Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Raritan Manuels
  4. Gateways
  5. CommandCenter CC-SG
  6. Manuel de l'administrateur

Raritan CommandCenter CC-SG Manuel De L'administrateur

Masquer les pouces

Publicité

Liens rapides

Télécharger ce manuel
CommandCenter
®
Secure Gateway
CC-SG
Manuel de l'administrateur
Version 3.1
Copyright ©2007 Raritan, Inc.
CCA-0D-F
Janvier 2007
255-80-5140-00

Publicité

loading

Manuels Connexes pour Raritan CommandCenter CC-SG

Sommaire des Matières pour Raritan CommandCenter CC-SG

  • Page 1 CommandCenter ® Secure Gateway CC-SG Manuel de l’administrateur Version 3.1 Copyright ©2007 Raritan, Inc. CCA-0D-F Janvier 2007 255-80-5140-00...
  • Page 2 Cette page est laissée intentionnellement blanche.
  • Page 3 © Copyright 2007 Raritan, CommandCenter, RaritanConsole, Dominion et le logo de la société Raritan sont des marques ou des marques déposées de Raritan, Inc. Tous droits réservés. Java est une marque déposée de Sun Microsystems, Inc. Internet Explorer est une marque déposée de Microsoft Corporation.
  • Page 4 Consignes de sécurité pour montage en rack Pour les produits Raritan qui doivent être montés en rack, prenez les précautions suivantes : • La température de fonctionnement dans un environnement de rack fermé peut être supérieure à...
  • Page 5 ABLE DES MATIÈRES Table des matières Chapitre 1 : Introduction ....................1 Conditions préalables ..........................1 Public visé ..............................1 Terminologie et sigles ..........................1 Chapitre 2 : Accès à CC-SG..................... 3 Accès via un navigateur..........................3 Accès via un client lourd ..........................4 Installer le client lourd ............................4 Utiliser le client lourd............................
  • Page 6 ABLE DES MATIÈRES Mettre le dispositif à niveau ..........................47 Sauvegarder la configuration du dispositif...................... 47 Restaurer la configuration du dispositif ......................48 Copier la configuration du dispositif....................... 48 Redémarrer le dispositif ..........................49 Envoyer une commande ping au dispositif...................... 49 Suspendre la gestion............................
  • Page 7 ABLE DES MATIÈRES Modifier un groupe de nœuds ......................... 95 Supprimer un groupe de nœuds........................95 Groupes de dispositifs ..........................96 Gestionnaire des stratégies ........................96 Ajouter une stratégie ............................96 Modifier une stratégie ............................. 97 Supprimer une stratégie........................... 98 Affectation de stratégies à des groupes d’utilisateurs................98 Chapitre 9 : Configuration de l’authentification à...
  • Page 8 ABLE DES MATIÈRES Enregistrer et supprimer des fichiers de sauvegarde ..................140 Réinitialisation de CC-SG ........................141 Redémarrage de CC-SG ........................141 Mise à niveau de CC-SG ........................142 Arrêt de CC-SG ............................143 Redémarrage de CC-SG après un arrêt....................144 Fermeture d’une session CC-SG ......................144 Fermer une session............................
  • Page 9 Annexe B : Configuration de CC-SG et du réseau ............ 217 Introduction ............................217 Synthèse ...............................217 Canaux de communication CC-SG.......................219 CC-SG et dispositifs Raritan ......................... 219 Cluster CC-SG .............................. 219 Accès aux services d’infrastructure....................... 220 Clients PC vers CC-SG ..........................220 Clients PC vers nœuds ..........................
  • Page 10 IGURES Figures Figure 1 Fenêtre Connexion............................3 Figure 2 Fenêtre de spécification de l’adresse IP du client lourd.................. 4 Figure 3 Composants de la fenêtre CC-SG ........................6 Figure 4 Confirmer l’adresse IP............................ 7 Figure 5 Configuration de l’heure et de la date......................8 Figure 6 Mettre à...
  • Page 11 IGURES Figure 54 Ecran Vue personnalisée..........................55 Figure 55 Fenêtre de l’application Paragon Manager ....................56 Figure 56 Ecran d’administration de l’unité IP-Reach....................57 Figure 57 Gestionnaire des groupes de dispositifs .......................58 Figure 58 Panneau Groupes de dispositifs : Nouveau, onglet Sélectionner les dispositifs...........59 Figure 59 Onglet Décrire les dispositifs........................60 Figure 60 Ecran Gestionnaire des groupes de dispositifs.....................62 Figure 61 Ecran Gestionnaire des groupes de dispositifs.....................63...
  • Page 12 viii IGURES Figure 109 Onglet Généralités de l’écran Gestionnaire de sécurité ................118 Figure 110 Ecran Journal d’audit ..........................119 Figure 111 Rapport Journal d’audit ...........................120 Figure 112 Ecran Journal d’erreurs..........................120 Figure 113 Rapport Journal d’erreurs ........................121 Figure 114 Ecran Rapport d’accès ..........................121 Figure 115 Rapport d’accès ............................122 Figure 116 Rapport de disponibilité...........................123 Figure 117 Rapport Utilisateurs actifs ........................124...
  • Page 13 IGURES Figure 164 Ecran de configuration des paramètres du dispositif................164 Figure 165 Ecran Configuration des clusters ......................166 Figure 166 Configuration d’un cluster – Définition du nœud primaire..............167 Figure 167 Paramètres avancés de la configuration des clusters................169 Figure 168 Connexions client sécurisées ........................170 Figure 169 Paramètres de connexion .........................171 Figure 170 Paramètres de portail ..........................173 Figure 171 Portail de connexion avec accord de service limité...
  • Page 14 IGURES Cette page est laissée intentionnellement blanche.
  • Page 15 CIM (Module d’interface pour ordinateur) – désigne le matériel utilisé pour connecter un serveur cible et un dispositif Raritan. Chaque cible nécessite un module CIM, sauf le Dominion KX101 qui est relié directement à une cible et n’a par conséquent pas besoin d’un module CIM.
  • Page 16 • Ports – points de connexion entre un dispositif Raritan et un nœud. Les ports n’existent que sur les dispositifs Raritan et identifient une voie d’accès du dispositif à un nœud. •...
  • Page 17 Navigateur : CC-SG prend en charge de nombreux navigateurs Web. (Pour obtenir une liste complète des navigateurs et plates-formes pris en charge, reportez-vous à la Matrice de compatibilité sur http://www.raritan.com/support. Dans la page Support (Assistance), cliquez sur Firmware Upgrades (Mises à niveau de firmware), puis sur CommandCenter Secure Gateway.)
  • Page 18 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Accès via un client lourd Le client lourd CC-SG permet la connexion aux serveurs CC-SG en lançant une application Java Web Start au lieu d’exécuter un applet via un navigateur. Le client lourd offre l’avantage d’être plus performant qu’un navigateur en termes de vitesse et d’efficacité.
  • Page 19 2 : A CC-SG HAPITRE CCÈS À 8. L’écran de connexion apparaît ; le client lourd ressemble à son homologue par navigateur et se comporte comme lui. Si l’accord de service limité est activé, lisez-en le texte, puis cochez la case Je comprends et j’accepte l’accord de service limité. 9.
  • Page 20 Cliquez sur les signes + et - pour développer ou réduire l’arborescence. 3. Onglet Dispositifs : cliquez sur l’onglet Dispositifs pour afficher tous les dispositifs Raritan connus sous la forme d’une arborescence. Des icônes différentes sont associées aux différents types de dispositifs.
  • Page 21 2 : A CC-SG HAPITRE CCÈS À Vérification de l’adresse IP, de la version du firmware et des versions d’application Une fois connecté, vous devez confirmer l’adresse IP, définir l’heure du serveur CC-SG et vérifier les versions du firmware et des applications installées. Il vous faudra peut-être mettre à niveau le firmware et les applications.
  • Page 22 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Définir l’heure du serveur CC-SG 1. Connectez-vous à CC-SG. 2. Dans le menu Administration, cliquez sur Configuration pour ouvrir l’écran Gestionnaire de configuration. 3. Cliquez sur l’onglet Heure/Date. Figure 5 Configuration de l’heure et de la date 4.
  • Page 23 3. Si la version n’est pas à jour, vous devez mettre à niveau votre firmware. Vous pouvez télécharger le fichier de mise à niveau du firmware depuis le site Web de Raritan ou le copier depuis un CD Raritan. Enregistrez le fichier de mise à niveau du firmware sur votre PC client.
  • Page 24 3. Si la version n’est pas à jour, vous devez mettre à niveau l’application. Vous pouvez télécharger le fichier de mise à niveau de l’application depuis le site Web de Raritan ou le copier depuis un CD Raritan. Enregistrez le fichier de mise à niveau de l’application sur votre PC client.
  • Page 25 Matrice de compatibilité La matrice de compatibilité répertorie les versions de firmware des dispositifs Raritan et les versions logicielles des applications compatibles avec la version actuelle de CC-SG. Lors de l’ajout d’un dispositif, de la mise à...
  • Page 26 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Cette page est laissée intentionnellement blanche.
  • Page 27 3 : C CC-SG HAPITRE ONFIGURATION DE PAR PARAMÉTRAGE GUIDÉ Chapitre 3 : Configuration de CC-SG par paramétrage guidé Préparation de la configuration de CC-SG par paramétrage guidé Avant de procéder à la configuration de CC-SG, vous devez effectuer celle du système. •...
  • Page 28 3. Dans le champ Applicable à, vous pouvez indiquer si la catégorie est disponible pour des dispositifs, pour des nœuds ou pour les deux. Cliquez sur le menu déroulant Applicable à, puis sélectionnez une valeur dans la liste. 4. Dans la table Eléments, entrez le nom d’un élément de la catégorie, tel que Raritan Etats-Unis.
  • Page 29 3 : C CC-SG HAPITRE ONFIGURATION DE PAR PARAMÉTRAGE GUIDÉ • Cliquez sur l’icône Ajouter une nouvelle ligne pour ajouter le nombre de rangées nécessaires à la table Eléments. • Pour supprimer un élément de la table Eléments, sélectionnez la ligne correspondante, puis cliquez sur l’icône Supprimer la ligne 5.
  • Page 30 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Dans les champs Depuis l’adresse IP et Vers l’adresse IP, entrez la plage d’adresses IP où vous souhaitez rechercher des dispositifs. 3. Dans le champ Masque, entrez le masque de sous-réseau dans lequel vous souhaitez rechercher des dispositifs.
  • Page 31 3 : C CC-SG HAPITRE ONFIGURATION DE PAR PARAMÉTRAGE GUIDÉ 9. Dans la table des dispositifs détectés, sélectionnez le dispositif à inclure à CC-SG, puis cliquez sur Add (ajouter). Le panneau Ajouter un dispositif s’ouvre. Le panneau Ajouter un dispositif varie légèrement selon le type de dispositif ajouté.
  • Page 32 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 20. Pour appliquer l’élément au dispositif et aux nœuds connectés à celui-ci, cochez la case Appliquer aux nœuds. 21. Si vous souhaitez ajouter un autre dispositif, cliquez sur Appliquer pour enregistrer le dispositif en cours, puis répétez les étapes de cette section pour ajouter des dispositifs supplémentaires.
  • Page 33 3 : C CC-SG HAPITRE ONFIGURATION DE PAR PARAMÉTRAGE GUIDÉ b. Dans la liste Disponible, sélectionnez le dispositif à inclure au groupe, puis cliquez sur Ajouter pour le déplacer vers la liste Sélectionné. Les dispositifs de la liste Sélectionné seront ajoutés au groupe. •...
  • Page 34 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Sélectionner les nœuds a. Cliquez sur l’onglet Sélectionner les nœuds dans le panneau Ajouter des groupes de nœuds. Figure 15 Paramétrage guidé – Ajouter des groupes de nœuds, Sélectionner les nœuds b.
  • Page 35 3 : C CC-SG HAPITRE ONFIGURATION DE PAR PARAMÉTRAGE GUIDÉ f. Une fois l’ajout des groupes de nœuds terminé, cliquez sur OK. Le panneau Résumé des groupes affiche la liste des groupes que vous avez ajoutés. Figure 16 Paramétrage guidé – Résumé des groupes g.
  • Page 36 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 5. Dans la section Accès au nœud, vous pouvez indiquer si le groupe d’utilisateurs doit avoir accès aux nœuds en bande et hors bande, et aux fonctions de gestion de l’alimentation. Cochez les cases correspondant aux types d’accès que vous souhaitez affecter au groupe.
  • Page 37 3 : C CC-SG HAPITRE ONFIGURATION DE PAR PARAMÉTRAGE GUIDÉ 7. Dans la liste Toutes les stratégies, sélectionnez la stratégie à affecter au groupe d’utilisateurs, puis cliquez sur Ajouter pour la déplacer vers la liste Stratégies sélectionnées. Les éléments de la liste Stratégies sélectionnées seront affectés au groupe d’utilisateurs. Répétez cette étape pour ajouter des stratégies supplémentaires au groupe d’utilisateurs.
  • Page 38 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 15. Dans les champs Nouveau mot de passe et Confirmer le nouveau mot de passe, entrez le mot de passe dont l’utilisateur se servira pour se connecter à CC-SG. 16. Cochez la case Forcer la modification du mot de passe à la prochaine connexion pour obliger l’utilisateur à...
  • Page 39 élevé, et ses Eléments associés, qui sont les sous-ensembles de la Catégorie. Imaginons par exemple que vos dispositifs Raritan servent à gérer des serveurs cible dans des centres de données situés à New York, Philadelphie et La Nouvelle Orléans. Vous pourriez paramétrer une association organisant ces équipements par emplacement.
  • Page 40 à un dispositif, à un nœud ou aux deux. Par conséquent, il est nécessaire de définir les catégories et les éléments avant d’ajouter un dispositif Raritan à CC-SG. Une catégorie est un groupe d’éléments semblables. Par exemple, pour regrouper vos dispositifs Raritan par emplacement, vous pouvez définir une catégorie Emplacement, contenant un ensemble...
  • Page 41 4 : C ’ HAPITRE RÉATION D ASSOCIATIONS Comment créer des associations Vous disposez de deux méthodes pour créer des associations : le paramétrage guidé et le Gestionnaire des associations. • Le paramétrage guidé combine plusieurs tâches de configuration dans une interface automatisée.
  • Page 42 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Cliquez sur Ajouter dans le panneau Catégorie pour ajouter une nouvelle catégorie. La fenêtre Ajouter une catégorie s’affiche. Figure 21 Fenêtre Ajouter une catégorie 3. Entrez un nom pour la catégorie dans le champ Nom de la catégorie. Le nom ne doit pas dépasser 31 caractères.
  • Page 43 4 : C ’ HAPITRE RÉATION D ASSOCIATIONS Supprimer une catégorie Si vous supprimez une catégorie, tous les éléments créés dans celle-ci sont également supprimés. La catégorie supprimée n’apparaît plus dans l’arborescence Nœuds ou Dispositifs une fois que l’écran a été rafraîchi ou que l’utilisateur se déconnecte et se reconnecte à CC-SG. 1.
  • Page 44 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Cliquez sur Ajouter dans le panneau Eléments de la catégorie pour ajouter un nouvel élément. La fenêtre Ajouter un élément s’affiche. Figure 25 Fenêtre Ajouter un élément 4. Tapez le nom du nouvel élément dans le champ Entrer la valeur de l’élément. 5.
  • Page 45 4 : C ’ HAPITRE RÉATION D ASSOCIATIONS 3. Sélectionnez l’élément à supprimer dans la liste Eléments de la catégorie et cliquez sur Supprimer dans le panneau Eléments de la catégorie. La fenêtre Supprimer un élément s’affiche. Figure 27 Fenêtre Supprimer un élément 4.
  • Page 46 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Cette page est laissée intentionnellement blanche.
  • Page 47 Chapitre 5 : Ajout de dispositifs et de groupes de dispositifs Vous devez ajouter les dispositifs Raritan, tels que les dispositifs de la série Dominion et les unités IP-Reach, à CC-SG avant d’utiliser ce dernier pour les configurer et les gérer. Le menu Dispositifs offre toutes les fonctions relatives aux dispositifs et aux ports.
  • Page 48 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Icônes de dispositif et de port Pour faciliter leur identification, les dispositifs et ports KVM, série et d’alimentation sont représentés par des icônes différentes dans l’arborescence Dispositifs. Placez le pointeur de la souris au-dessus d’une icône dans l’arborescence Dispositifs pour afficher une info-bulle contenant des informations sur le dispositif ou port.
  • Page 49 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS Recherche de dispositifs L’onglet Dispositifs offre la possibilité de rechercher des dispositifs dans l’arborescence. La recherche ne renvoie que des dispositifs et n’inclut pas de nom de port. La méthode de recherche peut être configurée via l’écran Mon profil décrit plus tard dans le Chapitre 7 : Ajout et gestion des utilisateurs et des groupes d’utilisateurs.
  • Page 50 6. Entrez le nom utilisé pour vous connecter à ce dispositif dans le champ Nom d’utilisateur. Si vous avez suivi le Guide de déploiement des solutions numériques Raritan pour préparer les dispositifs à ajouter à CC-SG, entrez le nom d’utilisateur de l’administrateur CC-SG configuré...
  • Page 51 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS 12. Une liste de catégories et d’éléments peut être configurée pour décrire et organiser de façon optimale le dispositif concerné et les nœuds qui lui sont connectés. Reportez-vous au pour plus d’informations.
  • Page 52 La commande Détecter les dispositifs déclenche la recherche de tous les dispositifs de votre réseau. La recherche détecte automatiquement tous les dispositifs Raritan, récemment ajoutés ou déjà présents sur votre réseau, tels que des unités Paragon II System Controller, IP-Reach, Dominion KX, Dominion KX101, Dominion KSX, Dominion SX et des unités eRIC.
  • Page 53 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS 3. Cochez la case Détection de diffusion pour rechercher des dispositifs sur le sous-réseau où réside CC-SG. Pour détecter des dispositifs sur différents sous-réseaux, désactivez la case Détection de diffusion. 4.
  • Page 54 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 10. Lorsque la configuration du dispositif est terminée, cliquez sur Appliquer pour ajouter celui- ci et ouvrir l’écran Ajouter un dispositif correspondant à l’élément détecté suivant. Ou, cliquez sur OK pour ajouter le dispositif sans passer aux autres dispositifs détectés. 11.
  • Page 55 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS Suppression d’un dispositif Vous pouvez supprimer un dispositif pour annuler sa gestion par CC-SG. Important : la suppression d’un dispositif entraîne la suppression de tous les ports configurés pour lui. Toutes les interfaces associées à ces ports seront retirées des nœuds.
  • Page 56 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Configuration des ports Si les ports d’un dispositif n’ont pas tous été automatiquement inclus par l’activation de la case Configurer tous les ports lors de l’ajout du dispositif dans l’écran Ajouter un dispositif, vous pouvez utiliser l’écran Configurer les ports pour ajouter des ports individuels ou un ensemble de ports du dispositif à...
  • Page 57 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS 3. Cliquez sur le bouton Configurer qui correspond au port série à configurer. L’écran Configurer le port série s’affiche. Figure 38 Ecran Configurer le port série 4. Entrez un nom pour le port dans le champ Nom du port. Pour une plus grande facilité d’utilisation, il est conseillé...
  • Page 58 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Configurer un port KVM 1. Cliquez sur l’onglet Dispositifs et sélectionnez un dispositif KVM dans l’arborescence Dispositifs. 2. Dans le menu Dispositifs, cliquez sur Gestionnaire des ports, puis sur Configurer les ports. L’écran Configurer les ports s’affiche.
  • Page 59 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS 5. Renseignez le champ Nom de nœud pour créer un nœud avec une interface hors bande depuis ce port. Pour une plus grande facilité d’utilisation, il est conseillé de nommer le nœud d’après la cible qui est connectée au port.
  • Page 60 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Supprimer des ports La suppression d’un port entraîne le retrait de l’entrée correspondante d’un dispositif. Important : si vous supprimez un port associé à un nœud, l’interface hors bande KVM ou série fournie par le port sera retirée du nœud. Si le nœud ne dispose d’aucune interface, il sera également retiré...
  • Page 61 3. Cliquez sur la flèche déroulante Nom du firmware et sélectionnez le firmware approprié dans la liste. Raritan ou votre revendeur vous fournira cette information. 4. Cliquez sur OK pour mettre à niveau le dispositif. La mise à niveau des dispositifs SX et KX prend environ 20 minutes.
  • Page 62 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Restaurer la configuration du dispositif Vous pouvez restaurer sur un dispositif une configuration sauvegardée précédemment. 1. Cliquez sur l’onglet Dispositifs et sélectionnez le dispositif dont vous souhaitez restaurer une configuration sauvegardée. 2.
  • Page 63 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS Redémarrer le dispositif La fonction Redémarrer le dispositif permet de redémarrer un dispositif. 1. Cliquez sur l’onglet Dispositifs et sélectionnez le dispositif à redémarrer. 2. Dans le menu Dispositifs, cliquez sur Gestionnaire des dispositifs, puis sur Redémarrer le dispositif.
  • Page 64 Dominion SX ou KSX. Lorsque vous ajoutez la barrette d’alimentation, vous devez définir le dispositif Raritan fournissant la connexion. Elle sera ainsi associée au port série Dominion SX ou au port d’alimentation dédié Dominion KSX assurant sa gestion.
  • Page 65 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS Vue topologique La commande Vue topologique permet d’afficher la configuration structurelle de tous les appareils connectés de votre configuration. 1. Cliquez sur l’onglet Dispositifs et sélectionnez le dispositif dont vous souhaitez afficher la vue topologique.
  • Page 66 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Déconnecter des utilisateurs Les administrateurs peuvent mettre fin à la session de n’importe quel utilisateur sur un dispositif. Cela vaut pour les utilisateurs effectuant n’importe quel type d’opération sur un dispositif : connexion à...
  • Page 67 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS Affichage des dispositifs CC-SG offre différentes options pour afficher les dispositifs dans l’onglet Dispositifs. Arborescence Sélectionnez Tree View (arborescence) pour afficher les dispositifs dans l’arborescence Dispositifs groupés dans la vue par défaut. La sélection de Tree View vous ramènera également systématiquement à...
  • Page 68 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Dans le menu Dispositifs, cliquez sur Modifier la vue, puis sur Créer une vue personnalisée. L’écran Vue personnalisée s’affiche. Figure 52 Ecran Vue personnalisée 3. Pour personnaliser la vue, cliquez sur la flèche déroulante Nom et sélectionnez une vue personnalisée qui a déjà...
  • Page 69 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS 3. Dans le panneau Vue personnalisée, cliquez sur Ajouter. La fenêtre Ajouter une vue personnalisée s’affiche. 4. Entrez un nom pour la nouvelle vue personnalisée et cliquez sur OK, ou cliquez sur Cancel (Annuler) pour fermer la fenêtre.
  • Page 70 CC-SG et les configurer par l’intermédiaire de l’application P2-SC Admin depuis CC-SG. Reportez-vous au manuel d’utilisation de Paragon II System Controller de Raritan pour plus d’informations sur l’utilisation de l’application P2-SC Admin. Lorsque vous ajoutez le dispositif du système Paragon (le système Paragon comprend le dispositif P2-SC, les unités UMT connectées et les unités IP-Reach connectées) à...
  • Page 71 IP-Reach et UST-IP connectées. 3. En regard de la ligne correspondant au dispositif avec lequel vous souhaitez travailler, cliquez sur le bouton Démarrer admin pour activer Raritan Remote Console et afficher l’écran bleu de configuration du dispositif dans une nouvelle fenêtre.
  • Page 72 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Gestionnaire des groupes de dispositifs L’écran Gestionnaire des groupes de dispositifs permet d’ajouter, de modifier et de supprimer des groupes de dispositifs. Lorsque vous ajoutez un nouveau groupe de dispositifs, vous pouvez lui créer une stratégie d’accès total.
  • Page 73 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS 2. Cliquez sur l’icône Nouveau groupe dans la barre d’outils. Le panneau Groupe de dispositifs : Nouveau s’affiche. Figure 58 Panneau Groupes de dispositifs : Nouveau, onglet Sélectionner les dispositifs 3.
  • Page 74 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Décrire les dispositifs a. Cliquez sur l’onglet Décrire les dispositifs dans le panneau Groupe de dispositifs : Nouveau. Dans l’onglet Décrire les dispositifs, vous créez une table de règles décrivant les dispositifs à affecter au groupe.
  • Page 75 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS e. La table de règles ne présente que des critères d’évaluation des nœuds. Pour écrire la description du groupe de dispositifs, ajoutez les règles par nom de règle dans le champ Expression abrégée.
  • Page 76 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Modifier un groupe de dispositifs 1. Dans le menu Associations, cliquez sur Groupes de dispositifs. La fenêtre Gestionnaire des groupes de dispositifs s’affiche. Figure 60 Ecran Gestionnaire des groupes de dispositifs 2.
  • Page 77 5 : A HAPITRE JOUT DE DISPOSITIFS ET DE GROUPES DE DISPOSITIFS Supprimer un groupe de dispositifs 1. Dans le menu Associations, cliquez sur Groupes de dispositifs. La fenêtre Gestionnaire des groupes de dispositifs s’affiche. Figure 61 Ecran Gestionnaire des groupes de dispositifs 2.
  • Page 78 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 4. Le panneau Supprimer le groupe de dispositifs s’affiche. Cliquez sur Supprimer. Figure 63 Panneau Supprimer le groupe de dispositifs 5. Cliquez sur Oui dans le message de confirmation qui s’affiche.
  • Page 79 6 : C HAPITRE ONFIGURATION DES NŒUDS ET DES INTERFACES Chapitre 6 : Configuration des nœuds et des interfaces Ce chapitre explique comment afficher, configurer et modifier les nœuds et les interfaces associées. Reportez-vous au Manuel d’utilisation de CommandCenter Secure Gateway pour plus d’informations sur la connexion des nœuds.
  • Page 80 (connexion à un dispositif Raritan). Par exemple, un nœud peut être un serveur dans un rack connecté à un dispositif KVM sur IP Raritan, un serveur doté d’une carte HP iLO, un PC du réseau exécutant VNC, ou un élément d’une infrastructure réseau avec une connexion de gestion série à...
  • Page 81 6 : C HAPITRE ONFIGURATION DES NŒUDS ET DES INTERFACES Ajout d’un nœud Pour ajouter un nœud à CC-SG : 1. Cliquez sur l’onglet Nœuds. 2. Dans le menu Nœuds, cliquez sur Ajouter un nœud. L’écran Profil du nœud apparaît. Figure 65 Ecran pour ajouter un nœud 3.
  • Page 82 • Managed PowerStrip : sélectionnez cette option pour créer une connexion de gestion d’alimentation à un nœud alimenté via une barrette gérée en série Raritan. • RSA : sélectionnez cette option pour créer une connexion de gestion d’alimentation à un serveur RSA.
  • Page 83 6 : C HAPITRE ONFIGURATION DES NŒUDS ET DES INTERFACES Pour les connexions en bande et de gestion d’alimentation DRAC, RSA et iLO/RILOE : Figure 66 Ajouter une interface—In-Band iLO/RILOE KVM a. Entrez l’adresse IP ou le nom de l’hôte de l’interface dans le champ Adresse IP/nom d’hôte. b.
  • Page 84 Notez qu’un dispositif doit avoir été ajouté à CC-SG pour apparaître dans cette liste. c. Cliquez sur le menu déroulant Nom de port Raritan et sélectionnez le port sur le dispositif Raritan permettant l’accès au nœud. Le port doit être configuré dans CC-SG pour apparaître dans la liste.
  • Page 85 Figure 68 Configurer une interface de gestion d’alimentation Managed Power Strip a. Cliquez sur le menu déroulant Dispositif de gestion et sélectionnez le dispositif Raritan qui gère la barrette servant à alimenter le nœud. Le dispositif sélectionné doit avoir été ajouté...
  • Page 86 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Pour les connexions de gestion d’alimentation IPMI : Figure 69 Configurer une interface de gestion d’alimentation IPMI a. Entrez l’adresse IP ou le nom de l’hôte de l’interface dans le champ Adresse IP/nom d’hôte. b.
  • Page 87 6 : C HAPITRE ONFIGURATION DES NŒUDS ET DES INTERFACES Connexion à un nœud Une fois le nœud doté d’une interface, vous pouvez vous y connecter via l’interface de différentes façons. Reportez-vous au Manuel d’utilisation de CommandCenter Secure Gateway pour plus d’informations.
  • Page 88 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 5. Vous ne pouvez pas modifier le type d’une interface existante. Vous pouvez modifier les valeurs des champs Nom d’interface, Description et autres, pour le type. Reportez-vous à la section Ajout d’une interface ci-dessus pour plus d’informations. Suppression d’une interface Pour supprimer une interface d’un nœud : 1.
  • Page 89 6 : C HAPITRE ONFIGURATION DES NŒUDS ET DES INTERFACES 5. Sélectionnez un nœud dans la table Interfaces, puis cliquez sur Modifier ou sur Supprimer pour modifier ou supprimer l’interface du nœud. Reportez-vous aux sections Modification d’une interface et Suppression d’une interface ci-dessus pour plus d’informations sur ces procédures. 6.
  • Page 90 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Conversation La fonction Conversation permet aux utilisateurs connectés au même nœud de communiquer. Vous devez être connecté à un nœud pour démarrer une session de conversation le concernant. Seuls les utilisateurs sur le même nœud peuvent converser les uns avec les autres. Pour participer à...
  • Page 91 7 : A ’ HAPITRE JOUT ET GESTION DES UTILISATEURS ET DES GROUPES D UTILISATEURS Chapitre 7 : Ajout et gestion des utilisateurs et des groupes d’utilisateurs Le terme Utilisateurs désigne les utilisateurs et administrateurs individuels se connectant à CC-SG pour accéder à...
  • Page 92 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Groupes d’utilisateurs spéciaux CC-SG est configuré avec trois groupes d’utilisateurs par défaut : CC Super-User (super utilisateur CC), System Administrators (administrateurs système) et CC Users (utilisateurs CC). Groupe CC Super-User Le groupe CC Super-User dispose des droits complets d’administration et d’accès.
  • Page 93 7 : A ’ HAPITRE JOUT ET GESTION DES UTILISATEURS ET DES GROUPES D UTILISATEURS Ajout de groupes d’utilisateurs La création de groupes d’utilisateurs vous permet d’organiser par la suite les utilisateurs lors de leur ajout. A la création d’un groupe d’utilisateurs, un ensemble de privilèges lui est affecté. Les utilisateurs affectés au groupe héritent de ces privilèges.
  • Page 94 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 7. Cliquez sur l’onglet Stratégies de dispositif/nœud. Une table de stratégies apparaît. Figure 77 Onglet Stratégies de l’écran Ajouter un groupe d’utilisateurs La table Toutes les stratégies répertorie toutes les stratégies disponibles dans CC-SG. Chaque stratégie représente une règle autorisant (ou refusant) l’accès à...
  • Page 95 7 : A ’ HAPITRE JOUT ET GESTION DES UTILISATEURS ET DES GROUPES D UTILISATEURS Modification d’un groupe d’utilisateurs La modification d’un groupe d’utilisateurs permet de remplacer les privilèges et les stratégies du groupe. Remarque : vous ne pouvez pas modifier les privilèges et les stratégies des groupes CC Super-User et Utilisateurs hors groupe.
  • Page 96 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Suppression d’un groupe d’utilisateurs La suppression d’un groupe d’utilisateurs entraîne son retrait de CC-SG. Les utilisateurs du groupe supprimé restent dans tous les autres groupes auxquels ils ont été affectés. Si les utilisateurs du groupe supprimé...
  • Page 97 7 : A ’ HAPITRE JOUT ET GESTION DES UTILISATEURS ET DES GROUPES D UTILISATEURS 6. Cochez la case Authentification à distance uniquement si vous souhaitez que l’utilisateur soit authentifié par un serveur externe, tel que TACACS+, RADIUS, LDAP ou AD. Si vous utilisez l’authentification à...
  • Page 98 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 4. Désactivez la case Connexion activée pour empêcher l’utilisateur de se connecter à CC-SG. Cochez la case Connexion activée pour autoriser l’utilisateur à se connecter à CC-SG. 5. Cochez la case Authentification à distance uniquement si vous souhaitez que l’utilisateur soit authentifié...
  • Page 99 7 : A ’ HAPITRE JOUT ET GESTION DES UTILISATEURS ET DES GROUPES D UTILISATEURS Affectation d’utilisateurs à un groupe La commande Affecter des utilisateurs à un groupe permet d’affecter des utilisateurs à un groupe dont ils ne sont pas encore membres. Les utilisateurs affectés ainsi seront ajoutés à leur nouveau groupe tout en restant dans leurs groupes précédents éventuels.
  • Page 100 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Cliquez sur l’utilisateur à retirer. 4. Dans le menu Utilisateurs, sélectionnez Gestionnaire des utilisateurs, puis Supprimer un utilisateur du groupe. Dans l’écran Supprimer un utilisateur du groupe qui s’affiche, l’utilisateur et le groupe d’où...
  • Page 101 7 : A ’ HAPITRE JOUT ET GESTION DES UTILISATEURS ET DES GROUPES D UTILISATEURS 3. Cochez la case Modifier le mot de passe si vous souhaitez modifier votre mot de passe. a. Entrez votre mot de passe actuel dans le champ Ancien mot de passe. b.
  • Page 102 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Copier en bloc Pour gagner du temps, la commande Copier en bloc peut être utilisée pour cloner les privilèges et les stratégies d’un utilisateur pour d’autres utilisateurs en déplaçant ces derniers vers les mêmes groupes que l’utilisateur choisi.
  • Page 103 • créer des groupes de dispositifs si vous souhaitez créer des règles d’accès pour les dispositifs Raritan qui fournissent des interfaces aux nœuds ; • créer une stratégie pour un nœud (ou dispositif) indiquant quand l’accès à celui-ci est possible ;...
  • Page 104 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Groupes de nœuds Les groupes de nœuds permettent d’organiser les nœuds dans un ensemble. Chaque groupe sert ensuite de base à une stratégie autorisant ou refusant l’accès à cet ensemble particulier de nœuds. Les nœuds peuvent être regroupés arbitrairement ou par un jeu d’attributs communs.
  • Page 105 8 : S HAPITRE TRATÉGIES 3. Pour visualiser un groupe basé sur des attributs, cliquez sur Afficher les nœuds pour faire apparaître la liste des nœuds présents dans le groupe. Une fenêtre Nœuds du groupe de nœuds affiche les nœuds et tous leurs attributs. Figure 89 Nœuds d’un groupe basé...
  • Page 106 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Sélectionner les nœuds Figure 90 Ajouter des nœuds à l’aide de la méthode Sélectionner les nœuds 1. Cliquez sur l’onglet Sélectionner les nœuds. 2. Cliquez sur le menu déroulant Nom du dispositif et sélectionnez un dispositif pour filtrer la liste Disponible et n’afficher que les nœuds avec interfaces à...
  • Page 107 8 : S HAPITRE TRATÉGIES Décrire les nœuds Figure 91 Décrire un groupe de nœuds avec plusieurs règles 1. Cliquez sur l’onglet Décrire les nœuds. 2. Cliquez sur Ajouter une nouvelle ligne afin d’inclure une rangée pour une nouvelle règle dans la table.
  • Page 108 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 4. Pour ajouter une autre règle, cliquez à nouveau sur Ajouter une nouvelle ligne, puis effectuez les configurations nécessaires. La configuration de plusieurs règles permettra des descriptions plus précises en fournissant des critères multiples d’évaluation des nœuds. 5.
  • Page 109 8 : S HAPITRE TRATÉGIES Modifier un groupe de nœuds Modifiez un groupe de nœuds pour changer sa composition ou sa description. Pour modifier un groupe de nœuds : 1. Dans le menu Associations, cliquez sur Groupes de nœuds. La fenêtre Gestionnaire des groupes de nœuds s’affiche.
  • Page 110 ATEWAY Groupes de dispositifs Les groupes de dispositifs fonctionnent de la même manière que les groupes de nœuds, à la différence près qu’ils servent à organiser les dispositifs Raritan en ensembles qui seront gérés par des stratégies. Reportez-vous au Chapitre 5 : Ajout de dispositifs et de groupes de dispositifs, Gestionnaire pour plus d’informations.
  • Page 111 8 : S HAPITRE TRATÉGIES 5. Cliquez sur la flèche déroulante Groupe de dispositifs, puis sélectionnez le groupe de dispositifs dont l’accès est régi par cette stratégie. Cliquez sur la flèche déroulante Groupe de nœuds, puis sélectionnez le groupe de nœuds dont l’accès est régi par cette stratégie.
  • Page 112 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 7. Dans le champ Heure de fin, entrez l’heure à laquelle cette stratégie prend fin. L’heure saisie doit respecter le format 24 heures. 8. Dans le champ Autorisation d’accès au nœud/dispositif, sélectionnez Contrôler pour que cette stratégie autorise l’accès au groupe de nœuds ou de dispositifs sélectionné...
  • Page 113 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE Chapitre 9 : Configuration de l’authentification à istance Authentification et autorisation (AA) Les utilisateurs de CC-SG peuvent être authentifiés et autorisés localement sur l’unité CC-SG, ou authentifiés à distance à l’aide des serveurs de répertoires pris en charge mentionnés ci-après : •...
  • Page 114 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Noms distincts pour LDAP et AD La configuration des utilisateurs authentifiés à distance sur les serveurs LDAP ou AD requiert la saisie des noms d’utilisateur et des recherches au format Nom distinct. Le format ND complet est décrit dans FC2253.
  • Page 115 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE Configurations AD Ajouter un module AD dans CC-SG CC-SG prend en charge l’authentification et l’autorisation des utilisateurs importés d’un contrôleur de domaine AD, même si ceux-ci ne sont pas définis localement dans CC-SG. Les utilisateurs sont ainsi gérés exclusivement sur le serveur AD.
  • Page 116 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Paramètres généraux AD Dans l’onglet Généralités, vous devez ajouter les données qui permettront à CC-SG de lancer des requêtes sur le serveur AD. Figure 96 Paramètres généraux AD 1. Entrez le domaine AD à interroger dans le champ Domain (domaine). Par exemple, si le domaine AD est installé...
  • Page 117 CC-SG peut effectuer une recherche récurrente vers le bas à partir de ce ND de base. XEMPLE ESCRIPTION La requête de recherche de l’entrée dc=raritan,dc=com utilisateur est exécutée sur toute la structure de répertoires. La requête de recherche de l’entrée cn=Administrators,cn=Users,dc=raritan,dc=com utilisateur est exécutée uniquement...
  • Page 118 Lier le modèle de nom d’utilisateur, il doit être fusionné au nom d’utilisateur fourni dans l’applet. Le résultat est utilisé pour la connexion au serveur AD. Par exemple, si vous avez cn={0},cn=Users,dc=raritan,dc=com et que TestUser a été indiqué dans l’applet, CC-SG utilise alors cn=TestUser,cn-Users,dc=raritan,dc=com pour la connexion au serveur AD.
  • Page 119 3. Entrez les attributs de l’utilisateur dans le champ Filtre afin de limiter la recherche de l’utilisateur du groupe exclusivement aux entrées répondant à ces critères. Par exemple, si vous indiquez le ND de base cn=Groups,dc=raritan,dc=com et le filtre (objectclass=group), toutes les entrées de l’entrée Groups de type group sont retournées.
  • Page 120 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Pour chaque domaine de la colonne Trust Partner (partenaire approuvé), cliquez sur le menu déroulant Trust Direction (direction de l’approbation), puis sélectionnez le sens de l’approbation que vous souhaitez établir entre les domaines. Les directions d’approbation sont mises à...
  • Page 121 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE 3. Cliquez sur Importer les groupes d’utilisateurs AD… pour extraire une liste de valeurs de groupes d’utilisateurs stockées sur le serveur AD. Si un ou plusieurs des groupes d’utilisateurs ne sont pas encore sur l’unité CC-SG, vous pouvez les importer ici et leur affecter une stratégie d’accès.
  • Page 122 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 4. Un second message de confirmation apparaîtra lorsque CC-SG passera en mode de maintenance. Cliquez sur OK. 5. Lorsque CC-SG est en mode de maintenance, dans le menu Administration, cliquez sur Sécurité.
  • Page 123 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE 4. Cliquez sur Tester la connexion pour tester la connexion au serveur AD à l’aide des paramètres fournis. Un message doit s’afficher pour confirmer la réussite de la connexion. Si aucune confirmation ne s’affiche, vérifiez soigneusement les paramètres et essayez à...
  • Page 124 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Ajout d’un module LDAP (Netscape) dans CC-SG Une fois CC-SG lancé et le nom d’utilisateur et le mot de passe saisis, une requête est transmise directement au serveur LDAP ou par l’intermédiaire de CC-SG. Si le nom d’utilisateur et le mot de passe correspondent à...
  • Page 125 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE Paramètres généraux LDAP 1. Cliquez sur l’onglet Généralités. Figure 103 Paramètres généraux LDAP 2. Entrez l’adresse IP ou le nom d’hôte du serveur LDAP dans le champ Adresse IP/nom d’hôte.
  • Page 126 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 10. Cliquez sur Tester la connexion pour effectuer un essai de connexion au serveur LDAP à l’aide des paramètres donnés. Un message doit s’afficher pour confirmer la réussite de la connexion.
  • Page 127 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE Paramètres de configuration Sun One LDAP (iPlanet) Si vous utilisez un serveur Sun One LDAP pour l’authentification à distance, utilisez cet exemple de paramètres : SUN O LDAP OM DU PARAMÈTRE ARAMÈTRES Adresse IP/nom d’hôte <Adresse IP du serveur de répertoires>...
  • Page 128 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Ajout d’un module TACACS+ Les utilisateurs CC-SG authentifiés à distance par un serveur TACACS+ doivent être créés sur le serveur TACACS+ et sur l’unité CC-SG. Les noms d’utilisateur doivent être identiques sur le serveur TACACS+ et sur CC-SG, même si les mots de passe peuvent être différents.
  • Page 129 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE Paramètres généraux TACACS+ 1. Entrez l’adresse IP ou le nom d’hôte du serveur TACACS+ dans le champ Adresse IP/nom d’hôte. Pour connaître les règles des noms d’hôte, reportez-vous à Terminologie et sigles dans le Chapitre 1 : Introduction.
  • Page 130 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Ajout d’un module RADIUS Les utilisateurs CC-SG authentifiés à distance par un serveur RADIUS doivent être créés sur le serveur RADIUS et sur l’unité CC-SG. Les noms d’utilisateur doivent être identiques sur le serveur RADIUS et sur CC-SG, même si les mots de passe peuvent être différents.
  • Page 131 9 : C ’ HAPITRE ONFIGURATION DE L AUTHENTIFICATION À DISTANCE Paramètres généraux RADIUS 1. Cliquez sur l’onglet Généralités. Figure 108 Définition d’un serveur RADIUS 2. Entrez l’adresse IP ou le nom d’hôte du serveur RADIUS dans le champ Adresse IP/nom d’hôte. Pour connaître les règles des noms d’hôte, reportez-vous à...
  • Page 132 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Définition modules pour l’authentification l’autorisation Lorsque vous avez ajouté tous les serveurs externes comme modules dans CC-SG, vous pouvez décider si CC-SG doit les utiliser pour l’authentification ou l’autorisation, ou pour les deux. 1.
  • Page 133 10 : G HAPITRE ÉNÉRATION DE RAPPORTS Chapitre 10 : Génération de rapports Les rapports peuvent être triés en cliquant sur les en-têtes de colonne. Cliquez sur un en-tête pour trier les données de rapport selon les valeurs de cette colonne. Les données sont alors organisées par ordre alphabétique, numérique ou chronologique croissant.
  • Page 134 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 4. Cliquez sur OK pour créer le rapport. Celui-ci est généré. Les données relatives aux activités de la période indiquée et répondant aux paramètres supplémentaires spécifiés s’affichent. Figure 111 Rapport Journal d’audit •...
  • Page 135 10 : G HAPITRE ÉNÉRATION DE RAPPORTS • Pour limiter le rapport aux activités d’un utilisateur particulier, entrez le nom de ce dernier dans le champ Nom d’utilisateur. • Pour limiter le rapport aux activités d’une adresse IP particulière, entrez l’adresse IP de l’utilisateur dans le champ Adresse IP de l’utilisateur.
  • Page 136 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Vous pouvez limiter les données contenues dans le rapport en renseignant les champs Message, Nom du dispositif, Nom du port, Nom d’utilisateur et Adresse IP de l’utilisateur. • Pour limiter le rapport en fonction du texte du message associé à une activité, renseignez le champ Message.
  • Page 137 10 : G HAPITRE ÉNÉRATION DE RAPPORTS Rapport de disponibilité Le rapport de disponibilité affiche l’état de toutes les connexions, en répertoriant les dispositifs par nom et adresse IP. Ce rapport permet de visualiser, sur une vue unique, tous les dispositifs de votre système et vous fournit des informations qui peuvent être utiles en cas de dépannage.
  • Page 138 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Rapport Utilisateurs actifs Le rapport Utilisateurs actifs affiche les utilisateurs actuellement définis et les sessions utilisateur en cours. Vous pouvez sélectionner des utilisateurs actifs dans le rapport et les déconnecter de CC-SG. 1.
  • Page 139 10 : G HAPITRE ÉNÉRATION DE RAPPORTS Rapport Utilisateurs verrouillés Le rapport Utilisateurs verrouillés affiche les utilisateurs actuellement verrouillés de CC-SG en raison d’un trop grand nombre de tentatives de connexion ayant échoué. Vous pouvez les déverrouiller à partir de ce rapport. Reportez-vous à Chapitre 12 : Administration avancée, pour plus d’informations sur les paramètres de verrouillage.
  • Page 140 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Rapport Données de tous les utilisateurs Le rapport Données de tous les utilisateurs affiche certaines données relatives à tous les utilisateurs de la base de données CC-SG. 1. Dans le menu Rapports, cliquez sur Utilisateurs, puis sur Données d’utilisateurs. Le rapport Données de tous les utilisateurs est généré.
  • Page 141 10 : G HAPITRE ÉNÉRATION DE RAPPORTS Rapport Utilisateurs dans les groupes Le rapport Utilisateurs dans les groupes affiche les données relatives aux utilisateurs et aux groupes auxquels ils sont associés. 1. Dans le menu Rapports, cliquez sur Utilisateurs, puis sur Utilisateurs dans groupes. Le rapport Utilisateurs dans les groupes est généré.
  • Page 142 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Rapport Groupes Le rapport Groupes affiche des informations relatives aux groupes d’utilisateurs, de nœuds et de dispositifs. Vous pouvez afficher les groupes d’utilisateurs par nom et par description, les groupes de nœuds et les groupes de dispositifs par nom, le tout dans le même écran.
  • Page 143 10 : G HAPITRE ÉNÉRATION DE RAPPORTS 4. Cliquez sur Appliquer. Le rapport sur les groupes d’utilisateurs AD est généré. • Cliquez sur Gérer les données du rapport… pour enregistrer ou imprimer la section de rapport. Cliquez sur Enregistrer pour sauvegarder les enregistrements affichés dans la page de rapport active dans un fichier CSV ou sur Enregistrer tout pour sauvegarder tous les enregistrements.
  • Page 144 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Rapport sur le parc du nœud Le rapport sur le parc du nœud affiche les nom, nom et type d’interface, nom et type de dispositif, et groupe de tous les nœuds gérés par CC-SG. Vous pouvez également filtrer le rapport afin de n’inclure que les données relatives aux nœuds associés à...
  • Page 145 10 : G HAPITRE ÉNÉRATION DE RAPPORTS • Cliquez sur Gérer les données du rapport… pour enregistrer ou imprimer le rapport. Cliquez sur Enregistrer pour sauvegarder les enregistrements affichés dans la page de rapport active dans un fichier CSV ou sur Enregistrer tout pour sauvegarder tous les enregistrements.
  • Page 146 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Rapport sur la création de nœuds Le rapport sur la création de nœuds répertorie toutes les tentatives de création de nœuds, réussies ou non, pendant une période donnée. Vous pouvez décider d’afficher toutes les tentatives de création de nœuds ou simplement les doublons potentiels.
  • Page 147 10 : G HAPITRE ÉNÉRATION DE RAPPORTS Rapport Interrogation des ports Le rapport Interrogation des ports affiche tous les ports en fonction de leur état. 1. Dans le menu Rapports, cliquez sur Ports, puis sur Interrogation des ports. L’écran Interrogation des ports s’affiche. Figure 128 Ecran Interrogation des ports 2.
  • Page 148 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 4. Cliquez sur Appliquer pour générer le rapport. Figure 129 Rapport Interrogation des ports • Cliquez sur les icônes de flèche dans le coin inférieur droit du rapport pour parcourir, le cas échéant, les pages du rapport.
  • Page 149 10 : G HAPITRE ÉNÉRATION DE RAPPORTS • Pour déconnecter un port à partir d’une session en cours, sélectionnez-le, puis cliquez sur Déconnecter. • Cliquez sur Gérer les données du rapport… pour enregistrer ou imprimer le rapport. Cliquez sur Enregistrer pour sauvegarder les enregistrements affichés dans la page de rapport active dans un fichier CSV ou sur Enregistrer tout pour sauvegarder tous les enregistrements.
  • Page 150 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY...
  • Page 151 11 : M HAPITRE AINTENANCE DU SYSTÈME Chapitre 11 : Maintenance du système Mode de maintenance Ce mode limite l’accès à l’unité CC-SG pour permettre à un administrateur d’effectuer diverses opérations sans être interrompu. Ces opérations sont réalisables à partir de l’interface utilisateur ou d’une interface de ligne de commande SSH par l’intermédiaire de clients, tels que Putty, OpenSSH Client, etc.
  • Page 152 à jour du serveur CC-SG. o Fichiers de firmware des dispositifs : fichiers de firmware stockés utilisés pour la mise à jour des dispositifs Raritan gérés par CC-SG. o Fichiers d’application : applications stockées utilisées par CC-SG pour connecter les utilisateurs aux nœuds.
  • Page 153 11 : M HAPITRE AINTENANCE DU SYSTÈME c. Si vous n’utilisez pas le port par défaut pour le protocole sélectionné (FTP : 21, SFTP : 22), entrez le port de communication utilisé dans le champ Numéro de port. d. Entrez un nom d’utilisateur pour le serveur distant dans le champ correspondant. e.
  • Page 154 à jour du serveur CC-SG. d. Fichiers de firmware des dispositifs : fichiers de firmware stockés utilisés pour la mise à jour des dispositifs Raritan gérés par CC-SG. e. Fichiers d’application : applications stockées utilisées par CC-SG pour connecter les utilisateurs aux nœuds.
  • Page 155 11 : M HAPITRE AINTENANCE DU SYSTÈME Pour supprimer une sauvegarde 1. Dans la table Sauvegardes disponibles, sélectionnez la sauvegarde à supprimer. 2. Cliquez sur Supprimer. Une boîte de dialogue de confirmation apparaît. 3. Cliquez sur OK pour supprimer la sauvegarde du système CC-SG ou sur Cancel (Annuler) pour quitter sans rien supprimer.
  • Page 156 Pour mettre à niveau CC-SG, vous devez en premier lieu enregistrer le dernier fichier de firmware sur votre PC client. Les fichiers de firmware se trouvent dans la section Support du site Web de Raritan à l’adresse : http://www.raritan.com/support/sup_upgrades.aspx Il est recommandé d’effectuer une sauvegarde de CC-SG avant la mise à niveau.
  • Page 157 7. Après 8 minutes, ouvrez une nouvelle fenêtre du navigateur et lancez CC-SG. Dans le menu Aide, cliquez sur A propos de Raritan Secure Gateway. Dans la fenêtre qui s’affiche, vérifiez que le numéro de version correspond à celui de la mise à niveau. Si la version n’a pas été mise à...
  • Page 158 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Redémarrage de CC-SG après un arrêt Après avoir arrêté CC-SG, redémarrez l’unité de l’une des deux façons suivantes : 1. Par le biais de la console de diagnostic : reportez-vous à la section Console de diagnostic du Chapitre 12 : Administration avancée pour plus d’informations.
  • Page 159 Paramétrage guidé Le paramétrage guidé guide l’administrateur à travers certaines tâches courantes sur CC-SG : création d’associations, paramétrage des dispositifs Raritan, création de groupes d’utilisateurs et d’utilisateurs. Pour plus d’informations sur l’exécution du paramétrage guidé, reportez-vous au Chapitre 3 : Configuration de CC-SG par paramétrage guidé.
  • Page 160 Le gestionnaire des applications fournit aux administrateurs une interface permettant d’ajouter des applications d’accès à CC-SG, de modifier des applications existantes et de définir l’application par défaut d’accès aux nœuds sur les dispositifs Raritan. Dans le menu Administration, cliquez sur Applications. L’écran Gestionnaire des applications s’affiche.
  • Page 161 Détails. 3. Cliquez sur Modifier. La fenêtre Modifier une application s’affiche. 4. Dans la liste Disponible, sélectionnez le cas échéant des dispositifs Raritan supplémentaires avec lesquels l’application fonctionnera, puis cliquez sur Ajouter pour les déplacer vers la liste Sélectionné.
  • Page 162 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Applications par défaut Cliquez sur l’onglet Applications par défaut pour afficher et modifier les applications par défaut actuelles de divers interfaces et types de ports. Les applications répertoriées ici serviront de valeur par défaut lors de la configuration d’un nœud pour autoriser l’accès via une interface sélectionnée.
  • Page 163 HAPITRE DMINISTRATION AVANCÉE Gestionnaire des firmware CC-SG stocke le firmware des dispositifs Raritan pour mettre à jour les dispositifs qu’il contrôle. Le gestionnaire des firmware permet de télécharger et de supprimer les fichiers de firmware des dispositifs dans CC-SG. Télécharger un firmware Cette commande permet de télécharger différentes versions de firmware sur votre système.
  • Page 164 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Supprimer un firmware 1. Dans le menu Administration, cliquez sur Firmware. L’écran Gestionnaire des firmware s’affiche. 2. Cliquez sur la flèche déroulante Nom du firmware et sélectionnez le firmware à supprimer. 3.
  • Page 165 La communication (par exemple, client PC, gestion des dispositifs Raritan, pair sur cluster, etc.) est établie via ce canal de communication unique géré par les deux contrôleurs d’interface réseau.
  • Page 166 PC mandatées jusqu’à leurs nœuds respectifs. Il est recommandé de connecter les dispositifs contrôlés par Raritan à LAN1, et les connexions de clients PC mandatées à LAN2. Les deux contrôleurs d’interface réseau doivent figurer sur des sous-réseaux distincts ; toutefois, si vous utilisez DHCP, cela n’est pas toujours possible et la configuration ne serait pas prise...
  • Page 167 12 : A HAPITRE DMINISTRATION AVANCÉE 8. Si vous avez choisi le mode Actif/Actif, suivez les étapes 5 à 7 pour configurer la seconde interface réseau. 9. Cliquez sur Mettre à jour la configuration pour actualiser la configuration du réseau de votre système.
  • Page 168 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Purger le journal interne de CC-SG L’onglet Journaux permet également d’effacer le journal d’événements de CC-SG. Cette commande ne permet de vider que le journal d’événements de CC-SG, elle ne purge pas les événements consignés par des serveurs d’enregistrement externes.
  • Page 169 12 : A HAPITRE DMINISTRATION AVANCÉE Configuration de l’heure et de la date L’heure et la date doivent être maintenues avec précision dans CC-SG afin de pouvoir gérer les dispositifs de manière fiable. Important : La configuration de l’heure et de la date est utilisée pour programmer des tâches dans le Gestionnaire des tâches.
  • Page 170 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Cliquez sur Mettre à jour la configuration pour appliquer les modifications relatives à l’heure et à la date à l’unité CC-SG. 4. Cliquez sur Rafraîchir pour recharger le nouveau temps serveur dans le champ Heure actuelle. 5.
  • Page 171 12 : A HAPITRE DMINISTRATION AVANCÉE Configurer le modem du PC client Branchez une ligne téléphonique sur l’unité G1 CC-SG, qui contient un modem intégré. Vous pouvez retirer les câbles de réseau local. Sur le client de numérotation, connectez un modem à la machine cliente, un ordinateur Windows XP par exemple.
  • Page 172 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Sous Gestion du réseau dans la fenêtre Connexions réseau, cliquez sur Créer une nouvelle connexion. Figure 155 Créer une nouvelle connexion 4. Cliquez sur Suivant, Connexion au réseau d’entreprise, Connexion d’accès à distance. 5.
  • Page 173 12 : A HAPITRE DMINISTRATION AVANCÉE Configurer la connexion de rappel Si l’unité CC-SG utilise une connexion de rappel, vous devez utiliser un fichier de script décrit ci- dessous. Pour définir un fichier de script de rappel : 1. Dans le menu Démarrer, cliquez sur Favoris réseau. 2.
  • Page 174 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Se connecter à CC-SG par modem Pour se connecter à CC-SG : 1. Dans le menu Démarrer, cliquez sur Favoris réseau. 2. Cliquez sur Afficher les connexions réseau sous Gestion du réseau. 3.
  • Page 175 Proxy augmente la charge de la bande passante sur le serveur CC-SG, seuls les ports TCP de CC-SG (80, 443 et 2400) doivent être maintenus ouverts au niveau du pare-feu. Pour plus d’informations, reportez-vous au guide de déploiement des solutions numériques Raritan. 1. Dans le menu Administration, cliquez sur Configuration. L’écran Gestionnaire de...
  • Page 176 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Cliquez sur l’onglet Mode de connexion. Figure 162 Ecran Gestionnaire de configuration – Mode de connexion, Mode direct 3. Activez la case d’option située en regard du mode de connexion que vous préférez. a.
  • Page 177 Fichiers MIB Etant donné que CC-SG envoie ses propres traps Raritan, vous devez mettre à jour tous les gestionnaires SNMP à l’aide d’un fichier MIB personnalisé contenant les définitions des traps Raritan. Reportez-vous à l’Annexe D : Traps SNMP. Ce fichier MIB personnalisé figure sur le CD fourni avec votre unité...
  • Page 178 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Configurer SNMP dans CC-SG 1. Dans le menu Administration, cliquez sur Configuration. L’écran Gestionnaire de configuration s’affiche. 2. Cliquez sur l’onglet SNMP. Figure 164 Ecran de configuration des paramètres du dispositif 3.
  • Page 179 12 : A HAPITRE DMINISTRATION AVANCÉE Configuration des clusters Un cluster CC-SG utilise deux nœuds CC-SG, un nœud primaire et un nœud secondaire, pour la sécurité des sauvegardes en cas de défaillance du nœud CC-SG primaire. Ces deux nœuds partagent des données communes aux utilisateurs actifs et connexions actives, et toutes les données relatives à...
  • Page 180 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Cliquez sur Découvrir les appareils CommandCenter pour analyser et afficher tous les appareils CC-SG dans le sous-ensemble que vous utilisez actuellement. Vous pouvez ajouter un CC-SG, d’un sous-réseau différent par exemple, en spécifiant une adresse IP dans Adresse de CommandCenter au bas de la fenêtre, puis en cliquant sur Ajouter un appareil CommandCenter.
  • Page 181 12 : A HAPITRE DMINISTRATION AVANCÉE 5. Cliquez sur Oui à l’invite si vous souhaitez poursuivre. L’unité CC-SG que vous utilisez actuellement devient nœud primaire et un nom par défaut est fourni si vous n’avez rien entré dans le champ Nom du cluster. Figure 166 Configuration d’un cluster –...
  • Page 182 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 7. Dans le menu Administration, cliquez sur l’option Configuration des clusters pour afficher le tableau mis à jour Configuration des clusters. Remarque : si la communication est interrompue entre les nœuds primaire et secondaire, le nœud secondaire prend le rôle du nœud primaire.
  • Page 183 12 : A HAPITRE DMINISTRATION AVANCÉE Définir des paramètres avancés Pour définir les paramètres avancés d’une configuration de clusters : 1. Sélectionnez le nœud primaire que vous venez de créer. 2. Cliquez sur Options avancées. La fenêtre Paramètres avancés s’affiche. Figure 167 Paramètres avancés de la configuration des clusters 3.
  • Page 184 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Configuration de la sécurité Le Gestionnaire de sécurité permet d’administrer l’accès fourni par CC-SG aux utilisateurs. Dans le Gestionnaire de sécurité, vous pouvez configurer des méthodes d’authentification, l’accès SSL, les règles de mot de passe fort et de verrouillage, le portail de connexion, les certificats et les listes de contrôle d’accès.
  • Page 185 12 : A HAPITRE DMINISTRATION AVANCÉE Paramètres de connexion Les paramètres de connexion vous permettent de configurer les paramètres de mot de passe fort et de verrouillage. 1. Dans le menu Administration, cliquez sur Sécurité. L’écran Gestionnaire de sécurité s’affiche. 2.
  • Page 186 Les règles de mot de passe sur un serveur d’authentification doivent être gérées par le serveur d’authentification lui-même. Raritan vous suggère d’utiliser la fonction Message du jour pour prévenir les utilisateurs que les règles de mot de passe fort vont changer et indiquer les nouveaux critères.
  • Page 187 12 : A HAPITRE DMINISTRATION AVANCÉE Autoriser les connexions simultanées par utilisateur Ces paramètres permettent d’autoriser plusieurs sessions simultanées sur CC-SG avec un même nom d’utilisateur. 1. Cochez Super utilisateur pour autoriser plusieurs connexions simultanées à CC-SG avec le compte admin. 2.
  • Page 188 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Accord de service limité Vous pouvez configurer un message qui apparaîtra sur la gauche des champs de l’écran de connexion. Ceci est destiné à servir d’accord de service limité, ou de déclaration que les utilisateurs acceptent lorsqu’ils accèdent à...
  • Page 189 12 : A HAPITRE DMINISTRATION AVANCÉE Certificat Les options de cette fenêtre permettent de générer une demande de signature de certificat (ou demande de certification). Ce message est envoyé par un candidat à une autorité de certification pour demander un certificat d’identité numérique. Avant de créer la demande, le candidat génère une paire de clés, en gardant la clé...
  • Page 190 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Entrez les données requises pour la demande de signature de certificat dans les champs prévus à cet effet. Figure 173 Ecran Générer une demande de signature de certificat 3. Cliquez sur OK pour générer la demande de signature de certificat ou sur Cancel (Annuler) pour fermer la fenêtre.
  • Page 191 10. Cliquez sur Parcourir en regard du champ Fichier de l’AC : et sélectionnez le fichier de certificat racine enregistré à l’étape 6. 11. Tapez raritan dans le champ Mot de passe si la demande de signature de certificat a été générée par CC-SG. Si une application différente a généré la demande, utilisez le mot de passe associé...
  • Page 192 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Cliquez sur l’onglet IP-ACL. Figure 176 Ecran Gestionnaire de sécurité – IP-ACL 3. Pour modifier l’ordre des éléments de ligne de la liste de contrôle d’accès, sélectionnez l’élément de ligne et cliquez sur Haut ou Bas. La connexion des utilisateurs sera autorisée ou refusée, conformément à...
  • Page 193 12 : A HAPITRE DMINISTRATION AVANCÉE Gestionnaire des notifications Utilisez le gestionnaire des notifications pour configurer un serveur SMTP externe de manière à envoyer des notifications de CC-SG. Les notifications servent à envoyer par courrier électronique des rapports programmés, des rapports de verrouillage d’utilisateurs, l’état des tâches programmées qui ont échoué...
  • Page 194 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Gestionnaire des tâches Utilisez le gestionnaire des tâches pour programmer des tâches CC-SG quotidiennes, hebdomadaires, mensuelles ou annuelles. Une tâche peut être programmée pour une exécution unique ou périodique un jour particulier de la semaine et à un intervalle défini. Par exemple, il est possible de programmer des sauvegardes de dispositifs toutes les trois semaines le vendredi ou d’envoyer un rapport particulier tous les lundis à...
  • Page 195 12 : A HAPITRE DMINISTRATION AVANCÉE Créer une tâche Pour programmer une nouvelle tâche : 1. Dans le menu Administration, cliquez sur Tâches. L’écran Gestionnaire des tâches s’affiche. Figure 178 Gestionnaire des tâches 2. Cliquez sur Nouveau. 3. Dans l’onglet Principale, entrez un nom (1 à 32 caractères alphanumériques ou soulignés, aucun espace) et une description pour la tâche.
  • Page 196 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 8. Pour les tâches quotidiennes, hebdomadaires, mensuelles et annuelles, vous devez ajouter une heure de début et de fin dans la section Plage de périodicité. Utilisez les flèches haut et bas pour sélectionner l’heure de début (champ Commence à) et la date de début.
  • Page 197 Vous bénéficiez en effet de services de surveillance, de création de rapports et d’alerte pour vos systèmes cible série et KVM. Reportez-vous à la documentation CommandCenter NOC Raritan pour plus d’informations sur l’installation et le fonctionnement de votre console CC-NOC.
  • Page 198 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 6. Pour extraire des informations quotidiennes sur les cibles de la base de données CC-NOC, tapez une plage de détection dans les champs Plage IP de et Plage IP à. Elle représente la plage d’adresses intéressant CC-SG et indique à...
  • Page 199 12 : A HAPITRE DMINISTRATION AVANCÉE 11. Copiez et collez les codes de passe dans les champs CC-NOC si vous êtes l’administrateur concerné, ou soumettez les deux codes à l’administrateur. Comme indiqué dans le manuel de l’administrateur de CommandCenter NOC, l’administrateur de CC-NOC entre alors ces codes de passe dans la console, ce qui déclenche un échange de certificats de sécurité.
  • Page 200 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Accès SSH à CC-SG Utilisez des clients Secure Shell (SSH), tels que Putty ou OpenSHH Client, pour accéder à une interface de ligne de commande vers un serveur SSH (v2) sur CC-SG. Seul un sous-ensemble des commandes CC-SG sont accessibles via SSH pour administrer des dispositifs et CC-SG lui-même.
  • Page 201 12 : A HAPITRE DMINISTRATION AVANCÉE Commandes SSH Le tableau suivant décrit toutes les commandes disponibles dans SSH. Vous devez disposer des privilèges appropriés dans CC-SG pour accéder à chaque commande. ESCRIPTION DE LA COMMANDE activeports Répertorie les ports actifs. activeusers Répertorie les utilisateurs actifs.
  • Page 202 à Terminologie et sigles dans le Chapitre 1 : Introduction. • Les commandes copydevice et restartdevice s’appliquent seulement à quelques dispositifs Raritan, par exemple Dominion SX. Les serveurs IPMI, les dispositifs génériques ne sont pas pris en charge par ces commandes.
  • Page 203 12 : A HAPITRE DMINISTRATION AVANCÉE Créer une connexion SSH à un dispositif SX Vous pouvez créer une connexion SSH à un dispositif SX pour effectuer des opérations administratives sur ce dernier. Une fois la connexion établie, les commandes administratives prises en charge par le dispositif SX sont disponibles.
  • Page 204 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Utiliser SSH pour se connecter à un nœud via une interface série hors bande Vous pouvez utiliser SSH pour vous connecter à un nœud via son interface série hors bande associée.
  • Page 205 CC-SG et du réseau connecté. A propos de la console d’administrateur Les nom d’utilisateur/mot de passe par défaut de la console d’administrateur sont admin/raritan. Le compte admin vous permet de définir certains paramètres initiaux, d’établir la configuration réseau initiale, de déboguer des fichiers journaux et d’effectuer des diagnostics limités, comme...
  • Page 206 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Accéder à la console d’état L’accès à la console d’état ne nécessite pas de mot de passe, mais il est possible d’en imposer l’usage. 1. A l’invite de connexion, tapez status. La console d’état en lecture seule apparaît. Figure 186 Console d’état •...
  • Page 207 HAPITRE DMINISTRATION AVANCÉE 2. Tapez le mot de passe CC-SG. Le mot de passe par défaut est raritan. A la première connexion, ce mot de passe expire et vous devez en choisir un nouveau. Entrez ce mot de passe et, à l’invite, tapez un nouveau mot de passe. Reportez-vous à Mots de passe de la console de diagnostic (Admin) plus loin dans ce chapitre pour plus d’informations sur la définition de la...
  • Page 208 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. A l’aide des touches Supprimer et Retour arrière, entrez un nouveau message dans la case prévue à cet effet. Pour le message du jour, vous pouvez entrer jusqu’à 76 caractères. Figure 188 Modification du message du jour pour la console d’état 3.
  • Page 209 : port série (COM1), console KVM, SSH (réseau IP). La console de diagnostic offre trois services : Affichage d’état (Status Display), Console d’administration (Admin Console), Assistance sur site Raritan (Raritan Field Support). Cet écran permet de sélectionner les services disponibles via les différents mécanismes d’accès.
  • Page 210 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 2. Si les interfaces réseau sont déjà configurées, vous verrez un message d’avertissement indiquant que vous devez utiliser l’interface graphique CC-SG (Director Client de l’administrateur) pour les paramétrer. Si vous souhaitez poursuivre, cliquez sur YES. L’écran par défaut de configuration des interfaces réseau est présenté...
  • Page 211 12 : A HAPITRE DMINISTRATION AVANCÉE 9. Sélectionnez Save pour enregistrer les modifications. L’unité CC-SG est redémarrée, déconnecte tous les utilisateurs de l’interface CC-SG et met fin à leur session. Un écran d’avertissement apparaît pour informer de la reconfiguration réseau imminente et de son impact pour les utilisateurs de l’interface CC-SG.
  • Page 212 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Utiliser la détermination d’itinéraire (Interfaces réseau) La détermination d’itinéraire est souvent utilisée pour le dépannage du réseau. En affichant une liste des routeurs traversés, elle vous permet d’identifier le chemin emprunté par votre ordinateur pour atteindre une destination particulière sur le réseau.
  • Page 213 12 : A HAPITRE DMINISTRATION AVANCÉE 2. Le tableau d’acheminement IP actuel s’affiche. Vous pouvez ajouter une route hôte ou réseau, ou supprimer une route. Le bouton <Refresh> met à jour les informations d’acheminement du tableau ci-dessus. Figure 191 Modification des routes statiques Afficher les fichiers journaux (Admin) Vous pouvez visualiser un fichier journal ou en consulter plusieurs simultanément via LogViewer, qui permet la consultation de plusieurs fichiers à...
  • Page 214 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Cliquez ou utilisez les touches de direction pour vous déplacer, et appuyez sur la BARRE D’ESPACEMENT pour sélectionner un fichier journal en le signalant par un X. Vous pouvez visualiser plusieurs fichiers journaux à...
  • Page 215 Cette option rassemble tous les fichiers journaux sélectionnés et les rend disponibles par accès Web pour qu’ils puissent être extraits et transmis à l’assistance technique Raritan. L’accès au contenu de ce paquet n’est pas disponible au client. Les fichiers journaux exportés sont disponibles jusqu’à 10 jours, puis le système les supprime automatiquement.
  • Page 216 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 6. Entrez i pour afficher les informations système. Remarque : la charge du système est statique depuis le début de cette session de la console d’administrateur. Utilisez l’utilitaire TOP pour surveiller dynamiquement les ressources du système. Figure 195 Affichage des informations 7.
  • Page 217 12 : A HAPITRE DMINISTRATION AVANCÉE 8. Entrez a pour ajouter une expression standard. Par exemple, si vous souhaitez afficher des informations sur les messages WARN dans le fichier journal sg/jboss/console.log , entrez WARN et sélectionnez match. Remarque : cet écran présente également le schéma de filtre par défaut de console.log, qui retire la plupart des messages de tas Java.
  • Page 218 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Pour redémarrer CC-SG : 1. Cliquez sur Operation, Admin, puis sur CC-SG Restart. 2. Cliquez sur Restart CC-SG Application ou appuyez sur la touche ENTRÉE. Confirmez le redémarrage dans l’écran suivant pour continuer. Figure 198 Redémarrage de CC-SG dans la console de diagnostic Réamorcer l’unité...
  • Page 219 12 : A HAPITRE DMINISTRATION AVANCÉE Mettre le système CC-SG hors tension (Admin) Cette option entraîne la mise hors tension complète de CC-SG. Les utilisateurs ne recevront aucune notification. Les utilisateurs de CC-SG, SSH et la console de diagnostic (cette session comprise) seront déconnectés.
  • Page 220 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Pour réinitialiser le mot de passe admin de l’interface CC-SG : 1. Cliquez sur Operation, Admin, puis sur CC-SG ADMIN Password Reset. 2. Cliquez sur Reset CC-SG GUI Admin Password ou appuyez sur ENTREE pour rétablir le mot de passe admin par défaut usine.
  • Page 221 12 : A HAPITRE DMINISTRATION AVANCÉE OPTION DESCRIPTION Full CC-SG Database Reset La sélection de cette option supprime entièrement la base de données CC-SG existante et crée une version nouvelle en la chargeant avec les valeurs par défaut usine. Preserve CC-SG Personality Cette option n’est valide et active que si l’option précédente during Reset est également sélectionnée.
  • Page 222 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Mots de passe de la console de diagnostic (Admin) Cette option permet de configurer la force des mots de passe (status et admin), ainsi que leurs attributs, tels que le paramétrage du nombre maximum de jours devant s’écouler avant la modification du mot de passe (effectuée via le menu de configuration de compte).
  • Page 223 12 : A HAPITRE DMINISTRATION AVANCÉE 3. Sélectionnez Regular, Random ou Strong pour les mots de passe admin et status (s’ils sont activés). PARAMÈTRE DE MOT DESCRIPTION DE PASSE Il s’agit de mots de passe standard. Les mots de passe doivent contenir Regular plus de quatre caractères avec peu de restrictions.
  • Page 224 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Cet écran est divisé en trois zones principales : • Celle du haut affiche des informations en lecture seule sur les comptes du système. • La section du milieu présente les différents paramètres pertinents pour chaque ID, ainsi qu’un jeu de boutons, afin de permettre la mise à...
  • Page 225 12 : A HAPITRE DMINISTRATION AVANCÉE 2. Cliquez sur Refresh ou appuyez sur Entrée pour actualiser l’affichage. Le rafraîchissement de l’écran est particulièrement utile lors de la mise à niveau ou de l’installation, et lorsque vous souhaitez voir la progression des disques RAID au fur et à mesure de leurs reconstruction et synchronisation.
  • Page 226 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY 3. Tapez h afin d’afficher un écran d’aide exhaustif pour la commande supérieure. La touche d’aide F1 n’est pas opérationnelle ici. Pour retourner à la console d’administrateur, utilisez Ctrl+Q ou Ctrl+C. Afficher l’état NTP (Network Time Protocol) (Utilitaires) Cette option affiche l’état du démon de temps NTP s’il est configuré...
  • Page 227 A : S NNEXE PÉCIFICATIONS Annexe A : Spécifications (G1, V1 et E1) Plate-forme G1 Spécifications générales Facteur de forme 563 mm x 440 mm x 44 mm Dimensions (PxLxH) 10,92 kg Poids Détection automatique des alimentations redondantes Alimentation permutables à chaud, 110/220 V, 2,0 A 38 269 heures Temps moyen entre défaillances (MTBF)
  • Page 228 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Plate-forme V1 Spécifications générales Facteur de forme 615 mm x 485 mm x 44 mm Dimensions (PxLxH) 10,80 kg Poids Alimentation simple (1 x 300 watts) Alimentation 10 à 35 degrés C ; 50 à 95 degrés F Température de fonctionnement 36 354 heures Temps moyen entre défaillances...
  • Page 229 A : S NNEXE PÉCIFICATIONS Plate-forme E1 Spécifications générales Facteur de forme 687 mm x 475 mm x 88 mm Dimensions (PxLxH) 20 kg Poids Alimentation 2U 500W permutable à chaud SP502-2S Alimentation 0~50 °C Température de fonctionnement 53 564 heures Temps moyen entre défaillances (MTBF) Ports clavier et souris PS/2, 1 port VGA...
  • Page 230 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Cette page est laissée intentionnellement blanche.
  • Page 231 Les sections ci-après présentent des données relatives à ces méthodes et ports d’accès, ainsi que les contrôles et options de configuration. Ces ports doivent être ouverts par dispositif Raritan accessible en externe. Les autres ports du tableau doivent être ouverts uniquement pour accéder à CC-SG.
  • Page 232 ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY CC Clients Internet (Unsecured Network) CC-NOC CC Clients CC-SG Cluster Peer Firewall Internal Network CC-SG Raritan Device Serial Out-of-Band Node Access In-Band Access Internal Network Raritan Device Figure 209 Eléments de déploiement de CC-SG...
  • Page 233 CC-SG et dispositifs Raritan Un des rôles principaux de CC-SG consiste à gérer et à contrôler des dispositifs Raritan (par exemple, Dominion KX, KSX, etc.). Généralement, CC-SG communique avec ces dispositifs sur un réseau TCP/IP (local, étendu ou VPN) et les protocoles TCP et UDP sont utilisés comme suit : Direction de la communication Numéro de port...
  • Page 234 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY Chaque CC-SG du cluster peut être sur un LAN distinct. Toutefois, l’interconnexion entre les unités doit être fiable et non soumise à des périodes d’encombrement. Direction de la communication Numéro de port Protocole Configurable ? CC-SG →...
  • Page 235 Un autre aspect de la communication entre client PC et cible implique que : • le client PC est connecté directement à la cible (via un dispositif Raritan ou un accès en bande) ; il s’agit du mode direct ;...
  • Page 236 CC-SG et CC-NOC L’appareil facultatif CC-NOC peut être déployé conjointement à CC-SG. CC-NOC est une console de surveillance réseau Raritan qui permet l’audit et la surveillance du statut des serveurs, de l’équipement et des dispositifs Raritan gérés par CC-SG. Direction de la communication Numéro...
  • Page 237 Dans le cadre du processus d’assurance-qualité de CC-SG, plusieurs analyseurs de ports ouverts sont appliqués au produit et Raritan vérifie que son produit n’est pas vulnérable à ces attaques connues. Tous les ports ouverts ou filtrés/bloqués sont répertoriés dans les sections précédentes.
  • Page 239 C : P ’ NNEXE RIVILÈGES DE GROUPE D UTILISATEURS Annexe C : Privilèges de groupe d’utilisateurs > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION Passerelle sécurisée Ce menu est disponible pour tous les utilisateurs. Mon profil Aucun* Message du jour Aucun* Imprimer Aucun*...
  • Page 240 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION (Modification des Gestion des Via Profil du dispositif dispositifs) dispositifs, des ports et des nœuds > Supprimer un Gestion des dispositif dispositifs, des ports et des nœuds >...
  • Page 241 C : P ’ NNEXE RIVILÈGES DE GROUPE D UTILISATEURS > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION et des nœuds ou Gestion de la configuration et de la mise à niveau des dispositifs > Lancer l’Admin de station utilisateur >...
  • Page 242 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION et des nœuds ou Gestion de la configuration et de la mise à niveau des dispositifs > Par état de port Gestion des dispositifs, des ports et des nœuds ou...
  • Page 243 C : P ’ NNEXE RIVILÈGES DE GROUPE D UTILISATEURS > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION Accès en bande ou Accès hors bande ou Gestion de l’alimentation > Conversation > Démarrer la Accès en bande ou session de Accès hors bande ou conversation Gestion de...
  • Page 244 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION Rapports Ce menu est disponible pour tous les utilisateurs. Journal d’audit Paramétrage et contrôle de CC Journal d’erreurs Paramétrage et contrôle de CC Rapport d’accès Disponible uniquement pour les utilisateurs du groupe System Administrators...
  • Page 245 C : P ’ NNEXE RIVILÈGES DE GROUPE D UTILISATEURS > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION > Ports actifs Gestion des dispositifs, des ports et des nœuds Rapports Paramétrage et programmés contrôle de CC Synchronisation Paramétrage et CC-NOC contrôle de CC Accès...
  • Page 246 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY > S MENU PTION DE MENU RIVILEGE REQUIS ESCRIPTION contrôle de CC Mettre à niveau Paramétrage et contrôle de CC Arrêter Paramétrage et contrôle de CC > Mode de > Entrer en mode Paramétrage et maintenance de maintenance...
  • Page 247 D : T SNMP NNEXE RAPS Annexe D : Traps SNMP CC-SG fournit les traps suivants : SNMP ESCRIPTION ccUnavailable L’application CC-SG n’est pas disponible. ccAvailable L’application CC-SG est disponible. ccUserLogin Un utilisateur CC-SG s’est connecté. ccUserLogout Un utilisateur CC-SG s’est déconnecté. ccPortConnectionStarted Une session CC-SG a démarré.
  • Page 248 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY...
  • Page 249 Configuration requise pour le navigateur client Pour obtenir une liste complète des navigateurs et plates-formes pris en charge, reportez-vous à la matrice de compatibilité sur http://www.raritan.com/support. Dans la page Support (Assistance), cliquez sur Firmware Upgrades (Mises à niveau de firmware), puis sur...
  • Page 250 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY...
  • Page 251 F : A NNEXE UTHENTIFICATION À DEUX FACTEURS Annexe F : Authentification à deux facteurs Dans le cadre de l’authentification à distance RADIUS, CC-SG peut être configuré afin de pointer vers un serveur RSA RADIUS prenant en charge l’authentification à deux facteurs via un gestionnaire d’authentification RSA associé.
  • Page 252 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY...
  • Page 253 Quels sont les produits CC-SG prend en charge tous les produits Dominion Raritan pris en charge par - les produits KVM sur IP de Raritan - Dominion KX ; CC-SG ? - les produits de serveurs de consoles sécurisées de Raritan - Dominion SX ;...
  • Page 254 8732 : pour le test de détection de collision des nœuds du cluster 5432 : pour la réplication BD des nœuds du cluster Quelles sont les instructions Raritan propose deux modèles pour l’évolutivité du serveur : le modèle centre de données et le modèle réseau. de conception pour les systèmes à...
  • Page 255 CC-SG. Pourquoi ? Raritan accède au serveur Non, les utilisateurs n’ont pas accès au serveur en tant qu’agents en tant qu’agent root. Il est root une fois que l’unité est livrée par Raritan, Inc. donc possible que cela...
  • Page 256 Telnet. Cependant, il existe une limite de la bande passante RS232 du port de console proprement dit, plus le temps système SSL/TCP/IP. Raritan Remote Client (RRC) gère l’accès à distance à une console KVM. Cette application permet de disposer d’une bande passante ajustable des réseaux locaux jusqu’aux...
  • Page 257 à regrouper les boîtiers IP-Reach à l’aide de CC-SG. A l’avenir, chemins simultanés par Raritan envisage d’augmenter le nombre de chemins d’accès l’intermédiaire du boîtier simultanés par boîtier. Le développement de ces projets doit IP-Reach, incluant le néanmoins être achevé, d’autres projets ayant été...
  • Page 258 ’ ANUEL DE L ADMINISTRATEUR DU OMMAND ENTER ECURE ATEWAY UESTION ÉPONSE Autorisation L’autorisation est-elle LDAP et TACACS sont utilisés uniquement pour possible avec l’authentification à distance, pas pour l’autorisation. RADIUS/TACACS/ LDAP ? Expérience utilisateur En ce qui concerne la La connexion à...
  • Page 259 H : R NNEXE ACCOURCIS CLAVIER Annexe H : Raccourcis clavier Les raccourcis clavier ci-après peuvent être utilisés dans Director Client. PÉRATION ACCOURCI CLAVIER Actualiser Panneau d’impression Ctrl + P Aide Insérer une ligne dans le tableau Associations Ctrl + I 255-80-5140-00...
  • Page 260 Fax (886) 2 8919-1338 Site Web : Raritan.de Site Web : Raritan.co.in E-mail : sales.taiwan@raritan.com Site Web en chinois : Raritan.com.tw Raritan France Division OEM de Raritan Site Web en anglais : Raritan-ap.com 120 Rue Jean Jaurès Peppercon AG, Raritan OEM Division...