Publicité
Pour des raisons de sécurité, le Service Processor comptabilise le nombre de tentatives
précédant la saisie des mots de passe corrects. La non reconnaissance d'un mot de passe
correct dans les limites du seuil d'erreurs varie selon que ces tentatives ont été effectuées
localement (au niveau du serveur) ou à distance (via un modem). Le seuil d'erreurs est de
trois tentatives.
Si ce seuil est atteint par un utilisateur qui tente de saisir un mot de passe au niveau du
serveur, le Service Processor donne instruction au serveur de reprendre la procédure de
chargement initial (IPL). Cette action est basée sur l'hypothèse que le serveur est un point
d'accès suffisamment sécurisé auquel n'ont accès que les utilisateurs autorisés. Ceux–ci
doivent toutefois saisir un mot de passe de connexion valide pour accéder à AIX.
Si le seuil d'erreurs est atteint par un utilisateur qui tente d'entrer des mots de passe à
distance, le Service Processor mettra le serveur hors tension pour empêcher toute attaque
de sécurité sur le serveur par des utilisateurs distants non autorisés. Le tableau suivant
récapitule les accès respectivement autorisés pour le mot de passe d'accès privilégié et le
mot de passe d'accès général.
Mot de passe
d'accès privilégié
Configuré
Configuré
Remarque : Si vous oubliez le mot de passe, vous devez retirer la batterie pendant au
• Change Privileged Access Password
Définit ou modifie le mot de passe d'accès privilégié. Permet à l'utilisateur d'accéder à
toutes les fonctions Service Processor. Ce mot de passe est généralement utilisé par
l'administrateur système ou par le superutilisateur (root).
• Change General Access Password
Définit ou modifie le mot de passe d'accès général. Il fournit un accès limité aux menus
Service Processor et il est généralement accessible à tous les utilisateurs autorisés à
mettre le serveur sous tension, et spécialement à distance.
Remarque : Le mot de passe d'accès général ne peut être défini ou modifié qu'après que
• Enable/Disable Console Mirroring
Le doublement de console est pris en charge sur le port série 1 (S1) et le port série 2
(S2). Lorsque l'option Console Mirroring (doublement de console) est activée, le Service
Processor envoie des informations à tous les ports série. Le port série à partir duquel le
doublement de console est activé, est appelé le port actif. Le port miroir est déterminé
lorsque l'entrée au clavier est détectée à partir de l'un des autres ports. À partir de là, le
Service Processor envoie uniquement les informations au port actif et au port miroir.
Cette fonction peut être activée par les utilisateurs locaux ou distants, à condition que les
utilisateurs locaux aient la possibilité de surveiller des sessions à distance. L'option
Console Mirroring ne peut être activée que pour la session en cours. Pour plus
d'informations, reportez–vous à la section "Doublement de console", à la page 3-31.
3-6
ESCALA EPC810 et PL 800R Guide de l'utilisateur système
Mot de passe
d'accès général
Aucun
Configuré
moins 30 secondes pour désactiver le mot de passe.
le mot de passe d'accès privilégié a été configuré.
Aucun
Le menu principal (MAIN MENU) du
Service Processor s'affiche.
Aucun
Les utilisateurs avec mot de passe
consultent le menu principal du Service
Processor. Les utilisateurs sans mot de
passe ne peuvent pas se connecter.
Les utilisateurs consultent les menus as-
sociés au mot de passe saisi.
Menu résultant
Publicité
