Publicité
Passage au mode de sécurité
Les informations de cette rubrique vous permettent de passer à un autre mode de sécurité et de le valider.
Le mode standard est le mode de sécurité par défaut.
De manière générale, si XCC détecte un paramètre non conforme au mode standard, XCC affiche une
notification, mais ne demande toutefois pas à l'utilisateur de modifier le mode. Dans ce cas, XCC passe en
mode de sécurité standard avec remplacement (non conforme).
L'utilisateur peut alors accéder au menu déroulant afin de sélectionner un mode différent, puis utiliser la
fonction Valider afin de déterminer le nombre d'éléments non conformes détectés par XCC.
XCC valide les éléments conformes lorsque l'utilisateur clique sur Appliquer.
Présentation de SSL
Cette rubrique fournit une présentation du protocole de sécurité SSL.
SSL est un protocole de sécurité qui assure la confidentialité des communications. SSL permet aux
applications client/serveur de communiquer en empêchant les écoutes, la contrefaçon et la falsification des
messages. Vous pouvez configurer XClarity Controller afin qu'il utilise la prise en charge SSL pour différents
types de connexions, comme le serveur Web sécurisé (HTTPS), la connexion LDAP sécurisée, la connexion
CIM via HTTPS et le serveur SSH, et pour gérer les certificats qui sont nécessaires pour SSL.
Traitement des certificats SSL
Cette rubrique fournit des informations sur l'administration des certificats qui peuvent être utilisés avec le
protocole de sécurité SSL.
Les clients WEB, Redfish et LDAP utilisent la même configuration de certificat. La connexion SSL doit être
rétablie à chaque fois que vous souhaitez modifier la configuration du certificat SSL. SSL peut être utilisé soit
avec un certificat autosigné, soit avec un certificat signé par une autorité de certification tierce. L'utilisation
d'un certificat autosigné est la méthode la plus simple pour utiliser SSL, mais au prix d'un faible risque de
sécurité. Le risque provient du fait que le client SSL n'a aucun moyen de valider l'identité du serveur SSL
pour la première tentative de connexion entre le client et le serveur. Il est possible qu'un tiers malveillant se
fasse passer pour le serveur et intercepte les données circulant entre XClarity Controller et le navigateur. Si le
certificat autosigné est importé dans le magasin de certificats du navigateur lors de la première connexion
entre le navigateur et XClarity Controller, toutes les communications futures avec le navigateur seront
sécurisées (sous réserve que la première connexion n'a pas été compromise par une attaque). Après avoir
utilisé la page Gestion des certificats SSL pour générer une paire de clés et un certificat autosigné, SSL peut
être activé.
Pour une sécurité plus complète, utilisez un certificat signé par une autorité de certification (CA). Pour obtenir
un certificat signé :
• Sélectionnez Générer une demande de signature de certificat (CSR) depuis l'icône Générer sous
Gestion de certificat SSL.
• Remplissez les champs obligatoires et sélectionnez Générer.
• Une fois qu'un certificat autosigné est généré, il est affiché dans Gestion de certificat SSL.
• Sélectionnez Télécharger la demande de signature de certificat (CSR) à partir de l'icône Télécharger
pour télécharger le certificat signé.
• Lorsque le certificat signé est téléchargé, sélectionnez l'icône Importer un certificat signé sous Gestion
de certificat de l'autorité de certification pour l'importer dans XClarity Controller.
.
Chapitre 3
Configuration de XClarity Controller
43
Publicité
