Publicité
Remarque : Le paramètre de version TLS minimum par défaut est TLS 1.2, mais vous pouvez configurer
XClarity Controller pour utiliser d'autres versions TLS nécessaires à vos applications de navigateur ou de
gestion. Pour plus d'informations, voir
Cliquez sur Sécurité sous Configuration du contrôleur BMC pour accéder et configurer les propriétés de
sécurité, l'état, et les paramètres de XClarity Controller.
Tableau de bord de sécurité
Cette rubrique fournit une présentation du tableau de bord de sécurité.
Le tableau de bord de sécurité livre une évaluation globale relative à la sécurité et à l'état du système.
• Les événements de sécurité BMC signalent des événements déclarés par des problèmes de sécurité,
par exemple, une intrusion dans le châssis, une corruption détectée par PFR, une incohérence matérielle
détectée par la protection du système, l'ouverture d'un cavalier de sécurité sur une carte, etc.
• Le mode de sécurité BMC présente un état général de la conformité au mode de sécurité.
• Les services et ports BMC énumèrent tous les ports/services non sécurisés qui sont actuellement
activés, mais non conformes au mode de sécurité actuel.
• Les certificats BMC présentent tous les certificats non conformes utilisés par XCC.
• Les comptes utilisateur BMC fournissent des suggestions d'ordre général pour rendre la gestion du
compte et des mots de passe plus sécurisée.
Remarque : Le tableau de bord affiche une icône d'avertissement en cas de risque dans ces zones de
sécurité contrôlées par XCC. Le lien Détails de chaque catégorie permet également à l'utilisateur de
résoudre les problèmes depuis la page de configuration.
Mode de sécurité
Cette rubrique fournit une présentation du mode de sécurité.
La licence XCC standard permet aux utilisateurs de configurer leurs serveurs selon l'un des deux modes de
sécurité : le mode standard et le mode compatibilité. Ces derniers sont disponibles pour tous les serveurs
V4.
La licence de mise à niveau Premier Lenovo XClarity Controller 3 est livrée avec un troisième mode de
sécurité : le mode Enterprise Strict. Ce mode convient plus particulièrement aux exigences de sécurité de
haut niveau.
Remarque : Par défaut, XCC utilise un certificat ECDSA autosigné et seuls des algorithmes basés sur
ECDSA sont disponibles. Pour utiliser un certificat basé sur RSA, générez une demande de signature de
certificat et faites la signer par une autorité de certification interne ou externe, puis importez le certificat signé
dans XCC.
Mode de sécurité Enterprise Strict
• Le mode de sécurité Enterprise Strict est le mode le plus sécurisé.
• Tous les algorithmes de chiffrement utilisés par BMC sont compatibles avec CNSA 1.0.
• BMC fonctionne en mode validé FIPS 140-3.
• Nécessite des certificats de niveau Enterprise Strict.
• Seuls les services qui prennent en charge le chiffrement CNSA 1.0 peuvent être activés.
• Nécessite la fonction Feature on Demand pour être activé.
38
XClarity Controller 3 Guide d'utilisation
« Commande tls » à la page
138.
Publicité
