Dell PowerEdge T440 server Guide de référence

Guide de référence pour la vérification des
composants sécurisés Dell EMC pour les
serveurs
10 2020
Rév. A00
Remarques, précautions et avertissements
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit.
PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique
comment éviter le problème.
AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire
de décès.
© 2020 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses
filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs.
Table des matières
Chapitre 1: Présentation.................................................................................................................. 4
Vérification des composants sécurisés............................................................................................................................... 4
Configuration matérielle........................................................................................................................................................ 4
Chapitre 2: Vérification des composants sécurisés sur WinPE............................................................ 6
Création d’une image ISO pour l’exécution de SCV sous WinPE.................................................................................... 6
Ajout de SCV à une image ISO personnalisée.................................................................................................................... 7
Ajout de RACADM à une image ISO....................................................................................................................................8
Exécution de SCV sur WinPE...............................................................................................................................................8
Comment vérifier les journaux SCV sous WinPE............................................................................................................. 10
Chapitre 3: Vérification des composants sécurisés sur Linux..............................................................11
Exécution de SCV sur Linux................................................................................................................................................ 11
Comment vérifier les journaux SCV sous Linux................................................................................................................13
Chapitre 4: Obtenir de l'aide........................................................................................................... 14
Contacter Dell EMC............................................................................................................................................................. 14
Documents et ressources de support............................................................................................................................... 14
Commentaires sur la documentation................................................................................................................................. 14
Table des matières
3
1
Présentation
Cette section fournit une présentation de la vérification des composants sécurisés (SCV) et de la configuration matérielle pour l’exécution
de l’application sur le système.
Sujets :
•
•
Vérification des composants sécurisés
Configuration matérielle
Vérification des composants sécurisés
La vérification des composants sécurisés (SCV) est une offre d’assurance de la chaîne d’approvisionnement qui vous permet de vérifier
que le serveur PowerEdge que vous avez reçu correspond à ce qui a été fabriqué en usine. Afin de valider les composants d’un certificat
contenant les ID de composants système uniques générés au cours du processus d’assemblage en usine. Ce certificat est signé dans
l’usine Dell et est stocké dans iDRAC9, il est ensuite utilisé par l’application SCV. L’application SCV valide l’inventaire du système par
rapport au certificat SCV.
L’application génère un rapport de validation détaillant la correspondance et la non-correspondance de l’inventaire avec le certificat SCV.
Elle vérifie également le certificat et la chaîne de confiance, ainsi que la preuve de possession de la clé privée SCV pour iDRAC9. La mise
en œuvre actuelle prend en charge les clients livrés directement et n’inclut pas les scénarios de VAR ou de remplacement de pièce.
L’application de vérification des composants sécurisés (SCV) exécute les fonctions suivantes :
● Télécharge le certificat SCV qui est stocké dans iDRAC via RACADM et vérifie le certificat et l’émetteur SCV.
● Valide la clé privée SCV associée à la clé publique SCV dans le certificat SCV.
● Collecte l’inventaire actuel du système, y compris le numéro de série du certificat TPM EK.
● Compare l’inventaire actuel du système par rapport à l’inventaire dans le certificat SCV, y compris le numéro de série TPM EK.
● Tout remplacement ou retrait des composants figurant dans le certificat sera identifié comme une « non-correspondance ».
REMARQUE : SCV valide également les ports du réseau virtuel. Dans les systèmes équipés de cartes NPAR/NPAReP, exécutez
l’application SCV avant de les activer.
REMARQUE : Assurez-vous que le module TPM est activé avant d’exécuter l’application SCV.
REMARQUE : SCV ne prend pas en charge InfiniBand et Fibre Channel (FC).
REMARQUE : L’application SCV doit être exécutée avant le mappage des appareils de stockage au système.
REMARQUE : FlexAddress doit être désactivé dans les systèmes modulaires avant d’exécuter l’application SCV.
REMARQUE : Si les ports USB internes et iDRAC sont désactivés, la validation SCV échoue.
REMARQUE : Assurez-vous que tout disque retiré du système s’enregistre dans iDRAC ou toute autre interface iDRAC, avant
d’exécuter la validation SCV, sinon elle signalera des données incorrectes dans le résultat SCV.
Configuration matérielle
Catégorie
Exigence
Systèmes d’exploitation pris en charge
WinPE 10.x et Red Hat Enterprise Linux 7.x
Version iDRAC Tools
iDRAC Tools 9.5.1 et versions ultérieures.
REMARQUE : Dans iDRAC Tools, SCV est une application
indépendante, à l’exception des outils RACADM et IPMI.
4
Présentation
Catégorie
Exigence
Version iDRAC9
4.32.10.00 et versions ultérieures
Dépendances logicielles
Python 2.7 et OpenSSL
Licences iDRAC obligatoires
Licence de vérification des composants sécurisés
REMARQUE : La prise en charge de SCV est activée uniquement avec l’interface RACADM locale.
Composants pris en charge
Carte de base
Processeur
OEM
Mémoire
Alimentation
Disque dur
Carte réseau
iDRAC
Module TPM
Informations sur le système
Présentation
5
2
Vérification des composants sécurisés sur
WinPE
Cette section apporte des informations concernant les points suivants :
Sujets :
•
•
•
•
•
Création d’une image ISO pour l’exécution de SCV sous WinPE
Ajout de SCV à une image ISO personnalisée
Ajout de RACADM à une image ISO
Exécution de SCV sur WinPE
Comment vérifier les journaux SCV sous WinPE
Création d’une image ISO pour l’exécution de SCV sous
WinPE
Pour créer une image ISO pour l’exécution de SCV sous WinPE :
1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/
support.
REMARQUE : SCV est pris en charge par iDRAC Tools 9.5.1 ou version supérieure.
2. Assurez-vous que les modules complémentaires Windows ADK et Windows PE pour ADK sont installés dans le système pour
WinPE 10.x. Pour télécharger et installer les fichiers, accédez à https://docs.microsoft.com/en-us/windows-hardware/get-started/
adk-install.
3. Exécutez le fichier de l’auto-extracteur pour iDRAC Tools, puis cliquez sur Décompresser pour extraire les fichiers à l’emplacement
par défaut.
REMARQUE : Pour extraire les fichiers à un emplacement spécifié, cliquez sur Parcourir et sélectionnez le dossier dans lequel
les fichiers doivent être extraits, puis cliquez sur OK, puis sur Décompresser.
4. Lancez l’invite de commande et remplacez le répertoire par l’emplacement où les fichiers ont été extraits. Exécutez le fichier de
commandes (WinPE10.x_driverinst.bat) à l’aide de l’invite de commande pour créer une image ISO de démarrage.
6
Vérification des composants sécurisés sur WinPE
Figure 1. Exécution du fichier de commandes via l’invite de commande
5. Une fois que l’image ISO a été créée, ouvrez le dossier créé avec le nom « WINPE10.x-%timestamp% », pour trouver l’image ISO.
Figure 2. Confirmation de la création de l’image ISO
6. Utilisez cette image ISO pour amorcer l’environnement SCV sur le serveur.
Ajout de SCV à une image ISO personnalisée
Pour ajouter SCV à votre image ISO personnalisée :
1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/
support.
REMARQUE : SCV est pris en charge par iDRAC Tools 9.5.1 ou version supérieure.
2. Assurez-vous que les modules complémentaires Windows ADK et Windows PE pour ADK sont installés dans le système pour
WinPE 10.x. Pour télécharger et installer les fichiers, accédez à https://docs.microsoft.com/en-us/windows-hardware/get-started/
adk-install.
Vérification des composants sécurisés sur WinPE
7
3. Exécutez le fichier de l’auto-extracteur pour iDRAC Tools, puis cliquez sur Décompresser pour extraire les fichiers à l’emplacement
par défaut.
REMARQUE : Pour extraire les fichiers à un emplacement spécifié, cliquez sur Parcourir et sélectionnez le dossier dans lequel
les fichiers doivent être extraits, puis cliquez sur OK, puis sur Décompresser.
4. Copiez les dossiers suivants dans le chemin du dossier correspondant dans l’image ISO personnalisée :
a. scv vers X:\Dell
b. Toolkit\Python27, Toolkit\TPM, Toolkit\OpenSSL vers X:\Dell\scv
c. Toolkit\DLL vers X:\windows\system32
5. Une fois les fichiers copiés, définissez le chemin du dossier à l’aide de la commande set PATH=%PATH%;X:\Dell\scv;X:\Dell
\scv\Python27;X:\Dell\scv\openssl;X:\Dell\scv\tpm;
6. Le SCV peut désormais être utilisé pour exécuter la validation.
Ajout de RACADM à une image ISO
Pour copier les fichiers RACADM dans une image ISO :
1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/
support.
REMARQUE : SCV est pris en charge par iDRAC Tools 9.5.1 ou version supérieure.
2. Exécutez le fichier de l’auto-extracteur pour iDRAC Tools, puis cliquez sur Décompresser pour extraire les fichiers à l’emplacement
par défaut.
REMARQUE : Pour extraire les fichiers à un emplacement spécifié, cliquez sur Parcourir et sélectionnez le dossier dans lequel
les fichiers doivent être extraits, puis cliquez sur OK, puis sur Décompresser.
3. Copiez le dossier Racadm dans le répertoire X:\Dell et définissez le chemin du dossier à l’aide de la commande set PATH=%PATH
%;X:\Dell\Racadm.
Exécution de SCV sur WinPE
1. Connectez-vous à iDRAC dans le système sur lequel vous souhaitez exécuter l’application SCV.
2. Lancez la console virtuelle, puis cliquez sur Connecter un média virtuel.
3. Cliquez sur Média virtuel , puis sous Mapper CD/DVD cliquez sur Parcourir et sélectionnez l’image ISO pour SCV, puis cliquez sur
Mapper l’appareil et fermez la fenêtre.
4. Dans la fenêtre de la console virtuelle, cliquez sur Amorcer et sélectionnez CD/DVD/ISO virtuel, puis cliquez sur Oui sur l’invite pour
confirmer le nouvel appareil d’amorçage.
5. Cliquez sur Alimentation et mettez le système sous tension et laissez-le s’amorcer dans l’image ISO.
6. Une fois que le système est amorcé dans l’image ISO, attendez que la fenêtre de l’invite de commande se charge dans le répertoire
X:\Dell>
7. Accédez à X:\Dell\scv, puis exécutez la commande scv validateSystemInventory pour démarrer le processus de
validation.
8
Vérification des composants sécurisés sur WinPE
Figure 3. Exécution de la commande de validation
8. Une fois que le système exécute l’application SCV, elle doit donner le résultat Validating System Inventory: Match
Figure 4. Réussite de l’exécution de la commande de validation et du résultat
9. Si le résultat s’affiche comme Validating System Inventory: Mismatch il indique le composant qui ne correspond pas sous
Mismatch Inventory Summary. Pour plus d’informations, contactez le support technique.
Vérification des composants sécurisés sur WinPE
9
Figure 5. Détails relatifs aux composants attendus et détectés
Comment vérifier les journaux SCV sous WinPE
1. Après l’exécution de la commande SCV dans WinPE, les journaux créés sont stockés sous X:\Dell\scv\scvapp\logs
2. Pour vérifier les journaux, accédez au dossier des journaux et utilisez la commande notepad SCVLog_%service-tag%_
%timestamp%.log
Figure 6. Vérification des journaux sous WinPE
10
Vérification des composants sécurisés sur WinPE
3
Vérification des composants sécurisés sur
Linux
Cette section apporte des informations concernant les points suivants :
Sujets :
•
•
Exécution de SCV sur Linux
Comment vérifier les journaux SCV sous Linux
Exécution de SCV sur Linux
1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/
support.
2. Dans le terminal, accédez au répertoire dans lequel le fichier iDRAC Tools est téléchargé, puis décompressez le fichier à l’aide de la
commande. tar -zxvf DellEMC-iDRACTools-Web-LX-X.X.X-XXXX_XXX.tar.gz
Figure 7. Extraction d’iDRAC Tools sous Linux
3. Accédez au répertoire iDRACTools/scv après l’extraction des fichiers et exécutez le script install_scv. sh à l’aide de la commande
sh install_scv.sh.
REMARQUE : Pour désinstaller le SCV, vous pouvez utiliser la commande sh uninstall_scv.sh pour exécuter le script
uninstall_scv. sh.
Vérification des composants sécurisés sur Linux
11
Figure 8. Exécution du script d’installation SCV
4. Une fois le SCV installé, exécutez la commande scv validateSystemInventory pour démarrer le processus de validation.
REMARQUE : Utilisez la commande scv help pour obtenir plus d’informations sur SCV et savoir comment l’exécuter.
5. Une fois que le système exécute l’application SCV, elle doit donner le résultat Validating System Inventory: Match
Figure 9. Réussite de l’exécution de la commande de validation et du résultat
6. Si le résultat s’affiche comme Validating System Inventory: Mismatch il indique le composant qui ne correspond pas sous
Mismatch Inventory Summary. Pour plus d’informations, contactez le support technique.
Figure 10. Échec de la validation et du résultat
12
Vérification des composants sécurisés sur Linux
Figure 11. Détails relatifs aux composants attendus et détectés
Comment vérifier les journaux SCV sous Linux
1. Après l’exécution de la commande SCV dans Linux, les journaux créés sont stockés sous scvapp\logs
2. Pour vérifier les journaux, accédez au dossier des journaux et utilisez la commande vi SCVLog_%service-tag%_%timestamp
%.log
Figure 12. Vérification des journaux dans Linux
Vérification des composants sécurisés sur Linux
13
4
Obtenir de l'aide
Sujets :
•
•
•
Contacter Dell EMC
Documents et ressources de support
Commentaires sur la documentation
Contacter Dell EMC
Dell EMC propose plusieurs options de services et support en ligne et par téléphone. Si vous ne disposez pas d’une connexion Internet
active, vous trouverez les coordonnées sur votre facture d’achat, bordereau d’expédition, facture ou catalogue de produits Dell. La
disponibilité des services varie selon le pays et le produit. Certains services peuvent ne pas être disponibles dans votre zone géographique.
Pour toute question commerciale, de support technique ou de service à la clientèle, n'hésitez pas à contacter Dell EMC :
Étapes
1. Rendez-vous sur www.dell.com/support/home.
2. Sélectionnez votre pays dans le menu déroulant située dans le coin inférieur droit de la page.
3. Pour obtenir une assistance personnalisée :
a. Saisissez le numéro de service de votre système dans le champ Saisissez votre numéro de service.
b. Cliquez sur Envoyer.
La page de support qui répertorie les différentes catégories de supports s’affiche.
4. Pour une assistance générale :
a. Sélectionnez la catégorie de votre produit.
b. Sélectionnez la gamme de votre produit.
c. Sélectionnez votre produit.
La page de support qui répertorie les différentes catégories de supports s’affiche.
5. Pour savoir comment contacter l'Assistance technique mondiale Dell :
a. Cliquez sur Cliquez sur Support technique mondial.
b. Saisissez le numéro de série de votre système dans le champ Saisissez votre numéro de série sur la page Web Nous contacter.
Documents et ressources de support
● La page d’accueil du support iDRAC permet d’accéder à des documents sur les produits, des livres blancs techniques, des vidéos
d’instructions, et plus encore :
○ www.dell.com/support/idrac
● Guide de l’utilisateur de l’iDRAC et autres manuels :
○ www.dell.com/idracmanuals
● Support technique Dell :
○ www.dell.com/support
Commentaires sur la documentation
Vous pouvez évaluer la documentation ou rédiger vos commentaires sur nos pages de documentation Dell EMC et cliquer sur Envoyer
des commentaires pour envoyer vos commentaires.
14
Obtenir de l'aide
">