IP spécifique (telle que 149.225.12.1) permet uniquement l'accès du NMS à cet emplacement précis. Les adresses IP contenant 255 limitent l'accès de la manière suivante : • 149.225.12.255 : accès uniquement par un NMS sur le segment 149.225.12. • 149.225.255.255 : accès uniquement par un NMS sur le segment 149.225. • 149.255.255.255 : accès uniquement par un NMS sur le segment 149. • 0.0.0.0 (paramètre par défaut) que l'on peut aussi exprimer sous la forme 255.255.255.255 : accès par tous les NMS sur tous les segments. Access Type ( Type d'accès) : actions qu'un NMS peut effectuer par l'intermédiaire de la communauté. • Read (Lecture) : commandes GET uniquement, à tout moment. • Write (Écriture) : commandes GET à tout moment, commandes SET lorsqu'aucun utilisateur n'est connecté à l'interface Web ni à l'interface par lignes de commande. • Write+ : commandes GET et SET à tout moment. • Disable (Désactiver) : aucune commande GET ni SET, à aucun moment. 177 Chemin d'accès : Administration > Network > SNMPv3 > options Pour les destinataires de GET, de SET et d'interruptions SNMP, SNMPv3 utilise un système de profils pour identifier les utilisateurs. Un utilisateur SNMPv3 doit avoir un profil utilisateur assigné dans le logiciel MIB pour effectuer des GET et des SET, naviguer dans la MIB et recevoir des traps. Pour utiliser SNMPv3, vous devez avoir un programme MIB compatible SNMPv3. La PDU en rack prend en charge l'authentification SHA ou MD5 et le codage AES ou DES. Option Description access SNMPv3 Access : permet d'activer SNMPv3 comme méthode de communication avec ce périphérique. PDU en rack gérée GUIDE D'UTILISATION SNMPv3 178 Description user profiles (profils utilisateur) Répertorie par défaut les paramètres de quatre profils utilisateurs, configurés avec les noms d'utilisateurs dell snmp profile1 à dell snmp profile4 et sans authentification ni confidentialité (pas de codage). Pour modifier les paramètres suivants d'un profil utilisateur, cliquez sur un nom d'utilisateur dans la liste. User Name (Nom d'utilisateur) : identifiant du profil utilisateur. SNMP version 3 mappe les commandes GET, SET et les traps vers un profil utilisateur en vérifiant la correspondance entre le nom d'utilisateur du profil et celui présent dans le paquet de données transmis. Un nom d'utilisateur peut contenir jusqu'à 32 caractères ASCII. Authentication Passphrase (Clé d'authentification) : clé de 15 à 32 caractères ASCII (par défaut dell auth passphrase) qui permet de vérifier que le NMS en communication avec le périphérique par protocole SNMPv3 est bien le NMS qu'il dit être, que le message n'a pas été modifié au cours de la transmission, et que le message a été communiqué en temps utile, indiquant qu'il n'a subi aucun retard et qu'il n'a pas été copié puis renvoyé ultérieurement à une heure inappropriée. PDU en rack gérée GUIDE D'UTILISATION Option Privacy Passphrase (Clé privée) : clé de 15 à 32 caractères ASCII (par défaut dell crypt passphrase) qui garantit la confidentialité des données (par l'intermédiaire d'un codage) envoyées par un NMS à ce périphérique ou reçues depuis ce périphérique par protocole SNMPv3. Authentication Protocol (Protocole d'authentification) : l'implémentation Dell du protocole SNMPv3 prend en charge les authentifications SHA et MD5. L'authentification n'interviendra que si un protocole d'authentification est sélectionné. Privacy Protocol (Protocole de confidentialité) : l'implémentation Dell du protocole SNMPv3 prend en charge les protocoles AES et DES comme protocoles de codage et de décodage des données. La confidentialité des données transmises nécessite qu'un protocole de confidentialité soit sélectionné et qu'une clé de confidentialité soit fournie dans la requête provenant du NMS. Lorsqu'un protocole de confidentialité est activé mais que le NMS ne fournit pas de clé de confidentialité, la requête SNMP n'est pas codée. Remarque : vous ne pouvez pas sélectionner le protocole de confidentialité si aucun protocole d'authentification n'est sélectionné. 179 Description access control (contrôle d'accès) Vous pouvez configurer jusqu'à quatre entrées de contrôle d'accès pour spécifier les NMS ayant accès à ce périphérique. Par défaut, la page d'ouverture du contrôle d'accès attribue une entrée à chacun des quatre profils utilisateurs. Vous pouvez toutefois modifier ces paramètres pour attribuer plus d'une entrée à un profil utilisateur afin de permettre l'accès par plusieurs adresses IP, noms d'hôtes ou masques d'adresse IP spécifiques. • Si l'entrée de contrôle d'accès par défaut d'un profil utilisateur est inchangée, tous les NMS utilisant ce profil ont accès à ce périphérique. • Si vous configurez plusieurs entrées de contrôle d'accès pour un seul profil utilisateur, la limite de quatre entrées impose qu'un des autres profils utilisateurs ou plusieurs n'aient aucune entrée de contrôle d'accès. Si aucune entrée de contrôle d'accès n'est répertoriée pour un profil utilisateur, aucun NMS utilisant ce profil n'a accès à ce périphérique. Pour modifier les paramètres de contrôle d'accès pour un profil utilisateur, cliquez sur son nom d'utilisateur. Access: cochez la case Enable pour activer la contrôle d'accès spécifié par les paramètres de cette entrée de contrôle d'accès. PDU en rack gérée GUIDE D'UTILISATION Option User Name (Nom d'utilisateur) : sélectionnez dans la liste déroulante le profil utilisateur auquel ce contrôle d'accès va s'appliquer. Les choix possibles sont les quatre noms d'utilisateurs que vous configurez par l'intermédiaire de l'option profils utilisateurs du menu de navigation gauche. NMS IP/Host Name (IP/Nom d'hôte NMS) : adresse IP, masque de l'adresse IP ou nom d'hôte qui contrôle l'accès par les NMS. Un nom d'hôte ou une adresse IP spécifique (telle que 149.225.12.1) permet uniquement l'accès du NMS à cet emplacement précis. Un masque d'adresse IP contenant la valeur 255 limite l'accès de la manière suivante : • 149.225.12.255 : accès uniquement par un NMS sur le segment 149.225.12. • 149.225.255.255 : accès uniquement par un NMS sur le segment 149.225. • 149.255.255.255 : accès uniquement par un NMS sur le segment 149. • 0.0.0.0 (paramètre par défaut) que l'on peut aussi exprimer sous la forme 255.255.255.255 : accès par tous les NMS sur tous les segments. 180 Chemin d'accès : Administration > Network > FTP Server Les paramètres de Serveur FTP permettent d'activer (par défaut) ou de désactiver l'accès au serveur FTP et de spécifier le port TCP/IP (port 21 par défaut) que le serveur FTP utilise pour communiquer avec la PDU en rack. Le serveur FTP utilise à la fois le port du numéro spécifié et celui du numéro immédiatement inférieur. PDU en rack gérée GUIDE D'UTILISATION Serveur FTP Vous pouvez remplacer le paramètre Port par le numéro d'un port inutilisé quelconque entre 5001 et 32768, afin de fournir une sécurité supplémentaire. Les utilisateurs doivent alors utiliser le signe deux points (:) pour spécifier le numéro de port autre que par défaut. Par exemple, pour le port 5001 et l'adresse IP 152.214.12.114, la commande serait ftp 152.214.12.114:5001. FTP permet de transférer les fichiers sans codage. Pour une plus haute sécurité, désactivez le serveur FTP et transférez les fichiers avec le protocole SCP. Sélectionner et configurer Secure Shell (SSH) active automatiquement le protocole SCP. Pour des informations détaillées sur l'amélioration et la gestion de la sécurité de votre système, consultez Annexe B : Guide de sécurité. 181 PDU en rack gérée GUIDE D'UTILISATION Administration : Options Généralités 182 Identification Permet de définir le Nom (nom du périphérique), l'Emplacement (emplacement physique) et le Contact (personne responsable du périphérique) utilisés par l'agent SNMP de la PDU en rack. Ces paramètres sont les valeurs de sysName, sysContact et sysLocation utilisées pour les OID (identifications d'objets) MIB-II. Pour plus d'informations sur les OID MIB-II, consultez la base de données de gestion (MIB) Dell. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Identification 183 Réglage de la date et de l'heure Méthode Permet de configurer la date et l'heure utilisées par la PDU en rack Vous pouvez modifier les paramètres actuels manuellement ou par l'intermédiaire d'un serveur NTP (Network Time Protocol) : • Mode manuel : utilisez l'une de ces méthodes : – Entrez la date et l'heure de la PDU en rack. – Cochez la case Apply Local Computer Time (Appliquer l'heure système locale) pour que les paramètres de date et d'heure correspondent à ceux de l'ordinateur que vous utilisez. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Date & Time > mode • Synchronize with NTP Server (Synchroniser avec le serveur NTP) : un serveur NTP définit la date et l'heure pour la PDU en rack. Paramètre Définition Primary NTP Server (Serveur NTP primaire) Entrez l'adresse IP ou le nom de domaine du serveur NTP primaire. Secondary NTP Server (Serveur NTP secondaire) Entrez l'adresse IP ou le nom de domaine du serveur NTP secondaire, le cas échéant. Time Zone (Fuseau horaire) Permet de sélectionner un fuseau horaire. Le nombre d'heures qui précède chaque fuseau horaire dans la liste correspond au décalage par rapport au temps universel coordonné (UTC), anciennement intitulé Heure du méridien de Greenwich (GMT). Update Interval (Fréquence de mise à jour) Définit à quelle fréquence (en heures) la PDU en rack accède au serveur NTP pour effectuer une mise à jour. Minimum : 1; Maximum : 8760 (1 an). Update Using NTP Now (Mettre à jour avec NTP) Permet de lancer une mise à jour immédiate de la date et de l'heure par l'intermédiaire du serveur NTP. 184 Heure d'été Permet d'activer l'heure d'été habituelle des États-Unis (DST), ou d'activer et de configurer une heure d'été personnalisée correspondant à celle de votre zone géographique. L'heure DST est désactivée par défaut. Personnalisation de l'heure d'été traditionnelle des États-Unis (DST) : • Si l'heure DST locale débute ou finit toujours à la quatrième occurrence d'un jour de semaine spécifique d'un mois (par exemple le quatrième dimanche), sélectionnez Fourth/Last (Quatrième/Dernier). Dans les années qui suivent, si ce mois comprend éventuellement un cinquième dimanche, le paramètre d'heure change tout de même le quatrième dimanche. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Date & Time > daylight saving • Si l'heure DST locale débute ou finit toujours à la dernière occurrence d'un jour de semaine spécifique d'un mois, que cette occurence soit la quatrième ou la cinquième, sélectionnez Fifth/Last (Cinquième/Dernier). Format Chemin d'accès : Administration > General > Date & Time > date format Sélectionne le format numérique auquel toutes les dates seront affichées dans l'interface utilisateur. Chaque lettre de ces formats (m pour mois, d pour jour et y pour année) représente un chiffre. Les jours et les mois calendaires à un seul chiffre sont affichés en deux chiffres commençant par un zéro. 185 Utilisation d'un fichier .ini Permet d'utiliser les paramètres d'une PDU en rack pour en configurer une autre. Récupérez le fichier config.ini de la PDU en rack configurée, personnalisez ce fichier (par exemple en modifiant l'adresse IP) et téléchargez-le sur la nouvelle PDU en rack. Le nom du fichier peut contenir jusqu'à 64 caractères et doit avoir l'extension .ini. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > User Config File État Progression du téléchargement. Le téléchargement réussit même si le fichier contient des erreurs ; dans ce cas, un événement système signale les erreurs dans le journal de consignation des événements. Télécharger Naviguez jusqu'au fichier personnalisé et téléchargez-le afin que la PDU en rack l'utilise pour effectuer sa propre configuration. Pour récupérer le fichier d'une PDU en rack configurée et le personnaliser, consultez Exportation des paramètres de configuration. Au lieu de télécharger le fichier vers une seule PDU en rack, vous pouvez l'exporter vers plusieurs PDU en rack en utilisant un sript FTP ou SCP. 186 Journal de consignation des événements et unités de température Code couleur du journal de consignation des événements Cette option est désactivée par défaut. Cochez la case de l'option Event Log Color Coding (Code couleur du journal de consignation des événements) pour activer le codage couleur du texte d'alarme enregistré dans le journal de consignation des événements. Les entrées d'événements système et de modifications de la configuration ne changent pas de couleur. PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Preferences Couleur du texte Gravité de l'alarme Rouge Critique : une alarme critique existe et nécessite une action immédiate. Orange Avertissement : une alarme nécessite votre attention et pourrait mettre en péril vos données ou votre équipement si le problème n'est pas corrigé. Vert Alarme arrêtée : les conditions ayant déclenché l'alarme se sont améliorées. Noir Normal : aucune alarme. La PDU en rack et tous les périphériques connectés fonctionnent normalement. Modification de l'échelle de température par défaut Sélectionnez l'échelle de température (Fahrenheit ou Celsius) dans laquelle s'afficheront les mesures de température dans cette interface utilisateur. 187 Réinitialisation de la PDU en rack PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Reset/Reboot Action Définition Reboot Management Interface (Redémarrer l'interface de gestion) Redémarre l'interface de la PDU en rack. Reset All (Réinitialiser tout)1 Décochez la case Exclude TCP/IP pour réinitialiser tous les paramètres de configuration ; cochez la case Exclude TCP/IP pour réinitialiser tous les paramètres sauf le paramètre TCP/IP. Reset Only (Réinitialiser uniquement)1 TCP/IP settings (Paramètres TCP/IP) : cette option permet de définir la configuration TCP/IP sur DHCP & BOOTP (paramètre par défaut), qui requiert que la PDU en rack reçoive ses paramètres TCP/IP d'un serveur DHCP ou BOOTP. Voir Paramètres TCP/IP et de communication. Event configuration (Configuration de l'événement) : toutes les modifications de configuration des événements, par événement et par groupe, sont rétablies à leurs paramètres par défaut. RPDU to Defaults (Restauration des valeurs par défaut de la PDU en rack) : rétablit les valeurs par défaut uniquement pour les paramètres de laPDU en rack, mais pas pour les paramètres réseau. 1. La réinitialisation peut prendre jusqu'à 1 minute. 188 Configuration des liens Sélectionnez l'onglet Administration puis General dans la barre de menu supérieure, et Quick Links (Liens rapides) dans le menu de navigation gauche afin de consulter et de modifier les liens URL affichés en bas à gauche de chaque page de l'interface. Par défaut, ces liens donnent accès aux pages Web suivantes : • Link 1 : dell.com • Link 2 : dell.com/home • Link 3 : dell.com/business Pour reconfigurer les liens ci-dessous, cliquez sur le nom du lien dans la colonne Display (Affichage) : • Display (Affichage) : nom abrégé du lien affiché sur chaque page de l'interface. • Name (Nom) : nom qui identifie entièrement la cible ou l'objet du lien PDU en rack gérée GUIDE D'UTILISATION Chemin d'accès : Administration > General > Quick Links • Address (Adresse) : sous forme d'URL, par exemple l'URL d'un autre périphérique ou serveur. À propos de la PDU en rack Chemin d'accès : Administration > General > About Les informations sur le matériel sont utiles pour résoudre des problèmes concernant la PDU en rack. Le numéro de série et l'adresse MAC figurent également sur la PDU en rack elle-même. Les informations relatives au microprogramme du module d'application, au système d'exploitation Dell (AOS), et au contrôleur de démarrage indiquent le nom, la version du microprogramme et la date et l'heure de création de chaque module du microprogramme. Ces informations sont également utiles pour un dépannage. Management Uptime (Autonomie de gestion) indique depuis combien de temps l'interface fonctionne de manière continue. 189 Récupération et exportation du fichier .ini Récapitulatif de la procédure Un Administrateur peut récupérer le fichier .ini d'une PDU en rack et l'exporter vers une autre PDU en rack ou plusieurs PDU en rack. 1. Configurez une PDU en rack avec les paramètres que vous souhaitez exporter. 2. Récupérez le fichier .ini de cette PDU en rack. 3. Personnalisez le fichier en modifiant au moins les paramètres TCP/IP. PDU en rack gérée GUIDE D'UTILISATION Exportation des paramètres de configuration 4. Utilisez un protocole de transfert de fichiers pris en charge par la PDU en rack pour transférer une copie du fichier vers une autre PDU en rack ou plusieurs. Pour un transfert vers plusieurs PDU en rack, utilisez un script FTP ou SCP Chaque PDU en rack destinataire utilise le fichier pour reconfigurer ses propres paramètres, puis le supprime. Contenu du fichier .ini Le fichier config.ini que vous récupérez d'une PDU en rack contient les informations suivantes : • des en-têtes de section et des mots-clés (uniquement ceux pris en charge par le périphérique duquel provient le fichier récupéré) : les en-têtes de section sont des noms de catégories entre crochets ([ ]). Les mots-clés, sous chaque en-tête de section, sont des étiquettes qui décrivent les paramètres spécifiques de la PDU en rack. Chaque mot-clé est suivi du signe « égal » et d'une valeur (valeur par défaut ou valeur configurée). 190 Procédures détaillées Récupération. Pour configurer et récupérer un fichier .ini à exporter : 1. Si possible, utilisez l'interface d'une PDU en rack pour la configurer avec les paramètres à exporter. Modifier directement le fichier .ini risque d'introduire des erreurs. 2. Pour utiliser le protocole FTP afin de récupérer le fichier config.ini de la PDU en rack configurée : PDU en rack gérée GUIDE D'UTILISATION • le mot-clé pour Override : avec sa valeur par défaut, ce mot-clé interdit l'exportation d'un ou de plusieurs mots-clés et de leurs valeurs spécifiques vers le périphérique concerné. Par exemple dans la section [NetworkTCP/IP], la valeur par défaut en Override (l'adresse MAC de la PDU en rack) bloque l'exportation des valeurs SystemIP, SubnetMask, DefaultGateway et BootMode. a. Ouvrez une connexion avec la PDU en rack en utilisant son adresse IP : ftp> open adresse_ip b. Connectez-vous avec le nom d'utilisateur et le mot de passe d'administrateur. c. Récupérez le fichier config.ini contenant les paramètres de la PDU en rack : ftp> get config.ini Le fichier est alors copié dans le dossier depuis lequel vous avez lancé le protocole FTP. 191 Personnalisation. Avant d'exporter le fichier, vous devez le personnaliser. • Les en-têtes de section, les mots-clés et les valeurs prédéfinies ne sont pas sensibles à la casse, mais les valeurs de chaîne que vous définissez le sont. • Utilisez des guillemets accolés pour indiquer une absence de valeur. Par exemple, LinkURL1="" indique que l'URL est volontairement non définie. • Mettez entre guillemets toute valeur qui contient un espace à sa gauche ou à sa droite, ou qui est déjà entre guillemets. • Pour exporter des événements planifiés, configurez les valeurs directement dans le fichier .ini. PDU en rack gérée GUIDE D'UTILISATION 1. Pour cela, utilisez un éditeur de texte. • Pour exporter une heure système avec la plus grande précision possible, si les PDU en rack destinataires peuvent accéder à un serveur NTP, configurez le paramètre NTPEnable sur enabled (activé) : NTPEnable=enabled Vous pouvez aussi réduire le temps de transmission en exportant la section [SystemDate/Time] dans un fichier .ini séparé. • Pour ajouter des commentaires, commencez chaque ligne de commentaire par un point-virgule (;). 2. Copiez le fichier personnalisé dans le même dossier sous un nom différent : • Le nom du fichier peut contenir jusqu'à 64 caractères et doit avoir l'extension .ini. • Conservez le fichier personnalisé initial pour utilisation future. Le fichier que vous conservez constitue le seul enregistrement de vos commentaires. 192 • À partir de l'interface Web de la PDU en rack destinataire, sélectionnez l'onglet Administration puis General dans la barre de menu supérieure, et enfin User Config File (Fichier de configuration utilisateur) dans le menu de navigation gauche. Entrez le chemin complet, ou utilisez la commande Parcourir.... • Utilisez un protocole de transfert de fichiers pris en charge par les PDU en rack (FTP, Client FTP, SCP ou TFTP). Les exemples suivants utilisent le protocole FTP : a. Depuis le dossier contenant la copie du fichier .ini personnalisé, utilisez FTP pour vous connecter à la PDU en rack vers laquelle vous exportez le fichier .ini : ftp> open adresse_ip b. Exportez le fichier .ini personnalisé vers le répertoire racine de la PDU en rack de destination : ftp> put nom_fichier.ini PDU en rack gérée GUIDE D'UTILISATION Transfert du fichier vers une seule PDU en rack. Pour transférer le fichier .ini vers une autre PDU en rack, procédez selon l'une des méthodes suivantes : Exportation du fichier vers plusieurs PDU en rack. Pour exporter le fichier .ini vers plusieurs PDU en rack, utilisez FTP ou SCP en rédigeant un script qui incorpore et répète les étapes utilisées pour exporter ce fichier vers une seule PDU en rack. 193 Événement et messages d'erreurs correspondants L'événement suivant survient quand la PDU en rack destinataire achève l'utilisation du fichier .ini pour mettre à jour ses paramètres. Configuration file upload complete, with number valid values Si un mot-clé, un nom de section ou une valeur est non valide, le téléchargement par la PDU en rack destinataire réussit et un texte supplémentaire sur l'événement signale l'erreur. PDU en rack gérée GUIDE D'UTILISATION Événements de téléchargement et messages d'erreur Texte sur l'événement Description Configuration file warning (Avertissement au niveau du fichier de configuration) : Invalid keyword on line number (mot clé non valide à la ligne numéro). Toute ligne contenant un mot-clé ou une valeur non valide est ignorée. Configuration file warning (Avertissement au niveau du fichier de configuration) : Invalid value on line number (valeur non valide à la ligne numéro). Configuration file warning (Avertissement au niveau du fichier de configuration) : Invalid section on line number. (section non valide à la ligne numéro). Si un nom de section est non valide, toutes les paires de mots-clés/valeurs de cette section sont ignorées. 194 Description Configuration file warning (Avertissement au niveau du fichier de configuration) : Keyword found outside of a section on line number (un mot clé se trouve hors de la section à la ligne numéro). Un mot-clé entré au début du fichier (c'est-à-dire avant tout en-tête de section) est ignoré. Configuration file warning (Avertissement au niveau du fichier de configuration) : Configuration file exceeds maximum size (le fichier de configuration dépasse la taille maximale). Un fichier trop volumineux provoque un téléchargement incomplet. Réduisez la taille du fichier, ou divisez-le en deux fichiers et tentez de nouveau le téléchargement. PDU en rack gérée GUIDE D'UTILISATION Texte sur l'événement 195 Une PDU en rack depuis laquelle vous téléchargez le fichier config.ini file doit être détectée avec succès pour que sa configuration soit prise en compte. Si la PDU en rack est absente ou n'est pas détectée, le fichier config.ini contient un message sous le nom de section approprié, au lieu des mots-clés et des valeurs. Par exemple : Rack PDU not discovered Si vous n'aviez pas l'intention d'exporter la configuration de la PDU en rack comme partie de l'importation du fichier .ini file, ignorez ces messages. Erreurs générées par les valeurs ignorées Le mot-clé Override et sa valeur vont générer des messages d'erreur dans le journal de consignation des événements lorsqu'il bloque l'exportation des valeurs. Consultez Contenu du fichier .ini pour des informations sur les valeurs qui sont ignorées. PDU en rack gérée GUIDE D'UTILISATION Messages dans le fichier config.ini Les valeurs ignorées étant spécifiques à chaque périphérique et inappropriées pour l'exportation vers d'autres PDU en rack, ignorez ces messages d'erreur. Pour éviter ces messages d'erreur, supprimez les lignes contenant le mot-clé Override et celles contenant les valeurs qu'elles ignorent. Ne supprimez pas et ne modifiez pas la ligne contenant l'en-tête de section. 196 Mise à niveau du microprogramme Avantages de la mise à niveau du microprogramme Lorsque vous effectuez la mise à niveau du microprogramme de la PDU en rack : • Vous obtenez les corrections et améliorations les plus récentes. • De nouvelles fonctions sont immédiatement disponibles. En maintenant à jour les versions du microprogramme sur tout votre réseau, toutes les PDU en rack prendront bien en charge les mêmes fonctions de la même manière. PDU en rack gérée GUIDE D'UTILISATION Transferts de fichiers 197 Une version de microprogramme comprend trois modules : un module Operating System (AOS), un module d'application et un module de contrôleur de démarrage (bootmon). Chaque module contient un ou plusieurs contrôle(s) par redondance cyclique (CRC) pour éviter que ses données soient corrompues pendant le transfert. Les fichiers des modules Operating System (AOS), d'application et de contrôleur de démarrage utilisés avec la PDU en rack possèdent le même format de base : dell_version-matériel_type_version_microprogramme.bin • dell : indique qu'il s'agit d'un fichier Dell. • version-matériel : hw0x identifie la version du matériel sur lequel ce fichier binaire est utilisable. • type : identifie si le fichier est le module Operating System (AOS), le module d'application ou le module de contrôleur de démarrage de la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION Fichiers de microprogramme • version : numéro de version du fichier. • bin : indique qu'il s'agit d'un fichier binaire. Consultez À propos de la PDU en rack pour vérifier le numéro de version de chaque module de microprogramme sur une PDU en rack. 198 Pour mettre à niveau le microprogramme d'une PDU en rack, utilisez l'une des méthodes suivantes : • À partir d'un ordinateur relié au réseau et fonctionnant sous un système d'exploitation pris en charge, utilisez le protocole FTP ou SCP pour transférer les modules AOS et d'application individuels. • Pour une PDU en rack se trouvant hors réseau, utilisez XMODEM par l'intermédiaire d'une connexion série pour transférer les modules de microprogramme depuis votre ordinateur vers la PDU en rack. lorsque vous transférez des modules de microprogramme individuels, vous devez transférer le module Operating System (AOS) vers la PDU en rack avant de transférer le module d'application. PDU en rack gérée GUIDE D'UTILISATION Méthodes de transfert des fichiers de microprogramme Utilisation du protocole FTP ou SCP pour mettre à niveau une PDU en rack FTP. Pour utiliser FTP afin de mettre à niveau une PDU en rack sur le réseau, procédez comme suit : • La PDU en rack doit être connectée au réseau, et son adresse IP système, son masque de sous-réseau et sa passerelle par défaut doivent être configurés. • Le serveur FTP doit être activé au niveau de la PDU en rack. • Les fichiers de microprogramme doivent avoir été téléchargés depuis le site Dell.com. 199 1. Sur un ordinateur relié au réseau, ouvrez une fenêtre d'invite de commande. Accédez au répertoire qui contient les fichiers du microprogramme, ainsi que la liste des fichiers : C:\>cd\dell C:\dell>dir Pour les fichiers répertoriés, xxx représente le numéro de version du microprogramme : • dell_hw05_aos_xxx.bin • dell_hw05_application_xxx.bin 2. Ouvrez une session client FTP : C:\dell>ftp PDU en rack gérée GUIDE D'UTILISATION Pour transférer les fichiers : 3. Tapez open et l'adresse IP de la PDU en rack puis appuyez sur ENTRÉE. Si le paramètre port du serveur FTP n'est plus configuré sur la valeur par défaut (21), vous devez utiliser la valeur qui lui a été attribuée au niveau de la commande FTP. • Pour les clients Windows FTP, séparez le numéro d'un port autre que le port par défaut et l'adresse IP par un espace. Par exemple : ftp> open 150.250.6.10 21000 • Certains clients FTP requièrent le signe deux points (:) au lieu d'un espace avant le numéro de port. 4. Connectez-vous en tant qu'Administrateur : admin est la valeur par défaut pour le nom d'utilisateur et le mot de passe. 5. Mettez à niveau l'AOS (dans notre exemple, xxx représente le numéro de version du microprogramme) : ftp> bin ftp> put dell_hw05_aos_xxx.bin 6. Lorsque le protocole FTP confirme le transfert, tapez quit (quitter) pour fermer la session. 7. Attendez 20 secondes et répétez les étapes 2 à 5. À l'étape 5, utilisez le nom de fichier du module d'application. 200 1. identifiez et situez les modules de microprogramme décrits dans les précédentes instructions relatives au protocole FTP. 2. Utilisez une ligne de commande SCP pour transférer le module du microprogramme d'AOS vers la PDU en rack. L'exemple suivant utilise xxx pour représenter le numéro de version du module AOS : scp dell_hw05_aos_xxx.bin [email protected]:dell_hw05_aos_xxx.bin 3. Utilisez une ligne de commande SCP similaire, contenant le nom du module d'application, pour transférer le module de microprogramme d'application vers la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION SCP. Pour utiliser Secure CoPy (SCP) pour mettre à niveau le microprogramme de la PDU en rack : 201 Utilisez FTP ou SCP pour mettre à niveau plusieurs PDU en rack. Pour mettre à niveau plusieurs PDU en rack à l'aide d'un client FTP ou du protocole SCP, écrivez un script qui permette d'effectuer automatiquement la procédure. Utilisation du protocole XMODEM pour mettre à niveau une PDU en rack Pour utiliser XMODEM pour mettre à niveau une PDU en rack hors réseau, vous devez d'abord télécharger les fichiers du microprogramme depuis le site Dell.com. Pour transférer les fichiers : PDU en rack gérée GUIDE D'UTILISATION Mise à niveau de plusieurs PDU en rack 1. Sélectionnez un port série au niveau de l'ordinateur local et désactivez tout service utilisant ce port. 2. Connectez le câble série fourni au port choisi sur l'ordinateur et au port série de la PDU en rack. 3. Exécutez un programme d'émulation de terminal (tel que HyperTerminal) et configurez le port sélectionné sur 57600 bits/s, 8 bits de données, sans parité, 1 bit d'arrêt et sans contrôle de flux. 4. Appuyez sur le bouton RESET [Réinitialisation] de la PDU en rack puis immédiatement deux fois sur la touche ENTRÉE, ou jusqu'à ce que l'invite du contrôleur de démarrage affiche : BM> 5. Saisissez XMODEM et appuyez sur ENTRÉE. 6. Dans le menu du programme d'émulation de terminal, sélectionnez XMODEM puis le fichier de microprogramme AOS binaire à transférer avec XMODEM. Lorsque le transfert XMODEM est terminé, l'invite du contrôleur de démarrage s'affiche de nouveau. 7. Pour installer le module d'application, répétez les étapes 5 et 6. À l'étape 6, utilisez le nom de fichier du module d'application. 8. Tapez reset ou appuyez sur le bouton Reset pour redémarrer la PDU en rack. Pour plus d'informations sur le format utilisé pour les modules de microprogrammes, consultez Fichiers de microprogramme. 202 Vérification du succès ou de l'échec du transfert Pour vérifier si une mise à niveau de microprogramme a réussi, utilisez la commande xferStatus dans l'interface par lignes de commande pour consulter le résultat du dernier transfert, ou une commande SNMP GET pour l'OID mfiletransferStatusLastTransferResult. Codes des résultats du dernier transfert Code PDU en rack gérée GUIDE D'UTILISATION Contrôle des mises à niveau et des mises à jour Description Successful Le transfert du fichier a réussi. Result not available Aucun transfert de fichier n'a été enregistré. Failure unknown Le dernier transfert de fichier a échoué pour un motif inconnu. Server inaccessible Le serveur TFTP ou FTP n'a pas pu être détecté sur le réseau. Server access denied L'accès au serveur TFTP ou FTP a été refusé. File not found Le serveur TFTP ou FTP n'a pas pu localiser le fichier spécifié. File type unknown Le fichier a été téléchargé mais son contenu n'a pu être identifié. File corrupt Le fichier a été téléchargé mais au moins un contrôle par redondance cyclique (CRC) est erroné. Vérification des numéros de version des microprogrammes installés Utilisez l'interface Web pour vérifier les versions des modules de microprogrammes mis à niveau en sélectionnant l'onglet Administration puis General dans la barre de menu supérieure, et About (À propos de) dans le menu de navigation gauche, ou bien utilisez une commande SNMP GET pour l'OID sysDescr MIB II. Dans l'interface par lignes de commande, utilisez la commande about. 203 PDU en rack - Problème d'accès PDU en rack gérée GUIDE D'UTILISATION Dépannage Problème Solution Impossible d'exécuter la commande ping sur la PDU en rack Si le témoin d'état de la PDU en rack est vert, essayez un test Ping sur un nœud différent du même segment de réseau que celui de la PDU en rack. En cas d'échec, le problème ne vient pas de la PDU en rack. Si le témoin d'état n'est pas vert ou si le test ping réussit, procédez aux vérifications suivantes : • Vérifiez toutes les connexions réseau. • Vérifiez les adresses IP de la PDU en rack et du NMS. • Si le NMS se trouve sur un réseau (ou un sous-réseau) physique différent de celui de la PDU en rack, vérifiez l'adresse IP de la passerelle par défaut (ou du routeur). • Vérifiez le nombre de chiffres du masque de sous-réseau de la PDU en rack. Impossible d'allouer le port de communication par l'intermédiaire d'un programme de terminal Avant de pouvoir utiliser un programme de terminal pour configurer la PDU en rack, vous devez fermer tous les services, programmes ou applications qui utilisent le port de communication. Impossible d'accéder à l'interface par lignes de commande par l'intermédiaire d'une connexion série Assurez-vous que vous n'avez pas modifié la vitesse de transmission. Essayez 2400, 9600, 19200 ou 38400. 204 PDU en rack gérée GUIDE D'UTILISATION Problème Solution Impossible d'accéder à distance à l'interface par lignes de commande • Assurez-vous que vous utilisez la méthode d'accès correcte, Telnet ou Secure Shell (SSH). Un Administrateur peut activer ces méthode d'accès. Par défaut, le protocole Telnet est activé. L'activation de SSH provoque la désactivation automatique de Telnet. • Pour SSH, la PDU en rack peut être en train de créer une clé d'hôte. La PDU en rack peut prendre jusqu'à une minute pour créer la clé d'hôte ; pendant ce temps, SSH est inaccessible. Impossible d'accéder à l'interface Web • Vérifiez que l'accès HTTP ou HTTPS est activé. • Assurez-vous que vous spécifiez l'URL correcte (cohérente avec le système de sécurité utilisé par la PDU en rack). Le protocole SSL requiert de taper https, et non pas http, au début de l'URL. • Vérifiez que vous pouvez effectuer un test Ping sur la PDU en rack. • Vérifiez que vous utilisez un navigateur Web pris en charge par la PDU en rack. Voir Navigateurs Web pris en charge. • Si la PDU en rack vient juste de redémarrer et que la sécurité SSL est en cours de configuration, il se peut que la PDU en rack soit en train de créer un certificat de serveur. La PDU en rack peut prendre jusqu'à une minute pour créer ce certificat ; pendant ce temps, le serveur SSH est inaccessible. 205 Description des commandes de la carte de gestion réseau PDU en rack gérée GUIDE D'UTILISATION Annexe A : Liste des commandes acceptées ? about alarmcount [-p [all | warning | critical]] boot [-b <dhcpBootp | dhcp | bootp | manual>] [-a <remainDhcpBootp | gotoDhcpOrBootp>] [-o <stop | prevSettings>] [-f <nombre de tentatives sans succès>] [-c <cookie dhcp> [enable | disable]] [-s <nombre de tentatives suivies d'abandon>] [-v <catégorie de fournisseur>] [-i <id client>] [-u <catégorie d'utilisateur>] cd console [-S<disable | telnet | ssh>] [-pt <n° de port telnet>] [-ps <n° de port SSH>] [-b <2400 | 9600 | 19200 | 38400>] date [-d <“chaîne de date”>] [-t <00:00:00>] [-f [mm/dd/yy | dd.mm.yyyy | mmm-dd-yy | dd-mmm-yy | yyyy-mm-dd]] delete dir dns [-OM <enable | disable>] [-p <serveur DNS primaire>] [-s <serveur DNS secondaire>] [-d <nom de domaine>] [-n <nom de domaine IPv6>] [-h <nom d'hôte>] eventlog exit format 206 PDU en rack gérée GUIDE D'UTILISATION ftp [-p <numéro du port>] [-S <enable | disable>] help netstat ntp [-OM <enable | disable>] [-p <serveur NTP primaire>] [-s <serveur NTP secondaire>] ping [<adresse IP ou nom DNS>] portspeed [-s [auto | 10H | 10F | 100H | 100F]] prompt [-s [long | short]] quit radius [-a <accès> [local | radiusLocal | radius]] [-p# <IP du serveur>] [-s# <secret du serveur>] [-t# <délai de temporisation du serveur>] reboot resetToDef [-p <all | keepip>] snmp, snmpv3 [-S <enable | disable>] system [-n <nom système>] [-c <personne à contacter>] [-l <emplacement du système>] tcpip [-i <adresse IP>] [-s <masque de sous-réseau>] [-g <passerelle>] [-d <nom de domaine>] [-h <nom d'hôte>] tcpip6 [-S <enable | disable>] [-man <enable | disable>] [-auto <enable | disable>] [-i <adresse IPv6>] [-g <passerelle IPv6>] [-d6 <router | stateful | stateless | never>] 207 Description des commandes du périphérique PDU en rack gérée GUIDE D'UTILISATION user [-an <nom d'administrateur>] [-dn <nom d'utilisateur du périphérique>] [-rn <nom d'utilisateur en lecture seule>] [-ap <mot de passe administrateur>] [-dp <mot de passe utilisateur de périphérique>] [-rp <mot de passe utilisateur en lecture seule>] [-t <délai d'inactivité en minutes>] web [-S <disable | http | https>] [-ph <numéro de port http>] [-ps <numéro de port https>] xferINI xferStatus devLowLoad [<puissance>] devNearOver [<puissance>] devOverLoad [<puissance>] devReading [<“power” | “energy”>] devStartDly humLow [<humidité>] humMin [<humidité>] humReading inNormal inReading olAssignUsr [<“all” | nom de la sortie | numéro de la sortie > <utilisateur>] olCancelCmd [<“all” | nom de la sortie | numéro de la sortie >] olDlyOff [<“all” | nom de la sortie | numéro de la sortie >] olDlyOn [<“all” | nom de la sortie | numéro de la sortie >] olDlyReboot [<“all” | nom de la sortie | numéro de la sortie >] olGroups 208 PDU en rack gérée GUIDE D'UTILISATION olLowLoad [<“all” | nom de la sortie | numéro de la sortie > <puissance>] olName [<“all” | numéro de la sortie > <nouveau nom>] olNearOver [<“all” | nom de la sortie | numéro de la sortie > <puissance>] olOff [<“all” | nom de la sortie | numéro de la sortie >] olOffDelay [<“all” | nom de la sortie | numéro de la sortie > <durée>] olOn [<“all” | nom de la sortie | numéro de la sortie >] olOnDelay [<“all” | nom de la sortie | numéro de la sortie > <durée>] olOverLoad [<“all” | nom de la sortie | numéro de la sortie > <puissance>] olRbootTime [<“all” | nom de la sortie | numéro de la sortie > <durée>] olReading [<“all” | nom de la sortie | numéro de la sortie > <current | power | energy>] olReboot [<“all” | nom de la sortie | numéro de la sortie >] olStatus [<“all” | nom de la sortie | numéro de la sortie >] olUnasgnUsr [<“all” | nom de la sortie | numéro de la sortie > <utilisateur>] phLowLoad [<“all” | numéro de phase> <courant>] phNearOver [<“all” | numéro de phase> <courant>] phOverLoad [<“all” | numéro de phase> <courant>] phReading [<“all” | numéro de phase> <“current” | “voltage” | “power”>] phRestrictn [<“all” | numéro de phase> <none | near | over>] prodInfo tempHigh [<“F” | “C”> <température>] tempMax [<“F” | “C”> <température>] tempReading [<“F” | “C”>] 209 PDU en rack gérée GUIDE D'UTILISATION userAdd [<nouvel utilisateur>] userDelete [<utilisateur>] userList userPasswd [<utilisateur> <nouveau mot de passe> <nouveau mot de passe>] whoami 210 Contenu et objet de cette annexe Cette annexe répertorie les fonctions de sécurité de la version 5.x.x du microprogramme des PDU en rack Dell®, qui permet à ces PDU en rack de fonctionner à distance sur le réseau. Cette annexe détaille les fonctions et protocoles ci-dessous, indique comment sélectionner ceux qui sont appropriés à votre propre situation et la manière de les configurer et de les utiliser dans un système de sécurité global : • Telnet et Secure Shell (SSH) • Secure Sockets Layer (SSL) • RADIUS PDU en rack gérée GUIDE D'UTILISATION Annexe B : Guide de sécurité • SNMPv1 et SNMPv3 En outre, cette annexe décrit la manière d'utiliser l'Assistant de sécurité de la PDU en rack pour créer les composants requis pour la sécurité de haut niveau fournie par les protocoles SSL et SSH. 211 Protection des mots de passe et des clés Aucun mot de passe ni aucune clé n'est enregistré sur la PDU en rack en simple texte. • Les mots de passe sont scindés à l'aide d'un algorithme de hachage dans un sens. • Les clés, utilisées pour l'authentification et le cryptage, sont codées avant leur enregistrement sur la PDU en rack. Présentation succincte des méthodes d’accès Accès série à l'interface par lignes de commande. Accès sécurisé Accès par le nom d'utilisateur et le mot de passe. PDU en rack gérée GUIDE D'UTILISATION Fonctions de sécurité Description Toujours activé. Accès à distance à l'interface par lignes de commande. Accès sécurisé Méthodes disponibles : • Nom d'utilisateur et mot de passe • Port du serveur sélectionnable • Protocoles d'accès pouvant être activés ou désactivés • Secure Shell (SSH) Description Pour une haute sécurité, utilisez SSH. • Avec le protocole Telnet, le nom d’utilisateur et le mot de passe sont transmis en simple texte. • L'activation du protocole SSH désactive Telnet et fournit un accès crypté à l'interface par lignes de commande pour offrir une protection supplémentaire contre les tentatives d'interception, de contrefaçon ou d'altération des données au cours de leur transmission. 212 PDU en rack gérée GUIDE D'UTILISATION SNMPv1 et SNMPv3. Accès sécurisé Description Méthodes disponibles (SNMPv1) : • Nom de communauté • Nom d'hôte • Filtres NMS IP • Agents pouvant être activés ou désactivés. • Quatre communautés d'accès avec fonction de lecture/écriture/ désactivation Pour les deux méthodes SNMPv1 et SNMPv3, le nom d'hôte limite l'accès au NMS (système de gestion réseau) uniquement à cet emplacement, et les filtres NMS IP permettent uniquement l'accès aux NMS spécifiés par l'un des formats d'adresse IP des exemples suivants : • 159.215.12.1: Accès au NMS uniquement à l'adresse IP 159.215.12.1. • 159.215.12.255: Accès à tous les NMS sur le segment 159.215.12. • 159.215.255.255: Accès à tous les NMS sur le segment 159.215. • 159.255.255.255: Accès à tous les NMS sur le segment 159. • 0.0.0.0 ou 255.255.255.255 : Tous les NMS. Méthodes disponibles (SNMPv3) : • Quatre profils utilisateur • Authentification par l'intermédiaire d'une clé d'authentification • Cryptage par l'intermédiaire d'une clé de confidentialité • Authentification SHA ou MD5 • Algorithme de cryptage AES ou DES • Filtres NMS IP SNMPv3 comprend des fonctions de sécurité supplémentaires, notamment : • Clé d'authentification permettant de garantir que le NMS qui tente d'accéder à la PDU en rack est bien le NMS qu'il prétend être. • Cryptage des données au cours de la transmission, avec une clé de confidentialité requise pour le cryptage et le décryptage. 213 Accès sécurisé Description Méthodes disponibles : • Nom d'utilisateur et mot de passe • Port du serveur sélectionnable • Serveur FTP et protocoles d'accès pouvant être activés ou désactivés • Secure CoPy (SCP) Avec FTP, le nom d'utilisateur et le mot de passe sont transmis sous forme de simple texte, et les fichiers sont transférés sans cryptage. Utilisez SCP pour crypter le nom d'utilisateur, le mot de passe et les fichiers transférés, tels que les mises à jour de microprogramme, les fichiers de configuration, les fichiers journaux, les certificats Secure Sockets Layer (SSL) et les clés d'hôtes Secure Shell (SSH). Si vous utilisez SCP comme protocole de transfert de fichiers, activez SSH et désactivez FTP. Serveur Web. PDU en rack gérée GUIDE D'UTILISATION Protocoles de transfert de fichiers. Accès sécurisé Description Méthodes disponibles : • Nom d'utilisateur et mot de passe • Port du serveur sélectionnable • Accès à l'interface Web pouvant être activés ou désactivés • Secure Sockets Layer (SSL) En mode d'authentification HTTP simple, le nom d’utilisateur et le mot de passe sont transmis au moyen d’un code en 64 bits (sans cryptage). Le protocole SSL est disponible sur les navigateurs Internet compatibles avec la carte de gestion réseau ou un périphérique réseau ainsi que sur la plupart des serveurs Web. Le protocole Internet HyperText Transfer Protocol over Secure Sockets Layer (HTTPS) permet de crypter et décrypter les demandes de pages au serveur Web et les pages que ce serveur renvoie à l'utilisateur. 214 Accès sécurisé Méthodes disponibles : • Authentification centralisée des droits d'accès • Secret de serveur partagé entre le serveur RADIUS et la PDU en rack ou l'appareil Description RADIUS (Remote Authentication Dial-In User Service) est un service d'authentification, d'autorisation et de comptabilisation utilisé pour gérer de manière centralisée l'accès à distance pour chaque PDU en rack (la PDU en rack prend en charge les fonctions d'authentification et d'autorisation). Priorités d'accès Les priorités d'accès suivantes s'appliquent, en ordre décroissant : • Accès local à l'interface par lignes de commande depuis un ordinateur connecté directement en série à la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION RADIUS. • Accès Telnet ou Secure Shell (SSH) à l'interface par lignes de commande depuis un ordinateur distant. • Accès Web. Modification immédiate des noms d'utilisateurs et mots de passe par défaut Après l'installation de la PDU en rack et sa configuration initiale, modifiez immédiatement les noms d'utilisateurs et les mots de passe par défaut en les remplaçant par des valeurs uniques afin d'établir une sécurité de base. 215 Si Telnet, le serveur FTP, SSH/SCP ou le serveur Web utilise un port non standard, un utilisateur doit spécifier le port dans la ligne de commande ou l'adresse Web utilisée pour accéder à la PDU en rack. Un numéro de port non standard offre un niveau de sécurité supplémentaire. Pour les protocoles, les ports sont initialement réglés sur les « ports bien connus » standard. Pour accroître la sécurité, redéfinissez les ports sur des numéros de port inutilisés compris entre 5001 et 32768 pour le serveur FTP et entre 5000 et 32768 pour les autres protocoles et serveurs (le serveur FTP utilise à la fois le port du numéro spécifié et celui du numéro immédiatement inférieur). Noms d’utilisateur, mots de passe et noms de communauté avec SNMPv1 PDU en rack gérée GUIDE D'UTILISATION Affectations de ports Tous les noms d’utilisateur, les mots de passe et les noms de communauté pour SNMPv1 sont transmis sur le réseau sous forme de simple texte. Un utilisateur capable de surveiller le trafic du réseau peut découvrir les noms d’utilisateur et les mots de passe requis pour se connecter aux comptes de l'interface par lignes de commande et de l’interface Web de la PDU en rack. Si votre réseau nécessite un niveau de sécurité plus élevé grâce aux options codées d'accès à l'interface par lignes de commande et à l'interface Web, désactivez l'accès à SNMPv1 ou réglez-le sur Read (Lecture) (l'accès Read permet de recevoir les informations d'état et d'utiliser les interruptions SNMPv1). Pour désactiver l'accès SNMPv1, sous l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menu supérieure et access sous l'en-tête SNMPv1 du menu de navigation gauche. Décochez la case Enable SNMPv1 access (Activer l'accès SNMPv1) et cliquez sur Apply. Pour régler l'accès SNMPv1 sur Read (Lecture), sous l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menu supérieure et access control (contrôle d'accès) sous l'en-tête SNMPv1 du menu de navigation gauche. Ensuite, pour chaque système de gestion réseau (NMS) configuré, cliquez sur les noms de communauté et réglez le type d'accès sur Read. 216 Vous pouvez choisir pour la PDU en rack des fonctions de sécurité sans cryptage, qui permettent de contrôler l'accès par une authentification simple à l'aide de noms d'utilisateurs, de mots de passe et d'adresses IP. Ces fonctions de sécurité élémentaires sont suffisantes pour la plupart des environnements au sein desquels aucune donnée stratégique n’est transférée. GET, SET et interruptions SNMP Pour une meilleure authentification lorsque vous utilisez le protocole SNMP pour surveiller ou configurer la PDU en rack, choisissez SNMPv3. La clé d'authentification utilisée avec les profils utilisateurs SNMPv3 garantit que le système de gestion réseau (NMS) qui tente d'accéder à la PDU en rack est bien le NMS qu'il dit être, que le message n'a pas été modifié au cours de la transmission et n'a subi aucun retard, et qu'il n'a pas été copié puis renvoyé ultérieurement à une heure inappropriée. SNMPv3 est désactivé par défaut. PDU en rack gérée GUIDE D'UTILISATION Authentification L'implémentation Dell du protocole SNMPv3 permet d'utiliser le protocole SHA-1 ou MD5 comme protocole d'authentification. Interface Web et interface par lignes de commande Pour s'assurer que les données et les communications entre la PDU en rack et les interfaces client (interface par lignes de commande et interface Web) ne puissent être interceptées, vous pouvez optimiser la sécurité en utilisant une ou plusieurs des méthodes de protection par cryptage suivantes : • Pour l'interface Web, utilisez le protocole Secure Sockets Layer (SSL). • Pour crypter les noms d'utilisateurs et les mots de passe d'accès à l'interface par lignes de commande, utilisez le protocole Secure SHell (SSH). • Pour crypter les noms d'utilisateurs, les mots de passe et les données pour un transfert sécurisé des fichiers, utilisez le protocole Secure CoPy (SCP). Pour plus d'informations sur les protocoles de sécurité codés, voir Cryptage. 217 GET, SET et interruptions SNMP Pour une communication cryptée lorsque vous utilisez le protocole SNMP pour surveiller ou configurer la PDU en rack, choisissez SNMPv3. La clé de confidentialité utilisée avec les profils utilisateurs SNMPv3 garantit la confidentialité des données par cryptage (à l'aide de l'algorithme de cryptage AES ou DES) qu'un NMS envoie à la PDU en rack ou reçoit de cet appareil. Protocoles Secure Shell (SSH) et Secure CoPy (SCP) pour l'interface par lignes de commande PDU en rack gérée GUIDE D'UTILISATION Cryptage Protocole Secure Shell. Le protocole SSH offre un mécanisme sécurisé d'accès à distance aux consoles d'ordinateur (dites « shells »). Le protocole authentifie le serveur (dans le cas présent la PDU en rack) et crypte toutes les transmissions entre le client SSH et le serveur. • SSH est une alternative à sécurité élevée à Telnet. Le protocole Telnet n'utilise pas de cryptage. • SSH empêche le nom d'utilisateur et le mot de passe, qui sont les informations d'authentification, d'être utilisés par quiconque intercepterait le trafic réseau. • Pour authentifier le serveur SSH (la PDU en rack) auprès du client SSH, le protocole SSH utilise une clé d'hôte unique pour le serveur SSH. La clé d'hôte est une identification infalsifiable. Elle empêche un serveur non valide situé sur le réseau d'obtenir un nom d'utilisateur et un mot de passe en se présentant comme un serveur valide. Pour des informations sur les applications de client SSH prises en charge, consultez Telnet et Secure Shell (SSH). Pour créer une clé d'hôte, consultez Création d'une clé d'hôte SSH. 218 • Lorsque vous activez le protocole SSH, Telnet est automatiquement désactivé. • L'interface, les comptes utilisateur et les droits d'accès utilisateur sont les mêmes pour un accès à l'interface par lignes de commande par protocole SSH ou Telnet. Secure CoPy. SCP est une application de transfert de fichiers sécurisée que vous pouvez utiliser à la place du protocole FTP. SCP utilise le protocole SSH comme protocole de transport sous-jacent pour le cryptage des noms d'utilisateurs, des mots de passe et des fichiers. • Lorsque vous activez et configurez le protocole SSH, vous activez et configurez automatiquement le protocole SCP. Aucune configuration supplémentaire du protocole SCP n'est requise. PDU en rack gérée GUIDE D'UTILISATION • La PDU en rack prend en charge le protocole SSH version 2, qui fournit une protection contre les tentatives d'interception, de contrefaçon ou d'altération des données au cours de leur transmission. • Vous devez explicitement désactiver le protocole FTP. Celui-ci n'est pas désactivé lorsque vous activez le protocole SSH. Pour désactiver FTP, dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis l'option FTP Server dans le menu de navigation gauche. Décochez la case Enable (Activer) et cliquez sur Apply. Protocole Secure Sockets Layer (SSL) pour l'interface Web Pour une communication Web sécurisée, activez le protocole Secure Sockets Layer (SSL) en sélectionnant HTTPS comme mode de protocole à utiliser pour accéder à l'interface Web de la PDU en rack. Le protocole HyperText Transfer Protocol over Secure Sockets Layer (HTTPS) est un protocole Web qui crypte et décrypte les demandes de pages effectuées par l'utilisateur et les pages renvoyées à l'utilisateur par le serveur Web. La PDU en rack prend en charge SSL version 3.0 et le protocole associé Transport Layer Security (TLS) version 1.0. La plupart des navigateurs permettent de sélectionner la version SSL à activer. 219 Le protocole SSL utilise un certificat numérique pour permettre au navigateur d'authentifier le serveur (dans le cas présent, la PDU en rack). Le navigateur vérifie les points suivants : • Le format du certificat du serveur est correct. • La date et l'heure d'expiration du serveur ne sont pas dépassées. • Le nom DNS ou l'adresse IP spécifiés lorsqu'un utilisateur se connecte correspondent au nom commun mentionné dans le certificat du serveur. • Le certificat du serveur est signé par une autorité de certification de confiance. PDU en rack gérée GUIDE D'UTILISATION Lorsque le protocole SSL est activé, votre navigateur affiche une petite icône représentant un cadenas. Les navigateurs des principaux concepteurs contiennent en magasin (cache) des certificats racine CA de l'autorité de certification commerciale afin de leur permettre de comparer la signature du certificat du serveur et celle d'un certificat racine CA. Vous pouvez utiliser l'Assistant de sécurité de la PDU en rack pour créer une demande de signature par certificat auprès d'une autorité de certification extérieure ou, si vous ne souhaitez pas utiliser une autorité de certification existante, créer un certificat racine Dell et le télécharger dans le magasin de certificats (cache) du navigateur. Vous pouvez également utiliser l'assistant pour créer un certificat de serveur à télécharger sur la PDU en rack. Consultez Création et installation de certificats numériques pour un récapitulatif des modes d'utilisation de ces certificats. Pour créer des certificats et des demandes de certificats, voir Création d'un certificat racine et de certificats de serveur et Création d'un certificat de serveur et d'une demande de signature. 220 PDU en rack gérée GUIDE D'UTILISATION Le protocole SSL utilise aussi divers algorithmes et méthodes de cryptage pour authentifier le serveur, crypter les données ainsi que pour garantir leur intégrité, c'està-dire garantir qu'elles n'ont pas été interceptées et envoyées par un autre serveur. Les pages Web que vous avez récemment consultées sont enregistrées dans la mémoire cache de votre navigateur Web. Cela permet de revenir sur ces pages ultérieurement sans nécessité d'entrer à nouveau votre nom d'utilisateur et votre mot de passe. Fermez toujours la session de votre navigateur lorsque vous laissez votre ordinateur sans surveillance. 221 Objet Pour les communications réseau qui nécessitent un niveau de sécurité plus élevé qu'un cryptage du mot de passe, l'interface Web de la PDU en rack prend en charge l'utilisation de certificats numériques avec le protocole Secure Sockets Layer (SSL). Les certificats numériques permettent au navigateur Web (client SSL) d'authentifier la PDU en rack (serveur). Vous pouvez générer une clé à 1024 bits ou bien une clé à 2048-bits qui offre un cryptage complexe et un niveau de sécurité plus élevé. PDU en rack gérée GUIDE D'UTILISATION Création et installation de certificats numériques Les sections qui suivent résument les trois méthodes de création, de mise en œuvre et d'utilisation des certificats numériques pour vous aider à déterminer laquelle est la plus appropriée à votre système. • Méthode 1 : utilisez le certificat par défaut généré automatiquement par la PDU en rack. • Méthode 2 : utilisez l'Assistant de sécurité de la PDU en rack pour créer un certificat CA et un certificat de serveur. • Méthode 3 : utilisez l'Assistant de sécurité de la PDU en rack pour créer une demande de signature par certificat qui sera signée par le certificat racine d'une autorité de certification extérieure, et pour créer un certificat de serveur. Vous pouvez aussi utiliser la méthode 3 si votre société ou votre agence utilise sa propre autorité de certification. Utilisez l'Assistant de sécurité de la PDU en rack de la même manière, mais avec votre propre autorité de certification à la place d'une autorité de certification commerciale. 222 En utilisant le protocole Secure Sockets Layer (SSL), vous pouvez choisir l'une des méthodes suivantes pour utiliser des certificats numériques. Méthode 1 : utilisez le certificat par défaut généré automatiquement par la PDU en rack. Lorsque vous activez le protocole SSL, vous devez redémarrer la PDU en rack. Pendant le redémarrage, s'il n'existe pas de certificat de serveur, la PDU en rack génère un certificat de serveur par défaut qui est signé automatiquement mais que vous ne pouvez pas configurer. La méthode 1 présente les avantages et inconvénients suivants. • Avantages – Avant leur transmission, le nom d'utilisateur, le mot de passe et l'ensemble des données en direction et en provenance de la PDU en rack sont cryptés. PDU en rack gérée GUIDE D'UTILISATION Choix d'une méthode pour votre système – Vous pouvez utiliser ce certificat de serveur par défaut pour fournir une sécurité à base de cryptage pendant que vous configurez l'une des deux autres options de certificats numériques, ou choisir de le conserver pour bénéficier du cryptage qu'offre le protocole SSL. • Inconvénients – La PDU en rack prend jusqu'à une minute pour créer ce certificat ; pendant ce temps, l'interface Web est inaccessible (ce délai intervient lors de votre première connexion après l'activation du protocole SSL). – Dans cette méthode, il n'y a pas d'authentification fournie par un certificat CA (certificat signé par une autorité de certification) contrairement aux méthodes 2 et 3. Aucun certificat CA n'est enregistré en cache dans le navigateur. Par conséquent, lorsque vous vous connectez à la PDU en rack, le navigateur génère une alerte de sécurité indiquant qu'un certificat signé par une autorité de confiance n'est pas disponible, et demande si vous voulez continuer. Pour éviter ce message, vous devez installer le certificat de serveur par défaut dans le magasin 223 – Le certificat de serveur par défaut utilise le numéro de série de la PDU en rack à la place d'un nom commun valide (nom DNS ou adresse IP de la PDU en rack). Par conséquent, bien que la PDU en rack puisse contrôler l'accès à son interface Web par nom d'utilisateur, mot de passe et type de compte (Administrateur, Utilisateur de périphérique ou Utilisateur en lecture seule), le navigateur ne peut pas identifier quelle PDU en rack envoie ou reçoit des données. – Par défaut, la longueur de la clé publique (clé RSA) utilisée pour le cryptage lors de la mise en place d'une session SSL est de 2048 bits. Méthode 2 : utilisez l'Assistant de sécurité de la PDU en rack pour créer un certificat CA et un certificat de serveur. Utilisez l'Assistant de sécurité de la PDU en rack pour créer deux certificats numériques : PDU en rack gérée GUIDE D'UTILISATION de certificats (cache) du navigateur pour chaque utilisateur qui doit accéder à la PDU en rack, et chaque utilisateur doit toujours utiliser le nom de domaine complet du serveur lorsqu'il se connecte à la PDU en rack. • Un certificat racine CA (certificat racine créé par une autorité de certification) que la PDU en rack utilise pour signer tous les certificats de serveur et que vous installez ensuite dans le magasin (cache) de certificats du navigateur de chaque utilisateur qui doit accéder à la PDU en rack. • Un certificat de serveur que vous téléchargez sur la PDU en rack. Lorsque l'Assistant de sécurité de la PDU en rack crée un certificat de serveur, il utilise le certificat racine CA pour signer le certificat de serveur. Le navigateur Web authentifie la PDU en rack qui envoie ou demande des données : • Pour identifier la PDU en rack, le navigateur utilise le nom commun (adresse IP ou nom DNS de la PDU en rack) spécifié dans le nom unique du certificat de serveur au moment où le certificat a été crée. • Pour confirmer que le certificat de serveur est signé par une autorité « de confiance », le navigateur compare la signature du certificat de serveur avec celle du certificat racine enregistré dans son cache. Une date d'expiration confirme si le certificat de serveur est actuel. 224 La méthode 2 présente les avantages et inconvénients suivants. – Avant leur transmission, le nom d'utilisateur, le mot de passe et l'ensemble des données en direction et en provenance de la PDU en rack sont cryptés. – Vous pouvez choisir la longueur de clé publique (clé RSA) utilisée pour le cryptage lors de la mise en place d'une session SSL (utilisez 1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité élevé). – Le certificat de serveur que vous téléchargez sur la PDU en rack active le protocole SSL pour confirmer que les données transmises dans les deux sens concernent bien la bonne PDU en rack. Ceci ajoute un niveau de sécurité supplémentaire au cryptage du nom d'utilisateur, du mot de passe et des données transmises. PDU en rack gérée GUIDE D'UTILISATION • Avantages – Le certificat racine que vous installez dans le navigateur lui permet d'authentifier le certificat de serveur de la PDU en rack afin d'offrir une protection supplémentaire contre les accès non autorisés. • Inconvénient Comme les certificats n'ont pas la signature numérique d'une autorité de certification commerciale, vous devez charger manuellement un certificat racine dans le magasin de certificats (cache) du navigateur de chaque utilisateur (les concepteurs de navigateurs fournissent déjà des certificats racine pour les autorités de certification commerciales dans le magasin de certificats du navigateur, comme indiqué en méthode 3). 225 Utilisez l'Assistant de sécurité de la PDU en rack pour créer une demande (fichier .csr) à envoyer à une autorité de certification. L'autorité de certification renvoie un certificat signé (fichier .crt) sur la base des informations communiquées dans votre demande. Vous utilisez alors l'Assistant de sécurité de la PDU en rack pour créer un certificat de serveur (fichier .p15) comprenant la signature du certificat racine renvoyé par l'autorité de certification. Téléchargez le certificat de serveur sur la PDU en rack. Vous pouvez aussi utiliser la méthode 3 si votre société ou votre agence utilise sa propre autorité de certification. Utilisez l'Assistant de sécurité de la PDU en rack de la même manière, mais avec votre propre autorité de certification à la place d'une autorité de certification commerciale. La méthode 3 présente les avantages et inconvénients suivants. PDU en rack gérée GUIDE D'UTILISATION Méthode 3 : utilisez l'Assistant de sécurité de la PDU en rack pour créer une demande de signature par certificat qui sera signée par le certificat racine d'une autorité de certification extérieure, et pour créer un certificat de serveur. • Avantages – Avant leur transmission, le nom d'utilisateur, le mot de passe et l'ensemble des données en direction et en provenance de la PDU en rack sont cryptés. – Vous bénéficiez de l'authentification par une autorité de certification qui possède déjà un certificat racine signé dans le magasin de certificats du navigateur (les certificats des autorités de certification commerciales sont distribués comme partie intégrante du logiciel de navigation, et une autorité de certification de votre propre société ou agence a sans doute déjà chargé son certificat CA dans le magasin de certificats du navigateur de chaque utilisateur). Par conséquent vous n'avez pas à télécharger un certificat racine dans le navigateur de chaque utilisateur devant accéder à la PDU en rack. – Vous pouvez choisir la longueur de clé publique (clé RSA) utilisée pour la mise en place d'une session SSL (utilisez 1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité élevé). 226 – Le navigateur vérifie que la signature numérique du certificat de serveur que vous avez téléchargé sur la PDU en rack correspond à celle du certificat racine CA déjà présent dans son magasin de certificats pour fournir une protection supplémentaire contre les accès non autorisés. • Inconvénients – La mise en place nécessite l'étape supplémentaire qui consiste à demander un certificat racine signé à une autorité de certification. – Une autorité de certification extérieure peut facturer la fourniture de certificats signés. PDU en rack gérée GUIDE D'UTILISATION – Le certificat de serveur que vous téléchargez sur la PDU en rack active le protocole SSL pour confirmer que les données transmises dans les deux sens concernent bien la bonne PDU en rack. Ceci ajoute un niveau de sécurité supplémentaire au cryptage du nom d'utilisateur, du mot de passe et des données transmises. Pare-feu Bien que certaines méthodes d'authentification offrent un niveau de sécurité plus élevé que d'autres, il est presque impossible de bénéficier d'une protection complète contre les atteintes à la sécurité. L'utilisation de pare-feu correctement configurés s'avère un élément crucial d'un plan de sécurité complet. 227 L'Assistant de sécurité crée les composants nécessaires pour un haut niveau de sécurité de la PDU en rack lorsque vous utilisez le protocole SSL (Secure Sockets Layer) et les protocoles et routines de codage connexes. Authentification par certificats et clés d'hôtes L'authentification permet de vérifier l'identité d'un utilisateur ou d'un périphérique réseau (tel qu'une PDU en rack). Les mots de passe identifient généralement les utilisateurs d'ordinateurs. Toutefois, pour des transactions ou des communications qui nécessitent des méthodes de sécurité plus rigoureuses sur Internet, la PDU en rack prend en charge des méthodes d'authentification plus sécurisées. PDU en rack gérée GUIDE D'UTILISATION Utilisation de l'Assistant de sécurité de la PDU en rack • Le protocole Secure Sockets Layer (SSL), utilisé pour un accès sécurisé à Internet, utilise une authentification par certificats numériques. Un certificat racine CA est émis par une autorité de certification (CA) en tant que partie d'une infrastructure de clé publique et sa signature numérique doit correspondre à celle d'un certificat de serveur présent sur la PDU en rack. • Secure Shell (SSH), utilisé pour accéder depuis un terminal distant à l'interface par lignes de commande de la PDU en rack, utilise une clé d'hôte publique comme méthode d'authentification. Utilisation des certificats. La plupart des navigateurs Web, notamment ceux pris en charge par les PDU en rack, contiennent un jeu de certificats racine CA émanant de toutes les autorités de certification commerciales. L'authentification du serveur (dans notre cas la PDU en rack) intervient chaque fois qu'une connexion est établie entre le navigateur et le serveur. Le navigateur vérifie que le certificat du serveur est bien signé par une autorité de certification qu'il connaît. 228 Si l'authentification échoue, un message du navigateur vous demande si vous souhaitez continuer bien qu'il ne puisse pas authentifier le serveur. Si votre réseau ne nécessite pas une authentification fournie par des certificats numériques, vous pouvez utiliser le certificat par défaut généré automatiquement par la PDU en rack. La signature numérique du certificat par défaut ne sera pas reconnue par les navigateurs, mais un certificat par défaut vous permet d'utiliser le protocole SSL pour le cryptage des noms d'utilisateurs, des mots de passe et des données transmises (si vous utilisez le certificat par défaut, le navigateur vous demande d'accepter l'accès non authentifié avant de vous connecter à l'interface Web de la PDU en rack). PDU en rack gérée GUIDE D'UTILISATION Pour qu'une authentification ait lieu : • Chaque serveur (PDU en rack) dont le protocole SSL est activé doit détenir lui-même un certificat de serveur. • Tout navigateur utilisé pour accéder à l'interface Web de la PDU en rack doit contenir le certificat racine CA dont l'autorité a signé le certificat de serveur. Utilisation des clés d'hôtes du protocole SSH. Une clé d'hôte SSH authentifie l'identité du serveur (la PDU en rack) chaque fois qu'un client SSH contacte ce serveur. Chaque serveur dont le protocole SSH est activé doit détenir lui-même une clé d'hôte SSH. Fichiers créés pour la sécurité des protocoles SSH et SSL Utilisez l'Assistant de sécurité de la PDU en rack pour créer les composants ci-dessous d'un système de sécurité SSL et SSH : • Le certificat de serveur de la PDU en rack, si vous souhaitez bénéficier de l'authentification qu'offre un certificat de ce type. Vous pouvez créer les types de certificats de serveur suivants : – Certificat de serveur signé par un certificat racine CA personnalisé, lui-même créé à l'aide de l'Assistant de sécurité de la PDU en rack. Utilisez cette méthode si votre société ou votre agence ne possède pas sa propre autorité de certification et si vous ne souhaitez pas utiliser une autorité de certification extérieure pour signer le certificat de serveur. 229 PDU en rack gérée GUIDE D'UTILISATION – Certificat de serveur signé par une autorité de certification extérieure. Cette autorité de certification peut être une autorité gérée par votre propre société ou agence ou l'une des autorités de certification commerciales dont les certificats racine CA sont distribués en tant que partie intégrante d'un navigateur. • Demande de signature de certificat contenant toutes les informations requises pour un certificat de serveur à l'exception de la signature numérique. Cette demande est nécessaire si vous utilisez une autorité de certification extérieure. • Certificat racine CA. • Clé d'hôte de protocole SSH que le programme de votre client SSH utilise pour authentifier la PDU en rack lorsque vous vous connectez à l'interface par lignes de commande. Vous devez définir si les clés publiques pour les certificats SSL et les clés d'hôte pour le protocole SSH, créées à l'aide de l'Assistant de sécurité de la PDU en rack, sont des clés RSA de 1024 bits (paramètre par défaut), ou des clés RSA de 2048 bits qui offrent un cryptage plus complexe et un niveau de sécurité plus élevé. Si vous ne créez pas et n'utilisez pas de certificats de serveur SSL ni de clés d'hôtes SSH avec l'Assistant de sécurité de la PDU en rack, la PDU en rack génère des clés RSA de 2048 bits. Seuls les PDU en rack Dell peuvent utiliser des certificats de serveur, des clés d'hôtes et des certificats racine CA créés par l'Assistant de sécurité de la PDU en rack. Ces fichiers ne fonctionnent pas avec des produits tels que OpenSSL® et Microsoft® Internet Information Services (IIS). 230 Résumé Utilisez cette procédure si votre société ou votre agence ne possède pas sa propre autorité de certification et si vous ne souhaitez pas utiliser une autorité de certification commerciale pour signer vos certificats de serveur. Définissez la taille de la clé publique RSA qui fait partie du certificat généré par l'Assistant de sécurité de la PDU en rack. Vous pouvez générer une clé de 1024 bits ou bien une clé de 2048 bits qui offre un cryptage plus complexe et un niveau de sécurité plus élevé (si vous n'utilisez pas l'assistant, la PDU en rack génère par défaut une clé de 2048 bits). • Créez un certificat racine AC pour signer tous les certificats de serveur qui seront utilisés avec la PDU en rack. Au cours de cette tâche, deux fichiers sont créés : PDU en rack gérée GUIDE D'UTILISATION Création d'un certificat racine et de certificats de serveur – Le fichier avec l'extension .p15 est un fichier crypté qui contient la clé privée et le certificat racine public de l'autorité de certification. Ce fichier signe les certificats de serveur. – Le fichier avec l'extension .crt contient uniquement le certificat racine public de l'autorité de certification. Chargez ce fichier dans les navigateurs qui seront utilisés pour accéder à la PDU en rack afin qu'ils puissent valider le certificat de serveur de cette PDU en rack. • Créez un certificat de serveur, enregistré dans un fichier avec l'extension .p15. Au cours de cette tâche, une invite vous demande le certificat racine CA qui signe le certificat de serveur. • Chargez le certificat de serveur sur la PDU en rack. • Pour chaque PDU en rack qui nécessite un certificat de serveur, répétez les tâches de création et de chargement du certificat de serveur. 231 Création d'un certificat racine CA. 1. Si l'Assistant de sécurité de la PDU en rack n'est pas encore installé sur votre ordinateur, procurez-vous le programme d'installation (Rack PDU Security Wizard.exe) et exécutez-le. 2. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 3. Dans l'écran intitulé Step 1 (Étape 1), sélectionnez CA Root Certificate (Certificat racine CA) comme type de fichier à créer, puis la longueur de la clé à générer (1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité plus élevé). PDU en rack gérée GUIDE D'UTILISATION Procédure 4. Enntrez un nom pour ce fichier qui contiendra le certificat racine public et la clé privée de l'autorité de certification. Le fichier doit avoir l'extension .p15 et, par défaut, il sera créé dans le dossier d'installation C:\Program Files\Dell\Rack PDU Security Wizard. 5. Dans l'écran intitulé Step 2 (Étape 2), renseignez les informations pour configurer le certificat racine CA. Les champs Country (Pays) et Common Name (Nom commun) sont les seuls champs requis. Dans le champ Common Name, entrez un nom identifiant votre société ou agence. Utilisez uniquement des caractères alphanumériques, sans espaces. Par défaut, un certificat racine CA est valide pendant 10 ans à partir de la date et de l'heure de sa création, mais vous pouvez modifier les champs Validity Period Start (Début de validité) et Validity Period End (Fin de validité). 232 Les informations sur l'objet du certificat et celles sur l'émetteur du certificat doivent être identiques. 7. Le dernier écran vérifie que le certificat a été créé et affiche les informations nécessaires pour les tâches suivantes : • L'emplacement et le nom du fichier .p15 que vous utiliserez pour signer les certificats de serveur. • L'emplacement et le nom du fichier .crt , qui est le certificat racine CA à charger dans le navigateur de chaque utilisateur devant accéder à la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION 6. L'écran suivant contient un récapitulatif du certificat. Défilez vers le bas pour consulter le numéro de série et les « empreintes digitales » uniques du certificat. Pour modifier les informations que vous avez fournies, cliquez sur Back (Retour). Corrigez les informations. Chargez le certificat racine AC dans votre navigateur. Chargez le fichier .crt dans le navigateur de chaque utilisateur devant accéder à la PDU en rack. Consultez l'aide du navigateur pour des informations sur le chargement du fichier .crt dans son magasin de certificats (cache). Vous trouverez cidessous un récapitulatif de la procédure pour Microsoft Internet Explorer. 1. Sélectionnez Outils, puis Options Internet dans la barre de menu. 2. Dans la boîte de dialogue, sous l'onglet Contenu, cliquez sur Certificats... puis sur Importer.... 3. L'Assistant Importation de certificat vous guide pour le reste de la procédure. Le type de fichier à sélectionner est X.509, et le certificat racine public CA est le fichier .crt créé au cours de la procédure Création d'un certificat racine et de certificats de serveur. 233 1. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 2. Dans l'écran intitulé Step 1 (Étape 1), sélectionnez SSL Server Certificate (Certificat de serveur SSL) comme type de fichier, puis la longueur de la clé à générer (1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité plus élevé). 3. Enntrez un nom pour ce fichier qui contiendra le certificat de serveur et la clé privée. Le fichier doit avoir l'extension .p15 et, par défaut, il sera créé dans le dossier C:\Program Files\Dell\Rack PDU Security Wizard. 4. Cliquez sur Parcourir et sélectionnez le certificat racine CA créé au cours de la procédure Création d'un certificat racine et de certificats de serveur. Le certificat racine CA est utilisé pour signer le certificat utilisateur de serveur en cours de création. PDU en rack gérée GUIDE D'UTILISATION Création d'un certificat utilisateur de serveur SSL. 5. Dans l'écran intitulé Step 2 (Étape 2), renseignez les informations pour configurer le certificat de serveur. Les champs Country (Pays) et Common Name (Nom commun) sont les seuls champs requis. Dans le champ Common Name, entrez l'adresse IP ou le nom DNS du serveur (la PDU en rack). Par défaut, un certificat de serveur est valide pendant 10 ans, mais vous pouvez modifier les champs Validity Period Start (Début de validité) et Validity Period End (Fin de validité). Les informations de configuration faisant partie de la signature, les informations de chaque certificat doivent être uniques. La configuration d'un certificat de serveur ne peut pas être la même que celle d'un certificat racine CA (la date d'expiration n'est pas considérée comme faisant partie de la configuration unique. Certaines autres configurations peuvent aussi différer). 6. L'écran suivant contient un récapitulatif du certificat. Défilez vers le bas pour consulter le numéro de série et les « empreintes digitales » uniques du certificat. Pour modifier les informations que vous avez fournies, cliquez sur Back (Retour). Corrigez les informations. 234 Chargez le certificat de serveur sur la PDU en rack. 1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis ssl certificate (certificat SSL) sous l'en-tête Web dans le menu de navigation de gauche. PDU en rack gérée GUIDE D'UTILISATION 7. Le dernier écran vérifie que le certificat a été créé et vous demande de charger le certificat de serveur dans la PDU en rack. Il affiche l'emplacement et le nom du certificat de serveur qui porte l'extension .p15 et contient la clé privée et le certificat racine public de la PDU en rack. 2. Sélectionnez Add or Replace Certificate File (Ajouter ou remplacer le fichier du certificat), et recherchez le certificat de serveur, c'est-à-dire le fichier .p15 que vous avez créé au cours de la procédure Création d'un certificat racine et de certificats de serveur (emplacement par défaut : C:\Program Files\Dell\Rack PDU Security Wizard). Vous pouvez aussi utiliser les protocoles FTP ou Secure CoPy (SCP) pour transférer le certificat de serveur. Pour SCP, la commande pour transférer un certificat intitulé cert.p15 à une PDU en rack dont l'adresse IP est 156.205.6.185 serait : scp cert.p15 [email protected] 235 Résumé Utilisez cette procédure si votre société ou votre agence possède sa propre autorité de certification ou si vous prévoyez d'utiliser une autorité de certification commerciale pour signer vos certificats de serveur. • Créez une demande de signature de certificat (CSR). La CSR contient toutes les informations nécessaires pour un certificat de serveur à l'exception de la signature numérique. Ce processus crée deux fichiers de sortie : – Le fichier avec l'extension .p15 contient la clé privée de la PDU en rack. – Le fichier avec l'extension .csr contient la demande de signature du certificat, que vous envoyez à une autorité de certification extérieure. PDU en rack gérée GUIDE D'UTILISATION Création d'un certificat de serveur et d'une demande de signature • Lorsque vous recevez le certificat signé de l'autorité de certification, importez-le. L'importation du certificat combine le fichier .p15 qui contient la clé privée et le fichier qui contient le certificat signé de l'autorité de certification extérieure. Le fichier de sortie est un nouveau fichier crypté de certificat de serveur avec l'extension .p15. • Chargez le certificat de serveur sur la PDU en rack. • Pour chaque PDU en rack qui nécessite un certificat de serveur, répétez les tâches de création et de chargement du certificat de serveur. Procédure Création d'une demande de signature de certificat (CSR). 1. Si l'Assistant de sécurité de la PDU en rack n'est pas encore installé sur votre ordinateur, procurez-vous le programme d'installation (Rack PDU Security Wizard.exe) et exécutez-le. 2. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 236 4. Entrez un nom pour ce fichier qui contiendra la clé privée de la PDU en rack. Le fichier doit avoir l'extension .p15 et, par défaut, il sera créé dans le dossier d'installation C:\Program Files\Dell\Rack PDU Security Wizard. 5. Dans l'écran intitulé Step 2 (Étape 2), renseignez les informations nécessaires pour configurer la demande de signature de certificat (CSR), c'est-à-dire les informations que le certificat de serveur signé devra contenir. Les champs Country (Pays) et Common Name (Nom commun) sont obligatoires. Les autres champs sont facultatifs. Dans le champ Common Name, entrez l'adresse IP ou le nom DNS de la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION 3. Dans l'écran intitulé Step 1 (Étape 1), sélectionnez Certificate Request (Demande de certificat) comme type de fichier à créer, puis la longueur de la clé à générer (1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité plus élevé). Par défaut, un certificat de serveur est valide pendant 10 ans à partir de la date et de l'heure actuelle, mais vous pouvez modifier les champs Validity Period Start (Début de validité) et Validity Period End (Fin de validité). 6. L'écran suivant contient un récapitulatif du certificat. Défilez vers le bas pour consulter le numéro de série et les empreintes digitales uniques du certificat. Pour modifier les informations que vous avez fournies, cliquez sur Back (Retour). Corrigez les informations. Les informations sur l'objet du certificat et celles sur l'émetteur du certificat doivent être identiques. 7. Le dernier écran vérifie que la demande de signature de certificat a été créée et affiche l'emplacement et le nom du fichier, dont l'extension est .csr. 237 Consultez les instructions fournies par l'autorité de certification relatives à la signature et à l'émission de certificats de serveur. Importation du certificat signé. Lorsque l'autorité de certification extérieure renvoie le certificat signé, importez-le. Cette procédure combine le certificat signé et la clé privée dans un certificat de serveur SSL que vous téléchargez ensuite sur la PDU en rack. 1. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 2. Dans l'écran intitulé Step 1 (Étape 1), sélectionnez Import Signed Certificate (Importer le certificat signé). PDU en rack gérée GUIDE D'UTILISATION 8. Envoyez la demande de signature de certificat à une autorité de certification extérieure (autorité de certification commerciale ou, le cas échéant, autorité de certification gérée par votre propre société ou agence). 3. Recherchez le certificat de serveur signé que vous avez reçu de l'autorité de certification extérieure et sélectionnez-le. Ce fichier porte l'extension .cer ou .crt. 4. Recherchez et sélectionnez le fichier créé à l'Étape 4 de la tâche Création d'une demande de signature de certificat (CSR). Ce fichier avec l'extension .p15 contient la clé privée de la PDU en rack et se trouve par défaut dans le dossier d'installation C:\Program Files\Dell\Rack PDU Security Wizard. 5. Spécifiez un nom pour le fichier de sortie qui sera le certificat de serveur signé que vous allez charger sur la PDU en rack. Ce fichier doit avoir l'extension .p15. 6. Cliquez sur Next (Suivant) pour générer le certificat de serveur. Dans l'écran récapitulatif, Issuer Information (Informations sur l'émetteur) confirme que l'autorité de certification extérieure a signé le certificat. 238 Chargez le certificat de serveur sur la PDU en rack. 1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis ssl certificate (certificat SSL) sous l'en-tête Web dans le menu de navigation de gauche. 2. Sélectionnez Add or Replace Certificate File (Ajouter ou remplacer le fichier du certificat), et recherchez le certificat de serveur, c'est-à-dire le fichier .p15 que vous avez créé au cours de la procédure Création d'un certificat racine et de certificats de serveur (emplacement par défaut : C:\Program Files\Dell\Rack PDU Security Wizard). PDU en rack gérée GUIDE D'UTILISATION 7. Le dernier écran vérifie que le certificat a été créé et vous demande de charger le certificat de serveur dans la PDU en rack. Il affiche l'emplacement et le nom du certificat de serveur, qui a l'extension .p15 et contient la clé privée de la PDU en rack et la clé publique obtenue à partir du fichier .cer ou .crt. Vous pouvez aussi utiliser les protocoles FTP ou Secure CoPy (SCP) pour transférer le certificat de serveur à la PDU en rack. Pour SCP, la commande pour transférer un certificat intitulé cert.p15 à une PDU en rack dont l'adresse IP est 156.205.6.185 serait : scp cert.p15 [email protected] 239 Résumé Cette procédure est optionnelle. Si vous sélectionnez le cryptage SSH, mais que vous ne créez pas de clé d'hôte, la PDU en rack génère une clé RSA de 2048 bits lorsqu'elle redémarre. Il vous appartient de décider si les clés d'hôtes pour le protocole SSH créées avec l'Assistant de sécurité de la PDU en rack sont des clés RSA de 1024 bits ou 2048 bits. Vous pouvez générer une clé de 1024 bits ou bien une clé de 2048 bits qui offre un cryptage complexe et un niveau de sécurité plus élevé. • Utilisez l'Assistant de sécurité de la PDU en rack pour créer une clé d'hôte cryptée et enregistrée dans un fichier avec l'extension .p15. PDU en rack gérée GUIDE D'UTILISATION Création d'une clé d'hôte SSH • Chargez la clé d'hôte sur la PDU en rack. 240 Création de la clé d'hôte. 1. Si l'Assistant de sécurité de la PDU en rack n'est pas encore installé sur votre ordinateur, procurez-vous le programme d'installation (Rack PDU Security Wizard.exe) et exécutez-le. 2. Dans le menu Démarrer de Windows, sélectionnez Programmes, puis Rack PDU Security Wizard (Assistant de sécurité de la PDU en rack). 3. Dans l'écran intitulé Step 1 (Étape 1), sélectionnez SSH Server Host Key (Clé d'hôte de serveur SSH) comme type de fichier à créer, puis la longueur de la clé à générer (1024 bits, paramètre par défaut, ou 2048 bits pour un cryptage plus complexe et un niveau de sécurité plus élevé). 4. Entrez un nom pour ce fichier qui contiendra la clé d'hôte. Ce fichier doit avoir l'extension .p15. Par défaut, le fichier sera créé dans le dossier d'installation C:\Program Files\Dell\Rack PDU Security Wizard. PDU en rack gérée GUIDE D'UTILISATION Procédure 5. Cliquez sur Next (Suivant) pour générer la clé d'hôte. 6. L'écran récapitulatif affiche les empreintes digitales SSH version 2, qui sont uniques pour chaque clé d'hôte et permettent de l'identifier. Après avoir chargé la clé d'hôte sur la PDU en rack, vous pouvez vous assurer que la clé d'hôte correcte a été chargée en vérifiant que les empreintes digitales affichées ici correspondent aux empreintes SSH sur la PDU en rack, affichées par votre programme client SSH. 7. Le dernier écran confirme que la clé d'hôte a été créée, vous demande de la charger sur la PDU en rack et affiche l'emplacement et le nom de la clé d'hôte (fichier avec l'extension .p15). 241 1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis ssl host key (clé d'hôte SSL) sous l'en-tête Console dans le menu de navigation de gauche. 2. Sélectionnez Add or Replace Host Key (Ajouter ou remplacer la clé d'hôte), et recherchez la clé d'hôte, c'est-à-dire le fichier .p15 que vous avez créé au cours de la procédure Création de la clé d'hôte (emplacement par défaut : C:\Program Files\Dell\Rack PDU Security Wizard). PDU en rack gérée GUIDE D'UTILISATION Chargez la clé d'hôte sur la PDU en rack. 3. En bas de la page User Host Key (Clé d'hôte utilisateur), notez l'empreinte digitale SSH. Connectez-vous à la PDU en rack par l'intermédiaire de votre programme client SSH et assurez-vous que la clé d'hôte correcte a été chargée en vérifiant que ces empreintes correspondent à celles affichées par le programme client. Vous pouvez aussi utiliser les protocoles FTP ou Secure CoPy (SCP) pour transférer la clé d'hôte sur la PDU en rack. Pour SCP, la commande suivante permettrait de transférer une clé d'hôte intitulée hostkey.p15 à une PDU en rack dont l'adresse IP est 156.205.6.185 : scp hostkey.p15 [email protected] 242 Les utilisateurs titulaires de comptes Administrateur ou Utilisateur de périphérique peuvent accéder à l'interface par lignes de commande par l'intermédiaire du protocole Telnet ou Secure Shell (SSH), selon lequel est activé (un administrateur peut activer ces méthodes d'accès en sélectionnant l'onglet Administration, puis Network (Réseau) dans la barre de menus supérieure et access sous l'en-tête Console du menu de navigation gauche). Par défaut, le protocole Telnet est activé. L'activation de SSH provoque la désactivation automatique de Telnet. Telnet pour un accès de base. Telnet fournit une sécurité de base grâce à une authentification par nom d'utilisateur et mot de passe mais ne présente pas les avantages d'une haute sécurité par cryptage. PDU en rack gérée GUIDE D'UTILISATION Accès à l'interface par lignes de commande et sécurité SSH pour un accès hautement sécurisé. Si vous utilisez le mode haute sécurité du protocole SSL pour l'interface Web, utilisez Secure Shell (SSH) pour accéder à l'interface par lignes de commande. SSH crypte les noms d'utilisateurs, les mots de passe et les données transmises. Que vous utilisiez l'interface par lignes de commande via SSH ou Telnet, l'interface, les comptes et les droits d'accès utilisateurs restent les mêmes ; mais pour utiliser SSH, vous devez d'abord le configurer et installer une application client SSH sur votre ordinateur. 243 Lorsque SSH est activé, vous ne pouvez pas utiliser Telnet pour accéder à l'interface par lignes de commande. Activer le protocole SSH active automatiquement le protocole SCP. Lorsque SSH est activé et que son port est configuré, aucune configuration supplémentaire n'est requise pour utiliser Secure CoPy (SCP). SCP utilise la même configuration que le protocole SSH. Pour utiliser le protocole SSH, un client SSH doit être installé. La plupart des plateformes Linux et UNIX® comprennent un client SSH, mais pas les systèmes d'exploitation Microsoft Windows. Les clients SSH sont disponibles auprès de plusieurs fournisseurs. Pour configurer les options pour les protocoles Telnet et Secure Shell (SSH) : PDU en rack gérée GUIDE D'UTILISATION Telnet et Secure Shell (SSH) 1. Dans l'onglet Administration de l'interface Web, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis l'option access (accès) sous l'en-tête Console du menu de navigation de gauche. 2. Configurez les paramètres de port pour Telnet et SSH. Pour des informations sur la sécurité supplémentaire qu'offre un port non standard, voir Affectations de ports. 244 Si vous ne spécifiez pas de fichier de clé d'hôte ici, si vous installez une clé non valide, ou si vous activez le protocole SSH sans qu'une clé d'hôte soit installée, la PDU en rack génère une clé d'hôte RSA de 2048 bits. Pour que la PDU en rack crée une clé d'hôte, elle doit redémarrer. La PDU en rack peut prendre jusqu'à une minute pour créer cette clé d'hôte ; pendant ce temps, SSH est inaccessible. Depuis une interface par lignes de commande telle que l'invite de commande des systèmes d'exploitation Windows, vous pouvez également utiliser FTP ou Secure CoPy (SCP) pour transférer le fichier de clé d'hôte. PDU en rack gérée GUIDE D'UTILISATION 3. Sous Console dans le menu de navigation gauche, sélectionnez ssh host key (clé d'hôte SSH), spécifiez une clé d'hôte précédemment créée à l'aide de l'Assistant de sécurité de la PDU en rack, et chargez-la dans la PDU en rack. 4. Affichez l'empreinte digitale de la clé d'hôte SSH pour le protocole SSH version 2. La plupart des clients SSH affichent l'empreinte digitale au début d'une session. Comparez l'empreinte digitale affichée par le client à celle que vous avez enregistrée à partir de l'interface Web ou de l'interface par lignes de commande de la PDU en rack. Accès à l'interface Web et sécurité : HTTP et HTTPS (avec SSL) Le protocole Hypertext Transfer Protocol (HTTP) fournit l'accès par nom d'utilisateur et mot de passe, mais sans crypter les noms d'utilisateurs, les mots de passe ni les données pendant la transmission. Le protocole HyperText Transfer Protocol over Secure Sockets Layer (HTTPS) crypte les noms d'utilisateurs, les mots de passe et les données pendant la transmission, et fournit une authentification de la PDU en rack par l'intermédiaire de certificats numériques. Consultez Création et installation de certificats numériques pour choisir la méthode d'utilisation des certificats numériques. 245 1. Dans l'onglet Administration, sélectionnez Network (Réseau) dans la barre de menus supérieure, puis access (accès) sous Web dans le menu de navigation de gauche. 2. Activez HTTP ou HTTPS et configurez les ports que chacun des deux protocoles va utiliser. Les modifications prennent effet à la prochaine connexion. Lorsque le protocole SSL est activé, votre navigateur affiche une petite icône représentant un cadenas. Pour des informations sur la sécurité supplémentaire qu'offre un port non standard, voir Affectations de ports. 3. Sélectionnez ssl certificate (certificat ssl) sous Web dans le menu de navigation gauche pour déterminer si un certificat de serveur est installé sur la PDU en rack. Si un certificat a été créé avec l'Assistant de sécurité de la PDU en rack mais qu'il n'est pas installé : PDU en rack gérée GUIDE D'UTILISATION Pour configurer HTTP et HTTPS : • Dans l'interface Web, recherchez le fichier de certificat et téléchargez-le dans la PDU en rack. • Vous pouvez également utiliser le protocole Secure CoPy (SCP) ou FTP pour télécharger le fichier de certificat dans la PDU en rack. Créer et télécharger un certificat de serveur à l'avance permet de réduire le temps nécessaire pour activer le protocole HTTPS. Si vous activez HTTPS sans qu'aucun certificat de serveur ne soit chargé, la PDU en rack en crée un lors de son redémarrage. La PDU en rack peut prendre jusqu'à une minute pour créer le certificat ; pendant ce temps, le serveur SSH est inaccessible. Un certificat généré par la PDU en rack présente certaines limites. Voir Méthode 1 : utilisez le certificat par défaut généré automatiquement par la PDU en rack. 246 Paramètre Description Issued To (Émis pour) : Common Name (CN) [Nom commun (CN)] : adresse IP ou nom DNS de la PDU en rack. Ce champ contrôle la manière dont vous devez vous connecter à l'interface Web. • Si une adresse IP a été spécifiée pour ce champ lorsque le certificat a été créé, utilisez une adresse IP pour vous connecter. • Si un nom DNS a été spécifié pour ce champ lorsque le certificat a été créé, utilisez le nom DNS pour vous connecter. Si vous n'utilisez pas l'adresse IP ou le nom DNS spécifié pour le certificat, l'authentification échoue et vous recevez un message d'erreur vous demandant si vous voulez continuer. Pour un certificat de serveur généré par défaut par la PDU en rack, ce champ contient à la place le numéro de série de la PDU en rack. PDU en rack gérée GUIDE D'UTILISATION 4. Si un certificat de serveur numérique valide est chargé, le champ Status (État) affiche le lien Valid Certificate (Certificat valide). Cliquez sur ce lien pour afficher les paramètres du certificat. Organization (O), Organizational Unit (OU) [Unité organisationnelle (OU)] et Locality, Country (Ville, Pays) : nom, unité organisationnelle et emplacement de l'organisation qui utilise le certificat de serveur. Pour un certificat de serveur généré par défaut par la PDU en rack, le champ Organizational Unit (OU) [Unité organisationnelle (OU)] affiche « Internally Generated Certificate » (Certificat généré en interne). Serial Number (Numéro de série) : numéro de série du certificat de serveur. Issued By (Émis par) : Common Name (CN) [Nom commun (CN)] : nom commun spécifié par le certificat racine AC. Pour un certificat de serveur généré par défaut par la PDU en rack, ce champ contient à la place le numéro de série de la PDU en rack. Organization (O) et Organizational Unit (OU) [Unité organisationnelle (OU)] : nom et unité organisationnelle de l'organisation ayant émis le certificat de serveur. Si le certificat de serveur a été généré par défaut par la PDU en rack ou par le périphérique, ce champ affiche « Internally Generated Certificate » (Certificat généré en interne). 247 Description Validity (Validité) : Issued on (Émis le) : date et heure auxquelles le certificat a été émis. Empreintes Chacune des deux empreintes digitales est composée d'une longue chaîne de caractères alphanumériques, ponctuée par deux points (:). Une empreinte digitale est un identifiant unique permettant une authentification supplémentaire du serveur. Enregistrez les empreintes digitales afin de les comparer à celles que contient le certificat, affichées dans le navigateur. Expires on (Expire le) : date et heure auxquelles le certificat expire. SHA1 Fingerprint (Empreinte SHA1) : empreinte digitale créée par un algorithme de hachage sécurisé (SHA-1). MD5 Fingerprint (Empreinte MD5) : empreinte digitale créée par un algorithme Message Digest 5 (MD5). PDU en rack gérée GUIDE D'UTILISATION Paramètre 248 Fonctions prises en charge Fonctions d'authentification et d'autorisation prises en charge : Remote Authentication Dial-In User Service (RADIUS). Utilisez RADIUS pour gérer de manière centralisée l'accès à distance à chaque PDU en rack. Lorsqu'un utilisateur accède à la PDU en rack, une demande d'authentification est envoyée au serveur RADIUS afin de déterminer le niveau d'autorisation de l'utilisateur. Pour plus d'informations sur les niveaux d'autorisation, consultez Types de comptes utilisateurs. Serveurs RADIUS pris en charge PDU en rack gérée GUIDE D'UTILISATION Fonctions et serveurs RADIUS pris en charge Serveurs RADIUS pris en charge : FreeRADIUS et Microsoft IAS 2003. D'autres applications RADIUS courantes peuvent également convenir mais n'ont pas fait l'objet de tests complets. 249 Authentification Les noms d'utilisateurs RADIUS utilisés avec la PDU en rack sont limités à 32 caractères. Dans l'onglet Administration, sélectionnez Security (Sécurité) dans la barre de menu supérieure. Ensuite, sous Remote Users (Utilisateurs distants) du menu de navigation gauche, sélectionnez authentication (authentification) pour définir une méthode d'authentification : • Local Authentication Only (Authentification locale uniquement) : RADIUS est désactivé. L'authentification locale est activée. PDU en rack gérée GUIDE D'UTILISATION Configuration de la PDU en rack • RADIUS, then Local Authentication (Authentification RADIUS, puis locale) : les authentifications RADIUS et locale sont activées. L'authentification est demandée d'abord au serveur RADIUS ; l'authentification locale est utilisée uniquement si le serveur RADIUS ne répond pas. • RADIUS Only (RADIUS uniquement) : RADIUS est activé. L'authentification locale est désactivée. Si RADIUS Only (RADIUS uniquement) est sélectionné, et que le serveur RADIUS n'est pas disponible, est incorrectement identifié ou incorrectement configuré, l'accès à distance est impossible pour tous les utilisateurs. Vous devez vous connecter à l'interface par lignes de commande à l'aide d'une connexion série et modifier le paramètre d'accès RADIUS en lui donnant la valeur local ou radiusLocal pour rétablir l'accès. Par exemple, la commande pour modifier le paramètre d'accès sur local serait : radius -a local 250 Pour configurer RADIUS, dans l'onglet Administration, sélectionnez Security (Sécurité) dans la barre de menu supérieure. Puis, sous Remote Users (Utilisateurs distants) du menu de navigation gauche, sélectionnez RADIUS. PDU en rack gérée GUIDE D'UTILISATION RADIUS Paramètre Définition RADIUS Server (Serveur RADIUS) Nom ou adresse IP du serveur RADIUS. Secret Secret partagé entre le serveur RADIUS et la PDU en rack. Reply Timeout (Délai de réponse) Durée en secondes pendant laquelle la PDU en rack attend une réponse du serveur RADIUS. Test Settings (Paramètres de test) Entrez le nom d'utilisateur et le mot de passe Administrateur pour tester le chemin d'accès du serveur RADIUS que vous avez configuré. Skip Test and Apply (Ignorer le test et appliquer) Ne pas tester le chemin d'accès du serveur RADIUS. REMARQUE : les serveurs RADIUS utilisent le port 1812 par défaut pour authentifier les utilisateurs. Pour utiliser un port différent, ajoutez le signe deux points, suivi du nouveau numéro de port, à la suite du nom ou de l'adresse IP du serveur RADIUS. Si deux serveurs configurés sont répertoriés et si la méthode d'authentification locale activée est RADIUS, then Local Authentication (RADIUS, puis authentification locale) ou RADIUS Only (RADIUS uniquement), vous pouvez changer le serveur RADIUS qui authentifiera les utilisateurs en cliquant sur le bouton Switch Server Priority (Changer la priorité des serveurs). 251 Vous devez configurer votre serveur RADIUS afin qu'il fonctionne avec la PDU en rack. Les exemples de cette section peuvent différer quelque peu du contenu requis ou du format de votre serveur RADIUS spécifique. Dans ces exemples, toute référence à des prises s'applique uniquement aux PDU en rack qui prennent en charge les utilisateurs de prises. 1. Ajoutez l'adresse IP de la PDU en rack à la liste des clients du serveur RADIUS (fichier). PDU en rack gérée GUIDE D'UTILISATION Configuration du serveur RADIUS 2. Les utilisateurs doivent disposer d'attributs Service-Type sauf si des VSA (Vendor Specific Attributes) sont définis à la place. Si aucun attribut ServiceType n'est configuré, l'utilisateur ne dispose que de l'accès en lecture seule (uniquement à l'interface Web). Les deux valeurs acceptables pour ServiceType sont Administrative-User (6), qui accorde à l'utilisateur des autorisations Administrateur, et Login-User (1), qui lui accorde des autorisations de type Périphérique. Consultez la documentation de votre serveur RADIUS pour des informations sur le fichier d'utilisateurs RADIUS. 252 Dans l'exemple suivant d'un fichier d'utilisateurs RADIUS : – RPDUAdmin correspond à Service-Type: Administrative-User, (6) – RPDUDevice correspond à Service-Type: Login-User, (1) – RPDUReadOnly correspond à Service-Type: null RPDUAdmin Auth-Type = Local, Password = "admin" Service-Type = Administrative-User RPDUDevice Auth-Type = Local, Password = "device" Service-Type = Login-User RPDUReadOnly Auth-Type = Local, Password = "readonly" PDU en rack gérée GUIDE D'UTILISATION Exemple utilisant les attributs Service-Type 253 Les attributs Vendor Specific (VSA) peuvent être utilisés au lieu des attributs ServiceType fournis par votre serveur RADIUS. Cette méthode nécessite une entrée de dictionnaire et un fichier d'utilisateurs RADIUS. Dans le fichier de dictionnaire, vous pouvez définir les noms des mots-clés ATTRIBUTE et VALUE, mais pas les valeurs numériques. Si vous modifiez les valeurs numériques, l'authentification et l'autorisation RADIUS ne fonctionnent pas correctement. Les VSA ont priorité sur les attributs RADIUS standard. PDU en rack gérée GUIDE D'UTILISATION Exemples utilisant les attributs Vendor Specific Fichier de dictionnaire. Voici un exemple de fichier de dictionnaire RADIUS (dictionary.dell) : # # dictionary.dell # # VENDOR DELL 318 # # Attributes # ATTRIBUTE DELL-Service-Type 1 integer DELL ATTRIBUTE DELL-Outlets 2 string DELL VALUE VALUE VALUE # # For # VALUE DELL-Service-Type Admin 1 DELL-Service-Type Device 2 DELL-Service-Type ReadOnly 3 devices with outlet users only DELL-Service-Type Outlet 254 4 VSAAdmin Auth-Type = Local, Password = "admin" DELL-Service-Type = Admin VSADevice Auth-Type = Local, Password = "device" DELL-Service-Type = Device VSAReadOnly Auth-Type = Local, Password = "readonly" DELL-Service-Type = ReadOnly # Give user access to device outlets 1, 2 and 3. VSAOutlet Auth-Type = Local, Password = "outlet" DELL-Service-Type = Outlet, DELL-Outlets = "1,2,3" Consultez les rubriques connexes suivantes : PDU en rack gérée GUIDE D'UTILISATION Utilisateurs RADIUS avec VSA. Voici un exemple de fichier d'utilisateurs RADIUS avec VSA : • Types de comptes utilisateurs pour des informations sur les trois niveaux d'autorisation de base accordés à l'utilisateur (Administrateur, Utilisateur de périphérique, Utilisateur en lecture seule). • Serveurs RADIUS pris en charge pour des informations sur les serveurs RADIUS testés et pris en charge. 255 • Si tous les utilisateurs UNIX disposent de privilèges administratifs, ajoutez les informations suivantes au fichier « user » RADIUS. Pour autoriser uniquement les comptes Utilisateur de périphérique, modifiez le paramètre Dell-Service-Type sur Device. DEFAULT Auth-Type = System DELL-Service-Type = Admin • Ajoutez les noms d'utilisateurs et les attributs au fichier « user » RADIUS et confirmez le mot de passe par rapport à /etc/passwd. L'exemple suivant concerne les utilisateurs bconners et thawk : bconners PDU en rack gérée GUIDE D'UTILISATION Exemple avec mots de passe fantômes UNIX. Si vous utilisez des fichiers de mots de passe fantômes UNIX (/etc/passwd) avec les fichiers de dictionnaire RADIUS, vous pouvez utiliser les deux méthodes suivantes pour authentifier les utilisateurs : thawk Auth-Type = System DELL-Service-Type = Admin Auth-Type = System DELL-Service-Type = Outlet DELL-Outlets = "1,2,3" 256 A Assistant de sécurité création de certificats sans autorité de certification 231 utilisation avec autorité de certification Accès activation ou désactivation des méthodes d'accès à l'interface Web 172 interface par lignes de commande dépannage 205 interface par lignes de commande distant priorités 3 174 Authentification avec RADIUS 250 avec SNMPv3 217 avec SSL 220 interface Web et interface par lignes de commande 217 17 identification dans l'interface de la console de contrôle 21 Accès utilisateur, types de comptes 3 Actions sur les événements 148 configuration par événement 149 configuration par groupe 150 Activer message à un destinataire 154 recherche inversée 131 Telnet 174 236 création de clés d'hôtes SSH 240 création de demandes de signature 236 Accès utilisateur PDU en rack gérée GUIDE D'UTILISATION Index Authentification des utilisateurs par RADIUS 141 B BOOTP transfert des messages vers des serveurs SMTP externes 154 versions du protocole SSH 174 Administration Menu Notification 147 menu Réseau 162 Menu Sécurité 139 Communication entre la PDU en rack et le serveur BOOTP 7 Voyant d'état indiquant des requêtes BOOTP 15 Bouton Function 13 C Capteur d'humidité configuration des seuils 124 Adresse de l'expéditeur (paramètre SMTP) 153 Adresse du destinataire, destinataires des messages 153 Affichage DEL, panneau avant 13 Appliquer l'heure système locale 184 257 Capteur de température configuration des seuils 124 Certificats choix de la méthode à utiliser 222 création et installation pour SSL 222 méthodes L’Assistant de sécurité de la PDU en rack crée tous les certificats 224 Certificats de serveur création sans autorité de certification 231 Certificats racine, création 231 Certificats serveur création pour utiliser avec autorité de certification 236 Certificats, création, consultation ou suppression 173 Champs d'identification de l'écran principal 21 Clés d'hôtes ajout ou remplacement 175 PDU EN RACK gérée GUIDE D'UTILISATION avec SSH et SCP pour l’interface par lignes de commande 218 avec SSL pour l'interface Web 245 Utilisation d'une autorité de certification (CA) 226 Utilisation du certificat par défaut 223 création avec l'Assistant de sécurité 240 état 175 transfert vers la PDU en rack 245 Code site (paramètre Syslog) 160 Codes des résultats du dernier transfert 203 Configuration authentification RADIUS 143 SSH 244 SSL 246 Configuration requise, groupes de sorties 104 Configuration TCP/IP 6, 9 Connecteur 10/100 Base-T, panneau avant 13 Connexion interface Web 89 locale (par port série) à la console de contrôle 19 priorités d'accès 3 D Date et heure de connexion console de contrôle 21 Déconnexion automatique pour cause d'inactivité 146 Délai d'inactivité 146 Délai de démarrage à froid 101 Délai de mise hors tension 116 Délai de mise sous tension 116 Délai de réponse pour RADIUS 143, 251 Demandes de signature, création 236 Dépannage liste des contrôles 204 Paramètre RADIUS uniquement lorsque RADIUS est indisponible 142 problèmes d'accès à la carte de gestion réseau 204 Désactiver message à un destinataire 154 recherche inversée 131 Telnet 174 utilisation d'un serveur proxy 89 DHCP Communication entre la PDU en rack et le serveur DHCP 8 cookie fournisseur 166 DNS spécification des serveurs DNS par l'adresse IP 170 types de requêtes 171 Contacts secs Durée de redémarrage 116 configuration 126 entrées du panneau avant 12 Cryptage avec SNMPv3 218 258 messages relatifs à des périphériques non détectés 196 non prise en compte de valeurs spécifiques à un périphérique 191 personnalisation 192 récupération et exportation 190 utilisation de protocoles de transfert de fichiers pour le transfert 193 utilisation du fichier comme fichier de démarrage avec DHCP 167 Écran principal affichage d'identification 21 date et heure de connexion 21 état 22 Identification utilisateur 21 Up Time (temps d'utilisation) 21 valeurs de microprogramme affichées 21 E-mail configuration des paramètres de notification 152 PDU EN RACK gérée GUIDE D'UTILISATION E Emplacement (valeur système) 183 Empreintes digitales, affichage et comparaison 245 En-têtes de section, fichier de configuration utilisateur 190 État écran principal de la console de contrôle 22 État de l'alarme, contacts en entrée 126 État de la charge 99 Événement de téléchargement 194 Événements récents Événements de l'appareil en page d'accueil 97 Format de la date, configuration 185 Formats d'adresse URL 90 FTP désactiver FTP en cas d'utilisation de SSH et SCP 219 paramètres du serveur 181 pour le transfert de certificats de serveur 235, 246 pour le transfert de clés d'hôtes 245 transfert de fichiers de microprogramme 199 utilisation d’un port non standard pour une sécurité supplémentaire 216 utilisation pour récupérer un journal de consignation des événements ou des données 136 Fuseau horaire, synchronisation avec un serveur NTP 184 Événements relatifs aux sorties description 114, 119 G F Fichier event.txt contenu 136 importation dans un tableur 136 fichiers .ini, voir Fichiers de configuration utilisateur Fichiers de configuration utilisateur contenu 190 événements de téléchargement et messages d'erreur 194 exportation séparée de l'heure système 192 259 Génération de messages (paramètre Syslog) 160 Génération de trap, pour récepteurs de traps 156 Groupes de sorties activation 106 configuration requise 104 configurations typiques 110 création de groupes locaux 107 esclaves 102 Groupes de sorties esclaves 102 Groupes de sorties globaux 102 création 108 vérification de l'installation et de la configuration 112 Groupes de sorties locaux 102 création 107 Groupes de sorties maîtres 102 PDU EN RACK gérée GUIDE D'UTILISATION globaux 102 locaux 102 maîtres 102 modification 108 objet et avantages 103 règles de configuration 105 suppression 108 H Heure d'été 185 Hystérésis 125 I Identification (Nom, Emplacement et Contact) dans l'interface Web 183 Identification du contact (personne à contacter) 183 Interface par lignes de commande 17 accès à distance 17 codes de réponse 26 configuration de l'accès 174 configuration des paramètres TCP/IP 9 connexion 17 description des commandes 27 ? 27 about 27 alarmcount 28 boot 29 cd 30 console 31 260 date 32, 38 delete 33 devLowLoad 50 devNearOver 50 devOverLoad 51 devReading 52 devStartDly 53 dir 33 dns 34 eventlog 35 exit 35 format 36 FTP 36 help 37 humLow 54 humMin 55 humReading 55 inNormal 56 inReading 56 netstat 37 olAssignUsr 57 olCancelCmd 58 olDlyOff 59 olDlyOn 60 olDlyReboot 61 olGroups 62 olLowLoad 63 olName 64 olNearOver 65 olOff 66 olOffDelay 67 olOn 68 olOnDelay 69 olOverLoad 70 olRboot 73 olRbootTime 71 olReading 72 olStatus 74 olUnasgnUsr 75 phLowLoad 76 phNearOver 77 phOverLoad 78 phReading 79 phRestrictn 80 ping 39 PDU EN RACK gérée GUIDE D'UTILISATION portSpeed 39 prodInfo 81 prompt 40 quit 40 radius 41 reboot 42 resetToDef 43 sensorName 82 system 44 tcpip 45, 46 tempHigh 83 tempMax 84 tempReading 85 user 47 userAdd 85 userDelete 85 userList 86 userPasswd 86 web 48 whoami 87 xferINI 49 xferStatus 49 Journal de consignation des événements affichage et utilisation 128 erreurs provenant de valeurs ignorées du fichier .ini 196 récupération par FTP ou SCP 136 L Lien (comme paramètre de sortie) 116 Liens rapides, configuration 189 Liens, configuration 189 Liens, rapides 94 M Menu Notification 148 Menu Réseau 162 menu Réseau 162 Menu Sécurité Paramètres RADIUS 251 utilisateurs distants, authentification 250 écran principal 20 syntaxe des commandes 24 Interface Web 92 Menus IP/Nom d'hôte NMS des récepteurs de traps 156 Message électronique Journaux de consignation 127 Notification 148 Réseau 162 Sécurité 139 configuration de l'accès 172 connexion 89 Formats d'adresse URL 90 solution aux problèmes d'accès 205 configuration des destinataires 153 message de test 155 utilisation pour la transmission à un pager 153 J JavaScript, nécessaire pour ouvrir le journal dans une nouvelle fenêtre 129 Journal de consignation des données importation dans un tableur 136 Paramètre de fréquence de consignation 133 récupération par FTP ou SCP 136 rotation (archivage) 134 261 Messages d'erreur navigateur 91 valeurs ignorées du fichier .ini 196 Mettre à jour avec NTP, réglage de date/ heure 184 Microprogramme avantages de la mise à niveau 197 Nom système 183 Noms d'utilisateurs FTP ou SCP 199 XMODEM 202 mise à niveau de plusieurs PDU en rack 202 Mise à niveau du microprogramme 197 Mise en correspondance de gravité (paramètre Syslog) 160 Mot-clé Override, fichier de configuration utilisateur 191 Mots de passe définition pour chaque type de compte 140 PDU EN RACK gérée GUIDE D'UTILISATION méthodes de transfert des fichiers dépôt du journal de consignation des données 134 modifier immédiatement pour raison de sécurité 215 restauration 10 utilisation de ports non standard pour une sécurité supplémentaire 216 valeur par défaut pour tous les types de comptes 89 Mots-clés dans le fichier de configuration utilisateur 190 N Navigateurs Certificats CA dans le magasin (cache) du navigateur 220 icône de cadenas lorsque SSL est installé 220 messages d'erreur 91 risques en laissant le navigateur ouvert 221 types et versions pris en charge 88 Nom d'hôte des récepteurs de traps 156 Nom d'utilisateur valeur par défaut selon le type de compte 89 Nom d’utilisateur, modifier immédiatement pour raison de sécurité 215 Nom de communauté récepteurs de traps 157 262 définition pour chaque type de compte 140 Noms d’utilisateurs nombre maximum de caractères pour RADIUS 141 Notification, délai ou répétition 149 O Onglet Device Manager (Gestionnaire d'appareils) 99 Onglet Environment 124 Onglet Home 95 Options À propos de informations relatives à la PDU en rack 189 Ouvrir le journal dans une nouvelle fenêtre, besoin de JavaScript. 129 P Paramètre de traps d'authentification 157 Paramètre du serveur RADIUS 251 Paramètre Fréquence de mise à jour, Date/ heure 184 Paramètre Heure 184 Paramètres Date / Heure 184 Paramètres de sortie configuration 116 contrôle des sorties 113 PDU à monter en rack caractéristiques du produit 1 PDU en rack configuration du nom et de l'emplacement 101 panneau avant 12 pour commencer 5 solution aux problèmes d'accès 204 réinitialisation, kWh réinitialisation 102 Port du capteur de température/humidité, panneau avant 13 Port série RJ-45, panneau avant 14 Ports HTTP et HTTPS 172 serveur FTP 36, 181 serveur RADIUS 42, 143 Telnet et SSH 174 Ports, affectation 216 Protocole NTP (Network Time Protocol) 184 R RADIUS PDU EN RACK gérée GUIDE D'UTILISATION Pointe de charge 99 configuration 143 configuration du serveur 144 serveurs RADIUS pris en charge 145 Redémarrage sorties 114, 119 Redémarrer l'interface de gestion 188 Réinitialiser tout 188 Réinitialiser uniquement 188 Reverse lookup (Recherche inversée) 131 S SCP activé et configuré avec SSH 219, 244 pour le transfert de certificats de serveur 235, 239 pour le transfert de clés d'hôtes 242 pour transfert crypté de fichiers 218 pour transfert de fichiers en haute sécurité 181 transfert de fichiers de microprogramme 199 263 utilisation d'un port non standard 216 utilisation pour récupérer un journal de consignation des événements ou des données 136 Secure CoPy. Voir SCP. Secure SHell. Voir SSH. Secure Sockets Layer. Voir SSL Sécurité authentification avec SSH et SCP 218 par certificats numériques avec SSL par l'intermédiaire de RADIUS 250 220 clients SSH pris en charge 244 cryptage avec SSH et SCP 218 demandes de signature par certificat 220 désactivation des interfaces moins sécurisées 218, 219 modification immédiate du nom d’utilisateur et du mot de passe 215 présentation succincte des méthodes d’accès 212 SCP comme alternative à FTP 219 SSL algorithmes et chiffrement de suites de cryptage 221 choix d'une méthode d'utilisation des certificats 222 utilisation de ports non standard pour une sécurité supplémentaire 216 utilisation des certificats 228 utilisation des clés d'hôtes du protocole SSH 229 Serveur NTP primaire 184 Serveur NTP secondaire 184 Serveur SMTP paramètres 153 sélection pour les destinataires de messages 154 Serveur SMTP du destinataire 154 définition par adresse IP ou nom DNS 153 option recommandée pour le routage des messages 154 Serveurs proxy configuration de la PDU hors proxy 89 désactivation 89 Seuils de charge 100 SNMP création, consultation ou suppression de certificats 173 demandes de signature par certificat 220 Suites de cryptage objet des algorithmes et des cryptages 221 Synchroniser avec un serveur NTP (Date / Heure) 184 Syslog identification de serveur et de port Syslog 159 mise en correspondance de la gravité des événements avec les priorités Syslog 160 accès et contrôle d'accès SNMPv1 SNMPv3 177 178 désactivation du protocole SNMPv1 pour les systèmes haute sécurité 176 traps d'authentification 157 v1 PDU EN RACK gérée GUIDE D'UTILISATION Serveur SMTP local Accès en LECTURE désactivation 216 v3 authentification cryptage 218 216 T Telnet 18 Temps d'utilisation dans l'interface Web 189 217 Test chemin d'accès au serveur RADIUS 143 paramètres de destinataire de message 155 récepteurs de traps 158 requête DNS 171 Sorties globales 102 Sorties globales 102 SSH 18 activation 244 Transmission à un pager utilisation de messagerie 153 clé d'hôte création avec l'Assistant de sécurité transfert vers la PDU en rack 245 clé d’hôte identifiant infalsifiable 240 Traps récepteurs de traps 156 U 218 clés d'hôtes 175 configuration 244 cryptage 218 empreintes digitales, affichage et comparaison 245 obtenir un client SSH 244 Unité 187 Unités de température (Fahrenheit ou Celsius) 187 Up Time (temps d'utilisation) écran principal de la console de contrôle 21 SSL Utilisateurs distants authentification 141 authentification par certificats numériques 220 configuration de l'accès utilisateur 141 264 V Versions de microprogramme affichées sur l’écran principal 21 Vitesse du port Ethernet 169 Vitesse du port, configuration pour Ethernet 169 Voyant 10/100, panneau avant 13, 16 Voyant d'état du réseau, panneau avant 13, 15 Voyants de phase, panneau avant 12 PDU EN RACK gérée GUIDE D'UTILISATION Utilisateurs locaux, configuration de l'accès utilisateur 140 Utilitaire Ping pour dépanner les problèmes d'accès 204 X XMODEM pour le transfert de fichiers de microprogramme 202 265 PDU en rack gérée GUIDE D'UTILISATION Les informations de ce document peuvent être modifiées sans avis préalable. © 2010 Dell Inc. Tous droits réservés. La reproduction de ces documents sous quelque forme que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques de commerce utilisées dans ce texte : Dell et le logo DELL sont des marques de commerce de Dell Inc. D'autres marques de commerce et appellations peuvent être utilisées dans ce document pour faire référence aux entités propriétaires de ces marques ou de ces noms de produits. Dell Inc. affirme n'avoir aucun droit de propriété sur les marques et enseignes commerciales autres que les siennes. 11/2010 Référence 990-3926-012 w w w. d e l l . c o m | s u p p o r t . d e l l . c o m 266