Publicité
Cette fonction utilise un serveur de gestion de clé centralisé pour fournir des clés qui déverrouillent le
matériel de stockage, afin d'accéder à des données stockées sur des SED sur un serveur ThinkSystem. Le
serveur de gestion de clé inclut le serveur de gestion de clé SKLM - IBM SED, et les serveurs de gestion de
clé KMIP - Thales.Gemalto SED (KeySecure et CipherTrust).
Remarque : Cette fonctionnalité sera prise en charge dans une future mise à jour.
Gestionnaire des mots de passe de sécurité
Les informations de cette rubrique vous permettent d'autoriser les mots de passe tiers.
Cette fonctionnalité permet à l'utilisateur d'autoriser ou non l'utilisation de mots de passe tiers.
• Mots de passe tiers : si leur utilisation est activée, BMC est alors en mesure d'utiliser un hachage de mot
de passe fourni par un utilisateur en vue de l'authentification.
• Autoriser la récupération de mots de passe tiers : L'utilisateur peut en outre activer ou désactiver la
récupération du hachage de mot de passe tiers depuis BMC.
Journal d'audit étendu
Les informations de cette rubrique vous permettent de contrôler le journal d'audit étendu.
Cette fonction vous permet de décider si vous souhaitez inclure ou non les entrées de journal de la
commande set d'IPMI (données brutes) depuis les canaux LAN et KCS dans le journal d'audit.
Cliquez sur Sécurité sous Configuration BMC dans l'interface Web de XCC pour activer/désactiver le
journal d'audit étendu.
Remarque : Si la commande set d'IPMI provient du canal LAN, le nom d'utilisateur et l'adresse IP source
sont inclus dans le message de journal. Toutes les commandes IPMI avec des informations de sécurité
sensibles (par exemple, le mot de passe) sont exclues.
Limite de connexions simultanées par compte utilisateur
Les informations de cette rubrique vous indiquent comment limiter les sessions simultanées par compte
utilisateur.
Cette fonctionnalité permet à un utilisateur de décider combien de sessions simultanées sont autorisées par
compte utilisateur.
• Nombre de sessions Web simultanées : Cette option peut être définie sur 1 à 10 sessions.
• Nombre de sessions de ligne de commande simultanées : Cette option peut être définie sur 1 ou
2 sessions.
• Nombre de sessions Redfish simultanées : Cette option peut être définie sur 1 à 16 sessions.
Remarque : Si le nombre total de sessions dépasse la valeur définie, l'utilisateur ne peut plus créer de
nouvelle session.
Protection du système
La présente rubrique décrit la protection du système.
Les fonctionnalités System Guard réalisent un instantané de l'inventaire des composants matériels pour s'en
servir en tant que référence fiable. Ensuite, elles surveillent tout écart par rapport à cet instantané. En cas
46
XClarity Controller 3 Guide d'utilisation
Publicité
