PowerEdge R7425 | PowerEdge R740xd2 | PowerEdge M640 | PowerEdge R7415 | PowerEdge T640 | PowerEdge R540 | PowerEdge T340 | PowerEdge C6420 | PowerEdge R340 | PowerEdge C6525 | PowerEdge FC640 | PowerEdge R240 | Dell PowerEdge T440 server Guide de référence
Ajouter à Mes manuels14 Des pages
▼
Scroll to page 2
of
14
Guide de référence pour la vérification des composants sécurisés Dell EMC pour les serveurs 10 2020 Rév. A00 Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2020 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. Table des matières Chapitre 1: Présentation.................................................................................................................. 4 Vérification des composants sécurisés............................................................................................................................... 4 Configuration matérielle........................................................................................................................................................ 4 Chapitre 2: Vérification des composants sécurisés sur WinPE............................................................ 6 Création d’une image ISO pour l’exécution de SCV sous WinPE.................................................................................... 6 Ajout de SCV à une image ISO personnalisée.................................................................................................................... 7 Ajout de RACADM à une image ISO....................................................................................................................................8 Exécution de SCV sur WinPE...............................................................................................................................................8 Comment vérifier les journaux SCV sous WinPE............................................................................................................. 10 Chapitre 3: Vérification des composants sécurisés sur Linux..............................................................11 Exécution de SCV sur Linux................................................................................................................................................ 11 Comment vérifier les journaux SCV sous Linux................................................................................................................13 Chapitre 4: Obtenir de l'aide........................................................................................................... 14 Contacter Dell EMC............................................................................................................................................................. 14 Documents et ressources de support............................................................................................................................... 14 Commentaires sur la documentation................................................................................................................................. 14 Table des matières 3 1 Présentation Cette section fournit une présentation de la vérification des composants sécurisés (SCV) et de la configuration matérielle pour l’exécution de l’application sur le système. Sujets : • • Vérification des composants sécurisés Configuration matérielle Vérification des composants sécurisés La vérification des composants sécurisés (SCV) est une offre d’assurance de la chaîne d’approvisionnement qui vous permet de vérifier que le serveur PowerEdge que vous avez reçu correspond à ce qui a été fabriqué en usine. Afin de valider les composants d’un certificat contenant les ID de composants système uniques générés au cours du processus d’assemblage en usine. Ce certificat est signé dans l’usine Dell et est stocké dans iDRAC9, il est ensuite utilisé par l’application SCV. L’application SCV valide l’inventaire du système par rapport au certificat SCV. L’application génère un rapport de validation détaillant la correspondance et la non-correspondance de l’inventaire avec le certificat SCV. Elle vérifie également le certificat et la chaîne de confiance, ainsi que la preuve de possession de la clé privée SCV pour iDRAC9. La mise en œuvre actuelle prend en charge les clients livrés directement et n’inclut pas les scénarios de VAR ou de remplacement de pièce. L’application de vérification des composants sécurisés (SCV) exécute les fonctions suivantes : ● Télécharge le certificat SCV qui est stocké dans iDRAC via RACADM et vérifie le certificat et l’émetteur SCV. ● Valide la clé privée SCV associée à la clé publique SCV dans le certificat SCV. ● Collecte l’inventaire actuel du système, y compris le numéro de série du certificat TPM EK. ● Compare l’inventaire actuel du système par rapport à l’inventaire dans le certificat SCV, y compris le numéro de série TPM EK. ● Tout remplacement ou retrait des composants figurant dans le certificat sera identifié comme une « non-correspondance ». REMARQUE : SCV valide également les ports du réseau virtuel. Dans les systèmes équipés de cartes NPAR/NPAReP, exécutez l’application SCV avant de les activer. REMARQUE : Assurez-vous que le module TPM est activé avant d’exécuter l’application SCV. REMARQUE : SCV ne prend pas en charge InfiniBand et Fibre Channel (FC). REMARQUE : L’application SCV doit être exécutée avant le mappage des appareils de stockage au système. REMARQUE : FlexAddress doit être désactivé dans les systèmes modulaires avant d’exécuter l’application SCV. REMARQUE : Si les ports USB internes et iDRAC sont désactivés, la validation SCV échoue. REMARQUE : Assurez-vous que tout disque retiré du système s’enregistre dans iDRAC ou toute autre interface iDRAC, avant d’exécuter la validation SCV, sinon elle signalera des données incorrectes dans le résultat SCV. Configuration matérielle Catégorie Exigence Systèmes d’exploitation pris en charge WinPE 10.x et Red Hat Enterprise Linux 7.x Version iDRAC Tools iDRAC Tools 9.5.1 et versions ultérieures. REMARQUE : Dans iDRAC Tools, SCV est une application indépendante, à l’exception des outils RACADM et IPMI. 4 Présentation Catégorie Exigence Version iDRAC9 4.32.10.00 et versions ultérieures Dépendances logicielles Python 2.7 et OpenSSL Licences iDRAC obligatoires Licence de vérification des composants sécurisés REMARQUE : La prise en charge de SCV est activée uniquement avec l’interface RACADM locale. Composants pris en charge Carte de base Processeur OEM Mémoire Alimentation Disque dur Carte réseau iDRAC Module TPM Informations sur le système Présentation 5 2 Vérification des composants sécurisés sur WinPE Cette section apporte des informations concernant les points suivants : Sujets : • • • • • Création d’une image ISO pour l’exécution de SCV sous WinPE Ajout de SCV à une image ISO personnalisée Ajout de RACADM à une image ISO Exécution de SCV sur WinPE Comment vérifier les journaux SCV sous WinPE Création d’une image ISO pour l’exécution de SCV sous WinPE Pour créer une image ISO pour l’exécution de SCV sous WinPE : 1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/ support. REMARQUE : SCV est pris en charge par iDRAC Tools 9.5.1 ou version supérieure. 2. Assurez-vous que les modules complémentaires Windows ADK et Windows PE pour ADK sont installés dans le système pour WinPE 10.x. Pour télécharger et installer les fichiers, accédez à https://docs.microsoft.com/en-us/windows-hardware/get-started/ adk-install. 3. Exécutez le fichier de l’auto-extracteur pour iDRAC Tools, puis cliquez sur Décompresser pour extraire les fichiers à l’emplacement par défaut. REMARQUE : Pour extraire les fichiers à un emplacement spécifié, cliquez sur Parcourir et sélectionnez le dossier dans lequel les fichiers doivent être extraits, puis cliquez sur OK, puis sur Décompresser. 4. Lancez l’invite de commande et remplacez le répertoire par l’emplacement où les fichiers ont été extraits. Exécutez le fichier de commandes (WinPE10.x_driverinst.bat) à l’aide de l’invite de commande pour créer une image ISO de démarrage. 6 Vérification des composants sécurisés sur WinPE Figure 1. Exécution du fichier de commandes via l’invite de commande 5. Une fois que l’image ISO a été créée, ouvrez le dossier créé avec le nom « WINPE10.x-%timestamp% », pour trouver l’image ISO. Figure 2. Confirmation de la création de l’image ISO 6. Utilisez cette image ISO pour amorcer l’environnement SCV sur le serveur. Ajout de SCV à une image ISO personnalisée Pour ajouter SCV à votre image ISO personnalisée : 1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/ support. REMARQUE : SCV est pris en charge par iDRAC Tools 9.5.1 ou version supérieure. 2. Assurez-vous que les modules complémentaires Windows ADK et Windows PE pour ADK sont installés dans le système pour WinPE 10.x. Pour télécharger et installer les fichiers, accédez à https://docs.microsoft.com/en-us/windows-hardware/get-started/ adk-install. Vérification des composants sécurisés sur WinPE 7 3. Exécutez le fichier de l’auto-extracteur pour iDRAC Tools, puis cliquez sur Décompresser pour extraire les fichiers à l’emplacement par défaut. REMARQUE : Pour extraire les fichiers à un emplacement spécifié, cliquez sur Parcourir et sélectionnez le dossier dans lequel les fichiers doivent être extraits, puis cliquez sur OK, puis sur Décompresser. 4. Copiez les dossiers suivants dans le chemin du dossier correspondant dans l’image ISO personnalisée : a. scv vers X:\Dell b. Toolkit\Python27, Toolkit\TPM, Toolkit\OpenSSL vers X:\Dell\scv c. Toolkit\DLL vers X:\windows\system32 5. Une fois les fichiers copiés, définissez le chemin du dossier à l’aide de la commande set PATH=%PATH%;X:\Dell\scv;X:\Dell \scv\Python27;X:\Dell\scv\openssl;X:\Dell\scv\tpm; 6. Le SCV peut désormais être utilisé pour exécuter la validation. Ajout de RACADM à une image ISO Pour copier les fichiers RACADM dans une image ISO : 1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/ support. REMARQUE : SCV est pris en charge par iDRAC Tools 9.5.1 ou version supérieure. 2. Exécutez le fichier de l’auto-extracteur pour iDRAC Tools, puis cliquez sur Décompresser pour extraire les fichiers à l’emplacement par défaut. REMARQUE : Pour extraire les fichiers à un emplacement spécifié, cliquez sur Parcourir et sélectionnez le dossier dans lequel les fichiers doivent être extraits, puis cliquez sur OK, puis sur Décompresser. 3. Copiez le dossier Racadm dans le répertoire X:\Dell et définissez le chemin du dossier à l’aide de la commande set PATH=%PATH %;X:\Dell\Racadm. Exécution de SCV sur WinPE 1. Connectez-vous à iDRAC dans le système sur lequel vous souhaitez exécuter l’application SCV. 2. Lancez la console virtuelle, puis cliquez sur Connecter un média virtuel. 3. Cliquez sur Média virtuel , puis sous Mapper CD/DVD cliquez sur Parcourir et sélectionnez l’image ISO pour SCV, puis cliquez sur Mapper l’appareil et fermez la fenêtre. 4. Dans la fenêtre de la console virtuelle, cliquez sur Amorcer et sélectionnez CD/DVD/ISO virtuel, puis cliquez sur Oui sur l’invite pour confirmer le nouvel appareil d’amorçage. 5. Cliquez sur Alimentation et mettez le système sous tension et laissez-le s’amorcer dans l’image ISO. 6. Une fois que le système est amorcé dans l’image ISO, attendez que la fenêtre de l’invite de commande se charge dans le répertoire X:\Dell> 7. Accédez à X:\Dell\scv, puis exécutez la commande scv validateSystemInventory pour démarrer le processus de validation. 8 Vérification des composants sécurisés sur WinPE Figure 3. Exécution de la commande de validation 8. Une fois que le système exécute l’application SCV, elle doit donner le résultat Validating System Inventory: Match Figure 4. Réussite de l’exécution de la commande de validation et du résultat 9. Si le résultat s’affiche comme Validating System Inventory: Mismatch il indique le composant qui ne correspond pas sous Mismatch Inventory Summary. Pour plus d’informations, contactez le support technique. Vérification des composants sécurisés sur WinPE 9 Figure 5. Détails relatifs aux composants attendus et détectés Comment vérifier les journaux SCV sous WinPE 1. Après l’exécution de la commande SCV dans WinPE, les journaux créés sont stockés sous X:\Dell\scv\scvapp\logs 2. Pour vérifier les journaux, accédez au dossier des journaux et utilisez la commande notepad SCVLog_%service-tag%_ %timestamp%.log Figure 6. Vérification des journaux sous WinPE 10 Vérification des composants sécurisés sur WinPE 3 Vérification des composants sécurisés sur Linux Cette section apporte des informations concernant les points suivants : Sujets : • • Exécution de SCV sur Linux Comment vérifier les journaux SCV sous Linux Exécution de SCV sur Linux 1. Téléchargez iDRAC Tools à partir de la page Pilotes et téléchargements correspondant à votre système sur https://www.dell.com/ support. 2. Dans le terminal, accédez au répertoire dans lequel le fichier iDRAC Tools est téléchargé, puis décompressez le fichier à l’aide de la commande. tar -zxvf DellEMC-iDRACTools-Web-LX-X.X.X-XXXX_XXX.tar.gz Figure 7. Extraction d’iDRAC Tools sous Linux 3. Accédez au répertoire iDRACTools/scv après l’extraction des fichiers et exécutez le script install_scv. sh à l’aide de la commande sh install_scv.sh. REMARQUE : Pour désinstaller le SCV, vous pouvez utiliser la commande sh uninstall_scv.sh pour exécuter le script uninstall_scv. sh. Vérification des composants sécurisés sur Linux 11 Figure 8. Exécution du script d’installation SCV 4. Une fois le SCV installé, exécutez la commande scv validateSystemInventory pour démarrer le processus de validation. REMARQUE : Utilisez la commande scv help pour obtenir plus d’informations sur SCV et savoir comment l’exécuter. 5. Une fois que le système exécute l’application SCV, elle doit donner le résultat Validating System Inventory: Match Figure 9. Réussite de l’exécution de la commande de validation et du résultat 6. Si le résultat s’affiche comme Validating System Inventory: Mismatch il indique le composant qui ne correspond pas sous Mismatch Inventory Summary. Pour plus d’informations, contactez le support technique. Figure 10. Échec de la validation et du résultat 12 Vérification des composants sécurisés sur Linux Figure 11. Détails relatifs aux composants attendus et détectés Comment vérifier les journaux SCV sous Linux 1. Après l’exécution de la commande SCV dans Linux, les journaux créés sont stockés sous scvapp\logs 2. Pour vérifier les journaux, accédez au dossier des journaux et utilisez la commande vi SCVLog_%service-tag%_%timestamp %.log Figure 12. Vérification des journaux dans Linux Vérification des composants sécurisés sur Linux 13 4 Obtenir de l'aide Sujets : • • • Contacter Dell EMC Documents et ressources de support Commentaires sur la documentation Contacter Dell EMC Dell EMC propose plusieurs options de services et support en ligne et par téléphone. Si vous ne disposez pas d’une connexion Internet active, vous trouverez les coordonnées sur votre facture d’achat, bordereau d’expédition, facture ou catalogue de produits Dell. La disponibilité des services varie selon le pays et le produit. Certains services peuvent ne pas être disponibles dans votre zone géographique. Pour toute question commerciale, de support technique ou de service à la clientèle, n'hésitez pas à contacter Dell EMC : Étapes 1. Rendez-vous sur www.dell.com/support/home. 2. Sélectionnez votre pays dans le menu déroulant située dans le coin inférieur droit de la page. 3. Pour obtenir une assistance personnalisée : a. Saisissez le numéro de service de votre système dans le champ Saisissez votre numéro de service. b. Cliquez sur Envoyer. La page de support qui répertorie les différentes catégories de supports s’affiche. 4. Pour une assistance générale : a. Sélectionnez la catégorie de votre produit. b. Sélectionnez la gamme de votre produit. c. Sélectionnez votre produit. La page de support qui répertorie les différentes catégories de supports s’affiche. 5. Pour savoir comment contacter l'Assistance technique mondiale Dell : a. Cliquez sur Cliquez sur Support technique mondial. b. Saisissez le numéro de série de votre système dans le champ Saisissez votre numéro de série sur la page Web Nous contacter. Documents et ressources de support ● La page d’accueil du support iDRAC permet d’accéder à des documents sur les produits, des livres blancs techniques, des vidéos d’instructions, et plus encore : ○ www.dell.com/support/idrac ● Guide de l’utilisateur de l’iDRAC et autres manuels : ○ www.dell.com/idracmanuals ● Support technique Dell : ○ www.dell.com/support Commentaires sur la documentation Vous pouvez évaluer la documentation ou rédiger vos commentaires sur nos pages de documentation Dell EMC et cliquer sur Envoyer des commentaires pour envoyer vos commentaires. 14 Obtenir de l'aide