Tableau 8-1. Paramètres de la carte à puce
Paramètre
Configurer
l'ouverture de
session par carte
à puce
210
Configuration d'iDRAC6 en vue de l'ouverture de session
par connexion directe ou carte à puce
Description
• Désactivé : désactive l'ouverture de session par carte à puce.
Les ouvertures de session ultérieures depuis l'interface
utilisateur graphique (IUG) affichent la page d'ouverture de
session habituelle. Toutes les interfaces hors bande de la ligne de
commande, y compris Secure Shell (SSH), Telnet, série et la
RACADM distante sont définies sur leur état par défaut.
• Activé : active l'ouverture de session par carte à puce. Après
avoir appliqué les modifications, fermez la session, insérez votre
carte à puce, puis cliquez sur Ouvrir une session pour saisir le
code PIN de votre carte à puce. L'activation de la connexion par
carte à puce désactive toutes les interfaces hors bande de la CLI,
y compris SSH, Telnet, série, la RACADM distante et IPMI sur
le LAN car ces services prennent uniquement en charge
l'authentification monofactorielle.
• Activé avec la racadm distante : active l'ouverture de session par
carte à puce en même temps que la RACADM distante. Toutes
les autres interfaces hors bande de la CLI sont désactivées.
Si vous sélectionnez Activé ou Activé avec la Racadm distante,
vous êtes invité à ouvrir une session par carte à puce au cours des
tentatives d'ouverture de session ultérieures via l'interface Web.
Il est recommandé à l'administrateur d'iDRAC6 d'utiliser le
paramètre Activer avec la Racadm distante uniquement pour
accéder à l'interface Web iDRAC6 afin d'exécuter des scripts à
l'aide des commandes de la RACADM distante. Si l'administrateur
n'a pas besoin d'utiliser la RACADM distante, il est recommandé
d'utiliser le paramètre Activé pour la connexion par carte à puce.
Assurez-vous que la configuration des utilisateurs locaux d'iDRAC6
et/ou la configuration d'Active Directory a été achevée avant
d'activer la connexion par carte à puce.
REMARQUE :
l'ouverture de session par carte à puce impose de
configurer les utilisateurs d'iDRAC6 local avec les certificats
appropriés. Si l'ouverture de session par carte à puce sert à ouvrir
une session pour un utilisateur Microsoft Active Directory, vous
devez vous assurer que vous avez bien configuré le certificat
d'utilisateur Active Directory pour cet utilisateur. Vous pouvez
configurer le certificat d'utilisateur dans la page Utilisateurs→
Menu principal utilisateurs.