Configuration de la sécurité
Vous pouvez configurer la sécurité, y compris les groupes de rôles, le serveur d'authentification, les paramètres de sécurité de compte utilisateur, la cryptographie et les certificats.
Procédure
Procédez comme suit pour configurer la sécurité.
- Sur la page Configuration initiale, cliquez sur Configurer des paramètres de sécurité supplémentaires. La page Sécurité s'affiche.
- Créez des groupes de rôles personnalisés pour gérer l'autorisation et l'accès aux ressources (voir Création d'un groupe du rôle personnalisé).
Un groupe de rôles est un ensemble d'un ou de plusieurs rôles, utilisé pour affecter ces rôles à plusieurs utilisateurs. Les rôles que vous configurez pour un groupe de rôles déterminent le niveau d'accès qui est accordé à chaque utilisateur membre de ce groupe de rôles. Chaque utilisateur XClarity Administrator doit être membre d'au moins un groupe de rôles.
- Configuration du serveur d'authentification (voir Gestion du serveur d'authentification.
Le serveur d'authentification est un serveur Microsoft Active Directory (LDAP) utilisé pour authentifier les données d'identification utilisateur. XClarity Administrator utilise un seul serveur d'authentification pour la gestion des utilisateurs centrale de tous les appareils gérés (sauf les commutateurs Flex). Lorsqu'un appareil est géré par XClarity Administrator, l'appareil géré et les composants qui sont installés dessus (à l'exception des commutateurs Flex) sont configurés pour utiliser le serveur d'authentification XClarity Administrator. Les comptes utilisateur définis sur le serveur d'authentification sont utilisés pour se connecter à XClarity Administrator, aux modules CMM et au contrôleur de gestion de la carte mère.
Vous pouvez choisir d'utiliser un serveur d'authentification externe au lieu du serveur d'authentification local sur le nœud de gestion.
- Configurez les paramètres de sécurité de compte utilisateur, qui contrôlent la complexité de mot de passe, le verrouillage du compte, et le délai d'inactivité de session Web (voir Modification des paramètres de sécurité d'un compte utilisateur).
- Configurez le paramètre de cryptographie qui définit les modes et protocoles de communication qui contrôlent la façon dont les communications sécurisées sont gérées entre XClarity Administrator et les appareils gérés (voir Configuration des paramètres cryptographiques sur le serveur de gestion)
- Si vous planifiez de gérer des serveurs rack par authentification locale plutôt que par XClarity Administrator authentification gérée, créez une ou plusieurs données d'identification stockées correspondant à des comptes utilisateur actifs sur l'appareil ou dans Active Directory pouvant être utilisés pour vous connecter aux appareils pendant le processus de gestion. Pour plus d'informations sur les données d'identification stockées, voir Gestion de données d'identification stockées.
- Si vous souhaitez utiliser un certificat de serveur personnalisé à signature externe comprenant vos propres informations ou utilise un certificat à signature externe, générez et déployez le nouveau certificat avant de commencer à gérer des systèmes. Pour savoir comment générer votre propre certificat de sécurité, voir Utilisation de certificats de sécurité.
- Dans le menu vertical sur la page Sécurité, cliquez sur Revenir à la configuration initiale.