▼
Scroll to page 2
of
185
Guide de l’utilisateur de Dell EMC OpenManage Enterprise version 3.6 Juin 2021 Rév. A00 Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2017 - 2021 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. Table des matières Tableaux....................................................................................................................................... 10 Chapitre 1: À propos de Dell EMC OpenManage Enterprise.................................................................11 Nouveautés de cette version..............................................................................................................................................12 Autres informations utiles....................................................................................................................................................12 Contacter Dell EMC............................................................................................................................................................. 13 Licence OpenManage Enterprise Advanced.................................................................................................................... 13 Fonctions basées sur les licences dans OpenManage Enterprise............................................................................14 Chapitre 2: Fonctionnalités de sécurité d’OpenManage Enterprise.....................................................15 Types de rôles d'utilisateur OpenManage Enterprise...................................................................................................... 15 Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise.................................................... 16 Chapitre 3: Installation d’OpenManage Enterprise............................................................................ 21 Prérequis pour l’installation et configuration minimale requise.......................................................................................21 Matériel minimal recommandé...................................................................................................................................... 21 Configuration matérielle minimale requise pour le déploiement d’OpenManage Enterprise................................ 22 Déploiement d'OpenManage Enterprise sur VMware vSphere.....................................................................................22 Déploiement d'OpenManage Enterprise sur l'hôte Hyper-V 2012 R2 et les versions antérieures............................ 23 Déploiement d'OpenManage Enterprise sur un hôte Hyper-V 2016.............................................................................24 Déploiement d’OpenManage Enterprise sur un hôte Hyper-V 2019.............................................................................24 Déploiement d'OpenManage Enterprise en utilisant une machine virtuelle basée sur le noyau................................25 Déploiement d’OpenManage Enterprise par programmation........................................................................................ 26 Chapitre 4: Prise en main d’OpenManage Enterprise........................................................................ 28 Connexion à OpenManage Enterprise.............................................................................................................................. 28 Configuration d'OpenManage Enterprise en utilisant l'interface texte utilisateur.......................................................28 Configuration d'OpenManage Enterprise..........................................................................................................................31 Paramètres recommandés de performance et d'évolutivité pour une utilisation optimale d'OpenManage Enterprise......................................................................................................................................................................... 32 Protocoles et ports pris en charge dans OpenManage Enterprise............................................................................... 33 Liens vers des cas d’utilisation pour les protocoles et ports pris en charge dans OpenManage Enterprise........... 36 Chapitre 5: Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release................ 37 Chapitre 6: Portail d’accueil OpenManage Enterprise.......................................................................39 Surveillance des appareils à l’aide du tableau de bord OpenManage Enterprise.........................................................39 Graphique circulaire.............................................................................................................................................................40 États d'intégrité du périphérique........................................................................................................................................ 41 Chapitre 7: Détection de périphériques pour la surveillance ou la gestion........................................... 42 Détection automatique des serveurs à l’aide de la fonctionnalité de détection initiée par serveur.......................... 43 ......................................................................................................................................................................................... 44 Création d’une tâche de détection de périphérique........................................................................................................45 Table des matières 3 Intégration de périphériques.........................................................................................................................................46 Matrice de support du protocole pour la détection de périphériques...........................................................................47 Affichage des détails d'une tâche de détection de périphériques.................................................................................48 Modification d'une tâche de détection de périphériques............................................................................................... 49 Exécution d'une tâche de détection de périphériques....................................................................................................49 Arrêt des tâches de détection de périphériques............................................................................................................. 49 Spécification de plusieurs périphériques via l'importation des données provenant du fichier .csv...........................49 Exclusion globale des plages.............................................................................................................................................. 50 Spécification du mode détection pour créer une tâche de détection de serveur....................................................... 51 Création de protocole de tâche de détection d’appareils personnalisé pour les serveurs : paramètres supplémentaires pour les protocoles de détection...................................................................................................... 51 Spécification du mode de détection pour créer une tâche de détection de châssis..................................................52 Création de protocoles de tâche de détection d’appareils personnalisés pour les boîtiers : paramètres supplémentaires pour les protocoles de détection..................................................................................................... 53 Spécification du mode détection pour créer une tâche de détection de stockage Dell.............................................53 Spécification du mode de détection pour créer une tâche de détection de commutateur de réseau.....................54 Création de protocole HTTPS de tâche de détection d’appareils personnalisé pour les périphériques de stockage : paramètres supplémentaires pour les protocoles de détection............................................................. 54 Création de modèle de tâche personnalisée de détection de périphériques pour des périphériques SNMP.......... 54 Spécification du mode de détection pour créer une tâche de détection MULTIPLE................................................ 55 Suppression d'une tâche de détection de périphérique................................................................................................. 55 Chapitre 8: Gestion des périphériques et des groupes de périphériques............................................. 56 Organisation des périphériques dans des groupes..........................................................................................................56 Création d’un groupe personnalisé (statique ou requête)........................................................................................58 Création d’un groupe de périphériques statique........................................................................................................59 Création d'un groupe de périphériques de requête...................................................................................................59 Modification d’un groupe statique...............................................................................................................................60 Modification d’un groupe de requête..........................................................................................................................60 Attribution d’un nouveau nom à un groupe statique ou de requête........................................................................ 61 Suppression d’un groupe de périphériques statique ou de requête.........................................................................61 Clonage d’un groupe statique ou de requête..............................................................................................................61 Ajout de périphériques à un nouveau groupe.............................................................................................................62 Ajout de périphériques à un groupe existant..............................................................................................................62 Actualisation de l’intégrité sur le groupe.....................................................................................................................62 Page Tous les périphériques - Liste des périphériques...................................................................................................63 Page tous les périphériques : actions de la liste de périphériques.................................................................................64 Suppression de périphériques d'OpenManage Enterprise....................................................................................... 65 Exclusion de périphériques d'OpenManage Enterprise............................................................................................ 65 Exécution de l’inventaire sur les périphériques.......................................................................................................... 65 Mise à jour des firmwares et des pilotes du périphérique à l’aide des lignes de base...........................................66 Actualisation de l’intégrité du périphérique d’un groupe de périphériques.............................................................67 Actualisation de l’intégrité sur les périphériques........................................................................................................ 67 Restauration d’une version du firmware du périphérique.........................................................................................67 Exportation de l'inventaire d'un seul périphérique.....................................................................................................68 Effectuer plus d’actions sur le châssis et les serveurs............................................................................................. 68 Informations matérielles affichées pour le châssis MX7000....................................................................................69 Exportation de toutes les données ou des données sélectionnées.........................................................................69 Affichage et configuration des périphériques individuels............................................................................................... 69 Présentation du périphérique....................................................................................................................................... 70 4 Table des matières Informations sur le matériel du périphérique.............................................................................................................. 70 Exécution et téléchargement des rapports de diagnostic.........................................................................................71 Extraction et téléchargement des rapports SupportAssist......................................................................................72 Gestion des journaux du matériel du périphérique individuel....................................................................................72 Exécution de commandes RACADM et IPMI distantes sur des périphériques individuels................................... 72 Lancement de l'application de gestion iDRAC d'un périphérique............................................................................ 73 Démarrer la console virtuelle........................................................................................................................................ 73 Actualiser l’inventaire des appareils d’un seul appareil.............................................................................................. 73 Chapitre 9: Gestion de l’inventaire des périphériques....................................................................... 75 Création d'une tâche d'inventaire......................................................................................................................................75 Exécution immédiate d'une tâche d'inventaire................................................................................................................ 76 Création d'une tâche d'inventaire......................................................................................................................................76 Suppression d'une tâche d'inventaire................................................................................................................................77 Modification d'une tâche de planification d'inventaire.................................................................................................... 77 Chapitre 10: Gestion des firmwares et des pilotes de périphérique.....................................................78 Gestion des catalogues de firmwares et de pilotes.........................................................................................................79 Ajout d’un catalogue à l’aide de Dell.com....................................................................................................................79 Ajout d’un catalogue au réseau local...........................................................................................................................80 Informations sur le certificat SSL................................................................................................................................. 81 Mise à jour d’un catalogue.............................................................................................................................................81 Modification d’un catalogue..........................................................................................................................................81 Suppression d’un catalogue..........................................................................................................................................82 Création d’une ligne de base de firmware/pilote............................................................................................................ 82 Suppression des lignes de base de conformité de la configuration.............................................................................. 83 Modification d’une ligne de base....................................................................................................................................... 83 Vérification de la conformité d’un firmware et d’un pilote de périphérique................................................................. 83 Affichage du rapport de conformité de la ligne de base...........................................................................................84 Mise à jour des firmwares et/ou des pilotes en utilisant le rapport de conformité de ligne de base..................85 Chapitre 11: Gérer des modèles de déploiement d’appareil................................................................ 87 Créer un modèle de déploiement à partir d’un appareil de référence...........................................................................87 Créer un modèle de déploiement en important un fichier de modèle...........................................................................88 Afficher les informations relatives à un modèle de déploiement................................................................................... 89 Modifier un modèle de déploiement de serveur.............................................................................................................. 89 Modifier un modèle de déploiement de châssis...............................................................................................................90 Modifier un modèle de déploiement IOA........................................................................................................................... 91 Modifier les propriétés réseau d’un modèle de déploiement.......................................................................................... 91 Déployer des modèles de déploiement d’appareil............................................................................................................ 91 Déployer des modèles de déploiement IOA......................................................................................................................93 Cloner des modèles de déploiement................................................................................................................................. 94 Configuration de déploiement automatique sur les serveurs ou châssis qu’il reste à détecter.................................94 Création de cibles de déploiement automatique..............................................................................................................94 Suppression des cibles de déploiement automatique..................................................................................................... 95 Export des informations de la cible de déploiement automatique en différents formats...........................................96 Présentation du déploiement sans état............................................................................................................................ 96 Gestion des pools d'identités — Déploiement sans état..........................................................................................96 Créer un pool d'identités - Informations de pool....................................................................................................... 97 Table des matières 5 Définir des réseaux............................................................................................................................................................. 101 Types de réseau........................................................................................................................................................... 102 Modification ou suppression d'un réseau configuré...................................................................................................... 102 Exportation des définitions VLAN....................................................................................................................................103 Importation des définitions de réseau............................................................................................................................. 103 Chapitre 12: Gestion des profils.................................................................................................... 104 Création de profils..............................................................................................................................................................105 Affichage des détails d’un profil....................................................................................................................................... 106 Profils : afficher le réseau................................................................................................................................................. 106 Modifier un profil................................................................................................................................................................106 Attribution d’un profil.........................................................................................................................................................107 Annulation de l’attribution de profils................................................................................................................................ 108 Redéploiement des profils.................................................................................................................................................108 Migration d’un profil...........................................................................................................................................................108 Suppression des profils..................................................................................................................................................... 109 Exportation des données d’un ou plusieurs profils au format HTML, CSV ou PDF.................................................. 109 Chapitre 13: Gestion de la conformité de la configuration du périphérique......................................... 110 Gérer les modèles de conformité.......................................................................................................................................111 Créer un modèle de conformité à partir du modèle de déploiement.......................................................................111 Créer un modèle de conformité à partir d’un appareil de référence...................................................................... 112 Créer un modèle de conformité par importation depuis un fichier......................................................................... 112 Cloner un modèle de conformité.................................................................................................................................112 Modifier un modèle de conformité..............................................................................................................................112 Création d’une ligne de base de conformité de la configuration...................................................................................113 Modification d’une ligne de base de conformité de la configuration............................................................................114 Suppression des lignes de base de conformité de la configuration..............................................................................115 Actualisation de la conformité des lignes de base de conformité de la configuration............................................... 115 Correction des périphériques non conformes.................................................................................................................115 Exporter le rapport de ligne de base de conformité................................................................................................. 116 Suppression d’une ligne de base de conformité de la configuration............................................................................ 116 Chapitre 14: Surveillance et gestion des alertes d’appareil............................................................... 118 Affichage des journaux d’alertes.......................................................................................................................................118 Gestion des journaux d’alertes.................................................................................................................................... 119 Stratégies d'alerte..............................................................................................................................................................120 Configuration et gestion des politiques d’alerte........................................................................................................121 Actualisation automatique du châssis MX7000 lors de l’insertion et du retrait des traîneaux........................... 125 Définitions des alertes....................................................................................................................................................... 126 Chapitre 15: Surveillance des journaux d’audit................................................................................ 127 Transmission de journaux d'audit vers des serveurs Syslog distants.......................................................................... 128 Chapitre 16: Utilisation des tâches pour le contrôle de périphériques................................................129 Afficher les listes de tâches.............................................................................................................................................. 129 Description des états de tâche et des types de tâches..........................................................................................130 Tâches et calendrier par défaut d’OpenManage Enterprise................................................................................... 131 Affichage des informations d'une tâche individuelle......................................................................................................133 6 Table des matières Création d’une tâche pour activer les voyants de périphérique...................................................................................133 Création d'une tâche pour gérer les périphériques d'alimentation...............................................................................134 Création d’une tâche de commande distante pour gérer les périphériques...............................................................134 Création d’une tâche pour modifier le type de plug-in de la console virtuelle............................................................135 Sélection de périphériques et de groupes de périphériques cibles.............................................................................. 135 Gestion des tâches............................................................................................................................................................ 136 Chapitre 17: Gestion de la garantie des périphériques......................................................................137 Affichage et renouvellement de la garantie des appareils ........................................................................................... 138 Chapitre 18: Rapports.................................................................................................................. 139 Exécution des rapports..................................................................................................................................................... 140 Exécution et envoi de rapports par e-mail......................................................................................................................140 Modifier des rapports......................................................................................................................................................... 141 Copie de rapports............................................................................................................................................................... 141 Supprimer des rapports......................................................................................................................................................141 Création de rapports..........................................................................................................................................................142 Sélection des critères de requête lors de la création de rapports..........................................................................143 Exportation des rapports sélectionnés............................................................................................................................143 Chapitre 19: Gestion des fichiers MIB............................................................................................ 144 Importation de fichiers MIB.............................................................................................................................................. 144 Modification des interruptions MIB................................................................................................................................. 145 Suppression de fichiers MIB............................................................................................................................................. 146 Résolution des types de MIB............................................................................................................................................ 146 Téléchargement d'un fichier MIB OpenManage Enterprise......................................................................................... 146 Chapitre 20: Gestion des paramètres de l'appliance OpenManage Enterprise.................................... 147 Configuration des paramètres OpenManage Enterprise.............................................................................................. 148 Gestion des utilisateurs OpenManage Enterprise..........................................................................................................148 Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise............................................ 149 Ajout et modification des utilisateurs locaux d’OpenManage Enterprise..............................................................153 Modification des propriétés utilisateur OpenManage Enterprise...........................................................................153 Activation d'utilisateurs OpenManage Enterprise....................................................................................................153 Désactivation d'utilisateurs OpenManage Enterprise..............................................................................................154 Suppression d'utilisateurs OpenManage Enterprise................................................................................................ 154 Importation de groupes AD et LDAP......................................................................................................................... 154 Transfert de propriété des entités du gestionnaire de périphériques................................................................... 155 Mettre fin à des sessions utilisateur................................................................................................................................ 156 Intégration de services d'annuaire dans OpenManage Enterprise.............................................................................. 156 Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire.................................157 Ajout ou modification des groupes Lightweight Directory Access Protocol à utiliser avec les services d’annuaire..................................................................................................................................................................158 Suppression de services d'annuaire...........................................................................................................................159 Connexion à OpenManage Enterprise à l’aide des fournisseurs Connect OpenID....................................................159 Ajouter un fournisseur OpenID Connect à OpenManage Enterprise.................................................................... 160 Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise..............................................................................................................................161 Configurer une stratégie de fournisseur Connect OpenID dans Keycloak pour un accès basé sur des rôles à OpenManage Enterprise..............................................................................................................................161 Table des matières 7 Test de l’état de l’enregistrement d’OpenManage Enterprise avec le fournisseur OpenID Connect............... 162 Modifier les informations d’un fournisseur OpenID Connect dans OpenManage Enterprise.............................162 Activer les fournisseurs OpenID Connect................................................................................................................. 162 Supprimer des fournisseurs OpenID Connect.......................................................................................................... 163 Désactiver les fournisseurs OpenID Connect........................................................................................................... 163 Certificats de sécurité....................................................................................................................................................... 163 Génération et téléchargement de la requête de signature de certificat............................................................... 163 Attribution d’un certificat WebServer à OpenManage Enterprise à l’aide des services de certificats Microsoft...................................................................................................................................................................163 Définition des propriétés de sécurité de connexion.......................................................................................................164 Gestion des préférences de la console............................................................................................................................164 Personnalisation de l’affichage des alertes.....................................................................................................................166 Configuration des alertes SMTP, SNMP et Syslog....................................................................................................... 166 Gestion des alertes entrantes...........................................................................................................................................167 Définition des informations d'identification SNMP.................................................................................................. 168 Gestion des paramètres de garantie................................................................................................................................168 Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles............................. 168 Paramètres de mise à jour dans OpenManage Enterprise......................................................................................169 Mise à jour d’OpenManage Enterprise...................................................................................................................... 169 Mise à jour à partir de Dell.com.................................................................................................................................. 170 Mise à jour à partir d'un partage réseau interne........................................................................................................171 Installation d’un plug-in................................................................................................................................................ 172 Désactivation d’un plug-in........................................................................................................................................... 173 Désinstallation d’un plug-in..........................................................................................................................................173 Activation d’un plug-in................................................................................................................................................. 174 Mise à jour d’un plug-in................................................................................................................................................174 Exécution des commandes et scripts distants............................................................................................................... 174 Paramètres d'OpenManage Mobile................................................................................................................................. 175 Activation ou désactivation des notifications d'alerte pour OpenManage Mobile...............................................175 Activation ou désactivation des abonnés à OpenManage Mobile..........................................................................176 Suppression d'un abonné OpenManage Mobile....................................................................................................... 176 Affichage de l'état du service de notification d'alerte............................................................................................. 177 État du service de notification.................................................................................................................................... 177 Affichage d'informations sur les abonnés d'OpenManage Mobile......................................................................... 177 Informations sur les abonnés OpenManage Mobile................................................................................................. 178 Dépannage OpenManage Mobile............................................................................................................................... 178 Chapitre 21: Autres références et descriptions de champ................................................................ 180 Référence de planification................................................................................................................................................ 180 Définitions de champs de ligne de base du micrologiciel.............................................................................................. 180 Définitions de champs de tâche de planification............................................................................................................180 Catégories d’alerte après réaffectation d’EEMI............................................................................................................. 181 Substitution de jeton dans les scripts distants et la stratégie d’alerte........................................................................182 Flux de débogage sur le terrain........................................................................................................................................ 182 Déblocage de la fonction FSD.......................................................................................................................................... 183 Installation ou octroi d'un fichier FSD DAT.ini signé...................................................................................................... 183 Appel FSD........................................................................................................................................................................... 183 Désactivation de l'option FSD.......................................................................................................................................... 184 Définitions des champs de la section Gestion du catalogue.........................................................................................184 8 Table des matières Rapports de ligne de base de conformité du firmware et du pilote : appareils dont l’état de conformité est « Inconnu ».....................................................................................................................................................................184 Convention de dénomination générique pour les serveurs Dell EMC PowerEdge.................................................... 185 Table des matières 9 Tableaux 1 Autres informations utiles.......................................................................................................................................... 12 2 Types de rôles d'utilisateur OpenManage Enterprise.............................................................................................16 3 Privilèges d'utilisateur basés sur des rôles dans OpenManage Enterprise.......................................................... 17 4 Matériel minimal recommandé.................................................................................................................................. 21 5 Configuration minimale requise................................................................................................................................ 22 6 Paramètres utilisés dans ovf_properties.config.....................................................................................................26 7 Options de l’Interface texte utilisateur.................................................................................................................... 29 8 Éléments à prendre en compte en matière d'évolutivité et de performance d'OpenManage Enterprise...... 32 9 Protocoles et ports pris en charge par OpenManage Enterprise sur les postes de gestion............................ 33 10 Protocoles et ports pris en charge par OpenManage Enterprise sur les nœuds gérés....................................35 11 Liens vers des cas d’utilisation pour les protocoles et ports pris en charge dans OpenManage Enterprise..36 12 États d'intégrité du périphérique dans OpenManage Enterprise..........................................................................41 13 Matrice de support de protocoles de détection.................................................................................................... 48 14 Déploiements de modèles transversaux pris en charge........................................................................................93 15 Types de réseau........................................................................................................................................................102 16 Format de définition de VLAN pour les fichiers CSV...........................................................................................103 17 Format de définition de VLAN pour les fichiers JSON........................................................................................ 103 18 Gestion des profils : définition des champs...........................................................................................................104 19 États du profil et opérations possibles...................................................................................................................104 20 Purge des alertes......................................................................................................................................................120 21 États de tâches et description................................................................................................................................130 22 Types de tâche et description................................................................................................................................ 130 23 Le tableau suivant répertorie les noms des tâches par défaut d’OpenManage Enterprise et leur planification............................................................................................................................................................... 132 10 24 Privilèges d'accès basés sur le rôle pour la gestion des rapports dans OpenManage Enterprise..................139 25 Privilèges d'accès basés sur des rôles pour générer des rapports OpenManage Enterprise......................... 142 26 Accès basés sur des rôles pour les fichiers MIB dans OpenManage Enterprise.............................................. 144 27 Privilèges d'utilisateur basés sur des rôles dans OpenManage Enterprise....................................................... 150 28 Conditions préalables d’OpenManage Enterprise/attributs pris en charge pour l’intégration de LDAP.......156 29 État du service de notification................................................................................................................................ 177 30 Informations sur les abonnés OpenManage Mobile............................................................................................. 178 31 Dépannage OpenManage Mobile........................................................................................................................... 178 32 Catégories d’alerte dans OpenManage Enterprise............................................................................................... 181 33 Jetons pris en charge dans OpenManage Enterprise..........................................................................................182 34 Rapports de ligne de base de conformité des firmwares/pilotes : périphériques faussement conformes...184 35 Convention de dénomination des serveurs PowerEdge et exemples............................................................... 185 Tableaux 1 À propos de Dell EMC OpenManage Enterprise OpenManage Enterprise est une application Web de gestion et de surveillance des systèmes fournie sous la forme d’une appliance virtuelle. Elle offre une vue complète des serveurs, châssis, périphériques de stockage et commutateurs réseau Dell EMC présents sur le réseau d’entreprise. Avec OpenManage Enterprise, une application Web de gestion de systèmes un-à-plusieurs, les utilisateurs peuvent : ● Détecter les périphériques présents dans un environnement de datacenter. ● Afficher l’inventaire matériel et surveiller l’intégrité des périphériques. ● Afficher et gérer les alertes reçues par l’appliance et configurer les stratégies d’alerte. ● Surveiller les versions des firmwares/pilotes et gérer les mises à jour des firmwares/pilotes sur les périphériques dotés de lignes de base de firmware. ● Gérer les tâches à distance (par exemple, le contrôle de l’alimentation) sur les périphériques. ● Gérer les paramètres de configuration sur les périphériques à l’aide des modèles de déploiement. ● Gérer les paramètres d’identité virtuelle sur les périphériques à l’aide des pools d’identités intelligents. ● Détecter et corriger les écarts de configuration sur les périphériques à l’aide des lignes de base de configuration. ● Récupérer et surveiller les informations sur la garantie des périphériques. ● Regrouper les périphériques dans des groupes statiques ou dynamiques. ● Créer et gérer les utilisateurs OpenManage Enterprise. REMARQUE : ● Les fonctionnalités de surveillance et de gestion des systèmes d’OpenManage Enterprise conviennent particulièrement aux LAN d’entreprise et ne sont pas recommandées dans le cadre d’une utilisation sur des WAN. ● pour plus d’informations sur les navigateurs pris en charge, voir la Matrice de support d’OpenManage Enterprise disponible sur le site de support. Ci-après certaines des fonctionnalités de sécurité d’OpenManage Enterprise : ● Accès basé sur des rôles limitant l'accès aux paramètres de la console et aux actions de périphérique. ● Le contrôle d’accès basé sur le périmètre permet aux administrateurs de limiter les groupes de périphériques auxquels les gestionnaires de périphériques peuvent accéder et qu’ils peuvent gérer. ● Appliance renforcée avec SELinux (Security-Enhanced Linux) et un pare-feu interne. ● Chiffrement des données sensibles dans une base de données interne. ● Utilisation de la communication chiffrée hors de l’appliance (HTTPs). ● Création et application des stratégies en rapport avec les configurations et les firmwares. ● Provisionnement pour la configuration et la mise à jour des serveurs sans système d'exploitation. OpenManage Enterprise est doté d'une GUI basée sur le domaine et les tâches, dans laquelle la navigation est conçue en tenant compte de la séquence de tâches utilisée le plus souvent par un administrateur et par le gestionnaire de périphériques. Lorsque vous ajoutez un périphérique dans un environnement, OpenManage Enterprise détecte automatiquement ses propriétés, le place dans le groupe de périphériques approprié, et vous permet de le gérer. Séquence typique de tâches réalisées par les utilisateurs OpenManage Enterprise : ● Installation d’OpenManage Enterprise , page 21 ● Configuration d'OpenManage Enterprise en utilisant l'interface texte utilisateur , page 28 ● Détection de périphériques pour la surveillance ou la gestion , page 42 ● Gestion des périphériques et des groupes de périphériques , page 56 ● Surveillance des appareils à l’aide du tableau de bord OpenManage Enterprise , page 39 ● Organisation des périphériques dans des groupes , page 56 ● Gestion des firmwares et des pilotes de périphérique , page 78 ● Affichage et configuration des périphériques individuels , page 69 ● Surveillance et gestion des alertes d’appareil , page 118 ● Affichage et renouvellement de la garantie des appareils , page 138 ● Gérer des modèles de déploiement d’appareil , page 87 ● Gestion de la conformité de la configuration du périphérique , page 110 ● Gérer les modèles de conformité , page 111 ● Surveillance des journaux d’audit , page 127 ● Gestion des paramètres de l'appliance OpenManage Enterprise , page 147 À propos de Dell EMC OpenManage Enterprise 11 ● ● ● ● ● ● Exécution immédiate d'une tâche d'inventaire , page 76 Gestion de la garantie des périphériques , page 137 Rapports , page 139 Gestion des fichiers MIB , page 144 Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Intégration de services d'annuaire dans OpenManage Enterprise , page 156 Sujets : • • • • Nouveautés de cette version Autres informations utiles Contacter Dell EMC Licence OpenManage Enterprise Advanced Nouveautés de cette version ● Le contrôle d’accès basé sur le périmètre (SBAC) permet désormais une gestion plus efficace et sécurisée des périphériques découverts. Les administrateurs peuvent désormais déterminer les groupes de périphériques que les gestionnaires de périphériques sont censés gérer. ● Mise à jour de firmware transparente sur un châssis de gestion multi-châssis (MCM) prenant en charge jusqu’à 20 châssis et leurs traîneaux. ● Possibilité d’analyser et de développer la taille du disque de l’appliance sur la page de l’interface texte utilisateur (TUI). ● La gamme de produits prise en charge a été étendue aux serveurs PowerEdge YX5X (15G), équipés d’un processeur Intel® Xeon® de 3e génération, suivants : R650, R750, R750xa, MX750c, C6520. Améliorations ● Le protocole Redfish est pris en charge pour la découverte, l’inventaire, la surveillance et la gestion limitée (contrôle de l’alimentation, clignotement, diagnostics et rapports de support technique) sur les appareils dotés de iDRAC9 4.40.10.10 et versions ultérieures. ● Ajout d’un nouveau widget Taux d’utilisation des ressources sur la page d’accueil pour afficher sous forme graphique le taux d’utilisation du processeur et de la mémoire par l’appliance. ● Un graphique circulaire supplémentaire sur la page Tous les périphériques pour afficher les données du plug-in installé. ● La fonctionnalité d’e-mail de test a été ajoutée à la configuration SMTP. ● Prise en charge de SNMPv3 ajoutée pour le transfert des alertes. ● Filtrage de garantie ajouté aux paramètres de garantie pour personnaliser la page et les rapports de garantie. Autres informations utiles En plus de ce guide, vous pouvez accéder aux documents suivants, qui fournissent plus d'informations sur OpenManage Enterprise et d'autres produits connexes. Tableau 1. Autres informations utiles Document Description Matrice de prise en charge de Dell EMC OpenManage Enterprise Répertorie les périphériques pris en charge par OpenManage Enterprise. Disponibilité 1. Rendez-vous sur Dell.com/ OpenManageManuals. 2. Cliquez sur Dell OpenManage Enterprise et sélectionnez la version requise d'OpenManage Notes de mise à jour Dell EMC Fournit des informations sur les problèmes Enterprise. OpenManage Enterprise connus d'OpenManage Enterprise et les solutions 3. Cliquez sur Documentation pour accéder à ces à ces problèmes. documents. Guide d’utilisation de Dell EMC Fournit des informations sur l'installation et OpenManage Mobile l'utilisation de l'application OpenManage Mobile. Guide d’utilisation de Dell EMC Fournit des informations sur l’utilisation de Repository Manager Gestionnaire des espaces de stockage pour gérer les mises à jour du système. Guide API RESTful de Dell EMC OpenManage Enterprise 12 Fournit des informations sur l'intégration d'OpenManage Enterprise en utilisant les API À propos de Dell EMC OpenManage Enterprise Tableau 1. Autres informations utiles (suite) Document Description Disponibilité et OpenManage Enterprise – Modular Edition REST (Representational State Transfer) et comprend également des exemples d'utilisation des API REST pour effectuer des tâches courantes. Guide d’utilisation de Dell EMC Fournit des informations sur l'installation, la SupportAssist Enterprise configuration, l'utilisation et le dépannage de SupportAssist Enterprise. Dell.com/ServiceabilityTools Contacter Dell EMC REMARQUE : Si vous ne disposez pas d’une connexion Internet active, vous trouverez les coordonnées sur votre facture d’achat, bordereau d’expédition, facture ou catalogue de produits Dell EMC. Dell EMC propose plusieurs options de services et support en ligne et par téléphone. La disponibilité des services varie selon le pays et le produit. Certains services peuvent ne pas être disponibles dans votre zone géographique. Pour toute question commerciale, de support technique ou de service à la clientèle, n'hésitez pas à contacter Dell EMC : 1. Rendez-vous sur Dell.com/support. 2. Sélectionnez la catégorie de support. 3. Rechercher votre pays ou région dans le menu déroulant Choisissez un pays ou une région situé au bas de la page. 4. Sélectionnez le lien correspondant au service ou au support technique requis. Licence OpenManage Enterprise Advanced REMARQUE : La licence OpenManage Enterprise Advanced n’est pas obligatoire pour l’installation et l’utilisation d’OpenManage Enterprise. Seule la fonctionnalité de gestion de la configuration de serveur (déploiement des configurations d’appareil et vérification de la conformité de la configuration sur les serveurs) exige que la licence OpenManage Enterprise Advanced soit installée sur les serveurs cibles. Cette licence n’est pas obligatoire pour la création de modèles de déploiement à partir d’un serveur. La licence OpenManage Enterprise Advanced est une licence perpétuelle, valide pendant toute la durée de vie du serveur. Vous pouvez la lier au numéro de série, pour un seul serveur à la fois. OpenManage Enterprise fournit un rapport intégré qui présente la liste des périphériques et leurs licences. Sélectionnez OpenManage Enterprise > Surveiller > Rapports > Rapport de licence, puis cliquez sur Exécuter. Voir la section Exécution des rapports , page 140. REMARQUE : L’activation de la fonctionnalité de gestion de la configuration de serveur d’OpenManage Enterprise ne nécessite aucune licence distincte. Si la licence OpenManage Enterprise Advanced est installée sur un serveur cible, vous pouvez utiliser la fonctionnalité de gestion de la configuration sur ce serveur. Licence OpenManage Enterprise Advanced : les serveurs pris en charge Vous pouvez déployer la licence OpenManage Enterprise Advanced sur les serveurs PowerEdge suivants : ● Serveurs YX3X disposant de la version 2.50.50.50 ou ultérieure du firmware iDRAC8. Les versions du firmware YX3X sont rétro-compatibles et peuvent être installées sur du matériel YX2X. Voir Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. ● Serveurs YX4X disposant de la version 3.10.10.10 ou ultérieure du firmware iDRAC9. Voir Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185 Achat de la licence OpenManage Enterprise Advanced Vous pouvez acheter la licence OpenManage Enterprise Advanced lors de l’achat d’un serveur ou en contactant votre agent commercial. Vous pouvez télécharger les licences acquises depuis le portail de gestion de licences logicielles à l'adresse Dell.com/support/retail/lkm. À propos de Dell EMC OpenManage Enterprise 13 Vérification des informations de licence L'application OpenManage Enterprise fournit un rapport intégré qui affiche la liste des périphériques qu'elle surveille ainsi que leurs licences. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Rapport de licence. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. Vous pouvez vérifier si la licence OpenManage Enterprise Advanced est installée sur un serveur en procédant comme suit : ● Sur toutes les pages d'OpenManage Enterprise, cliquez sur le symbole i, puis cliquez sur Licences dans le coin supérieur droit. ● Dans la boîte de dialogue Licences, lisez le message et cliquez sur les liens appropriés pour afficher et télécharger les fichiers open source liés à OpenManage Enterprise ou d'autres licences open source. Fonctions basées sur les licences dans OpenManage Enterprise La licence OpenManage Enterprise Advanced est obligatoire pour utiliser les fonctionnalités suivantes d’OpenManage Enterprise : ● ● ● ● 14 Déploiement de la configuration de serveurs. Création et correction de la ligne de base de conformité de configuration de serveurs. Amorçage à partir de l’image ISO. Activation des plug-ins disponibles (par exemple, Power Manager) pour étendre la capacité de l’appliance. REMARQUE : Pour accéder aux fonctionnalités d’OpenManage Enterprise, telles que la fonction de support de la Console virtuelle, qui dépend d’iDRAC, vous avez besoin de la licence iDRAC Enterprise. Pour plus d’informations, consultez la documentation d’iDRAC disponible sur le site de support. À propos de Dell EMC OpenManage Enterprise 2 Fonctionnalités de sécurité d’OpenManage Enterprise Ci-après certaines des fonctionnalités de sécurité d’OpenManage Enterprise : ● Le contrôle d’accès basé sur les rôles permet de gérer différentes fonctionnalités de gestion des périphériques pour différents rôles d’utilisateur (Administrateur, Gestionnaire de périphériques, Observateur). ● Le contrôle d’accès basé sur le périmètre permet à un administrateur de déterminer les groupes de périphériques que les gestionnaires de périphériques sont censés gérer. ● Appliance renforcée avec SELinux (Security-Enhanced Linux) et un pare-feu interne. ● Chiffrement des données sensibles dans une base de données interne. ● Utilisation de la communication chiffrée hors de l’appliance (HTTPS). ● Seuls les navigateurs dotés du chiffrement 256 bits sont pris en charge. Pour en savoir plus, reportez-vous à la section Configuration matérielle minimale requise pour le déploiement d’OpenManage Enterprise , page 22 AVERTISSEMENT : Les utilisateurs non autorisés peuvent obtenir l'accès au niveau du système d'exploitation à l'appliance OpenManage Enterprise en contournant les restrictions de sécurité de Dell EMC. L'une des possibilités consiste à mettre le disque de la machine virtuelle (VMDK) dans une autre machine virtuelle Linux comme disque secondaire afin d'obtenir l'accès à la partition du système d'exploitation sur laquelle les informations d'identification de connexion au niveau du système d'exploitation peuvent éventuellement être modifiées. Dell EMC recommande à ses clients de crypter le disque (fichier image) pour rendre plus difficile l'accès non autorisé. Les clients doivent également veiller à ce que les mécanismes de chiffrement utilisés leur permettent de déchiffrer les fichiers ultérieurement, sous peine de ne plus pouvoir amorcer le périphérique. REMARQUE : ● Toute modification apportée au rôle d’utilisateur prendra effet immédiatement et les utilisateurs concernés seront déconnectés de leur session active. ● les utilisateurs des répertoires AD et LDAP peuvent être importés et attribués à l'un des rôles d'OpenManage Enterprise (Admin, Gestionnaire de périphériques ou Observateur). ● L’exécution d’actions de gestion des périphériques nécessite un compte avec les privilèges appropriés sur l’appareil donné. Information associée Installation d’OpenManage Enterprise , page 21 Sujets : • • Types de rôles d'utilisateur OpenManage Enterprise Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise Types de rôles d'utilisateur OpenManage Enterprise REMARQUE : ● les utilisateurs des répertoires AD et LDAP peuvent être importés et attribués à l'un des rôles d'OpenManage Enterprise (Admin, Gestionnaire de périphériques ou Observateur). ● Les actions exécutées sur les périphériques nécessitent un compte doté de privilèges sur le périphérique. Fonctionnalités de sécurité d’OpenManage Enterprise 15 Tableau 2. Types de rôles d'utilisateur OpenManage Enterprise Un utilisateur doté de ce rôle ... Dispose des privilèges utilisateur suivants Administrateur Un administrateur dispose d'un accès complet à toutes les tâches qui peuvent être réalisées sur la console. ● Il bénéficie d'un accès complet (à l'aide de l'interface GUI et REST) pour lire, afficher, créer, modifier, supprimer, exporter et supprimer des informations relatives aux périphériques et groupes surveillés par OpenManage Enterprise. ● Il peut créer un Microsoft Active Directory (AD) local et des utilisateurs LDAP, et leurs attribuer des rôles appropriés ● Activer et désactiver des utilisateurs ● Modifier les rôles d'utilisateurs existants ● Supprimer les utilisateurs ● Modifier le mot de passe de l’utilisateur Gestionnaire de périphériques ● Exécuter des tâches, des politiques et d’autres actions sur les appareils (du champ d’application) affectés par l’administrateur. Observateur ● Un observateur peut uniquement consulter les informations affichées sur OpenManage Enterprise et exécuter des rapports. ● Par défaut, il dispose d'un accès en lecture seule à la console et à tous les groupes. ● Ne peut pas exécuter de tâches ou créer et gérer des stratégies. REMARQUE : ● Si un Observateur ou un Gestionnaire de périphériques devient un Administrateur, il obtient l’ensemble des privilèges Administrateur. Si un Observateur devient Gestionnaire de périphériques, l’Observateur dispose des mêmes privilèges qu’un Gestionnaire de périphériques. ● Toute modification apportée au rôle d’utilisateur prendra effet immédiatement et les utilisateurs concernés seront déconnectés de leur session active. ● Un journal d'audit est enregistré lorsque : ○ Un groupe est attribué ou une autorisation d'accès est modifiée. ○ Le rôle d'utilisateur est modifié. Tâches associées Installation d’OpenManage Enterprise , page 21 Information associée Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise OpenManage Enterprise possède un contrôle d’accès basé sur les rôles (RBAC) qui définit clairement les privilèges utilisateur pour les trois rôles intégrés : Administrateur, Gestionnaire de périphériques et Observateur. En outre, l’utilisation du contrôle d’accès basé sur le périmètre (SBAC) permet à un administrateur de limiter les groupes de périphériques auxquels un gestionnaire de périphériques a accès. Les rubriques suivantes décrivent en détail les fonctions RBAC et SBAC. 16 Fonctionnalités de sécurité d’OpenManage Enterprise Privilèges du contrôle d’accès basé sur les rôles (RBAC) dans OpenManage Enterprise Les utilisateurs se voient attribuer des rôles qui déterminent leur niveau d'accès aux paramètres de l'appliance et aux fonctionnalités de gestion des périphériques. Cette fonctionnalité est intitulée Contrôle d’accès basé sur les rôles. La console applique le privilège demandé pour une action spécifique avant d’autoriser cette action. Pour plus d'informations sur la gestion des utilisateurs sur OpenManage Enterprise, voir Gestion des utilisateurs OpenManage Enterprise , page 148. Ce tableau répertorie les divers privilèges qui sont activés pour chaque rôle. Tableau 3. Privilèges d'utilisateur basés sur des rôles dans OpenManage Enterprise Fonctionnalités d’OpenManage Enterprise Description des privilèges Une configuration d'appliance Niveaux d'utilisateur pour l'accès à OpenManage Enterprise Admin Gestionnaire de périphériques Observateur Paramètres de l’appliance globale impliquant la configuration de l’appliance. O N N Configuration de la sécurité Paramètres de sécurité de l’appliance O N N Gestion des alertes Actions/gestion des alertes O N N Gestion de la structure Actions/gestion de la structure O N N Gestion du réseau Actions/gestion du réseau O N N Gestion des groupes Créer, lire, mettre à jour et supprimer (CRUD = Create, Read, Update, Delete) pour les groupes statiques et dynamiques O N N Gestion de la détection Opérations CRUD sur les tâches de détection, exécution de tâches de détection O N N Gestion d’inventaire Opérations CRUD sur les tâches d’inventaire, exécution de tâches d’inventaire O N N Gestion des interruptions Importation de MIB, modification d’interruption O N N Gestion des déploiements automatiques Gestion des opérations de configuration de déploiement automatique O N N Configuration de la surveillance Politiques d’alerte, transfert, SupportAssist, etc. O O N Bouton d'alimentation Redémarrage/cycle d’alimentation de l’appareil O O N Configuration de périphérique Configuration de l’appareil, application de modèles, gestion/ migration de l’identité d’E/S, adressage du stockage (pour les appareils de stockage), etc. O O N Déploiement des systèmes d’exploitation Déploiement du système d’exploitation, adressage de LUN, etc. O O N Fonctionnalités de sécurité d’OpenManage Enterprise 17 Tableau 3. Privilèges d'utilisateur basés sur des rôles dans OpenManage Enterprise (suite) Fonctionnalités d’OpenManage Enterprise Description des privilèges Mise à jour de l’appareil Niveaux d'utilisateur pour l'accès à OpenManage Enterprise Admin Gestionnaire de périphériques Observateur Mise à jour de firmware de l’appareil, application des lignes de base mises à jour, etc. O O N Gestion des modèles Création/gestion de modèles O O N Gestion des lignes de base Création/gestion de politiques de ligne de base de firmware/ configuration O O N Gestion de l’alimentation Définition de budgets d’alimentation O O N Gestion des tâches Exécution/gestion de tâches O O N Gestion des rapports Opérations CRUD sur les rapports O O N Exécution des rapports Exécution des rapports O O O Afficher O O O Affichage de toutes les données, exécution/gestion des rapports, etc. Contrôle d’accès basé sur le périmètre (SBAC) dans OpenManage Enterprise En utilisant la fonction de contrôle d’accès basé sur les rôles (RBAC), les administrateurs peuvent attribuer des rôles lors de la création d’utilisateurs. Les rôles déterminent leur niveau d’accès aux paramètres de l’appliance et aux fonctionnalités de gestion des périphériques. Le contrôle d’accès basé sur le périmètre (SBAC) est une extension de la fonction RBAC qui permet à un administrateur de restreindre un rôle de gestionnaire de périphériques à un sous-ensemble de groupes de périphériques appelé périmètre. Lors de la création ou de la mise à jour d’un utilisateur gestionnaire de périphériques, les administrateurs peuvent attribuer le périmètre afin de limiter l’accès opérationnel du gestionnaire de périphériques à un ou plusieurs groupes de systèmes, groupes personnalisés et/ou groupes de plug-ins. Les rôles Administrateur et Observateur possèdent un périmètre illimité. Cela signifie qu’ils disposent d’un accès opérationnel tel que spécifié par les privilèges de RBAC à toutes les entités de périphériques et de groupes. Le périmètre peut être mis en œuvre comme suit : 1. Créer ou modifier un utilisateur 2. Attribuer un rôle Gestionnaire de périphériques 3. Attribuer le périmètre afin de limiter l’accès opérationnel Pour plus d’informations sur la gestion des utilisateurs, voir Gestion des utilisateurs OpenManage Enterprise , page 148. Lorsqu’un utilisateur gestionnaire de périphériques avec un périmètre attribué se connecte, le gestionnaire de périphériques peut uniquement voir et gérer les périphériques définis. En outre, le gestionnaire de périphériques peut voir et gérer des entités telles que les tâches, les modèles de firmware ou de configuration et les lignes de base, les stratégies d’alerte, les profils, etc. associés aux périphériques définis, uniquement si le gestionnaire de périphériques possède l’entité (il l’a créée ou la détient). Pour plus d’informations sur les entités qu’un gestionnaire de périphériques peut créer, reportez-vous à la section Privilèges du contrôle d’accès basé sur les rôles dans OpenManage Enterprise. Par exemple, en cliquant sur Configuration > Modèles, un utilisateur gestionnaire de périphériques peut afficher les modèles par défaut et personnalisés appartenant à l’utilisateur gestionnaire de périphériques. En outre, l’utilisateur gestionnaire de périphériques peut effectuer d’autres tâches, comme RBAC le privilégie, sur les modèles qu’il possède. En cliquant sur Configuration > Pools d’identités, un utilisateur gestionnaire de périphériques peut voir toutes les identités créées par un administrateur ou l’utilisateur gestionnaire de périphériques. Le gestionnaire de périphériques peut également effectuer des actions sur les identités spécifiées par le privilège RBAC. Toutefois, le gestionnaire de périphériques peut uniquement consulter l’utilisation de ces identités qui sont associées aux périphériques dans le périmètre du gestionnaire de périphériques. De même, en cliquant sur Configuration > Pools VLAN, le gestionnaire de périphériques peut voir tous les VLAN créés par l’administrateur et les exporter. Le gestionnaire de périphériques ne peut pas effectuer d’autres opérations. Si le gestionnaire de périphériques possède un modèle, il peut le modifier pour utiliser les réseaux VLAN, mais il ne peut pas modifier le réseau VLAN. 18 Fonctionnalités de sécurité d’OpenManage Enterprise Dans OpenManage Enterprise, le périmètre peut être attribué lors de la création d’un utilisateur local ou de l’importation d’un utilisateur AD/LDAP. L’attribution du périmètre aux utilisateurs OIDC peut être effectuée uniquement sur les fournisseurs Open ID Connect (OIDC). SBAC pour les utilisateurs locaux : Lors de la création ou de la modification d’un utilisateur local doté du rôle Gestionnaire de périphériques, l’administrateur peut sélectionner un ou plusieurs groupes de périphériques qui définissent le périmètre du gestionnaire de périphériques. Par exemple, vous (en tant qu’administrateur) créez un utilisateur Gestionnaire de périphériques nommé dm1 et attribuez le groupe g1 présent sous des groupes personnalisés. Ensuite, dm1 aura un accès opérationnel à tous les périphériques dans g1 uniquement. L’utilisateur dm1 ne pourra pas accéder à d’autres groupes ou entités lié(e)s à d’autres périphériques. En outre, avec SBAC, dm1 ne pourra pas non plus voir les entités créées par d’autres gestionnaires de périphériques (disons dm2) sur le même groupe g1. Cela signifie que l’utilisateur Gestionnaire de périphériques ne pourra voir que les entités appartenant à l’utilisateur. Par exemple, vous (en tant qu’administrateur) créez un autre utilisateur gestionnaire de périphériques nommé dm2 et attribuez le même groupe g1 présent sous des groupes personnalisés. Si dm2 crée un modèle de configuration, des lignes de base de configuration ou des profils pour les périphériques dans g1, dm1 n’aura pas accès à ces entités et vice versa. Un gestionnaire de périphériques avec le périmètre défini sur Tous les périphériques a un accès opérationnel, tel que spécifié par les privilèges de RBAC, à tous les périphériques et toutes les entités de groupe appartenant au gestionnaire de périphériques. SBAC pour les utilisateurs d’AD/LDAP : Lors de l’importation ou de la modification des groupes AD/LDAP, les administrateurs peuvent attribuer des périmètres à des groupes d’utilisateurs dotés du rôle Gestionnaire de périphériques. Si un utilisateur est membre de plusieurs groupes AD, chacun doté d’un rôle Gestionnaire de périphériques, et que chaque groupe AD a des attributions de périmètre distinctes, le périmètre de l’utilisateur correspond à l’union des périmètres de ces groupes AD. Par exemple : ● L’utilisateur dm1 est membre de deux groupes AD (RR5-Floor1-LabAdmins et RR5-Floor3-LabAdmins). Les deux groupes AD ont reçu le rôle Gestionnaire de périphériques. Les attributions de périmètre pour les groupes AD sont les suivantes : RR5-Floor1-LabAdmins obtient ptlab-servers et RR5-Floor3-LabAdmins obtient smdlab-servers. Désormais, le périmètre du gestionnaire de périphériques dm1 est l’union de ptlab-servers et de smdlab-servers. ● L’utilisateur dm1 est membre de deux groupes AD (adg1 et adg2). Les deux groupes AD ont reçu le rôle gestionnaire de périphériques, avec des attributions de périmètre pour les groupes AD, comme suit : adg1 a accès à g1 et adg2 a accès à g2. Si g1 est le super-ensemble de g2, le périmètre de dm1 correspond au périmètre plus étendu (g1, à tous ses groupes enfants et tous les périphériques de noeud feuille). Lorsqu’un utilisateur est membre de plusieurs groupes AD ayant des rôles différents, le rôle de fonctionnalité supérieure est prioritaire (dans l’ordre Administrateur, Gestionnaire de périphériques, Observateur). Un gestionnaire de périphériques avec périmètre illimité dispose d’un accès opérationnel tel que spécifié par les privilèges de RBAC à toutes les entités de périphériques et de groupes. REMARQUE : Après la mise à niveau de OpenManage Enterprise vers la version 3.6, les gestionnaires de périphériques AD/LDAP et OIDC (PingFederate ou KeyCloak) doivent recréer toutes les entités de la version précédente, puisque ces entités ne sont disponibles que pour les administrateurs après la mise à niveau. Pour en savoir plus, consultez les notes de mise à jour sur https://www.dell.com/ support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs. SBAC pour les utilisateurs d’OIDC : L’attribution du périmètre aux utilisateurs d’OIDC n’a pas lieu dans la console OME. Vous pouvez attribuer des périmètres aux utilisateurs d’OIDC au niveau d’un fournisseur OIDC lors de la configuration de l’utilisateur. Lorsque l’utilisateur se connecte avec les informations d’identification du fournisseur OIDC, le rôle et l’attribution du périmètre seront disponibles pour OME. Pour en savoir plus sur la configuration des périmètres et rôles utilisateur, voir Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise , page 161. REMARQUE : Si PingFederate est utilisé en tant que fournisseur OIDC, seuls les rôles d’administrateur peuvent être utilisés. Pour en savoir plus, consultez la section Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise , page 161 et les notes de mise à jour sur https://www.dell.com/support/home/en-yu/ product-support/product/dell-openmanage-enterprise/docs. Transfert de propriété : l’administrateur peut transférer les ressources dont il est propriétaire d’un gestionnaire de périphériques (source) vers un autre gestionnaire de périphériques. Par exemple, un administrateur peut transférer toutes les ressources attribuées à partir d’un dm1 source vers dm2. Un gestionnaire de périphériques avec des entités détenues, telles que les lignes de base du firmware et/ou de configuration, les modèles de configuration, les stratégies d’alerte et les profils est considéré comme un utilisateur source éligible. Le transfert de propriété transfère uniquement les entités et non les groupes de périphériques (périmètre) appartenant à un gestionnaire de périphériques vers un autre. Pour plus d’informations, voir Transfert de propriété des entités du gestionnaire de périphériques , page 155. Fonctionnalités de sécurité d’OpenManage Enterprise 19 Références connexes Types de rôles d'utilisateur OpenManage Enterprise , page 15 Tâches associées Installation d’OpenManage Enterprise , page 21 20 Fonctionnalités de sécurité d’OpenManage Enterprise 3 Installation d’OpenManage Enterprise Dell EMC OpenManage Enterprise est fourni en tant qu’appliance que vous pouvez installer sur un hyperviseur. Il vous permet de gérer les ressources pour minimiser l’interruption de service. L'appliance virtuelle est configurable à partir de la console Web de l'application après le provisionnement réseau initial dans l'interface utilisateur texte (TUI). Pour connaître les étapes d'affichage et de mise à jour de la version de la console, voir Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles , page 168. Ce chapitre décrit les conditions préalables et la configuration minimales requises pour l’installation. REMARQUE : Pour plus d’informations sur les navigateurs pris en charge, voir la Matrice de support d’OpenManage Enterprise disponible sur le site de support. Références connexes Types de rôles d'utilisateur OpenManage Enterprise , page 15 Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release , page 37 Fonctionnalités de sécurité d’OpenManage Enterprise , page 15 Information associée Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Sujets : • • • • • • • Prérequis pour l’installation et configuration minimale requise Déploiement d'OpenManage Enterprise sur VMware vSphere Déploiement d'OpenManage Enterprise sur l'hôte Hyper-V 2012 R2 et les versions antérieures Déploiement d'OpenManage Enterprise sur un hôte Hyper-V 2016 Déploiement d’OpenManage Enterprise sur un hôte Hyper-V 2019 Déploiement d'OpenManage Enterprise en utilisant une machine virtuelle basée sur le noyau Déploiement d’OpenManage Enterprise par programmation Prérequis pour l’installation et configuration minimale requise Pour une liste des plateformes, systèmes d'exploitation et navigateurs pris en charge, voir la matrice de prise en charge Dell EMC OpenManage Enterprise sur le site de support et le Dell TechCenter. Pour installer OpenManage Enterprise, vous devez avoir des privilèges administrateur local et le système que vous utilisez doit respecter les critères indiqués dans la Configuration matérielle minimale recommandée et la Configuration minimale requise pour l'installation d'OpenManage Enterprise. Matériel minimal recommandé Ce tableau décrit les configurations matérielles minimales recommandées pour OpenManage Enterprise. Tableau 4. Matériel minimal recommandé Matériel minimal recommandé Déploiements de grande taille Déploiements de petite taille Nombre de périphériques qui peuvent être gérés par l'appliance Jusqu'à 8 000 1 000 RAM 32 Go 16 Go Processeurs 8 noyaux au total 4 noyaux au total Installation d’OpenManage Enterprise 21 Tableau 4. Matériel minimal recommandé (suite) Matériel minimal recommandé Déploiements de grande taille Déploiements de petite taille Disque dur 400 Go 400 Go Configuration matérielle minimale requise pour le déploiement d’OpenManage Enterprise Tableau 5. Configuration minimale requise Détails Configuration minimale requise Hyperviseurs pris en charge ● Version VMware vSphere : ○ vSphere ESXi 5.5 et versions ultérieures ● Microsoft Hyper-V pris en charge sur : ○ Windows Server 2012 R2 et versions ultérieures ● KVM pris en charge sur : ○ Red Hat Enterprise Linux 6.5 et versions ultérieures Réseau Carte réseau virtuelle NIC disponible avec accès aux réseaux de gestion de tous les périphériques qui est gérée à partir d'OpenManage Enterprise. Navigateurs pris en charge ● ● ● ● Interface utilisateur HTML 5, basé sur JS Internet Explorer (64 bits) 11 et supérieur Mozilla Firefox 52 et versions ultérieures Google Chrome 58 et supérieur Microsoft Edge version 41.16299 et ultérieures REMARQUE : Pour obtenir la dernière mise à jour concernant la configuration minimale requise pour OpenManage Enterprise, voir Matrice de prise en charge de Dell EMC OpenManage Enterprise sur le site de support. Déploiement d'OpenManage Enterprise sur VMware vSphere REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : Si vous avez ajouté un adaptateur secondaire avant de mettre l’appliance sous tension pour la première fois, l’adaptateur est configuré avec IPv4 et IPv6 désactivés. Lors de la connexion à l’interface TUI, et après avoir accepté le CLUF et modifié le mot de passe admin, l’adaptateur s’affiche comme étant DÉSACTIVÉ et doit être configuré par l’utilisateur. 1. Téléchargez le fichier openmanage_enterprise_ovf_format.zip à partir du site de support et extrayez le fichier à un emplacement accessible par le client VMware vSphere. Il est recommandé d'utiliser un lecteur local ou un CD/DVD, car l'installation à partir d'un emplacement réseau peut prendre jusqu'à 30 minutes. 2. Dans vSphere Client, sélectionnez Fichier > Déployer le modèle OVF. L'Assistant Déploiement du modèle OVF s'affiche. 3. Sur la page Source, cliquez sur Parcourir, puis sélectionnez le package OVF. Cliquez sur Suivant. 4. Dans la page Détails du modèle OVF, passez en revue les informations affichées. Cliquez sur Suivant. 5. Sur la page Contrat de licence utilisateur final, lisez le contrat de licence et cliquez sur Accepter. Pour continuer, cliquez sur Suivant. 6. Sur la page Nom et emplacement, saisissez un nom composé de 80 caractères au maximum, puis sélectionnez un emplacement d'inventaire où le modèle sera stocké. Cliquez sur Suivant. 7. Selon la configuration vCenter, l'une des options suivantes s'affiche : 22 Installation d’OpenManage Enterprise ● Si des pools de ressources sont configurés : dans la page Pool de ressources, sélectionnez le pool de serveurs virtuels sur lequel vous souhaitez déployer la machine virtuelle de l'appliance. ● Si des pools de ressources ne sont PAS configurés : dans la page Hôtes/Clusters, sélectionnez l'hôte ou le cluster sur lequel vous souhaitez déployer la machine virtuelle de l'appliance. 8. Si plusieurs banques de données sont disponibles sur l'hôte, la page Banque de données les affiche toutes. Sélectionnez l'emplacement où vous souhaitez stocker les fichiers de machine virtuelle, puis cliquez sur Suivant. 9. Sur la page Format de disque, cliquez sur Allocation statique pour allouer au préalable un espace de stockage physique aux machines virtuelles lors de la création d’un disque. 10. Sur la page Prêt à terminer, passez en revue les options que vous avez sélectionnées sur les pages précédentes et cliquez sur Terminer pour exécuter la tâche de déploiement. Une fenêtre sur l'état d'achèvement vous permettant de suivre la progression de la tâche s'affiche. Déploiement d'OpenManage Enterprise sur l'hôte Hyper-V 2012 R2 et les versions antérieures REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Si vous avez ajouté un adaptateur secondaire avant de mettre l’appliance sous tension pour la première fois, l’adaptateur est configuré avec IPv4 et IPv6 désactivés. Lors de la connexion à l’interface TUI, et après avoir accepté le CLUF et modifié le mot de passe admin, l’adaptateur s’affiche comme étant DÉSACTIVÉ et doit être configuré par l’utilisateur. ● Après avoir installé ou mis à niveau l’appliance sur Hyper-V, mettez-la hors tension, retirez l’adaptateur réseau standard et ajoutez un adaptateur réseau hérité, puis mettez l’appliance sous tension. 1. Téléchargez le fichier openmanage_enterprise_vhd_format.zip à partir du site de support. Extrayez le fichier, puis déplacez ou copiez le fichier VHD joint sur le système, à l’emplacement où vous souhaitez stocker l’unité virtuelle OpenManage Enterprise. 2. Démarrez le gestionnaire Hyper-V dans Windows Server 2012 R2 ou versions antérieures. Windows Hyper-V devrait s’afficher dans le Gestionnaire Hyper-V. Dans le cas contraire, cliquez avec le bouton droit de la souris sur Gestionnaire Hyper-V et sélectionnez Connexion au serveur. 3. Cliquez sur Actions > Nouveau > Machine virtuelle pour démarrer l’Assistant Nouvelle machine virtuelle. 4. Cliquez sur Suivant sur la première page Avant de commencer. 5. Sur la page Spécifier un nom et un emplacement, ● renseignez le nom de la machine virtuelle. ● (Facultatif) Cochez la case Stocker la machine virtuelle à un autre emplacement pour activer le champ Emplacement, puis cliquez sur Parcourir et naviguez pour sélectionner un emplacement de dossier sur lequel stocker la VM. REMARQUE : Si la case n’est pas cochée, la machine virtuelle est stockée dans le dossier par défaut. 6. Cliquez sur Suivant. 7. Sur la page Spécifier une génération, sélectionnez Génération 1 et cliquez sur Suivant. REMARQUE : OpenManage Enterprise ne prend pas en charge la génération 2. 8. Sur la page Affecter la mémoire, saisissez la mémoire de démarrage dans le champ Mémoire de démarrage, puis cliquez sur Suivant. REMARQUE : Assurez-vous qu’au minimum de 16 000 Mo (16 Go) soient affectés. 9. Sur la page Configurer la mise en réseau, sélectionnez l’adaptateur réseau dans la liste déroulante Connexion. Vérifiez que le commutateur virtuel est connecté au réseau. Cliquez sur Suivant. REMARQUE : S’il est défini sur « Non connecté », OME ne fonctionnera pas correctement lors du premier redémarrage, et exige un redéploiement si cette situation se reproduit. 10. Sur la page Connecter un disque dur virtuel, sélectionnez Utiliser un disque virtuel existant, puis naviguez vers l’emplacement sur lequel le fichier VHD est copié, comme mentionné à l’étape 1. Cliquez sur Suivant. 11. Suivez les instructions qui s'affichent. REMARQUE : Assurez-vous de disposer d’un espace de stockage minimal de 20 Go 12. Ouvrez les Paramètres de la nouvelle VM et mettez la machine virtuelle sous tension. Installation d’OpenManage Enterprise 23 13. Sur l’écran Interface TUI, acceptez le CLUF et lorsque vous y êtes invité, modifiez le mot de passe de l’appliance et définissez les paramètres réseau sur l’IP de l’appliance. Déploiement d'OpenManage Enterprise sur un hôte Hyper-V 2016 REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Si vous avez ajouté un adaptateur secondaire avant de mettre l’appliance sous tension pour la première fois, l’adaptateur est configuré avec IPv4 et IPv6 désactivés. Lors de la connexion à l’interface TUI, et après avoir accepté le CLUF et modifié le mot de passe admin, l’adaptateur s’affiche comme étant DÉSACTIVÉ et doit être configuré par l’utilisateur. ● Après avoir installé ou mis à niveau l’appliance sur Hyper-V, mettez-la hors tension, retirez l’adaptateur réseau standard et ajoutez un adaptateur réseau hérité, puis mettez l’appliance sous tension. 1. Téléchargez le fichier openmanage_enterprise_vhd_format.zip à partir du site de support. Extrayez le fichier, puis déplacez ou copiez le fichier VHD joint sur le système, à l’emplacement où vous souhaitez stocker l’unité virtuelle OpenManage Enterprise. 2. Démarrez le Gestionnaire Hyper-V dans Windows Server 2016. Windows Hyper-V devrait s’afficher dans le Gestionnaire Hyper-V. Dans le cas contraire, cliquez avec le bouton droit de la souris sur Gestionnaire Hyper-V et sélectionnez Connexion au serveur. 3. Cliquez sur Actions > Nouveau > Machine virtuelle pour démarrer l’Assistant Nouvelle machine virtuelle. 4. Cliquez sur Suivant sur la première page Avant de commencer. 5. Sur la page Spécifier un nom et un emplacement, ● renseignez le nom de la machine virtuelle. ● (Facultatif) Cochez la case Stocker la machine virtuelle à un autre emplacement pour activer le champ Emplacement, puis cliquez sur Parcourir et naviguez pour sélectionner un emplacement de dossier sur lequel stocker la VM. REMARQUE : Si la case n’est pas cochée, la machine virtuelle est stockée dans le dossier par défaut. 6. Cliquez sur Suivant. 7. Sur la page Spécifier une génération, sélectionnez Génération 1 et cliquez sur Suivant. REMARQUE : OpenManage Enterprise ne prend pas en charge la génération 2. 8. Sur la page Affecter la mémoire, saisissez la mémoire de démarrage dans le champ Mémoire de démarrage, puis cliquez sur Suivant. REMARQUE : Assurez-vous qu’au minimum de 16 000 Mo (16 Go) soient affectés. 9. Sur la page Configurer la mise en réseau, sélectionnez l’adaptateur réseau dans la liste déroulante Connexion. Vérifiez que le commutateur virtuel est connecté au réseau. Cliquez sur Suivant. REMARQUE : S’il est défini sur « Non connecté », OME ne fonctionnera pas correctement lors du premier redémarrage, et exige un redéploiement si cette situation se reproduit. 10. Sur la page Connecter un disque dur virtuel, sélectionnez Utiliser un disque virtuel existant, puis naviguez vers l’emplacement sur lequel le fichier VHD est copié, comme mentionné à l’étape 1. Cliquez sur Suivant. 11. Suivez les instructions qui s'affichent. REMARQUE : Assurez-vous de disposer d’un espace de stockage minimal de 20 Go 12. Ouvrez les Paramètres de la nouvelle VM et mettez la machine virtuelle sous tension. 13. Sur l’écran Interface TUI, acceptez le CLUF et lorsque vous y êtes invité, modifiez le mot de passe de l’appliance et définissez les paramètres réseau sur l’IP de l’appliance. Déploiement d’OpenManage Enterprise sur un hôte Hyper-V 2019 REMARQUE : 24 Installation d’OpenManage Enterprise ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Si vous avez ajouté un adaptateur secondaire avant de mettre l’appliance sous tension pour la première fois, l’adaptateur est configuré avec IPv4 et IPv6 désactivés. Lors de la connexion à l’interface TUI, et après avoir accepté le CLUF et modifié le mot de passe admin, l’adaptateur s’affiche comme étant DÉSACTIVÉ et doit être configuré par l’utilisateur. ● Après avoir installé ou mis à niveau l’appliance sur Hyper-V, mettez-la hors tension, retirez l’adaptateur réseau standard et ajoutez un adaptateur réseau hérité, puis mettez l’appliance sous tension. 1. Téléchargez le fichier openmanage_enterprise_vhd_format.zip à partir du site de support. Extrayez le fichier, puis déplacez ou copiez le fichier VHD joint sur le système, à l’emplacement où vous souhaitez stocker l’unité virtuelle OpenManage Enterprise. 2. Démarrez le Gestionnaire Hyper-V dans Windows Server 2019. Windows Hyper-V devrait s’afficher dans le Gestionnaire Hyper-V. Dans le cas contraire, cliquez avec le bouton droit de la souris sur Gestionnaire Hyper-V et sélectionnez Connexion au serveur. 3. Cliquez sur Actions > Nouveau > Machine virtuelle pour démarrer l’Assistant Nouvelle machine virtuelle. 4. Cliquez sur Suivant sur la première page Avant de commencer. 5. Sur la page Spécifier un nom et un emplacement, ● renseignez le nom de la machine virtuelle. ● (Facultatif) Cochez la case Stocker la machine virtuelle à un autre emplacement pour activer le champ Emplacement, puis cliquez sur Parcourir et naviguez pour sélectionner un emplacement de dossier sur lequel stocker la VM. REMARQUE : Si la case n’est pas cochée, la machine virtuelle est stockée dans le dossier par défaut. 6. Cliquez sur Suivant. 7. Sur la page Spécifier une génération, sélectionnez Génération 1 et cliquez sur Suivant. REMARQUE : OpenManage Enterprise ne prend pas en charge la génération 2. 8. Sur la page Affecter la mémoire, saisissez la mémoire de démarrage dans le champ Mémoire de démarrage, puis cliquez sur Suivant. REMARQUE : Assurez-vous qu’au minimum de 16 000 Mo (16 Go) soient affectés. 9. Sur la page Configurer la mise en réseau, sélectionnez l’adaptateur réseau dans la liste déroulante Connexion. Vérifiez que le commutateur virtuel est connecté au réseau. Cliquez sur Suivant. REMARQUE : S’il est défini sur « Non connecté », OME ne fonctionnera pas correctement lors du premier redémarrage, et exige un redéploiement si cette situation se reproduit. 10. Sur la page Connecter un disque dur virtuel, sélectionnez Utiliser un disque virtuel existant, puis naviguez vers l’emplacement sur lequel le fichier VHD est copié, comme mentionné à l’étape 1. Cliquez sur Suivant. 11. Suivez les instructions qui s'affichent. REMARQUE : Assurez-vous de disposer d’un espace de stockage minimal de 20 Go 12. Ouvrez les Paramètres de la nouvelle VM et mettez la machine virtuelle sous tension. 13. Sur l’écran Interface TUI, acceptez le CLUF et lorsque vous y êtes invité, modifiez le mot de passe de l’appliance et définissez les paramètres réseau sur l’IP de l’appliance. Déploiement d'OpenManage Enterprise en utilisant une machine virtuelle basée sur le noyau REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Si vous avez ajouté un adaptateur secondaire avant de mettre l’appliance sous tension pour la première fois, l’adaptateur est configuré avec IPv4 et IPv6 désactivés. Lors de la connexion à l’interface TUI, et après avoir accepté le CLUF et modifié le mot de passe admin, l’adaptateur s’affiche comme étant DÉSACTIVÉ et doit être configuré par l’utilisateur. 1. Installez les packages de virtualisation requis lors de l'installation du système d'exploitation. 2. Téléchargez le fichier openmanage_enterprise_kvm_format.zip sur le site de support. Extrayez le fichier sur votre système, à l'emplacement où vous voulez stocker l'unité virtuelle OpenManage Enterprise. 3. Démarrez le gestionnaire virtuel, puis sélectionnez Fichier > Propriétés. Installation d’OpenManage Enterprise 25 4. Sur la page Interfaces réseau, cliquez sur Ajouter. 5. Sélectionnez le type d'interface Pont, puis cliquez sur Suivant. 6. Définissez le mode de démarrage sur onboot et cochez la case Activer maintenant. 7. Sélectionnez l'interface sur laquelle établir un pont dans la liste et vérifiez que les propriétés correspondent à celles du périphérique hôte, puis cliquez sur Terminer. Une interface virtuelle est maintenant créée et vous pouvez configurer les paramètres du pare-feu à l'aide du terminal. 8. Dans le Virtual Machine Manager, cliquez sur Fichier > Nouveau. 9. Entrez un nom pour la VM et sélectionnez l'option Importer l'image disque existante, puis cliquez sur Suivant. 10. Naviguez dans le système de fichiers et sélectionnez le fichier QCOW2 téléchargé à l'étape 1, puis cliquez sur Suivant. 11. Affectez 16 Go à la mémoire et sélectionnez deux cœurs de processeur, puis cliquez sur Suivant. 12. Attribuez l'espace disque requis pour la VM et cliquez sur Suivant. 13. Sous Options avancées, assurez-vous que le réseau de périphériques hôtes ponté est sélectionné et que KVM est bien le Type de machine virtuelle sélectionné. 14. Cliquez sur Terminer. L'appliance OpenManage Enterprise est maintenant déployée en utilisant le KVM. Pour commencer à utiliser OpenManage Enterprise, reportez-vous à Connexion à OpenManage Enterprise , page 28. Déploiement d’OpenManage Enterprise par programmation OpenManage Enterprise peut être déployé par programmation (à l’aide d’un script) sur VMware ESXi version 6.5 ou version ultérieure. REMARQUE : Le déploiement par programmation/script n’est pris en charge qu’à l’aide de l’interface principale. REMARQUE : Si vous avez ajouté un adaptateur secondaire avant de mettre l’appliance sous tension pour la première fois, l’adaptateur est configuré avec IPv4 et IPv6 désactivés. Lors de la connexion à l’interface TUI, et après avoir accepté le CLUF et modifié le mot de passe admin, l’adaptateur s’affiche comme étant DÉSACTIVÉ et doit être configuré par l’utilisateur. REMARQUE : Vous devez utiliser les dernières versions d’OVF Tool et Python 3.0 ou ultérieures pour pouvoir programmer le déploiement. Pour déployer OpenManage Enterprise par programmation, procédez comme suit : 1. Téléchargez et extrayez le fichier openmanage_enterprise_ovf_format.zip ou téléchargez individuellement les fichiers OVF suivants à partir du site de support : ● openmanage_enterprise.x86_64-0.0.1-disk1.vmdk ● openmanage_enterprise.x86_64-0.0.1.mf ● openmanage_enterprise.x86_64-0.0.1.ovf ● openmanage_enterprise.x86_64-0.0.1.vmx ● ovf_properties.config ● update_ovf_property.py 2. Ouvrez le fichier ovf_properties.config et définissez les paramètres suivants : Tableau 6. Paramètres utilisés dans ovf_properties.config 26 Paramètre Valeurs acceptées Description bEULATxt true ou false En définissant la valeur de ce paramètre sur Vrai, vous indiquez accepter les conditions générales du Contrat de licence utilisateur final (CLUF). Le CLUF se trouve au bas du fichier ovf_properties.config. adminPassword Ce mot de passe doit contenir au moins un caractère pour chacune des catégories suivantes : majuscule, minuscule, chiffre et caractère spécial. Par exemple, Dell123$ Saisissez un nouveau mot de passe d’administrateur pour OpenManage Enterprise. Installation d’OpenManage Enterprise Tableau 6. Paramètres utilisés dans ovf_properties.config (suite) Paramètre Valeurs acceptées Description bEnableDHCP true ou false Définissez la valeur de ce paramètre sur Vrai si vous souhaitez que l’appliance active le protocole DHCP IPv4 et ignore les adresses IPv4 statiques. bEnableIpv6AutoConfig true ou false Définissez la valeur de ce paramètre sur Vrai si vous voulez que l’appliance active la configuration IPv6 automatique et ignore les adresses IPv6 statiques. staticIP adresse IP statique au format CIDR Il peut s’agir d’une adresse IPv4 ou IPv6. (Vous ne pouvez pas définir les types IPv4 et IPv6 simultanément.) gateway IPv4 ou IPv6 Vous ne pouvez pas définir la passerelle statique simultanément sur les types IPv4 et IPv6. 3. Exécutez le script update_ovf_property.py. Ce script modifie le fichier openmanage_enterprise.x86_64-0.0.1.ovf pour le déploiement conformément aux valeurs définies dans fichier ovf_properties.config. Lorsque le script termine l’exécution, un échantillon de commande ovftool s’affiche. Elle contient des variables, telles que <DATASTORE>, <user>, <password>, <IP address>, ainsi de suite, que vous devez remplacer, en fonction de votre environnement de déploiement. Ces paramètres définissent les ressources utilisées sur le système ESXi cible, ainsi que les informations d’identification et l’adresse IP du système cible. REMARQUE : N’oubliez pas de remplacer l’intégralité, notamment les symboles < et >. 4. Exécutez la commande ovftool modifiée à l’étape précédente. REMARQUE : La commande ovftool doit s’exécuter avec les balises --X:injectOvfEnv et --powerOn, car celles-ci sont requises pour programmer le déploiement. Une fois la commande ovftool est exécutée, le manifeste valide et le déploiement débute. Installation d’OpenManage Enterprise 27 4 Prise en main d’OpenManage Enterprise Sujets : • • • • • • Connexion à OpenManage Enterprise Configuration d'OpenManage Enterprise en utilisant l'interface texte utilisateur Configuration d'OpenManage Enterprise Paramètres recommandés de performance et d'évolutivité pour une utilisation optimale d'OpenManage Enterprise Protocoles et ports pris en charge dans OpenManage Enterprise Liens vers des cas d’utilisation pour les protocoles et ports pris en charge dans OpenManage Enterprise Connexion à OpenManage Enterprise Lorsque vous démarrez le système pour la première fois depuis l'interface texte utilisateur, vous êtes invité à accepter le contrat EULA, puis à modifier le mot de passe d'administrateur. Si vous vous connectez à OpenManage Enterprise pour la première fois, vous devez définir les informations d'identification d'utilisateur via l'interface texte utilisateur. Voir Configuration d'OpenManage Enterprise en utilisant l'interface texte utilisateur , page 28. PRÉCAUTION : Si vous oubliez le mot de passe administrateur, il ne peut pas être récupéré à partir de l'appliance OpenManage Enterprise. 1. Démarrez le navigateur pris en charge. 2. Dans le champ Adresse, saisissez l'adresse IP de l'appliance OpenManage Enterprise. 3. Sur la page de connexion, saisissez les informations d'identification de connexion, puis cliquez sur Se connecter. REMARQUE : Le nom d’utilisateur par défaut est admin. Si vous vous connectez pour la première fois à OpenManage Enterprise, la page Bienvenue dans OpenManage Enterprise s'affiche. Cliquez sur Paramètres initiaux et effectuez la configuration de base. Voir la section Configuration d'OpenManage Enterprise , page 31. Pour détecter les périphériques, cliquez sur Détecter des périphériques. REMARQUE : Par défaut, après trois échecs de tentatives de connexion, votre compte OpenManage Enterprise est verrouillé et vous ne pouvez pas vous connecter avant la fin de la durée de verrouillage du compte. La durée de verrouillage du compte est de 900 secondes par défaut. Pour modifier cette durée, reportez-vous à Définition des propriétés de sécurité de connexion , page 164. Configuration d'OpenManage Enterprise en utilisant l'interface texte utilisateur L’outil Interface texte utilisateur (TUI) permet de modifier le mot de passe administrateur, d’afficher l’état de l’appliance et la configuration du réseau, de configurer les paramètres de gestion de réseau, d’activer une demande de débogage sur le terrain, de sélectionner le réseau principal et de configurer l’appliance pour la détection automatique des serveurs de votre réseau. Lorsque vous amorcez le système pour la première fois à partir de l’interface TUI, vous êtes invité à accepter le contrat de licence utilisateur final (CLUF). Ensuite, modifiez le mot de passe d’administrateur, configurez les paramètres de réseau de l’appliance et chargez la console Web dans un navigateur pris en charge pour la mise en route. Seuls les utilisateurs disposant des privilèges d’administrateur d’OpenManage peuvent configurer OpenManage Enterprise. Sur l’interface TUI, utilisez les flèches ou appuyez sur la touche Tab pour passer à l’option suivante dans l’interface TUI ou sur les touches Maj + Tab pour revenir aux options précédentes. Appuyez sur Entrée pour sélectionner une option. La barre Espace coche ou décoche une case. REMARQUE : ● Pour configurer IPv6, assurez-vous que celui-ci est déjà configuré par un serveur vCenter. 28 Prise en main d’OpenManage Enterprise ● Par défaut, la dernière adresse IP découverte d’un périphérique est utilisée par OpenManage Enterprise pour effectuer toutes les opérations. Pour que tout changement d’adresse IP soit effectif, vous devez redécouvrir le périphérique. Vous pouvez configurer OpenManage Enterprise via l’interface TUI. L’écran de l’interface TUI propose les options suivantes : Tableau 7. Options de l’Interface texte utilisateur Options Descriptions Modifier le mot de passe admin Sélectionnez l’écran Modifier le mot de passe administrateur pour saisir un nouveau mot de passe, puis confirmez-le. Vous devez modifier le mot de passe dans l'interface TUI lors de votre première connexion. Afficher l'état actuel de l'appliance Sélectionnez Afficher l’état actuel de l’appliance pour afficher l’URL et l’état de l’appliance. Vous pouvez également afficher l’état des services Exécution des tâches, Traitement des événements, Tomcat, Base de données et Surveillance. Afficher la configuration réseau actuelle Sélectionnez Afficher la configuration réseau actuelle pour afficher les détails de la configuration IP. Le menu Choisir un adaptateur réseau répertorie tous les adaptateurs réseau disponibles. Cliquez sur un adaptateur réseau pour afficher les paramètres actifs de cette dernière. Définir le nom d’hôte de l’appliance Sélectionnez Définir le nom d’hôte de l’appliance pour configurer le nom d’hôte de l’appliance sur le DNS. Ce champ accepte les caractères suivants pour les noms d’hôte : caractères alphanumériques (a-z, A-Z, 0-9), points (. ) et tirets (-). REMARQUE : L’utilisation de points désigne les informations relatives au nom de domaine. Si les informations DNS de l’appliance sont configurées de manière statique plutôt que d’obtenir les détails du domaine par DHCP, vous devez configurer le nom d’hôte en utilisant le nom de domaine complet (FQDN) afin que les informations de recherche de domaine puissent être renseignées. Définir les paramètres de mise en réseau Sélectionnez Définir les paramètres de mise en réseau pour reconfigurer les adaptateurs réseau. Le menu Choisir un adaptateur réseau répertorie tous les adaptateurs réseau disponibles. Sélectionnez un adaptateur réseau, reconfigurez ses paramètres réseau, puis sélectionnez Appliquer pour enregistrer les modifications apportées à l’interface appropriée. Par défaut, seul IPv4 est activé sur l’interface réseau principale avec une adresse IP statique factice dans l’appliance. Toutefois, si une nouvelle interface réseau est ajoutée, IPv4 et IPv6 sont activés pour la multiconnexion. Si l'appliance OpenManage Enterprise ne parvient pas à acquérir une adresse IPv6, vérifiez que l'environnement est configuré de telle sorte que le bit géré (M) soit activé pour les annonces de routeur. Le gestionnaire de réseau des distributions Linux actuelles entraîne une perte de liaison lorsque ce bit est activé, mais que DHCPv6 n'est pas disponible. Assurez-vous que DHCPv6 est activé sur le réseau ou désactivez la balise de gestion pour les annonces de routeur. REMARQUE : ● La configuration de DNS n’est disponible que sur l’interface réseau principale. Si vous souhaitez que la résolution DNS soit configurée pour cette interface, tous les noms de Prise en main d’OpenManage Enterprise 29 Tableau 7. Options de l’Interface texte utilisateur (suite) Options Descriptions l’hôte doivent être résolus par le serveur DNS configuré sur l’interface principale. Sélectionner l’interface réseau principale L’option Sélectionner l’interface réseau principale vous permet de désigner un réseau principal. Sélectionner l’interface principale donne la priorité à l’interface sélectionnée en termes de routage et elle est utilisée comme route par défaut. Cette interface a la priorité de routage en cas d’ambiguïté. L’interface principale est également censée être l’interface « publique », qui permet la connectivité réseau/Internet de l’entreprise. Des règles de pare-feu différentes sont appliquées à l’interface principale, ce qui permet un contrôle d’accès plus strict tel que la restriction d’accès par plage d’adresses IP. REMARQUE : Si la multiconnexion est activée, vous pouvez accéder à l’appliance à partir de deux réseaux. Dans ce cas, l’interface principale est utilisée par l’appliance pour toutes les communications externes et lorsque les paramètres de proxy sont utilisés. Pour plus d’informations sur la multiconnexion sur OpenManage, voir le livre blanc technique Exécution de script à distance avec Dell EMC OpenManage Enterprise sur le site de support. Configurer les routes statiques Sélectionnez Configurer les routes statiques si les réseaux nécessitent la configuration d’une route statique pour atteindre un sous-réseau spécifique sur les réseaux IPv4 et IPv6. REMARQUE : Une interface peut prendre en charge jusqu’à 20 routes statiques. Configurer la détection initiée par serveur Sélectionnez Configurer la détection initiée par serveur pour permettre à l’appliance d’enregistrer automatiquement les enregistrements requis auprès du serveur DNS configuré. REMARQUE : ● Assurez-vous que l’appliance est enregistrée auprès du DNS et qu’elle peut mettre à jour de manière dynamique les enregistrements. ● Vous devez configurer les systèmes cibles pour demander les détails de l’enregistrement auprès du DNS. ● Pour modifier le nom de domaine DNS, vérifiez que l'enregistrement DNS dynamique est activé sur le serveur DNS. En outre, pour que l'appliance soit enregistrée sur le serveur DNS, sélectionnez l'option Non sécurisé et sécurisé sous Mises à jour dynamiques. Configurer la taille de disque de l’appliance Sélectionnez Configurer la taille de disque de l’appliance pour rechercher l’espace disque disponible ou un ou plusieurs nouveaux disques, puis affectez l’espace disque supplémentaire ou le ou les nouveaux disques à l’appliance, le cas échéant. REMARQUE : ● Il est vivement recommandé de réaliser un snapshot de la machine virtuelle de la console en tant que sauvegarde avant d’appliquer toute modification de configuration au disque. ● Après l’ajout de l’espace disque, la suppression ou la réduction de l’espace disque étendu n’est pas prise en charge. Pour supprimer un disque nouvellement ajouté 30 Prise en main d’OpenManage Enterprise Tableau 7. Options de l’Interface texte utilisateur (suite) Options Descriptions ou pour inverser l’augmentation de la taille d’un disque existant, vous devez revenir au snapshot de VM précédent. ● Si la recherche initiale ne détecte aucun espace non affecté, affectez de l’espace disque supplémentaire ou des disques à la console sur votre hyperviseur et relancez la recherche. ● La recherche et l’affectation d’espace disque sont limitées à quatre disques au maximum. Activer le mode FSD (Field Service Debug, débogage sur le terrain) Sélectionnez Activer le mode Field Service Debug (FSD) pour le débogage de la console. Pour plus d'informations, voir Flux de débogage sur le terrain , page 182. Services de redémarrage Sélectionnez Redémarrer les services avec les options suivantes pour redémarrer les services et la gestion de réseau : ● Redémarrer tous les services ● Redémarrer la gestion de réseau Configurer l'enregistrement de débogage Sélectionnez Configurer l’enregistrement de débogage à l’aide des options suivantes : ● Activer les journaux de débogage : pour collecter les journaux de débogage des tâches de surveillance des applications, des événements et de l’historique d’exécution des tâches. ● Désactiver les journaux de débogage : pour désactiver les journaux de débogage. ● Activer la conservation SCP : pour collecter les fichiers .XML du modèle. ● Désactiver la conservation SCP : pour désactiver la conservation SCP. Vous pouvez télécharger les journaux de débogage en cliquant sur Surveiller > Journaux d'audit > Exporter > Exporter les journaux de la console dans OpenManage Enterprise. Modifier la disposition du clavier Sélectionnez Modifier la disposition du clavier pour modifier la disposition du clavier si nécessaire. Redémarrer l'appliance Sélectionnez Redémarrer l’appliance pour redémarrer l’appliance. REMARQUE : Après l’exécution d’une commande de redémarrage des services, il est possible que l’interface utilisateur affiche le message suivant : NMI watchdog: BUG: soft lockup - CPU#0 stuck for 36s! [java:14439]. Ce problème de blocage se produit probablement parce que l’hyperviseur est surchargé. Dans de telles situations, il est recommandé d'avoir au moins 16 Go de RAM et un CPU de 8 000 MHz réservé à l'appliance OpenManage Enterprise. Il est également recommandé de redémarrer l'appliance OpenManage Enterprise lorsque ce message s'affiche. Configuration d'OpenManage Enterprise Lors de votre première connexion à OpenManage Enterprise, la page Bienvenue sur OpenManage Enterprise s’affiche, ce qui permet le réglage de l’heure (manuellement ou à l’aide de la synchronisation de l’heure du serveur NTP), ainsi que les configurations de proxy. Prise en main d’OpenManage Enterprise 31 1. Pour configurer l’heure manuellement effectuer les opérations ci-dessous dans la section Configuration de l’heure : ● ● ● ● Utilisez le menu déroulant Fuseau horaire pour sélectionner le fuseau horaire approprié. Dans la case Date, saisissez ou sélectionnez une date. Dans la case Heure, renseignez l’heure. Cliquez sur Appliquer pour enregistrer les paramètres. 2. Si vous souhaitez utiliser le serveur NTP pour synchroniser l’heure, procédez comme suit dans la section Configuration de l’heure : REMARQUE : Lorsque les paramètres du serveur NTP sont mis à jour, les utilisateurs connectés sont automatiquement déconnectés de leurs sessions OpenManage Enterprise. ● Cochez la case Utiliser NTP. ● Saisissez l’adresse IP ou le nom d’hôte dans Adresse du serveur NTP principal et Adresse du serveur NTP secondaire (facultatif) pour synchroniser l’heure. 3. Si vous souhaitez définir le serveur proxy pour la communication externe, procédez comme suit dans la section Configuration du proxy : ● ● ● ● Cochez la case Activer les paramètres de proxy HTTP. Saisissez l’Adresse du proxy. Saisissez le Numéro de port du serveur proxy. Si le serveur proxy nécessite des informations d’identification pour ouvrir une session, cochez la case Activer l’authentification du proxy, puis saisissez le nom d’utilisateur et le mot de passe. ● Cochez la case Ignorer la validation de certificat si le proxy configuré intercepte le trafic SSL et n’utilise pas de certificat tiers de confiance. Cette option permet d’ignorer les vérifications de certificat intégrées utilisées pour la garantie et la synchronisation de catalogue. 4. Cliquez sur Appliquer pour enregistrer les paramètres. REMARQUE : Pour plus d'informations sur les navigateurs pris en charge, voir la Matrice de prise en charge d'OpenManage Enterprise disponible sur le site de support. Paramètres recommandés de performance et d'évolutivité pour une utilisation optimale d'OpenManage Enterprise Le tableau suivant répertorie les paramètres de performance des fonctionnalités prises en charge dans OpenManage Enterprise. Afin d'assurer une performance optimale d'OpenManage Enterprise, Dell EMC vous recommande d'exécuter les tâches selon la fréquence indiquée sur le nombre maximum de périphériques qui sont recommandés par tâche. Tableau 8. Éléments à prendre en compte en matière d'évolutivité et de performance d'OpenManage Enterprise Tâches Fréquence recommandée pour l'exécution des tâches Découverte Une fois par jour pour un Non environnement affecté par de fréquentes modifications réseau. 10 000/tâche Inventaire OpenManage Enterprise fournit une tâche prédéfinie qui actualise automatiquement l’inventaire une fois par jour. Oui Vous pouvez désactiver cette fonctionnalité. Les périphériques qui sont surveillés par OpenManage Enterprise La garantie OpenManage Enterprise fournit une tâche prédéfinie qui actualise automatiquement la garantie une fois par jour. Oui Vous pouvez désactiver cette fonctionnalité. Les périphériques qui sont surveillés par OpenManage Enterprise Interrogation de l'intégrité Toutes les heures Oui Vous pouvez modifier la fréquence. Sans objet Mise à jour du firmware/pilote Besoin de base 32 Prise en main d’OpenManage Enterprise Tâches si prédéfinies ? Nombre maximum d’appareils qui sont recommandés par tâche. 150/tâche Tableau 8. Éléments à prendre en compte en matière d'évolutivité et de performance d'OpenManage Enterprise (suite) Tâches Fréquence recommandée pour l'exécution des tâches Inventaire de la configuration Besoin de base Tâches si prédéfinies ? Nombre maximum d’appareils qui sont recommandés par tâche. 1500/ligne de base Protocoles et ports pris en charge dans OpenManage Enterprise Protocoles et ports pris en charge sur les postes de gestion Tableau 9. Protocoles et ports pris en charge par OpenManage Enterprise sur les postes de gestion Numéro de port Protocol e Type de port Niveau de chiffrement maximum Source Direction Destination Utilisation 22 SSH TCP 256 bits Station de gestion Entrant Appliance OpenManage E nterprise ● Exigé pour les communications entrantes uniquement en cas d'utilisation de FSD. L'administrateur OpenManage Enterprise doit l'activer uniquement en cas d'interaction avec le personnel de support Dell EMC. 25 SMTP TCP Aucun Appliance Sortant OpenManage Ente rprise Station de gestion ● Pour recevoir des alertes par e-mail provenant d'OpenManage Enterprise. 53 DNS UDP/TCP Aucun Appliance Sortant OpenManage Ente rprise Station de gestion ● Pour les requêtes DNS. 68 / 546 (IPv6) DHCP UDP/TCP Aucun Appliance Sortant OpenManage Ente rprise Station de gestion ● Configuration réseau. 80* HTTP TCP Aucun Station de gestion Appliance OpenManage E nterprise ● Page de destination de l’interface utilisateur graphique (GUI) Web. Permet de rediriger un utilisateur vers HTTPS (port 443). 123 NTP TCP Aucun Appliance Sortant OpenManage Ente rprise Serveur NTP ● Synchronisation de l'heure (si l'option est activée). 137, 138, 139, 445 CIFS UDP/TCP Aucun iDRAC/CMC Appliance OpenManage E nterprise ● Pour charger ou télécharger les modèles de déploiement. Entrant Entrant Prise en main d’OpenManage Enterprise 33 Tableau 9. Protocoles et ports pris en charge par OpenManage Enterprise sur les postes de gestion (suite) Numéro de port Protocol e Type de port Niveau de chiffrement maximum Source Direction Destination Utilisation ● Pour charger les logs TSR et de diagnostic. ● Pour télécharger les fichiers DUP de firmware/pilote et le processus FSD. ● Amorcer sur l’image ISO du réseau. Appliance Sortant OpenManage Ente rprise Partage CIFS ● Pour importer les catalogues de firmwares/pilotes depuis le partage CIFS. Partage NFS externe ● Pour télécharger le catalogue et les DUP à partir du partage NFS pour les mises à jour du firmware. ● Pour une mise à niveau manuelle de la console à partir d’un partage réseau. 111, 2049 (par défaut) NFS UDP/TCP Aucun Appliance Sortant OpenManage Ente rprise 162* SNMP UDP Aucun Station de gestion Entrée/Sortie Appliance OpenManage E nterprise ● Réception des événements au moyen du protocole SNMP. Le sens est « sortant » uniquement en cas d'utilisation de la stratégie de transfert d'interruption. 443 (valeur par défaut) HTTPS TCP SSL 128 bits Station de gestion Entrée/Sortie Appliance OpenManage E nterprise ● GUI Web. ● Pour télécharger les mises à jour et les informations de garantie sur Dell.com. Le chiffrement 256 bits est autorisé lors de la communication avec OpenManage Enterprise via le protocole HTTPS pour l’interface utilisateur graphique (GUI) Web. ● Détection initiée par serveur. 34 Prise en main d’OpenManage Enterprise Tableau 9. Protocoles et ports pris en charge par OpenManage Enterprise sur les postes de gestion (suite) Numéro de port Protocol e Type de port Niveau de chiffrement maximum Source 514 Syslog TCP Aucun 3 269 LDAPS TCP 636 LDAPS TCP Direction Destination Utilisation Appliance Sortant OpenManage Ente rprise Serveur Syslog ● Pour envoyer une alerte et des informations sur le journal d’audit au serveur Syslog. Aucun Appliance Sortant OpenManage Ente rprise Station de gestion ● Connexion AD/ LDAP pour le catalogue global. Aucun Appliance Sortant OpenManage Ente rprise Station de gestion ● Connexion AD/ LDAP pour le contrôleur de domaine. *Vous pouvez configurer jusqu’à 499 ports à l’exclusion des numéros de port qui sont déjà alloués. Protocoles et ports pris en charge sur les nœuds gérés Tableau 10. Protocoles et ports pris en charge par OpenManage Enterprise sur les nœuds gérés Numéro de port Protocole Type de Niveau de Source port chiffrement maximum Direction Destination Utilisation 22 SSH TCP 256 bits Appliance OpenManage E nterprise Sortant Nœud géré ● Pour la détection effectuée à l’aide d’un système d’exploitation Linux, Windows et Hyper-V. 161 SNMP UDP Aucun Appliance OpenManage E nterprise Sortant Nœud géré ● Pour les requêtes SNMP. 162* SNMP UDP Aucun Appliance OpenManage E nterprise Entrée/ Sortie Nœud géré ● Envoi et réception d’interruptions SNMP. 443 Propriétair e/ WSMan/ Redfish TCP 256 bits Appliance OpenManage E nterprise Sortant Nœud géré ● Découverte et inventaire d’iDRAC7 et versions supérieures. ● Pour la gestion du CMC. 623 IPMI/ RMCP UDP Aucun Appliance OpenManage E nterprise Sortant Nœud géré ● Accès IPMI au moyen du réseau local 69 TFTP UDP Aucun CMC Entrant Station de gestion ● Pour la mise à jour du firmware CMC. * Vous pouvez configurer jusqu'à 499 ports à l'exclusion des numéros de port qui sont déjà alloués. REMARQUE : Dans un environnement IPv6, vous devez activer IPv6 et désactiver IPv4 dans l'appliance OpenManage Enterprise pour vous assurer que toutes les fonctionnalités fonctionnent comme prévu. Prise en main d’OpenManage Enterprise 35 Liens vers des cas d’utilisation pour les protocoles et ports pris en charge dans OpenManage Enterprise Tableau 11. Liens vers des cas d’utilisation pour les protocoles et ports pris en charge dans OpenManage Enterprise Cas d’utilisation URL Mise à niveau de l’appliance OpenManage Enterprise https://downloads.dell.com/openmanage_enterprise/ Accès à la garantie des appareils https://apigtwb2c.us.dell.com/PROD/sbil/eapi/v5/assetentitlements Mise à jour des catalogues https://downloads.dell.com/catalog/ Envoi de notifications de nouvelle alerte à l’aide de l’application OpenManage Mobile https://openmanagecloud.dell.com 36 Prise en main d’OpenManage Enterprise 5 Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release Dans l’interface graphique d’OpenManage Enterprise, vous pouvez utiliser des éléments de menu, des liens, des boutons, des volets, des boîtes de dialogue, des listes, des onglets, des cases de filtres et des pages pour naviguer entre des pages et effectuer des tâches de gestion des périphériques. Les fonctionnalités telles que la liste des périphériques, les graphiques circulaires, les journaux d’audit, les paramètres OpenManage Enterprise, les alertes système, ainsi que la mise à jour du firmware/pilote s’affichent à plusieurs endroits. Il est recommandé de vous familiariser avec les éléments de l’interface graphique utilisateur pour utiliser facilement et efficacement OpenManage Enterprise pour la gestion de vos périphériques de datacenter. ● A— Le menu OpenManage Enterprise sur toutes les pages d’OpenManage Enterprise fournit des liens vers des fonctionnalités qui permettent aux administrateurs d’afficher le tableau de bord (Accueil), de gérer des périphériques (Périphériques), de gérer les lignes de base, les modèles et les lignes de base de conformité de configuration du firmware/pilote (Configuration), de créer et de stocker des alertes (Alertes), puis d’exécuter des tâches, de détecter et collecter des données d’inventaire et de générer des rapports (Surveiller). Vous pouvez également personnaliser diverses propriétés de votre application OpenManage Enterprise (Paramètres d’application). Cliquez sur le symbole en forme d’épingle dans le coin supérieur droit pour épingler les éléments du menu afin qu’ils s’affichent sur toutes les pages OpenManage Enterprise. Pour supprimer le marquage, cliquez à nouveau sur le symbole en forme d’épingle. ● B—Le symbole du tableau de bord. Cliquez pour ouvrir la page du tableau de bord à partir de n’importe quelle page d’OpenManage Enterprise. Sinon, cliquez sur Accueil. Voir le Tableau de bord. ● C—Le graphique circulaire fournit un snapshot de l’état d’intégrité de tous les périphériques surveillés par OpenManage Enterprise. Vous permet d’agir rapidement sur les périphériques qui sont dans un état critique. Chaque couleur du graphique représente un groupe de périphériques ayant un état d’intégrité particulier. Cliquez sur les bandes de couleur pour afficher les périphériques respectifs dans la liste des périphériques. Cliquez sur le nom ou l’adresse IP du périphérique pour afficher la page de propriétés de périphérique. Voir la section Affichage et configuration des périphériques individuels , page 69. ● D—Symboles utilisés pour indiquer l’état d’intégrité des périphériques. Voir la section États d'intégrité du périphérique , page 41. ● E—Dans la case Rechercher tout, saisissez tous les éléments surveillés et affichés par OpenManage Enterprise pour consulter les résultats, comme l’adresse IP du périphérique, le nom de la tâche, le nom du groupe, la ligne de base du firmware/pilote et les données de garantie sur tous les périphériques dans votre périmètre, comme défini par le contrôle d’accès basé sur le périmètre (SBAC). Vous ne pouvez pas trier ou exporter les données récupérées à l’aide de la fonctionnalité Rechercher Tout. Sur les pages individuelles ou les boîtes de dialogue, saisissez du texte ou effectuez une sélection depuis la section Filtres avancés pour affiner vos résultats de recherche. Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release 37 ○ Les opérateurs suivants ne sont pas pris en charge : +, - et ". ● F—Nombre de tâches OpenManage Enterprise actuellement dans la file d’attente. Tâches liées à la détection, l’inventaire, la garantie, la mise à jour du firmware et/ou pilote, etc. Cliquez pour afficher l’état des tâches qui s’exécutent sous les catégories Intégrité, Inventaire et Rapport sur la page Détails du travail. Pour afficher tous les événements, cliquez sur Toutes les tâches. Voir la section Utilisation des tâches pour le contrôle de périphériques , page 129. Cliquez pour rafraîchir. ● G—Nombre d’événements générés dans le journal d’alertes. En outre, en fonction de vos paramètres d’affichage ou non des alertes qui n’ont pas été acquittées, le nombre d’alertes présentes dans cette section varie. Par défaut, seules les alertes qui n’ont pas été acquittées s’affichent. Pour masquer ou afficher les alertes acquittées, consultez Personnalisation de l’affichage des alertes , page 166. Ce nombre diminue si des alertes sont supprimées. Pour en savoir plus sur les symboles utilisés pour les états de gravité, voir la section États d'intégrité du périphérique , page 41. Cliquez sur un symbole de niveau de gravité pour afficher tous les événements survenus dans cette catégorie de gravité sur la page d’alertes. Pour afficher tous les événements, cliquez sur Tous les événements. Voir Gestion des alertes des périphériques. ● H—Nombre total de garanties d’appareil dont l’état est Critique (expirée) et Avertissement (expirant bientôt). Voir Gestion de la garantie des périphériques. ● I—Nom d’utilisateur actuellement connecté. Positionnez le pointeur sur le nom d’utilisateur pour afficher les rôles qui lui sont attribués. Pour plus d’informations sur les utilisateurs basés sur des rôles, voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Cliquez pour vous déconnecter, puis connectez-vous à nouveau avec un autre nom d’utilisateur. ● J—Actuellement, le fichier d’aide contextuelle s’affiche uniquement pour la page sur laquelle vous vous trouvez et pas sur les pages du portail d’accueil. Cliquez pour afficher des instructions basées sur les tâches afin d’utiliser efficacement les liens, boutons, boîtes de dialogue, assistants et pages dans OpenManage Enterprise. ● K—Cliquez sur ce lien pour afficher la version actuelle d’OpenManage Enterprise installée sur le système. Cliquez sur Licences pour lire le message. Cliquez sur les liens appropriés pour afficher et télécharger les fichiers open source liés à OpenManage Enterprise ou d’autres licences open source. ● L—Cliquez sur le symbole pour épingler ou détacher les éléments du menu. Lorsqu’ils sont détachés, pour épingler les éléments du menu, développez le menu OpenManage Enterprise, puis cliquez sur le symbole en forme d’épingle. Les données concernant les éléments répertoriés dans un tableau peuvent être affichées dans le détail et exportées en totalité ou en fonction des éléments sélectionnés. Voir Exportation de toutes les données ou des données sélectionnées , page 69. Un texte bleu indique que des informations approfondies sur les éléments d’un tableau peuvent être affichées et mises à jour, dans la même fenêtre ou sur une page séparée. Les données tabulées peuvent être filtrées en utilisant la fonction Filtres avancés. Les filtres varient en fonction du contenu que vous affichez. Saisissez ou sélectionnez les données dans les champs. Les textes incomplets ou les chiffres n’affichent pas le résultat attendu. Les données correspondant aux critères du filtre s’affichent dans la liste. Pour supprimer les filtres, cliquez sur Effacer tous les filtres. Pour trier les données dans un tableau, cliquez sur l’en-tête de colonne. Vous ne pouvez pas trier ou exporter les données récupérées à l’aide de la fonctionnalité Rechercher Tout. Des symboles sont utilisés pour identifier les principaux éléments, le tableau de bord, l’état d’intégrité des périphériques, la catégorie d’alerte, l’état de conformité du firmware et du pilote, l’état de connexion, l’état d’alimentation, etc. Cliquez sur les boutons suivant et précédent du navigateur pour naviguer entre les pages d’OpenManage Enterprise. Pour plus d’informations sur les navigateurs pris en charge, voir le document Matrice de support de Dell EMC OpenManage Enterprise disponible sur le site de support. Lorsque cela est pertinent, la page est divisée en volets (de gauche, actif et de droite) pour simplifier la tâche de gestion des périphériques. Au besoin, des instructions en ligne et des info-bulles s’affichent lorsque le pointeur est maintenu sur un élément de l’interface graphique utilisateur. Des aperçus d’un périphérique, d’une tâche, d’un inventaire, d’une ligne de base du firmware/pilote, de l’application de gestion, de la console virtuelle et d’autres éléments s’affichent dans le volet de droite. Sélectionnez un élément dans le volet en cours, puis cliquez sur Afficher les détails dans le volet de droite pour afficher des informations approfondies sur cet élément. Lorsque vous êtes connecté, toutes les pages sont actualisées automatiquement. Lors de la connexion suivant le déploiement de l’appliance, si une mise à jour d’OpenManage Enterprise est disponible, vous êtes invité à mettre à jour la version immédiatement en cliquant sur Mettre à jour. Les utilisateurs disposant de tous les privilèges OpenManage Enterprise (Administrateur, Gestionnaire de périphériques et Observateur) peuvent consulter le message, mais seul un administrateur peut mettre à jour la version. Un administrateur peut choisir de recevoir un rappel ou d’ignorer le message. Pour plus d’informations sur la mise à jour de votre version d’OpenManage Enterprise, voir Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles , page 168. Pour toutes les actions basées sur des tâches d’OpenManage Enterprise, lorsqu’une tâche est créée ou commence à être exécutée, le coin inférieur droit affiche le message correspondant. Les détails concernant la tâche peuvent être consultés sur la page Détails de la tâche. Voir Afficher les listes de tâches , page 129. Information associée Installation d’OpenManage Enterprise , page 21 38 Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release 6 Portail d’accueil OpenManage Enterprise En cliquant sur OpenManage Enterprise > Home, la page d’accueil d’OpenManage Enterprise s’affiche. Sur la page d'accueil, vous pouvez : ● Afficher le tableau de bord afin d’obtenir un snapshot en temps réel des conditions d’intégrité des périphériques, puis effectuer des actions, au besoin. Voir le Tableau de bord. ● Afficher les alertes critiques et d'avertissement et les résoudre. Voir Gestion des alertes des périphériques. ● La section Widgets répertorie la garantie cumulée, la conformité du firmware/pilote et les états de conformité de la configuration de tous les périphériques. Pour plus d'informations sur les fonctionnalités sous la catégorie Widgets, voir Surveillance des appareils à l’aide du tableau de bord OpenManage Enterprise , page 39. Le volet de droite répertorie les alertes récentes et les tâches générées par OpenManage Enterprise. Pour afficher plus d'informations sur une alerte ou une tâche, cliquez sur le titre de l’alerte ou de la tâche. Voir Surveillance et gestion des alertes d’appareil , page 118 et Utilisation des tâches pour le contrôle de périphériques , page 129. ● Si une version mise à jour d'OpenManage Enterprise est disponible, vous êtes immédiatement alerté de la disponibilité d'une mise à jour. Pour mettre à jour, cliquez sur Mettre à jour. Pour plus d’informations sur la mise à jour de votre version d’OpenManage Enterprise, voir Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles , page 168. ● La section Alertes récentes répertorie les alertes les plus récentes générées par les périphériques surveillés par OpenManage Enterprise. Cliquez sur le titre d'une alerte pour afficher des informations détaillées sur celle-ci. Voir Gestion des alertes des périphériques. ● La section Tâches récentes répertorie les dernières tâches créées et exécutées. Cliquez sur le titre de la tâche pour afficher des informations détaillées sur celle-ci. Voir Afficher les listes de tâches , page 129. REMARQUE : Si vous êtes connecté en tant que gestionnaire de périphériques, le portail d’accueil affiche des informations relatives au périphérique ou au groupe de périphériques détenu par le gestionnaire de périphériques. En outre, la liste déroulante Groupes de périphériques répertorie uniquement les groupes de périphériques pour lesquels le gestionnaire de périphériques a un accès opérationnel. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Sujets : • • • Surveillance des appareils à l’aide du tableau de bord OpenManage Enterprise Graphique circulaire États d'intégrité du périphérique Surveillance des appareils à l’aide du tableau de bord OpenManage Enterprise REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Sauf lors de la première connexion, le tableau de bord est la première page qui s’affiche à chaque nouvelle connexion à OpenManage Enterprise. Pour ouvrir la page Tableau de bord à partir de n’importe quelle page d’OpenManage Enterprise, cliquez sur le symbole du tableau de bord, dans le coin supérieur gauche. Sinon, cliquez sur Accueil. À l’aide des données de surveillance en temps réel, le tableau de bord affiche l’intégrité du périphérique, la conformité du firmware/pilote, la garantie, les alertes, ainsi que d’autres aspects des périphériques et groupes de périphériques dans l’environnement de votre datacenter. Toutes les mises à jour disponibles de la console s’affichent également sur le tableau de bord. Vous pouvez effectuer la mise à niveau immédiate d’OpenManage Enterprise ou définir un rappel de sorte qu’OpenManage Enterprise vous le notifie plus tard. Lorsque vous démarrez l’application pour la première fois, la page Tableau de bord s’affiche vierge par défaut. Pour que des périphériques puissent être surveillés et affichés sur le tableau de bord, ajoutez-les à OpenManage Enterprise. Pour ajouter des périphériques, reportezvous aux rubriques Détection de périphériques pour la surveillance ou la gestion , page 42 et Organisation des périphériques dans des groupes , page 56. Portail d’accueil OpenManage Enterprise 39 ● ● ● ● ● Gestion des firmwares et des pilotes de périphérique , page 78 Gestion des alertes de périphériques Détection de périphériques Création de rapports Gestion des paramètres de l'appliance OpenManage Enterprise , page 147 REMARQUE : Si vous sélectionnez un groupe de périphériques dans la liste déroulante Groupes de périphériques, toutes les données affichées dans le tableau de bord concerneront uniquement le groupe de périphériques sélectionné. Par défaut, la section Intégrité matérielle affiche un graphique circulaire qui présente l’intégrité actuelle de tous les périphériques surveillés par OpenManage Enterprise. Cliquez sur les sections du graphique circulaire pour afficher les informations sur les périphériques avec leurs états d’intégrité respectifs. Un graphique circulaire de la section Alertes répertorie les alertes reçues par les périphériques des groupes de périphériques sélectionnés. Voir Surveillance et gestion des alertes d’appareil , page 118. Le nombre total d’alertes du graphique circulaire varie en fonction de l’activation ou de la désactivation de l’affichage des alertes qui n’ont pas été acquittées. Par défaut, seules les alertes qui n’ont pas été acquittées s’affichent. Voir Personnalisation de l’affichage des alertes , page 166. Pour afficher les alertes de chaque catégorie, cliquez sur les bandes de couleur correspondantes. Dans la boîte de dialogue Alertes, la section Critique répertorie les alertes d’intégrité critique. Pour afficher toutes les alertes générées, cliquez sur Toutes. La colonne NOM DE LA SOURCE indique le périphérique qui a généré l’alerte. Cliquez sur ce nom pour afficher et configurer les propriétés du périphérique. Voir Affichage et configuration des périphériques individuels , page 69. Pour plus d’informations sur le graphique circulaire, voir Graphique circulaire , page 40 et États d'intégrité du périphérique , page 41. Pour afficher le résumé des périphériques dans un autre groupe de périphériques surveillés par OpenManage Enterprise, sélectionnez-le dans le menu déroulant Groupes de périphériques. Pour afficher la liste des périphériques présentant un état d’intégrité particulier, vous pouvez cliquer sur la bande de couleur associée à une catégorie d’intégrité ou cliquer sur les symboles d’état d’intégrité respectifs en regard du graphique circulaire. REMARQUE : Dans la liste des périphériques, cliquez sur le nom ou l’adresse IP du périphérique pour afficher ses données de configuration, puis sur modifier. Voir Affichage et configuration des périphériques individuels , page 69. La section Widgets fournit un récapitulatif de certaines des fonctionnalités clés d’OpenManage Enterprise. Pour afficher le récapitulatif de chaque catégorie, cliquez sur le titre du widget. ● Garantie : affiche le nombre de périphériques dont la garantie arrive à expiration. Cela est basé sur les Paramètres de garantie. Si l’utilisateur choisit d’obtenir des notifications d’expiration de la garantie, alors le nombre d’appareils dont la garantie a expiré est indiqué. Sinon, le nombre de d’appareils pour lesquels la garantie expire bientôt ou est active est indiqué. Cliquez pour afficher plus d’informations dans la boîte de dialogue Garantie. Pour plus d’informations sur la gestion de la garantie du périphérique, voir la rubrique Gestion de la garantie des périphériques , page 137. Positionnez le pointeur sur la section Garantie pour lire les définitions des symboles utilisés dans la section. ● Firmwares/pilotes : affiche l’état de la conformité des firmwares/pilotes des lignes de base de périphérique créées sur OpenManage Enterprise. Si elles sont disponibles, les lignes de base du firmware/pilote Critique et Avertissement sont répertoriées dans cette section. ○ Pour plus d’informations sur l’état d’intégrité globale, voir le livre blanc technique MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS (Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge de Dell EMC à partir de la 14ème génération) disponible sur le Dell TechCenter. ○ Cliquez pour afficher plus d’informations sur la page Conformité du firmware/pilote. ○ Pour en savoir plus sur la mise à jour de firmware, la création du catalogue du firmware, la création de la ligne de base du firmware et la génération du rapport de conformité de la ligne de base, voir Gestion des firmwares et des pilotes de périphérique , page 78. ● Configuration : affiche l’état cumulé des lignes de base de la conformité de la configuration créées sur OpenManage Enterprise. Si elles sont disponibles, les lignes de base de la configuration Critique et Avertissement sont répertoriées. Voir Gérer les modèles de conformité , page 111. ● Taux d’utilisation des ressources : affiche l’utilisation du processeur et de la mémoire par l’appliance. Les vérifications par code couleur suivantes sont utilisées pour indiquer les différentes étapes de l’utilisation : ○ Vert : ressource utilisée à moins de 80 % ○ Jaune : ressource utilisée à plus de 80 % et moins de 95 % ○ Rouge : ressource utilisée à plus de 95 % REMARQUE : L’utilisation globale des ressources, illustrée sous la forme d’une barre verticale à code couleur sur la gauche du widget, correspond au cumul le plus défavorable de l’une des ressources. Graphique circulaire 40 Portail d’accueil OpenManage Enterprise Vous pouvez afficher un graphique circulaire dans différentes sections de votre application OpenManage Enterprise. Les résultats affichés par le graphique circulaire dépendent des éléments que vous sélectionnez dans un tableau. Un graphique circulaire indique plusieurs états dans OpenManage Enterprise : ● État d’intégrité des périphériques : affiché sur la page Tableau de bord. Les couleurs utilisées dans le graphique circulaire divisent le cercle proportionnellement de façon à indiquer l’intégrité des périphériques surveillés par OpenManage Enterprise. Chaque état de périphérique est identifié par un symbole de couleur. Voir la section États d'intégrité du périphérique , page 41. Si le graphique circulaire indique l’état d’intégrité de 279 périphériques dans le groupe, dans lequel 131 ont un état « critique », 50 « avertissement » et 95 « OK », le cercle est composé de bandes de couleur représentant proportionnellement ces chiffres. REMARQUE : Le graphique circulaire d’un seul périphérique consiste en un cercle épais d’une seule couleur qui indique l’état du périphérique. Par exemple, dans le cas d’un périphérique à l’état Avertissement, un cercle de couleur jaune s’affiche. ● États d’alerte des périphériques : indique le total des alertes générées pour les périphériques surveillés par OpenManage Enterprise. Voir Surveillance et gestion des alertes d’appareil , page 118. REMARQUE : Le nombre total d’alertes du graphique circulaire varie en fonction de l’activation ou de la désactivation de l’affichage des alertes qui n’ont pas été acquittées. Par défaut, seules les alertes qui n’ont pas été acquittées s’affichent. Voir Personnalisation de l’affichage des alertes , page 166. ● Conformité de la version du micrologiciel d’un périphérique par rapport à la version sur le catalogue : voir Gestion des firmwares et des pilotes de périphérique , page 78. ● Ligne de base de conformité de la configuration des périphériques et des groupes de périphériques : voir Gestion de la conformité de la configuration du périphérique , page 110. REMARQUE : Le niveau de conformité du périphérique sélectionné est indiqué par un graphique circulaire. Lorsque plusieurs périphériques sont associés à une configuration de base, l’état du périphérique ayant le niveau de conformité le plus bas par rapport à la configuration de base est indiqué comme correspondant au niveau de conformité de cette configuration de base. Par exemple, si de nombreux périphériques sont associés à une ligne de base de micrologiciel et si le niveau de conformité de quelques périphériques est Sain ou Rétrograder , mais si la conformité d’un seul appareil du groupe est Mettre à niveau , le niveau de conformité de la ligne de base du firmware est Mettre à niveau. L’état cumulé équivaut à l’état du périphérique qui présente un niveau élevé de gravité. Pour plus d’informations sur l’état d’intégrité globale, voir le livre blanc technique MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS (Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge de Dell EMC à partir de la 14ème génération) disponible sur le Dell TechCenter. REMARQUE : Le graphique circulaire d’un seul périphérique se compose d’un cercle épais d’une seule couleur qui indique le niveau de conformité du micrologiciel de périphérique. Par exemple, dans le cas d’un périphérique à l’état Critique, un cercle de couleur rouge s’affiche, indiquant que le micrologiciel du périphérique doit être mis à jour. États d'intégrité du périphérique Tableau 12. États d'intégrité du périphérique dans OpenManage Enterprise État d'intégrité Définition Critique Indique qu'une défaillance très importante du périphérique ou de l'environnement s'est produite. Avertissement Le périphérique est sur le point d'échouer. Indique que certains aspects du périphérique ou de l'environnement sont anormaux. Nécessite une intervention immédiate. Le périphérique est pleinement fonctionnel. OK Inconnu L'état du périphérique est inconnu. REMARQUE : Les données affichées sur le tableau de bord dépendent des privilèges d'utilisateur dont vous disposez pour utiliser OpenManage Enterprise. Pour en savoir plus sur les utilisateurs, voir Gestion des utilisateurs. Portail d’accueil OpenManage Enterprise 41 7 Détection de périphériques pour la surveillance ou la gestion En cliquant sur OpenManage Enterprise > Contrôler > Détection, vous pouvez détecter des périphériques dans l’environnement de votre datacenter pour les gérer, améliorer leur facilité d’utilisation et la disponibilité des ressources pour les opérations cruciales pour votre entreprise. La page Détection affiche le nombre de périphériques détectés, ainsi que les informations sur l’état de la tâche de détection pour ce périphérique. Les états de tâche possibles sont les suivants : En file d’attente, Terminé et Arrêté. Le volet de droite affiche des informations sur la tâche telles que le nombre total de périphériques possibles, les périphériques détectés par types de périphériques et leur nombre respectif, l’heure de la prochaine exécution si la tâche est planifiée, ainsi que l’heure de la dernière détection. Afficher les détails affiche les détails de la tâche de détection en particulier dans le volet de droite. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Afin de prendre en charge la détection avec des informations d’identification de domaine, OpenManage Enterprise 3.2 et versions supérieures utilise le protocole OpenSSH au lieu du protocole WSMAN utilisé dans les versions précédentes. Par conséquent, tous les appareils Windows et Hyper-V détectés avant la mise à jour de l’appliance doivent être supprimés et redétectés avec leurs informations d’identification OpenSSH. Reportez-vous à la documentation de Microsoft pour activer OpenSSH sur Windows et Hyper-V. ● Sur les pages Détection et planifications d’inventaire, l’état d’une tâche planifiée est identifié par En file d’attente dans la colonne État. Cependant, le même état est indiqué comme Planifié sur la page Tâches. ● Par défaut, la dernière adresse IP découverte d’un périphérique est utilisée par OpenManage Enterprise pour effectuer toutes les opérations. Pour que tout changement d’adresse IP soit effectif, vous devez redécouvrir le périphérique. ● Pour les appareils tiers, vous pouvez voir des entrées en double s’ils sont découverts à l’aide de plusieurs protocoles. Cette duplication peut être corrigée en supprimant les entrées et en redécouvrant le ou les appareils en utilisant uniquement le protocole IPMI. La fonction Détection permet d’effectuer les opérations suivantes : ● Afficher, ajouter et supprimer des périphériques de la liste d’exclusion globale. Voir Exclusion globale des plages , page 50. ● Créer, exécuter, modifier, supprimer et arrêter les tâches de détection de périphériques. Tâches associées Suppression d'une tâche de détection de périphérique , page 55 Affichage des détails d'une tâche de détection de périphériques , page 48 Arrêt des tâches de détection de périphériques , page 49 Exécution d'une tâche de détection de périphériques , page 49 Spécification du mode détection pour créer une tâche de détection de serveur , page 51 Création de protocole de tâche de détection d’appareils personnalisé pour les serveurs : paramètres supplémentaires pour les protocoles de détection , page 51 Spécification du mode détection pour créer une tâche de détection de stockage Dell , page 53 Création de modèle de tâche personnalisée de détection de périphériques pour des périphériques SNMP , page 54 Spécification du mode de détection pour créer une tâche de détection MULTIPLE , page 55 Modification d'une tâche de détection de périphériques , page 49 Sujets : • • • 42 Détection automatique des serveurs à l’aide de la fonctionnalité de détection initiée par serveur Création d’une tâche de détection de périphérique Matrice de support du protocole pour la détection de périphériques Détection de périphériques pour la surveillance ou la gestion • • • • • • • • • • • • • • • • Affichage des détails d'une tâche de détection de périphériques Modification d'une tâche de détection de périphériques Exécution d'une tâche de détection de périphériques Arrêt des tâches de détection de périphériques Spécification de plusieurs périphériques via l'importation des données provenant du fichier .csv Exclusion globale des plages Spécification du mode détection pour créer une tâche de détection de serveur Création de protocole de tâche de détection d’appareils personnalisé pour les serveurs : paramètres supplémentaires pour les protocoles de détection Spécification du mode de détection pour créer une tâche de détection de châssis Création de protocoles de tâche de détection d’appareils personnalisés pour les boîtiers : paramètres supplémentaires pour les protocoles de détection Spécification du mode détection pour créer une tâche de détection de stockage Dell Spécification du mode de détection pour créer une tâche de détection de commutateur de réseau Création de protocole HTTPS de tâche de détection d’appareils personnalisé pour les périphériques de stockage : paramètres supplémentaires pour les protocoles de détection Création de modèle de tâche personnalisée de détection de périphériques pour des périphériques SNMP Spécification du mode de détection pour créer une tâche de détection MULTIPLE Suppression d'une tâche de détection de périphérique Détection automatique des serveurs à l’aide de la fonctionnalité de détection initiée par serveur OpenManage Enterprise permet la détection automatique des serveurs dotés du firmware iDRAC, version 4.00.00.00 ou ultérieure. L’appliance peut être configurée pour permettre à ces serveurs de localiser automatiquement la console en interrogeant le DNS et de lancer leur détection. Pour une détection initiée par serveur, les conditions préalables suivantes doivent être remplies : ● Cette fonctionnalité s’applique uniquement aux serveurs dotés du firmware iDRAC, version 4.00.00.00 ou ultérieure. ● Les serveurs doivent figurer dans le même domaine ou sous-domaine qu’OpenManage Enterprise. ● L’application OpenManage Enterprise doit être enregistrée auprès du DNS pour y ajouter les informations de configuration à l’aide de l’interface TUI. Il est recommandé que le DNS autorise les mises à jour automatiques à partir d’OpenManage Enterprise. ● Les anciens enregistrements de la console de l’appliance sur le DNS, le cas échéant, doivent être nettoyés afin d’éviter de multiples annonces des serveurs. REMARQUE : Le contrôle d’accès basé sur le périmètre (SBAC) n’affecte pas les listes de périphériques sur la page Surveiller > Détection initiée par serveur. Les gestionnaires de périphériques verront les périphériques au-delà de leur périmètre sur cette page. Les étapes indiquées ci-dessous sont suivies pour une détection automatique de serveurs dans OpenManage Enterprise : 1. Ajoutez les informations de configuration d’OpenManage Enterprise auprès du DNS à l’aide de l’une des méthodes suivantes : ● TUI : à l’aide de l’interface TUI, activez l’option Configurer la détection initiée par serveur. Pour plus d'informations, voir Configuration d'OpenManage Enterprise en utilisant l'interface texte utilisateur , page 28. ● Manuellement : ajoutez à votre serveur DNS les 4 enregistrements suivants sur le réseau pour lequel l’interface est configurée sur l’appliance. Assurez-vous de remplacer toutes les instances de <domain> ou <subdomain.domain> par le domaine DNS approprié et le nom d’hôte du système. ○ <OME hostname>.<domain> 3600 A <OME IP address> ○ _dcimprovsrv._tcp.<domain> 3600 PTR ptr.dcimprovsrv._tcp.<domain> ○ ptr.dcimprovsrv._tcp.<domain> 3600 TXT URI=/api/DiscoveryConfigService/Actions/ DiscoveryConfigService.SignalNodePresence ○ ptr.dcimprovsrv._tcp.<domain> 3600 SRV 0 0 443 <hostname>.<domain> Pour créer des enregistrements avec nsupdate dans Linux, utilisez les commandes suivantes : ○ Pour créer un enregistrement de nom d’hôte >update add omehost.example.com 3600 A XX.XX.XX.XX Détection de périphériques pour la surveillance ou la gestion 43 ○ Pour ajouter des enregistrements pour la détection initiée par serveur >update add _dcimprovsrv._tcp.example.com 3600 PTR ptr.dcimprovsrv._ tcp.example.com. >update add ptr.dcimprovsrv._tcp.example.com 3600 TXT URI=/api/DiscoveryConfigService/ Actions/DiscoveryConfigService.SignalNodePresence >update add ptr.dcimprovsrv._tcp.example.com 3600 SRV 0 0 443 omehost.example.com. Pour créer des enregistrements avec dnscmd sur un serveur DNS Windows, utilisez les commandes suivantes : ○ Pour créer un enregistrement de nom d’hôte >dnscmd <DnsServer> /RecordAdd example.com omehost A XX.XX.XX.XX ○ Pour ajouter des enregistrements pour la détection initiée par serveur >dnscmd <DnsServer> /RecordAdd example.com _dcimprovsrv._tcp PTR ptr.dcimprovsrv._tcp.example.com >dnscmd <DnsServer> /RecordAdd example.com ptr.dcimprovsrv._tcp TXT URI=/api/ DiscoveryConfigService/Actions/DiscoveryConfigService.SignalNodePresence >dnscmd <DnsServer> /RecordAdd example.com ptr.dcimprovsrv._tcp SRV 0 0 443 omehost.example.com 2. Par défaut, la stratégie d’approbation de détection dans l’appliance est définie sur Automatique, et les serveurs qui établissent le contact avec la console sont automatiquement détectés. Pour modifier les paramètres, reportez-vous à la section Gestion des préférences de la console , page 164. 3. Une fois que l’appliance est configurée, comme indiqué dans les étapes précédentes, les serveurs peuvent établir le contact avec OpenManage Enterprise en interrogeant le DNS. L’appliance vérifie les serveurs après s’être assuré que le certificat client des serveurs est signé par l’autorité de certification Dell. REMARQUE : Si des modifications ont été apportées au certificat SSL ou à l’adresse IP du serveur, le serveur relance le contact avec OpenManage Enterprise. 4. La page Surveiller > Détection initiée par serveur répertorie les serveurs qui établissent le contact avec la console. En outre, les serveurs dont les informations d’identification ont été ajoutées dans la console, mais qui doivent encore établir le contact, sont également répertoriés. Les états suivants des serveurs basés sur les conditions mentionnées précédemment sont affichés : ● Annoncé : le serveur établit le contact avec la console, mais ses informations d’identification ne sont pas ajoutées à la console. ● Informations d’identification ajoutées : les informations d’identification du serveur sont ajoutées à la console, mais le serveur n’établit pas de contact avec la console. ● Prêt pour la détection : les informations d’identification du serveur sont ajoutées, et le serveur établit un contact. REMARQUE : L’appliance déclenche une tâche de détection toutes les 10 minutes afin de détecter tous les serveurs dont l’état est défini sur « Prêt pour la détection ». Toutefois, si la stratégie d’approbation de détection de l’appliance est définie sur « Manuel », l’utilisateur doit déclencher manuellement la tâche de détection pour chaque serveur. Pour en savoir plus, voir Gestion des préférences de la console , page 164 ● Tâche soumise pour détection : cet état indique que la tâche de détection est lancée automatiquement ou manuellement pour le serveur. ● Détecté : le serveur est détecté et répertorié sur la page Tous les périphériques. Les tâches suivantes peuvent être exécutées sur la page Surveiller > Détection initiée par serveur : 1. Importer : pour importer les informations d’identification du serveur : a. Cliquez sur Importer. b. Dans l’Assistant Importer à partir d’un fichier, cliquez sur Télécharger le fichier de numéros de série pour accéder au fichier .csv et le sélectionner. Pour afficher un exemple de fichier CSV des informations d’identification de serveur, cliquez sur Télécharger un exemple de fichier CSV. c. Cliquez sur Terminer. 2. Détecter : pour détecter manuellement les serveurs dont l’état est défini sur « Prêt pour la détection » : a. Sélectionnez les serveurs répertoriés sur la page Détection initiée par serveur qui se trouvent à l’état « Prêt pour la détection ». 44 Détection de périphériques pour la surveillance ou la gestion b. Cliquez sur Découvrir. Une tâche de détection est déclenchée pour détecter les serveurs. Après la détection, ces serveurs sont répertoriés sur la page Tous les périphériques. 3. Supprimer : pour supprimer les serveurs répertoriés sur la page Détection initiée par serveur : a. Sélectionnez les serveurs de la page Détection initiée par serveur qui sont déjà détectés et répertoriés sur la page Tous les périphériques. b. Cliquez sur Supprimer. Les serveurs sont supprimés de la page Détection initiée par serveur. REMARQUE : Les entrées correspondant aux serveurs détectés sont automatiquement purgées après 30 jours. 4. Exporter : pour exporter les informations d’identification du serveur au format HTML, CSV ou PDF : a. b. c. d. Sélectionnez un ou plusieurs serveurs sur la page Détection initiée par serveur. Cliquez sur Exporter. Dans l’Assistant Exporter tout, sélectionnez l’un des formats de fichier suivants : HTML, CSV ou PDF. Cliquez sur Terminer. Une tâche est créée, et les données sont exportées vers l’emplacement sélectionné. Création d’une tâche de détection de périphérique Les étapes suivantes expliquent comment démarrer une tâche de détection de périphériques dans OpenManage Enterprise pour détecter les périphériques dans votre datacenter à l’aide de l’Assistant de création de tâches de détection. REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Pour lancer Créer une tâche de détection, vous pouvez effectuer l’une des opérations suivantes : ● Cliquez sur Surveiller > Détection > Créer. ● Sinon, dans la page Tous les périphériques (OpenManage Enterprise > Périphériques), cliquez sur le menu déroulant Détection, puis cliquez sur Détecter des périphériques. 2. Dans la boîte de dialogue Créer une tâche de détection, un nom de tâche par défaut est renseigné. Pour le modifier, saisissez le nom de la tâche de détection. Par défaut, la boîte de dialogue vous permet de définir les propriétés de périphériques similaires en une fois. ● Pour inclure plus de périphériques ou de plages à la tâche de détection en cours, cliquez sur Ajouter. Un autre ensemble des champs suivants est affiché. Il vous permet de définir les propriétés du périphérique : Type, adresse IP/Nom de l’hôte/Plage et Paramètres. AVERTISSEMENT : Un maximum de 8 000 périphériques peut être géré par OpenManage Enterprise. Par conséquent, ne spécifiez pas de réseaux de grande taille qui contiennent plus de périphériques que le nombre maximum pris en charge par OpenManage Enterprise. Le cas échéant, le système peut soudainement cesser de répondre. REMARQUE : Lors de la détection d’un grand nombre de périphériques, évitez de créer plusieurs tâches de détection à l’aide d’une adresse IP individuelle et utilisez plutôt la plage d’adresses IP des périphériques. ● Pour détecter des périphériques en important des plages provenant du fichier .csv. Voir Spécification de plusieurs périphériques via l'importation des données provenant du fichier .csv , page 49. ● Pour exclure certains périphériques, retirez les périphériques à exclure, ou pour afficher la liste des périphériques exclus de la détection, voir Exclusion globale de périphérique(s) des résultats de détection. 3. Dans le menu déroulant Types de périphériques, pour détecter : ● Un serveur, sélectionnez SERVEUR. Voir Spécification du mode de détection pour créer une tâche de détection de serveur. ● Un châssis, sélectionnez CHÂSSIS. Voir Spécification du mode de détection pour créer une tâche de détection de châssis. ● Un périphérique de stockage Dell EMC ou un commutateur réseau, sélectionnez STOCKAGE DELL, ou COMMUTATEUR RÉSEAU. Voir Spécification du mode de détection pour créer une tâche de détection de stockage, stockage Dell et commutateur réseau. ● Pour détecter des périphériques à l’aide de plusieurs protocoles, sélectionnez MULTIPLE. Voir la section Spécification du mode de détection pour créer une tâche de détection MULTIPLE , page 55. 4. Dans la case Adresse IP/Nom de l’hôte/Plage, saisissez l’adresse IP, le nom de l’hôte ou la plage d’adresses IP à détecter ou inclure. Pour en savoir plus sur les données que vous pouvez saisir dans ce champ, cliquez sur le symbole i. REMARQUE : ● La taille de la plage est limitée à 16 385 (0x4001). Détection de périphériques pour la surveillance ou la gestion 45 ● Les formats CIDR IPv6 et IPv6 sont également pris en charge. 5. Dans la section Paramètres, saisissez le nom d’utilisateur et le mot de passe du protocole utilisé pour la détection des plages. 6. Cliquez sur Paramètres supplémentaires pour sélectionner un autre protocole et changer les paramètres. 7. Dans la section Programmer une tâche de détection, exécutez la tâche immédiatement ou programmez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 8. Cochez la case Activer la réception d’interruptions pour les serveurs iDRAC et les châssis MX7000 détectés pour permettre à OpenManage Enterprise de recevoir les interruptions entrantes des serveurs et des châssis MX7000 détectés. REMARQUE : L’activation de ce paramètre permet d’activer les alertes sur l’iDRAC (si elles sont désactivées) et de définir une destination d’alerte pour l’adresse IP du serveur OpenManage Enterprise. Si vous devez activer des alertes spécifiques, vous devez les configurer sur l’iDRAC en activant les serveurs d’alerte et les interruptions SNMP appropriés. Pour en savoir plus, voir le Guide de l’utilisateur d’iDRAC. 9. Sélectionnez Définir la chaîne de communauté pour la destination d’interruption à partir des paramètres d’application. Cette option est uniquement disponible pour les boîtiers MX7000 et les serveurs iDRAC détectés. 10. Cochez la case Envoyer par e-mail à la fin, puis saisissez l’adresse e-mail qui doit recevoir une notification à propos de l’état de la tâche de détection. Si l’adresse e-mail n’est pas configurée, le lien Accéder aux Paramètres SMTP s’affiche. Cliquez sur le lien et configurez les paramètres SMTP. Voir Configuration des alertes SMTP, SNMP et Syslog , page 123. Si vous sélectionnez cette option sans configurer SMTP, le bouton Terminer ne s’affiche pas pour poursuivre la tâche. 11. Cliquez sur Terminer. Le bouton Terminer ne s’affiche que si les champs sont correctement ou complètement remplis. La tâche de détection est créée et exécutée. L’état est affiché dans la page Détails de la tâche. Pendant la détection de périphériques, les privilèges disponibles qui sont activés sur un périphérique distant pour le compte d’utilisateur qui est spécifié pour la plage de détection sont vérifiés. Si l’authentification de l’utilisateur aboutit, le périphérique est automatiquement intégré ou pourra être intégré ultérieurement avec d’autres informations d’identification de l’utilisateur. Voir la section Intégration de périphériques , page 46. REMARQUE : Pendant la détection de CMC, les serveurs, l’IOM et les modules de stockage (configurés avec une adresse IP et un SNMP sur « public » comme chaîne de communauté) résidant sur CMC sont également détectés et intégrés. Si vous activez la réception d’interruptions pendant la détection de CMC, OpenManage Enterprise, et non le châssis, est défini comme destination d’interruption sur tous les serveurs. REMARQUE : Pendant la découverte du CMC, les modules d’agrégation d’E/S en mode MUX programmable (PMUX) ne sont pas découverts. Intégration de périphériques L'intégration permet de gérer, et non uniquement surveiller, les serveurs. ● Si vous indiquez les informations d'identification de niveau administrateur au cours de la détection, les serveurs sont intégrés (l'état du périphérique est « Géré » dans la vue Tous les périphériques). ● Si vous indiquez des informations d'identification de niveau inférieur au cours de la détection, les serveurs ne sont pas intégrés (l'état est « Surveillé » dans la vue Tous les périphériques). ● Si la console est également définie en tant que récepteur d'interruptions sur les serveurs, l'état d'intégration de ces serveurs est « Géré avec des alertes »). ● Erreur : indique un problème d'intégration du périphérique. ● Proxy : disponible uniquement pour le châssis MX7000. Indique que le périphérique est détecté via un châssis MX7000 et non directement. Si vous souhaitez intégrer des périphériques avec un compte d'utilisateur autre que celui spécifié pour la détection, ou bien réessayer l'intégration suite à un échec d'intégration lors de la détection, procédez comme suit : REMARQUE : ● Tous les périphériques qui ont été intégrés via cet assistant restent intégrés via ce compte d'utilisateur et ne seront pas substitués par le compte d'utilisateur de détection lors de futures détections de ces périphériques. ● Pour les périphériques déjà découverts, si la destination de trap SNMP est définie manuellement dans iDRAC sur OpenManage Enterprise, les alertes sont reçues et traitées par l’appliance. Toutefois, l’état géré du périphérique tel qu’il s’affiche sur la page Tous les périphériques reste identique à celui de l’état découvert initial, c’est-à-dire « Surveillé », « Géré » ou « Géré avec des alertes ». 46 Détection de périphériques pour la surveillance ou la gestion ● La page Tous les périphériques affiche l’État géré de tous les châssis intégrés en tant que « Géré », quelles que soient les informations d’identification de rôle utilisateur de châssis utilisées au moment de l’intégration. Si un châssis a été intégré avec les informations d’identification d’un utilisateur « en lecture seule », il se peut qu’un problème survienne lors des activités de mise à jour exécutées sur le châssis. Par conséquent, il est recommandé d’intégrer les châssis avec les informations d’identification d’un administrateur de châssis pour exécuter toutes les activités. ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Dans le menu OpenManage Enterprise, sous Périphériques, cliquez sur Tous les périphériques. Un graphique circulaire indique l'état de tous les périphériques dans le volet en cours. Voir le Graphique circulaire. Le tableau répertorie les propriétés des périphériques sélectionnés, ainsi que leurs états d'intégration, qui sont les suivants : ● Erreur : le périphérique ne peut pas être intégré. Essayez en vous connectant à l'aide des privilèges recommandés. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Géré : le périphérique est intégré et peut être géré par la console OpenManage Enterprise. ● Surveillé : le périphérique ne peut pas être géré (par exemple, découvert avec SNMP). ● Géré avec des alertes : le périphérique est intégré et la console OpenManage Enterprise a correctement inscrit son adresse IP avec le périphérique en tant que destination d’interruption au cours de la découverte. 2. Dans le volet en cours, cochez la case correspondant aux périphériques, puis cliquez sur Plus d’actions > Intégration. Depuis la page Tous les périphériques, assurez-vous de sélectionner uniquement les types de périphérique qui sont pris en charge pour l'intégration. Pour rechercher les périphériques appropriés dans le tableau, cliquez sur Filtres avancés, puis sélectionnez ou saisissez les données de l'état d'intégration dans la case du filtre. REMARQUE : Tous les périphériques détectés ne sont pas pris en charge pour l'intégration et uniquement iDRAC et CMC sont pris en charge. Assurez-vous de sélectionner l'option d'intégration pour le type de périphérique pris en charge. 3. Dans la boîte de dialogue Intégration, saisissez les informations d'identification WS-Man : nom d'utilisateur et mot de passe. 4. Dans la section Paramètres de connexion : a. Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. b. Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. REMARQUE : Si la valeur d'expiration du délai saisie est supérieure à la durée d'expiration de la session en cours, vous êtes automatiquement déconnecté d'OpenManage Enterprise. Toutefois, si la valeur se trouve dans la fenêtre de délai d'expiration de la session en cours, la session est poursuivie et n'est pas déconnectée. c. Dans le champ Port, saisissez le numéro de port utilisé par la tâche pour exécuter la détection. d. Champ facultatif. Sélectionner Activer la vérification du nom commun (CN). e. Champ facultatif. Sélectionnez Activer la vérification d’autorité de certification (AC), puis accédez au fichier de certificat. 5. Cliquez sur Terminer. REMARQUE : La case Activer la réception d'interruptions pour les serveurs détectés n'est effective que pour les serveurs détectés à l'aide de leur interface iDRAC. La sélection n'est pas effective pour les autres serveurs, tels que ceux détectés à l'aide de la détection de système d'exploitation. Matrice de support du protocole pour la détection de périphériques Le tableau suivant fournit des informations sur les protocoles pris en charge pour la découverte de périphériques. REMARQUE : La fonctionnalité de détection, de surveillance et de gestion des serveurs PowerEdge YX1X dotés d’iDRAC6 par les protocoles pris en charge est limitée. Pour en savoir plus, voir Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. Détection de périphériques pour la surveillance ou la gestion 47 Tableau 13. Matrice de support de protocoles de détection Protocoles Périphérique /Système d'exploitatio n iDRAC6 et versions ultérieures Web ServicesManagement Redfish (WS-MAN) Protocole SNMP (Simple Network Management Protocol Protocole de gestion de réseau simple) Pris en charge Pris en charge Secure Shell (SSH) Intelligent Platform Management Interface (Interface intelligente de gestion de plateforme) (IPMI) ESXi (VMWare) HTTPS Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Uniquement pour iDRAC9 version 4.40.10 .00 et versions ultérieures Non pris en charge PowerEdge C* Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Châssis PowerEdge (CMC) Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Châssis PowerEdge MX7000 Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Périphérique s de stockage Non pris en charge Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Commutateu Non pris en rs Ethernet charge Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge ESXi Non pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Pris en charge Non pris en charge Linux Non pris en charge Non pris en charge Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Windows Non pris en charge Non pris en charge Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Hyper-V Non pris en charge Non pris en charge Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Serveurs non Non pris en Dell charge Non pris en charge Non pris en charge Non pris en charge Pris en charge Non pris en charge Non pris en charge PowerVault ME Non pris en charge Non pris en charge Non pris en charge Pris en charge Non pris en charge Pris en charge Non pris en charge Affichage des détails d'une tâche de détection de périphériques 1. Cliquez sur Moniteur > Détection. 2. Cochez la ligne correspondant au nom de la tâche de détection, puis cliquez sur Afficher les détails dans le volet de droite. 48 Détection de périphériques pour la surveillance ou la gestion La page Détails de la tâche affiche les informations respectives de la tâche de détection. 3. Pour plus d'informations sur la gestion des tâches, voir Utilisation des tâches pour le contrôle de périphériques , page 129. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Modification d'une tâche de détection de périphériques Vous pouvez modifier une seule tâche de détection de périphériques à la fois. 1. Cochez la case correspondant à la tâche de détection à modifier, puis cliquez sur Modifier. 2. Dans la boîte de dialogue Créer une tâche de détection, modifiez les propriétés. Pour en savoir plus sur les tâches à effectuer dans cette boîte de dialogue, voir Création d'une tâche de détection de périphérique. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Exécution d'une tâche de détection de périphériques REMARQUE : Vous ne pouvez pas exécuter une nouvelle fois une tâche qui est déjà en cours d'exécution. Pour exécuter une tâche de détection de périphériques : 1. Dans la liste des tâches de détection de périphériques existantes, cochez la case correspondant à la tâche que vous souhaitez exécuter maintenant. 2. Cliquez sur Exécuter. La tâche démarre immédiatement et un message s'affiche dans l'angle inférieur droit. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Arrêt des tâches de détection de périphériques Vous pouvez arrêter la tâche uniquement si elle est en cours d'exécution. Il est impossible d'arrêter les tâches de détection qui sont terminées ou celles qui ont échoué. Pour arrêter une session : 1. Dans la liste des tâches de détection existantes, cochez la case correspondant à la tâche que vous souhaitez arrêter. REMARQUE : Vous ne pouvez pas arrêter plusieurs tâches à la fois. 2. Cliquez sur Arrêter. La tâche est arrêtée et un message s'affiche dans l'angle inférieur droit. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Spécification de plusieurs périphériques via l'importation des données provenant du fichier .csv 1. Dans la boîte de dialogue Créer une tâche de détection, une tâche de détection est renseignée par défaut dans la zone Nom de tâche de détection. Pour la modifier, saisissez un nom de tâche de détection. 2. Cliquez sur Importer. Détection de périphériques pour la surveillance ou la gestion 49 REMARQUE : Téléchargez un échantillon du fichier .CSV, si nécessaire. 3. Dans la boîte de dialogue Importer, cliquez sur Importer, naviguez jusqu'au fichier .CSV contenant une liste de plages valides, puis cliquez sur OK. REMARQUE : Un message d'erreur s'affiche si le fichier .CSV contient des plages non valides et les plages en double sont exclues pendant l'opération d'importation. Exclusion globale des plages À l’aide de l’Assistant d’exclusion globale des plages, vous pouvez saisir les adresses ou la plage des périphériques à exclure des activités de surveillance et de gestion d’OpenManage Enterprise. Les étapes suivantes décrivent la façon dont vous pouvez exclure la plage de périphériques : REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : Actuellement, vous ne pouvez pas exclure un périphérique en utilisant son nom d’hôte, mais seulement en utilisant son adresse IP ou son nom de domaine complet. 1. Pour activer l’Assistant d’exclusion globale des plages, vous pouvez effectuer l’une des opérations suivantes : ● À partir de la page Tous les périphériques (OpenManage Enterprise > Périphériques), menu déroulant Détection, cliquez sur Modifier les plages d’exclusion. ● Dans la vue Contrôler > Détection, cliquez sur la Liste d’exclusion globale située dans le coin supérieur droit. 2. Dans la boîte de dialogue Exclusion globale de plages : a. Dans le champ Description de la plage d’exclusion, saisissez les informations concernant la plage exclue. b. Dans le champ Saisir des plages d’exclusion, saisissez l’adresse ou la plage des périphériques à exclure. Vous pouvez saisir dans ce champ jusqu’à 1 000 adresses à la fois, en les séparant par un saut de ligne. Ce qui implique que chaque plage d’exclusion doit être saisie dans des lignes différentes dans le champ. Les plages pouvant être exclues sont les mêmes que les plages prises en charge et applicables pour rechercher un périphérique. Voir Création d’une tâche de détection de périphérique , page 45. REMARQUE : ● La taille de la plage est limitée à 16 385 (0x4001). ● Les formats CIDR IPv6 et IPv6 sont également pris en charge. 3. Cliquez sur Ajouter. 4. Lorsque le programme vous invite à confirmer, cliquez sur OUI. L’adresse IP ou la plage est globalement exclue, puis s’affiche dans la liste des plages d’exclusion. Ces périphériques sont globalement exclus, ce qui implique qu’ils ne participent à aucune activité exécutée par OpenManage Enterprise. REMARQUE : Un périphérique globalement exclu est clairement identifié comme « Globalement exclu » sur la page Détails de la tâche. Pour supprimer un périphérique de la liste d’exclusion globale : a. Cochez la case et cliquez sur Supprimer de l’exclusion. b. Lorsque le programme vous invite à confirmer, cliquez sur OUI. Le périphérique est supprimé de la liste d’exclusion globale. Néanmoins, le périphérique supprimé de la liste d’exclusion globale n’est pas automatiquement surveillé par OpenManage Enterprise. Vous devez détecter ce périphérique pour qu’OpenManage Enterprise commence à le surveiller. REMARQUE : ● L’ajout de périphériques déjà connus par la console (c’est-à-dire déjà détectés par la console) à la liste d’exclusion globale entraîne la suppression de ces périphériques d’OpenManage Enterprise. ● Les périphériques nouvellement inclus dans la liste d’exclusion globale continuent d’être affichés dans la grille Tous les périphériques jusqu’au prochain cycle de détection. Pour éviter d’effectuer des tâches sur ces périphériques, il est vivement recommandé de les exclure manuellement de la page Tous les périphériques, en cochant la case correspondant au périphérique, puis en cliquant sur Exclure. ● Les périphériques répertoriés dans la liste d’exclusion globale sont exclus de toutes les tâches de la console. Si l’IP d’un périphérique est dans la liste d’exclusion globale et qu’une tâche de détection est créée avec une plage de détection comprenant 50 Détection de périphériques pour la surveillance ou la gestion cette IP, ce périphérique ne sera pas détecté. Cependant, aucune erreur ne sera signalée sur la console lors de la création de la tâche de détection. Si vous prévoyez qu’un périphérique doit être détecté et qu’il ne l’est pas, vous devez vérifier la liste d’exclusion globale pour voir s’il a été inclus dans cette liste. . Spécification du mode détection pour créer une tâche de détection de serveur 1. Dans le menu déroulant Types de périphériques, sélectionnez SERVEUR. 2. Lorsque vous y êtes invité, sélectionnez : ● Dell iDRAC : pour détecter en utilisant iDRAC. ● Système d’exploitation de l’hôte : pour détecter en utilisant un système d’exploitation VMware ESXi, Microsoft Windows Hyper-V ou Linux. ● Serveurs non Dell (via OOB) : pour détecter des serveurs tiers en utilisant IPMI. 3. Cliquez sur OK. En fonction de votre sélection, les champs changent sous Paramètres. 4. Saisissez l’adresse IP, le nom d’hôte ou la plage d’adresses IP associée au protocole dans IP/Nom d’hôte/Plage. 5. Sous Paramètres, saisissez le nom d’utilisateur et le mot de passe du serveur à détecter. 6. Pour personnaliser les protocoles de détection en cliquant sur Paramètres supplémentaires, consultez Création d’un modèle de tâche de détection d’appareil personnalisée pour serveurs. 7. Planifier la tâche de détection. Voir Définitions de champs de tâche de planification , page 180. 8. Cliquez sur Terminer. Une tâche de détection est créée et affichée dans la liste des tâches de détection. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Création de protocole de tâche de détection d’appareils personnalisé pour les serveurs : paramètres supplémentaires pour les protocoles de détection Dans la boîte de dialogue Paramètres supplémentaires, saisissez les détails du protocole approprié avec lequel vous souhaitez détecter le ou les serveurs : REMARQUE : les protocoles appropriés sont automatiquement présélectionnés en fonction de vos entrées initiales. 1. Pour la Détection à l’aide de WS-Man/Redfish (iDRAC, Serveur, et/ou Boîtier) a. Dans la section Informations d’identification, saisissez le Nom d’utilisateur et le Mot de passe. b. Dans la section Paramètres de connexion : ● Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. ● Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. ● Dans le champ Port, indiquez le numéro de port. Par défaut, le port 443 est utilisé pour se connecter au périphérique. Pour connaître les numéros de port pris en charge, voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33 ● Cochez la case Activer le nom commun (CN) si le nom commun de l’appareil est identique au nom de l’hôte utilisé pour accéder à OpenManage Enterprise. ● Cochez la case Activer la vérification d’autorité de certification (CA) si nécessaire. 2. Pour la Détection à l’aide d’IPMI (serveurs non Dell via OOB) a. Dans la section Informations d’identification, saisissez le Nom d’utilisateur et le Mot de passe. b. Dans la section Paramètres de connexion : ● Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. ● Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. Détection de périphériques pour la surveillance ou la gestion 51 ● Dans le champ KgKey , saisissez une valeur appropriée. 3. Pour la Détection à l’aide de SSH (Linux, Windows, Hyper-V) REMARQUE : Seul OpenSSH sur Windows et Hyper-V est pris en charge. Le SSH CygWin n’est pas pris en charge. a. Dans la section Informations d’identification, saisissez le Nom d’utilisateur et le Mot de passe. b. Dans la section Paramètres de connexion : ● Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. ● Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. ● Dans le champ Port, indiquez le numéro de port. Par défaut, le port 22 est utilisé pour se connecter au périphérique. Pour connaître les numéros de port pris en charge, voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33 ● Cochez la case Vérifier la clé d’hôte connue pour valider l’hôte par rapport aux clés d’hôte connues. REMARQUE : Les clés d’hôte connues sont ajoutées via le service /DeviceService/HostKeys REST API. Pour plus d’informations sur la gestion des clés d’hôte, reportez-vous au Guide API RESTful OpenManage Enterprise. ● Cochez la case Utiliser l’option SUDO si les comptes sudo sont préférés. REMARQUE : Pour que les comptes sudo fonctionnent, le fichier /etc/sudoer du ou des serveurs doit être configuré pour utiliser NOPASSWD. 4. Pour la Détection à l’aide de ESXi (VMware) a. Dans la section Informations d’identification, saisissez le Nom d’utilisateur et le Mot de passe. b. Dans la section Paramètres de connexion : ● Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. ● Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. ● Dans le champ Port, indiquez le numéro de port. Par défaut, le port 443 est utilisé pour se connecter au périphérique. Pour connaître les numéros de port pris en charge, voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33 ● Cochez la case Activer le nom commun (CN) si le nom commun de l’appareil est identique au nom de l’hôte utilisé pour accéder à OpenManage Enterprise. ● Cochez la case Activer la vérification d’autorité de certification (CA) si nécessaire. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Spécification du mode de détection pour créer une tâche de détection de châssis 1. Dans le menu déroulant Types de périphérique, sélectionnez CHASSIS. En fonction de votre sélection, les champs changent sous Paramètres. 2. Saisissez l'adresse IP, le nom d'hôte ou la plage d'adresses IP dans IP/Nom d'hôte/Plage. 3. Sous Paramètres, saisissez le nom d’utilisateur et le mot de passe du serveur à détecter. 4. Saisissez le type de communauté. 5. Pour créer un modèle de détection personnalisé en cliquant sur Paramètres supplémentaires, voir Création de protocoles de tâche de détection d’appareils personnalisés pour les boîtiers : paramètres supplémentaires pour les protocoles de détection , page 53. REMARQUE : À l’heure actuelle, pour n’importe quel châssis M1000e détecté, la date de la colonne HORODATAGE sous Journaux du matériel s’affiche en tant que JAN 12, 2013 dans CMC 5.1x et les versions antérieures. Toutefois, pour toutes les versions de châssis CMC VRTX et FX2, la bonne date s’affiche. REMARQUE : Lorsqu’un serveur dans un châssis est découvert séparément, les informations sur les emplacements concernant le serveur ne sont pas affichées dans la section Informations sur le châssis. Cependant, lorsqu’elles sont découvertes par l’intermédiaire d’un châssis, les informations sur les emplacements sont affichées. Par exemple, un serveur MX740c dans un châssis MX7000. 52 Détection de périphériques pour la surveillance ou la gestion Création de protocoles de tâche de détection d’appareils personnalisés pour les boîtiers : paramètres supplémentaires pour les protocoles de détection Dans la boîte de dialogue Paramètres supplémentaires : 1. Cochez la case Détection à l’aide de WS-Man/Redfish (iDRAC, Serveur, et/ou Boîtier). REMARQUE : Pour les châssis, la case Détecter à l’aide de WS-Man/Redfish est cochée par défaut. Signifie que le châssis peut être détecté à l’aide de ces deux protocoles. Les châssis M1000e, CMC VRTX et FX2 prennent en charge les commandes WS-Man. Le châssis MX7000 prend en charge le protocole Redfish. 2. Saisissez le nom d’utilisateur et le mot de passe du boîtier à détecter. 3. Dans la section Paramètres de connexion : a. Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. b. Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. c. Dans le champ Port, indiquez le numéro de port. Par défaut, le port 443 est utilisé pour se connecter au périphérique. Pour connaître les numéros de port pris en charge, voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33. d. Sélectionnez la case Activer le nom commun (CN) si le nom commun du périphérique est identique au nom de l’hôte utilisé pour accéder à OpenManage Enterprise. e. Cochez la case Activer la vérification d’autorité de certification (CA). 4. Pour détecter les modules d’E/S, cochez la case Détecter les modules d’E/S avec le châssis. REMARQUE : Applicable uniquement pour les boîtiers CMC VRTX, M1000e et FX2 (modèles FN2210S, FN410T et FN410S). Pour le châssis MX7000, les modules d’E/S sont automatiquement détectés. REMARQUE : Seuls les modules d’E/S en mode Autonome, PMUX (MUX programmable) et VLT (Jonction de liaisons virtuelles) peuvent être détectés. Les modules en mode Commutateur entier et Empilé ne seront pas détectés. a. Sélectionnez Utiliser les informations d’identification du boîtier si les informations d’identification de l’utilisateur de l’agrégateur d’E/S M sont identiques à celles du boîtier. b. Sélectionnez Utiliser des informations d’identification différentes si les informations d’identification de l’utilisateur de l’agrégateur d’E/S M diffèrent de celles du boîtier, puis procédez comme suit : ● Saisissez le Nom d’utilisateur et le Mot de passe. ● Modifiez les valeurs par défaut des champs Nouvelles tentatives, Délai d’expiration et Port, si nécessaire. ● Sélectionnez Vérifier la clé d’hôte connue pour valider l’hôte par rapport aux clés d’hôte connues. REMARQUE : Les clés d’hôte connues sont ajoutées via le service /DeviceService/HostKeys REST API. Pour plus d’informations sur la gestion des clés d’hôte, reportez-vous au Guide API RESTful OpenManage Enterprise. ● Sélectionnez Utiliser l’option SUDO si nécessaire. 5. Cliquez sur Terminer. 6. Exécutez les tâches dans Création d’une tâche de détection de périphérique , page 45. Spécification du mode détection pour créer une tâche de détection de stockage Dell 1. Dans le menu déroulant Types d’appareil, sélectionnez STOCKAGE DELL. 2. Lorsque vous y êtes invité, sélectionnez : ● PowerVault ME : pour détecter les appareils de stockage utilisant le protocole HTTPS, tels que le PowerVault ME. ● Autres : pour détecter les appareils de stockage utilisant le protocole SNMP. En fonction de votre sélection, les champs changent sous Paramètres. 3. Saisissez l'adresse IP, le nom d'hôte ou la plage d'adresses IP dans IP/Nom d'hôte/Plage. 4. Sous Paramètres, en fonction de votre sélection initiale : saisissez le Nom d’utilisateur et le Mot de passe pour le stockage HTTPS ou saisissez la version SNMP et le type de communauté de l’appareil à détecter. Détection de périphériques pour la surveillance ou la gestion 53 5. Cliquez sur Paramètres supplémentaires pour personnaliser le protocole de détection correspondant. Consultez Création de modèle de tâche personnalisée de détection d’appareils pour les appareils SNMP ou Création de protocole HTTPS de tâche de détection d’appareils personnalisé pour les périphériques de stockage : paramètres supplémentaires pour les protocoles de détection , page 54. 6. Exécutez les tâches dans Création d’une tâche de détection de périphérique , page 45. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Spécification du mode de détection pour créer une tâche de détection de commutateur de réseau 1. Dans le menu déroulant Types d’appareils, sélectionnez COMMUTATEUR RÉSEAU. 2. Saisissez l’adresse IP, le nom d’hôte ou la plage d’adresses IP dans IP/Nom d’hôte/Plage. 3. Dans la section Paramètres, saisissez la version SNMP et le type de communauté de l’appareil à détecter. 4. Cliquez sur Paramètres supplémentaires pour personnaliser le protocole de détection correspondant. Consultez Création de modèle de tâche personnalisée de détection d’appareils pour les appareils SNMP 5. Exécutez les tâches dans Création d’une tâche de détection de périphérique , page 45. Création de protocole HTTPS de tâche de détection d’appareils personnalisé pour les périphériques de stockage : paramètres supplémentaires pour les protocoles de détection Dans la boîte de dialogue Paramètres supplémentaires : 1. Saisissez le nom d’utilisateur et le mot de passe du PowerVault ME à détecter. 2. Dans la section Paramètres de connexion : a. Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. b. Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. c. Dans la zone Port, indiquez le numéro de port. Par défaut, le port 443 est utilisé pour se connecter au périphérique. Pour connaître les numéros de port pris en charge, voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33. d. Sélectionnez la case Activer le nom commun (CN) si le nom commun du périphérique est identique au nom d’hôte utilisé pour accéder à OpenManage Enterprise. e. Cochez la case Activer la vérification d’autorité de certification (CA). 3. Cliquez sur Terminer. 4. Exécutez les tâches dans Création d’une tâche de détection de périphérique , page 45. Création de modèle de tâche personnalisée de détection de périphériques pour des périphériques SNMP Par défaut, la case Détection à l'aide de SNMP est cochée pour vous permettre de détecter les périphériques de stockage, de mise en réseau, ou d'autres périphériques SNMP. REMARQUE : Seuls les modules d’E/S en mode Autonome, PMUX (MUX programmable) et VLT (Jonction de liaisons virtuelles) peuvent être détectés. Les modules en mode Commutateur entier et Empilé ne seront pas détectés. 1. Sous Informations d'identification, sélectionnez la version SNMP, puis saisissez le type de communauté. 2. Dans la section Paramètres de connexion : a. Dans le champ Nouvelles tentatives, saisissez le nombre de tentatives répétées à réaliser pour détecter un serveur. b. Dans le champ Délai d’expiration, saisissez la durée au bout de laquelle une tâche doit cesser de s’exécuter. 54 Détection de périphériques pour la surveillance ou la gestion c. Dans le champ Port, saisissez le numéro de port utilisé par la tâche pour exécuter la détection. REMARQUE : Actuellement, les paramètres du champ nouvelles tentatives et du champ délai d’expiration n’ont pas d’impact fonctionnel sur les tâches de détection pour les périphériques SNMP. Par conséquent, ces paramètres peuvent être ignorés. 3. Cliquez sur Terminer. 4. Exécutez les tâches dans Création d’une tâche de détection de périphérique , page 45. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Spécification du mode de détection pour créer une tâche de détection MULTIPLE 1. Dans le menu déroulant Type, sélectionnez MULTIPLE pour détecter des périphériques à l'aide de plusieurs protocoles. 2. Saisissez l'adresse IP, le nom d'hôte ou la plage d'adresses IP dans IP/Nom d'hôte/Plage. 3. Pour créer un modèle de détection personnalisé en cliquant sur Paramètres supplémentaires, voir Création de protocole de tâche de détection d’appareils personnalisé pour les serveurs : paramètres supplémentaires pour les protocoles de détection , page 51. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Suppression d'une tâche de détection de périphérique REMARQUE : Un périphérique peut être supprimé même lorsque des tâches sont en cours d'exécution sur celui-ci. Si un périphérique est supprimé avant qu'une tâche en cours se termine, la tâche échoue. Pour supprimer une tâche de détection de périphérique, procédez comme suit : 1. Cochez la case en regard de la tâche de détection à supprimer et cliquez sur Supprimer. 2. Lorsque vous êtes invité à indiquer si la tâche doit être supprimée, cliquez sur OUI. Les tâches de détection sont supprimées et un message s'affiche dans l'angle inférieur droit de l'écran. REMARQUE : Si vous supprimez une tâche de détection, les périphériques associés à la tâche ne sont pas supprimés. Si vous voulez que les périphériques détectés par une tâche de détection soient retirés de la console, alors supprimez-les de la page Tous les périphériques. REMARQUE : Une tâche de détection de périphérique ne peut pas être supprimée à partir de la page Tâches. Information associée Détection de périphériques pour la surveillance ou la gestion , page 42 Détection de périphériques pour la surveillance ou la gestion 55 8 Gestion des périphériques et des groupes de périphériques En cliquant sur OpenManage Enterprise > Périphériques, vous pouvez afficher et gérer les groupes de périphériques et les périphériques découverts dans OpenManage Enterprise. Si vous êtes connecté en tant que gestionnaire de périphériques, seuls les groupes de périphériques et les arborescences associées qui se trouvent dans votre périmètre seront disponibles pour l’affichage et la gestion. Le volet de gauche affiche les groupes de périphériques comme suit : ● Tous les périphériques : groupe racine de premier niveau contenant tous les groupes. ● Groupes du système : groupes par défaut créés par OpenManage Enterprise lors de l’expédition. ● Groupes personnalisés : groupes créés par des utilisateurs tels que les administrateurs et les gestionnaires de périphériques. vous pouvez créer des groupes « requête » ou « statiques » sous les groupes personnalisés. ● Groupes de plug-ins : groupes créés par des plug-ins. Vous pouvez créer des groupes enfants sous ces groupes parents. Pour plus d’informations, reportez-vous à la section Groupes de périphériques. Dans la partie supérieure du volet en cours, les graphiques circulaires affichent l’état de santé et les alertes de tous les périphériques par défaut. Toutefois, lorsqu’un groupe est sélectionné dans le volet de gauche, ces graphiques circulaires affichent l’état de santé et les alertes du groupe sélectionné. En outre, si un plug-in est installé, un troisième graphique circulaire peut afficher les données du plug-in installé. Pour plus d’informations sur le graphique circulaire, voir Graphique circulaire. Le tableau après le graphique circulaire répertorie les périphériques et affiche l’état de santé, l’état de l’alimentation, le nom, l’adresse IP et l’ID. Par défaut, tous les périphériques sont répertoriés. Toutefois, lorsqu’un groupe est sélectionné dans le volet de gauche, seuls les périphériques de ce groupe s’affichent. Pour plus d’informations sur la liste des périphériques, voir Liste des périphériques. Les filtres avancés peuvent être utilisés pour réduire davantage les périphériques affichés dans la liste des périphériques en fonction de leur état de santé, de l’état de l’alimentation, de l’état de la connexion, du nom, de l’adresse IP, de l’ID, du type de périphérique, de l’état géré, etc. Lorsque vous sélectionnez un périphérique dans la liste, le volet de droite affiche l’aperçu des périphériques sélectionnés. Lorsque plusieurs périphériques sont sélectionnés, l’aperçu du dernier périphérique sélectionné s’affiche. Sous Actions rapides, les liens de gestion mis en corrélation avec l’appareil correspondant sont répertoriés. Pour effacer les sélections, cliquez sur Effacer la sélection. REMARQUE : ● Après la mise à niveau d’OpenManage Enterprise vers la dernière version, la liste des périphériques sera mise à jour après la réexécution des tâches de découverte. ● Vous pouvez sélectionner un maximum de 25 périphériques par page et naviguer dans les pages pour sélectionner plusieurs périphériques et effectuer des tâches. ● Certaines des tâches liées aux périphériques que vous pouvez effectuer sur la page Tous les périphériques (telles que la mise à jour de firmware, l’actualisation de l’inventaire, l’actualisation de l’état, des actions de contrôle du serveur) peuvent également être effectuées sur les périphériques individuels depuis la page Détails du périphérique respective. Sujets : • • • • Organisation des périphériques dans des groupes Page Tous les périphériques - Liste des périphériques Page tous les périphériques : actions de la liste de périphériques Affichage et configuration des périphériques individuels Organisation des périphériques dans des groupes Dans un datacenter, pour gérer les périphériques de manière rapide et efficace, vous pouvez : 56 Gestion des périphériques et des groupes de périphériques ● Grouper les périphériques. Par exemple, vous pouvez grouper les périphériques selon leurs fonctions, systèmes d’exploitation, profils utilisateur ou emplacements, puis exécuter des requêtes pour gérer les périphériques. ● Filtrer les données relatives au périphérique lorsque vous procédez à la gestion des périphériques, à la mise à jour de firmware, à la détection des périphériques et à la gestion des stratégies et des rapports d’alerte. ● Vous pouvez gérer les propriétés d’un périphérique dans un groupe. Voir Affichage et configuration des périphériques individuels , page 69. L’application OpenManage Enterprise fournit un rapport intégré qui présente les périphériques qu’elle surveille. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Rapport de présentation des périphériques. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Pour afficher les données du tableau de bord concernant les périphériques ou groupes sélectionnés, effectuez une sélection dans le menu déroulant Groupes de périphériques. REMARQUE : L’état d’intégrité d’un périphérique ou d’un groupe est indiqué par des symboles appropriés. L’état d’intégrité d’un groupe représente l’état d’un périphérique dans un groupe dont l’état d’intégrité est le plus critique. Par exemple, parmi les nombreux périphériques compris dans un groupe, si l’intégrité d’un serveur est définie sur Avertissement, alors l’intégrité du groupe est également définie sur Avertissement. L’état cumulé équivaut à l’état du périphérique qui présente un niveau élevé de gravité. Pour plus d’informations sur l’état d’intégrité globale, voir le livre blanc technique MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS (Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge de Dell EMC à partir de la 14ème génération) disponible sur le Dell TechCenter. Les groupes peuvent posséder un groupe parent et enfant. Un groupe ne peut pas définir ses groupes parents en tant que groupe enfant. Par défaut, OpenManage Enterprise comprend les groupes intégrés suivants. Groupes du système : groupes par défaut créés par OpenManage Enterprise. Vous ne pouvez pas modifier ou supprimer un Groupe du système, mais vous pouvez l’afficher en fonction des privilèges dont vous disposez. Exemples de Groupes du système : ● Appliances HCI : périphériques hyper-convergents tels que les périphériques Dell EMC XC series et VxRAIL ● Systèmes Hyperviseur : serveurs Hyper-V et serveurs VMware ESXi ● Systèmes modulaires : châssis PowerEdge, PowerEdge FX2, châssis PowerEdge 1000e, châssis PowerEdge MX7000 et châssis PowerEdge VRTX. REMARQUE : Un châssis MX7000 peut être un châssis maître, autonome ou membre. Si un châssis MX7000 est un châssis maître et possède un châssis membre, ce dernier est détecté à l’aide de l’IP de son châssis maître. Un châssis MX7000 est identifié à l’aide de l’une des syntaxes suivantes : ○ Groupe MCM : indique le groupe de gestion multi-châssis (MCM) qui possède plusieurs châssis identifiés par la syntaxe suivante : Group_<MCM group name>_<Lead_Chassis_Svctag> où : ■ <MCM group name> : nom du groupe MCM ■ <Lead_Chassis_Svctag> : numéro de série du châssis maître. Le châssis, les traîneaux et les IOM de réseau forment ce groupe. ○ Groupe de châssis autonomes : identifié à l’aide de la syntaxe <Chassis_Svctag>. Le châssis, les traîneaux et les IOM de réseau forment ce groupe. ● Périphériques réseau : commutateurs de mise en réseau Dell Force10 et commutateurs Fibre Channel ● Serveurs : serveurs Dell iDRAC, serveurs Linux, serveurs autres que Dell, serveurs OEM et serveurs Windows. ● Périphériques de stockage : baies de stockage Dell Compellent, baies de stockage PowerVault MD et baies de stockage PowerVault ME ● Groupes de détection : groupes qui sont mappés sur la plage d’une tâche de détection. Le groupe ne peut pas être modifié ou supprimé, car il est contrôlé par la tâche de détection appliquant la condition inclure/exclure. Voir Détection de périphériques pour la surveillance ou la gestion , page 42. REMARQUE : Pour développer tous les sous-groupes d’un groupe, effectuez un clic droit sur le groupe, puis cliquez sur Développer tout. Groupes personnalisés : créés par les administrateurs pour des besoins spécifiques. Par exemple, les serveurs hébergeant les services de messagerie sont groupés. Les utilisateurs peuvent les afficher, les modifier et les supprimer en fonction des privilèges dont ils disposent et des types de groupes. ● Groupes statiques : créés manuellement par l’utilisateur en ajoutant des périphériques spécifiques dans un groupe. Ces groupes changent uniquement lorsqu’un utilisateur modifie manuellement les périphériques du groupe ou d’un sous-groupe. Les éléments du groupe restent statiques jusqu’à ce que le groupe parent soit modifié ou que le périphérique enfant soit supprimé. Gestion des périphériques et des groupes de périphériques 57 ● Groupes de requête : groupes définis de manière dynamique par le biais d’une correspondance entre les critères spécifiés par l’utilisateur. Les périphériques du groupe varient en fonction du résultat des périphériques détectés en fonction de la correspondance des critères. Par exemple, une requête est exécutée pour détecter les serveurs affectés au service financier. Cependant, les Groupes de requête possèdent une structure plate sans aucune hiérarchie. REMARQUE : Groupes statiques et de requête : ● Ne peuvent pas posséder plus d’un groupe parent. Cela signifie qu’un groupe ne peut pas être ajouté en tant que sous-groupe dans son groupe parent. ● Lorsque des modifications sont apportées à un groupe statique (ajout ou suppression de périphériques) ou à un groupe de requêtes (lorsqu’une requête est mise à jour), la conformité du firmware/pilote des périphériques associés à ces groupes n’est pas actualisée automatiquement. Il est recommandé à l’utilisateur d’activer la conformité du firmware et/ou du pilote pour les périphériques nouvellement ajoutés/supprimés dans de telles instances. REMARQUE : La création de Groupes personnalisés (de requête) supplémentaires dans la hiérarchie du groupe de périphériques impacte la performance globale d’OpenManage Enterprise. Pour une performance optimisée, OpenManage Enterprise capture l’état d’intégrité cumulé toutes les 10 secondes ; la présence d’un plus grand nombre de Groupes dynamiques affecte cette performance. Sur la page Tous les périphériques, dans le volet de gauche, vous pouvez créer des groupes enfants dans le groupe parent statique ou de requête. Voir Création d’un groupe de périphériques statique , page 59 et Création d'un groupe de périphériques de requête , page 59. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Pour supprimer le groupe enfant d’un groupe statique ou de requête : 1. Cliquez avec le bouton droit sur le groupe statique ou de requête, puis cliquez sur Supprimer. 2. Lorsque le programme vous invite à confirmer, cliquez sur OUI. Le groupe est supprimé et la liste dans le groupe est mise à jour. Groupes de plug-ins : les groupes de plug-ins sont créés lorsque des plug-ins tels que Support Assist Enterprise et Power Manager sont installés. Les plug-ins, lorsqu’ils sont installés, ont leurs propres groupes de systèmes, et certains plug-ins, tels que le plug-in Power Manager, permettent à l’utilisateur de créer des groupes personnalisés à l’intérieur. Tâches associées Suppression de périphériques d'OpenManage Enterprise , page 65 Actualiser l’inventaire des appareils d’un seul appareil , page 73 Actualisation de l’intégrité du périphérique d’un groupe de périphériques , page 67 Création d’un groupe personnalisé (statique ou requête) Dans OpenManage Enterprise > Périphériques (page Tous les périphériques), vous pouvez créer des groupes statiques ou de requête à l’aide de l’Assistant de création d’un groupe personnalisé. Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 1. Pour activer l’Assistant de création d’un groupe personnalisé, vous pouvez procéder comme suit : ● Dans les GROUPES PERSONNALISÉS du volet de gauche OpenManage Enterprise > Périphériques, cliquez avec le bouton droit ou cliquez sur le menu de trois points verticaux, puis cliquez sur Créer un groupe personnalisé. ● À partir de la page Tous les périphériques, menu déroulant Actions de groupe, cliquez sur Créer un groupe personnalisé. 2. Dans l’Assistant de création du groupe personnalisé, sélectionnez l’un des groupes personnalisés suivants : a. Groupe statique. b. Groupe de requête 3. Cliquez sur Créer. En fonction de votre sélection (statique ou requête), l’Assistant de création du groupe statique ou l’Assistant de création du groupe de requête est activé. Une fois qu’un groupe (statique ou requête) est créé, il est répertorié sous le GROUPE PERSONNALISÉ, les groupes statiques ou de requêtes. 58 Gestion des périphériques et des groupes de périphériques Création d’un groupe de périphériques statique Dans la page Tous les périphériques (OpenManage Enterprise > Périphériques), vous pouvez créer des groupes statiques en utilisant l’Assistant de création du groupe statique. Les périphériques d’un groupe statique restent statiques jusqu’à ce que les périphériques du groupe soient ajoutés ou supprimés. Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Pour activer l’Assistant de création du groupe statique, procédez comme suit : ● Sous GROUPES PERSONNALISÉS, Groupes statiques, cliquez avec le bouton droit ou cliquez sur le menu de trois points verticaux, puis cliquez sur Créer un nouveau groupe statique. ● Cliquez sur Actions de groupe > Créer un groupe personnalisé > Groupe statique. 2. Dans la boîte de dialogue Assistant de création du groupe statique, saisissez le nom et la description (facultatif) du groupe, puis sélectionnez un groupe parent sous lequel le nouveau groupe statique doit être créé. REMARQUE : Dans OpenManage Enterprise, les noms de groupes statiques ou dynamiques et les noms relatifs à la configuration du serveur doivent être uniques (non sensibles à la casse). Par exemple, nom1 et Nom1 ne peuvent pas être utilisés en même temps. 3. Cliquez sur Suivant. 4. Dans la boîte de dialogue Sélection de membres du groupe, sélectionnez les périphériques qui doivent être inclus dans le groupe statique. 5. Cliquez sur Terminer. Le groupe statique est créé et répertorié sous le groupe parent dans le volet de gauche. Les groupes enfants s'affichent en retrait de leur groupe parent. Création d'un groupe de périphériques de requête Les groupes de requêtes sont des groupes dynamiques dont les périphériques sont définis par correspondance avec certains critères spécifiés par l’utilisateur. Les périphériques du groupe varient selon le résultat des périphériques détectés en fonction des critères de la requête. Sur la page Tous les périphériques (OpenManage Enterprise > Devices), vous pouvez créer des groupes de requêtes à l’aide de l’Assistant de création du groupe de requête. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Pour activer l’Assistant de création du groupe de requête, vous pouvez effectuer l’une des opérations suivantes : ● Sous Groupes personnalisés, cliquez avec le bouton droit de la souris sur Groupes de requêtes ou cliquez sur le menu de trois points verticaux en regard des groupes de requêtes, puis cliquez sur Créer un groupe de requête. ● Cliquez sur Actions de groupe > Créer un groupe personnalisé > Groupe de requête. 2. Dans la boîte de dialogue Assistant de création du groupe de requête, saisissez un nom et une description (facultatif) pour le groupe. 3. Cliquez sur Suivant. 4. Dans le menu déroulant Sélectionner une requête existante à copier de la boîte de dialogue Sélection de critères de requête, sélectionnez une requête, puis choisissez les autres critères de filtre. Voir Sélection d'un critère de requête , page 59. 5. Cliquez sur Terminer. Le groupe de requête est créé et répertorié sous la section Groupe de requête dans le volet de gauche. Sélection d'un critère de requête Définissez des filtres lorsque vous créez des critères de requête pour : ● Générer des rapports personnalisés. Voir Création de rapports , page 142. ● Créer des groupes de périphériques basés sur des requêtes sous GROUPES PERSONNALISÉS. Voir Création d'un groupe de périphériques de requête , page 59. Pour définir un critère de requête, utilisez deux options : Gestion des périphériques et des groupes de périphériques 59 ● Sélectionner une requête existante à copier : par défaut, OpenManage Enterprise intègre une liste de modèles de requête que vous pouvez copier pour créer votre propre critère de requête. Vous pouvez utiliser au maximum 6 critères (filtres) lors de la définition d’une requête. Pour ajouter des filtres, sélectionnez des éléments dans le menu déroulant Sélectionner un type. ● Sélectionner un type : pour créer un critère de requête, utilisez les attributs répertoriés dans ce menu déroulant. Les éléments présents dans le menu dépendent des périphériques surveillés par OpenManage Enterprise. Lorsqu'un type de requête est sélectionné, seuls les opérateurs appropriés s'affichent, tels que =, >, < et null, en fonction du type de requête. Cette méthode est recommandée pour la définition des critères de requête lors de la création de rapports personnalisés. REMARQUE : Lorsque vous évaluez une requête avec plusieurs conditions, l'ordre d'évaluation est identique à celui de SQL. Pour spécifier un ordre particulier pour l'évaluation des conditions, ajoutez ou supprimez des parenthèses lors de la définition la requête. REMARQUE : Une fois sélectionnés, les filtres d'un critère de requête existant sont uniquement copiés virtuellement pour créer un nouveau critère de requête. Les filtres par défaut associés à un critère de requête existant ne sont pas modifiés. Les filtres définis d'un critère de requête intégré sont utilisés comme point de départ pour la construction d'un critère de requête personnalisé. Par exemple : 1. Requête1 est un critère de requête intégré composé du filtre prédéfini suivant : Task Enabled=Yes. 2. Pour copier les propriétés du filtre de Requête1, créer Requête2, puis personnaliser le critère de requête, ajoutez un autre filtre : Task Enabled=Yes ET (Task Type=Discovery). 3. Ensuite, ouvrez Requête1. Son critère de filtre reste Task Enabled=Yes. 1. Dans la boîte de dialogue Sélection de critères de requête, sélectionnez des éléments du menu déroulant selon que vous souhaitez créer un critère de requête pour générer des groupes de requêtes ou des rapports. 2. Pour ajouter ou supprimer un filtre, cliquez respectivement sur le symbole plus ou sur la corbeille. 3. Cliquez sur Terminer. Un critère de requête est généré et sauvegardé dans la liste des requêtes existantes. Une entrée est créée dans le journal d'audit et s'affiche dans la liste des journaux d'audit. Voir Surveillance des journaux d’audit , page 127. Information associée Gestion de la conformité de la configuration du périphérique , page 110 Modification d’une ligne de base de conformité de la configuration , page 114 Suppression d’une ligne de base de conformité de la configuration , page 116 Modification d’un groupe statique Dans la page Tous les périphériques (OpenManage Enterprise > Périphériques) les groupes statiques existants peuvent être renommés, repositionnés et les périphériques du groupe statique peuvent être ajoutés ou supprimés à l’aide de l’Assistant de modification du groupe statique. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Cliquez avec le bouton droit de la souris sur le groupe statique ou cliquez sur le menu de trois points verticaux en regard du groupe statique, puis cliquez sur Modifier pour activer l’Assistant de modification du groupe statique. 2. Dans l’Assistant de modification du groupe statique, vous pouvez modifier le nom, la description et le groupe parent. 3. Cliquez sur Suivant. 4. Dans l’écran Sélection des membres du groupe, vous pouvez cocher ou décocher les périphériques à ajouter ou exclure du groupe statique. 5. Cliquez sur Terminer. Les modifications apportées au groupe statique sont implémentées. Modification d’un groupe de requête Sur la page Tous les périphériques (OpenManage Enterprise > Tous les périphériques), le groupe de requête existant peut être renommé, repositionné et les critères de requête à partir desquels les périphériques sont inclus dans le groupe de requête peuvent être modifiés à l’aide de l’Assistant Modifier le groupe de requête. 60 Gestion des périphériques et des groupes de périphériques Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Sous GROUPES PERSONNALISÉS, cliquez avec le bouton droit de la souris sur le groupe de requête ou cliquez sur le menu de trois points verticaux en regard du groupe de requête, puis cliquez sur Modifier. 2. Dans l’Assistant Modifier le groupe de requête, modifiez le nom et la description en fonction de vos besoins. 3. Cliquez sur Suivant. 4. Dans le menu déroulant Sélectionner une requête existante à copier de la boîte de dialogue Sélection de critères de requête, sélectionnez une requête, puis choisissez les autres critères de filtre. 5. Cliquez sur Terminer. Les modifications apportées au groupe de requête sont implémentées. Attribution d’un nouveau nom à un groupe statique ou de requête Pour renommer un groupe statique ou de requête sur la page Tous les périphériques (OpenManage Enterprise > Périphériques) : 1. Sous GROUPES PERSONNALISÉS, cliquez avec le bouton droit de la souris sur un groupe statique ou de requête, ou cliquez sur les trois points en regard du groupe que vous souhaitez renommer, puis sur Renommer. Ou sélectionnez un groupe, puis cliquez sur Actions de groupe > Renommer le groupe. 2. Dans la boîte de dialogue Renommer le groupe, saisissez le nouveau nom du groupe. 3. Cliquez sur Terminer. Le nom mis à jour est répertorié dans le volet de gauche. Suppression d’un groupe de périphériques statique ou de requête Sur la page Tous les périphériques (OpenManage Enterprise > Périphériques), vous pouvez supprimer un groupe statique ou de requête existant comme suit : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : Cette procédure s’applique uniquement à la suppression d’un groupe statique ou de requête, mais les périphériques du groupe ne sont pas supprimés de la page Tous les périphériques. Pour supprimer des périphériques d’OpenManage Enterprise, reportez-vous à la section Suppression de périphériques d'OpenManage Enterprise , page 65. 1. Sous GROUPES PERSONNALISÉS, cliquez avec le bouton droit de la souris sur un groupe statique ou de requête, ou cliquez sur le menu de trois points verticaux en regard du groupe, puis cliquez sur Supprimer. OU sélectionnez le groupe que vous souhaitez supprimer, puis dans le menu déroulant Actions de groupe cliquez sur Supprimer le groupe. 2. Lorsque le programme vous invite à confirmer, cliquez sur Oui. Le groupe est supprimé des GROUPES PERSONNALISÉS. Clonage d’un groupe statique ou de requête Les groupes statiques ou de requête existants peuvent être clonés et ajoutés aux GROUPES PERSONNALISÉS. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 1. Cliquez avec le bouton droit de la souris sur le groupe statique ou de requête, ou cliquez sur le menu vertical de trois points en regard du groupe statique ou de requête, puis cliquez sur Cloner. 2. Dans la boîte de dialogue Cloner le groupe, saisissez un nom et une description pour le groupe. En outre, pour le groupe statique, sélectionnez le groupe parent sous lequel le clone statique doit être créé. 3. Cliquez sur Terminer. Le groupe cloné est créé et répertorié sous le groupe parent dans le volet de gauche. Gestion des périphériques et des groupes de périphériques 61 Ajout de périphériques à un nouveau groupe Vous pouvez créer un nouveau groupe et y ajouter des périphériques à partir du tableau répertoriant les périphériques disponibles sur la page Tous les périphériques. Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Dans le menu OpenManage Enterprise, cliquez sur Périphériques. La page Tous les périphériques s’affiche. 2. Dans la liste des périphériques, cochez la case correspondant au(x) périphérique(s), puis cliquez sur Actions de groupe > Ajouter au nouveau groupe. a. Dans la boîte de dialogue Assistant Ajouter des périphériques au nouveau groupe, saisissez le nom, la description (facultatif), puis sélectionnez le groupe parent sous lequel le nouveau groupe enfant sera créé. Pour plus d’informations sur les groupes, voir Groupes de périphériques. b. Pour ajouter d'autres périphériques au groupe, cliquez sur Suivant. Sinon, passez à l’étape 3. 3. Dans la boîte de dialogue Sélection des membres du groupe, sélectionnez d'autres périphériques dans la liste Ajouter des périphériques. Après avoir sélectionné les périphériques dans l'onglet Tous les périphériques, les périphériques sélectionnés sont répertoriés dans Tous les périphériques sélectionnés. 4. Cliquez sur Terminer. Un nouveau groupe est créé et les périphériques sont ajoutés au groupe sélectionné. REMARQUE : Pour créer des groupes ou ajouter des périphériques à un groupe, vous devez suivre la relation parent-enfant des groupes. Voir Groupes de périphériques. Ajout de périphériques à un groupe existant Vous pouvez ajouter des périphériques à un groupe existant à partir du tableau répertoriant les périphériques disponibles sur la page Tous les périphériques. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Dans le menu OpenManage Enterprise, cliquez sur Périphériques. La page Tous les périphériques s’affiche. 2. Dans la liste des périphériques, cochez la case correspondant au(x) périphérique(s), puis cliquez sur Actions de groupe > Ajouter à un groupe existant. 3. Dans la boîte de dialogue Ajouter les périphériques sélectionnés à un groupe existant, saisissez ou sélectionnez des données. Pour plus d’informations sur les groupes, voir Groupes de périphériques. 4. Cliquez sur Terminer. Les périphériques sont ajoutés au groupe existant sélectionné. REMARQUE : Pour créer des groupes ou ajouter des périphériques à un groupe, vous devez suivre la relation parent-enfant des groupes. Voir Groupes de périphériques. Actualisation de l’intégrité sur le groupe Les étapes suivantes décrivent la façon dont vous pouvez actualiser l’intégrité et l’état en ligne d’un groupe sélectionné. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Pour les appareils intrabande découverts à l’aide d’ESXi et des systèmes d’exploitation Linux, l’état d’intégrité ( comme étant inconnu ( ). 1. Accédez à la page Tous les périphériques en cliquant sur OpenManage Enterprise > Périphériques. 62 Gestion des périphériques et des groupes de périphériques ) s’affiche 2. Dans le volet de gauche, sélectionnez le groupe sur lequel vous souhaitez actualiser l’intégrité. Après la sélection du groupe, la liste des périphériques répertorie les périphériques du groupe sélectionné. 3. Cliquez sur le menu déroulant Actualiser l’intégrité, puis cliquez sur Actualiser l’intégrité sur le groupe. L’Assistant d’intégrité s’affiche. 4. Dans l’Assistant d’intégrité, le Nom de la tâche affiche le nom de tâche généré par l’appliance pour la tâche d’actualisation de l’intégrité. Si nécessaire, vous pouvez modifier le nom de la tâche. 5. Le menu déroulant Sélectionner un groupe affiche le groupe que vous avez sélectionné. 6. Dans le menu déroulant Planification, vous pouvez sélectionner l’une des options suivantes : a. Exécuter maintenant : permet d’exécuter immédiatement l’option Actualiser l’intégrité sur le groupe sélectionné. b. Exécuter plus tard : vous pouvez sélectionner Exécuter plus tard, puis sélectionner la date et l’heure d’exécution de la tâche Actualiser l’intégrité sur le groupe. c. Exécuter selon la planification : vous pouvez sélectionner cette option, puis choisir la fréquence quotidienne ou hebdomadaire, et sélectionner une heure si vous voulez actualiser l’intégrité du groupe sur une base quotidienne ou hebdomadaire à une heure donnée. Une tâche permettant d’actualiser l’intégrité et l’état en ligne du groupe est créée. Vous pouvez afficher les détails de la tâche sur la page Tâches (OpenManage Enterprise > Surveiller > Tâches). Page Tous les périphériques - Liste des périphériques La liste des périphériques affiche les propriétés des périphériques telles que leur adresse IP et leur numéro de série. Vous pouvez sélectionner un maximum de 25 périphériques par page et naviguer dans les pages pour sélectionner plusieurs périphériques et effectuer des tâches. Pour plus d'informations sur les tâches que vous pouvez réaliser sur la page Tous les périphériques, voir Page tous les périphériques : actions de la liste de périphériques , page 64. REMARQUE : Par défaut, la liste des périphériques affiche tous les périphériques pris en compte lors de la génération du graphique circulaire. Pour afficher une liste des périphériques relevant d'un état d'intégrité spécifique, cliquez sur la bande de couleur correspondante dans le graphique circulaire, ou cliquez sur le symbole d'état d'intégrité. Les périphériques qui appartiennent uniquement à la catégorie sélectionnée sont répertoriés. ● État d'intégrité indique l'état de fonctionnement du périphérique. Les états d’intégrité (Normal, Critique et Avertissement) sont identifiés par des symboles de couleur. Voir États d'intégrité du périphérique , page 41 ● État d’alimentation indique si le périphérique est sous tension ou hors tension. ● État de connexion indique si oui ou non le périphérique est connecté à OpenManage Enterprise. ● Nom indique le nom du périphérique. ● Adresse IP indique l’adresse IP de l’iDRAC installé sur le périphérique. ● ID indique le numéro de série du périphérique. ● Modèle indique le numéro de modèle. ● Type indique le type de périphérique (Serveur, Châssis, Solution de stockage Dell et Commutateur de mise en réseau). ● Nom du châssis indique le nom du châssis. ● Nom du logement indique le nom du logement pour les périphériques de châssis. ● La colonne État géré indique si le périphérique est surveillé, géré ou proxy. Voir Détection de périphériques pour la surveillance ou la gestion , page 42. Pour filtrer des données du tableau, cliquez sur Filtres avancés ou sur le symbole Filtre. Pour exporter des données au format de fichier HTML, CSV ou PDF, cliquez sur le symbole Exporter dans le coin supérieur droit. REMARQUE : Dans la liste des périphériques, cliquez sur le nom ou l’adresse IP du périphérique pour afficher ses données de configuration, puis sur modifier. Voir Affichage et configuration des périphériques individuels , page 69. REMARQUE : Le volet actuel affiche le graphique circulaire du groupe de périphériques sélectionné. À l'aide du graphique circulaire, vous pouvez afficher la liste de périphériques qui appartiennent à d'autres états d'intégrité dans ce groupe. Pour afficher les périphériques d'autres états d'intégrité, cliquez sur la couleur correspondante du graphique circulaire. Les données dans le tableau changent. Pour plus d'informations sur l'utilisation du graphique circulaire, voir la rubrique Graphique circulaire. Gestion des périphériques et des groupes de périphériques 63 Page tous les périphériques : actions de la liste de périphériques Sur la page Tous les périphériques (OpenManage Enterprise > Périphériques) vous pouvez réaliser diverses actions sur les périphériques. Les boutons d’action sont sensibles au contexte de la sélection de groupe dans l’arborescence sur la gauche et de périphériques dans la grille. Par conséquent, si l’action est associée au groupe (par exemple des actions de groupe telles que l’exécution de l’inventaire sur le groupe et l’actualisation de l’intégrité du groupe), par défaut le groupe sélectionné est utilisé. Toutes les actions de périphérique concernent par défaut les périphériques sélectionnés. Toutefois, quelques actions, telles que la détection, sont toujours applicables sans aucune sélection. En outre, le type d’actions disponibles par périphérique dépend du type de périphérique sélectionné. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Dans le menu déroulant Actions de groupe, vous pouvez effectuer les opérations suivantes : ○ Créer des groupes de périphériques personnalisés. Voir Création d’un groupe personnalisé (statique ou requête) , page 58. ○ Créer des groupes statiques. Voir Création d’un groupe de périphériques statique , page 59. ○ Créer des groupes de requêtes. Voir Création d'un groupe de périphériques de requête , page 59 ○ Modifier les groupes statiques ou de requête. Voir Modification d’un groupe statique , page 60 et Modification d’un groupe de requête , page 60. ○ Cloner des groupes. Voir Clonage d’un groupe statique ou de requête , page 61. ○ Renommer le groupe. Voir Attribution d’un nouveau nom à un groupe statique ou de requête , page 61. ○ Supprimer des groupes. Voir Suppression d’un groupe de périphériques statique ou de requête , page 61. ○ Ajouter des périphériques à un nouveau groupe. Voir Ajout de périphériques à un nouveau groupe , page 62. ○ Ajouter des périphériques à un groupe existant. Voir Ajout de périphériques à un groupe existant , page 62. ● Dans le menu déroulant Détection, vous pouvez effectuer les opérations suivantes : ○ Détecter et intégrer des périphériques. Voir Détection de périphériques pour la surveillance ou la gestion , page 42 et Intégration de périphériques , page 46. ○ Exclure les périphériques. Voir Exclusion de périphériques d'OpenManage Enterprise , page 65. ○ Modifier les plages d’exclusion. Voir Exclusion globale des plages , page 50. ● Dans le menu déroulant Inventaire, vous pouvez effectuer les opérations suivantes : ○ Exécuter l’inventaire sur un groupe de périphériques. Reportez-vous à la section Créer et exécuter une tâche d’inventaire. ○ Exécuter l’inventaire sur les périphériques. Voir Exécution de l’inventaire sur les périphériques , page 65. ● Dans le menu déroulant Actualiser l’intégrité, vous pouvez effectuer les opérations suivantes : ○ Actualiser l’intégrité sur le groupe. Voir Actualisation de l’intégrité sur le groupe , page 62. ○ Actualiser l’intégrité sur les périphériques. Voir Actualisation de l’intégrité sur les périphériques , page 67. ● Dans le menu déroulant Plus d’actions, vous pouvez effectuer les opérations suivantes : ○ Allumer la LED. Voir Création d’une tâche pour activer les voyants de périphérique , page 133. ○ Désactiver la LED. Voir Création d’une tâche pour activer les voyants de périphérique , page 133. ○ Mettre sous tension le(s) périphérique(s). Voir Création d'une tâche pour gérer les périphériques d'alimentation , page 134. ○ Mettre hors tension le(s) périphérique(s). Voir Création d'une tâche pour gérer les périphériques d'alimentation , page 134. ○ Faire un arrêt normal du ou des périphériques. Voir Création d'une tâche pour gérer les périphériques d'alimentation , page 134. ○ Exécuter un cycle d’alimentation du système (démarrage à froid). Voir Création d'une tâche pour gérer les périphériques d'alimentation , page 134. ○ Réinitialiser le système (démarrage à chaud). Voir Création d'une tâche pour gérer les périphériques d'alimentation , page 134. ○ Exécuter la commande à distance CLI IPMI sur un périphérique. Voir Exécution de commandes RACADM et IPMI distantes sur des périphériques individuels , page 72. ○ Exécuter la commande à distance CLI RACADM sur un périphérique. Voir Exécution de commandes RACADM et IPMI distantes sur des périphériques individuels , page 72. ○ Supprimer le(s) périphérique(s) d’OpenManage Enterprise. Voir Suppression de périphériques d'OpenManage Enterprise , page 65. ○ Exporter les données sur tous les périphériques. Voir Exportation de toutes les données ou des données sélectionnées , page 69 ○ Exporter les données sur les périphériques sélectionnés. Voir Exportation de toutes les données ou des données sélectionnées , page 69 64 Gestion des périphériques et des groupes de périphériques Suppression de périphériques d'OpenManage Enterprise Les étapes suivantes expliquent comment supprimer et stocker en externe les périphériques découverts dans OpenManage Enterprise. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Vous ne pouvez pas supprimer un périphérique sur lequel un profil est affecté, à moins d’annuler l’affectation du profil. Pour plus d'informations, voir Annulation de l’attribution de profils , page 108. ● Un périphérique peut être supprimé même lorsque des tâches sont en cours d'exécution sur celui-ci. Les tâches initiées sur un périphérique échouent si le périphérique est supprimé avant la fin de l’exécution de ces tâches. Pour supprimer les périphériques découverts : 1. Accédez à la page Tous les périphériques en cliquant sur OpenManage Enterprise > Périphériques. 2. Dans la liste des périphériques, cochez la case correspondant aux périphériques que vous souhaitez supprimer. 3. Cliquez sur le menu déroulant Plus d’actions, puis cliquez sur Supprimer des périphériques. 4. À l’invite indiquant que les périphériques seront supprimés d’OpenManage Enterprise et stockés en externe, cliquez sur Oui. Les périphériques sélectionnés sont entièrement supprimés d’OpenManage Enterprise. Après la suppression du périphérique, toutes les informations d'intégration propres à ce périphérique sont supprimées. Les informations d'identification de l'utilisateur sont supprimées automatiquement si elles ne sont pas partagées avec d'autres périphériques. Si OpenManage Enterprise a été défini en tant que destination d’interruption sur le périphérique qui a été supprimé, vous devez supprimer l’adresse IP de la console OpenManage Enterprise en tant que destination d’interruption du périphérique. Information associée Organisation des périphériques dans des groupes , page 56 Exclusion de périphériques d'OpenManage Enterprise Les périphériques sont découverts et regroupés dans OpenManage Enterprise pour une gestion efficace des tâches répétitives, telles que les mises à jour de firmware, les mises à jour de configuration, la génération d’inventaire et la surveillance des alertes. Toutefois, vous pouvez également exclure les périphériques de toutes les activités de détection, surveillance et gestion d’OpenManage Enterprise. Les étapes suivantes expliquent comment exclure les périphériques déjà découverts d’OpenManage Enterprise. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Accédez à la page Tous les périphériques en cliquant sur OpenManage Enterprise > Périphériques. 2. Dans le volet de gauche, sélectionnez le groupe du système ou le groupe personnalisé duquel le périphérique doit être exclu. 3. Dans la liste des périphériques, cochez la case correspondant au(x) périphérique(s), puis à partir du menu déroulant Détection, cliquez sur Exclure les périphériques. 4. À l’invite indiquant que les périphériques seront entièrement supprimés et ajoutés à la liste d’exclusion globale, cliquez sur Oui. Les périphériques sont exclus, ajoutés à la liste d'exclusion globale et ne sont plus surveillés par OpenManage Enterprise. REMARQUE : Pour supprimer le périphérique de l’exclusion globale et permettre à nouveau à OpenManage Enterprise de contrôler le périphérique, vous devez supprimer les périphériques de la plage d’exclusion globale, puis les redécouvrir. Exécution de l’inventaire sur les périphériques Les étapes suivantes décrivent la façon dont vous pouvez lancer la collecte d’inventaire sur les périphériques découverts. Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 1. Accédez à la page Tous les périphériques en cliquant sur OpenManage Enterprise > Périphériques. Gestion des périphériques et des groupes de périphériques 65 2. Dans la liste de périphériques, cochez la case correspondant aux périphériques. 3. Dans le menu déroulant Inventaire, cliquez sur Exécuter l’inventaire sur les périphériques. Une tâche d’inventaire est créée pour la collecte d’inventaire des périphériques sélectionnés. Vous pouvez afficher l’état de cette tâche sur la page Inventaire (OpenManage Enterprise > Surveiller > Inventaire). Mise à jour des firmwares et des pilotes du périphérique à l’aide des lignes de base Vous pouvez mettre à jour la version du firmware et/ou du pilote du ou des périphériques sur la page Tous les périphériques, ou à partir de la page Conformité du firmware/pilote (voir la section Mise à jour des firmwares et/ou des pilotes en utilisant le rapport de conformité de ligne de base , page 85). La mise à jour à partir de la page Tous les périphériques est recommandée lors de la mise à jour du firmware et/du pilote d’un seul périphérique. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les mises à jour des pilotes s’appliquent uniquement aux périphériques associés aux versions 64 bits de Windows. ● Les mises à jour des pilotes sur les périphériques ne peuvent pas être restaurées. ● Si la mise à jour de firmware est effectuée à l’aide de l’option « Programmer le prochain redémarrage du serveur », la vérification de l’inventaire et de la ligne de base doit être exécutée manuellement après l’installation du package sur le périphérique distant. ● Si le périphérique n'est pas associé à une configuration de base, le menu déroulant Configuration de base est vide. Pour associer un périphérique à une configuration de base, voir Création de la configuration de base du firmware. ● Si vous sélectionnez plusieurs périphériques, seuls les périphériques qui sont associés à la ligne de base sélectionnée sont répertoriés dans le tableau. 1. Dans la liste des Périphériques de la page Tous les périphériques, sélectionnez le ou les périphériques, puis cliquez sur Plus d’actions > Mettre à jour. REMARQUE : Lorsque vous sélectionnez un (des) périphérique(s), assurez-vous qu'ils sont associés à une ou plusieurs configurations de base du firmware. Sinon, les périphériques ne sont pas affichés dans le rapport de conformité, et par conséquent ne peuvent pas être mis à jour. 2. Dans la boîte dialogue Mise à jour du périphérique : a. Dans la section Sélectionner une source de mise à jour, sélectionnez l’une des actions suivantes : ● Dans le menu déroulant Ligne de base, sélectionnez la ligne de base. Une liste des périphériques associés à la ligne de base sélectionnée s’affiche. Le niveau de conformité de chaque périphérique est affiché dans la colonne « conformité ». En fonction du niveau de conformité, vous pouvez mettre à jour la version du firmware et/ou du pilote. Pour plus d'informations sur la description du champ de cette page, voir Affichage du rapport de conformité du firmware de périphérique. i. Cochez les cases correspondantes aux périphériques qui doivent être mis à jour. ii. Cliquez sur Suivant. ● Vous pouvez également mettre à jour le firmware et/ou les pilotes à l’aide d’un package de mise à jour individuel. Cliquez sur Package individuel, puis suivez les instructions à l'écran. Cliquez sur Suivant. b. Dans la section Calendrier : ● Sous Planifier une mise à jour, cliquez sur Informations supplémentaires pour afficher les informations importantes et sélectionnez l’une des options suivantes : a. Mettre à jour maintenant : applique les mises à jour de firmware/pilote immédiatement. b. Programmer plus tard : pour spécifier la date et l’heure de mise à jour de la version du pilote et/ou du firmware. Ce mode est recommandé si vous ne souhaitez pas perturber les tâches en cours. ● Sous Options de serveur, sélectionnez l’une des options de redémarrage suivantes : a. Pour redémarrer le serveur immédiatement après la mise à jour du firmware/pilote, choisissez Redémarrer le serveur immédiatement, puis, dans le menu déroulant, sélectionnez l’une des options suivantes : i. Redémarrage normal sans arrêt forcé ii. Redémarrage normal avec arrêt forcé iii. Cycle d’alimentation pour une réinitialisation matérielle du périphérique. 66 Gestion des périphériques et des groupes de périphériques b. Sélectionnez Programmer le prochain redémarrage du serveur pour déclencher la mise à jour du firmware/pilote lors du prochain redémarrage du serveur. Si cette option est sélectionnée, la vérification de l’inventaire et de la ligne de base doit être exécutée manuellement après l’installation du package sur le périphérique distant. 3. Cliquez sur Terminer. Une tâche de mise à jour de firmware/pilote est créée et indiquée dans la liste des tâches. Voir Utilisation des tâches pour le contrôle de périphériques , page 129. Actualisation de l’intégrité du périphérique d’un groupe de périphériques Par défaut, l’intégrité de tous les périphériques et groupes de périphériques est automatiquement actualisée toutes les heures par l’appliance, mais vous pouvez également le faire à tout moment. Les étapes suivantes expliquent comment actualiser l’intégrité et l’état de la connexion du groupe de périphériques sélectionné sur la page Tous les périphériques. 1. Dans le volet de gauche, sélectionnez le groupe auquel le périphérique appartient. Les périphériques associés au groupe sont alors répertoriés. 2. Cochez la case correspondant au(x) périphérique(s), puis cliquez sur Actualiser l’intégrité sur le groupe. Une tâche est créée et répertoriée dans la liste des tâches, et son état est Nouveau dans la colonne ÉTAT DE LA TÂCHE. Le dernier état de fonctionnement du ou des périphérique(s) sélectionné(s) est collecté et affiché sur le Tableau de bord et les autres sections pertinentes d'OpenManage Enterprise. Pour télécharger un inventaire des périphériques, voir Exportation de l'inventaire d'un seul périphérique , page 68. Information associée Organisation des périphériques dans des groupes , page 56 Actualisation de l’intégrité sur les périphériques Par défaut, l’intégrité de tous les périphériques et groupes de périphériques est automatiquement actualisée toutes les heures par l’appliance, mais vous pouvez également le faire à tout moment. Les étapes suivantes expliquent comment actualiser l’intégrité et l’état de la connexion des périphériques sélectionnés sur la page Tous les périphériques. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Pour les appareils intrabande découverts à l’aide d’ESXi et des systèmes d’exploitation Linux, l’état d’intégrité ( comme étant inconnu ( ) s’affiche ). 1. Accédez à la page Tous les périphériques en cliquant sur OpenManage Enterprise > Périphériques. 2. Sélectionnez les périphériques dans la liste des périphériques sur lesquels vous souhaitez actualiser l’intégrité. 3. Cliquez sur le menu déroulant Actualiser l’intégrité, puis cliquez sur Actualiser l’intégrité sur les périphériques. Une tâche d’intégrité est lancée pour les périphériques sélectionnés. Vous pouvez afficher l’état de la tâche d’intégrité sur la page Tâches (OpenManage > Surveiller > Tâches). Restauration d’une version du firmware du périphérique Vous pouvez effectuer une restauration de la version de micrologiciel d'un périphérique qui est postérieure à la version de micrologiciel de la ligne de base à laquelle il est associé. Cette fonction est disponible uniquement lorsque vous affichez et configurez les propriétés d'un périphérique individuel. Voir la section Affichage et configuration des périphériques individuels , page 69. Vous pouvez effectuer une mise à niveau ou restaurer la version du micrologiciel d'un périphérique individuel. Vous pouvez restaurer la version du micrologiciel d'un seul périphérique à la fois. REMARQUE : ● La restauration est applicable uniquement pour le firmware. Les pilotes de périphériques mis à jour ne peuvent pas être restaurés à la version précédente. Gestion des périphériques et des groupes de périphériques 67 ● La restauration n’est applicable que pour les périphériques mis à jour à partir de la console OME (elle s’applique aux deux lignes de base et pour la mise à jour de DUP unique). ● Si l’un des iDRAC installés n’est pas à l’état « prêt », une tâche de mise à jour du firmware peut signaler un échec, même si le firmware est appliqué avec succès. Vérifiez l'iDRAC qui n'est pas à l'état prêt, puis appuyez sur F1 pour continuer pendant le démarrage du serveur. Tout firmware d’appareil mis à jour à l’aide de l’interface GUI d’iDRAC n’est pas répertorié dans la liste ci-dessous et ne peut pas être mis à jour. Pour plus d'informations sur la création de lignes de base, voir Création d’une ligne de base de firmware/pilote , page 82. 1. Dans le volet de gauche, sélectionnez le groupe, puis cliquez sur le nom du périphérique dans la liste. 2. Sur la page <Nom du périphérique>, cliquez sur Firmware/pilotes. 3. Dans le menu déroulant Ligne de base, sélectionnez la ligne de base à laquelle l'appareil appartient. Tous les appareils associés à la ligne de base sélectionnée sont répertoriés. Pour plus d'informations concernant la description dans le tableau, voir Affichage du rapport de conformité de la ligne de base , page 84. 4. Cochez la case correspondant au périphérique dont la version du firmware doit être restaurée et qui est identifié par . 5. Cliquez sur Restaurer le micrologiciel. 6. Dans la boîte de dialogue Restauration du micrologiciel, les informations suivantes s'affichent : ● NOM DU COMPOSANT : composant sur le périphérique dont la version du micrologiciel est postérieure à la version de la ligne de base. ● VERSION ACTUELLE : version actuelle du composant. ● VERSION DE RESTAURATION : version du micrologiciel suggérée à laquelle le composant peut être rétrogradé. ● SOURCE DE LA RESTAURATION : cliquez sur Parcourir pour sélectionner une source à partir de l'emplacement où la version du micrologiciel peut être téléchargée. 7. Cliquez sur Terminer. La version du micrologiciel est restaurée. REMARQUE : Actuellement, la fonction de restauration suit uniquement les numéros de version à partir desquels le micrologiciel est restauré. La restauration ne prend pas en compte la version du micrologiciel installée par la fonction de restauration (en restaurant la version). Exportation de l'inventaire d'un seul périphérique Vous pouvez exporter les données d'inventaire d'un seul périphérique à la fois et uniquement au format .csv. 1. Dans le volet de gauche, sélectionnez le groupe de périphériques. Une liste des périphériques du groupe s'affiche dans la liste Périphériques. Un diagramme circulaire indique l'état du périphérique dans le volet en cours. Voir Graphique circulaire. Un tableau répertorie les propriétés des périphériques sélectionnés. Voir Liste des périphériques. 2. Dans la liste des périphériques, cochez la case correspondant au périphérique, puis cliquez sur Exporter l'inventaire. 3. Dans la boîte de dialogue Enregistrer sous, enregistrez l'inventaire dans un emplacement connu. REMARQUE : Lorsqu'elles sont exportées au format .csv, certaines des données affichées dans l'interface graphique utilisateur ne sont pas énumérées avec une chaîne descriptive. Effectuer plus d’actions sur le châssis et les serveurs À l'aide du menu déroulant Plus d'actions, vous pouvez effectuer les actions suivantes sur la page Tous les périphériques. Sélectionnez le ou les périphérique(s), puis cliquez sur l'un des éléments suivants : ● ● ● ● ● ● ● Activer la DEL : activez la DEL du périphérique pour identifier le périphérique parmi un groupe de périphériques dans un datacenter. Désactiver la DEL : désactivez la DEL du périphérique. Mise sous tension : allumez le ou les périphérique(s). Mise hors tension : éteignez le ou les périphérique(s). Arrêt normal : cliquez pour arrêter le système cible. Exécuter un cycle d'alimentation sur le système (redémarrage à froid) : cliquez pour éteindre et redémarrer le système. Réinitialiser le système (redémarrage à chaud) : cliquez sur ce bouton pour arrêter, puis redémarrer le système d'exploitation en forçant la désactivation du système cible. ● Proxy : affiché uniquement pour le châssis MX7000. Indique que le périphérique est détecté via un châssis maître MX7000 en cas de Gestion multi-châssis (MCM). ● CLI IPMI : cliquez sur ce bouton pour exécuter une commande IMPI. Voir Création d’une tâche de commande distante pour gérer les périphériques , page 134. 68 Gestion des périphériques et des groupes de périphériques ● CLI RACADM : cliquez sur ce bouton pour exécuter une commande RACADM. Voir Création d’une tâche de commande distante pour gérer les périphériques , page 134. ● Mise à jour du micrologiciel : voir Mise à jour des firmwares et des pilotes du périphérique à l’aide des lignes de base , page 66. ● Intégration : voir Intégration de périphériques , page 46. ● Exporter tout et Exporter la sélection : voir Exportation de toutes les données ou des données sélectionnées , page 69. Informations matérielles affichées pour le châssis MX7000 ● Blocs d'alimentation du châssis : informations sur les blocs d'alimentation secteur (PSU) utilisés dans les traîneaux et autres composants. ● Logements de châssis : informations sur les logements disponibles dans le châssis et les composants installés dans les logements, le cas échéant. ● Contrôleur de châssis : Chassis Management Controller (CMC) et sa version. ● Ventilateurs : informations sur les ventilateurs utilisés dans le châssis et leur état de fonctionnement. ● Température : état de la température et valeurs seuil du châssis. ● FRU : composants ou unités remplaçables sur site qui peuvent être installés dans le châssis. Exportation de toutes les données ou des données sélectionnées Vous pouvez exporter des données : ● Des périphériques d'un groupe de périphériques que vous avez affichés et pour lesquels vous avez effectué une analyse stratégique et statistique. ● D'un maximum de 1 000 périphériques. ● Liées à des alertes système, des rapports, des journaux d'audit, des inventaires de groupe, des listes de périphériques, des informations de garantie, Support Assist, etc. ● Aux formats de fichier suivants : HTML, CSV et PDF. REMARQUE : ● Évitez d’exporter au format PDF des tableaux « étendus » possédant des colonnes avec de longues chaînes ou un trop grand nombre de colonnes. En raison d’une limitation dans la bibliothèque PDFMaker, la section la plus à droite de ces données exportées est tronquée ou coupée. ● L’inventaire d’un seul appareil peut être exporté uniquement au format .csv. Voir Exportation de l'inventaire d'un seul périphérique , page 68 ● En ce qui concerne les rapports, vous pouvez exporter uniquement les rapports sélectionnés et non tous les rapports. Voir Exportation des rapports sélectionnés , page 143. . 1. Pour exporter des données, sélectionnez Exporter tout ou Exporter la sélection. Une tâche est créée et les données sont exportées vers l'emplacement sélectionné. 2. Téléchargez les données et effectuez des analyses statistiques et stratégiques, si nécessaire. Les données sont ouvertes ou enregistrées avec succès en fonction de votre sélection. REMARQUE : Si vous exportez des données au format .csv, vous devez disposer des informations d'identification de niveau administrateur pour ouvrir le fichier. Affichage et configuration des périphériques individuels REMARQUE : Dans Liste des périphériques, cliquez sur le nom ou l’adresse IP d’un périphérique pour afficher les données de configuration de périphérique, puis modifiez la configuration de périphérique, comme le décrit cette rubrique. En cliquant sur OpenManage Enterprise > Appareils > Sélection d’un appareil dans la liste d’appareils > Afficher les détails, vous pouvez effectuer les actions suivantes : ● Afficher les informations sur l’intégrité et l’état d’alimentation, l’adresse IP du périphérique et le numéro de série. ● Afficher les informations générales à propos du périphérique et effectuer les tâches de contrôle du périphérique et de dépannage. ● Afficher les informations sur le périphérique telles que le RAID, le bloc d’alimentation, le système d’exploitation, la carte réseau, la mémoire, le processeur et le boîtier de stockage. OpenManage Enterprise intègre un rapport présentant un aperçu du NIC, du BIOS, Gestion des périphériques et des groupes de périphériques 69 ● ● ● ● ● du disque physique et du disque virtuel utilisés sur les périphériques surveillés par OpenManage Enterprise. Cliquez sur OpenManage Enterprise > Surveiller > Rapports. Mettre à jour ou restaurer les versions de firmware des composants d’un périphérique qui sont associés à la ligne de base du firmware. Voir Gestion des firmwares et des pilotes de périphérique , page 78. REMARQUE : La mise à jour d’un périphérique à l’aide du workflow Package individuel ne prend en charge que les packages Dell Update Packages basés sur un exécutable (EXE). Lors de la mise à jour d’un CMC FX2, le package DUP exécutable doit être installé dans l’un des sleds du châssis. Accuser la réception, exporter, supprimer ou ignorer les alertes relatives à un périphérique. Voir Gestion des alertes des périphériques. Afficher et exporter les données des fichiers log de matériel d’un périphérique. Voir Gestion des journaux du matériel du périphérique individuel , page 72. Afficher et gérer l’inventaire de configuration du périphérique dans un souci de conformité de la configuration. Une comparaison de conformité est lancée lors de l’exécution de l’inventaire de configuration des périphériques. Afficher le niveau de conformité d’un périphérique par rapport à la ligne de base de conformité de la configuration à laquelle il est associé. Voir Gestion de la conformité de la configuration du périphérique , page 110. Présentation du périphérique ● Sur la page <nom du périphérique>, sous Présentation, l’intégrité, l’état d’alimentation et le numéro de série du périphérique s’affichent. Cliquez sur l’adresse IP pour ouvrir la page de connexion de l’iDRAC. Consultez le Guide de l’utilisateur de l’iDRAC disponible sur le site de support Dell. ○ Informations : informations de périphérique, telles que le numéro de série, les emplacements DIMM, le nom DNS de l’iDRAC, les processeurs, le châssis, le système d’exploitation et le nom du datacenter. Plusieurs adresses IP de gestion en corrélation avec l’appareil sont répertoriées. Vous pouvez cliquer dessus pour activer les interfaces correspondantes. ○ Alertes récentes : alertes récemment générées pour le périphérique. ○ Activité récente : liste des tâches récemment exécutées sur le périphérique. Cliquez sur Afficher tout pour afficher toutes les tâches. Voir Utilisation des tâches pour le contrôle de périphériques , page 129. ○ Console distante : cliquez sur Lancer l’iDRAC pour démarrer l’application iDRAC. Cliquez sur Lancer la console virtuelle pour démarrer la console virtuelle. Cliquez sur le symbole Actualiser l’aperçu pour actualiser la page Présentation. ○ Sous-système du serveur : affiche l’état d’intégrité des autres composants du périphérique, tels que le bloc d’alimentation, le ventilateur, l’UC et la batterie. REMARQUE : Le temps nécessaire pour collecter les données de sous-systèmes des composants de capteur détectés à l’aide d’IPMI dépend de la connectivité réseau, du serveur cible et du firmware cible. Si vous rencontrez des problèmes de délai d’expiration lors de la collecte des données de capteur, redémarrez le serveur cible. ○ La section Dernière mise à jour indique la date de la dernière mise à jour de l’état d’inventaire du périphérique. Cliquez sur le bouton Actualiser pour mettre à jour l’état. Une tâche d’inventaire est lancée et l’état est mis à jour sur la page. ● La fonctionnalité Contrôle de l’alimentation permet de mettre sous ou hors tension, de contrôler le cycle d’alimentation et d’éteindre un périphérique. ● À l’aide de l’Utilitaire de résolution des problèmes : ○ Exécutez et téléchargez le rapport de diagnostics. Voir Exécution et téléchargement des rapports de diagnostic , page 71. ○ Réinitialisez l’iDRAC. ○ Extrayez et téléchargez le rapport SupportAssist. Voir Extraction et téléchargement des rapports SupportAssist , page 72. ● Actualisez l’état du périphérique. ● Affichez l’inventaire de périphériques. ● Exportez l’inventaire des périphériques qui est collecté en cliquant sur Actualiser l’inventaire. Voir Exportation de toutes les données ou des données sélectionnées , page 69. ● Exécutez les commandes RACADM et IPMI distantes sur le périphérique. Voir Exécution de commandes RACADM et IPMI distantes sur des périphériques individuels , page 72. OpenManage Enterprise intègre un rapport offrant un aperçu des périphériques surveillés par OpenManage Enterprise. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Rapport de présentation des périphériques. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. Informations sur le matériel du périphérique OpenManage Enterprise intègre un rapport présentant les composants et leur conformité avec la ligne de base de conformité du firmware. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Conformité du firmware selon le rapport sur les composants. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. 70 Gestion des périphériques et des groupes de périphériques ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Informations sur les cartes du périphérique : informations au sujet des cartes utilisées dans le périphérique. Logiciels installés : liste des firmwares et des logiciels installés sur les différents composants du périphérique. Processeur : informations sur le processeur telles que les emplacements pour carte, la famille, la vitesse, les cœurs et le modèle. Informations sur le contrôleur RAID : contrôleurs RAID et PERC utilisés sur les périphériques de stockage. L’état cumulé équivaut à l’état du RAID qui présente un niveau élevé de gravité. Pour plus d’informations sur l’état d’intégrité globale, voir le livre blanc Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge de Dell EMC à partir de la 14ème génération disponible sur Dell TechCenter. Informations NIC : informations sur les cartes réseaux utilisées dans le périphérique. Informations sur la mémoire : informations sur les modules DIMM utilisés dans le périphérique. Disque de baie : informations sur les lecteurs installés sur le périphérique. OpenManage Enterprise intègre un rapport sur les disques durs ou disques virtuels disponibles sur les périphériques surveillés par OpenManage Enterprise. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Rapport de disque physique. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. Contrôleur de stockage : contrôleur de stockage installé sur le périphérique. Cliquez sur le symbole plus pour afficher les données du contrôleur individuel. Informations sur les blocs d’alimentation : informations sur les blocs d’alimentation installés sur le périphérique. Système d’exploitation : système d’exploitation installé sur le périphérique. Licences : état d’intégrité des différentes licences installées sur le périphérique. Boîtier de stockage : état du boîtier de stockage et version d’EMM. Disque flash virtuel : liste des lecteurs flash virtuels et leurs spécifications techniques. FRU : liste des unités remplaçables sur site (FRU) que seuls les techniciens de terrain peuvent gérer et réparer. OpenManage Enterprise intègre un rapport sur les unités remplaçables sur site (FRU) installées sur les périphériques surveillés par OpenManage Enterprise. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Rapport sur les FRU. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. Informations sur la gestion des périphériques : informations sur l’adresse IP de l’iDRAC installé uniquement s’il s’agit d’un périphérique serveur. Informations client : affiche les périphériques invités surveillés par OpenManage Enterprise. L’UUID est l’ID universellement unique (Universally Unique Identifier) du périphérique. La colonne ÉTAT DU CLIENT indique l’état de fonctionnement du périphérique invité. Exécution et téléchargement des rapports de diagnostic REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. VoirContrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche liée au firmware exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions antérieures. Pour en savoir plus, voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. 1. Sur la page <Nom du périphérique>, depuis le menu déroulant Dépanner, sélectionnez Exécuter des diagnostics. 2. Dans la boîte de dialogue Type de diagnostic à distance, depuis le menu déroulant Type de diagnostic à distance, sélectionnez l'une des options suivantes pour générer un rapport. ● Express : le plus vite possible. ● Étendu : à vitesse nominale. ● Exécution longue : à un rythme lent. REMARQUE : Consultez le livre blanc technique Remotely Running Automated Diagnostics Using WS-Man and RACADM Commands (Exécution à distance de diagnostics automatiques à l'aide des commandes WS-Man et RACADM) à l'adresse https://en.community.dell.com/techcenter/extras/m/white_papers/20438187. 3. Pour générer le rapport de diagnostic maintenant, sélectionnez Exécuter maintenant. 4. Cliquez sur OK. Lorsque le programme vous invite à confirmer, cliquez sur OUI. AVERTISSEMENT : L'exécution d'un rapport de diagnostic redémarre automatiquement le serveur. Une tâche est créée et s'affiche sur la page Tâches. Pour afficher des informations sur cette tâche, cliquez sur Afficher les détails dans le volet de droite. Voir Afficher les listes de tâches , page 129. L'état de la tâche est également affiché dans la section Activité récente. Une fois la tâche exécutée avec succès, l'état de la tâche indique Diagnostic terminé et le lien Télécharger s'affiche dans la section Activité récente. Gestion des périphériques et des groupes de périphériques 71 5. Pour télécharger le rapport, cliquez sur le lien Télécharger, puis téléchargez le fichier de rapport de diagnostic <Servicetagjobid>.TXT. ● Sinon, cliquez sur Dépanner > Télécharger le rapport de diagnostic, puis téléchargez le fichier. 6. Dans la boîte de dialogue Télécharger les fichiers de diagnostics à distance, cliquez sur le lien du fichier .TXT, puis téléchargez le rapport. 7. Cliquez sur OK. Extraction et téléchargement des rapports SupportAssist REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche liée au firmware exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions antérieures. Pour en savoir plus, voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. 1. Sur la page <Nom du périphérique>, dans le menu déroulant Dépannage, sélectionnez Extraire le rapport SupportAssist. 2. Dans la boîte de dialogue Extraire le rapport SupportAssist : a. Saisissez le nom du fichier dans lequel le rapport SupportAssist doit être enregistré. b. Cochez les cases qui correspondent aux types de journaux dont le rapport SupportAssist doit être extrait. 3. Cliquez sur OK. Une tâche est créée et s'affiche sur la page Tâches. Pour afficher des informations sur cette tâche, cliquez sur Afficher les détails dans le volet de droite. Voir Afficher les listes de tâches , page 129. L'état de la tâche est également affiché dans la section Activité récente. Une fois la tâche exécutée avec succès, l'état de la tâche indique Diagnostic terminé et le lien Télécharger s'affiche dans la section Activité récente. 4. Pour télécharger le rapport, cliquez sur le lien Télécharger, puis téléchargez le fichier de rapport SupportAssist <Numéro de série>.<Heure>.TXT. ● Vous pouvez également cliquer sur Dépannage > Télécharger le rapport SupportAssist. 5. Dans la boîte de dialogue Télécharger les fichiers SupportAssist, cliquez sur le lien du fichier .TXT, puis téléchargez le rapport. Chaque lien représente le type de journal que vous avez sélectionné. 6. Cliquez sur OK. Gestion des journaux du matériel du périphérique individuel REMARQUE : Les journaux de matériel sont disponibles pour les serveurs YX4X, les châssis MX7000 et les traîneaux. Pour en savoir plus, voir Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. ● Sur la page <Nom du périphérique>, cliquez sur Journaux du matériel. Tous les messages d'événement et d'erreur générés pour le périphérique sont répertoriés. Pour obtenir la description des champs, voir Surveillance des journaux d’audit , page 127. ● Pour un châssis, les données en temps réel sur les journaux du matériel sont récupérées à partir du châssis. ● Pour ajouter un commentaire, cliquez sur Ajouter un commentaire. ● Dans la boîte de dialogue, saisissez le commentaire, puis cliquez sur Enregistrer. Le commentaire est enregistré et identifié par un symbole dans la colonne COMMENTAIRE. ● Pour exporter les données du journal sélectionnées vers un fichier .CSV, cochez les cases correspondantes, puis cliquez sur Exporter > Exporter les données sélectionnées. ● Pour exporter tous les journaux d’une page, cliquez sur Exporter > Exporter la page actuelle. Exécution de commandes RACADM et IPMI distantes sur des périphériques individuels Les commandes RACADM et IPMI peuvent être envoyées à l’iDRAC d’un périphérique à partir de la page « Nom de périphérique » pour gérer à distance le périphérique correspondant. REMARQUE : 72 Gestion des périphériques et des groupes de périphériques ● L’utilisation du CLI RACADM n’autorise qu’une seule commande à la fois. ● Les caractères spéciaux suivants ne sont pas pris en charge dans les paramètres RACADM et IPMI CLI : [, ;, |, $,>,<, &, ', ], ., * et '. 1. Cochez la case correspondant au périphérique puis cliquez sur Afficher les détails. 2. Sur la page <Nom du périphérique>, cliquez sur Ligne de commande distante, puis sélectionnez CLI RACADM ou CLI IPMI. REMARQUE : L’onglet CLI RACADM ne s’affiche pas pour les serveurs suivants car la tâche correspondante n’est pas disponible dans le pack de périphérique : MX740c, MX840c et MX5016S. 3. Dans la boîte de dialogue Envoyer une commande distante, saisissez la commande. Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. Pour afficher les résultats dans la même boîte de dialogue, cochez la case Ouvrir les résultats après l’envoi. REMARQUE : Saisissez une commande IPMI à l’aide de la syntaxe suivante : -I lanplus <command> . Pour mettre fin à la commande, saisissez « Exit ». 4. Cliquez sur Envoyer. Une tâche est créée et affichée dans la boîte de dialogue. La tâche est également répertoriée dans les Détails de la tâche. Voir Afficher les listes de tâches , page 129. 5. Cliquez sur Terminer. La section Alertes récentes affiche l’état de progression de la tâche. Lancement de l'application de gestion iDRAC d'un périphérique 1. Cochez la case correspondant au périphérique. État de fonctionnement du périphérique, nom, type, adresse IP et le numéro de service s'affichent. 2. Dans le volet de droite, cliquez sur Lancer l'application de gestion. La page Connexion iDRAC s'affiche. Connectez-vous avec les informations d'identification iDRAC. Pour de plus amples informations concernant l'utilisation de l'iDRAC, rendez-vous sur Dell.com/idracmanuals. REMARQUE : Vous pouvez également démarrer l'application de gestion en cliquant sur l'adresse IP dans la liste des périphériques. Voir Page Tous les périphériques - Liste des périphériques , page 63. Démarrer la console virtuelle Le lien de la console virtuelle fonctionne sur la licence iDRAC Enterprise des serveurs YX4X. Sur les serveurs YX2X et YX3X, le lien fonctionne sur la version 2.52.52.52 et les versions ultérieures de la licence iDRAC Enterprise. Si vous cliquez sur le lien alors que le type actuel du plug-in pour la console virtuelle est Active X, un message vous invitant à mettre à jour la console vers HTML5 pour bénéficier d’une meilleure expérience utilisateur s’affiche. Pour en savoir plus, voir Création d’une tâche pour modifier le type de plug-in de la console virtuelle , page 135 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. 1. Cochez la case correspondant au périphérique. État de fonctionnement du périphérique, nom, type, adresse IP et le numéro de service s'affichent. 2. Dans le volet de droite, cliquez sur Lancer la console virtuelle. La page de la console distante sur le serveur s’affiche. Actualiser l’inventaire des appareils d’un seul appareil Par défaut, l'inventaire des composants logiciels et matériels dans les périphériques ou groupes de périphériques est automatiquement collecté toutes les 24 heures (par exemple, à midi tous les jours). Cependant, vous pouvez procéder comme suit pour collecter le rapport d’inventaire d’un appareil à tout moment : 1. Sélectionnez la case à cocher correspondant à l’appareil sur la page Tous les appareils (OpenManage Enterprise > Appareils) et cliquez sur Afficher les détails dans le volet de droite. La page Présentation des appareils s’affiche. 2. Cliquez sur Actualiser l’inventaire pour lancer une tâche d’inventaire. Vous pouvez afficher l’état de la tâche d’inventaire sur la page Inventaire (OpenManage Enterprise > Surveiller > Inventaire). Sélectionnez la tâche d’inventaire, puis cliquez sur Afficher les détails pour afficher l’inventaire collecté de l’appareil sélectionné. Pour plus d'informations sur l'affichage des données de l'inventaire actualisé, voir Affichage et configuration des périphériques individuels , page 69. Pour télécharger un inventaire des périphériques, voir Exportation de l'inventaire d'un seul périphérique , page 68. Gestion des périphériques et des groupes de périphériques 73 Information associée Organisation des périphériques dans des groupes , page 56 74 Gestion des périphériques et des groupes de périphériques 9 Gestion de l’inventaire des périphériques REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. En cliquant sur le menu OpenManage Enterprise > Surveiller > Inventaire, vous pouvez générer un rapport d'inventaire des périphériques pour mieux gérer votre datacenter, réduire la maintenance, maintenir un stock minimal et réduire les coûts opérationnels. À l'aide de la fonction Planifications d'inventaire dans OpenManage Enterprise, vous pouvez planifier des tâches pour qu'elles s'exécutent à un moment prédéfini, puis générer des rapports. Vous pouvez planifier des tâches d'inventaire sur les serveurs PowerEdge de 12e génération et versions ultérieures, les périphériques de mise en réseau, les châssis PowerEdge, les matrices EqualLogic, les matrices Compellent et les périphériques PowerVault. Sur cette page, vous pouvez créer, modifier, exécuter, arrêter ou supprimer des planifications d'inventaire. La liste des tâches de planification d'inventaire existantes s'affiche. ● NOM : le nom de la planification d'inventaire. ● PLANIFICATION : indique si la tâche est planifiée pour s'exécuter immédiatement ou ultérieurement. ● DERNIÈRE EXÉCUTION : indique l'heure à laquelle la tâche a été exécutée pour la dernière fois. ● ÉTAT : indique si la tâche est en cours d'exécution, terminée ou en échec. REMARQUE : Sur les pages Détection et Planifications d'inventaire, l'état d'une tâche planifiée est identifié par En file d'attente dans la colonne ÉTAT. Cependant, le même état est indiqué comme Planifié sur la page Tâches. Pour afficher l'aperçu des informations d'une tâche, sélectionnez la ligne correspondant à la tâche. Le volet de droite affiche les données de la tâche et les groupes cible associés à la tâche d'inventaire. Pour afficher les informations relatives à la tâche, cliquez sur Afficher les détails. La page Détails de la tâche affiche plus d'informations. Voir Affichage des informations d'une tâche individuelle , page 133. Tâches associées Exécution immédiate d'une tâche d'inventaire , page 76 Création d'une tâche d'inventaire , page 76 Suppression d'une tâche d'inventaire , page 77 Création d'une tâche d'inventaire , page 75 Sujets : • • • • • Création d'une tâche d'inventaire Exécution immédiate d'une tâche d'inventaire Création d'une tâche d'inventaire Suppression d'une tâche d'inventaire Modification d'une tâche de planification d'inventaire Création d'une tâche d'inventaire Les étapes suivantes décrivent la façon dont vous pouvez lancer la collecte d’inventaire sur les groupes découverts. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● La collecte de l’inventaire sur les traîneaux de stockage du châssis n’est pas prise en charge dans OpenManage Enterprise s’ils sont gérés via la gestion des périphériques du châssis. 1. Pour lancer l’Assistant d’inventaire, procédez comme suit : Gestion de l’inventaire des périphériques 75 a. Sur la page Tous les périphériques (OpenManage Enterprise > Périphériques), sélectionnez un groupe dans le volet de gauche et, dans le menu déroulant Inventaire, cliquez sur Exécuter l’inventaire sur le groupe . b. Sur la page Inventaire (OpenManage Enterprise > Surveiller > Inventaire), cliquez sur Créer. 2. Dans la boîte de dialogue Inventaire, un nom par défaut de tâche d'inventaire est rempli dans le champ Nom de tâche d'inventaire. Pour le modifier, entrez un nom pour la tâche d'inventaire. 3. Dans le menu déroulant Sélectionner des groupes, sélectionnez les groupes de périphériques sur lesquels l'inventaire doit être exécuté. Si vous avez lancé la tâche d’inventaire à partir de la page Tous les périphériques après la sélection d’un groupe, Sélectionner des groupes sera renseigné avec le nom du groupe sélectionné. Pour en savoir plus sur les groupes de périphériques, voir Organisation des périphériques dans des groupes , page 56. 4. Dans la section Planification, exécutez la tâche immédiatement ou planifiez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 5. Les options supplémentaires suivantes peuvent être sélectionnées lors de l’exécution de la tâche d’inventaire : ● Cochez la case Collecter l’inventaire de configuration pour générer un inventaire de la ligne de base de conformité de la configuration. ● Cochez la case Collecter l’inventaire des pilotes pour collecter les informations relatives à l’inventaire des pilotes à partir du serveur Windows. Vous pouvez également installer le collecteur d’inventaire et Dell System Update sur le serveur Windows, si ces composants ne sont pas disponibles sur le serveur. REMARQUE : ● « Collecter l’inventaire des pilotes » s’applique uniquement aux périphériques détectés en tant que serveurs Windows 64 bits. ● La collecte d’inventaire des périphériques Windows n’est prise en charge qu’à l’aide d’OpenSSH. Les autres implémentations SSH sur Windows, comme le SSH CygWin, ne sont pas prises en charge. Pour plus d'informations sur les lignes de base de conformité de la configuration, voir Gestion de la conformité de la configuration du périphérique , page 110. 6. Cliquez sur Terminer. 7. La tâche est créée et répertoriée dans la file d'attente. Une tâche d'inventaire est créée et s'affiche dans la liste des tâches d'inventaire. La colonne Planification indique si la tâche est Planifiée ou Non planifiée. Voir la section Exécution immédiate d'une tâche d'inventaire , page 76. Information associée Gestion de l’inventaire des périphériques , page 75 Exécution immédiate d'une tâche d'inventaire REMARQUE : Vous ne pouvez pas exécuter une nouvelle fois une tâche qui est déjà en cours d'exécution. 1. Dans la liste de tâches de planification d'inventaire existantes, cochez la case correspondant à la tâche d'inventaire que vous souhaitez exécuter immédiatement. 2. Cliquez sur Exécuter maintenant. La tâche démarre immédiatement et un message s'affiche dans l'angle inférieur droit. Information associée Gestion de l’inventaire des périphériques , page 75 Création d'une tâche d'inventaire Vous pouvez arrêter la tâche uniquement si elle est en cours d'exécution. Il est impossible d'arrêter les tâches d'inventaire qui sont terminées ou qui ont échoué. Pour arrêter une session : 1. Dans la liste de tâches de planification d'inventaire existantes, cochez la case correspondant à la tâche de planification d'inventaire que vous souhaitez arrêter. 2. Cliquez sur Arrêter. La tâche est arrêtée et un message s'affiche dans l'angle inférieur droit. 76 Gestion de l’inventaire des périphériques Information associée Gestion de l’inventaire des périphériques , page 75 Suppression d'une tâche d'inventaire REMARQUE : Vous ne pouvez pas supprimer une tâche en cours d'exécution. 1. Dans la liste de tâches de planification d'inventaire existantes, cochez la case correspondant à la tâche d'inventaire que vous souhaitez supprimer. 2. Cliquez sur Supprimer. La tâche est supprimée et un message s'affiche dans le coin inférieur droit. Information associée Gestion de l’inventaire des périphériques , page 75 Modification d'une tâche de planification d'inventaire 1. Cliquez sur Modifier. 2. Dans la boîte de dialogue Planification d'inventaire, modifiez le nom de la tâche d'inventaire dans Nom de tâche d'inventaire. Voir la section Création d'une tâche d'inventaire , page 75. La tâche de planification d'inventaire est mise à jour et s'affiche dans le tableau. Gestion de l’inventaire des périphériques 77 10 Gestion des firmwares et des pilotes de périphérique Sur la page OpenManage Enterprise > Configuration > Conformité du firmware/pilote, vous pouvez gérer les firmwares de tous les périphériques « gérés ». Vous pouvez également mettre à jour les pilotes des appareils basés sur Windows 64 bits. REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des privilèges d’utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● La version de firmware et de pilote du périphérique, si elle est antérieure à la version de la ligne de base, n’est pas mise à jour automatiquement. Par conséquent, l’utilisateur doit lancer la mise à jour. ● Il est recommandé d’effectuer les mises à jour du firmware et du pilote pendant les périodes de maintenance pour empêcher les périphériques ou l’environnement de passer à l’état hors ligne durant les heures de bureau. ● Pour gérer le firmware et/ou le pilote d’un périphérique, vous devez définir l’état d’intégration du système sur « Géré » ou « Géré avec des alertes ». Voir Intégration de périphériques , page 46 ● Actuellement, le catalogue contient des pilotes uniquement pour les périphériques Windows 64 bits. La fonctionnalité Firmware/Pilote permet d’effectuer les opérations suivantes : ● Utilisez un catalogue de firmwares et de pilotes à partir de Dell.com directement ou après l’avoir enregistré sur un chemin d’accès au réseau. Voir Ajout d’un catalogue à l’aide de Dell.com , page 79 ou Création d’un catalogue de firmwares en utilisant le réseau local. ● Créez une ligne de base de firmwares et pilotes à l’aide des catalogues disponibles. Ces lignes de base servent de points de référence pour comparer la version de firmware et de pilote des périphériques avec celle du catalogue. Reportez-vous à Création de la configuration de base d’un firmware. ● Exécutez un rapport de conformité pour vérifier si les périphériques associés à la ligne de base sont conformes aux versions de firmware et de pilote de la ligne de base. Voir la rubrique Vérification de la conformité des firmwares. La colonne CONFORMITÉ affiche les éléments suivants : : si la version de firmware et/ou de pilote du périphérique cible est identique à la ligne de base. ○ OK ○ Mise à niveau : si le périphérique cible dispose d’une ou plusieurs versions antérieures à la version de firmware ou de pilote de la ligne de base. Voir Mise à jour de la version du firmware du périphérique. ○ Critique : si le périphérique n’est pas conforme à la ligne de base, indique qu’il s’agit d’une mise à niveau critique et que le firmware et le pilote du périphérique doivent être mis à niveau pour garantir un bon fonctionnement. ○ Avertissement : si le firmware et/ou le pilote du périphérique n’est pas conforme à la ligne de base et que le firmware peut être mis à niveau pour améliorer les fonctionnalités. : si le firmware et/ou pilote du périphérique est ultérieur à la version de la ligne de base. ○ Rétrograder ○ Exportez le rapport de conformité à des fins statistiques et d’analyse. ○ Mettez à jour la version de firmware et/ou de pilote du périphérique à l’aide de la ligne de base. Consultez Mise à jour des firmwares et des pilotes du périphérique à l’aide des lignes de base , page 66. REMARQUE : ● Lorsqu’une la conformité d’une ligne de base de firmware/pilote avec de nombreux appareils est vérifiée, les alertes d’avertissement CDEV9000 sur la page Alertes sont consignées pour un seul appareil non conforme aléatoire de cette ligne de base. ● Déployer des serveurs supplémentaires pour augmenter la fonctionnalité de calcul en période de forte charge de travail. L’état de conformité des firmwares ou des pilotes des commutateurs réseau, des IOA modulaires et des appareils de stockage Dell s’affiche comme Inconnu, car ils ne peuvent pas être mis à jour à l’aide du catalogue Dell. Il est recommandé d’effectuer des mises à jour individuelles des firmwares ou des pilotes pour ces périphériques en utilisant leur package de mise à jour individuel. Pour effectuer des mises à jour individuelles des firmwares ou des pilotes, sélectionnez un périphérique sur la page Tous les périphériques, puis cliquez sur Afficher les détails > Firmwares/Pilotes et sélectionnez l’option Package individuel. Pour plus d’informations sur la 78 Gestion des firmwares et des pilotes de périphérique liste des appareils non pris en charge, reportez-vous à Rapports de ligne de base de conformité du firmware et du pilote : appareils dont l’état de conformité est « Inconnu » , page 184. Vous pouvez également mettre à jour la version du firmware d’un périphérique depuis la : ● Page Tous les périphériques. Voir Mise à jour de la version du firmware du périphérique. ● Page Détails du périphérique. Dans la liste des périphériques, cliquez sur le nom ou l’adresse IP du périphérique pour afficher ses données de configuration, puis sur Modifier. Voir Affichage et configuration des périphériques individuels , page 69. REMARQUE : La mise à jour d’un périphérique à l’aide du workflow Package individuel ne prend en charge que les packages Dell Update Packages basés sur un exécutable (EXE). Lors de la mise à jour d’un CMC FX2, le package DUP exécutable doit être installé dans l’un des sleds du châssis. Le résumé de toutes les lignes de base s’affiche dans le volet actuel, et la conformité d’une ligne de base sélectionnée s’affiche dans le volet de droite sous forme de graphique circulaire. Un graphique circulaire et une liste d’éléments dans la ligne de base changent en fonction de la ligne de base que vous sélectionnez dans la liste des lignes de base. Voir Graphique circulaire. Sujets : • • • • • Gestion des catalogues de firmwares et de pilotes Création d’une ligne de base de firmware/pilote Suppression des lignes de base de conformité de la configuration Modification d’une ligne de base Vérification de la conformité d’un firmware et d’un pilote de périphérique Gestion des catalogues de firmwares et de pilotes Les catalogues sont des lots de firmwares et de pilotes basés sur les types de périphériques. Tous les catalogues disponibles (modules de mise à jour) sont validés et publiés sur le site Dell.com. Vous pouvez utiliser le catalogue directement à partir du répertoire en ligne ou il peut être téléchargé vers un partage réseau. À l’aide de ces catalogues, vous pouvez créer des lignes de base de firmware/pilote pour les périphériques détectés et vérifier leur conformité. Cela permet de réduire l’effort supplémentaire des administrateurs et gestionnaires de périphériques et réduit également la durée de mise à jour et de maintenance. Les utilisateurs administrateurs peuvent afficher et accéder à tous les catalogues d’OpenManage Enterprise, mais les gestionnaires de périphériques peuvent uniquement afficher et gérer les catalogues qu’ils ont créés et qu’ils possèdent. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Pour obtenir des définitions de champ sur la page de gestion de catalogue, voir Définitions des champs de la section Gestion du catalogue , page 184. Les sources de catalogues auxquelles vous pouvez actuellement accéder sont : REMARQUE : ● La gestion du catalogue de firmware à l’aide de Dell.com ou d’un chemin de réseau local est limitée uniquement au catalogue Enterprise Server. ● Les catalogues dont l’emplacement de base pointe vers « Downloads.dell.com » peuvent être utilisés sans Dell Update Packages (DUP) lors de l’importation du catalogue dans OpenManage Enterprise version 3.5 à partir d’un partage réseau. Au cours du processus de mise à niveau du firmware, les DUP seront téléchargés directement depuis https://downloads.dell.com. ● Dernières versions de composant sur Dell.com : répertorie les dernières versions de firmware et de pilote (Windows 64 bits) des périphériques. Par exemple, BIOS, iDRAC, le bloc d'alimentation ainsi que les disques durs qui sont rigoureusement testés, puis mis sur le marché et publiés sur le site Dell.com. Voir Création d’un catalogue de firmwares en utilisant Dell.com. ● Chemin d’accès au réseau : emplacement vers lequel les catalogues de firmwares et de pilotes sont téléchargés par le Dell Repository Manager (DRM) et enregistrés sur un partage réseau. Voir Création d’un catalogue de firmwares en utilisant le réseau local. Ajout d’un catalogue à l’aide de Dell.com REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche liée au firmware exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions Gestion des firmwares et des pilotes de périphérique 79 antérieures. Pour en savoir plus, voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. 1. Sur la page Gestion des catalogues, cliquez sur Ajouter. 2. Dans la boîte de dialogue Ajouter une mise à jour de catalogue : a. b. c. d. Dans le champ Nom, saisissez un nouveau nom de catalogue de firmwares. Pour la Source de catalogue, sélectionnez l’option Dernières versions de composant sur Dell.com. Dans le champ Mise à jour du catalogue, sélectionnez Manuellement ou Automatiquement. Si l’option Automatiquement est sélectionnée dans le champ Mise à jour du catalogue, il convient de définir le paramètre Fréquence de mise à jour sur Tous les jours ou Toutes les semaines, suivi de l’heure dans le format de 12 heures (AM/PM). e. Cliquez sur Terminer. Le bouton Terminer s’affiche uniquement lorsque vous avez renseigné tous les champs de la boîte de dialogue. Un nouveau catalogue de micrologiciels est créé et répertorié dans le tableau de catalogues sur la page Gestion des catalogues. 3. Pour revenir à la page Conformité du firmware/pilote, cliquez sur Retour à la conformité du firmware/pilote. Ajout d’un catalogue au réseau local Le catalogue contenant le firmware et les pilotes (Windows 64 bits) peut être téléchargé à l’aide du Dell Repository Manager (DRM) et enregistré sur un partage réseau. 1. Sur la page Gestion des catalogues, cliquez sur Ajouter. 2. Dans la boîte de dialogue Ajouter une mise à jour de catalogue : a. Dans le champ Nom, saisissez un nouveau nom de catalogue. b. Pour la Source de catalogue, sélectionnez l’option Chemin d’accès au réseau. Le menu déroulant Type de partage s’affiche. c. Sélectionnez une des options suivantes : REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche liée au firmware exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions antérieures. Pour en savoir plus, voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. ● NFS i. Dans la zone Adresse de partage, saisissez l’adresse IP du système sur lequel le catalogue de micrologiciels est stocké sur le réseau. ii. Dans la zone Chemin d’accès au fichier du catalogue, saisissez le chemin d’accès complet de l’emplacement du fichier du catalogue. Exemple de chemin : nfsshare\catalog.xml ● CIFS i. Dans la zone Adresse de partage, saisissez l’adresse IP du système sur lequel le catalogue de micrologiciels est stocké sur le réseau. ii. Dans la zone Chemin d’accès au fichier du catalogue, saisissez le chemin d’accès complet de l’emplacement du fichier du catalogue. Exemple de chemin : Firmware\m630sa\catalog.xml iii. Dans la zone Domaine, saisissez le nom de domaine du périphérique. iv. Dans la zone Nom d’utilisateur, saisissez le nom de l’utilisateur du périphérique où le catalogue est stocké. v. Dans la zone Mot de passe, saisissez le mot de passe du périphérique pour accéder au partage. Saisissez le nom d’utilisateur et le mot de passe du dossier partagé sur lequel le fichier catalog.xml est stocké. ● HTTP i. Dans la zone Adresse de partage, saisissez l’adresse IP du système sur lequel le catalogue de micrologiciels est stocké sur le réseau. ii. Dans la zone Chemin d’accès au fichier du catalogue, saisissez le chemin d’accès complet de l’emplacement du fichier du catalogue. Exemple de chemin : compute/catalog.xml. ● HTTPS i. Dans la zone Adresse de partage, saisissez l’adresse IP du système sur lequel le catalogue de micrologiciels est stocké sur le réseau. ii. Dans la zone Chemin d’accès au fichier du catalogue, saisissez le chemin d’accès complet de l’emplacement du fichier du catalogue. Exemple de chemin : compute/catalog.xml. iii. Dans la zone Nom d’utilisateur, saisissez le nom de l’utilisateur du périphérique où le catalogue est stocké. iv. Dans la zone Mot de passe, saisissez le mot de passe du périphérique où le catalogue est stocké. 80 Gestion des firmwares et des pilotes de périphérique v. Cochez la case Vérification du certificat. L’authenticité du périphérique où le fichier de catalogue est stocké est validée, et un certificat de sécurité est généré et affiché dans la boîte de dialogue Informations sur le certificat. d. Après avoir saisi l’Adresse de partage et le Chemin d’accès au fichier de catalogue, le lien Tester maintenant s’affiche. Pour valider une connexion au catalogue, cliquez sur Tester maintenant. Si la connexion au catalogue est établie, le message Connexion réussie s’affiche. Si la connexion à l’adresse de partage ou au chemin d’accès au fichier de catalogue échoue, le message d’erreur Échec de la connexion au chemin d’accès s’affiche. Il s’agit d’une étape facultative. e. Dans le champ Mise à jour du catalogue, sélectionnez Manuellement ou Automatiquement. Si le champ Mise à jour du catalogue est défini sur Automatiquement, sélectionnez Tous les jours ou Toutes les semaines comme fréquence de mise à jour et saisissez l’heure au format 12 heures. 3. Cliquez sur Terminer. Le bouton Terminer s’affiche uniquement lorsque vous avez renseigné tous les champs de la boîte de dialogue. Un nouveau catalogue de micrologiciels est créé et répertorié dans le tableau de catalogues sur la page Gestion des catalogues. 4. Pour revenir à la page Conformité du firmware/pilote, cliquez sur Retour à la conformité du firmware/pilote. Tâches associées Suppression d’un catalogue , page 82 Informations sur le certificat SSL Les fichiers de catalogues pour les mises à jour du firmware et du pilote peuvent être téléchargés à partir du site de support de Dell, de Dell EMC Repository Manager ou d’un site Web au sein du réseau de votre organisation. Si vous choisissez de télécharger le fichier de catalogue à partir du site Web au sein du réseau de votre organisation, vous pouvez accepter ou refuser le certificat SSL. Vous pouvez afficher les détails du certificat SSL dans la fenêtre Informations sur le certificat. Les informations comprennent la période de validité, l'autorité émettrice et le nom de l'entité pour laquelle le certificat est émis. REMARQUE : La fenêtre Informations sur le certificat ne s'affiche que si vous créez le catalogue à partir de l'Assistant Création de ligne de base. Actions Accepter Accepte le certificat SSL et vous permet d'accéder au site Web. Annuler Ferme la fenêtre Informations sur le certificat sans accepter le certificat SSL. Mise à jour d’un catalogue Les catalogues de firmwares et de pilotes existants peuvent être mis à jour à partir du site Dell.com (emplacement de base). Pour mettre à jour un catalogue : 1. Sur la page Gestion de catalogue, sélectionnez un catalogue. 2. Cliquez sur le bouton Rechercher les mises à jour qui est situé dans le volet de droite de la page Gestion de catalogue. 3. Cliquez sur OUI. Si le catalogue sélectionné était un catalogue en ligne, il est remplacé par la version la plus à jour disponible sur le site Dell.com. Pour les catalogues des réseaux locaux, tous les firmwares et pilotes récents disponibles à l’emplacement de base sont pris en compte dans le calcul de la conformité de ligne de base. Modification d’un catalogue 1. Sur la page Gestion de catalogue, sélectionnez un catalogue. Les détails du catalogue s’affichent dans le volet de droite <nom de catalogue>. 2. Cliquez sur Modifier dans le volet de droite. 3. Dans l’Assistant Modifier la mise à jour de catalogue, modifiez les propriétés. Les propriétés que vous ne pouvez pas modifier sont grisées. Pour en savoir plus sur les définitions de champ, voir Ajout d’un catalogue à l’aide de Dell.com , page 79 et Ajout d’un catalogue au réseau local , page 80. Gestion des firmwares et des pilotes de périphérique 81 4. Saisissez l’Adresse de partage et le Chemin d’accès au fichier du catalogue, le lien Tester maintenant s’affiche. Pour valider une connexion au catalogue, cliquez sur Tester maintenant. Si la connexion au catalogue est établie, le message Connection Successful (Connexion réussie) s’affiche. Si la connexion à l’adresse de partage ou au chemin d’accès au fichier de catalogue échoue, le message d’erreur Connection to path failed s’affiche. Il s’agit d’une étape facultative. 5. Dans le champ Mise à jour du catalogue, sélectionnez Manuellement ou Automatiquement. Si le champ Mise à jour du catalogue est défini sur Automatiquement, sélectionnez Tous les jours ou Toutes les semaines comme fréquence de mise à jour et saisissez l’heure au format 12 heures. 6. Cliquez sur Terminer. Une tâche est créée et exécutée immédiatement. L'état de la tâche est indiqué dans la colonne EMPLACEMENT DE LA LOGITHÈQUE de la page Gestion du catalogue. Suppression d’un catalogue 1. Sur la page Gestion du catalogue, sélectionnez les catalogues, puis cliquez sur Supprimer. Les catalogues sont supprimés de la liste. 2. Pour revenir à la page Conformité du firmware/pilote, cliquez sur Retour à la conformité du firmware/pilote. REMARQUE : Les catalogues ne peuvent pas être supprimés s’ils sont associés à une ligne de base. Information associée Ajout d’un catalogue au réseau local , page 80 Création d’une ligne de base de firmware/pilote Une ligne de base est un ensemble de périphériques ou de groupes de périphériques qui sont associés à un catalogue de firmware/pilotes. Une ligne de base est créée pour l’évaluation de la conformité du firmware et des pilotes pour les périphériques de cette ligne de base, par rapport aux versions spécifiées dans le catalogue. Pour créer une ligne de base : REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● L’utilisateur gestionnaire de périphériques peut uniquement afficher et gérer les lignes de base du firmware/pilote que le gestionnaire de périphériques en question a créées et qu’il possède. En outre, lors de la création de lignes de base, les groupes ou les périphériques cibles (capables de mettre à jour le firmware) qui sont uniquement dans le périmètre du gestionnaire de périphériques s’affichent. ● Après une mise à niveau vers la version 3.6, les lignes de base de firmware/pilote créées par les gestionnaires de périphériques à partir de n’importe quelle version antérieure d’OpenManage Enterprise sont uniquement affectées à l’administrateur. Par conséquent, les gestionnaires de périphériques doivent recréer les lignes de base du firmware/pilote à partir des versions précédentes postérieures à la mise à niveau. ● Un périphérique non conforme dont la version de firmware et/ou de pilote est antérieure à la version du catalogue n’est pas automatiquement mis à jour. Vous devez mettre à jour la version du firmware. Il est recommandé d’effectuer les mises à jour de firmware du périphérique pendant les périodes de maintenance pour empêcher les périphériques ou l’environnement de passer à l’état hors ligne durant les heures de bureau. 1. Sous Firmware, cliquez sur Créer une configuration de base. 2. Dans la boîte de dialogue Créer une mise à jour de la ligne de base : a. Dans la section Informations sur la configuration de base : i. ii. iii. iv. Dans le menu déroulant Catalogue, sélectionnez un catalogue. Pour ajouter un catalogue à cette liste, cliquez sur Ajouter. Voir Gestion des catalogues de firmwares. Dans la zone Nom de la ligne de base, saisissez un nom pour la ligne de base, puis saisissez sa description. Cliquez sur Suivant. b. Dans la section Cible : ● Pour sélectionner le(s) périphérique(s) cible(s) : 82 Gestion des firmwares et des pilotes de périphérique i. Sélectionnez l'option Sélectionner des périphériques, puis cliquez sur le bouton Sélectionner des périphériques. ii. Dans la boîte de dialogue Sélectionner des périphériques, tous les périphériques surveillés par OpenManage Enterprise, les IOM et les périphériques du groupe statique ou de requête s'affichent dans leurs groupes respectifs. iii. Dans le volet de gauche, cliquez sur le nom de la catégorie. Les périphériques de cette catégorie s'affichent dans le volet en cours. iv. Cochez la case correspondant au(x) périphérique(s). Les périphériques sélectionnés sont répertoriés dans l'onglet Périphériques sélectionnés. ● Pour sélectionner le(s) groupe(s) de périphériques cibles : i. Sélectionnez l'option Sélectionner des groupes, puis cliquez sur le bouton Sélectionner des groupes. ii. Dans la boîte de dialogue Sélectionner des groupes, tous les périphériques surveillés par OpenManage Enterprise, les IOM et les périphériques du groupe statique ou de requête s'affichent dans les catégories respectives. iii. Dans le volet de gauche, cliquez sur le nom de la catégorie. Les périphériques de cette catégorie s'affichent dans le volet en cours. iv. Cochez la case correspondant au(x) groupe(s). Les groupes sélectionnés sont répertoriés sous l'onglet Groupes sélectionnés. 3. Cliquez sur Terminer. Un message s'affiche, indiquant qu'une tâche est générée pour créer la configuration de base. Dans le tableau Ligne de base, des données à propos du périphérique et de la tâche de ligne de base s’affichent. Pour en savoir plus sur les définitions de champ, voir Définitions de champs de ligne de base du micrologiciel , page 180. Suppression des lignes de base de conformité de la configuration Vous pouvez supprimer les lignes de base de conformité de la configuration sur la page Configuration > Conformité de la configuration et délier les appareils des lignes de base associées. REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Pour supprimer les lignes de base de conformité de la configuration : 1. Sélectionnez la ou les lignes de base dans la liste des lignes de base sur la page Conformité de la configuration. 2. Cliquez sur Supprimer, puis sur Oui à l’invite de commande. Les lignes de base de configuration supprimées sont retirées de la page Conformité de la configuration. Modification d’une ligne de base Vous pouvez modifier la ligne de base sur la page Configurations > Conformité du firmware/pilote en procédant comme suit : 1. Sélectionnez une ligne de base, puis cliquez sur Modifier dans le volet de droite. 2. Modifiez les données comme indiqué dans Création de la configuration de base du micrologiciel. Les informations mises à jour s’affichent dans la liste de configurations de base. 3. Pour revenir à la page Conformité du firmware/pilote, cliquez sur Retour à la conformité du firmware/pilote. Vérification de la conformité d’un firmware et d’un pilote de périphérique Sur la page Configuration > Conformité du firmware/pilote, vous pouvez vérifier la conformité des firmwares et des pilotes des périphériques de ligne de base par rapport au catalogue associé, afficher le rapport et mettre à jour les firmwares et les pilotes des périphériques non conformes. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Gestion des firmwares et des pilotes de périphérique 83 ● Les firmwares et les pilotes (Windows 64 bits) pour les périphériques non conformes dans la ligne de base ne sont pas automatiquement mis à jour, cela doit être fait par l’utilisateur. Il est recommandé d’effectuer les mises à jour des firmwares et des pilotes du périphérique pendant les périodes de maintenance pour empêcher les périphériques ou l’environnement de passer à l’état hors ligne durant les heures de bureau. ● Pour collecter les informations relatives à l’inventaire, le collecteur d’inventaire et Dell System Update doivent être disponibles sur le serveur Windows. Si ces composants ne sont pas disponibles sur le serveur, lancez une tâche d’inventaire et sélectionnez Collecter l’inventaire des pilotes. La tâche de détection collecte également les informations relatives à l’inventaire des pilotes, mais seule la tâche d’inventaire installe les composants nécessaires sur le serveur. Pour collecter les informations relatives à l’inventaire des pilotes, créez ou modifiez une tâche d’inventaire, puis cochez la case Collecter l’inventaire des pilotes. Pour plus d’informations, voir Création d'une tâche d'inventaire , page 75 et Modification d'une tâche de planification d'inventaire , page 77. 1. Cochez la case correspondant à la ou aux lignes de base, puis cliquez sur Vérifier la conformité. La tâche de conformité de la ligne de base est exécutée. REMARQUE : Si les périphériques ne sont associés à aucun catalogue, la conformité n’est pas vérifiée. Une tâche est créée uniquement pour les périphériques qui sont associés et répertoriés dans le tableau Conformité. Pour associer un périphérique à un catalogue, voir la rubrique Création d’une configuration de base pour les firmwares. Dans le tableau Ligne de base, des données à propos du périphérique et de la tâche de ligne de base s’affichent. Pour en savoir plus sur les définitions de champ, voir Définitions de champs de ligne de base du micrologiciel , page 180. 2. Pour afficher le rapport de conformité et mettre à niveau la version de firmware et de pilote du ou des périphériques, cliquez sur Afficher le rapport dans le volet de droite. Voir la rubrique Affichage du rapport sur la conformité de firmware d’un périphérique. REMARQUE : La restauration n’est pas prise en charge pour les pilotes. Affichage du rapport de conformité de la ligne de base Sur la page Configuration > Conformité du firmware/pilote, l’état de conformité des lignes de base est indiqué. Un graphique circulaire fournit un récapitulatif de la conformité des lignes de base à leurs catalogues respectifs. Lorsque plusieurs périphériques sont associés à une ligne de base, l’état du périphérique le moins conforme à la ligne de base est indiqué comme correspondant au niveau de conformité de cette ligne de base. Par exemple, le niveau de conformité d’une ligne de base avec un seul périphérique dont la conformité est « critique » est indiqué par « critique » même si la plupart des périphériques sont conformes. Vous pouvez afficher la conformité du firmware et du pilote d’un périphérique individuel associé à une ligne de base et choisir de mettre à niveau ou rétrograder la version de firmware et/ou pilote sur ce périphérique. Pour afficher le rapport de conformité de la ligne de base : ● Cochez la case correspondant à la configuration de base et cliquez sur Afficher le rapport dans le volet de droite. Sur la page Rapport de conformité, la liste des périphériques associés à la configuration de base et leur niveau de conformité respectif s’affiche. Par défaut, les appareils présentant les états Critique et Avertissement s’affichent. REMARQUE : Chaque périphérique à son propre état, mais l’état le plus grave est considéré comme l’état du groupe. Pour plus d’informations sur l’état d’intégrité globale, voir le livre blanc MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS (Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge de Dell EMC à partir de la 14ème génération) disponible sur le Dell TechCenter. ● CONFORMITÉ : indique le niveau de conformité d’un périphérique par rapport à la configuration de base. Pour plus d’informations sur les symboles utilisés pour les niveaux de conformité du firmware/pilote du périphérique, voir la section Gestion des firmwares et des pilotes de périphérique , page 78. ● TYPE : type de périphérique pour lequel le rapport de conformité est généré. ● NOM/COMPOSANTS DE PÉRIPHÉRIQUE : par défaut, le numéro de service du périphérique s’affiche. 1. Pour afficher des informations sur les composants du périphérique, cliquez sur le symbole >. Une liste des composants et de leur conformité par rapport au catalogue s’affiche. REMARQUE : Pour tous les appareils (à l’exception du châssis MX7000) qui sont entièrement conformes à la ligne de base du firmware associée, le symbole > n’est pas affiché. 2. Cochez une ou plusieurs cases correspondant aux périphériques dont l’état de conformité du firmware est « Critique » et nécessite une mise à jour. 84 Gestion des firmwares et des pilotes de périphérique 3. Cliquez sur Rendre conforme. Reportez-vous à la section Mise à jour de la version du firmware du périphérique et du pilote du système d’exploitation en utilisant le rapport de conformité de ligne de base. ● NUMÉRO DE SERVICE : permet d’afficher les informations complètes à propos d’un périphérique sur la page <nom du périphérique>. Pour plus d’informations concernant les tâches que vous pouvez effectuer de cette page, voir la rubrique Affichage et configuration des périphériques individuels , page 69. ● REDÉMARRAGE REQUIS : indique si le périphérique doit être redémarré après la mise à jour du micrologiciel. ● Informations : ce symbole, correspondant à chaque composant de périphérique, est un lien vers la page du site de support à partir de laquelle le firmware/pilote peut être mis à jour. Cliquez ici pour ouvrir la page Détails du pilote correspondante sur le site de support. ● VERSION ACTUELLE : indique la version actuelle du micrologiciel du périphérique. ● VERSION DE LA LIGNE DE BASE : indique la version correspondante de firmware et de pilote du périphérique disponible dans le catalogue associé. ● Pour exporter le rapport de conformité vers un fichier Excel, cochez les cases correspondant au périphérique, puis sélectionner dans Exporter. ● Pour revenir à la page Micrologiciels, cliquez sur Retour aux micrologiciels. ● Pour procéder à un tri des données sur la base d’une colonne, cliquez sur le titre de la colonne. ● Pour rechercher un périphérique dans le tableau, cliquez sur Filtres avancés, puis sélectionnez ou saisissez les données dans les cases des filtres. Reportez-vous à Filtres avancés dans Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release , page 37. Mise à jour des firmwares et/ou des pilotes en utilisant le rapport de conformité de ligne de base À l’issue de l’exécution du rapport de conformité du firmware ou du pilote, si la version du firmware ou du pilote du périphérique est antérieure à la version du catalogue, la page Rapport de conformité indique que l’état du firmware ou du pilote du périphérique est défini sur Mettre à niveau ( ou ). La version de firmware et de pilote des périphériques de ligne de base associés n’est pas mise à jour automatiquement. Par conséquent, l’utilisateur doit lancer la mise à jour. Il est recommandé d’effectuer les mises à jour du firmware et/ou du pilote du périphérique pendant les périodes de maintenance pour empêcher les périphériques ou l’environnement de passer à l’état hors ligne durant les heures de bureau. Les gestionnaires de périphériques peuvent uniquement mettre à jour les firmware et les pilotes des périphériques dans leur périmètre. REMARQUE : La collecte de l’inventaire et la mise à jour du firmware sur le traîneau de stockage du châssis ne sont pas prises en charge dans OpenManage Enterprise s’ils sont gérés via la gestion des périphériques du châssis. Conditions préalables : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Vous devez créer une règle de pare-feu de trafic entrant pour permettre la communication avec le port 22. ● Si les partages HTTP et HTTPS ont été configurés à l’aide des paramètres de proxy, assurez-vous que ces URL locales sont incluses dans la liste des exceptions de proxy avant de lancer les tâches de mise à jour. ● Une seule tâche de mise à jour peut être lancée sur l’ordinateur cible à un moment donné. REMARQUE : ● La fonction Réinitialiser l’iDRAC n’est pas prise en charge pour les périphériques d’un châssis MCM qui se trouvent à l’état d’intégration « Proxy » ni pour mettre à jour uniquement les pilotes des périphériques. Pour plus d’informations sur les états d’intégration, reportez-vous à la section Intégration de périphériques , page 46. ● Déployer des serveurs supplémentaires pour augmenter la fonctionnalité de calcul en période de forte charge de travail.L’état de conformité des firmwares ou des pilotes des commutateurs réseau, des IOA modulaires et des appareils de stockage Dell s’affiche comme « Inconnu », car ils ne peuvent pas être mis à jour à l’aide du catalogue Dell. Il est recommandé d’effectuer des mises à jour individuelles des firmwares ou des pilotes pour ces périphériques en utilisant leur package de mise à jour individuel. Pour effectuer des mises à jour individuelles des firmwares ou des pilotes, sélectionnez un périphérique sur la page Tous les périphériques, puis cliquez sur Afficher les détails > Firmwares/Pilotes et sélectionnez l’option Package individuel. Pour plus d’informations sur la liste des périphériques non pris en charge, reportez-vous à Rapports de ligne de base de conformité du firmware et du pilote : appareils dont l’état de conformité est « Inconnu » , page 184 Gestion des firmwares et des pilotes de périphérique 85 Si le groupe de gestion multi-châssis (MCM) est géré à l’aide d’une version d’OpenManage Enterprise-Modular antérieure à la version 1.30.00, vous devez tenir compte des points suivants avant de mettre à jour le firmware et/ou les pilotes des sleds et du châssis MX7000 : ● Les firmwares du châssis et du sled doivent être mis à jour séparément. ● Le châssis maître doit être mis à jour séparément à l’étape finale, après la mise à jour de tous les châssis membres. ● Le firmware ne peut être mis à jour que pour un maximum de 9 châssis membres à la fois. ● La mise à jour de firmware est prise en charge sur un maximum de 43 sleds à la fois, quel que soit l’état d’intégration (Géré ou Proxy). Les mises à jour de pilote sont disponibles uniquement sur les périphériques détectés en tant que serveurs Windows 64 bits. Avant de mettre à jour les pilotes, procédez comme suit : ● N’oubliez pas que la restauration des mises à jour de pilote n’est pas prise en charge. ● Les mises à jour des pilotes intrabandes ne sont prises en charge que sur Windows avec OpenSSH. Les mises à jour de pilotes sur les SSH tiers hébergés sur Windows, telles que le SSH Cygwin, ne sont pas pris en charge. ● Pour collecter les informations relatives à l’inventaire, le collecteur d’inventaire et Dell System Update doivent être disponibles sur le serveur Windows. Si ces composants ne sont pas disponibles sur le serveur, lancez une tâche d’inventaire et sélectionnez Collecter l’inventaire des pilotes. La tâche de détection collecte également les informations relatives à l’inventaire des pilotes, mais seule la tâche d’inventaire installe les composants nécessaires sur le serveur. Pour collecter les informations relatives à l’inventaire des pilotes, créez ou modifiez une tâche d’inventaire, puis cochez la case Collecter l’inventaire des pilotes. Pour plus d’informations, voir Création d'une tâche d'inventaire , page 75 et Modification d'une tâche de planification d'inventaire , page 77. Pour mettre à jour le firmware et/ou le pilote d’un périphérique en utilisant le rapport de conformité de ligne de base : 1. Sur la page Configuration > Conformité du firmware/pilote, cochez la case correspondant à la ligne de base à laquelle le périphérique est associé, puis cliquez sur Afficher le rapport dans le volet de droite. Sur la page Rapport de conformité, la liste des périphériques associés à la ligne de base et leur niveau de conformité respectif s’affiche. Pour obtenir la description des champs, voir Affichage du rapport de conformité de la ligne de base , page 84. 2. Cochez la case correspondant au périphérique dont le firmware ou le pilote doit être mis à jour. Vous pouvez sélectionner plusieurs périphériques qui ont des propriétés similaires. 3. Cliquez sur Rendre conforme. 4. Dans la boîte de dialogue Rendre les périphériques conformes, vous pouvez effectuer les opérations suivantes : ● Sous Planifier une mise à jour, cliquez sur Informations supplémentaires pour afficher les informations importantes et sélectionnez l’une des options suivantes : a. Mettre à jour maintenant : applique les mises à jour de firmware/pilote immédiatement. b. Programmer plus tard : sélectionnez cette option pour spécifier la date et l’heure de mise à jour de la version du pilote et/ou du firmware. Ce mode est recommandé si vous ne souhaitez pas perturber les tâches en cours. ● Sous Options de serveur, sélectionnez l’une des options de redémarrage suivantes : a. Pour redémarrer le serveur immédiatement après la mise à jour du firmware/pilote, choisissez Redémarrer le serveur immédiatement, puis, dans le menu déroulant, sélectionnez l’une des options suivantes : i. Redémarrage normal sans arrêt forcé ii. Redémarrage normal avec arrêt forcé iii. Cycle d’alimentation pour une réinitialisation matérielle du périphérique. b. Sélectionnez Programmer le prochain redémarrage du serveur pour déclencher la mise à jour du firmware/pilote lors du prochain redémarrage du serveur. REMARQUE : Si les tâches de mise à jour du firmware/pilote sont créées à l’aide de l’option « Programmer le prochain redémarrage du serveur », la vérification de l’inventaire et de la ligne de base doit être exécutée manuellement après l’installation du package sur le périphérique distant. ● Effacer la file d’attente des tâches : sélectionnez cette option pour supprimer toutes les tâches (planifiées, terminées et ayant échoué) sur le périphérique cible avant le lancement de la tâche de mise à jour. REMARQUE : Cette fonction n’est pas prise en charge pour la mise à jour des pilotes. ● Réinitialiser l’iDRAC : sélectionnez cette option pour lancer un redémarrage de l’iDRAC avant le lancement de la tâche de mise à jour. REMARQUE : Cette fonction n’est pas prise en charge pour la mise à jour des pilotes. 5. Cliquez sur Mettre à jour. Une tâche de mise à jour de firmware/pilote est créée pour mettre à jour le firmware et/ou le pilote du périphérique. Vous pouvez afficher l’état de la tâche sur la page Surveiller > Tâches. 86 Gestion des firmwares et des pilotes de périphérique 11 Gérer des modèles de déploiement d’appareil Le modèle de déploiement d’appareil dans OpenManage Enterprise vous permet de définir les propriétés de configuration, telles que les propriétés réseau, de démarrage, du BIOS, etc. pour les serveurs et les châssis. Le modèle de déploiement est une consolidation des paramètres de configuration système appelés attributs. Le modèle de déploiement permet de configurer rapidement et automatiquement plusieurs serveurs ou châssis sans risque d’erreur humaine. Les modèles vous permettent d’optimiser vos ressources de datacenter et de réduire la durée du cycle lors de la création de clones et les déploiements. Par ailleurs, les modèles améliorent vos opérations stratégiques dans une infrastructure convergée qui utilise des infrastructures software-defined. Vous pouvez utiliser les modèles de déploiement prédéfinis ou importer les modèles de déploiement à partir d’un appareil de référence ou d’un fichier de modèle existant. Pour afficher la liste des modèles existants, cliquez sur Configuration > Modèles dans le menu OpenManage Enterprise. Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Un gestionnaire de périphériques peut afficher et effectuer des tâches sur les modèles par défaut, ainsi que sur les modèles personnalisés détenus par le gestionnaire de périphériques. Sujets : • • • • • • • • • • • • • • • • • • • Créer un modèle de déploiement à partir d’un appareil de référence Créer un modèle de déploiement en important un fichier de modèle Afficher les informations relatives à un modèle de déploiement Modifier un modèle de déploiement de serveur Modifier un modèle de déploiement de châssis Modifier un modèle de déploiement IOA Modifier les propriétés réseau d’un modèle de déploiement Déployer des modèles de déploiement d’appareil Déployer des modèles de déploiement IOA Cloner des modèles de déploiement Configuration de déploiement automatique sur les serveurs ou châssis qu’il reste à détecter Création de cibles de déploiement automatique Suppression des cibles de déploiement automatique Export des informations de la cible de déploiement automatique en différents formats Présentation du déploiement sans état Définir des réseaux Modification ou suppression d'un réseau configuré Exportation des définitions VLAN Importation des définitions de réseau Créer un modèle de déploiement à partir d’un appareil de référence REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions antérieures. Voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. Gérer des modèles de déploiement d’appareil 87 Vous pouvez créer ou modifier un modèle de déploiement en utilisant un appareil de référence ou en procédant à une importation depuis un modèle de déploiement existant. Pour créer un modèle en utilisant un périphérique de référence : 1. Dans le menu OpenManage Enterprise, cliquez sur Configuration > Modèles > Créer un modèle, puis sélectionnez À partir d’un périphérique de référence. 2. Dans la boîte dialogue Créer un modèle : a. Dans la section Informations sur le modèle, saisissez le nom et la description du modèle de déploiement. b. Sélectionnez le type de modèle de déploiement : ● Cloner le serveur de référence : permet de cloner la configuration d’un serveur existant. ● Cloner le châssis de référence : permet de cloner la configuration d’un châssis existant. ● Cloner l’IOA de référence : permet de cloner la configuration d’un agrégateur d’E/S M. REMARQUE : Les attributs du modèle IOA ne peuvent pas être modifiés. Seuls le nom et la description d’un modèle IOA peuvent être modifiés. c. Cliquez sur Suivant. d. Dans la section Périphérique de référence, cliquez sur Sélectionner un périphérique pour sélectionner l’appareil dont les propriétés de configuration doivent être utilisées pour la création du modèle de déploiement. Pour en savoir plus sur la sélection des périphériques, voir Sélection de périphériques et de groupes de périphériques cibles. REMARQUE : seul un périphérique peut être sélectionné en tant que périphérique de référence. REMARQUE : Seuls les modèles d’IOA extraits lors de la détection du boîtier peuvent être clonés. Voir Création de protocole de tâche de détection d’appareils personnalisé pour les serveurs : paramètres supplémentaires pour les protocoles de détection , page 51 e. Dans la section Éléments de configuration, cochez les cases correspondant aux éléments de périphériques qui doivent être clonés. Pour créer un modèle de déploiement en utilisant un serveur en tant qu’appareil, vous pouvez choisir de cloner les propriétés de serveur telles que le contrôleur iDRAC, le BIOS, Lifecycle Controller et les filtres d’événements. Par défaut, tous les éléments sont sélectionnés. f. Cliquez sur Terminer. Une fois que la création a été correctement effectuée, la tâche s’affiche dans la liste. Une tâche de création de modèle de déploiement est démarrée et l’état est affiché dans la colonne ÉTAT. Les informations relatives à la tâche s’affichent également sur la page Surveiller > Tâches. Pour afficher davantage de détails sur une tâche, sélectionnez-la et cliquez sur Afficher les détails dans le volet en cours. Les détails de l’exécution de la tâche s’affichent sur la page Détails de la tâche. Dans le volet Résultats, cliquez sur Afficher les détails pour afficher les informations détaillées de l’exécution de la tâche. Créer un modèle de déploiement en important un fichier de modèle REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions antérieures. Pour en savoir plus, voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. 1. Dans le menu OpenManage Enterprise, cliquez sur Configuration > Modèles > Créer un modèle, puis sélectionnez Importer à partir d’un fichier. 2. Dans la boîte de dialogue Importer un modèle : a. Saisissez un nom pour le nouveau modèle de déploiement. b. Cliquez sur Sélectionner un fichier, puis sélectionnez le fichier d’un modèle. c. Sélectionnez Serveur, Châssis ou IOA pour indiquer le type de modèle. 3. Cliquez sur Terminer. Les propriétés d’un fichier de modèle existant sont importées et un modèle de déploiement est créé. ● Pour afficher les informations relatives à un modèle de déploiement, cochez la case, puis cliquez sur Afficher les détails dans le volet de droite. Sur la page Détails du modèle, vous pouvez déployer ou modifier un modèle de déploiement. Voir Déployer des modèles de déploiement d’appareil , page 91 et Créer un modèle de déploiement à partir d’un appareil de référence , page 87. ● Pour modifier un modèle de déploiement : 1. Cochez la case correspondante, puis cliquez sur Modifier. 88 Gérer des modèles de déploiement d’appareil 2. Dans la boîte de dialogue Modifier le modèle, modifiez le nom du modèle de déploiement, puis cliquez sur Terminer. Les informations mises à jour s’affichent dans la liste des modèles de déploiement. Afficher les informations relatives à un modèle de déploiement Une liste de modèles de déploiement d’appareils prédéfinis, créés par l’utilisateur ou clonés est affichée dans Configuration > Modèles. 1. Dans la liste des modèles de déploiement, cochez la case correspondant au modèle de d’appareil obligatoire. 2. Dans le volet actuel, cliquez sur Afficher les détails. Sur la page Détails du modèle, les informations suivantes s’affichent : nom du modèle de déploiement, description, appareil de référence à partir duquel le modèle de déploiement a été créé et dernière date de mise à jour par l’utilisateur OpenManage Enterprise. 3. Cliquez avec le bouton droit de la souris sur un élément pour développer ou réduire tous les éléments enfants dans la section Détails de la configuration, afin d’afficher l’ensemble des attributs utilisés pour créer le modèle de déploiement. Vous pouvez également développer des éléments enfants individuels spécifiques à un élément parent. Par exemple, si vous avez choisi d'utiliser les éléments d'iDRAC et du BIOS pour le clonage sur le périphérique cible, seuls les attributs associés à ces éléments s'affichent. Modifier un modèle de déploiement de serveur Les modèles de déploiement intégrés ne peuvent pas être modifiés. Seuls les modèles de déploiement créés par l’utilisateur et personnalisés peuvent être modifiés. Vous pouvez modifier les attributs d’un modèle de déploiement que vous l’ayez créé en utilisant un fichier de modèle de référence ou un appareil de référence. 1. Sur la page Configuration > Modèles, cochez la case du modèle personnalisé qui convient, puis cliquez sur Modifier. 2. Dans la boîte de dialogue Modifier un modèle : a. Dans la section Informations sur le modèle, modifiez le nom du modèle de déploiement et la description. Le type de modèle ne peut pas être modifié. b. Cliquez sur Suivant. c. Dans la section Modifier des composants, les attributs du modèle de déploiement s’affichent dans : ● Vue guidée : cette vue des attributs affiche uniquement les attributs communs, regroupés par fonction. Les attributs des catégories suivantes sont affichés : i. Dans la section Paramètres du BIOS, sélectionnez l’une des options suivantes : ○ Manuellement : vous permet de définir manuellement les propriétés du BIOS suivantes : ■ Profil du système : dans le menu déroulant, sélectionnez cette option pour indiquer le type d’optimisation des performances à atteindre dans le profil du système. ■ Ports USB accessibles par l’utilisateur : depuis le menu déroulant, sélectionnez cette option pour indiquer les ports auxquels l’utilisateur peut accéder. ■ Par défaut, l’utilisation du processeur logique et la facilité de gestion intrabande sont activés. ○ Optimisation en fonction de la charge applicative : dans le menu déroulant Sélectionnez le profil de charge applicative, indiquez le type d’optimisation des performances de la charge applicative que vous souhaitez obtenir sur le profil. ii. Cliquez sur Démarrer et définissez le mode d’amorçage : ○ Si vous sélectionnez le BIOS en tant que le mode d’amorçage, effectuez les opérations suivantes : ■ Pour réessayer la séquence de démarrage, cochez la case Activé. ■ Faites glisser les éléments pour définir la séquence de démarrage et la séquence de disque dur. ○ Si vous sélectionnez le mode de démarrage UEFI en tant que, faites glisser les éléments pour définir la séquence de démarrage UEFI. Si nécessaire, cochez la case pour activer la fonctionnalité de démarrage sécurisé. iii. Cliquez sur Mise en réseau. Tous les réseaux associés au modèle de déploiement s’affichent sous Interfaces réseau. ○ Pour associer un pool facultatif d’identités au modèle de déploiement, sélectionnez le pool à partir du menu déroulant Pool d’identités. Les réseaux associés au pool d’identités sélectionné s’affichent. Si le modèle de déploiement est modifié dans la vue avancée, la sélection du pool d’identités est désactivée pour ce modèle de déploiement. ■ Pour afficher les propriétés du réseau, développez le réseau. ■ Pour modifier les propriétés, cliquez sur le symbole stylo correspondant. - Sélectionnez le protocole à utiliser pour le démarrage. Sélectionnez-le uniquement si le protocole est pris en charge par votre réseau. - Sélectionnez le réseau balisé ou non balisé à associer au réseau Gérer des modèles de déploiement d’appareil 89 - Les bandes passantes maximale, minimale et de partition s’affichent à partir du modèle de déploiement (profil) créé plus tôt. ■ Cliquez sur Terminer. Les paramètres réseau du modèle de déploiement sont enregistrés. ● Vue avancée : cette vue répertorie tous les attributs de modèle de déploiement qui peuvent être modifiés (y compris ceux affichés dans la Vue guidée). Cette vue vous permet de spécifier non seulement des valeurs d’attribut (comme dans la Vue guidée), mais également si chaque attribut est inclus ou non lorsque le modèle de déploiement est déployé sur un appareil cible. Les attributs sont regroupés de façon pratique pour l’affichage. Les attributs spécifiques au fournisseur sont regroupés sous Autres attributs. Chaque attribut s’affiche avec une case à cocher précédant son nom. La case à cocher indique si l’attribut sera inclus ou non lorsque le modèle de déploiement est déployé sur un appareil cible. En raison des dépendances d’attributs, si vous modifiez le paramètre pour savoir si un attribut particulier est déployé, cela peut générer des résultats inattendus sur l’appareil cible ou provoquer l’échec du déploiement. Chaque groupe dispose également d’une case à cocher située à gauche de son nom. L’une des trois icônes suivantes peut être affichée dans les cases à cocher des groupes : i. Coche – Indique que tous les attributs du groupe sont sélectionnés pour le déploiement. ii. Tiret – Indique que certains des attributs sont sélectionnés pour le déploiement. iii. Vide – Indique qu’aucun attribut du groupe n’est sélectionné pour le déploiement. REMARQUE : ○ Pour utiliser cette option, vous devez procéder avec prudence et disposer d’une connaissance suffisante des attributs et des dépendances d’attributs, car certains attributs dépendent de la valeur d’un autre attribut, qui détermine leur comportement. ○ Vous pouvez cliquer sur les icônes de groupe pour basculer entre les paramètres de déploiement de tous les attributs du groupe. ○ Les attributs contenant des informations sécurisées, comme les mots de passe, sont masqués et apparaissent « vides » lors du chargement initial tandis que les modifications apportées à ces valeurs d’attributs sécurisés sont masquées. ○ Le pool d’identités associé à un modèle de déploiement ne peut pas être modifié s’il est déjà associé à un profil. 3. Cliquez sur Suivant. Dans la section Résumé, les attributs que vous modifiez à l’aide des modes Avancé et Guidé s’affichent. 4. Cette section est en lecture seule. Vérifiez les paramètres, puis cliquez sur Terminer. Les attributs du modèle mis à jour sont enregistrés dans le modèle de déploiement. Modifier un modèle de déploiement de châssis La modification des modèles de déploiement de châssis est possible avec OpenManage Enterprise. REMARQUE : ● Pour modifier des modèles de déploiement de châssis, vous devez posséder les privilèges d’un administrateur ou d’un gestionnaire d’appareils. Pour plus de détails, consultez Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les mots de passe utilisateur ne peuvent pas être définis sur le châssis MX7000 et les modèles de déploiement CMC (Chassis Management Controller). Pour modifier un modèle de déploiement de châssis : 1. Sélectionnez OpenManage Enterprise > Configuration > Modèles pour obtenir la liste des modèles de déploiement. 2. Cochez la case correspondant au modèle de boîtier requis, puis cliquez sur Modifier. Assurez-vous que le modèle de déploiement est identifié comme "Personnalisé". 3. Modifiez le Nom du modèle et sa Description dans la section Informations sur le modèle. Vous ne pouvez pas modifier le Type de modèle. 4. Cliquez sur Suivant. 5. Dans la section Modifier les composants, sous Vue avancée, vous pouvez cocher ou décocher les attributs à inclure ou non au modèle de déploiement. 6. Cliquez sur Suivant. 7. Vous pouvez vérifier les modifications apportées aux attributs, sous Résumé. Un cercle apparaît en regard des attributs modifiés. 8. Cliquez sur Terminer pour enregistrer les modifications apportées au modèle de déploiement de châssis. 90 Gérer des modèles de déploiement d’appareil Modifier un modèle de déploiement IOA Les attributs du modèle de déploiement IOA ne peuvent pas être modifiés. Seuls le nom et la description d’un modèle de déploiement IOA peuvent être modifiés. REMARQUE : Les attributs de modèle IOA ne doivent pas être modifiés en dehors de l’appliance, étant donné que le modèle est considéré comme un fichier corrompu lors du déploiement. Modifier les propriétés réseau d’un modèle de déploiement Sur la page Configuration > Modèles, vous pouvez modifier la configuration réseau des modèles de déploiement contenant les attributs de carte NIC applicables. Après avoir sélectionné un modèle de déploiement, cliquez sur Modifier le réseau pour activer l’Assistant Modifier le réseau, puis procédez comme suit : REMARQUE : Les paramètres VLAN sur les traîneaux MX7000 en proxy dans le périmètre sont autorisés pour un gestionnaire de périphériques, même si le châssis MX7000 est hors du périmètre. 1. Cliquez sur Attribution d’un pool d’E/S, puis, dans la liste Pool d’identités, sélectionnez un pool d’identités pour le modèle de déploiement. Cliquez sur Suivant. 2. Dans la section Bande passante, modifiez les valeurs des paramètres Bande passante minimale (%) et Bande passante maximale (%) des cartes NIC associées, puis cliquez sur Suivant. REMARQUE : Les paramètres de bande passante s’appliquent uniquement aux cartes NIC partitionnées. 3. Dans la section VLAN (applicable uniquement pour les systèmes modulaires) : a. Sélectionnez une option Association de cartes NIC appropriée. b. Cochez la case Propager immédiatement les paramètres VLAN pour propager immédiatement les paramètres VLAN modifiés sur les serveurs système modulaires associés sans nécessité de redémarrage du serveur. Cliquez sur Afficher les détails pour afficher les périphériques qui seraient affectés. REMARQUE : ● L’option Propager immédiatement les paramètres VLAN est appliquée uniquement si le modèle de déploiement a déjà été déployé. ● Avant de propager les paramètres VLAN, assurez-vous que les profils réseau sont déjà créés pour les serveurs du système modulaire dans la structure. ● Si la case Propager immédiatement les paramètres VLAN est cochée, une tâche nommée Propagation VLAN est créée pour appliquer les modifications. L’état de la tâche peut être vérifié sur la page Surveiller > Tâches. c. Cochez la case Utiliser une vérification stricte pour faire correspondre les VLAN présentant des caractéristiques similaires. Si cette option est désactivée, seuls le nom du VLAN et la QoS sont utilisés pour la mise en correspondance. REMARQUE : Cette option s’applique uniquement aux sleds de systèmes modulaires. d. Si nécessaire, apportez des modifications aux attributs Réseau non marqué et Réseau marqué des cartes NIC associées. 4. Cliquez sur Terminer pour appliquer les modifications. Déployer des modèles de déploiement d’appareil Vous pouvez déployer un modèle de déploiement qui inclut un ensemble d’attributs de configuration sur des appareils spécifiques. Le déploiement d’un modèle de déploiement d’appareil sur les appareils permet d’uniformiser la configuration de ces derniers. REMARQUE : Gérer des modèles de déploiement d’appareil 91 ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Si un gestionnaire de périphériques déploie des modèles, seuls les groupes cibles et les périphériques qui sont dans le périmètre du gestionnaire de périphériques et qui sont capables de faire l’objet d’un déploiement s’affichent. Avant de commencer à déployer un modèle de déploiement de périphérique, assurez-vous que : ● Vous avez créé un modèle de déploiement d’appareil ou cloné un exemple de modèle de déploiement. Voir Créer un modèle de déploiement à partir d’un appareil de référence , page 87. ● Les périphériques cibles remplissent les conditions spécifiées à la rubrique Configuration matérielle minimale requise pour le déploiement d’OpenManage Enterprise , page 22. ● La licence OpenManage Enterprise Advanced est installée sur tous les appareils cibles. PRÉCAUTION : Assurez-vous que seuls les périphériques appropriés sont sélectionnés pour le déploiement. Après avoir déployé un modèle de déploiement sur un appareil vierge et recyclé, il n’est pas toujours possible de rétablir la configuration d’origine de l’appareil. REMARQUE : Lors du déploiement d'un modèle de châssis MX7000 : ● Le périphérique cible peut uniquement être le châssis MX7000 maître. ● Si un châssis MX7000 est supprimé du groupe, il doit être redétecté dans OpenManage Enterprise. ● Les utilisateurs sur le châssis MX7000 sont remplacés par les utilisateurs configurés dans le modèle. ● Les paramètres d'Active Directory importés sont remplacés par les valeurs du profil de châssis. 1. Dans la liste des modèles de déploiement de la page Configuration > Modèles, cochez la case correspondant au modèle de déploiement que vous souhaitez déployer, puis cliquez sur Déployer le modèle. 2. Dans la boîte de dialogue Déployer le modèle : <nom_du_modèle>, sous Cible : a. Cliquez sur Sélectionner, puis sélectionnez le ou les périphériques dans la boîte de dialogue Tâche cible. Voir Sélection de périphériques et de groupes de périphériques cibles. b. Lors du déploiement du modèle de déploiement d’appareil, les modifications de configuration peuvent nécessiter un redémarrage forcé du serveur. Si vous ne souhaitez pas redémarrer le serveur, sélectionnez l'option Ne pas forcer le redémarrage du système d'exploitation hôte. Une tentative de redémarrage normal du serveur est effectuée lorsque l'option Ne pas forcer le redémarrage du système d'exploitation hôte est sélectionnée. Si le redémarrage échoue, vous devez exécuter de nouveau la tâche de déploiement du modèle. c. Cochez la case Utiliser une vérification stricte pour faire correspondre les VLAN présentant des caractéristiques similaires. Si cette option est désactivée, seuls le nom du VLAN et la QoS sont utilisés pour la mise en correspondance. REMARQUE : Cette option s’affiche uniquement si les périphériques cibles sélectionnés sont des traineaux de systèmes modulaires. d. Cliquez sur Suivant. 3. Si le périphérique cible est un serveur, dans la section Démarrer à partir de l'image ISO du réseau : a. Cochez la case Amorcer à partir de l'image ISO du réseau. b. Sélectionnez CIFS ou NFS comme type de partage, puis saisissez les informations dans les champs, par exemple le chemin d'accès au fichier d'image ISO et l'emplacement de partage où ce fichier est stocké. Utilisez les info-bulles pour entrer la syntaxe correcte. c. Sélectionnez les options du menu déroulant Durée de liaison de l’image ISO pour définir le nombre d’heures pendant lesquelles le fichier ISO du réseau reste mappé sur le ou les périphériques cibles. Par défaut, cette valeur est définie sur quatre heures. d. Cliquez sur Suivant. 4. Dans la section IP de gestion de l’iDRAC, modifiez les paramètres IP du périphérique cible si nécessaire, puis cliquez sur Suivant. REMARQUE : ● Le déploiement du modèle échoue si les paramètres DHCP sont attribués lors du déploiement du modèle sur un périphérique cible initialement découvert à l’aide d’une adresse IP statique. ● Si le paramètre IP n'est pas configuré sur le traîneau MX7000 détecté, l'opération Amorcer à partir d'une image ISO de réseau n'est pas exécutée pendant le déploiement de modèles. 5. Dans la section Attributs cibles, les attributs d’identités non virtuelles propres à chaque appareil cible sélectionné, tels que les attributs d’emplacement et l’adresse IP, peuvent être modifiés avant de déployer le modèle de déploiement. Lorsque le modèle est déployé, ces attributs cibles modifiés sont implémentés uniquement sur les périphériques spécifiques. Pour modifier les attributs d’identité non virtuels propres au périphérique : 92 Gérer des modèles de déploiement d’appareil a. Sélectionnez un périphérique cible dans la liste qui répertorie les périphériques cibles précédemment sélectionnés. b. Développez les catégories d’attributs, puis sélectionnez ou désélectionnez les attributs qui doivent être inclus ou exclus lors du déploiement du modèle sur le périphérique cible. c. Cliquez sur Suivant. 6. Dans la section Identités virtuelles, cliquez sur Réserver des identités. Les identités virtuelles attribuées pour les cartes d’interface réseau de l’appareil cible sélectionné s’affichent. Pour afficher toutes les identités attribuées du pool d’identités de l’appareil cible sélectionné, cliquez sur Afficher tous les détails de la carte d’interface réseau. REMARQUE : Si des identités sont déjà attribuées en dehors de l’appliance, ces identités ne seront utilisées dans un nouveau déploiement que si elles sont désactivées. Pour en savoir plus, voir Pools d'identités , page 97 7. Dans la section Planification, exécutez la tâche immédiatement ou planifiez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 8. Cliquez sur Terminer. Passez en revue le message d’avertissement, puis cliquez sur OUI. Une tâche de configuration de périphérique est créée. Voir Utilisation des tâches pour le contrôle de périphériques , page 129. Déployer des modèles de déploiement IOA REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Avant de commencer à déployer un modèle de déploiement IOA, assurez-vous que : ● Vous avez créé un modèle de déploiement IOA pour le déploiement. Voir Créer un modèle de déploiement à partir d’un appareil de référence , page 87. ● Les périphériques cibles remplissent les conditions spécifiées à la rubrique Configuration matérielle minimale requise pour le déploiement d’OpenManage Enterprise , page 22. ● La version du firmware de l’appareil cible est la même que dans le modèle de déploiement IOA. ● Seuls les déploiements de modèles transversaux suivants sont pris en charge : Tableau 14. Déploiements de modèles transversaux pris en charge Mode de modèle de déploiement IOA Modes de modèle IOA pris en charge de la cible Autonome Autonome, PMUX PMUX (MUX programmable) PMUX, Autonome VLT VLT PRÉCAUTION : Assurez-vous que seuls les périphériques appropriés sont sélectionnés pour le déploiement. Après avoir déployé un modèle de déploiement sur un appareil vierge et recyclé, il n’est pas toujours possible de rétablir la configuration d’origine de l’appareil. 1. Dans la liste des modèles de déploiement de la page Configuration > Modèles, cochez la case correspondant au modèle IOA que vous souhaitez déployer, puis cliquez sur Déployer le modèle. 2. Dans la boîte de dialogue Déployer le modèle : <nom_du_modèle>, sous Cible : a. Cliquez sur Sélectionner, puis sélectionnez le ou les périphériques dans la boîte de dialogue Tâche cible. Voir Sélection de périphériques et de groupes de périphériques cibles. b. Cliquez sur OK. 3. Dans la boîte de dialogue Noms de l’hôte, vous pouvez modifier le Nom de l’hôte de l’appareil IOA cible. Cliquez sur Suivant. 4. Dans la boîte de dialogue Options avancées, sélectionnez Mode de prévisualisation pour simuler le déploiement, ou sélectionnez Continuer en cas d’avertissement pour déployer le modèle et ignorer les avertissements rencontrés. Cliquez sur Suivant. 5. Dans la section Planification, exécutez la tâche immédiatement ou planifiez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 6. Cliquez sur Terminer. Passez en revue le message d’avertissement, puis cliquez sur OUI. Une tâche de configuration de périphérique est créée sous Tâches. Voir Utilisation des tâches pour le contrôle de périphériques , page 129. Gérer des modèles de déploiement d’appareil 93 Cloner des modèles de déploiement 1. Dans le menu OpenManage Enterprise, sous Configuration, cliquez sur Modèles. Une liste des modèles de déploiement disponibles s’affiche. 2. Cochez la case correspondant au modèle que vous souhaitez cloner. 3. Cliquez sur Cloner. 4. Saisissez le nom du nouveau modèle de déploiement, puis cliquez sur Terminer. Le modèle de déploiement cloné est créé et s’affiche dans la liste des modèles de déploiement. Configuration de déploiement automatique sur les serveurs ou châssis qu’il reste à détecter Les modèles de déploiement existants dans OpenManage Enterprise peuvent être attribués aux serveurs et châssis attendant d’être détectés. Ces modèles de déploiement sont automatiquement déployés sur les différents appareils lorsqu’ils sont détectés et intégrés. Pour accéder à la page Déployer automatiquement, cliquez sur OpenManage Enterprise > Configuration > Déployer automatiquement. Les cibles de déploiement automatique et leur identificateur respectif (numéro de série ou ID de nœud), nom de modèle, type de modèle, état, et État d’amorçage à partir de l’image ISO du réseau (pour les serveurs) s’affichent. La liste de cibles de Déploiement automatique peut être personnalisée à l’aide des champs Filtres avancés disponibles en haut de la liste. La section sur le côté droit de la page Déployer automatiquement affiche les informations Créé sur et Créé par de la cible de déploiement automatique sélectionnée. Lorsque plusieurs éléments sont sélectionnés, les informations sur le dernier élément sélectionné s’affichent dans cette section. Une fois qu’une cible de déploiement automatique est détectée, son entrée à partir de la page Déploiement automatique est automatiquement supprimée et déplacée vers la page Tous les périphériques. En outre, un profil est créé sur la page Profils qui contient les paramètres de configuration du périphérique. Les actions suivantes peuvent être effectuées sur la page Déployer automatiquement : ● Créer des modèles pour le déploiement automatique. Voir Création de cibles de déploiement automatique , page 94 ● Supprimer des modèles qui ne sont pas nécessaires. VoirSuppression des cibles de déploiement automatique , page 95 ● Exporter les modèles de déploiement automatique sous différents formats. Voir Export des informations de la cible de déploiement automatique en différents formats , page 96 REMARQUE : ● Seuls les administrateurs peuvent effectuer les tâches de création, suppression et exportation sur les modèles de déploiement automatique. Les gestionnaires de périphériques peuvent uniquement « exporter » les modèles de déploiement automatique. Pour plus d'informations, voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Création de cibles de déploiement automatique REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Pour créer des cibles de déploiement automatique : 1. Cliquez sur OpenManage Enterprise > Configuration > Déployer automatiquement > Créer L’Assistant Modèle de déploiement automatique s’affiche. 2. Sur la page Informations sur le modèle, sélectionnez le type de modèle de déploiement (serveur ou châssis). 3. Dans le menu déroulant Modèle, sélectionnez un modèle approprié. Si le modèle sélectionné possède des attributs d’identité n’étant pas associés à un pool d’identités virtuel, le message suivant s’affiche : Le modèle sélectionné possède des attributs d’identité, mais ils n’ont pas été associés à un pool d’identités virtuel. Le déploiement de ce modèle ne modifiera pas les adresses réseau virtuel sur les appareils cibles. 4. Cliquez sur Suivant. 94 Gérer des modèles de déploiement d’appareil La page Informations sur la cible s’affiche. 5. Sur la page Informations sur la cible, les appareils cibles peuvent être sélectionnés en utilisant l’une des méthodes suivantes : ● Saisie manuelle : saisissez le numéro de série ou ID de nœud pour identifier les appareils cibles. Les identificateurs peuvent être saisis dans n’importe quel ordre, cependant, ils doivent être séparées par des virgules. Cliquez sur Valider pour vérifier l’exactitude des valeurs. Il est obligatoire de valider les identificateurs. ● Importation au format CSV : cliquez sur Importer CSV pour parcourir les dossiers correspondants et sélectionnez le fichier .csv comportant les informations de l’appareil cible. Un récapitulatif du nombre d’entrées correctement importées et du nombre d’entrées non valides est affiché. Pour obtenir une vue plus détaillée du résultat de l’importation, cliquez sur Afficher les détails. Les entrées du fichier CSV doivent respecter le format suivant : les ID doivent être répertoriés un par ligne dans la première colonne, en commençant par la deuxième ligne. Pour un fichier CSV de modèle, cliquez sur Télécharger un exemple de fichier CSV. 6. Cliquez sur Suivant. 7. Sur la page Informations sur le groupe cible, spécifiez un sous-groupe sous le Groupe statique si celui-ci est disponible. Pour plus d’informations sur le regroupement d’appareils, consultez Organisation des périphériques dans des groupes , page 56. Les appareils cibles seront placés sous le groupe cible spécifié lors de leur détection. 8. Cliquez sur Suivant. 9. Si l’appareil cible est un serveur, sur la page Démarrer à partir de l’image ISO du réseau : ● Cochez la case Amorcer à partir de l'image ISO du réseau. ● Sélectionnez CIFS ou NFS. ● Saisissez le Chemin d’accès de l’ISO de l’emplacement sur lequel le fichier image ISO est stocké. Utilisez les info-bulles pour entrer la syntaxe correcte. ● Renseignez les champs Adresse IP de partage, Groupe de travail, Nom d’utilisateur, et Mot de passe. ● Sélectionnez les options du menu déroulant Durée de liaison de l’image ISO pour définir le nombre d’heures pendant lesquelles le fichier ISO du réseau reste mappé sur le ou les périphériques cibles. Par défaut, cette valeur est définie sur quatre heures. ● Cliquez sur Suivant. 10. Sur la page Identités virtuelles, cliquez sur Réserver des identités. Les identités virtuelles attribuées pour les cartes d’interface réseau de l’appareil cible sélectionné s’affichent. Pour afficher toutes les identités attribuées du pool d’identités de l’appareil cible sélectionné, cliquez sur Afficher tous les détails de la carte d’interface réseau. 11. Dans la section Attributs cibles, les attributs d’identités non virtuelles propres à chaque appareil cible sélectionné, tels que les attributs d’emplacement et l’adresse IP, peuvent être modifiés avant de déployer le modèle de déploiement. Lorsque le modèle est déployé, ces attributs cibles modifiés sont implémentés uniquement sur les périphériques spécifiques. Pour modifier les attributs d’identité non virtuels propres au périphérique : a. Sélectionnez un périphérique cible dans la liste qui répertorie les périphériques cibles précédemment sélectionnés. b. Développez les catégories d’attributs, puis sélectionnez ou désélectionnez les attributs qui doivent être inclus ou exclus lors du déploiement du modèle sur le périphérique cible. c. Cliquez sur Suivant. 12. Cliquez sur Terminer. Un message d’alerte Le déploiement d’un modèle peut entraîner une perte de données et un redémarrage de l’appareil. Êtes-vous sur sûr de vouloir déployer le modèle ? s'affiche. 13. Cliquez sur Oui. Une nouvelle cible de déploiement automatique est créée et répertoriée sur la page Déployer automatiquement. Suppression des cibles de déploiement automatique REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 REMARQUE : Si un modèle, associé aux cibles de déploiement automatique, est supprimé de la page OpenManage Enterprise > Configuration > Modèles, les entrées de déploiement automatique associées sont également supprimées indépendamment de leur état actuel. Pour supprimer les cibles de déploiement automatique à partir de la liste Déployer automatiquement : 1. Accédez à la page Déployer automatiquement en cliquant sur OpenManage Enterprise > Configuration > Déployer automatiquement. 2. Sélectionnez les cibles de déploiement automatique dans la liste. Gérer des modèles de déploiement d’appareil 95 3. Cliquez sur Supprimer puis sur Oui pour confirmer. Les cibles de déploiement automatique sélectionnées pour suppression sont supprimées de la page Déployer automatiquement. Export des informations de la cible de déploiement automatique en différents formats 1. Accédez à la page Déployer automatiquement en cliquant sur OpenManage Enterprise > Configuration > Déployer automatiquement. 2. Sélectionnez la cible de déploiement automatique dans la liste et cliquez sur Exporter. 3. Dans la boîte de dialogue Exporter tout, sélectionnez le format HTML, CSV ou PDF. Cliquez sur Terminer. Une tâche est créée et les données de cibles de déploiement automatique sont exportées au format sélectionné. Présentation du déploiement sans état Pour déployer un modèle de déploiement d’appareil avec des attributs d’identités virtuelles sur les appareils cibles, procédez comme suit : 1. Créez un modèle d’appareil : cliquez sur la tâche Créer un modèle sous l’onglet Déployer pour créer un modèle de déploiement. Vous pouvez choisir de créer un modèle à partir d'un fichier de configuration ou d'un périphérique de référence. 2. Créez un pool d'identités : cliquez sur la tâche Créer sous l'onglet Pools d'identités pour créer un pool d'un ou plusieurs types d'identité d'identités. 3. Attribuez des identités virtuelles à un modèle d’appareil : sélectionnez un modèle de déploiement dans le volet Modèles, puis cliquez sur Modification de réseau pour attribuer un pool d’identités au modèle de déploiement. Vous pouvez également sélectionner le réseau balisé et non balisé, puis attribuer la bande passante maximum et minimum aux ports. 4. Déployez le modèle de déploiement sur les appareils cibles : utilisez la tâche Déployer le modèle sous l’onglet Déployer pour déployer le modèle de déploiement et les identités virtuelles sur les appareils cibles. Gestion des pools d'identités — Déploiement sans état Les interfaces d'E/S d'un serveur, telles que cartes réseau ou adaptateurs HBA, possèdent des attributs d'identité uniques attribués par le fabricant des interfaces. Ces attributs d'identité uniques forment collectivement l'identité d'E/S d'un serveur. Les identités d'E/S permettant d'identifier un serveur sur un réseau, mais également de déterminer la façon dont le serveur communique avec une ressource réseau à l'aide d'un protocole spécifique. OpenManage Enterprise vous permet de générer et d'attribuer automatiquement des attributs d'identité virtuels aux interfaces d'E/S d'un serveur. Les serveurs déployés à l’aide d’un modèle de déploiement d’appareil qui contient des identités d’E/S virtuelles sont considérés comme sans état. Les déploiements sans état vous permettent de créer un environnement de serveur dynamique et flexible. Par exemple, le déploiement d'un serveur avec des identités d'E/S virtuelles dans un environnement de démarrage à partir du réseau SAN vous permet d'effectuer rapidement les opérations suivantes : ● Remplacer un serveur défaillant en transférant l'identité d'E/S du serveur vers un autre serveur de secours. ● Déployer des serveurs supplémentaires pour augmenter la fonctionnalité de calcul en période de forte charge applicative. La page OpenManage Enteprise > Configuration > Pools d’identités vous permet de créer, modifier, supprimer ou exporter des pools d’E/S virtuelles. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Les restrictions basées sur le périmètre ne s’appliquent pas aux pools d’identités. Par conséquent, tous les pools d’identification peuvent être affichés et utilisés par tous les types d’utilisateurs Toutefois, une fois que le gestionnaire de périphériques attribue des identités, il est le seul à pouvoir les consulter et les utiliser. 96 Gérer des modèles de déploiement d’appareil Créer un pool d'identités - Informations de pool Les pools d'identité sont utilisés lors du déploiement d'un serveur basé sur un modèle pour virtualiser l'identité du réseau pour les éléments suivants : ● Ethernet ● iSCSI ● Fibre Channel Over Ethernet (FCoE) ● Fibre Channel (FC) Vous pouvez créer un maximum de 5 000 pools d'identité dans chacune de ces catégories. Le processus de déploiement de serveur récupère la prochaine identité disponible dans le pool et l'utilise tout en fournissant un serveur à partir de la description du modèle. Vous pouvez ensuite migrer le profil d'un serveur sur un autre sans perdre l'accès au réseau ou aux ressources de stockage dans votre environnement. Vous pouvez modifier le nombre d'entrées dans le pool. Cependant, vous ne pouvez pas définir un nombre d'entrées inférieur à celui affecté ou réservé. Vous pouvez également supprimer les entrées qui ne sont pas attribuées ni réservées. Pools d'identités Un pool d'identités est un ensemble d'un ou plusieurs types d'identités virtuelles nécessaires à la communication réseau. Un pool d'identités peut contenir une combinaison des types d'identités virtuelles suivants : ● Identités Ethernet Les identités définies par l’adresse MAC (Media Access Control). Les adresses MAC sont requises pour les communications Ethernet (LAN). ● Identités iSCSI Identités définies par le nom IQN (iSCSI Qualified Name). Des identités IQN sont requises pour la prise en charge du démarrage à partir d'un SAN à l'aide du protocole iSCSI. ● Identités Fibre Channel (FC) Identités définies par le nom WWNN (World Wide Node Name) et le nom WWPN (World Wide Port Name). Un nom WWNN identité est attribué à un nœud (périphérique) dans une structure FC et peut être partagé par certains ou tous les ports d'un périphérique. Un nom WWPN identité est attribué à chaque port d'une structure FC et est propre à chaque port. Les identités WWNN et WWPN sont requises pour la prise en charge du démarrage à partir d'un SAN et pour l'accès aux données via les protocoles FC et FCoE (Fibre Channel over Ethernet). ● Identités Fibre Channel Over Ethernet (FCoE) Identités qui fournissent une identité virtuelle unique pour les opérations FCoE. Ces identités sont définies à la fois par les adresses MAC et FC (c’est-à-dire le nom WWNN et le nom WWPN). Les identités WWNN et WWPN sont requises pour la prise en charge du démarrage à partir d'un SAN et pour l'accès aux données via les protocoles FC et FCoE (Fibre Channel over Ethernet). OpenManage Enterprise utilise les pools d’identités pour attribuer automatiquement des identités virtuelles au modèle de déploiement d’appareil utilisé pour déployer un serveur. REMARQUE : ● Pour les identités qui appartiennent à un pool d’identités existant, mais qui ont été déployées en dehors d’OpenManage Enterprise, une nouvelle tâche d’inventaire de la configuration doit être lancée pour les identifier et les désigner comme étant « attribuées » dans l’appliance. ● Les identités virtuelles qui sont déjà attribuées ne seront pas utilisées pour un nouveau déploiement, à moins d’effacer ces identités. Création de pools d'identités Vous pouvez créer un pool d'identités qui contient un ou plusieurs types d'identités virtuelles. Le pool commun créé par l’administrateur peut être utilisé par tous les gestionnaires de périphériques. En outre, l’administrateur peut voir toutes les identités sous lesquelles il est utilisé. Les gestionnaires de périphériques peuvent voir tous les pools d’identités et effectuer toutes les opérations qu’ils contiennent (comme spécifié par RBAC). Toutefois, sous Utilisation, les gestionnaires de périphériques ne peuvent voir que les identités associées aux périphériques dans leur périmètre. Pour créer un pool de types d'identités virtuelles : Gérer des modèles de déploiement d’appareil 97 1. Sur la page Configuration, cliquez sur Pools d'identités. 2. Cliquez sur Créer. 3. Dans la boîte de dialogue Créer un pool d'identités, sous Informations sur le pool : a. Saisissez un nom unique pour le pool d'identités virtuelles et une description appropriée. b. Cliquez sur Suivant. 4. Dans la section Ethernet : a. Cochez la case Inclure les adresses MAC Ethernet virtuelles pour inclure les adresses MAC. b. Saisissez une adresse MAC de début et indiquez le nombre d'identités MAC virtuelles à créer. 5. Dans la section iSCSI : a. b. c. d. Cochez la case Inclure des adresses MAC iSCSI pour inclure les adresses MAC iSCSI. Saisissez l'adresse MAC de début et indiquez le nombre d'adresses MAC iSCSI à créer. Sélectionnez Configurer un initiateur iSCSI, puis saisissez le préfixe IQN. Sélectionnez Activer le pool d'adresses IP de l'initiateur iSCSI, puis saisissez les détails du réseau. REMARQUE : Le pool d'adresses IP de l'initiateur iSCSI ne prend pas en charge les adresses IPv6. 6. Dans la section FCoE : a. Cochez la case Inclure des identités FCoE pour inclure des identités FCoE. b. Saisissez l'adresse MAC de début et indiquez le nombre d'identités FCoE à créer. REMARQUE : Les adresses WWPN et WWNN sont générées en préfixant respectivement 0x2001 et 0x2000 pour les adresses MAC. 7. Dans la section Fibre Channel : a. Cochez la case Inclure des identités FC pour inclure des identités FC. b. Saisissez les octets de postfix (six octets) et le nombre d'adresses WWPN et WWNN à créer. REMARQUE : Les adresses WWPN et WWNN sont générées en préfixant le postfix fourni par 0x2001 et 0x2000, respectivement. Le pool d'identités virtuelles est créé et répertorié sous l'onglet Pools d'identités. Créer un pool d'identités - Fibre Channel Vous pouvez ajouter des adresses Fibre Channel (FC) au pool d'identités. Le FC comprend des adresses WWPN/WWNN. Inclure des identités FC Cochez la case pour ajouter des adresses FC au pool d'identités. Postfix (6 octets) Saisissez le postfix dans l'un des formats suivants : ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF Le postfix peut comporter un maximum de 50 caractères. Cette option s'affiche uniquement si la case Inclure des identités FC est cochée. Nombre d'adresses WWPN/WWNN Sélectionnez le nombre d'adresses WWPN ou WWNN. L'adresse peut être comprise entre 1 et 5 000. Cette option s'affiche uniquement si la case Inclure des identités FC est cochée. Actions Précédent Affiche l'onglet FCoE. Terminer Enregistre les modifications et affiche la page Configuration. Annuler Ferme l'assistant Créer un pool d'identités sans enregistrer les modifications. 98 Gérer des modèles de déploiement d’appareil Créer un pool d'identités - iSCSI Vous pouvez configurer le nombre requis d'adresses MAC iSCSI dans l'onglet iSCSI. REMARQUE : Les attributs iSCSI sont appliqués uniquement lorsque l'option DHCP pour l'initiateur iSCSI est désactivée dans le modèle source. Inclure des adresses MAC iSCSI virtuelles Cochez la case pour ajouter des adresses MAC iSCSI au pool d'identités. Adresse MAC virtuelle de début Saisissez l'adresse MAC de début du pool d'identités dans l'un des formats suivants : ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF La longueur maximale d'une adresse MAC est de 50 caractères. Cette option s'affiche uniquement si la case Inclure des adresses MAC iSCSI est cochée. Nombre d'adresses MAC iSCSI Saisissez le nombre d'adresses MAC iSCSI. L'adresse MAC peut être comprise entre 1 et 5000. Cette option s'affiche uniquement si la case Inclure des adresses MAC iSCSI est cochée. Configurer un initiateur iSCSI Cochez cette case pour configurer l'initiateur iSCSI. Cette option s'affiche uniquement si la case Inclure des adresses MAC iSCSI est cochée. Préfixe IQN Saisissez le préfixe IQN du pool d'identités iSCSI. La longueur du préfixe IQN peut comporter un maximum de 200 caractères. Le système génère automatiquement le pool d'adresses IQN en ajoutant le numéro généré pour le préfixe. Par exemple : <IQN Prefix>.<number> Cette option s'affiche uniquement si la case Configurer un initiateur iSCSI est cochée. REMARQUE : Le nom qualifié iSCSI (IQN) configuré avec les pools d'identités n'est pas déployé sur le système cible si le mode de démarrage est défini sur « BIOS ». REMARQUE : Si le nom de l’initiateur iSCSI s’affiche dans une ligne distincte du champ Pools d’identités > Utilisation > IQN iSCSI, cela indique que l’IQN iSCSI est activé uniquement sur cette partition NIC. Activer le pool d'adresses IP de l'initiateur iSCSI Cochez la case pour configurer un pool d'identités d'initiateur iSCSI. Cette option s'affiche uniquement si la case Inclure des adresses MAC iSCSI est cochée. Plage d’adresses IP Saisissez la plage d’adresses IP pour le pool d’initiateurs iSCSI dans l’un des formats suivants : ● A.B.C.D - W.X.Y.Z ● A.B.C.D/E Masque de sousréseau Sélectionnez l'adresse du masque de sous-réseau du pool iSCSI dans la liste déroulante. Passerelle Saisissez l'adresse de la passerelle du pool iSCSI. Serveur DNS principal Saisissez l'adresse du serveur DNS principal. Serveur DNS secondaire Saisissez l'adresse du serveur DNS secondaire. REMARQUE : La plage d’adresses IP, la Passerelle, le serveur DNS principal et le Serveur DNS secondaire doivent être des adresses IPv4 valides. Gérer des modèles de déploiement d’appareil 99 Actions Précédent Affiche l'onglet Ethernet. Suivant Affiche l'onglet FCoE. Terminer Enregistre les modifications et affiche la page Configuration. Annuler Ferme l'assistant Créer un pool d'identités sans enregistrer les modifications. Créer un pool d’identités - Fibre Channel over Ethernet Vous pouvez ajouter le nombre requis d'adresses MAC de protocole d'initialisation (FIP) FCoE (Fibre Channel over Ethernet) au pool d'identités. Les valeurs de nom de port universel (WWPN)/nom de nœud universel (WWNN) sont générées à partir de ces adresses MAC. Inclure des identités FCoE Cochez la case pour ajouter des adresses MAC FCoE au pool d'identités. FIP/Adresse MAC Saisissez l'adresse MAC de début du protocole d'initialisation FCoE (FIP) du pool d'identité dans l'un des formats suivants : ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF La longueur maximale d'une adresse MAC est de 50 caractères. Cette option s'affiche uniquement si la case Inclure des identités FCoE est cochée. Les valeurs WWPN/WWNN sont générées à partir de l'adresse MAC. Nombre d'identités FCoE Sélectionnez le nombre d'identités FCoE requises. Les identités peuvent être comprises entre 1 et 5 000. Actions Précédent Affiche l'onglet iSCSI. Suivant Affiche l'onglet Fibre Channel. Terminer Enregistre les modifications et affiche la page Pools d'identités. Annuler Ferme l'assistant Créer un pool d'identités sans enregistrer les modifications. Créer un pool d'identités - Ethernet Dans l'onglet Ethernet, vous pouvez ajouter le nombre requis d'adresses MAC au pool d'identités. Inclure les Cochez la case pour ajouter des adresses MAC virtuelles au pool d'identités. adresses MAC Ethernet virtuelles Adresse MAC virtuelle de début Saisissez la première adresse MAC virtuelle dans l’un des formats suivants : ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF La longueur maximale d'une adresse MAC est de 50 caractères. Cette option s'affiche uniquement si la case Inclure les adresses MAC Ethernet virtuelles est cochée. 100 Gérer des modèles de déploiement d’appareil Nombre d’identités MAC virtuelles Sélectionnez le nombre d'identités MAC virtuelles. Les identités peuvent être comprises entre 1 et 50. Cette option s'affiche uniquement si la case Inclure les adresses MAC Ethernet virtuelles est cochée. Actions Précédent Affiche l'onglet Informations sur le pool. Suivant Affiche l'onglet iSCSI. Terminer Enregistre les modifications et affiche la page Pools d'identités. Annuler Ferme l'assistant Créer un pool d'identités sans enregistrer les modifications. Affichage des définitions des pools d'identités Pour afficher les définitions d'un pool d'identités : 1. Sur la page Configuration, cliquez sur Pools d'identités. 2. Sélectionnez un pool d'identités, puis cliquez sur Récapitulatif. Les différentes définitions du pool d'identités sont répertoriées. 3. Pour afficher l'utilisation de ces définitions d'identité, cliquez sur l'onglet Utilisation et sélectionnez l'option de filtre Afficher par. Modification des pools d'identités Vous pouvez modifier un pool d'identités pour ajouter des plages que vous n'avez pas spécifiées précédemment, ajouter un type d'identité ou supprimer des plages de type d'identité. Pour modifier les définitions d’un pool d’identités : 1. Sur la page Configuration, cliquez sur Pools d'identités. 2. Sélectionnez le pool d'identités, puis cliquez sur Modifier. La boîte de dialogue Modifier des pools d'identités s'affiche. 3. Apportez les modifications aux définitions dans les sections appropriées, puis cliquez sur Terminer. Le pool d'identités est modifié. Suppression des pools d'identités Vous ne pouvez pas supprimer un pool d’identités si les identités sont réservées ou affectées à un modèle de déploiement. Pour supprimer un pool d'identités : 1. Sur la page Configuration, cliquez sur Pools d'identités. 2. Sélectionnez le pool d'identités, puis cliquez sur Supprimer. 3. Cliquez sur Oui. Le pool d’identités est supprimé et les identités réservées associées à un ou plusieurs modèles de déploiement sont supprimées. Définir des réseaux Sur la page VLAN, vous pouvez saisir des informations sur les réseaux actuellement configurés dans votre environnement auquel les périphériques peuvent accéder. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Sélectionnez Configuration > VLAN > Définir. 2. Dans la boîte de dialogue Définir réseau, saisissez un nom et une description appropriée. Gérer des modèles de déploiement d’appareil 101 3. Saisissez l'ID VLAN, puis sélectionnez le type de réseau. Vous pouvez sélectionner un type de réseau seulement pour le châssis MX7000. Pour plus d'informations sur les types de réseau, voir Types de réseau , page 102. 4. Cliquez sur Terminer. Le réseau actuellement configuré dans votre environnement est maintenant défini et les ressources peuvent accéder au réseau. REMARQUE : Les restrictions basées sur le périmètre ne s’appliquent pas aux VLAN, puisqu’il s’agit de pools de ressources communs. Une fois qu’un VLAN est défini par l’administrateur, tous les gestionnaires de périphériques peuvent l’utiliser. Types de réseau REMARQUE : Vous pouvez sélectionner un type de réseau pour le châssis MX7000 uniquement. Tableau 15. Types de réseau Types de réseau Description Usage général (bronze) Utilisé pour le trafic de données de priorité faible Usage général (argent) Utilisé pour le trafic de données de priorité standard ou par défaut Usage général (or) Utilisé pour le trafic de données de priorité élevée Usage général (platine) Utilisé pour le trafic de données de très haute priorité Interconnexion de cluster Utilisé pour les VLAN de pulsation de cluster Gestion par hyperviseur Utilisé pour les connexions de gestion des hyperviseurs telles que le VLAN de gestion ESXi Stockage - iSCSI Utilisé pour les VLAN iSCSI Stockage - FCoE Utilisé pour les VLAN FCoE Stockage - Réplication des données Utilisé pour les VLAN prenant en charge la réplication des données de stockage, par exemple pour VMware VSAN (Virtual Storage Area Network - Réseau de stockage virtuel) Migration de machine virtuelle Utilisé pour les VLAN prenant en charge vMotion et les technologies similaires Journalisation de VMware FT Utilisé pour les VLAN prenant en charge VMware Fault Tolerance Modification ou suppression d'un réseau configuré 1. Accédez à la page VLAN en cliquant sur Configuration > VLAN. 2. Sélectionnez un réseau dans la liste, puis cliquez sur Modifier dans le volet de droite pour modifier le nom, la description, l'ID VLAN ou le type de réseau. REMARQUE : La configuration VLAN sur les châssis M1000e et FX2 n’est pas prise en charge dans une infra IPv6, car l’adressage IPv6 n’est pas pris en charge par M I/O Aggregator (IOA) et les modules d’E/S FN. REMARQUE : Le nom et les ID VLAN modifiés ne sont pas mis à jour sur le châssis MX7000 cible après l’exécution d’une tâche de déploiement sans état. 3. Pour supprimer le réseau, sélectionnez-le et cliquez sur Supprimer. 4. Cliquez sur Oui. 102 Gérer des modèles de déploiement d’appareil Exportation des définitions VLAN Les définitions de réseau disponibles dans OpenManage Enterprise peuvent être téléchargées au format de fichier CSV ou JASON. 1. Pour les télécharger sous forme de fichier CSV : a. Cliquez sur Configuration > VLAN > Exporter, puis sélectionnez Exporter tout dans un fichier CSV. 2. Pour les télécharger sous forme de fichier JSON : a. Cliquez sur Configuration > VLAN > Exporter, puis sélectionnez Exporter tout dans un fichier JSON. Importation des définitions de réseau Les options suivantes sont disponibles pour importer les définitions de réseau : 1. Importer des définitions VLAN à partir d’un fichier Pour importer des définitions VLAN à partir d’un fichier : a. Cliquez sur Configuration > VLAN. b. Cliquez sur Importer, puis sélectionnez Importer à partir d’un fichier. c. Accédez à l’emplacement du fichier et sélectionnez un fichier .json ou .csv existant contenant les définitions VLAN, puis cliquez sur Ouvrir. REMARQUE : ● Des entrées ou un type de contenu non valides dans les fichiers sont marqués et ne sont pas importés. ● Les définitions de VLAN dans les fichiers .csv et .json doivent être saisies aux formats suivants : Tableau 16. Format de définition de VLAN pour les fichiers CSV Nom Description VLANMin VLANMax Type VLAN1 VLAN avec un ID unique 1 1 1 VLAN2 (plage) VLAN avec une plage d’ID 2 10 2 et Tableau 17. Format de définition de VLAN pour les fichiers JSON [{"Name":"VLAN1","Description":"VLAN avec un ID unique","VlanMinimum":1,"VlanMaximum":1,"Type":1}, {"Name":"VLAN2 (plage)","Description":"VLAN avec une plage d’ID","VlanMinimum":2,"VlanMaximum":10,"Type":2}] d. Cliquez sur Terminer. Une tâche nommée ImportVLANDefinitionsTask est créée pour importer les réseaux à partir du fichier sélectionné. 2. Importer des définitions VLAN à partir d’un châssis Pour importer des définitions VLAN à partir d’un châssis MX7000 existant : REMARQUE : L’application OpenManage Enterprise-Modular version 1.2 doit déjà être installée dans le châssis MX7000. a. Cliquez sur Configuration > VLAN. b. Cliquez sur Importer, puis sélectionnez Importer des définitions VLAN à partir d’un châssis. c. Dans l’écran Tâche cible, sélectionnez le châssis à partir duquel les définitions VLAN doivent être importées, puis cliquez sur OK. Une tâche nommée ImportVLANDefinitionsTask est créée pour importer les réseaux à partir du châssis sélectionné. Une fois la tâche terminée, actualisez la page Configuration > VLAN pour afficher les définitions VLAN correctement importées. Pour afficher les détails d’exécution de la tâche et l’état de chaque réseau importé à partir du châssis, accédez à la page Tâches en cliquant sur Surveiller > Tâches, sélectionnez la tâche, puis cliquez sur Afficher les détails. Gérer des modèles de déploiement d’appareil 103 12 Gestion des profils Un « profil » est une instance spécifique d’un modèle de déploiement existant qui est personnalisée avec des attributs propres à un appareil individuel. Des profils peuvent être créés implicitement au cours du déploiement d’un modèle/déploiement automatique ou à partir des modèles existants par l’utilisateur. Un profil se compose de valeurs d’attribut propres à la cible avec des choix BootToISO, ainsi que des informations sur l’adresse IP de gestion de l’iDRAC du périphérique cible. Il peut également contenir une bande passante réseau et des allocations VLAN pour les ports NIC de serveur, le cas échéant. Les profils sont liés au modèle source à partir duquel ils ont été créés. Sur la page Configuration > Profils, tous les profils qui se trouvent dans le périmètre de l’utilisateur connecté s’affichent. Par exemple, un administrateur peut voir et gérer tous les profils, mais un gestionnaire de périphériques dont le périmètre est limité peut voir et utiliser uniquement les profils qu’il crée et qu’il détient. Les informations suivantes des profils répertoriés s’affichent : Tableau 18. Gestion des profils : définition des champs Nom du champ Description Modifié Un symbole « modifié » est affiché pour notifier toute modification apportée aux attributs de profil ou de modèle associés après l’attribution initiale. Si le profil modifié est redéployé sur le périphérique, le symbole disparaît. Nom du profil Nom du profil. Nom du modèle Nom du modèle source lié. Cible Numéro de série ou adresse IP du périphérique auquel le profil est attribué. Si le profil n’est attribué à aucun périphérique, la cible est vide. Type de cible Type de périphérique (serveur ou châssis) auquel le profil est attribué. Châssis Nom du châssis si le serveur cible est détecté en tant que partie d’un châssis. État du profil L’état du profil s’affiche comme suit : « Attribué au périphérique » si le profil est attribué, « Non attribué » s’il n’est pas attribué et « Déployé » s’il est déployé. État de la dernière action Affiche l’état de la dernière action d’un profil : Abandonné, Annulé, Terminé, Échec, Nouveau, Non exécuté, En pause, En file d’attente, Exécution, Planifié, Démarrage, Arrêté, Terminé avec des erreurs. L’option Filtres avancés permet de personnaliser la liste des profils. À droite : les paramètres Description, Heure du dernier déploiement, Heure de la dernière modification, Date de création et Créé par sont affichés pour le profil sélectionné. Cliquez sur Afficher les identités pour afficher la configuration de la carte NIC et les identités virtuelles qui sont marquées pour le profil. En fonction des différents états du profil, les actions suivantes peuvent être effectuées sur la page Configuration > Profils, comme indiqué ci-dessous : REMARQUE : Les opérations Créer et Supprimer ne sont pas répertoriées dans le tableau. Tableau 19. États du profil et opérations possibles État du profil Modifier Attribuer une cible Annuler l’attribution d’une cible Redéployer Migrer Profil non attribué Oui Oui Non Non Non 104 Gestion des profils Tableau 19. États du profil et opérations possibles (suite) État du profil Modifier Attribuer une cible Annuler l’attribution d’une cible Redéployer Migrer Attribué au périphérique Oui Non Oui Non Non Déployé Oui Non Oui Oui Oui ● ● ● ● ● ● ● ● ● Créer des profils et préréserver des identités virtuelles. Voir, Création de profils , page 105 Affichage des détails d’un profil. Voir, Affichage des détails d’un profil , page 106 Modification des attributs et des paramètres d’un profil. Voir, Modifier un profil , page 106 Attribution d’un profil à un périphérique ou à un numéro de série (via le déploiement automatique). Voir, Attribution d’un profil , page 107 Annulation de l’attribution d’un profil à un périphérique ou numéro de série. Voir, Annulation de l’attribution de profils , page 108 Redéploiement des modifications apportées au profil sur le périphérique cible associé. Voir, Redéploiement des profils , page 108 Migration du profil d’une cible (périphérique ou numéro de série) vers un autre. Suppression des profils. Voir, Suppression des profils , page 109 Exportation et téléchargement des données d’un ou plusieurs profils au format HTML, CSV ou PDF. Voir, Exportation des données d’un ou plusieurs profils au format HTML, CSV ou PDF , page 109 Sujets : • • • • • • • • • • Création de profils Affichage des détails d’un profil Profils : afficher le réseau Modifier un profil Attribution d’un profil Annulation de l’attribution de profils Redéploiement des profils Migration d’un profil Suppression des profils Exportation des données d’un ou plusieurs profils au format HTML, CSV ou PDF Création de profils Des profils peuvent être créés à l’aide des modèles de déploiement existants pour le déploiement sur les appareils cibles existants ou peuvent être réservés pour le déploiement automatique sur les appareils restant à détecter. REMARQUE : ● Seuls les utilisateurs disposant des privilèges de gestionnaire de périphériques ou d’administrateur OpenManage Enterprise sont autorisés à effectuer les tâches de gestion des profils. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Après une mise à niveau vers la version 3.6, les profils créés par les gestionnaires de périphériques AD/LDAP et OIDC (PingFederate ou KeyCloak) à partir de n’importe quelle version antérieure d’OpenManage Enterprise sont uniquement affectés à l’administrateur. Par conséquent, les gestionnaires de périphériques doivent recréer les profils postérieurs à la mise à niveau. Pour créer un profil à partir d’un modèle de déploiement existant : 1. Accédez à la page Profils en cliquant sur Configuration > Profils. 2. Cliquez sur Créer pour activer l’Assistant Créer des profils. 3. Dans la section Modèle, sélectionnez le type de modèle Serveur ou Châssis, puis sélectionnez un modèle de déploiement dans la liste déroulante Sélectionner un modèle. Cliquez sur Suivant. 4. Sur la page Détails, modifiez la valeur indiquée dans Préfixe de nom et saisissez une description dans la zone Description, si nécessaire. Dans la zone Nombre de profils, saisissez le nombre de profils. Cliquez sur Suivant. 5. Si vous le souhaitez, sur la page Amorcer à partir de l’image ISO du réseau, cochez la case Amorcer à partir de l’image ISO du réseau et spécifiez le chemin complet de l’ISO, l’emplacement du partage de fichiers et choisissez une option de Durée de liaison de l’image ISO pour définir le nombre d’heures pendant lesquelles le fichier ISO du réseau reste mappé sur le ou les périphériques cibles. 6. Cliquez sur Terminer. Gestion des profils 105 Les profils sont créés en fonction du nom du modèle de déploiement et du nombre indiqué. Ces profils sont répertoriés sur la page Profils. Affichage des détails d’un profil Pour afficher uniquement les détails d’un profil existant sans les modifier : 1. Sélectionnez un profil dans la liste des profils de la page Configuration > Profils. 2. Cliquez sur Afficher pour activer l’Assistant Afficher le profil. 3. Sur la page Détails de l’Assistant, les paramètres Modèle source, Nom, Description et Informations sur la cible sont affichés. 4. Cliquez sur Suivant. Sur la page Amorcer à partir de l’image ISO du réseau, le chemin du fichier d’image ISO, l’emplacement de partage de ce fichier et la valeur de Durée de liaison de l’image ISO sont affichés si le profil a été initialement défini à l’aide de cette préférence. Profils : afficher le réseau Pour afficher la bande passante réseau et les allocations de VLAN pour les ports NIC associés à un profil, procédez comme suit : 1. Sélectionnez un profil sur la page Configuration > profils de configuration. 2. Cliquez sur Afficher pour activer l’Assistant Afficher le profil. 3. La section bande passante affiche les paramètres de bande passante suivants des cartes réseau (NIC) partitionnées : identifiant NIC, port, partition, bande passante min. (%) et bande passante maximale (%). Cliquez sur Suivant. 4. La section VLAN affiche les informations de VLAN suivantes pour les profils : NIC regroupement, NIC identifiant, port, groupe, réseau non balisé et réseau balisé. 5. Cliquez sur Terminer pour fermer l’Assistant. Modifier un profil Vous pouvez modifier un profil existant sur la page Configuration > Profils. Les modifications apportées au profil n’ont pas d’incidence automatique sur le système cible associé. Pour que les modifications prennent effet, le profil modifié doit être redéployé sur le périphérique cible. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Pour renommer ou modifier un réseau ou encore changer les attributs d’un profil existant, sélectionnez le profil sur la page Profils, puis cliquez sur Modifier. Les options de modification suivantes peuvent être sélectionnées : 1. Sélectionnez Renommer, puis, dans l’Assistant Renommer le profil, modifiez le nom du profil dans la zone Nom. 2. Sélectionnez Modifier le profil pour activer l’Assistant Modifier le profil, puis modifiez les éléments suivants : a. Sur la page Détails, vous pouvez modifier les valeurs indiquées dans les zones Nom et Description. Cliquez sur Suivant. b. À la page Amorcer à partir de l’image ISO du réseau, cochez la case Amorcer à partir de l’image ISO du réseau pour spécifier le chemin complet de l’ISO ainsi que l’emplacement du partage, puis procédez comme suit : ● Sélectionnez le type de partage CIFS ou NFS. ● Dans la zone Chemin d’accès de l’ISO, saisissez le chemin complet de l’ISO. Utilisez les info-bulles pour entrer la syntaxe correcte. ● Renseignez les zones Adresse IP de partage, Nom d’utilisateur et Mot de passe. ● Sélectionnez les options du menu déroulant Durée de liaison de l’image ISO pour définir le nombre d’heures pendant lesquelles le fichier ISO du réseau reste mappé sur le périphérique cible. Par défaut, cette valeur est définie sur quatre heures. ● Cliquez sur Suivant. c. Sur la page IP de gestion de l’iDRAC, sélectionnez l’une des options suivantes : ● Ne pas modifier les paramètres IP. ● Définir en tant que protocole DHCP ● Définir une adresse IP statique. Renseignez les zones IP de gestion, Masque de sous-réseau et Passerelle. d. Sur la page Attributs cibles, vous pouvez sélectionner et modifier les attributs BIOS, Système, NIC, iDRAC et Identité virtuelle du profil. e. Cliquez sur Terminer pour enregistrer les modifications. 106 Gestion des profils Attribution d’un profil Sur la page Configuration > Profils, un profil non attribué peut être déployé sur un serveur existant ou réservé pour le déploiement automatique sur un serveur restant à détecter. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les attributs existants, le cas échéant, du serveur cible sont écrasés lorsqu’un profil est déployé sur celui-ci. ● Seuls les périphériques qui ne sont associés à aucun profil sont disponibles pour le déploiement ou le déploiement automatique. 1. Pour déployer un profil : a. Sélectionnez un profil non attribué sur la page Configuration > Profils, puis cliquez sur Attribuer > Déployer pour activer l’Assistant Déployer un profil. b. La page Détails affiche le modèle source, le nom ainsi que la description du profil. Cliquez sur Suivant. c. Sur la page Cible : ● Cliquez sur Sélectionner, puis, dans la liste des périphériques, sélectionnez un périphérique cible. REMARQUE : Les périphériques auxquels un profil a déjà été attribué seront grisés et ne pourront pas être sélectionnés dans la liste de cibles. ● Si un redémarrage est nécessaire après le déploiement, cochez la case Ne pas forcer le redémarrage du système d’exploitation hôte en cas d’échec du redémarrage normal. ● Cliquez sur Suivant. d. (En option) Sur la page Amorcer à partir de l’image ISO du réseau, cochez la case Amorcer à partir de l’image ISO du réseau et indiquez le chemin de l’ISO approprié, les détails de l’emplacement du partage ainsi que la valeur de Durée de liaison de l’image ISO. Cliquez sur Suivant. e. Sur la page IP de gestion de l’iDRAC, sélectionnez l’une des options suivantes et indiquez d’autres informations pertinentes. ● Ne pas modifier les paramètres IP ● Définir en tant que protocole DHCP ● Définir une adresse IP statique f. Sur la page Attributs cibles, les attributs sont affichés dans les sections BIOS, Système, NIC et iDRAC. Vous pouvez sélectionner, désélectionner ou modifier les attributs avant le déploiement. g. Sur la page Identités virtuelles, cliquez sur Réserver des identités. Les identités virtuelles attribuées pour les cartes d’interface réseau de l’appareil cible sélectionné s’affichent. Pour afficher toutes les identités attribuées du pool d’identités de l’appareil cible sélectionné, cliquez sur Afficher tous les détails de la carte d’interface réseau. h. Sur la page Planifier, vous pouvez choisir Exécuter maintenant pour déployer le profil immédiatement ou Activer la planification, puis sélectionner une date et une heure appropriées pour le déploiement du profil. i. Cliquez sur Terminer. REMARQUE : Si des identités sont déjà attribuées en dehors de l’appliance, ces identités ne seront utilisées dans un nouveau déploiement que si elles sont désactivées. Pour en savoir plus, voir Pools d'identités , page 97 2. Pour déployer automatiquement un profil : REMARQUE : Pour les périphériques modulaires, la vérification stricte des définitions de VLAN est activée par défaut. a. Sélectionnez un profil non attribué sur la page Configuration > Profils, puis cliquez sur Attribuer > Déployer automatiquement pour activer l’Assistant Déployer automatiquement. b. La page Détails affiche le modèle source, le nom et la description (le cas échéant) du profil. Cliquez sur Suivant. c. Sur la page Cible, spécifiez le numéro de série ou l’ID du nœud du périphérique restant à détecter dans la zone ID. Cliquez sur Suivant. d. (En option) Sur la page Amorcer à partir de l’image ISO du réseau, cochez la case Amorcer à partir de l’image ISO du réseau pour spécifier le chemin complet de l’ISO ainsi que l’emplacement du partage : ● Sélectionnez le type de partage CIFS ou NFS. ● Dans la zone Chemin d’accès de l’ISO, saisissez le chemin complet de l’ISO. Utilisez les info-bulles pour entrer la syntaxe correcte. ● Renseignez les zones Adresse IP de partage, Nom d’utilisateur et Mot de passe. Gestion des profils 107 ● Sélectionnez les options du menu déroulant Durée de liaison de l’image ISO pour définir le nombre d’heures pendant lesquelles le fichier ISO du réseau reste mappé sur le ou les périphériques cibles. Par défaut, cette valeur est définie sur quatre heures. e. Cliquez sur Terminer. Annulation de l’attribution de profils À l’aide des options Configuration > Profils > Annuler l’attribution, vous pouvez dissocier les profils déployés automatiquement ou non de leurs cibles respectives. . Pour annuler l’attribution de profils : 1. Sélectionnez les profils dans la liste Profils de la page Configuration > Profils. 2. Cliquez sur Annuler l’attribution. 3. Cliquez sur Terminer dans la boîte de dialogue de confirmation. L’attribution des profils sélectionnés est annulée, et les identités de leurs cibles respectives sont supprimées. REMARQUE : Dans le cas de périphériques cibles déployés, l’annulation de l’attribution des profils rétablit leurs identités attribuées en usine. Redéploiement des profils Pour que les modifications des attributs d’un profil déjà déployé prennent effet sur le périphérique cible associé, le profil doit être redéployé. Dans le cas de périphériques modulaires, les définitions de VLAN peuvent être configurées lors du redéploiement ; en revanche, la vérification stricte pour la mise en correspondance des attributs VLAN est alors désactivée. Pour redéployer le ou les profils : 1. Sur la page Configuration > Profils, sélectionnez le ou les profils qui sont « Déployés » et/ou « Modifiés » ( Redéployer. ), puis cliquez sur 2. Sur la page Options de déploiement de l’attribut de l’Assistant Redéploiement, choisissez l’une des options de déploiement de l’attribut suivantes, puis cliquez sur Suivant : ● Attributs modifiés uniquement : pour redéployer uniquement les attributs modifiés sur le périphérique cible. ● Tous les attributs : pour redéployer tous les attributs, ainsi que tous les attributs modifiés, sur le périphérique cible. 3. Sur la page Planifier, sélectionnez l’une des options suivantes : ● Exécuter maintenant permet d’appliquer les modifications immédiatement. ● Activer la planification, puis sélectionnez la date et l’heure du redéploiement à planifier. 4. Cliquez sur Terminer pour continuer. Lorsqu’un profil est redéployé, une tâche de Redéploiement des profils est exécutée. L’état des tâches est disponible sur la page Surveiller > Tâches. Migration d’un profil Vous pouvez migrer un profil déployé ou déployé automatiquement à partir d’un périphérique cible ou d’un numéro de série existant vers un autre périphérique ou numéro de série cible identique. Lorsqu’une migration réussit, l’attribution de la cible du profil reflète la nouvelle cible. Si la migration s’effectue d’un périphérique cible vers un numéro de série restant à détecter, l’état du profil est remplacé par « Attribué ». REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● La migration du profil déplace les paramètres définis par le profil (y compris les identités virtuelles déployées) de la source vers la cible. ● Vous pouvez forcer la migration d’un profil même si le périphérique source ne peut pas être contacté. Dans ce cas, l’utilisateur doit s’assurer qu’il n’y a aucun conflit d’identités virtuelles. 108 Gestion des profils ● Les attributs réellement spécifiques à la cible ne sont pas récupérés à partir du serveur « source » dans le cadre de la migration. De ce fait, les mêmes détails d’inventaire peuvent être présents sur deux serveurs après la migration. Pour migrer un profil : 1. Sur la page Configuration > Profils, sélectionnez un profil et cliquez sur Migrer pour activer l’Assistant Migrer le profil. 2. Sur la page Sélection : a. Depuis le menu déroulant Sélectionner un profil source, sélectionnez le profil à migrer. b. Cliquez sur Sélectionner une cible et dans la boîte de dialogue Tâche cible, sélectionnez un périphérique cible, puis cliquez sur OK. c. Si nécessaire, cochez la case « Forcer la migration même si le périphérique source ne peut pas être contacté ». REMARQUE : Vous devez vous assurer qu’il n’y a aucun conflit d’identités virtuelles. d. Cliquez sur Suivant. 3. Sur la page Planifier, sélectionnez l’une des options suivantes : a. Sélectionnez Mettre à jour maintenant pour migrer les paramètres de profil immédiatement vers la cible. b. Sélectionnez la Date et l’Heure de la migration à planifier. 4. Cliquez sur Terminer. Une tâche est créée pour migrer les paramètres du profil vers le nouveau périphérique cible. Vous pouvez afficher l’état de la tâche sur la page Surveiller > Tâches. Suppression des profils Les profils « non attribués » existants peuvent être supprimés de la page Configuration > Profils : REMARQUE : ● Un profil attribué ou déployé ne peut être supprimé du Portail de profils que s’il n’est pas attribué. ● La suppression d’un profil non attribué contenant des identités réservées a pour effet de renvoyer ces identités à leur pool d’identités d’origine. Il est recommandé de patienter 10 minutes pour utiliser ces identités récupérées dans le cadre de réservations et de déploiements ultérieurs. Pour supprimer les profils non attribués : 1. Sélectionnez les profils non attribués sur la page Profils. 2. Cliquez sur Supprimer et confirmez la suppression en cliquant sur Oui lorsque vous y êtes invité. Exportation des données d’un ou plusieurs profils au format HTML, CSV ou PDF Pour exporter les données d’un ou plusieurs profils au format HTML, CSV ou PDF. 1. Sur la page Configuration > Profils, sélectionnez le ou les profils. 2. Cliquez sur Exporter et, dans la boîte de dialogue Exporter la sélection, choisissez HTML, CSV ou PDF. 3. Cliquez sur Terminer. Les données du ou des profils sont téléchargées au format sélectionné. Gestion des profils 109 13 Gestion de la conformité de la configuration du périphérique En sélectionnant OpenManage Enterprise > Configuration > Conformité de la configuration</>4, vous pouvez créer des lignes de base de conformité de la configuration à l’aide des modèles de conformité intégrés ou créés par l’utilisateur. Vous pouvez créer un modèle de conformité à partir d’un modèle de déploiement existant, d’un appareil de référence ou d’une importation à partir d’un fichier. Pour utiliser cette fonctionnalité, vous devez disposer de la licence de niveau entreprise OpenManage Enterprise et iDRAC pour les serveurs. Aucune licence n’est nécessaire pour Chassis Management Controller. Seuls les utilisateurs dotés de certains privilèges sont habilités à utiliser cette fonctionnalité. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Une fois qu’une ligne de base de la configuration est créée à l’aide d’un modèle de conformité, le récapitulatif du niveau de conformité de chaque ligne de base est répertorié dans un tableau. Chaque appareil associé à la ligne de base dispose de son propre état. Toutefois, l’état le plus grave est considéré comme l’état de la ligne de base. Pour en savoir plus sur l’état d’intégrité globale, voir le livre blanc MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS (Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge Dell EMC PowerEdge de 14e génération et génération ultérieure) disponible sur le site de support. REMARQUE : Une ligne de base associée à plusieurs périphériques peut parfois apparaître de manière permanente comme étant non conforme car quelques valeurs d’attribut ne sont pas nécessairement identiques sur toutes les cibles. Par exemple, les attributs de contrôle de démarrage tels que l’IQN de la cible iSCSI, l’ID de LUN, le WWPN de la cible FCoE, etc. ne sont pas identiques sur toutes les cibles et peuvent conduire à une non-conformité permanente de la ligne de base. Le rapport Récapitulatif de la conformité globale affiche les champs suivants : ● CONFORMITÉ : indique le niveau de conformité global des périphériques reliés à la ligne de base de conformité de la configuration. L’état d’un périphérique ayant un niveau de conformité inférieur (critique, par exemple) est indiqué comme l’état de l’ensemble de la ligne de base. ● NOM : nom de la ligne de base de conformité de la configuration. ● MODÈLE : nom du modèle de conformité utilisé par la ligne de base. ● HEURE DE LA DERNIÈRE EXÉCUTION : date et heure de dernière exécution de la ligne de base de conformité. Pour afficher le rapport de conformité de la configuration d’une ligne de base, cochez la case correspondante, puis cliquez sur Afficher le rapport dans le volet de droite. Utilisez la fonction Générateur d’interrogation pour générer la conformité au niveau du périphérique par rapport à la ligne de base sélectionnée. Voir Sélection d'un critère de requête , page 59. OpenManage Enterprise fournit un rapport intégré pour afficher la liste des périphériques surveillés et leur conformité à la ligne de base de conformité. Sélectionnez OpenManage Enterprise > Surveiller > Rapports > Périphériques par ligne de base de conformité de modèle, puis cliquez sur Exécuter. Voir Exécution des rapports , page 140. Tâches associées Création d’une ligne de base de conformité de la configuration , page 113 Modification d’une ligne de base de conformité de la configuration , page 114 Suppression d’une ligne de base de conformité de la configuration , page 116 Gérer les modèles de conformité , page 111 Sélection d'un critère de requête , page 59 Sujets : • • • • • • 110 Gérer les modèles de conformité Création d’une ligne de base de conformité de la configuration Modification d’une ligne de base de conformité de la configuration Suppression des lignes de base de conformité de la configuration Actualisation de la conformité des lignes de base de conformité de la configuration Correction des périphériques non conformes Gestion de la conformité de la configuration du périphérique • Suppression d’une ligne de base de conformité de la configuration Gérer les modèles de conformité Utilisez le modèle de conformité pour créer des lignes de base de conformité, puis vérifiez régulièrement l’état de conformité de la configuration des périphériques associés à la ligne de base. Voir Gestion de la conformité de la configuration du périphérique , page 110. Vous pouvez créer des modèles de conformité à l’aide d’un modèle de déploiement, d’un appareil de référence ou d’une importation à partir d’un fichier. Voir Gérer les modèles de conformité , page 111. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. En sélectionnant Configuration > Conformité de la configuration > Gestion des modèles, vous pouvez afficher la liste des modèles de conformité en fonction de l’accès basé sur le périmètre dont vous disposez dans OpenManage Enterprise. Par exemple, un administrateur peut afficher et gérer tous les modèles de conformité, mais les gestionnaires de périphériques peuvent uniquement afficher et gérer les modèles qu’ils créent et détiennent. Sur cette page : ● Vous pouvez créer un modèle de conformité en procédant comme suit : ○ Utilisation d’un modèle de déploiement. Voir Créer un modèle de conformité à partir du modèle de déploiement , page 111. ○ Utilisation d’un périphérique de référence. Voir Créer un modèle de conformité à partir d’un appareil de référence , page 112. ○ Importation depuis un fichier de modèle. Voir Créer un modèle de conformité par importation depuis un fichier , page 112. ● Modifier un modèle de conformité. Voir Modifier un modèle de conformité , page 112. ● Cloner un modèle de conformité. Voir Cloner un modèle de conformité , page 112. ● Exporter un rapport sur un modèle de conformité. Sur la page Modèles de conformité, cochez la case correspondante, puis cliquez sur Exporter. Voir Exportation de toutes les données ou des données sélectionnées , page 69. ● Supprimer un modèle de conformité. Sur la page Modèles de conformité, cochez la case correspondante, puis cliquez sur Supprimer. La conformité de la configuration peut évoluer pour prendre en charge jusqu’à 6 000 périphériques. Pour gérer efficacement l’activité de conformité de la configuration à grande échelle, procédez comme suit : ● Désactivez la tâche Inventaire de la configuration par défaut qui est déclenchée automatiquement et lancez-la manuellement si nécessaire. ● Créez des lignes de base de conformité en réduisant le nombre de périphériques. Par exemple, vous devez classer 6 000 périphériques dans quatre lignes de base distinctes comprenant chacune 1 500 périphériques. ● Vous ne devez pas vérifier la conformité de toutes les lignes de base en même temps. REMARQUE : Lorsque vous modifiez un modèle de conformité, la conformité de la configuration est déclenchée automatiquement sur toutes les lignes de base auxquelles elle est associée. Si le modèle est appelé à être souvent modifié, l’environnement d’évolution décrit ci-dessus n’est pas pris en charge et il est alors recommandé d’associer un maximum de 100 périphériques par ligne de base pour bénéficier de performances optimales. Information associée Gestion de la conformité de la configuration du périphérique , page 110 Modification d’une ligne de base de conformité de la configuration , page 114 Suppression d’une ligne de base de conformité de la configuration , page 116 Créer un modèle de conformité à partir du modèle de déploiement , page 111 Modifier un modèle de conformité , page 112 Créer un modèle de conformité à partir du modèle de déploiement 1. Cliquez sur Configuration > Conformité de la configuration > Gestion des modèles > Créer > Depuis un modèle de déploiement. Gestion de la conformité de la configuration du périphérique 111 2. Dans la boîte de dialogue Cloner un modèle de déploiement, dans le menu déroulant Modèle, sélectionnez un modèle de déploiement qui doit être utilisé comme référence pour le nouveau modèle. 3. Saisissez un nom et une description pour le modèle de conformité. 4. Cliquez sur Terminer. Un modèle de conformité est créé et répertorié dans la liste des modèles de conformité. Tâches associées Gérer les modèles de conformité , page 111 Cloner un modèle de conformité , page 112 Créer un modèle de conformité à partir d’un appareil de référence Pour utiliser les propriétés de configuration d’un périphérique en tant que modèle de création d’une ligne de base de configuration, le périphérique doit déjà être intégré. Voir Intégration de périphériques , page 46. 1. Cliquez sur Configuration > Conformité de la configuration > Gestion des modèles > Créer > À partir d’un appareil de référence. 2. Dans la boîte de dialogue Créer un modèle de conformité, saisissez le nom et la description du modèle de conformité. 3. Sélectionnez les options de création du modèle de conformité en clonant les propriétés d’un serveur ou d’un châssis. 4. Cliquez sur Suivant. 5. Dans la section Périphérique de référence, sélectionnez l’appareil qui doit être utilisé en tant que référence pour la création du modèle de conformité. Voir Sélection de périphériques et de groupes de périphériques cibles , page 135. a. Si vous sélectionnez un serveur en tant que référence, sélectionnez les propriétés de configuration de serveur qui doivent être clonées. 6. Cliquez sur Terminer. Une tâche de création de modèle est créée et exécutée. Le nouveau modèle de conformité est répertorié sur la page Modèles de conformité. Créer un modèle de conformité par importation depuis un fichier 1. Cliquez sur Configuration > Conformité de la configuration > Gestion des modèles > Créer > Importer depuis un fichier. 2. Dans la boîte de dialogue Importer un modèle de conformité, saisissez le nom du modèle de conformité. 3. Sélectionnez le serveur ou le type de modèle de châssis, puis cliquez sur Sélectionner un fichier pour accéder au fichier et sélectionnez-le. 4. Cliquez sur Terminer. Le modèle de conformité est créé et répertorié. Cloner un modèle de conformité 1. Cliquez sur Configuration > Conformité de la configuration > Gestion des modèles. 2. Sélectionnez le modèle de conformité qui doit être cloné, puis cliquez sur Cloner. 3. Dans la boîte de dialogue Cloner le modèle, saisissez le nom du nouveau modèle de conformité. 4. Cliquez sur Terminer. Le nouveau modèle de conformité est créé et répertorié sous Modèles de conformité. Information associée Créer un modèle de conformité à partir du modèle de déploiement , page 111 Modifier un modèle de conformité , page 112 Modifier un modèle de conformité Les modèles de conformité peuvent être modifiés sur la page Conformité de la configuration > Modèles de conformité. 112 Gestion de la conformité de la configuration du périphérique REMARQUE : ● La modification d’un modèle de conformité qui est déjà associé à d’autres lignes de base déclenche automatiquement une conformité de la configuration pour tous les appareils de l’ensemble des lignes de base qui utilisent le modèle. ● La modification d’un modèle de conformité lié à plusieurs lignes de base contenant un grand nombre d’appareils peut entraîner un délai d’expiration de la session, car la vérification de la conformité de la configuration de tous les appareils associés peut prendre plusieurs minutes. Une délai d’expiration de la session ne signifie pas que les modifications apportées au modèle de conformité ont rencontré un problème. ● Lors de la modification d’un modèle de conformité sur des systèmes à grande échelle comprenant 1 000 appareils ou d’un inventaire de configuration contenant jusqu’à 6 000 appareils gérés, assurez-vous qu’aucune autre opération d’inventaire ou de conformité de configuration n’est exécutée en parallèle. Vous pouvez également désactiver la tâche d’inventaire de la configuration générée par défaut par le système sur la page Surveiller > Tâches (en définissant la source sur Généré par le système). ● Pour des performances optimales, il est recommandé d’associer un maximum de 1 500 périphériques par ligne de base. ● Si le modèle est appelé à être souvent modifié, il est recommandé d’associer un maximum de 100 périphériques par ligne de base. 1. Sur la page Modèles de conformité, cochez la case correspondante, puis cliquez sur Modifier. 2. Sur la page Détails du modèle, les propriétés de configuration du modèle de conformité sont répertoriées. 3. Développez la propriété à modifier, puis saisissez ou sélectionnez les données dans les champs. a. Pour activer la propriété, cochez la case, si elle n'est pas déjà activée. 4. Cliquez sur Enregistrer ou Abandonner pour appliquer ou annuler les modifications. Le modèle de conformité est modifié et les informations mises à jour sont enregistrées. Tâches associées Gérer les modèles de conformité , page 111 Cloner un modèle de conformité , page 112 Création d’une ligne de base de conformité de la configuration Une ligne de base de conformité de la configuration est une liste de périphériques associés à un modèle de conformité. Un périphérique dans OpenManage Enterprise peut être affecté à 10 lignes de base. Vous pouvez vérifier la conformité d’un maximum de 250 périphériques à la fois. . Pour afficher la liste des lignes de base, cliquez sur OpenManage Enterprise > Configuration > Conformité de la configuration. La liste des lignes de base de conformité disponibles dépend de vos privilèges d’accès basés sur les rôles et le périmètre dans OpenManage Enterprise. Par exemple, un administrateur peut afficher et gérer toutes les lignes de base de conformité. Toutefois, un gestionnaire de périphériques peut uniquement afficher et gérer les lignes de base de conformité créées et détenues par ce gestionnaire de périphériques. En outre, les périphériques cibles disponibles pour les gestionnaires de périphériques sont restreints par les périphériques/groupes de périphériques qui sont dans leur périmètre respectif. Vous pouvez créer une ligne de base de conformité de la configuration en : ● Utilisant un modèle de déploiement existant. Voir Gestion de la conformité de la configuration du périphérique , page 110. ● Utilisant un modèle capturé à partir d’un dispositif de support. Voir Créer un modèle de conformité à partir d’un appareil de référence , page 112. ● Utilisant un modèle importé à partir d’un fichier. Voir Créer un modèle de conformité par importation depuis un fichier , page 112. Lorsque vous sélectionnez un modèle pour créer une ligne de base, les attributs associés aux modèles sont également sélectionnés. Cependant, vous pouvez modifier les propriétés de la ligne de base. Voir Modification d’une ligne de base de conformité de la configuration , page 114. PRÉCAUTION : Si un modèle de conformité utilisé pour une ligne de base est déjà associé à une autre ligne de base, la modification des propriétés du modèle change les niveaux de conformité de ligne de base des appareils déjà associés. Lisez attentivement les messages d’événement et d’erreur affichés et agissez en conséquence. Pour plus d’informations les messages d’erreur et d’événement, voir le Guide de référence des messages d’erreur et d’événement disponible sur le site de support. Gestion de la conformité de la configuration du périphérique 113 REMARQUE : Avant de créer une ligne de base de conformité de la configuration, assurez-vous d’avoir créé le modèle de conformité correspondant. 1. Sélectionnez Configuration > Conformité de la configuration > Créer une ligne de base. 2. Dans la boîte de dialogue Créer une ligne de base de conformité : ● Dans la section Informations sur la configuration de base : a. Dans le menu déroulant Modèle, sélectionnez un modèle de conformité. Pour plus d’informations sur les modèles, voir Gestion de la conformité de la configuration du périphérique , page 110. b. Saisissez le nom et la description d’une ligne de base de conformité. c. Cliquez sur Suivant. ● Dans la section Cible : a. Sélectionnez des périphériques ou des groupes de périphériques. Seuls les périphériques compatibles sont affichés. Voir Sélection de périphériques et de groupes de périphériques cibles , page 135. REMARQUE : Seuls les périphériques compatibles sont répertoriés. Si vous sélectionnez un groupe, les appareils qui ne sont pas compatibles avec le modèle de conformité, ou les appareils qui ne prennent pas en charge la fonctionnalité de ligne de base de conformité de la configuration, sont exclusivement identifiés pour vous aider à procéder à une sélection efficace. 3. Cliquez sur Terminer. Une ligne de base de conformité est créée et indiquée. Une comparaison de conformité est lancée lorsque la ligne de base est créée ou mise à jour. Le niveau de conformité global de la ligne de base est indiqué dans la colonne Conformité. Pour plus d’informations sur les champs de la liste, voir Gestion de la conformité de la configuration du périphérique , page 110. REMARQUE : Chaque fois que vous créez une ligne de base de configuration, l’appliance crée et exécute automatiquement une tâche d’inventaire de configuration pour effectuer l’inventaire des appareils associés à la ligne de base pour laquelle les données d’inventaire ne sont pas disponibles. Cette tâche d’inventaire de configuration porte le même nom que la ligne de base pour laquelle l’inventaire est effectué. En outre, sur la page Conformité de la configuration, une barre de progression indiquant la progression de la tâche d’inventaire s’affiche en regard de la ligne de base correspondante. Information associée Gestion de la conformité de la configuration du périphérique , page 110 Suppression d’une ligne de base de conformité de la configuration , page 116 Modification d’une ligne de base de conformité de la configuration Vous pouvez modifier les périphériques, le nom et d’autres propriétés associées à une ligne de base de configuration. Pour obtenir la description des champs affichés dans la liste, voir Gestion de la conformité de la configuration du périphérique , page 110. PRÉCAUTION : Si un modèle de conformité utilisé pour une ligne de base est déjà associé à une autre ligne de base, la modification des propriétés du modèle change les niveaux de conformité de ligne de base des appareils déjà associés. Voir Modifier un modèle de conformité , page 112. Lisez attentivement les messages d’événement et d’erreur affichés et agissez en conséquence. Pour plus d’informations les messages d’erreur et d’événement, voir le Guide de référence des messages d’erreur et d’événement disponible sur le site de support. 1. Sélectionnez Configuration > Conformité de la configuration. 2. Dans la liste des lignes de base de conformité de la configuration, cochez la case correspondante, puis cliquez sur Modifier. 3. Dans la boîte de dialogue Modifier la ligne de base de conformité, mettez les informations à jour. Voir Création d’une ligne de base de conformité de la configuration , page 113. REMARQUE : Chaque fois que vous modifiez une ligne de base de configuration, une tâche d’inventaire de configuration est automatiquement déclenchée pour effectuer l’inventaire des appareils associés à la ligne de base pour laquelle les données d’inventaire ne sont pas disponibles. Cette tâche d’inventaire de configuration porte le même nom que la ligne de base pour laquelle l’inventaire est effectué. En outre, sur la page Conformité de la configuration, une barre de progression indiquant la progression de la tâche d’inventaire s’affiche en regard de la ligne de base correspondante. 114 Gestion de la conformité de la configuration du périphérique Tâches associées Gérer les modèles de conformité , page 111 Sélection d'un critère de requête , page 59 Information associée Gestion de la conformité de la configuration du périphérique , page 110 Suppression d’une ligne de base de conformité de la configuration , page 116 Suppression des lignes de base de conformité de la configuration Vous pouvez supprimer les lignes de base de conformité de la configuration sur la page Configuration > Conformité de la configuration et délier les appareils des lignes de base associées. REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Pour supprimer les lignes de base de conformité de la configuration : 1. Sélectionnez la ou les lignes de base dans la liste des lignes de base sur la page Conformité de la configuration. 2. Cliquez sur Supprimer, puis sur Oui à l’invite de commande. Les lignes de base de configuration supprimées sont retirées de la page Conformité de la configuration. Actualisation de la conformité des lignes de base de conformité de la configuration La vérification de l’état de conformité d’une ligne de base de conformité est déclenchée automatiquement si des modifications sont apportées aux attributs du modèle de référence de la ligne de base ou à l’inventaire de configuration de l’un des appareils associés à la ligne de base. L’état de conformité d’une ligne de base de conformité de la configuration est un niveau de conformité cumulatif des appareils associés à cette ligne de base de conformité de la configuration. L’état d’un périphérique ayant un niveau de conformité inférieur (critique, par exemple) est indiqué comme l’état de l’ensemble de la ligne de base. Le récapitulatif de la conformité globale de toutes les lignes de base de configuration est représenté par un graphique circulaire situé au-dessus de la grille de la ligne de base. La date et l’heure de la dernière exécution de la conformité s’affichent sous le graphique. La vérification de l’état de la conformité des lignes de base volumineuses peut prendre plusieurs minutes. Toutefois, vous pouvez cliquer sur Actualiser la conformité pour obtenir à la demande un récapitulatif de la conformité globale des appareils pendant que les tâches de conformité des lignes de base volumineuses sont en cours d’exécution. REMARQUE : Lorsque la conformité de la configuration est en cours d’exécution, le lancement de nouvelles tâches ayant une incidence sur les lignes de base, telles que la modification d’un modèle de conformité ou d’une ligne de base, n’est pas autorisé. Pour lancer l’actualisation du récapitulatif de conformité globale de toutes les lignes de base, procédez comme suit : 1. Cliquez sur Configuration > Conformité de la configuration pour afficher la page Conformité de la configuration. 2. Cliquez sur Actualiser la conformité. La tâche d’actualisation de la conformité (chargement du récapitulatif de conformité) est lancée. Le récapitulatif de conformité globale à ce moment-là s’affiche et l’heure de la dernière exécution de la conformité est mise à jour. Correction des périphériques non conformes Sur la page Rapport de conformité d’une ligne de base, vous pouvez corriger les appareils qui ne correspondent pas à la ligne de base associée en modifiant les valeurs d’attribut pour qu’elles correspondent aux attributs de ligne de base associés. La page Rapport de conformité affiche les champs suivants pour les appareils cibles associés à la ligne de base du modèle de conformité : Gestion de la conformité de la configuration du périphérique 115 ● CONFORMITÉ : l’état de l’appareil ayant un niveau de conformité inférieur (critique, par exemple) est indiqué comme l’état de l’appareil. ● NOM DU PÉRIPHÉRIQUE : nom de l’appareil cible associé à la ligne de base. ● ADRESSE IP : adresse IP de l’appareil cible. ● TYPE : type de l’appareil cible associé. ● MODÈLE : nom du modèle de l’appareil cible. ● NUMÉRO DE SÉRIE : numéro de série de l’appareil cible. ● HEURE DE LA DERNIÈRE EXÉCUTION : date et heure de dernière exécution de la ligne de base de conformité. Vous pouvez utiliser les filtres avancés pour identifier rapidement les appareils non conformes. En outre, la prise en charge des fonctionnalités de tri et Sélectionner tout peut être utilisée sur les résultats de conformité de la configuration. Pour annuler les filtres, cliquez sur Effacer les filtres. Pour afficher les attributs dérivés d’un appareil cible non conforme, sélectionnez l’appareil, puis cliquez sur Afficher le rapport. Le Rapport de conformité de l’appareil cible respectif répertorie les noms d’attributs avec les valeurs attendues et actuelles de ces derniers. Pour corriger un ou plusieurs périphériques non conformes : 1. Sélectionnez Configuration > Conformité de la configuration. 2. Dans la liste des lignes de base de conformité de la configuration, sélectionnez la case correspondante, puis cliquez sur Afficher le rapport. 3. Dans la liste des périphériques non conformes, sélectionnez un ou plusieurs périphériques, puis cliquez sur Rendre conforme. 4. Planifiez les changements de configuration pour les exécuter immédiatement ou plus tard, puis cliquez sur Terminer. Pour appliquer les changements de configuration après le prochain redémarrage du serveur, vous pouvez sélectionner l’option Modification de la configuration du ou des périphériques lors du prochain redémarrage. Une nouvelle tâche d’inventaire de configuration est exécutée et l’état de conformité de la ligne de base est mis à jour sur la page Conformité. Exporter le rapport de ligne de base de conformité Une liste complète ou partielle des appareils associés à une ligne de base de modèle de conformité peut être exportée vers un fichier CSV. Sur la page Rapport de conformité d’une ligne de base de configuration 1. Cliquez sur Exporter tout pour exporter les détails relatifs à tous les appareils dans la ligne de base de conformité. Ou 2. Cliquez sur Exporter la sélection après avoir sélectionné les appareils individuels dans le rapport. Suppression d’une ligne de base de conformité de la configuration Vous pouvez supprimer le niveau de conformité de la configuration des périphériques associés à une ligne de base de configuration. Pour obtenir la description des champs affichés dans la liste, voir Gestion de la conformité de la configuration du périphérique , page 110. PRÉCAUTION : Lorsque vous supprimez une ligne de base de conformité ou un ou plusieurs périphérique(s) d’une ligne de base de conformité : ● Les données de conformité de la ligne de base et/ou le ou les périphériques sont supprimés des données OpenManage Enterprise. ● Si un périphérique est supprimé, son inventaire de configuration n’est plus récupéré et les informations déjà récupérées sont également supprimées, sauf si l’inventaire est associé à une tâche d’inventaire. Un modèle de conformité utilisé comme ligne de base de conformité ne peut pas être supprimé s’il est associé à un appareil. Des messages appropriés s’affichent dans de tels cas. Lisez attentivement les messages d’événement et d’erreur affichés et agissez en conséquence. Pour plus d’informations les messages d’erreur et d’événement, voir le Guide de référence des messages d’erreur et d’événement disponible sur le site de support. 1. Cliquez sur Configuration > Conformité de la configuration. 2. Dans la liste de lignes de base de conformité de la configuration, cochez la case correspondante, puis cliquez sur Supprimer. 3. À l’invite de sélection ou non de la suppression, cliquez sur OUI. La ligne de base de conformité est supprimée et le tableau Récapitulatif de conformité global des lignes de base est mis à jour. 116 Gestion de la conformité de la configuration du périphérique Tâches associées Création d’une ligne de base de conformité de la configuration , page 113 Sélection d'un critère de requête , page 59 Gérer les modèles de conformité , page 111 Modification d’une ligne de base de conformité de la configuration , page 114 Information associée Gestion de la conformité de la configuration du périphérique , page 110 Gestion de la conformité de la configuration du périphérique 117 14 Surveillance et gestion des alertes d’appareil En sélectionnant OpenManage Enterprise > Alertes, vous pouvez afficher et gérer les alertes générées par les appareils dans l’environnement du système de gestion. La page Alertes présente les onglets suivants : ● Journal des alertes : vous pouvez afficher et gérer toutes les alertes générées sur les appareils cibles. ● Politiques d’alerte : vous pouvez créer des politiques d’alerte pour envoyer les alertes générées sur les appareils cibles à différentes destinations (adresse e-mail, numéro de téléphone, serveur Syslog, etc.). ● Définitions d’alerte : vous pouvez afficher les alertes générées en cas d’erreur ou à titre informatif. REMARQUE : ● Pour gérer et surveiller des alertes de périphériques sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les stratégies et les journaux d’alertes sont régis par l’accès basé sur le périmètre dont vous disposez dans OpenManage Enterprise. Par exemple, un administrateur peut afficher et gérer toutes les stratégies d’alerte, mais les gestionnaires de périphériques peuvent uniquement afficher et gérer les stratégies d’alerte par défaut et les stratégies qu’ils créent et détiennent. En outre, les gestionnaires de périphériques peuvent uniquement afficher les alertes pour les périphériques qui se trouvent dans leur périmètre. ● Actuellement, OpenManage Enterprise reçoit uniquement les alertes SNMPv1 et SNMPv2 des serveurs PowerEdge suivants : MX840c et MX5016s. ● L’application OpenManage Enterprise fournit un rapport intégré qui affiche la liste des périphériques qu’elle surveille ainsi que les alertes générées pour chaque périphérique. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Nombre d’alertes par rapport de périphérique. Cliquez sur Exécuter. Voir Exécution des rapports , page 140 Concepts associés Affichage des journaux d’alertes , page 118 Sujets : • • • Affichage des journaux d’alertes Stratégies d'alerte Définitions des alertes Affichage des journaux d’alertes La page Journal des alertes affiche la liste des journaux d’alertes pour les événements survenus sur les appareils. Dans OpenManage Enterprise, cliquez sur Alertes > Journal des alertes. La page Journal des alertes s'affiche. Par défaut, seules les alertes qui n’ont pas été acquittées s’affichent. Vous pouvez personnaliser la liste des alertes à l’aide des Filtres avancés, situés en haut à gauche de la liste des alertes, ou en modifiant les Paramètres d’affichage des alertes sur la page Paramètres d’application. Voir Personnalisation de l’affichage des alertes , page 166. Vous pouvez afficher les détails d’alerte suivants : ● Accusé de réception : si l’alerte a été acquittée, une coche apparaît sous ACCUSÉ DE RÉCEPTION. Cliquez entre les crochets sous ACCUSÉ DE RÉCEPTION pour acquitter une alerte ou annuler son acquittement. ● Heure : heure à laquelle l’alerte a été générée. ● Nom de la source : nom de l’hôte du système d’exploitation de l’appareil qui a généré l’alerte. Cliquez sur le nom de la source pour afficher et configurer les propriétés de l’appareil. REMARQUE : Les alertes ne peuvent pas être filtrées en fonction de l’adresse IP (nom de la source) si l’alerte est générée à partir d’un périphérique non détecté ou dans le cas d’une alerte interne. ● Catégorie : la catégorie indique le type d’alerte. Par exemple, intégrité du système ou audit. ● ID du message : ID de l’alerte générée. ● Message : alerte générée. 118 Surveillance et gestion des alertes d’appareil ● La zone sur la droite fournit des informations supplémentaires, telles qu’une description détaillée et l’action recommandée pour l’alerte sélectionnée. REMARQUE : OpenManage Enterprise version 3.2 et supérieures permet d’effectuer le suivi du point de données Auteur de la dernière mise à jour, alors que ce n’était pas le cas dans les versions précédentes. Par conséquent, sachez que si le Journal d’alertes est filtré en fonction du champ avancé Utilisateur, les alertes acceptées sur les versions précédentes ne s’affichent pas. Sélectionnez une alerte pour afficher des informations supplémentaires, telles qu’une description détaillée et l’action recommandée sur le côté droit de la page Journal des alertes. Vous pouvez effectuer les opérations suivantes sur la page Journal des alertes : ● Accuser réception des alertes ● Non acceptation des alertes ● Ignorer des alertes ● Exporter des alertes ● Suppression des alertes ● Alertes archivées Information associée Surveillance et gestion des alertes d’appareil , page 118 Gestion des journaux d’alertes Une fois les journaux d’alertes générés et affichés sur la page Journal des alertes, vous pouvez en accuser réception, refuser l’acceptation, ignorer, exporter, supprimer et archiver les alertes. Accuser réception des alertes Une fois que vous avez affiché une alerte et saisi son contenu, vous pouvez confirmer que vous l'avez lue au moyen d'un message d'alerte. Acquitter une alerte évite de stocker le même événement dans le système. Par exemple, si un périphérique est bruyant et génère plusieurs fois le même événement, vous pouvez ignorer les autres enregistrements de l'alerte en acquittant les événements qui sont reçus du périphérique. En outre, aucun événement du même type ne sera plus enregistré. Pour accuser réception d’une alerte, sur la page Journal des alertes, cochez la case correspondant à l’alerte, puis cliquez sur Accuser réception. Une coche s’affiche dans la colonne ACCEPTER. Dès qu’une alerte est acceptée, le champ Auteur de la dernière mise à jour, situé dans la section détails des alertes, est renseigné automatiquement. Non acceptation des alertes Vous pouvez annuler l'acquittement des journaux d'alertes qui ont été acquittés (ou acceptés). Annuler l'acquittement d'une alerte implique que tous les événements de tout périphérique sont enregistrés, même lorsque le même événement se reproduit fréquemment. Par défaut, toutes les alertes sont sélectionnées. Pour refuser des alertes, cochez la case correspondant aux alertes, puis cliquez sur le bouton Ne pas accepter. Sinon, vous pouvez cliquer sur la coche correspondant à chaque alerte à désaccepter. REMARQUE : Le champ Auteur de la dernière mise à jour dans la section détails de l’alerte conservera le nom d’utilisateur de la dernière personne ayant accepté l’alerte. Ignorer des alertes Ignorer une alerte crée une stratégie d'alerte, qui est activée. Cette alerte est ensuite systématiquement ignorée. Cochez la case correspondant à l’alerte, puis cliquez sur Ignorer. Un message s'affiche, indiquant qu'une tâche est en cours de création pour ignorer l'alerte sélectionnée. Le nombre total d'alertes affiché dans la ligne d'en-tête d'OpenManage Enterprise est réduit d'une unité. Exporter des alertes Vous pouvez exporter des journaux d'alertes au format .csv vers un partage réseau ou disque local sur votre système. Surveillance et gestion des alertes d’appareil 119 Pour exporter des journaux d’alertes, sur la page Journal des alertes, sélectionnez les journaux d’alertes que vous souhaitez exporter et cliquez sur Exporter > Exporter la sélection. Vous pouvez exporter tous les journaux d’alertes en cliquant sur Exporter > Tout exporter. Les journaux d'alertes sont exportés au format .csv. Suppression des alertes Vous pouvez supprimer une alerte pour retirer définitivement cette occurrence de l'alerte depuis la console. Cochez la case correspondant à l'alerte, puis cliquez sur Supprimer. Un message s’affiche pour confirmer le processus de suppression. Cliquez sur OUI pour supprimer l’alerte. Le nombre total d'alertes affiché dans la ligne d'en-tête d'OpenManage Enterprise est réduit d'une unité. Affichage d'alertes archivées Un maximum de 50 000 alertes peut être généré et affiché dans OpenManage Enterprise. Quand 95 % de la limite 50 000 est atteinte (soit 47 500), OpenManage Enterprise génère un message interne indiquant que lorsque le décompte atteint 50 000, OpenManage Enterprise purgera automatiquement 10 % des alertes archivées (soit 5 000). Le tableau répertorie différents scénarios impliquant la purge des alertes. Tableau 20. Purge des alertes Workflow Description Résultat Tâche de purge S'exécute toutes les 30 minutes sur la console. Si les alertes ont atteint leur capacité maximale (qui est de 50 000), vérifiez et générez des archives de purge. Avertissement sur la purge des alertes Génère un avertissement interne sur la purge des alertes. Si les alertes ont dépassé plus de 95 % (c'est-à-dire, 47 500), génère un avertissement de purge interne pour purger 10 % des alertes. Purge des alertes Alertes purgées dans le journal d'alertes. Si le nombre d'alertes est supérieur à 100 %, 10 % des anciennes alertes sont purgées pour revenir à 90 % (soit 45 000). Télécharger les alertes de purge Téléchargez des alertes purgées. Les archives des cinq alertes purgées en dernier peuvent être téléchargées à partir des Alertes archivées. Téléchargement d'alertes archivées Les alertes archivées correspondent au 10 % des alertes les plus anciennes (soit 5 000) qui sont purgées lorsque le nombre d'alertes dépasse 50 000. Ces 5 000 alertes les plus anciennes sont supprimées du tableau et stockées dans un fichier .csv, puis archivées. Pour télécharger le fichier d'une alerte archivée, procédez comme suit : 1. Cliquez sur Alertes archivées. Dans la boîte de dialogue Alertes archivées, les cinq alertes archivées à avoir été purgées en dernier s'affichent. Le nom, la taille de fichier et la date d'archivage sont indiqués. 2. Cochez la case correspondant au fichier d'alerte et cliquez sur Terminer. Le fichier .CSV est téléchargé vers l'emplacement que vous avez sélectionné. REMARQUE : Pour télécharger les alertes archivées, vous devez bénéficier des privilèges nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Stratégies d'alerte Cette rubrique présente les politiques d’alerte et leur utilité. Pour obtenir des instructions sur la création, la modification, l’activation, la désactivation et la suppression des politiques d’alerte, reportez-vous à Configuration et gestion des politiques d’alerte. 120 Surveillance et gestion des alertes d’appareil Les politiques d’alerte vous permettent de configurer et d’envoyer des alertes concernant des appareils ou composants spécifiques à une destination donnée, par exemple une adresse e-mail, un numéro de mobile, un serveur Syslog, etc. Les alertes vous aident à surveiller et gérer efficacement les appareils. Vous pouvez utiliser les politiques d’alerte pour effectuer les opérations suivantes : ● Déclencher automatiquement des actions en fonction de l'entrée d'une alerte. ● Envoyer une alerte à une adresse e-mail. ● Envoyer une alerte à un téléphone au moyen d’un SMS ou d’une notification. ● Envoyer une alerte via un trap SNMP. ● Envoyer une alerte à un serveur Syslog. ● Exécuter des actions de contrôle de l’alimentation d’un appareil, telles que la mise sous ou hors tension d’un appareil lorsqu’une alerte d’une catégorie prédéfinie est générée. ● Exécuter un script à distance. Pour afficher, créer, modifier, activer, désactiver et supprimer des politiques d’alerte, cliquez sur Alertes > Politiques d’alerte. Tâches associées Configuration et gestion des politiques d’alerte , page 121 Configuration et gestion des politiques d’alerte Cette rubrique fournit des instructions sur la création, la modification, l’activation, la désactivation et la suppression de politiques d’alerte. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Information associée Stratégies d'alerte , page 120 Transmission de journaux d'audit vers des serveurs Syslog distants , page 123 Créer une politique d’alerte Vous pouvez créer des politiques d’alerte et les activer pour envoyer des alertes à une adresse e-mail, un numéro de téléphone ou des traps SNMP et exécuter des actions de contrôle d’appareil, telles qu’une mise sous tension ou hors tension, un cycle d’alimentation ou un arrêt normal lorsqu’une alerte d’une catégorie prédéfinie est générée. REMARQUE : Après une mise à niveau vers la version 3.6, toutes les stratégies d’alerte créées par les gestionnaires de périphériques à partir d’une version antérieure d’OpenManage Enterprise sont uniquement affectées à l’administrateur. Par conséquent, les gestionnaires de périphériques doivent recréer les stratégies d’alerte post-mise à niveau pour continuer à recevoir des alertes. Sur la page Alertes > Politiques d’alerte, cliquez sur Créer, puis procédez comme suit : 1. Saisissez un nom et une description pour la politique d’alerte, puis cliquez sur Suivant. La case Activer la politique est cochée par défaut. 2. Choisissez la catégorie d’alerte en sélectionnant une ou plusieurs catégories de la base d’informations de gestion (MIB) tierces importées et intégrées. Vous pouvez développer chaque catégorie pour afficher et sélectionner les sous-catégories. Pour en savoir plus sur les catégories et sous-catégories, reportez-vous à Définitions des alertes , page 126. 3. Sélectionnez les appareils ou groupes pour lesquels une alerte est requise, puis cliquez sur Suivant. Une alerte peut être appliquée à : ● un ou plusieurs appareils ; ● un ou plusieurs groupes d’appareils ; ● un appareil non détecté spécifié par son adresse IP ou son nom d’hôte ; ● tout appareil non détecté. REMARQUE : Les tâches Exécution de script à distance et Action d’alimentation ne peuvent pas être effectuées sur des appareils non détectés. Surveillance et gestion des alertes d’appareil 121 REMARQUE : Les alertes des protocoles SNMPv1, SNMPv2 et SNMPv3 envoyées par ces périphériques non détectés (étrangers) sont reconnues par OpenManage Enterprise. 4. (Facultatif) Spécifiez la durée pendant laquelle la politique d’alerte est applicable en sélectionnant les valeurs requises de Plage de dates, Intervalle de temps et Jours, puis cliquez sur Suivant. 5. Sélectionnez le niveau de gravité de l’alerte, puis cliquez sur Suivant. Pour sélectionner toutes les catégories de gravité, cochez la case Toutes. 6. Sélectionnez une ou plusieurs actions d’alerte, puis cliquez sur Suivant. Les options disponibles sont les suivantes : ● E-mail : sélectionnez E-mail pour envoyer un e-mail à un destinataire spécifique en saisissant des informations dans chaque champ et en utilisant des jetons pour l’objet et le message, le cas échéant. Voir Substitution de jeton dans les scripts distants et la stratégie d’alerte , page 182 REMARQUE : Des e-mails pour plusieurs alertes de même catégorie, ID de message et contenu sont envoyés une seule fois toutes les 2 minutes pour éviter les messages d’alerte répétitifs ou redondants dans la boîte de réception. ● Transfert des Trap SNMP (Activer) : cliquez sur Activer pour afficher la fenêtre Configuration SNMP dans laquelle configurer les paramètres SNMP pour l’alerte. Voir Configuration des alertes SMTP, SNMP et Syslog , page 123. ● Syslog (Activer) : cliquez sur Activer pour afficher la fenêtre Configuration de Syslog dans laquelle configurer les paramètres du journal système pour l'alerte. Voir Configuration des alertes SMTP, SNMP et Syslog , page 123. ● Cochez la case Ignorer pour ignorer le message d'alerte et ne pas activer la stratégie d'alerte. ● Envoyer un SMS à un numéro de téléphone spécifique. ● Contrôle de l’alimentation : cochez la case Contrôle de l’alimentation pour afficher les actions qui permettent de mettre un appareil sous tension ou hors tension, d’effectuer un cycle d’alimentation ou de l’arrêter normalement. Pour arrêter un système d’exploitation avant d’exécuter des actions de contrôle de l’alimentation, cochez la case Arrêter le système d’exploitation en premier. ● Exécution de script à distance (Activer) : cliquez sur Activer pour afficher la fenêtre Paramètre des commandes à distance dans laquelle vous pouvez ajouter et exécuter des commandes à distance sur des nœuds distants. Pour en savoir plus sur l’ajout de commandes à distance, consultez Exécution des commandes et scripts distants , page 124. Dans le menu déroulant, sélectionnez le script que vous souhaitez exécuter lorsque cette politique d’alerte est exécutée. Vous pouvez configurer l'exécution de la commande à distance également comme décrit dans Gestion des paramètres de l'appliance OpenManage Enterprise , page 147. ● Envoyer une notification au téléphone mobile enregistré auprès d’OpenManage Enterprise. Voir Paramètres d'OpenManage Mobile , page 175. 7. Passez en revue les détails de la politique d’alerte créée dans l’onglet Résumé, puis cliquez sur Terminer. La stratégie d'alerte a été créée avec succès et répertoriée dans la section Stratégies d'alerte. Modifier les politiques d’alerte Une fois que les politiques d’alerte ont été créées sur la page Politiques d’alerte, vous pouvez les modifier, les activer, les désactiver et les supprimer. En outre, OME fournit des politiques d’alerte intégrées qui déclenchent des actions associées lors de la réception de l’alerte. Vous ne pouvez pas modifier ou supprimer les politiques d’alerte intégrées. Toutefois, vous pouvez les activer ou les désactiver. Pour afficher les politiques d’alerte existantes, cliquez sur Alertes > Politiques d’alerte. Pour sélectionner toutes les politiques d’alerte, cochez la case à gauche de l’option Activé. Cochez une ou plusieurs cases en regard d’une politique d’alerte pour effectuer les actions suivantes : ● Modifier une politique d’alerte : sélectionnez une politique d’alerte, puis cliquez sur Modifier pour modifier les informations requises dans la boîte de dialogue Configuration et gestion des politiques d’alerte , page 121. REMARQUE : Une seule politique d’alerte peut être modifiée à la fois. REMARQUE : Par défaut, la case Intervalle de temps est décochée pour les stratégies d’alerte dans les versions d’OpenManage Enterprise antérieures à la version 3.3.1. Après la mise à niveau, cochez la case Intervalle de temps et mettez à jour les champs pour réactiver les stratégies. ● Activer des politiques d’alerte : sélectionnez une politique d’alerte et cliquez sur Activer. Une coche apparaît dans la colonne Activé lorsqu’une politique d’alerte est activée. Le bouton Activer d'une stratégie d'alerte déjà activée est grisé. ● Désactiver des politiques d’alerte : sélectionnez une politique d’alerte et cliquez sur Désactiver. La politique d’alerte est désactivée et la coche dans la colonne ACTIVÉ est supprimée. Vous pouvez aussi désactiver une politique d’alerte lorsque vous la créez en décochant la case à cocher Activer la politique dans la section Nom et description. ● Supprimer des politiques d’alerte : sélectionnez une politique d’alerte et cliquez sur Supprimer. 122 Surveillance et gestion des alertes d’appareil Vous pouvez supprimer plusieurs règles d'alerte à la fois en cochant les cases correspondantes. Pour cocher ou décocher toutes les cases, cochez la case dans la ligne d'en-tête en regard de la colonne ACTIVÉ. Transmission de journaux d'audit vers des serveurs Syslog distants Pour surveiller tous les journaux d'audit d'OpenManage Enterprise depuis des serveurs Syslog, créez une stratégie d'alerte. Tous les journaux d'audit, notamment les tentatives de connexion d'utilisateurs, la création de stratégies d'alerte et l'exécution de différentes tâches peuvent être transmis aux serveurs Syslog. Pour créer une stratégie d'alerte afin de transmettre les journaux d'audit à des serveurs Syslog : 1. Sélectionnez Alertes > Stratégies d’alerte > Créer. 2. Dans la boîte de dialogue Créer une stratégie d'alerte, dans la section Nom et description, saisissez le nom et la description de la stratégie d'alerte. a. La case Activer la stratégie est cochée par défaut pour indiquer que la stratégie d'alerte sera activée une fois créée. Pour désactiver la stratégie d'alerte, décochez la case. Pour en savoir plus sur l'activation des stratégies d'alerte à une date ultérieure, voir la section Configuration et gestion des politiques d’alerte , page 121. b. Cliquez sur Suivant. 3. Dans la section Catégorie, développez l'arborescence Application et sélectionnez les catégories et sous-catégories des journaux de l'appliance. Cliquez sur Suivant. 4. Dans la section Cible, l'option Sélectionner des périphériques est sélectionnée par défaut. Cliquez sur Sélectionner des périphériques et sélectionnez des périphériques dans le volet de gauche. Cliquez sur Suivant. REMARQUE : Il n'est pas possible de sélectionner des périphériques ou des groupes cibles lors de la transmission des journaux d'audit au serveur Syslog. 5. (Facultatif) Par défaut, les stratégies d'alerte sont toujours actives. Pour limiter l'activité, dans la section Date et heure, sélectionnez les dates de début et de fin, puis sélectionnez le délai d'exécution. a. Cochez les cases correspondant aux jours auxquels les stratégies d'alerte doivent être exécutées. b. Cliquez sur Suivant. 6. Dans la section Gravité, sélectionnez le niveau de gravité des alertes pour lesquelles cette stratégie doit être activée. a. Pour sélectionner toutes les catégories de gravité, cochez la case Toutes. b. Cliquez sur Suivant. 7. Dans la section Actions, sélectionnez Syslog. Si les serveurs Syslog ne sont pas configurés dans OpenManage Enterprise, cliquez sur Activer et saisissez l'adresse IP de destination ou le nom d'hôte des serveurs Syslog. Pour en savoir plus sur la configuration des serveurs Syslog, voir la section Configuration des alertes SMTP, SNMP et Syslog , page 123. 8. Cliquez sur Suivant. 9. Dans la section Résumé, les détails de la stratégie d'alerte que vous avez définis s'affichent. Lisez attentivement les informations. 10. Cliquez sur Terminer. La stratégie d'alerte a été créée avec succès et répertoriée dans la section Stratégies d'alerte. Tâches associées Configuration et gestion des politiques d’alerte , page 121 Surveillance des journaux d’audit , page 127 Configuration des alertes SMTP, SNMP et Syslog En cliquant sur OpenManage Enterprise > Paramètres de l’application > Alertes, vous pouvez configurer l’adresse e-mail (SMTP) qui reçoit les alertes système, les destinations de transfert des alertes SNMP et les propriétés de transfert Syslog. Pour gérer ces paramètres, vous devez disposer d'informations d'identification OpenManage Enterprise de niveau administrateur. Pour configurer et authentifier le serveur SMTP qui gère la communication par e-mail entre les utilisateurs et OpenManage Enterprise : 1. Développez Configuration des e-mails. 2. Saisissez l'adresse réseau du serveur SMTP qui envoie les e-mails. 3. Pour authentifier le serveur SMTP, cochez la case Activer l’authentification et saisissez le nom d’utilisateur et le mot de passe. 4. Par défaut, le numéro de port SMTP à atteindre est 25. Si nécessaire, modifiez-le. Surveillance et gestion des alertes d’appareil 123 5. Cochez la case Utiliser SSL pour sécuriser votre transaction SMTP. 6. Pour vérifier si le serveur SMTP fonctionne correctement, cliquez sur la case à cocher Envoyer un e-mail test et saisissez un Destinataire d’e-mail. 7. Cliquez sur Appliquer. 8. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Pour configurer le transfert des alertes SNMP : 1. Développez Configuration du transfert des alertes SNMP. 2. Cochez la case ACTIVÉ pour activer les interruptions SNMP respectives afin d'envoyer des alertes en cas d'événements prédéfinis. 3. Dans la zone ADRESSE DE DESTINATION, saisissez l’adresse IP du périphérique de destination qui doit recevoir l’alerte. REMARQUE : La saisie de l’adresse IP de la console n’est pas autorisée pour éviter la duplication des alertes. 4. Dans le menu VERSION SNMP, sélectionnez le type de version SNMP : SNMPv1, SNMPv2 ou SNMPv3 et renseignez les champs suivants : a. Dans la zone CHAÎNE DE COMMUNAUTÉ, saisissez la chaîne de la communauté SNMP du périphérique qui doit recevoir l'alerte. b. Si nécessaire, modifiez le NUMÉRO DE PORT. Le numéro de port par défaut pour les interruptions SNMP est le 162. Voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33. c. Si SNMPv3 est sélectionné, fournissez les informations supplémentaires suivantes : i. NOM D’UTILISATEUR : fournissez un nom d’utilisateur. ii. TYPE D’AUTHENTIFICATION : dans la liste déroulante, sélectionnez SHA, MD_5 ou Aucun. iii. PHRASE SECRÈTE D’AUTHENTIFICATION : fournissez une phrase secrète d’authentification comportant au moins huit caractères. iv. TYPE DE CONFIDENTIALITÉ : dans la liste déroulante, sélectionnez DES, AES_128 ou Aucun. v. PHRASE SECRÈTE DE CONFIDENTIALITÉ : fournissez une phrase secrète de confidentialité contenant au moins huit caractères. 5. Pour tester un message SNMP, cliquez sur le bouton Envoyer de l'interruption correspondante. 6. Cliquez sur Appliquer. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Pour mettre à jour la configuration de transfert Syslog, procédez comme suit : 1. Développez Configuration des transferts Syslog. 2. Cochez la case pour activer la fonctionnalité Syslog sur le serveur respectif dans la colonne SERVEUR. 3. Dans la zone NOM DE L’HÔTE/ADRESSE DE DESTINATION, saisissez l’adresse IP du périphérique qui doit recevoir les messages Syslog. 4. Le numéro de port par défaut lorsque UDP est utilisé est le 514. Si nécessaire, modifiez-le, en saisissant ou en effectuant une sélection dans la zone. Voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33. 5. Cliquez sur Appliquer. 6. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Exécution des commandes et scripts distants Lorsque vous obtenez une interruption SNMP, vous pouvez exécuter un script sur OpenManage Enterprise. Cette opération configure une règle qui ouvre un ticket sur votre système de génération de tickets tiers à des fins de gestion des alertes. Vous pouvez créer et stocker un maximum de quatre commandes à distance. REMARQUE : Les caractères spéciaux suivants ne sont pas pris en charge dans les paramètres RACADM et IPMI CLI : [, ;, |, $,>,<, &, ', ], ., * et '. 1. Cliquez sur Paramètres d’application > Exécution de script. 2. Dans la section Paramètres de commandes distantes, procédez comme suit : a. Pour ajouter une commande à distance, cliquez sur Créer. b. Dans le champ Nom de la commande, saisissez le nom de la commande. c. Sélectionnez l’un des types de commande suivants : i. Script ii. RACADM iii. Outil IPMI d. Si vous sélectionnez Script, procédez comme suit : i. ii. iii. iv. 124 Dans la boîte de dialogue Adresse IP, saisissez l’adresse IP. Sélectionnez la méthode d’authentification : Mot de passe ou Clé SSH. Saisissez le nom d’utilisateur et le mot de passe ou la clé SSH. Dans le champ Commande, saisissez les commandes. Surveillance et gestion des alertes d’appareil ● Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. ● La substitution de jeton dans les scripts est possible. Voir Substitution de jeton dans les scripts distants et la stratégie d’alerte , page 182 v. Cliquez sur Terminer. e. Si vous sélectionnez RACADM, procédez comme suit : i. Dans le champ Nom de la commande, saisissez le nom de la commande. ii. Dans le champ Commande, saisissez les commandes. Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. iii. Cliquez sur Terminer. f. Si vous sélectionnez Outil IPMI, procédez comme suit : i. Dans le champ Nom de la commande, saisissez le nom de la commande. ii. Dans le champ Commande, saisissez les commandes. Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. iii. Cliquez sur Terminer. 3. Pour modifier un paramètre d’une commande à distance, sélectionnez cette dernière, puis cliquez sur Modifier. 4. Pour supprimer un paramètre d’une commande à distance, sélectionnez cette dernière, puis cliquez sur Supprimer. Actualisation automatique du châssis MX7000 lors de l’insertion et du retrait des traîneaux OpenManage Enterprise peut presque instantanément refléter l’ajout ou la suppression de traîneaux après la détection ou l’intégration d’un châssis MX7000 autonome ou maître. Lorsqu’un châssis MX7000 autonome ou maître est détecté ou intégré à l’aide d’OpenManage Enterprise (version 3.4 et ultérieure), une stratégie d’alerte est créée simultanément sur le châssis MX7000. Pour plus d’informations sur la détection et l’intégration de périphériques dans OpenManage Enterprise, reportez-vous aux sections Création d’une tâche de détection de périphérique , page 45 et Intégration de périphériques , page 46. La stratégie d’alerte créée automatiquement dans l’appliance OpenManage Enterprise-Modular pour MX7000 déclenche une tâche d’actualisation de l’inventaire de châssis, nommée Actualiser l’inventaire de châssis dans OpenManage Enterprise chaque fois qu’un traîneau est inséré, retiré ou remis en place dans le châssis MX7000. Après l’achèvement de la tâche d’actualisation de l’inventaire de châssis, les modifications associées aux traîneaux, apportées au châssis MX7000, s’affichent à la page Tous les périphériques. Les conditions préalables suivantes doivent être remplies lors de l’intégration du châssis MX7000 pour créer la stratégie d’alerte automatique : ● L’application OpenManage Enterprise-Modular version 1.2 doit déjà être installée dans le châssis MX7000. ● Le châssis MX7000 doit être intégré avec les options Activer la réception d’interruptions pour les serveurs iDRAC et les châssis MX7000 détectés et Définir la chaîne de communauté pour la destination d’interruption à partir des paramètres d’application. ● L’adresse IP de l’appliance OpenManage Enterprise doit être enregistrée comme l’une des quatre destinations d’alerte disponibles dans le châssis MX7000 nouvellement intégré. Si toutes les destinations d’alerte du châssis MX7000 sont déjà configurées au moment de l’intégration, la création de la stratégie d’alerte automatique échoue. REMARQUE : ● La stratégie d’alerte sur le châssis MX7000 est uniquement propre aux traîneaux et ne s’applique pas aux autres composants du châssis, par exemple les IOM. ● Vous pouvez définir des préférences d’alerte pour le châssis MX7000 dans OpenManage Enterprise afin de recevoir toutes les alertes ou uniquement celles de la catégorie de châssis du modèle MX7000. Pour plus d'informations, voir Gestion des préférences de la console , page 164. ● Il convient d’attendre un certain délai entre l’action réelle sur les traîneaux et le déclenchement de l’actualisation de l’inventaire de châssis dans OpenManage Enterprise. ● La stratégie d’alerte créée automatiquement est supprimée si le châssis MX7000 est supprimé de l’inventaire des périphériques d’OpenManage Enterprise. ● La page Tous les périphériques indique l’État géré d’un châssis MX7000 correctement intégré avec la stratégie de transfert d’alertes automatique « Géré avec les alertes ». Pour plus d’informations sur l’intégration, reportez-vous à la section Intégration de périphériques , page 46 Surveillance et gestion des alertes d’appareil 125 Définitions des alertes En cliquant sur OpenManage Enterprise > Alertes > Définitions d'alerte, vous pouvez afficher les alertes générées en cas d'erreur ou à titre informatif. Ces messages sont : ● Appelés messages d'événement et d'erreur. ● Affichés dans l'interface graphique utilisateur (GUI) et dans l'interface de ligne de commande (CLI) pour RACADM et WS-Man. ● Enregistrés dans les fichiers journaux à titre informatif uniquement. ● Numérotés et clairement définis pour vous permettre de mettre en œuvre efficacement des actions correctives et préventives. Un message d'erreur et d'événement comporte : ● ID de MESSAGE : les messages sont classés en fonction de composants tels que le BIOS, la source d'alimentation (PSU), le stockage (STR), les données du journal (LOG) et le Chassis Management Controller (CMC). ● MESSAGE : cause réelle d'un événement. Les événements sont uniquement déclenchés à titre informatif, ou lorsqu'il y a une erreur dans l'exécution des tâches. ● CATÉGORIE : classe à laquelle le message d'erreur appartient. Pour plus d'informations sur les catégories, voir le Guide de référence des messages d'erreur et d'événement pour les serveurs Dell EMC PowerEdge, disponible sur le site de support. ● Action recommandée : résolution de l'erreur via l'interface graphique utilisateur, l'interface RACADM ou des commandes WSMan. Au besoin, il est recommandé de vous reporter aux documents sur le site de support technique ou TechCenter pour plus d'informations. ● Description détaillée : plus d'informations concernant un problème pour une résolution simple et rapide. Vous pouvez afficher plus d'informations sur une alerte en utilisant des filtres tels que l'ID du message, le texte du message, la catégorie et la sous-catégorie. Pour afficher les définitions d'alertes : 1. Dans le menu OpenManage Enterprise, sous Alertes, cliquez sur Définitions d'alertes. Sous Définitions d'alertes, une liste de tous les messages d'alerte standard s'affiche. 2. Pour rechercher rapidement un message d'erreur, cliquez sur Filtres avancés. Le volet de droite affiche des informations sur les messages d'erreur et d'événement de l'ID de message que vous avez sélectionné dans le tableau. 126 Surveillance et gestion des alertes d’appareil 15 Surveillance des journaux d’audit OpenManage Enterprise > Surveiller > Journaux d’audit répertorie les données des fichiers log pour vous aider ou les équipes de support Dell EMC lors du dépannage et de l’analyse. Un journal d'audit est enregistré lorsque : ● Un groupe est attribué ou une autorisation d'accès est modifiée. ● Le rôle d'utilisateur est modifié. ● Actions exécutées sur les périphériques surveillés par OpenManage Enterprise. Les fichiers des journaux d'audit peuvent être exportés au format CSV. Voir Exportation de toutes les données ou des données sélectionnées , page 69. REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les restrictions basées sur le périmètre ne sont pas applicables aux journaux d’audit. 1. Pour afficher les journaux d’audit, sélectionnez Surveillance > Journaux d’audit. Les journaux d'audit stockés et affichés par OpenManage Enterprise sur les tâches effectuées en utilisant l'appliance s'affichent. Par exemple, les tentatives de connexion d'utilisateurs, la création de stratégies d'alerte et l'exécution de différentes tâches. 2. Pour trier les données dans l'une des colonnes, cliquez sur le titre de la colonne. 3. Pour rechercher rapidement des informations sur un journal d'audit, cliquez sur Filtres avancés. Les champs suivants s'affichent, et agissent comme des filtres pour rechercher des données rapidement. 4. Saisissez ou sélectionnez les données dans les champs suivants : ● Gravité : sélectionnez le niveau de gravité des données des fichiers log. Les options possibles sont Info, Avertissement et Critique. ○ Critique : un événement inhabituel s’est produit. Une action immédiate est requise. ○ Attention : l’événement est significatif, mais ne requiert pas une action immédiate. ○ Info : tout événement exécuté avec succès. ● Heure de début et Heure de fin : pour afficher les journaux d’audit d’une période donnée. ● Utilisateur : pour afficher les journaux d’audit d’un utilisateur donné. Par exemple, Admin, Système, Gestionnaire de périphériques ou Observateur. ● Adresse source : pour afficher les journaux d’audit d’un système donné. Par exemple, le système où vous vous êtes connecté à OpenManage Enterprise. ● Catégorie : pour afficher les journaux d’audit du type audit ou configuration. ○ Audit : entrée générée lorsqu’un utilisateur se connecte ou se déconnecte de l’appliance OpenManage Enterprise. ○ Configuration : entrée générée lorsqu’une action est exécutée sur un appareil cible. ● La description contient : saisissez le texte ou une expression contenu(e) dans les données des fichiers log que vous recherchez. Tous les journaux contenant le texte sélectionné s'affichent. Par exemple, si vous saisissez warningSizeLimit, tous les journaux avec ce texte s’affichent. ● ID de message : saisissez l'ID de message. Si les critères de recherche correspondent, seuls les éléments qui correspondent à l'ID de message s'affichent. 5. Pour supprimer le filtre, cliquez sur Effacer tous les filtres. 6. Pour exporter un journal d’audit ou tous les journaux d’audit, sélectionnez Exporter > Exporter la sélection ou Exporter > Tout exporter respectivement. Pour en savoir plus sur l'exportation des journaux d'audit, voir la section Exportation de toutes les données ou des données sélectionnées , page 69. 7. Pour exporter les journaux de la console au format .ZIP, cliquez sur Exporter > Exporter les journaux de la console. REMARQUE : ● actuellement, pour tout châssis M1000e découvert avec un firmware de châssis version 5.1x ou antérieure, la date de la colonne HORODATAGE sous Journaux du matériel s’affiche comme suit : 12 JAN 2013. Toutefois, pour toutes les versions de châssis VRTX et FX2, la bonne date s'affiche. ● Le fichier ne sera pas immédiatement prêt à être téléchargé, en particulier dans les cas où un grand nombre de journaux sont collectés. Le processus de collecte s’effectue en arrière-plan et une invite d’enregistrement du fichier s’affiche lorsque l’opération est terminée. Surveillance des journaux d’audit 127 Information associée Transmission de journaux d'audit vers des serveurs Syslog distants , page 123 Sujets : • Transmission de journaux d'audit vers des serveurs Syslog distants Transmission de journaux d'audit vers des serveurs Syslog distants Pour surveiller tous les journaux d'audit d'OpenManage Enterprise depuis des serveurs Syslog, créez une stratégie d'alerte. Tous les journaux d'audit, notamment les tentatives de connexion d'utilisateurs, la création de stratégies d'alerte et l'exécution de différentes tâches peuvent être transmis aux serveurs Syslog. Pour créer une stratégie d'alerte afin de transmettre les journaux d'audit à des serveurs Syslog : 1. Sélectionnez Alertes > Stratégies d’alerte > Créer. 2. Dans la boîte de dialogue Créer une stratégie d'alerte, dans la section Nom et description, saisissez le nom et la description de la stratégie d'alerte. a. La case Activer la stratégie est cochée par défaut pour indiquer que la stratégie d'alerte sera activée une fois créée. Pour désactiver la stratégie d'alerte, décochez la case. Pour en savoir plus sur l'activation des stratégies d'alerte à une date ultérieure, voir la section Configuration et gestion des politiques d’alerte , page 121. b. Cliquez sur Suivant. 3. Dans la section Catégorie, développez l'arborescence Application et sélectionnez les catégories et sous-catégories des journaux de l'appliance. Cliquez sur Suivant. 4. Dans la section Cible, l'option Sélectionner des périphériques est sélectionnée par défaut. Cliquez sur Sélectionner des périphériques et sélectionnez des périphériques dans le volet de gauche. Cliquez sur Suivant. REMARQUE : Il n'est pas possible de sélectionner des périphériques ou des groupes cibles lors de la transmission des journaux d'audit au serveur Syslog. 5. (Facultatif) Par défaut, les stratégies d'alerte sont toujours actives. Pour limiter l'activité, dans la section Date et heure, sélectionnez les dates de début et de fin, puis sélectionnez le délai d'exécution. a. Cochez les cases correspondant aux jours auxquels les stratégies d'alerte doivent être exécutées. b. Cliquez sur Suivant. 6. Dans la section Gravité, sélectionnez le niveau de gravité des alertes pour lesquelles cette stratégie doit être activée. a. Pour sélectionner toutes les catégories de gravité, cochez la case Toutes. b. Cliquez sur Suivant. 7. Dans la section Actions, sélectionnez Syslog. Si les serveurs Syslog ne sont pas configurés dans OpenManage Enterprise, cliquez sur Activer et saisissez l'adresse IP de destination ou le nom d'hôte des serveurs Syslog. Pour en savoir plus sur la configuration des serveurs Syslog, voir la section Configuration des alertes SMTP, SNMP et Syslog , page 123. 8. Cliquez sur Suivant. 9. Dans la section Résumé, les détails de la stratégie d'alerte que vous avez définis s'affichent. Lisez attentivement les informations. 10. Cliquez sur Terminer. La stratégie d'alerte a été créée avec succès et répertoriée dans la section Stratégies d'alerte. Tâches associées Configuration et gestion des politiques d’alerte , page 121 Surveillance des journaux d’audit , page 127 128 Surveillance des journaux d’audit 16 Utilisation des tâches pour le contrôle de périphériques Une tâche est un ensemble d’instructions qui permet d’effectuer une action sur un ou plusieurs appareils. Les tâches comprennent la détection, la mise à jour de firmware, l’actualisation de l’inventaire des appareils, de la garantie, etc. Vous pouvez afficher l’état et les détails des tâches lancées sur les appareils et leurs composants sur la page Tâches. OpenManage Enterprise dispose de nombreuses tâches de maintenance internes qui sont déclenchées automatiquement par l’appliance selon une planification définie. Pour plus d’informations sur les tâches « par défaut » et leur planification, consultez Tâches et calendrier par défaut d’OpenManage Enterprise , page 131. Conditions préalables : Pour créer et gérer des tâches, notamment le clignotement, le contrôle de l’alimentation, la gestion des lignes de base du firmware ou la gestion de la ligne de base de conformité de la configuration, pour lesquelles la tâche de sélection d’appareil est impliquée : ● Vous devez disposer des privilèges utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Chaque type de tâche est limité aux appareils pour lesquels vous disposez : ○ d’autorisations d’accès, ○ de la possibilité d’effectuer l’action requise. Pour créer et gérer des tâches, sélectionnez OpenManage Enterprise > Surveillance > Tâches. Vous pouvez effectuer les opérations suivantes sur la page Tâches : ● Afficher la liste des tâches en cours d’exécution, celles qui ont échoué et celles qui se sont achevées avec succès. ● Créer des tâches pour faire clignoter les voyants du périphérique, contrôler l'alimentation du périphérique et exécuter une commande à distance sur des périphériques. Voir Création d’une tâche de commande distante pour gérer les périphériques , page 134, Création de tâches pour la gestion des périphériques d'alimentation et Création d'une tâche pour faire clignoter les voyants des périphériques. Vous pouvez effectuer des actions similaires sur un serveur situé sur la page Détails du périphérique. Voir la section Affichage et configuration des périphériques individuels , page 69. ● Gérer des tâches telles que l’exécution, l’arrêt, l’activation, la désactivation ou la suppression de tâches. Pour afficher d'autres informations sur une tâche, cochez la case correspondante, puis cliquez sur Afficher les détails dans le volet de droite. Voir Affichage des informations concernant une tâche. Sujets : • • • • • • • • Afficher les listes de tâches Affichage des informations d'une tâche individuelle Création d’une tâche pour activer les voyants de périphérique Création d'une tâche pour gérer les périphériques d'alimentation Création d’une tâche de commande distante pour gérer les périphériques Création d’une tâche pour modifier le type de plug-in de la console virtuelle Sélection de périphériques et de groupes de périphériques cibles Gestion des tâches Afficher les listes de tâches Dans OpenManage Enterprise, cliquez sur Surveillance > Tâches pour afficher la liste des tâches existantes. Vous trouverez des informations sur les tâches dans les colonnes suivantes : ● État de la tâche : indique l’état d’exécution de la tâche. Voir Description des états de tâche et des types de tâches , page 130. ● État : indique l’état de la tâche. Les options possibles sont Activé ou Désactivé. ● Nom de la tâche : indique le nom de la tâche. ● Type de tâche : indique le type de la tâche. Utilisation des tâches pour le contrôle de périphériques 129 Voir Description des états de tâche et des types de tâches , page 130. ● Description : description détaillée de la tâche. ● Dernière exécution : dernière période d’exécution de la tâche. Vous pouvez également filtrer les tâches en saisissant ou en sélectionnant des valeurs dans la section Filtres avancés. Les informations supplémentaires suivantes peuvent être fournies pour filtrer les alertes : ● Date de début de la dernière exécution : date de début de la dernière exécution de la tâche. ● Date de fin de la dernière exécution : date de fin de la dernière exécution de la tâche. ● Source : les options possibles sont Tous, Généré par l’utilisateur (Par défaut) et Système. Pour afficher d'autres informations sur une tâche, sélectionnez une tâche et cliquez sur Afficher les détails dans le volet de droite. Voir Affichage des informations d'une tâche individuelle , page 133. OpenManage Enterprise fournit un rapport intégré qui affiche la liste des tâches planifiées. Cliquez sur OpenManage Enterprise > Contrôler > Rapports > Rapport des tâches planifiées. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. REMARQUE : Sur les pages Détection et planifications d’inventaire, l’état d’une tâche planifiée est identifié par En file d’attente dans la colonne ÉTAT. Cependant, le même état est indiqué comme Planifié sur la page Tâches. Description des états de tâche et des types de tâches Tableau 21. États de tâches et description Condition de la tâche Description Planifié La tâche est planifiée pour une exécution à une date ou heure ultérieure. En file d'attente Les tâches en attente d’exécution. Démarrage En cours d'exécution La tâche est déclenchée en utilisant Exécuter maintenant Terminé La tâche a été exécutée. Échec L’exécution de la tâche a échoué. Nouveau La tâche est créée, mais n’est pas exécutée. Terminé, mais avec des erreurs L’exécution de la tâche a partiellement réussi et s’est terminée avec des erreurs. Abandonné L’exécution de la tâche a été suspendue par l’utilisateur. Suspendu L’exécution de la tâche a été arrêtée par l’utilisateur. Arrêté L’exécution de la tâche a été interrompue par l’utilisateur. Annulé Non exécuté La tâche est en file d’attente ou planifiée et n’a pas encore été exécutée. Une tâche peut appartenir à l’un des types suivants : Tableau 22. Types de tâche et description Type de tâche Description Intégrité Vérifie l’état d’intégrité des appareils. Voir la section États d'intégrité du périphérique , page 41. Inventaire Crée le rapport d’inventaire des appareils. Voir la section Gestion de l’inventaire des périphériques , page 75. Configuration du périphérique Crée une ligne de base de conformité de la configuration de l’appareil. Voir Gestion de la conformité de la configuration du périphérique , page 110. Tâche de rapport Crée des rapports sur les appareils à l’aide des champs de données intégrés ou personnalisés. Voir Rapports , page 139. 130 Utilisation des tâches pour le contrôle de périphériques Tableau 22. Types de tâche et description (suite) Type de tâche Description La garantie Génère des données sur l’état de garantie des appareils. Voir Gestion de la garantie des périphériques , page 137. Tâche d’intégration Intègre les appareils détectés. Voir la section Intégration de périphériques , page 46. Découverte Détecte des appareils. Voir la section Détection de périphériques pour la surveillance ou la gestion , page 42. Tâche d’exécution de la mise à jour de la La tâche de mise à niveau de la console est suivie à l’aide de cette tâche. Elle permet console d’identifier si la mise à niveau est terminée ou a échoué. Sauvegarde Profils du châssis Journaux de débogage Collecte des journaux de débogage des tâches de surveillance des applications, des événements et de l’historique d’exécution des tâches. Action du périphérique Crée des actions sur les appareils, par exemple Activer la LED, Désactiver la LED, CLI IPMI, CLI RACADM, etc. Diagnostic_Task Téléchargement/exécution de tâches de diagnostic/TSR ou de SupportAssist liées à la tâche de diagnostic. Consultez Exécution et téléchargement des rapports de diagnostic. Importation de définitions VLAN Importation de définitions VLAN à partir d’Excel ou de MSM. Fournisseur OpenID Connect Configuration d’une connexion OpenID. Consultez Connexion à OpenManage Enterprise à l’aide des fournisseurs OpenID Connect.Connexion à OpenManage Enterprise à l’aide des fournisseurs Connect OpenID , page 159 PluginDownload_Task La tâche PluginDownload fait l’objet d’un suivi et permet d’identifier si les téléchargements de plug-ins RPM sont terminés et prêts pour l’installation. Consultez Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles. Post_Upgrade_Task La tâche PostUpgrade fait l’objet d’un suivi pour définir les paramètres de l’appliance adoptés dans la version N-1 ou N-2. Elle exécute également la tâche de détection créée dans la version précédente pour s’assurer que tous les appareils sont répertoriés. Tâche de rapport La tâche de rapport fait l’objet d’un suivi lorsque l’utilisateur exécute le rapport (qu’il soit prédéfini ou personnalisé). Restaurer Mise à jour des paramètres La tâche de mise à jour des paramètres fait l’objet d’un suivi lorsque l’utilisateur applique un nouveau paramètre sous l’onglet Paramètres d’application. Restauration du logiciel La restauration fait l’objet d’un suivi lorsque l’utilisateur effectue une opération de restauration sur un appareil cible. Mettre à jour La tâche de mise à jour fait l’objet d’un suivi lorsque l’utilisateur effectue la mise à jour du firmware ou du pilote sur les appareils cibles. Upgrade_Bundle_Download_Task La tâche de téléchargement de mise à niveau groupée fait l’objet d’un suivi et permet d’identifier si le téléchargement de OMEnterprise RPM est terminé et prêt pour l’installation Tâches et calendrier par défaut d’OpenManage Enterprise OpenManage Enterprise dispose de nombreuses tâches de maintenance internes qui sont déclenchées automatiquement par l’appliance selon une planification définie. Utilisation des tâches pour le contrôle de périphériques 131 Tableau 23. Le tableau suivant répertorie les noms des tâches par défaut d’OpenManage Enterprise et leur planification. Nom de la tâche Expression cron Description de l’expression cron Exemple Inventaire de la configuration 0 0 0 1/1 * ? * À 00:00:00, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mer 19 mai 2021 00:00:00 UTC Tâche de mise à jour de la console par défaut 0 0 12 ? * LUN * À 12:00:00, tous les lundis, tous les mois ● Lun 24 mai 2021 12:00:00 UTC ● Lun 31 mai 2021 12:00:00 UTC Tâche d’inventaire par défaut 005**?* À 05:00:00 tous les jours ● Mar 18 mai 2021 05:00:00 UTC ● Mer 19 mai 2021 05:00:00 UTC Tâche de purge de la 0 0/1 * * * ? * configuration de l’appareil pour le nettoyage À la seconde : 00, toutes les minutes, à partir de la minute : 00, toutes les heures ● Lun 17 mai 2021 18:39:00 UTC ● Lun 17 mai 2021 18:40:00 UTC Tâche de purge de 0 0 0 1/1 * ? * fichier pour l’utilisation du partage À 00:00:00, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mer 19 mai 2021 00:00:00 UTC Tâche de purge de fichier 0 0 0/4 1/1 * ? * pour les fichiers DUP uniques ● Lun 17 mai 2021 20:00:00 UTC À la seconde : 00, à la minute : 00, toutes les 4 heures à partir de 00 h, tous les jours à partir ● Mar 18 mai 2021 00:00:00 UTC du 1er, tous les mois ● Mar 18 mai 2021 04:00:00 UTC ● Mar 18 mai 2021 04:00:00 UTC Tâche d’intégrité globale À la seconde : 00, à la minute : 00, toutes les heures à partir de 00 h, tous les jours à partir du 1er, tous les mois 0 0 0/1 1/1 * ? * ● Lun 17 mai 2021 19:00:00 UTC ● Lun 17 mai 2021 20:00:00 UTC Tâche de synchronisation 0 0/5 * 1/1 * ? * interne À la seconde : 00, toutes les 5 minutes à partir ● Lun 17 mai 2021 18:45:00 UTC ● Lun 17 mai 2021 18:50:00 UTC de la minute : 00, toutes les heures, tous les jours à partir du 1er, tous les mois Tâche de purge des mesures 00*?** À la seconde : 00 de la minute : 00 toutes les heures Tâche des mesures 0 0/15 * 1/1 * ? * ● Lun 17 mai 2021 18:45:00 UTC À la seconde : 00, toutes les 15 minutes à partir de la minute : 00, toutes les heures, tous ● Lun 17 mai 2021 19:00:00 UTC les jours à partir du 1er, tous les mois Tâche d’abonnement mobile 0 0/2 * 1/1 * ? * À la seconde : 00, toutes les 2 minutes à partir ● Lun 17 mai 2021 18:54:00 UTC ● Lun 17 mai 2021 18:56:00 UTC de la minute : 00, toutes les heures, tous les jours à partir du 1er, tous les mois Tâche de détection initialisée par le nœud 0 0/10 * 1/1 * ? * ● Lun 17 mai 2021 19:00:00 UTC À la seconde : 00, toutes les 10 minutes à partir de la minute : 00, toutes les heures, tous ● Lun 17 mai 2021 19:10:00 UTC les jours à partir du 1er, tous les mois ● Lun 17 mai 2021 19:00:00 UTC ● Lun 17 mai 2021 20:00:00 UTC ● Lun 17 mai 2021 21:00:00 UTC Tâche de rotation du mot 0 0 0/6 1/1 * ? * de passe À la seconde : 00, à la minute : 00, toutes les 6 heures à partir de 00 h, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mar 18 mai 2021 06:00:00 UTC ● Mar 18 mai 2021 12:00:00 UTC Enregistrement des mesures périodiques 003**? À 03:00:00 tous les jours ● Mar 18 mai 2021 03:00:00 UTC ● Mer 19 mai 2021 03:00:00 UTC Purger les tâches d’intégrité à la demande pour le tableau : Task 0 0 0/5 1/1 * ? * À la seconde : 00, à la minute : 00, toutes les 5 heures à partir de 00 h, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mar 18 mai 2021 05:00:00 UTC ● Mar 18 mai 2021 10:00:00 UTC Tableau des tâches de purge : Event_Archive 0 0 18/12 ? * * * À la seconde : 00, à la minute : 00, toutes les 12 heures à partir de 18 h, tous les jours ● Mar 18 mai 2021 18:00:00 UTC ● Mer 19 mai 2021 18:00:00 UTC ● Jeu 20 mai 2021 18:00:00 UTC 132 Utilisation des tâches pour le contrôle de périphériques Tableau 23. Le tableau suivant répertorie les noms des tâches par défaut d’OpenManage Enterprise et leur planification. (suite) Nom de la tâche Expression cron Description de l’expression cron Exemple Tableau des tâches de purge : Group_Audit 0 0 0 1/1 * ? * À 00:00:00, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mer 19 mai 2021 00:00:00 UTC ● Jeu 20 mai 2021 00:00:00 UTC Tableau des tâches de purge : Task 0 0 0 1/1 * ? * À 00:00:00, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mer 19 mai 2021 00:00:00 UTC ● Jeu 20 mai 2021 00:00:00 UTC Tableau des tâches de purge : announced_target 0 0 0 1/1 * ? * À 00:00:00, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mer 19 mai 2021 00:00:00 UTC ● Jeu 20 mai 2021 00:00:00 UTC Purger la tâche pour le 0 0 0/5 1/1 * ? * tableau : Core Application Log À la seconde : 00, à la minute : 00, toutes les 5 heures à partir de 00 h, tous les jours à partir du 1er, tous les mois ● Mar 18 mai 2021 00:00:00 UTC ● Mar 18 mai 2021 05:00:00 UTC Purger la tâche pour le tableau : Event 0 0/30 * 1/1 * ? * ● Lun 17 mai 2021 19:30:00 UTC À la seconde : 00, toutes les 30 minutes à partir de la minute : 00, toutes les heures, tous ● Lun 17 mai 2021 20:00:00 UTC les jours à partir du 1er, tous les mois ● Lun 17 mai 2021 20:30:00 UTC Purger la tâche pour le tableau : Infrastructure Device 0 0/30 * 1/1 * ? * ● Lun 17 mai 2021 19:30:00 UTC À la seconde : 00, toutes les 30 minutes à partir de la minute : 00, toutes les heures, tous ● Lun 17 mai 2021 20:00:00 UTC les jours à partir du 1er, tous les mois ● Lun 17 mai 2021 20:30:00 UTC Tâche d’interrogation d’abonnement 0 0/30 * 1/1 * ? * ● Lun 17 mai 2021 19:30:00 UTC À la seconde : 00, toutes les 30 minutes à partir de la minute : 00, toutes les heures, tous ● Lun 17 mai 2021 20:00:00 UTC les jours à partir du 1er, tous les mois ● Lun 17 mai 2021 20:30:00 UTC Affichage des informations d'une tâche individuelle 1. Sur la page Tâches, cochez la case correspondant à la tâche. 2. Dans le volet de droite, cliquez sur Afficher les détails. Sur la page Détails de la tâche, les informations sur la tâche s'affichent. 3. Cliquez sur Redémarrer la tâche si l'état d'une tâche est Arrêté, En échec ou Nouveau. Un message indique que l'exécution de la tâche a commencé. La section Historique d'exécution répertorie les informations sur les exécutions réussies de la tâche. La section Détails d'exécution répertorie les périphériques sur lesquels la tâche a été exécutée, ainsi que le temps nécessaire pour l'exécution. REMARQUE : Si une tâche de mesure corrective de la configuration est arrêtée, l'état global de la tâche est indiqué comme « Arrêté », mais la tâche continue de s'exécuter. Cependant, l'état est En cours d'exécution dans la section Historique d'exécution. 4. Pour exporter les données vers un fichier Excel, cochez la case correspondante ou toutes les cases, puis cliquez sur Exporter. Voir Exportation de toutes les données ou des données sélectionnées , page 69. Création d’une tâche pour activer les voyants de périphérique Les étapes suivantes expliquent comment faire clignoter les voyants des périphériques spécifiés à l’aide de l’Assistant Clignotement des périphériques. Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 Utilisation des tâches pour le contrôle de périphériques 133 1. L’Assistant Clignotement des périphériques peut être activé de l’une des manières suivantes : a. Dans la page Tâches (OpenManage Enterprise > Surveiller > Tâches), cliquez sur Créer, puis sélectionnez Faire clignoter les périphériques. b. Dans la page Tous les périphériques (OpenManage Enterprise > Périphériques), sélectionnez les périphériques, puis cliquez sur le menu déroulant Plus d’actions, Activer la LED ou Désactiver la LED. 2. Dans la boîte de dialogue Assistant Clignotement des périphériques : a. Dans la section Options : i. Dans la zone Nom de tâche, saisissez un nom de tâche. ii. Dans le menu déroulant Durée du clignotement des voyants, sélectionnez les options pour faire clignoter les voyants pendant une durée définie, pour les allumer ou pour les éteindre. iii. Cliquez sur Suivant. b. Dans la section Cible, sélectionnez les périphériques ou les groupes cible, puis cliquez sur Suivant. Voir Sélection de périphériques et de groupes de périphériques cibles , page 135. c. Dans le menu déroulant Planifier , sélectionnez Exécuter maintenant, Exécuter plus tard ou Exécuter selon la planification. Voir Définitions de champs de tâche de planification , page 180. 3. Cliquez sur Terminer. Une tâche Faire clignoter la LED est créée et répertoriée dans la page Tâches (OpenManage Enterprise > Surveiller > Tâches) colonne ÉTAT DE LA TÂCHE. Création d'une tâche pour gérer les périphériques d'alimentation REMARQUE : Des actions de contrôle de l’alimentation peuvent être effectuées uniquement sur les appareils qui sont détectés et gérés avec iDRAC (hors bande). 1. Cliquez sur Créer, puis sélectionnez Périphériques de contrôle de l'alimentation. 2. Dans la boîte de dialogue Assistant Périphériques de contrôle de l'alimentation : a. Dans la section Options : i. Saisissez le nom de tâche dans Nom de tâche. ii. Dans le menu déroulant Options d'alimentation, sélectionnez l'une des tâches : Mettre sous tension, Mettre hors tension ou Cycle d'alimentation. iii. Cliquez sur Suivant. b. Dans la section Cible, sélectionnez les périphériques cible, puis cliquez sur Suivant. Voir Sélection de périphériques et de groupes de périphériques cibles , page 135. c. Dans la section Planification, exécutez la tâche immédiatement ou planifiez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 3. Cliquez sur Terminer. La tâche est créée et répertoriée dans la liste des tâches et identifiée par un état approprié dans la colonne ÉTAT DE LA TÂCHE. 4. Si la tâche est planifiée pour plus tard, mais que vous voulez l’exécuter immédiatement : ● Sur la page Tâches, cochez la case correspondant à la tâche planifiée. ● Cliquez sur Exécuter maintenant. La tâche est exécutée et l’état est mis à jour. ● Pour afficher les données de la tâche, cliquez sur Afficher les détails dans le volet de droite. Voir Affichage des informations d'une tâche individuelle , page 133. Création d’une tâche de commande distante pour gérer les périphériques À l’aide de l’Assistant Tâche de ligne de commande, vous pouvez créer des tâches de commande distante pour gérer les périphériques cibles à distance. 1. Cliquez sur Créer, puis sélectionnez Commande distante sur les périphériques. 2. Dans la boîte de dialogue Assistant Tâche de ligne de commande, dans la section Options : a. Saisissez le nom de tâche dans Nom de tâche. 134 Utilisation des tâches pour le contrôle de périphériques b. Dans le menu déroulant Interface, sélectionnez l’une des interfaces en fonction des périphériques cibles que vous souhaitez gérer : ● CLI IPMI : pour les serveurs iDRAC et les serveurs autres que Dell. ● CLI RACADM : pour les iDRAC détectés à l’aide du protocole WSMAN. ● SSH CLI : pour les serveurs Linux détectés à l’aide du protocole SSH. c. Dans le champ Arguments, saisissez la commande. Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. REMARQUE : Les commandes de la zone Arguments sont exécutées une à la fois. d. Cliquez sur Suivant. Une coche verte située en regard d’Options signifie que les données nécessaires sont fournies. 3. Dans la section Cible, sélectionnez les périphériques cible, puis cliquez sur Suivant. Voir Sélection de périphériques et de groupes de périphériques cibles , page 135. 4. Dans la section Planification, exécutez la tâche immédiatement ou planifiez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 5. Cliquez sur Terminer. La tâche est créée et répertoriée dans la liste des tâches et identifiée par un état approprié dans la colonne ÉTAT DE LA TÂCHE. 6. Si la tâche est planifiée pour plus tard, mais que vous voulez l’exécuter immédiatement : ● Sur la page Tâches, cochez la case correspondant à la tâche planifiée. ● Cliquez sur Exécuter maintenant. La tâche est exécutée et l’état est mis à jour. ● Pour afficher les données de la tâche, cliquez sur Afficher les détails dans le volet de droite. Voir Affichage des informations d'une tâche individuelle , page 133. Création d’une tâche pour modifier le type de plug-in de la console virtuelle Vous pouvez modifier le type de plug-in de la console virtuelle pour le définir sur HTML5 pour plusieurs appareils. La mise à jour vers HTML5 peut fournir une meilleure expérience de navigation. Pour effectuer la mise à jour, procédez comme suit : 1. Cliquez sur OpenManage Enterprise > Surveiller > Tâches 2. Cliquez sur Créer, puis sélectionnez Modifier le plug-in de la console virtuelle sur des périphériques. 3. Dans la boîte de dialogue Assistant Modifier le plug-in de console virtuelle, dans la section Options : a. Saisissez le nom de tâche dans Nom de tâche. Par défaut, le type de plug-in affiche HTML5. b. Cliquez sur Suivant. 4. Dans la section Tâche cible, sélectionnez les périphériques cibles et cliquez sur Suivant. Voir Sélection de périphériques et de groupes de périphériques cibles , page 135. a. Cliquez sur Suivant. 5. Dans la section Planification, exécutez la tâche immédiatement ou planifiez-la pour plus tard. Voir Définitions de champs de tâche de planification , page 180. 6. Cliquez sur Terminer. La tâche est créée et répertoriée dans la liste des tâches et identifiée par un état approprié dans la colonne ÉTAT DE LA TÂCHE. 7. Si la tâche est planifiée pour plus tard, mais que vous voulez l’exécuter immédiatement : ● Sur la page Tâches, cochez la case correspondant à la tâche planifiée. ● Cliquez sur Exécuter maintenant. La tâche est exécutée et l’état est mis à jour. ● Pour afficher les données de la tâche, cliquez sur Afficher les détails dans le volet de droite. Voir Affichage des informations d'une tâche individuelle , page 133. Sélection de périphériques et de groupes de périphériques cibles Par défaut, Sélectionner des périphériques est sélectionné pour indiquer que la tâche peut être exécutée sur les périphériques. Vous pouvez également exécuter une tâche sur des groupes de périphériques en sélectionnant Sélectionner des groupes. Utilisation des tâches pour le contrôle de périphériques 135 REMARQUE : Les groupes de périphériques et les périphériques affichés sont régis par l’accès opérationnel basé sur le périmètre dont l’utilisateur dispose pour les périphériques. Pour plus d'informations, voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Cliquez sur Sélectionner des périphériques. Dans la boîte de dialogue Tâche cible, le volet de gauche répertorie les périphériques surveillés par OpenManage Enterprise. Dans le volet en cours, la liste des périphériques associés à chaque groupe et les détails des périphériques s'affichent. Pour obtenir la description des champs, voir Page Tous les périphériques - Liste des périphériques , page 63. Pour en savoir plus sur les groupes de périphériques, voir Organisation des périphériques dans des groupes , page 56. 2. Cochez la case correspondant à un périphérique et cliquez sur OK. Les périphériques sélectionnés s'affichent dans la section Tous les périphériques sélectionnés du groupe sélectionné. Gestion des tâches Une fois que des tâches ont été créées et s’affichent sur la page Tâches, vous pouvez les gérer comme suit. ● Exécuter des tâches : cochez la case correspondant à une tâche, puis cliquez sur Exécuter maintenant pour exécuter la tâche sur les appareils cibles. Vous pouvez exécuter une tâche quand elle est à l’état Activé. ● Activer des tâches : cochez la case correspondant à une tâche, puis cliquez sur Activer. ● Désactiver des tâches : cochez la case correspondant à une tâche, puis cliquez sur Désactiver. REMARQUE : Vous ne pouvez désactiver que les tâches planifiées. Vous ne pouvez pas désactiver les tâches actives et à l’État « En cours d’exécution ». ● Arrêter des tâches : cochez la case correspondant à une tâche, puis cliquez sur Arrêter. Vous pouvez arrêter une tâche quand elle est en cours d’exécution. ● Supprimer : cochez la case correspondant à une tâche, puis cliquez sur Supprimer. 136 Utilisation des tâches pour le contrôle de périphériques 17 Gestion de la garantie des périphériques REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. En cliquant sur OpenManage Enterprise > Surveiller > Garantie, vous pouvez afficher les états de garantie de tous les appareils surveillés par OpenManage Enterprise qui sont dans votre périmètre. Par exemple, un administrateur disposant d’un accès à tous les groupes de périphériques affichera les informations de garantie de tous les périphériques, mais les gestionnaires de périphériques ne verront que celles des périphériques qui se trouvent dans leur périmètre. Vous pouvez également exporter les données sélectionnées ou toutes les données vers une feuille Excel à des fins statistiques et d’analyse. La page Garantie affiche les détails suivants : ● ÉTAT de la garantie REMARQUE : L’état de la garantie est déterminé par les paramètres sélectionnés par l’administrateur. Voir Gestion des paramètres de garantie , page 168 ○ ○ correspond à un état Critique, ce qui signifie que la garantie a expiré. correspond à un état Avertissement, ce qui signifie que la garantie expire bientôt. ○ correspond à un état Normal, ce qui signifie que la garantie est active. NUMÉRO DE SÉRIE MODÈLE D’APPAREIL TYPE DE PÉRIPHÉRIQUE TYPE DE GARANTIE : ○ Initiale : garantie fournie lors de l’achat d’OpenManage Enterprise. ○ Étendue : garantie étendue suite à l’expiration de la période de garantie initiale. ● DESCRIPTION DU NIVEAU DE SERVICE : indique le contrat de niveau de service (SLA) associé à la garantie du périphérique. ● JOURS RESTANTS : nombre de jours avant l’expiration de la garantie. Vous pouvez définir les jours limites pour recevoir une alerte. Voir Gestion des paramètres de garantie , page 168. ● ● ● ● OpenManage Enterprise fournit un rapport intégré concernant les garanties qui doivent expirer dans les 30 prochains jours. Cliquez sur OpenManage Enterprise > Surveiller > Rapports > Garanties expirant dans les 30 prochains jours. Cliquez sur Exécuter. Voir Exécution des rapports , page 140. Pour filtrer des données du tableau, cliquez sur Filtres avancés. Voir la section consacrée aux filtres avancés dans Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release , page 37. L’état de la garantie de tous les périphériques découverts est collecté automatiquement une fois par semaine par une tâche de garantie intégrée. Vous pouvez également lancer manuellement la tâche de garantie en cliquant sur Actualiser la garantie dans l’angle supérieur droit. Pour exporter toutes les données de garantie ou les données sélectionnées, cliquez sur Exporter. Voir Exportation de toutes les données ou des données sélectionnées , page 69. Tâches associées Affichage et renouvellement de la garantie des appareils , page 138 Sujets : • Affichage et renouvellement de la garantie des appareils Gestion de la garantie des périphériques 137 Affichage et renouvellement de la garantie des appareils Cliquez sur OpenManage Enterprise > Surveiller > Garantie pour obtenir la liste des états de garantie de tous les appareils surveillés par OpenManage Enterprise, ainsi que leur numéro de série, leur nom de modèle, leur type, leur garantie associée et les informations relatives au niveau de service. Pour obtenir la description des champs, voir Gestion de la garantie des périphériques , page 137. Pour afficher les informations relatives à la garantie d’un appareil et renouveler celle-ci : ● Cochez la case correspondant au périphérique. Dans le volet de droite, l’état de la garantie et d’autres informations importantes concernant l’appareil, comme le code de niveau de service, le prestataire de services, la date de début de garantie, la date de fin de garantie, etc. s’affichent. ● Il est possible de renouveler les garanties expirées en cliquant sur Renouvellement de la garantie Dell pour l’appareil, ce qui vous redirige vers le site de support Dell EMC sur lequel vous pouvez gérer la garantie de votre appareil. ● Cliquez sur Actualiser la garantie dans l’angle supérieur droit pour actualiser le tableau de garantie. Les états de garantie passent automatiquement de Critique à Normal pour tous les appareils dont les garanties sont renouvelées. Un nouveau journal des alertes de Garantie de l’appareil, contenant le nombre total de garanties expirées dans la console, est généré chaque fois qu’un clic est effectué sur Actualiser la garantie. Pour plus d’informations sur les journaux d’alerte, consultez Affichage des journaux d’alertes. ● Pour trier les données du tableau par colonne, cliquez sur le titre de la colonne. ● Cliquez sur le bouton Filtres avancés pour personnaliser. Information associée Gestion de la garantie des périphériques , page 137 138 Gestion de la garantie des périphériques 18 Rapports En cliquant sur le menu OpenManage Enterprise > Contrôler > Rapports, vous pouvez générer des rapports personnalisés pour afficher tous les détails de périphérique. Les rapports vous permettent d'afficher les données concernant les périphériques, les tâches, les alertes et d'autres éléments de votre datacenter. Ces rapports sont intégrés et définis par l'utilisateur. Vous pouvez modifier ou supprimer uniquement les rapports définis par l'utilisateur. Les définitions et les critères utilisés pour un rapport intégré ne peuvent pas être modifiés ou supprimés. Un aperçu du rapport sélectionné dans la liste des rapports s'affiche dans le volet de droite. Les rapports et les données affichés sur la page Rapports dépendent des privilèges d’utilisateur basés sur le périmètre dont vous disposez dans OpenManage Enterprise. Par exemple, les gestionnaires de périphériques ont accès uniquement aux rapports qu’ils ont créés en plus des rapports intégrés. En outre, le rapport généré par un utilisateur contient les données des périphériques qui se trouvent dans le périmètre de cet utilisateur. Par exemple, les rapports générés par les gestionnaires de périphériques administrateur et « non restreints » contiennent des données sur tous les groupes de périphériques. Toutefois, les rapports générés par les gestionnaires de périphériques dont le périmètre est restreint possèderaient des données concernant uniquement les périphériques et/ou les groupes de périphériques qui se trouvent dans leur périmètre. REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Tableau 24. Privilèges d'accès basés sur le rôle pour la gestion des rapports dans OpenManage Enterprise Rôle utilisateur... Tâches de rapport autorisées... Administrateurs et gestionnaires de périphériques Exécuter, créer, modifier, copier, envoyer par e-mail, télécharger et exporter Observateurs Exécuter, envoyer par e-mail, exporter, afficher et télécharger Avantages de la fonction Rapports : ● Créez des critères de rapport en utilisant jusqu'à 20 filtres ● Vous pouvez filtrer les données en fonction des noms de colonne de votre choix ● Les rapports peuvent être affichés, téléchargés et envoyés par courrier électronique ● Envoyez les rapports à un maximum de 20 à 30 destinataires simultanément ● Si vous estimez que la génération de rapports prend beaucoup de temps, vous pouvez arrêter le processus ● Les rapports générés sont automatiquement traduits dans la langue définie à l'installation d'OpenManage Enterprise. ● Une entrée de journal d'audit est créée à chaque fois que vous générez, modifiez, supprimez ou copiez une définition de rapport Actuellement, les rapports intégrés suivants peuvent être générés pour extraire des informations sur les points suivants : ● Catégorie de périphériques : actif, FRU, firmware, conformité du firmware/pilote, tâches planifiées, résumé des alertes, disque dur, boîtier modulaire, carte NIC, disque virtuel, garantie et licence. ● Catégorie des alertes : alertes hebdomadaires Tâches associées Exécution des rapports , page 140 Exécution et envoi de rapports par e-mail , page 140 Modifier des rapports , page 141 Supprimer des rapports , page 141 Sujets : • • • • Exécution des rapports Exécution et envoi de rapports par e-mail Modifier des rapports Copie de rapports Rapports 139 • • • Supprimer des rapports Création de rapports Exportation des rapports sélectionnés Exécution des rapports Dans la page Rapports (OpenManage Enterprise > Surveiller > Rapports), vous pouvez exécuter, afficher et télécharger les rapports intégrés ou les rapports que vous avez créés. Lorsque vous exécutez un rapport, les 20 premières lignes sont affichées et les résultats peuvent être paginés. Pour afficher toutes les lignes en même temps, téléchargez le rapport. Pour modifier cette valeur, voir Exportation de toutes les données ou des données sélectionnées , page 69. Les données affichées dans les résultats ne peuvent pas être triées, car elles sont définies dans la requête utilisée pour créer un rapport. Pour trier les données, modifiez la requête du rapport ou exportez-les au format Excel. Il est conseillé de ne pas exécuter plus de cinq (5) rapports à la fois, car la création de rapports consomme des ressources système. Ce nombre dépend néanmoins des périphériques détectés, des champs utilisés et du nombre de tableaux joints pour générer le rapport. Une tâche Rapports est créée et exécutée à la demande de génération d'un rapport. Pour plus d'informations sur les privilèges basés sur des rôles pour générer des rapports, voir Création de rapports , page 142. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les rapports générés par les gestionnaires de périphériques n’auront que des données relatives aux périphériques qui sont dans leur périmètre. ● Il est déconseillé d'exécuter fréquemment un rapport, car cela consomme des ressources de traitement et de données. ● Pour un rapport dont la catégorie est « Périphérique », les premières colonnes sont par défaut : Nom du périphérique, Modèle du périphérique et Numéro de série du périphérique. Vous pouvez exclure certaines colonnes pendant la personnalisation de votre rapport. Pour exécuter un rapport, sélectionnez le rapport et cliquez sur Exécuter. Sur la page Rapports <nom du rapport>, le rapport s'affiche sous forme de tableau avec les champs définis pour la création du rapport. Pour télécharger un rapport : 1. Cliquez sur Télécharger. 2. Dans la boîte de dialogue Télécharger le rapport, sélectionnez le type de fichier de sortie, puis cliquez sur Terminer. Le fichier de sortie sélectionné s'affiche. Vous pouvez actuellement exporter un rapport aux formats de fichier XML, PDF, Excel, CSV. Une entrée de journal d'audit est créée à chaque fois que vous générez, modifiez, supprimez ou copiez une définition de rapport. Pour envoyer un rapport par e-mail : 1. Cliquez sur Envoyer par e-mail. 2. Dans la boîte de dialogue Envoyer le rapport par e-mail, sélectionnez le format de fichier, saisissez l'adresse e-mail du destinataire, puis cliquez sur Terminer. Le rapport est envoyé par e-mail. Vous pouvez envoyer les rapports par e-mail à 20 ou 30 destinataires à la fois. 3. Si l'adresse e-mail n'est pas configurée, cliquez sur Accéder aux Paramètres SMTP. Pour plus d'informations sur la configuration des propriétés SMTP, voir Définition des informations d'identification SNMP , page 168. REMARQUE : Si un autre utilisateur essaie de supprimer le rapport déjà généré que vous êtes en train de télécharger ou d'exécuter, les deux tâches sont achevées avec succès. Information associée Rapports , page 139 Exécution et envoi de rapports par e-mail Vous pouvez exécuter le rapport et l’envoyer par e-mail à entre 20 et 30 destinataires à la fois. 140 Rapports REMARQUE : L’opération d’envoi d’e-mail peut échouer avec de nombreux rapports, si la taille du message dépasse la taille de message fixe définie sur le serveur SMTP. Dans ces cas, envisagez de réinitialiser la limite de taille des messages du serveur SMTP, puis réessayez. 1. Sélectionnez le rapport et cliquez sur Exécuter et envoyer par e-mail. 2. Dans la boîte dialogue Envoyer le rapport par e-mail : a. Dans le menu déroulant Format, sélectionnez l'un des formats de fichier dans lequel le rapport doit être généré : HTML, CSV, PDF ou MS-Excel. b. Dans la zone À, entrez l'adresse e-mail du destinataire. Si l'adresse e-mail n'est pas configurée, cliquez sur Accéder aux Paramètres SMTP. Pour plus d'informations sur la configuration des propriétés SMTP, voir Définition des informations d'identification SNMP , page 168. c. Cliquez sur Terminer. Le rapport est envoyé par e-mail et enregistré dans les journaux d'audit. Information associée Rapports , page 139 Modifier des rapports Seuls les rapports créés par l'utilisateur peuvent être modifiés. 1. Sélectionnez le rapport, puis cliquez sur Modifier. 2. Dans la boîte de dialogue Définition de rapport, modifiez les paramètres. Voir la rubrique Création de rapports. 3. Cliquez sur Enregistrer. Les informations mises à jour sont enregistrées. Une entrée de journal d'audit est créée à chaque fois que vous générez, modifiez, supprimez ou copiez une définition de rapport. REMARQUE : Lors de la modification d'un rapport personnalisé, si la catégorie est modifiée, les champs associés sont également supprimés. Information associée Rapports , page 139 Copie de rapports Seuls les rapports créés par l'utilisateur peuvent être copiés. 1. Sélectionnez le rapport, cliquez sur Plus d'actions, puis cliquez sur Copier. 2. Dans la boîte de dialogue Copier la définition de rapport, entrez un nouveau nom pour le rapport copié. 3. Cliquez sur Enregistrer. Les informations mises à jour sont enregistrées. Une entrée de journal d'audit est créée à chaque fois que vous générez, modifiez, supprimez ou copiez une définition de rapport. Supprimer des rapports Seuls les rapports créés par l’utilisateur peuvent être supprimés. Si une définition de rapport est supprimée, l’historique de rapports associé est supprimé et toute exécution de rapport à l'aide de cette définition de rapport est également interrompue. 1. Dans le menu OpenManage Enterprise, dans la section Surveiller, sélectionnez Rapports. Une liste des rapports disponibles de périphériques s'affiche. 2. Sélectionnez le rapport, cliquez sur Plus d'actions, puis cliquez sur Supprimer. REMARQUE : Si un autre utilisateur essaie de supprimer le rapport déjà généré que vous êtes en train de télécharger ou d'exécuter, les deux tâches sont achevées avec succès. 3. Dans la boîte de dialogue Supprimer la définition de rapport, lorsque vous êtes invité à indiquer si le rapport doit être supprimé ou non, cliquez sur Oui. Rapports 141 Le rapport est supprimé de la liste des rapports et le tableau est mis à jour. Une entrée de journal d'audit est créée à chaque fois que vous générez, modifiez, supprimez ou copiez une définition de rapport. Information associée Rapports , page 139 Création de rapports REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Les rapports générés par les gestionnaires de périphériques n’auront que des données relatives aux groupes de périphériques qui sont dans leur périmètre. ● Certains tableaux contiennent des données spécifiques aux types d’appareils ce qui aura pour effet de verrouiller le rapport pour le type d’appareil donné. Le fait de combiner les colonnes spécifiques à l’appareil à partir de plusieurs tableaux de différents types (par exemple les serveurs et les châssis) se traduit par un rapport non valide sans résultat. Bien que les rapports aient des définitions par défaut (critères de filtre) pour générer des rapports, vous pouvez personnaliser les critères pour créer vos propres définitions, puis générer des rapports personnalisés. Les champs ou colonnes que vous souhaitez afficher dans votre rapport dépendent de la catégorie que vous sélectionnez. Vous ne pouvez sélectionner qu'une seule catégorie à la fois. La disposition des colonnes dans un rapport peut être modifiée par une opération de glisser-déplacer. Également : ● Les noms des rapports doivent être uniques ● La définition du rapport doit avoir au moins un champ et une catégorie ● Pour les rapports ayant les catégories Périphérique et Alerte, l'un des champs obligatoires doit correspondre au nom du périphérique ou au groupe de périphériques Par défaut, Périphériques est sélectionné en tant que catégorie et le nom du périphérique, le numéro de série du périphérique ainsi que les colonnes du modèle du périphérique s'affichent dans le volet en cours. Si vous choisissez une autre catégorie lors de la modification des critères du rapport, un message s'affiche indiquant que les champs par défaut seront supprimés. Chaque catégorie a des propriétés prédéfinies qui peuvent être utilisées en tant que titres de colonne où les données sont filtrées en utilisant les critères que vous définissez. Exemple de types de catégorie : ● Tâches : nom de la tâche, type de tâche, état de la tâche et tâche interne. ● Groupes : état du groupe, description du groupe, type d’appartenance au groupe, nom du groupe et type de groupe. ● Alertes : état de l'alerte, gravité de l'alerte, nom du catalogue, type d'alerte, sous-catégorie d’alerte et informations relatives au périphérique. ● Périphériques : alerte, catalogue d’alertes, ventilateur du châssis, logiciel de périphérique, et ainsi de suite. Ces critères ont une classification supplémentaire reposant sur les données qui peuvent être filtrées et les rapports qui peuvent être générés. Tableau 25. Privilèges d'accès basés sur des rôles pour générer des rapports OpenManage Enterprise Rôle utilisateur... Tâches de rapport autorisées... Administrateurs et gestionnaires de périphériques Exécuter, créer, modifier, copier, envoyer par e-mail, télécharger et exporter Observateurs Exécuter, envoyer par e-mail, exporter, afficher et télécharger 1. Cliquez sur Rapports > Créer. 2. Dans la boîte dialogue Définition de rapport : a. Saisissez le nom et la description du nouveau rapport à définir. b. Cliquez sur Suivant. 3. Dans la section Générateur de rapports : a. Dans le menu déroulant Catégorie, sélectionnez la catégorie Rapport. ● Si vous sélectionnez Périphérique en tant que catégorie, sélectionnez le groupe de périphériques également. ● Si nécessaire, modifiez les critères de filtre. Voir la section Sélection d'un critère de requête , page 59. 142 Rapports b. Dans la section Sélectionner les colonnes, cochez les cases des champs qui doivent s’afficher en tant que colonnes des rapports. Le nom des champs sélectionnés s’affiche dans la section Ordre des colonnes. c. Vous pouvez personnaliser le rapport en : ● Utilisant les cases Trier par et Direction. ● Faisant glisser les champs vers le haut ou le bas dans la section Ordre des colonnes. 4. Cliquez sur Terminer. Le rapport est généré et répertorié dans la liste de rapports. Vous pouvez exporter le rapport à des fins d'analyse. Voir la section Exportation de toutes les données ou des données sélectionnées , page 69. Une entrée de journal d'audit est créée à chaque fois que vous générez, modifiez, supprimez ou copiez une définition de rapport. Sélection des critères de requête lors de la création de rapports Définissez des filtres lorsque vous créez des critères de requête pour : ● Générer des rapports personnalisés. Voir Création de rapports , page 142. ● Créer des groupes de périphériques basés sur des requêtes sous GROUPES PERSONNALISÉS. Voir Création d'un groupe de périphériques de requête , page 59. Pour définir un critère de requête, utilisez deux options : ● Sélectionner une requête existante à copier : par défaut, OpenManage Enterprise intègre une liste de modèles de requête que vous pouvez copier pour créer votre propre critère de requête. Vous pouvez utiliser au maximum 20 critères (filtres) lors de la définition d’une requête. Pour ajouter des filtres, sélectionnez des éléments dans le menu déroulant Sélectionner un type. ● Sélectionner un type : pour créer un critère de requête, utilisez les attributs répertoriés dans ce menu déroulant. Les éléments présents dans le menu dépendent des périphériques surveillés par OpenManage Enterprise. Lorsqu'un type de requête est sélectionné, seuls les opérateurs appropriés s'affichent, tels que =, >, < et null, en fonction du type de requête. Cette méthode est recommandée pour la définition des critères de requête lors de la création de rapports personnalisés. REMARQUE : Lorsque vous évaluez une requête avec plusieurs conditions, l'ordre d'évaluation est identique à celui de SQL. Pour spécifier un ordre particulier pour l'évaluation des conditions, ajoutez ou supprimez des parenthèses lors de la définition la requête. REMARQUE : Une fois sélectionnés, les filtres d'un critère de requête existant sont uniquement copiés virtuellement pour créer un nouveau critère de requête. Les filtres par défaut associés à un critère de requête existant ne sont pas modifiés. Les filtres définis d'un critère de requête intégré sont utilisés comme point de départ pour la construction d'un critère de requête personnalisé. Par exemple : 1. Requête1 est un critère de requête intégré composé du filtre prédéfini suivant : Task Enabled=Yes. 2. Pour copier les propriétés du filtre de Requête1, créer Requête2, puis personnaliser le critère de requête, ajoutez un autre filtre : Task Enabled=Yes ET (Task Type=Discovery). 3. Ensuite, ouvrez Requête1. Son critère de filtre reste Task Enabled=Yes. 1. Dans la boîte de dialogue Sélection de critères de requête, sélectionnez des éléments du menu déroulant selon que vous souhaitez créer un critère de requête pour générer des groupes de requêtes ou des rapports. 2. Pour ajouter ou supprimer un filtre, cliquez respectivement sur le symbole plus ou sur la corbeille. 3. Cliquez sur Terminer. Un critère de requête est généré et sauvegardé dans la liste des requêtes existantes. Une entrée est créée dans le journal d'audit et s'affiche dans la liste des journaux d'audit. Voir Surveillance des journaux d’audit , page 127. Exportation des rapports sélectionnés 1. Cochez les cases correspondant aux rapports à exporter, cliquez sur Plus d'actions, puis sur Exporter les rapports sélectionnés. Actuellement, vous ne pouvez pas exporter tous les rapports à la fois. 2. Dans la boîte de dialogue Exporter les rapports sélectionnés, sélectionnez l'un des formats de fichier suivants dans lequel le rapport doit être exporté : HTML, CSV ou PDF. 3. Cliquez sur Terminer. Dans la boîte de dialogue, ouvrez ou enregistrez le fichier dans un emplacement connu à des fins d'analyse et statistiques. Rapports 143 19 Gestion des fichiers MIB REMARQUE : Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Il est possible que les outils tiers présents dans votre datacenter puissent générer des alertes qui sont essentielles pour vos opérations. Ces alertes sont stockées dans les fichiers MIB (Management Information Base) qui sont définis et utilisés par différents outils de fabricants. Cependant, OpenManage Enterprise vous permet également de gérer ces fichiers de telle sorte que les fichiers MIB non issus de Dell EMC puissent être importés, analysés et utilisés par OpenManage Enterprise pour gérer les périphériques. OpenManage Enterprise prend en charge SMI1 et SMI2. OpenManage Enterprise fournit des fichiers MIB intégrés qui peuvent être utilisés pour les périphériques Dell EMC. Ces fichiers MIB sont en lecture seule et ne peuvent pas être modifiés. REMARQUE : Seuls les MIB valides dotés d'interruptions sont traités par OpenManage Enterprise. Les MIB sont gérées : ● Importation de fichiers MIB , page 144 ● Suppression de fichiers MIB , page 146 ● Résolution des types de MIB , page 146 En cliquant sur OpenManage Enterprise > Contrôler > MIB, vous pouvez gérer les fichiers MIB utilisés par OpenManage Enterprise et d'autres outils de gestion des systèmes dans le datacenter. Un tableau répertorie les fichiers MIB disponibles avec les propriétés suivantes. Cliquez sur l'en-tête de colonne pour trier les données. Tableau 26. Accès basés sur des rôles pour les fichiers MIB dans OpenManage Enterprise Fonctionnalités d’OpenManage Enterprise Contrôle d'accès basé sur les rôles des fichiers MIB Admin Gestionnaire de périphériques Observateur Afficher les interruptions ou les MIB O O O Importer une MIB. Modifier les interruptions. O N N Supprimer MIB O N N Modifier les interruptions O N N Pour télécharger les fichiers MIB intégrés d'OpenManage Enterprise, cliquez sur Télécharger MIB. Les fichiers sont enregistrés dans le dossier qui a été indiqué. Sujets : • • • • • Importation de fichiers MIB Modification des interruptions MIB Suppression de fichiers MIB Résolution des types de MIB Téléchargement d'un fichier MIB OpenManage Enterprise Importation de fichiers MIB Flux de processus idéal d’importation MIB : l’utilisateur charge un fichier MIB dans OpenManage Enterprise > OpenManage Enterprise analyse le fichier MIB > OpenManage Enterprise recherche des interruptions similaires déjà disponibles dans la base de données > OpenManage Enterprise affiche les données de fichiers MIB. La taille maximale du 144 Gestion des fichiers MIB fichier MIB importable est de 3 Mo. L'historique du journal d'audit OpenManage Enterprise enregistre chaque importation et suppression de fichiers MIB. REMARQUE : ● Pour effectuer des tâches sur OpenManage Enterprise, vous devez disposer des privilèges utilisateur basés sur les rôles et de l’accès opérationnel basé sur le périmètre pour les périphériques. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 ● Un seul fichier MIB peut être importé à la fois. 1. Cliquez sur MIB > Importer des fichiers MIB. 2. Dans la boîte de dialogue Importer des fichiers MIB, dans la section Charger des fichiers MIB, cliquez sur Choisir un fichier pour sélectionner un fichier MIB. Si des instructions d'importation de MIB sont résolues par des MIB externes, un message s'affiche. a. Cliquez sur Résoudre les types. Résolvez les types de MIB. Voir Suppression de fichiers MIB , page 146. b. Cliquez sur Terminer. Si Dell EMC est propriétaire du fichier MIB, un message indique que le MIB est fourni avec le produit et ne peut pas être modifié. 3. Cliquez sur Suivant. 4. Dans la section Afficher les interruptions, une liste de fichiers MIB s'affiche avec les informations suivantes : ● Catégorie d'alerte de l'interruption. Vous pouvez modifier la catégorie afin de l'aligner sur les définitions de catégorie OpenManage Enterprise. Voir Modification des interruptions MIB , page 145. ● Le nom de l'interruption est en lecture seule. Défini par le périphérique tiers. ● Niveaux de gravité d'une alerte : Critique, Avertissement, Information et Normal. ● Message d'alerte associé à une alerte. ● L'OID d'interruption est en lecture seule et unique. ● « Nouveau » indique que l'interruption est importée pour la première fois par OpenManage Enterprise. Les interruptions déjà importées sont indiquées comme « Importé ». « Remplacer » indique les interruptions dont la définition est réécrite en raison d'une opération d'importation. Pour modifier les catégories d'alerte par défaut ou le niveau de gravité d'un fichier MIB, voir Modification des interruptions MIB , page 145. Pour supprimer des fichiers MIB, cochez les cases correspondantes, puis cliquez sur Supprimer l'interruption. Les fichiers MIB sont supprimés et la liste de fichiers MIB est mise à jour. 5. Cliquez sur Terminer. Les fichiers MIB sont analysés, importés dans OpenManage Enterprise, puis répertoriés sous l'onglet MIN. REMARQUE : Si vous importez un fichier MIB, puis l'importez à nouveau, l'état MIB affiche IMPORTÉ. Toutefois, si vous réimportez un fichier MIB supprimé, l'état d'interruption indique NOUVEAU. REMARQUE : Les interruptions déjà importées dans OpenManage Enterprise ne peuvent pas être importées. REMARQUE : Les fichiers MIB fournis par défaut avec OpenManage Enterprise ne sont pas importables. REMARQUE : Les événements générés après l'importation de l'interruption sont formatés et affichés en fonction de la nouvelle définition. Modification des interruptions MIB 1. Sélectionnez le rapport, puis cliquez sur Modifier. 2. Dans la boîte de dialogue Modifier les interruptions MIB : a. Sélectionnez ou saisissez des données dans les champs : ● Sélectionnez la nouvelle catégorie d'alerte à affecter à l'alerte. Par défaut, OpenManage Enterprise affiche quelques catégories d'alerte intégrées. ● Saisissez le composant d'alerte. ● Le nom de l'interruption est en lecture seule, car il est généré par l'outil tiers. ● Sélectionnez le niveau de gravité à affecter à l'alerte. Par défaut, OpenManage Enterprise affiche quelques catégories d'alerte intégrées. ● Un message qui décrit l'alerte. b. Cliquez sur Terminer. Gestion des fichiers MIB 145 L'interruption est modifiée et la liste d'interruptions mise à jour s'affiche. REMARQUE : Vous ne pouvez pas modifier plus d'une alerte à la fois. Les interruptions importées dans OpenManage Enterprise ne peuvent pas être modifiées. 3. Dans la boîte de dialogue Définition de rapport, modifiez les paramètres. Voir la rubrique Création de rapports. 4. Cliquez sur Enregistrer. Les informations mises à jour sont enregistrées. Suppression de fichiers MIB REMARQUE : Vous ne pouvez pas supprimer un fichier MIB qui a des définitions d'interruption utilisées par l'une des stratégies d'alerte. Voir Stratégies d'alerte , page 120. REMARQUE : Les événements reçus avant la suppression d'un fichier MIB ne sont pas affectés par cette dernière. Mais les événements générés après la suppression auront des interruptions non formatées. 1. Dans la colonne NOM DE FICHIER MIB, développez le dossier, puis sélectionnez les fichiers MIB. 2. Cliquez sur Supprimer MIB. 3. Dans la boîte de dialogue Supprimer MIB, cochez les cases des MIB à supprimer. 4. Cliquez sur Supprimer. Les fichiers MIB sont supprimés et le tableau MIB est mis à jour. Résolution des types de MIB 1. Importez les fichiers MIB. Voir Importation de fichiers MIB , page 144. Si le type de fichier MIB n'est pas résolu, la boîte de dialogue Types non résolus répertorie les types de fichier MIB non résolus, indiquant que les types de fichier MIB seront importés uniquement s'ils sont résolus. 2. Cliquez sur Résoudre les types. 3. Dans la boîte de dialogue Résoudre les types, cliquez sur Sélectionner des fichiers, puis sélectionnez les fichiers manquants. 4. Dans la boîte de dialogue Importer des fichiers MIB, cliquez sur Suivant. S'il reste des types de fichier MIB manquants, la boîte de dialogue Types non résolus répertorie à nouveau les types de fichier MIB manquants. Répétez les étapes 1 à 3. 5. Une fois tous les types de fichier MIB non résolus sont résolus, cliquez sur Terminer. Terminez le processus d'importation. Voir Importation de fichiers MIB , page 144. Téléchargement d'un fichier MIB OpenManage Enterprise 1. Sur la page Surveiller, cliquez sur MIB. 2. Développez et sélectionnez un fichier MIB OpenManage Enterprise, puis cliquez sur Télécharger MIB. REMARQUE : Vous pouvez télécharger uniquement les fichiers MIB associés à OpenManage Enterprise. 146 Gestion des fichiers MIB 20 Gestion des paramètres de l'appliance OpenManage Enterprise REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : Pour plus d'informations sur les navigateurs pris en charge, voir la Matrice de prise en charge d'OpenManage Enterprise disponible sur le site de support. En cliquant sur OpenManage Enterprise > Paramètres de l’application, vous pouvez : ● Configurer et gérer les paramètres réseau d'OpenManage Enterprise, tels que IPv4, IPv6, l'heure et les paramètres de proxy. Voir la rubriqueConfiguration des paramètres du réseau. ● Ajouter, activer, modifier et supprimer des utilisateurs. Voir la rubrique Gestion des utilisateurs. ● Définir l'intégrité du périphérique et les propriétés de surveillance du tableau de bord. Voir la rubrique Gestion des préférences de la console. ● Gérer les stratégies de connexion utilisateur et de verrouillage. Voir la rubrique Définition des propriétés de sécurité de connexion. ● Afficher le certificat SSL actuel, puis générer une requête de signature de certificat (RSC). Voir Génération et téléchargement de la requête de signature de certificat , page 163. ● Configurer les propriétés de messagerie, SNMP, syslog pour gérer les alertes. Voir Configuration des alertes SMTP, SNMP et Syslog , page 123. ● Définir les paramètres Trap Forward et l'écouteur SNMP. Voir la rubrique Gestion des alertes entrantes. ● Définir les informations d'identification et l'heure pour recevoir une notification sur l'expiration de la garantie. Voir la rubrique Gestion des paramètres de garantie. ● Définir les propriétés pour vérifier la disponibilité d'une version mise à jour, puis mettre à jour la version OpenManage Enterprise. Voir la section Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles , page 168. ● Définir les informations d'identification de l'utilisateur pour exécuter une commande distante à l'aide de RACADM et IPMI. Voir la rubrique Exécution des scripts et commandes distantes. ● Définir et recevoir des notifications d'alertes sur votre téléphone portable. Voir Paramètres d'OpenManage Mobile , page 175. Tâches associées Suppression de services d'annuaire , page 159 Sujets : • • • • • • • • • • • • • • • Configuration des paramètres OpenManage Enterprise Gestion des utilisateurs OpenManage Enterprise Mettre fin à des sessions utilisateur Intégration de services d'annuaire dans OpenManage Enterprise Connexion à OpenManage Enterprise à l’aide des fournisseurs Connect OpenID Certificats de sécurité Définition des propriétés de sécurité de connexion Gestion des préférences de la console Personnalisation de l’affichage des alertes Configuration des alertes SMTP, SNMP et Syslog Gestion des alertes entrantes Gestion des paramètres de garantie Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles Exécution des commandes et scripts distants Paramètres d'OpenManage Mobile Gestion des paramètres de l'appliance OpenManage Enterprise 147 Configuration des paramètres OpenManage Enterprise REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. 1. Pour afficher uniquement les paramètres réseau actuels de toutes les connexions réseau actives, tels que le nom de domaine DNS, le FQDN et les paramètres IPv4 et IPv6, développez Paramètres actuels. 2. Pour configurer le délai d’expiration de la session et le nombre maximal de sessions pour les utilisateurs de l’API et de l’interface Web d’OpenManage Enterprise, développez Configuration du délai d’expiration de la session et procédez comme suit : a. Cochez la case Activer pour activer le Délai d’expiration universel et saisissez la valeur du Délai d’expiration (de 1 à 1 440). La valeur du délai d’expiration peut être définie de 1 minute à 1 440 minutes (24 heures). Par défaut, le Délai d’expiration universel est grisé. L’activation du Délai d’expiration universel désactive les champs API et Interface Web. b. Modifiez les valeurs du Délai d’expiration (de 1 à 1 440) et du Nombre maximal de sessions (1 à 100) de l’API. Ces attributs sont par défaut définis respectivement sur 30 minutes et 100. c. Modifiez les valeurs du Délai d’expiration (de 1 à 1 440) et du Nombre maximal de sessions (1 à 100) de l’interface Web. Ces attributs sont par défaut définis respectivement sur 30 minutes et 100. d. Cliquez sur Appliquer pour enregistrer les modifications ou cliquez sur Abandonner pour conserver les valeurs par défaut. 3. L’heure du système actuelle et la source (fuseau horaire local ou IP du serveur NTP) s’affichent. Pour configurer le fuseau horaire du système, la date, l’heure et la synchronisation du serveur NTP, développez Configuration horaire. a. b. c. d. Sélectionnez le fuseau horaire souhaité dans la liste déroulante. Saisissez la date ou cliquez sur l’icône Calendrier pour sélectionner la date. Saisissez l'heure au format hh:mm:ss. Pour la synchronisation avec un serveur NTP, cochez la case Utiliser NTP, puis saisissez l’adresse du serveur NTP principal. Vous pouvez configurer jusqu’à trois serveurs NTP avec OpenManage Entreprise. REMARQUE : Les paramètres Date et Heure ne sont pas disponibles lorsque l’option Utiliser NTP est sélectionnée. e. Cliquez sur Appliquer. f. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. 4. Pour configurer les paramètres de proxy d’OpenManage Enterprise, développez Configuration du proxy. a. Cochez la case Activer les paramètres de proxy HTTP pour configurer le proxy HTTP, puis saisissez l’adresse proxy HTTP et le numéro de port HTTP. b. Cochez la case Activer l’authentification proxy pour activer les informations d’identification du proxy, puis saisissez le nom d’utilisateur et le mot de passe. c. Cochez la case Ignorer la validation de certificat si le proxy configuré intercepte le trafic SSL et n’utilise pas de certificat tiers de confiance. Cette option permet d’ignorer les vérifications de certificat intégrées utilisées pour la garantie et la synchronisation de catalogue. d. Cliquez sur Appliquer. e. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Pour connaître toutes les tâches que vous pouvez effectuer à l’aide de la fonctionnalité Paramètres de l’application, voir Gestion des paramètres de l'appliance OpenManage Enterprise , page 147. Gestion des utilisateurs OpenManage Enterprise REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Toute modification apportée au rôle d’utilisateur n’affecte pas la session active du ou des utilisateurs affectés et prend effet lors de la prochaine connexion. ● Si un utilisateur de gestionnaire de périphériques est rétrogradé au rôle observateur, ce dernier perd l’accès à toutes les entités détenues, telles que les tâches, les modèles de firmware ou de configuration et les lignes de base, les stratégies d’alerte et les profils. Ces entités ne peuvent être gérées que par l’administrateur et ne peuvent pas être restaurées même lorsque le même utilisateur est promu du rôle d’observateur au rôle de gestionnaire de périphériques. En cliquant sur OpenManage Enterprise > Paramètres de l’application > Utilisateurs, vous pouvez : 148 Gestion des paramètres de l'appliance OpenManage Enterprise ● Afficher, ajouter, activer, modifier, désactiver ou supprimer des utilisateurs locaux d’OpenManage Enterprise. Pour en savoir plus, reportez-vous à Ajout et modification des utilisateurs locaux d’OpenManage Enterprise ● Attribuer des rôles OpenManage Enterprise aux utilisateurs Active Directory en important les groupes de répertoires. Les utilisateurs de répertoires Active Directory et LDAP peuvent attribuer un rôle d’administrateur, de gestionnaire de périphériques ou d’observateur dans OpenManage Enterprise. Pour en savoir plus, voir Importation de groupes AD et LDAP , page 154 ● Voir les détails sur les utilisateurs connectés, puis arrêter (mettre fin à) une session utilisateur. ● Gérer les services d’annuaire. Pour en savoir plus, voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire , page 157 ● Afficher, ajouter, activer, modifier, désactiver ou supprimer des fournisseurs OpenID Connect (PingFederate et/ou Key Cloak). Pour en savoir plus, voir Connexion à OpenManage Enterprise à l’aide des fournisseurs Connect OpenID , page 159 Par défaut, la liste des utilisateurs s'affiche sous Utilisateurs. Le volet de droite affiche les propriétés d’un nom d’utilisateur sélectionné dans le volet en cours. ● NOM D'UTILISATEUR : avec les utilisateurs que vous avez créés, OpenManage Enterprise affiche les rôles d'utilisateurs par défaut suivants, qui ne peuvent pas être modifiés ou supprimés : admin, système et root. Cependant, vous pouvez modifier les informations d'identification de connexion en sélectionnant le nom d'utilisateur par défaut et en cliquant sur Modifier. Voir Activation d'utilisateurs OpenManage Enterprise , page 153. Les caractères recommandés pour les noms d'utilisateur sont les suivants : ○ 0-9 ○ A–Z ○ a–z ○ -!#$%&()*/;?@[\]^_`{|}~+<=> ○ Les caractères recommandés pour les mots de passe sont les suivants : ■ 0-9 ■ A–Z ■ a–z ■ '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> ● TYPE D'UTILISATEUR : indique si l'utilisateur est connecté en local ou à distance. ● ACTIVÉ : indique avec une coche lorsque l'utilisateur est activé pour effectuer des tâches de gestion OpenManage Enterprise. Voir Activation d'utilisateurs OpenManage Enterprise , page 153 et Désactivation d'utilisateurs OpenManage Enterprise , page 154. ● RÔLE : indique le rôle de l'utilisateur dans OpenManage Enterprise. Par exemple, Administrateur et Gestionnaire de périphériques OpenManage Enterprise. Voir Types de rôles d'utilisateur OpenManage Enterprise , page 15. Références connexes Désactivation d'utilisateurs OpenManage Enterprise , page 154 Activation d'utilisateurs OpenManage Enterprise , page 153 Tâches associées Suppression de services d'annuaire , page 159 Suppression d'utilisateurs OpenManage Enterprise , page 154 Mettre fin à des sessions utilisateur , page 156 Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise OpenManage Enterprise possède un contrôle d’accès basé sur les rôles (RBAC) qui définit clairement les privilèges utilisateur pour les trois rôles intégrés : Administrateur, Gestionnaire de périphériques et Observateur. En outre, l’utilisation du contrôle d’accès basé sur le périmètre (SBAC) permet à un administrateur de limiter les groupes de périphériques auxquels un gestionnaire de périphériques a accès. Les rubriques suivantes décrivent en détail les fonctions RBAC et SBAC. Privilèges du contrôle d’accès basé sur les rôles (RBAC) dans OpenManage Enterprise Les utilisateurs se voient attribuer des rôles qui déterminent leur niveau d'accès aux paramètres de l'appliance et aux fonctionnalités de gestion des périphériques. Cette fonctionnalité est intitulée Contrôle d’accès basé sur les rôles. La console applique le privilège demandé pour une action spécifique avant d’autoriser cette action. Pour plus d'informations sur la gestion des utilisateurs sur OpenManage Enterprise, voir Gestion des utilisateurs OpenManage Enterprise , page 148. Gestion des paramètres de l'appliance OpenManage Enterprise 149 Ce tableau répertorie les divers privilèges qui sont activés pour chaque rôle. Tableau 27. Privilèges d'utilisateur basés sur des rôles dans OpenManage Enterprise Fonctionnalités d’OpenManage Enterprise Description des privilèges Une configuration d'appliance Niveaux d'utilisateur pour l'accès à OpenManage Enterprise Admin Gestionnaire de périphériques Observateur Paramètres de l’appliance globale impliquant la configuration de l’appliance. O N N Configuration de la sécurité Paramètres de sécurité de l’appliance O N N Gestion des alertes Actions/gestion des alertes O N N Gestion de la structure Actions/gestion de la structure O N N Gestion du réseau Actions/gestion du réseau O N N Gestion des groupes Créer, lire, mettre à jour et supprimer (CRUD = Create, Read, Update, Delete) pour les groupes statiques et dynamiques O N N Gestion de la détection Opérations CRUD sur les tâches de détection, exécution de tâches de détection O N N Gestion d’inventaire Opérations CRUD sur les tâches d’inventaire, exécution de tâches d’inventaire O N N Gestion des interruptions Importation de MIB, modification d’interruption O N N Gestion des déploiements automatiques Gestion des opérations de configuration de déploiement automatique O N N Configuration de la surveillance Politiques d’alerte, transfert, SupportAssist, etc. O O N Bouton d'alimentation Redémarrage/cycle d’alimentation de l’appareil O O N Configuration de périphérique Configuration de l’appareil, application de modèles, gestion/ migration de l’identité d’E/S, adressage du stockage (pour les appareils de stockage), etc. O O N Déploiement des systèmes d’exploitation Déploiement du système d’exploitation, adressage de LUN, etc. O O N Mise à jour de l’appareil Mise à jour de firmware de l’appareil, application des lignes de base mises à jour, etc. O O N Gestion des modèles Création/gestion de modèles O O N Gestion des lignes de base Création/gestion de politiques de ligne de base de firmware/ configuration O O N Gestion de l’alimentation Définition de budgets d’alimentation O O N Gestion des tâches Exécution/gestion de tâches O O N 150 Gestion des paramètres de l'appliance OpenManage Enterprise Tableau 27. Privilèges d'utilisateur basés sur des rôles dans OpenManage Enterprise (suite) Fonctionnalités d’OpenManage Enterprise Description des privilèges Niveaux d'utilisateur pour l'accès à OpenManage Enterprise Gestion des rapports Opérations CRUD sur les rapports Admin Gestionnaire de périphériques Observateur O O N Exécution des rapports Exécution des rapports O O O Afficher O O O Affichage de toutes les données, exécution/gestion des rapports, etc. Contrôle d’accès basé sur le périmètre (SBAC) dans OpenManage Enterprise En utilisant la fonction de contrôle d’accès basé sur les rôles (RBAC), les administrateurs peuvent attribuer des rôles lors de la création d’utilisateurs. Les rôles déterminent leur niveau d’accès aux paramètres de l’appliance et aux fonctionnalités de gestion des périphériques. Le contrôle d’accès basé sur le périmètre (SBAC) est une extension de la fonction RBAC qui permet à un administrateur de restreindre un rôle de gestionnaire de périphériques à un sous-ensemble de groupes de périphériques appelé périmètre. Lors de la création ou de la mise à jour d’un utilisateur gestionnaire de périphériques, les administrateurs peuvent attribuer le périmètre afin de limiter l’accès opérationnel du gestionnaire de périphériques à un ou plusieurs groupes de systèmes, groupes personnalisés et/ou groupes de plug-ins. Les rôles Administrateur et Observateur possèdent un périmètre illimité. Cela signifie qu’ils disposent d’un accès opérationnel tel que spécifié par les privilèges de RBAC à toutes les entités de périphériques et de groupes. Le périmètre peut être mis en œuvre comme suit : 1. Créer ou modifier un utilisateur 2. Attribuer un rôle Gestionnaire de périphériques 3. Attribuer le périmètre afin de limiter l’accès opérationnel Pour plus d’informations sur la gestion des utilisateurs, voir Gestion des utilisateurs OpenManage Enterprise , page 148. Lorsqu’un utilisateur gestionnaire de périphériques avec un périmètre attribué se connecte, le gestionnaire de périphériques peut uniquement voir et gérer les périphériques définis. En outre, le gestionnaire de périphériques peut voir et gérer des entités telles que les tâches, les modèles de firmware ou de configuration et les lignes de base, les stratégies d’alerte, les profils, etc. associés aux périphériques définis, uniquement si le gestionnaire de périphériques possède l’entité (il l’a créée ou la détient). Pour plus d’informations sur les entités qu’un gestionnaire de périphériques peut créer, reportez-vous à la section Privilèges du contrôle d’accès basé sur les rôles dans OpenManage Enterprise. Par exemple, en cliquant sur Configuration > Modèles, un utilisateur gestionnaire de périphériques peut afficher les modèles par défaut et personnalisés appartenant à l’utilisateur gestionnaire de périphériques. En outre, l’utilisateur gestionnaire de périphériques peut effectuer d’autres tâches, comme RBAC le privilégie, sur les modèles qu’il possède. En cliquant sur Configuration > Pools d’identités, un utilisateur gestionnaire de périphériques peut voir toutes les identités créées par un administrateur ou l’utilisateur gestionnaire de périphériques. Le gestionnaire de périphériques peut également effectuer des actions sur les identités spécifiées par le privilège RBAC. Toutefois, le gestionnaire de périphériques peut uniquement consulter l’utilisation de ces identités qui sont associées aux périphériques dans le périmètre du gestionnaire de périphériques. De même, en cliquant sur Configuration > Pools VLAN, le gestionnaire de périphériques peut voir tous les VLAN créés par l’administrateur et les exporter. Le gestionnaire de périphériques ne peut pas effectuer d’autres opérations. Si le gestionnaire de périphériques possède un modèle, il peut le modifier pour utiliser les réseaux VLAN, mais il ne peut pas modifier le réseau VLAN. Dans OpenManage Enterprise, le périmètre peut être attribué lors de la création d’un utilisateur local ou de l’importation d’un utilisateur AD/LDAP. L’attribution du périmètre aux utilisateurs OIDC peut être effectuée uniquement sur les fournisseurs Open ID Connect (OIDC). SBAC pour les utilisateurs locaux : Lors de la création ou de la modification d’un utilisateur local doté du rôle Gestionnaire de périphériques, l’administrateur peut sélectionner un ou plusieurs groupes de périphériques qui définissent le périmètre du gestionnaire de périphériques. Par exemple, vous (en tant qu’administrateur) créez un utilisateur Gestionnaire de périphériques nommé dm1 et attribuez le groupe g1 présent sous des groupes personnalisés. Ensuite, dm1 aura un accès opérationnel à tous les périphériques dans g1 uniquement. L’utilisateur dm1 ne pourra pas accéder à d’autres groupes ou entités lié(e)s à d’autres périphériques. En outre, avec SBAC, dm1 ne pourra pas non plus voir les entités créées par d’autres gestionnaires de périphériques (disons dm2) sur le même groupe g1. Cela signifie que l’utilisateur Gestionnaire de périphériques ne pourra voir que les entités appartenant à l’utilisateur. Gestion des paramètres de l'appliance OpenManage Enterprise 151 Par exemple, vous (en tant qu’administrateur) créez un autre utilisateur gestionnaire de périphériques nommé dm2 et attribuez le même groupe g1 présent sous des groupes personnalisés. Si dm2 crée un modèle de configuration, des lignes de base de configuration ou des profils pour les périphériques dans g1, dm1 n’aura pas accès à ces entités et vice versa. Un gestionnaire de périphériques avec le périmètre défini sur Tous les périphériques a un accès opérationnel, tel que spécifié par les privilèges de RBAC, à tous les périphériques et toutes les entités de groupe appartenant au gestionnaire de périphériques. SBAC pour les utilisateurs d’AD/LDAP : Lors de l’importation ou de la modification des groupes AD/LDAP, les administrateurs peuvent attribuer des périmètres à des groupes d’utilisateurs dotés du rôle Gestionnaire de périphériques. Si un utilisateur est membre de plusieurs groupes AD, chacun doté d’un rôle Gestionnaire de périphériques, et que chaque groupe AD a des attributions de périmètre distinctes, le périmètre de l’utilisateur correspond à l’union des périmètres de ces groupes AD. Par exemple : ● L’utilisateur dm1 est membre de deux groupes AD (RR5-Floor1-LabAdmins et RR5-Floor3-LabAdmins). Les deux groupes AD ont reçu le rôle Gestionnaire de périphériques. Les attributions de périmètre pour les groupes AD sont les suivantes : RR5-Floor1-LabAdmins obtient ptlab-servers et RR5-Floor3-LabAdmins obtient smdlab-servers. Désormais, le périmètre du gestionnaire de périphériques dm1 est l’union de ptlab-servers et de smdlab-servers. ● L’utilisateur dm1 est membre de deux groupes AD (adg1 et adg2). Les deux groupes AD ont reçu le rôle gestionnaire de périphériques, avec des attributions de périmètre pour les groupes AD, comme suit : adg1 a accès à g1 et adg2 a accès à g2. Si g1 est le super-ensemble de g2, le périmètre de dm1 correspond au périmètre plus étendu (g1, à tous ses groupes enfants et tous les périphériques de noeud feuille). Lorsqu’un utilisateur est membre de plusieurs groupes AD ayant des rôles différents, le rôle de fonctionnalité supérieure est prioritaire (dans l’ordre Administrateur, Gestionnaire de périphériques, Observateur). Un gestionnaire de périphériques avec périmètre illimité dispose d’un accès opérationnel tel que spécifié par les privilèges de RBAC à toutes les entités de périphériques et de groupes. REMARQUE : Après la mise à niveau de OpenManage Enterprise vers la version 3.6, les gestionnaires de périphériques AD/LDAP et OIDC (PingFederate ou KeyCloak) doivent recréer toutes les entités de la version précédente, puisque ces entités ne sont disponibles que pour les administrateurs après la mise à niveau. Pour en savoir plus, consultez les notes de mise à jour sur https://www.dell.com/ support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs. SBAC pour les utilisateurs d’OIDC : L’attribution du périmètre aux utilisateurs d’OIDC n’a pas lieu dans la console OME. Vous pouvez attribuer des périmètres aux utilisateurs d’OIDC au niveau d’un fournisseur OIDC lors de la configuration de l’utilisateur. Lorsque l’utilisateur se connecte avec les informations d’identification du fournisseur OIDC, le rôle et l’attribution du périmètre seront disponibles pour OME. Pour en savoir plus sur la configuration des périmètres et rôles utilisateur, voir Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise , page 161. REMARQUE : Si PingFederate est utilisé en tant que fournisseur OIDC, seuls les rôles d’administrateur peuvent être utilisés. Pour en savoir plus, consultez la section Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise , page 161 et les notes de mise à jour sur https://www.dell.com/support/home/en-yu/ product-support/product/dell-openmanage-enterprise/docs. Transfert de propriété : l’administrateur peut transférer les ressources dont il est propriétaire d’un gestionnaire de périphériques (source) vers un autre gestionnaire de périphériques. Par exemple, un administrateur peut transférer toutes les ressources attribuées à partir d’un dm1 source vers dm2. Un gestionnaire de périphériques avec des entités détenues, telles que les lignes de base du firmware et/ou de configuration, les modèles de configuration, les stratégies d’alerte et les profils est considéré comme un utilisateur source éligible. Le transfert de propriété transfère uniquement les entités et non les groupes de périphériques (périmètre) appartenant à un gestionnaire de périphériques vers un autre. Pour plus d’informations, voir Transfert de propriété des entités du gestionnaire de périphériques , page 155. Références connexes Types de rôles d'utilisateur OpenManage Enterprise , page 15 Tâches associées Installation d’OpenManage Enterprise , page 21 152 Gestion des paramètres de l'appliance OpenManage Enterprise Ajout et modification des utilisateurs locaux d’OpenManage Enterprise Cette procédure est spécifique à l'ajout et à la modification des utilisateurs locaux seulement. Lors de la modification des utilisateurs locaux, vous pouvez modifier toutes les propriétés des utilisateurs. Cependant, pour les utilisateurs d’Active Directory, seuls le rôle et les groupes de périphériques (dans le cas d’un Gestionnaire de périphériques) peuvent être modifiés. Pour intégrer les services d’Active Directory à OpenManage Enterprise et pour importer les utilisateurs d’Active Directory, reportez-vous à Intégration de services d'annuaire dans OpenManage Enterprise , page 156 et Importation de groupes AD et LDAP , page 154. REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Vous ne pouvez pas activer, désactiver ou supprimer les utilisateurs admin/system/root. Vous pouvez modifier le mot de passe uniquement en cliquant sur Modifier dans le volet de droite. 1. Sélectionnez Paramètres d’application > Utilisateurs > Utilisateurs > Ajouter. 2. Dans la boîte de dialogue Ajouter un nouvel utilisateur : a. Sous Détails de l’utilisateur, sélectionnez Administrateur, Gestionnaire de périphériques ou Observateur dans le menu déroulant Rôle utilisateur. Pour plus d'informations, voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Par défaut, la case Activé est cochée pour indiquer que les privilèges d'utilisateur actuellement en cours de configuration sont activés pour un utilisateur. b. Pour les rôles de Gestionnaire de périphériques, le champ d’application est défini par défaut sur Tous les appareils (champ d’application non restreint). Toutefois, l’administrateur peut restreindre le champ d’application en choisissant l’option Sélectionner des groupes, puis un ou plusieurs groupes de périphériques. c. Sous Informations d’identification, saisissez le Nom d’utilisateur et le Mot de passe, puis saisissez à nouveau le mot de passe dans les champs Confirmer le mot de passe. REMARQUE : Le nom d'utilisateur doit contenir uniquement des caractères alphanumériques (mais le trait de soulignement est autorisé) et le mot de passe doit contenir au moins un caractère en majuscule, en minuscule, un chiffre et un caractère spécial. 3. Cliquez sur Terminer. Un message s'affiche pour indiquer que l'utilisateur a été enregistré avec succès. Une tâche est démarrée pour créer un nouvel utilisateur. À la fin de la tâche, le nouvel utilisateur est créé et affiché dans la liste des utilisateurs. Modification des propriétés utilisateur OpenManage Enterprise 1. Sur la page Paramètres d’application, sous Utilisateurs, cochez la case correspondant à l'utilisateur. 2. Exécutez les tâches décrites dans Ajout et modification des utilisateurs locaux d’OpenManage Enterprise , page 153. Les données mises à jour sont enregistrées. REMARQUE : Lorsque vous modifiez le rôle d'un utilisateur, les privilèges disponibles pour le nouveau rôle sont automatiquement appliqués. Par exemple, si vous définissez un administrateur en tant que gestionnaire de périphériques, les droits d'accès et privilèges prévus pour un administrateur seront automatiquement activés pour le gestionnaire de périphériques. Activation d'utilisateurs OpenManage Enterprise Cochez la case correspondant au nom d'utilisateur et cliquez sur Activer. L'utilisateur est activé et une coche s'affiche dans la cellule correspondante de la colonne ACTIVÉ. Si l'utilisateur est déjà activé lors de la création du nom d'utilisateur, le bouton Activer est grisé. Tâches associées Suppression de services d'annuaire , page 159 Suppression d'utilisateurs OpenManage Enterprise , page 154 Mettre fin à des sessions utilisateur , page 156 Gestion des paramètres de l'appliance OpenManage Enterprise 153 Information associée Gestion des utilisateurs OpenManage Enterprise , page 148 Désactivation d'utilisateurs OpenManage Enterprise Cochez la case correspondant au nom d'utilisateur, puis cliquez sur Désactiver. L'utilisateur est désactivé, et la coche disparaît dans la cellule correspondante de la colonne ACTIVÉ. Si l'utilisateur est désactivé lors de la création du nom d'utilisateur, le bouton Désactiver est grisé. Tâches associées Suppression de services d'annuaire , page 159 Suppression d'utilisateurs OpenManage Enterprise , page 154 Mettre fin à des sessions utilisateur , page 156 Information associée Gestion des utilisateurs OpenManage Enterprise , page 148 Suppression d'utilisateurs OpenManage Enterprise 1. Cochez la case correspondant à l'utilisateur, puis cliquez sur Supprimer. 2. Lorsque le programme vous invite à confirmer, cliquez sur OUI. Références connexes Désactivation d'utilisateurs OpenManage Enterprise , page 154 Activation d'utilisateurs OpenManage Enterprise , page 153 Information associée Gestion des utilisateurs OpenManage Enterprise , page 148 Importation de groupes AD et LDAP REMARQUE : ● Les utilisateurs qui ne possèdent pas des droits d’Administrateur ne peuvent pas activer ou désactiver des utilisateurs AD (Active Directory) ou le protocole LDAP (Lightweight Directory Access Protocol). ● Avant d’importer des groupes Active Directory dans OpenManage Enterprise, vous devez inclure les groupes d’utilisateurs dans un GROUPE UNIVERSEL lors de la configuration d’Active Directory. ● les utilisateurs des répertoires AD et LDAP peuvent être importés et attribués à l'un des rôles d'OpenManage Enterprise (Admin, Gestionnaire de périphériques ou Observateur). La fonction d'authentification unique (SSO) s'arrête après l'ouverture d'une session sur la console. Les actions exécutées sur les périphériques nécessitent un compte doté de privilèges sur le périphérique. ● Après la mise à niveau de OpenManage Enterprise vers la version 3.6, les gestionnaires de périphériques AD/LDAP et OIDC (PingFederate ou KeyCloak) doivent recréer toutes les entités de la version précédente, puisque ces entités ne sont disponibles que pour les administrateurs après la mise à niveau. Pour en savoir plus, consultez les notes de mise à jour sur https:// www.dell.com/support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs 1. Cliquez sur Importer un groupe de répertoire. 2. Dans la boîte de dialogue Importer Active Directory : a. Dans le menu déroulant Source d’annuaire, sélectionnez une source AD ou LDAP qui doit être importée pour ajouter des groupes. Pour ajouter des répertoires, voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire , page 157. b. Cliquez sur Saisie des informations d’identification. 154 Gestion des paramètres de l'appliance OpenManage Enterprise c. Dans la boîte de dialogue, entrez le nom d’utilisateur et le mot de passe du domaine dans lequel l’annuaire est enregistré. Utilisez les info-bulles pour entrer la syntaxe correcte. d. Cliquez sur Terminer. 3. Dans la section Groupes disponibles : a. Dans la zone Recherche d’un groupe, entrez les premières lettres du nom de groupe disponible dans l’annuaire testé. Tous les noms de groupes qui commencent par le texte entré sont répertoriés sous NOM DE GROUPE. b. Sélectionnez les cases correspondant aux groupes à importer, puis cliquez sur les boutons >> ou << pour ajouter ou supprimer des groupes. 4. Dans la section Groupes à importer : a. Cochez les cases des groupes, puis sélectionnez un rôle dans le menu déroulant Affecter un rôle au groupe. Pour plus d’informations sur l’accès basé sur les rôles, voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. b. Cliquez sur Affecter un rôle. Les utilisateurs du groupe sous le service d’annuaire sélectionné sont attribués aux rôles utilisateur sélectionnés. c. Pour le rôle de gestionnaire de périphériques, le champ d’application est défini par défaut sur Tous les appareils. Toutefois, l’administrateur peut restreindre le champ d’application en choisissant l’option Affecter une portée, puis un ou plusieurs groupes de périphériques. 5. Répétez les étapes 3 et 4, si nécessaire. 6. Cliquez sur Importer. Les groupes d’annuaire sont importés et affichés dans la liste d’utilisateurs. Toutefois, tous les utilisateurs de ces groupes se connectent à OpenManage Enterprise à l’aide de leurs informations d’identification et de leur nom d’utilisateur de domaine. Il est possible qu’un utilisateur de domaine, par exemple john_smith, soit membre de plusieurs groupes d’annuaire, et également que ces groupes se voient attribuer des rôles différents. Dans ce cas, plusieurs rôles tels que le gestionnaire de périphériques et l’observateur s’affichent lorsque vous survolez le nom d’utilisateur dans le coin droit de l’en-tête de l’appliance. Ces utilisateurs reçoivent le rôle au niveau le plus élevé pour tous les groupes de répertoire dont ils sont membres. ● Exemple 1 : l’utilisateur est membre de trois groupes avec les rôles d’administrateur, de gestionnaire de périphériques et d’observateur. Dans ce cas, l’utilisateur devient un administrateur. ● Exemple 2 : l’utilisateur est membre de trois groupes de gestionnaires de périphériques et d’un groupe d’observateurs. Dans ce cas, l’utilisateur devient un gestionnaire de périphériques avec accès à l’union des groupes de périphériques des trois rôles de gestionnaire de périphériques. Transfert de propriété des entités du gestionnaire de périphériques Cette rubrique décrit comment un administrateur peut transférer des entités telles que des tâches, des modèles de firmware ou de configuration et des lignes de base, des stratégies d’alerte et des profils créés par un gestionnaire de périphériques vers un autre gestionnaire de périphériques. L’administrateur peut déclencher une opération de transfert de propriété lorsqu’un gestionnaire de périphériques quitte l’organisation. REMARQUE : ● Pour exécuter cette tâche sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur administrateur. Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Le transfert de propriété transfère uniquement les entités et non les groupes de périphériques (périmètre) appartenant à un gestionnaire de périphériques vers un autre. ● Avant qu’un transfert de propriété des entités soit lancé, l’administrateur doit d’abord réaffecter les groupes de périphériques appartenant à l’ancien gestionnaire de périphériques à celui qui va prendre le relais. ● Si la propriété des entités est transférée à un groupe d’utilisateurs Active Directory, la propriété est transférée à tous les membres de ce groupe AD. Pour transférer la propriété des entités (tâches, modèles de firmware ou de configuration et lignes de base, stratégies d’alerte et profils) d’un gestionnaire de périphériques à un autre, procédez comme suit : 1. Lancez l’Assistant Transfert de propriété en cliquant sur OpenManage Enterprise > Paramètres d’application > Utilisateurs > Transfert de propriété. 2. Dans la liste déroulante Utilisateur source, sélectionnez le gestionnaire de périphériques à partir duquel la propriété des entités doit être transférée. REMARQUE : L’utilisateur source répertorie uniquement les gestionnaires de périphériques supprimés, OIDC, Active Directory ou locaux, dont les entités, telles que les tâches, les modèles de firmware ou de configuration, les stratégies d’alerte et les profils qui leur sont associés. Gestion des paramètres de l'appliance OpenManage Enterprise 155 3. Dans la liste déroulante Utilisateur cible, sélectionnez le gestionnaire de périphériques auquel les entités seront transférées. 4. Cliquez sur Terminer, puis sur Oui dans le message d’invite. Toutes les entités détenues, telles que les tâches, les modèles de firmware ou de configuration, les stratégies d’alerte et les profils sont transférées depuis le gestionnaire de périphériques « source » vers le gestionnaire de périphériques « cible ». Mettre fin à des sessions utilisateur 1. Cochez la case correspondant au nom d'utilisateur, puis cliquez sur Terminer. 2. Lorsque le programme vous invite à confirmer, cliquez sur OUI. La session utilisateur sélectionnée est fermée et l'utilisateur est déconnecté. Références connexes Désactivation d'utilisateurs OpenManage Enterprise , page 154 Activation d'utilisateurs OpenManage Enterprise , page 153 Information associée Gestion des utilisateurs OpenManage Enterprise , page 148 Intégration de services d'annuaire dans OpenManage Enterprise Les services d’annuaire vous permettent d’importer des groupes d’annuaire d’AD ou de LDAP pour les utiliser sur la console. OpenManage Enterprise prend en charge l’intégration des services de répertoire suivants : 1. Windows Active Directory 2. Windows AD/LDS 3. OpenLDAP 4. PHP LDAP Conditions préalables/attributs pris en charge pour l’intégration de LDAP Tableau 28. Conditions préalables d’OpenManage Enterprise/attributs pris en charge pour l’intégration de LDAP Attribut de la connexion utilisateur Attribut d'appartenance au groupe. Certificats requis AD/LDAP Cn, sAMAccountName Membre ● Le certificat de contrôleur de domaine doit avoir un FQDN. Le champ SAN peut être défini sur IPv4 et/ou IPv6 ou FQDN. ● Seul le format de certificat Base64 est pris en charge OpenLDAP uid, sn Uniquemember Seul le format de certificat PEM est pris en charge. PHP LDAP uid MemberUid Conditions préalables à remplir par l’utilisateur pour l’intégration du service d’annuaire Vous devez vous assurer que les conditions préalables suivantes sont remplies avant d’entreprendre l’intégration du service d’annuaire : 1. L’utilisateur BindDN et l’utilisateur choisi pour la « connexion de test » doivent être identiques. 156 Gestion des paramètres de l'appliance OpenManage Enterprise 2. Si l’Attribut de la connexion utilisateur est renseigné, seule la valeur de nom d’utilisateur correspondante affectée à l’attribut est autorisée pour la connexion de l’appliance. 3. L’utilisateur choisi pour la connexion de test doit faire partie d’un groupe autre que celui par défaut dans LDAP. 4. L’Attribut d’appartenance au groupe doit avoir le nom « UserDN » ou le nom abrégé (utilisé pour la connexion) de l’utilisateur. 5. Lorsque MemberUid est utilisé en tant qu’Attribut d’appartenance au groupe, le nom d’utilisateur utilisé pour la connexion de l’appliance est considéré comme sensible à la casse dans certaines configurations de LDAP. 6. Lorsqu’un filtre de recherche est utilisé dans la configuration de LDAP, la connexion n’est pas autorisée pour les utilisateurs qui ne remplissent pas les critères de recherche mentionnés. 7. La recherche de groupe ne fonctionnera que si les groupes sont affectés à des utilisateurs sous l’Attribut d’appartenance au groupe fourni. REMARQUE : Si OpenManage Enterprise est hébergée sur un réseau IPv6, l’authentification SSL par rapport au contrôleur de domaine à l’aide de FQDN échouerait si l’IPv4 est définie comme adresse préférée dans DNS. Pour éviter cet échec, procédez à l’une des opérations suivantes : ● L’adresse préférée dans DNS doit être définie sur IPv6 lorsque vous y êtes invité avec FQDN. ● Dans le champ SAN du certificat DC, IPv6 doit apparaitre. Pour utiliser les services d’annuaire, procédez comme suit : ● Ajoutez une connexion à un annuaire. Voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire , page 157. ● Importez des groupes d'annuaire et affectez un rôle spécifique à tous les utilisateurs du groupe. Voir Importation de groupes AD et LDAP , page 154. ● Pour les gestionnaires de périphériques, modifiez le groupe de répertoire pour ajouter les groupes que le gestionnaire de périphériques peut gérer. Voir Ajout et modification des utilisateurs locaux d’OpenManage Enterprise , page 153. Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire 1. Cliquez sur Paramètres de l’application > Utilisateurs > Services d’annuaire, puis cliquez sur Ajouter. 2. Dans la boîte de dialogue Se connecter au service d’annuaire, par défaut, AD est sélectionné pour indiquer que le type d’annuaire est Active Directory (AD) : REMARQUE : Pour créer un groupe d’utilisateurs LDAP à l’aide des services d’annuaire, voir Ajout ou modification des groupes Lightweight Directory Access Protocol à utiliser avec les services d’annuaire , page 158. a. Saisissez le nom souhaité pour le répertoire AD. b. Sélectionnez la méthode de recherche des contrôleurs de domaine : ● DNS : dans la case Méthode, saisissez le nom de domaine pour interroger le serveur DNS pour les contrôleurs de domaine. ● Manuel : dans la case Méthode, saisissez le FQDN ou l’adresse IP du contrôleur de domaine. Pour plusieurs serveurs, un maximum de trois serveurs est pris en charge. Utilisez une liste séparée par des virgules. c. Dans la zone Domaine du groupe, entrez le domaine du groupe comme suggéré dans la syntaxe de l’info-bulle. 3. Dans la section Options avancées : a. Par défaut, le numéro de port de l’adresse du catalogue global affiche la valeur 3269. Pour l’accès au contrôleur de domaine, saisissez 636 comme numéro de port. REMARQUE : Seuls les ports LDAPS sont pris en charge. b. Saisissez le délai d’expiration du réseau et le délai d’expiration de la recherche en secondes. La durée d’expiration maximale prise en charge est de 300 secondes. c. Pour télécharger un certificat SSL, sélectionnez Validation de certificat et cliquez sur Sélectionner un fichier. Le certificat doit être un certificat d’AC racine codé au format Base64. L’onglet Tester la connexion s’affiche. 4. Cliquez sur Tester la connexion. 5. Dans la boîte de dialogue, saisissez le nom d’utilisateur et le mot de passe du domaine auquel se connecter. Gestion des paramètres de l'appliance OpenManage Enterprise 157 REMARQUE : Le nom d’utilisateur doit être défini au format UPN (nom d’utilisateur@domaine) ou NetBIOS (domaine\nom d’utilisateur). 6. Cliquez sur Tester la connexion. Dans la boîte de dialogue Informations sur le service d’annuaire, un message s’affiche pour indiquer que la connexion est établie. 7. Cliquez sur OK. 8. Cliquez sur Terminer. Une tâche est créée et exécutée pour ajouter l’annuaire demandé dans la liste des services d’annuaire. 1. Dans la colonne NOM DE L’ANNUAIRE, sélectionnez l’annuaire. Les propriétés du service d’annuaire s’affichent dans le volet de droite. 2. Cliquez sur Modifier. 3. Dans la boîte de dialogue Se connecter au service d’annuaire, modifiez les données et cliquez sur Terminer. Les données sont mises à jour et enregistrées. Ajout ou modification des groupes Lightweight Directory Access Protocol à utiliser avec les services d’annuaire 1. Cliquez sur Paramètres de l’application > Utilisateurs > Services d’annuaire, puis cliquez sur Ajouter. 2. Dans la boîte de dialogue Se connecter au service d’annuaire, sélectionnez LDAP comme type d’annuaire. REMARQUE : Pour créer un groupe d’utilisateurs AD à l’aide des services d’annuaire, voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire , page 157. a. Saisissez le nom souhaité pour le répertoire LDAP. b. Sélectionnez la méthode de recherche des contrôleurs de domaine : ● DNS : dans la case Méthode, saisissez le nom de domaine pour interroger le serveur DNS pour les contrôleurs de domaine. ● Manuel : dans la case Méthode, saisissez le FQDN ou l’adresse IP du contrôleur de domaine. Pour plusieurs serveurs, un maximum de trois serveurs est pris en charge. Utilisez une liste séparée par des virgules. c. Saisissez le nom unique (DN) de liaison LDAP et le mot de passe. REMARQUE : La liaison anonyme n’est pas prise en charge pour AD LDS. 3. Dans la section Options avancées : a. Par défaut, le numéro de port LDAP affiche la valeur 636. Pour modifier, saisissez un numéro de port. REMARQUE : Seuls les ports LDAPS sont pris en charge. b. Pour qu’il corresponde à la configuration LDAP sur le serveur, saisissez le groupe DN de base à rechercher. c. Saisissez les Attributs d’utilisateur déjà configurés dans le système LDAP. Il est recommandé que celui-ci soit unique dans le nom unique de base sélectionné. Sinon, configurez un filtre de recherche pour vous assurer qu’il est unique. Si le nom unique de l’utilisateur ne peut être identifié de façon spécifique par une combinaison attribut et un filtre de recherche, la connexion échoue. REMARQUE : Les attributs d’utilisateur doivent être configurés dans le système LDAP utilisé pour la requête avant l’intégration aux services de répertoire. REMARQUE : Vous devez définir les attributs d’utilisateur sur cn ou sAMAccountName pour la configuration AD LDS et UID pour la configuration LDAP. d. Dans la zone Attribut d’appartenance au groupe, saisissez l’attribut qui stocke les groupes et les informations du membre dans le répertoire. e. Saisissez le délai d’expiration du réseau et le délai d’expiration de la recherche en secondes. La durée d’expiration maximale prise en charge est de 300 secondes. f. Pour télécharger un certificat SSL, sélectionnez Validation de certificat et cliquez sur Sélectionner un fichier. Le certificat doit être un certificat d’AC racine codé au format Base64. Le bouton Tester la connexion est activé. 4. Cliquez sur Tester la connexion, puis saisissez les informations d’identification de liaison du domaine auquel vous souhaitez vous connecter. REMARQUE : Lors du test de connexion, assurez-vous que le nom d’utilisateur test correspond à la valeur de l’attribut de connexion utilisateur saisi précédemment. 158 Gestion des paramètres de l'appliance OpenManage Enterprise 5. Cliquez sur Tester la connexion. Dans la boîte de dialogue Informations sur le service d’annuaire, un message s’affiche pour indiquer que la connexion est établie. 6. Cliquez sur OK. 7. Cliquez sur Terminer. Une tâche est créée et exécutée pour ajouter l’annuaire demandé dans la liste des services d’annuaire. 1. Dans la colonne NOM DE L’ANNUAIRE, sélectionnez l’annuaire. Les propriétés du service d’annuaire s’affichent dans le volet de droite. 2. Cliquez sur Modifier. 3. Dans la boîte de dialogue Se connecter au service d’annuaire, modifiez les données et cliquez sur Terminer. Les données sont mises à jour et enregistrées. Suppression de services d'annuaire Cochez la case correspondant aux services d'annuaire à supprimer, puis cliquez sur Supprimer. Références connexes Désactivation d'utilisateurs OpenManage Enterprise , page 154 Activation d'utilisateurs OpenManage Enterprise , page 153 Information associée Gestion des paramètres de l'appliance OpenManage Enterprise , page 147 Gestion des utilisateurs OpenManage Enterprise , page 148 Connexion à OpenManage Enterprise à l’aide des fournisseurs Connect OpenID Vous pouvez vous connecter à l’aide des fournisseurs OpenID Connect (OIDC). Les fournisseurs OpenID Connect sont les logiciels d’identité et de gestion des utilisateurs qui permettent aux utilisateurs d’accéder en toute sécurité aux applications. Actuellement, OpenManage Enterprise prend en charge PingFederate et Keycloak. AVERTISSEMENT : Les rôles d’utilisateur et les périmètres par défaut sont rétablis lors de la nouvelle inscription du client avec le fournisseur OIDC PingFederate (PingIdentity). Ce problème peut entraîner la réinitialisation des privilèges et du périmètre des rôles non-administrateurs (gestionnaire de périphériques et observateur) à ceux de l’administrateur. Le réenregistrement de la console de l’appliance à l’aide du fournisseur OIDC est déclenché en cas de mise à niveau de l’appliance, modification de la configuration réseau ou modification du certificat SSL. Pour éviter tout problème de sécurité après l’un des événements de réenregistrement mentionnés ci-dessus, l’administrateur doit reconfigurer tous les ID client OpenManage Enterprise sur le site PingFederate. En outre, il est fortement recommandé de créer des ID client uniquement pour les utilisateurs administrateurs dotés de Pingfederate jusqu’à ce que ce problème soit résolu. REMARQUE : ● Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir la section Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. ● Vous pouvez ajouter un maximum de quatre ID de fournisseur OpenID Connect à l’appliance. ● Après la mise à niveau de OpenManage Enterprise vers la version 3.6, les gestionnaires de périphériques AD/LDAP et OIDC (PingFederate ou KeyCloak) doivent recréer toutes les entités de la version précédente, puisque ces entités ne sont disponibles que pour les administrateurs après la mise à niveau. Pour en savoir plus, consultez les notes de mise à jour sur https:// www.dell.com/support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs Conditions préalables : Avant d’activer la connexion au fournisseur OpenID Connect, vous devez effectuer les opérations suivantes : Gestion des paramètres de l'appliance OpenManage Enterprise 159 1. Ajouter un fournisseur OIDC dans OpenManage Enterprise : dans les paramètres d’application OpenManage Enterprise, ajoutez un fournisseur OpenID Connect. Lorsque vous ajoutez le fournisseur OpenID Connect, un ID client est généré pour le fournisseur OpenID Connect. Pour plus d’informations, voir : Ajouter un fournisseur OpenID Connect à OpenManage Enterprise , page 160. 2. Configurer le fournisseur OpenID Connect à l’aide de l’ID client : dans le fournisseur OpenID Connect, localisez l’ID client et définissez un rôle de connexion (administrateur, gestionnaire d’appareil ou observateur) en ajoutant et en mappant l’étendue nommée dxcua (revendication Dell étendue pour l’authentification de l’utilisateur). Pour de plus amples informations, consultez : ● Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise , page 161 ● Configurer une stratégie de fournisseur Connect OpenID dans Keycloak pour un accès basé sur des rôles à OpenManage Enterprise , page 161 Lorsque vous ajoutez un fournisseur OpenID Connect dans OpenManage Enterprise, il est répertorié sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect. Les informations suivantes concernant le fournisseur OIDC s’affichent : ● Nom : nom du fournisseur de OpenID Connect lorsqu’il a été ajouté à l’appliance ● Activé : une coche sur ce champ indique que le fournisseur OpenID Connect est activé dans l’appliance ● URI de découverte : l’URI (Uniform Resource Identifier) du fournisseur OpenID Connect ● État d’enregistrement : peut être l’une des valeurs suivantes : ○ Réussite : indique que l’enregistrement avec le fournisseur OpenID Connect a fonctionné. ○ Échec : indique l’échec de l’enregistrement auprès du fournisseur de OpenID Connect. Un échec d’enregistrement du fournisseur OpenID Connect ne sera pas autorisé, même lorsqu’il est activé. ○ En cours : cet état s’affiche lorsque l’appliance tente de s’enregistrer auprès du fournisseur OpenID Connect. Dans le panneau de droite, l’ID client, l’état d’enregistrement et l’URI de découverte s’affichent pour le fournisseur OpenID Connect sélectionné. Vous pouvez cliquer sur Voir les détails pour afficher les détails du certificat du fournisseur OpenID Connect. Sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect, vous pouvez effectuer les opérations suivantes : ● Ajouter un fournisseur OpenID Connect à OpenManage Enterprise , page 160 ● Modifier les informations d’un fournisseur OpenID Connect dans OpenManage Enterprise , page 162 ● Test de l’état de l’enregistrement d’OpenManage Enterprise avec le fournisseur OpenID Connect , page 162 ● Activer les fournisseurs OpenID Connect , page 162 ● Désactiver les fournisseurs OpenID Connect , page 163 ● Supprimer des fournisseurs OpenID Connect , page 163 Ajouter un fournisseur OpenID Connect à OpenManage Enterprise L’ajout, l’activation et l’enregistrement d’un fournisseur OpenID Connect (Keycloak ou PingFederate) permet la connexion d’un client autorisé à OpenManage Enterprise. Cela génère un ID client. Pour ajouter un fournisseur OpenID Connect à OpenManage Enterprise, accédez à la page Paramètres d’application > Utilisateurs > Fournisseur OpenID Connect, puis procédez comme suit : REMARQUE : Vous pouvez ajouter un maximum de quatre clients OpenID Connect. 1. Cliquez sur Ajouter pour activer la page Ajouter un fournisseur OpenID Connect. 2. Remplissez les informations suivantes dans les champs correspondants : a. Nom : nom du client OIDC. b. URI de découverte : Uniform Resource Identifier du fournisseur OIDC c. Type d’authentification : choisissez l’une des méthodes suivantes, que le jeton d’accès doit utiliser pour accéder à l’appliance : i. Token d’accès initial : fournissez le jeton d’accès initial ii. Nom d’utilisateur et mot de passe : fournissez le nom d’utilisateur et le mot de passe d. (Facultatif) Case à cocher Validation de certificat : vous pouvez cocher cette case et télécharger le certificat du fournisseur OIDC en cliquant sur Parcourir et en localisant le certificat ou en faisant glisser le certificat dans la case « ligne brisée ». e. (Facultatif) Tester la connexion : cliquez sur Tester la connexion URI et SSL pour tester la connexion au fournisseur OpenID Connect. REMARQUE : Le test de connexion ne dépend pas du nom d’utilisateur et du mot de passe ou des informations de jeton d’accès initial, car il vérifie uniquement la validité de l’URI de découverte fourni. f. (Facultatif) Case à cocher Activé : vous pouvez cocher cette case pour autoriser les jetons d’accès client autorisés à se connecter à l’appliance. 3. Cliquez sur Terminer. 160 Gestion des paramètres de l'appliance OpenManage Enterprise Le fournisseur OpenID Connect qui vient d’être ajouté est répertorié dans la page Paramètres de l’application > Utilisateurs > Fournisseurs OpenID Connect et l’ID client peut être situé dans le panneau de droite. Étapes suivantes : Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise , page 161 Configurer une stratégie de fournisseur Connect OpenID dans Keycloak pour un accès basé sur des rôles à OpenManage Enterprise , page 161 Configurer une règle de fournisseur de OpenID Connect dans PingFederate pour un accès basé sur des rôles à OpenManage Enterprise Pour activer la connexion OpenManage Enterprise OpenID Connect à l’aide de PingFederate, vous devez ajouter et mapper une étendue dxcua (réclamation étendue Dell pour l’authentification utilisateur) à l’ID client et définir les privilèges utilisateur comme suit : AVERTISSEMENT : Les rôles d’utilisateur et les périmètres par défaut sont rétablis lors de la nouvelle inscription du client avec le fournisseur OIDC PingFederate (PingIdentity). Ce problème peut réinitialiser les privilèges et le périmètre des rôles non-administrateurs (gestionnaire de périphériques et observateur) à ceux de l’administrateur. Le réenregistrement de la console de l’appliance à l’aide du fournisseur OIDC est déclenché en cas de mise à niveau de l’appliance, modification de la configuration réseau ou modification du certificat SSL. Pour éviter tout problème de sécurité après l’un des événements de réenregistrement mentionnés ci-dessus, l’administrateur doit reconfigurer tous les ID client OpenManage Enterprise sur le site PingFederate. En outre, il est fortement recommandé de créer des ID client uniquement pour les utilisateurs administrateurs dotés de Pingfederate jusqu’à ce que ce problème soit résolu. REMARQUE : ● L’algorithme d’attribution par défaut doit être RS256 (Signature RSA avec SHA-256). 1. Ajoutez une étendue « exclusive » ou « par défaut » appelée dxcua sous Gestion de l’étendue dans les paramètres OAuth. 2. Mappez l’étendue créée dans Gestion des stratégies OpenID Connect > Stratégie en suivant les étapes ci-dessous : a. Activer Inclure les informations utilisateur dans le jeton b. Dans le champ Étendue de l’attribut, ajoutez l’étendue et la valeur de l’attribut en tant que dxcua. c. Dans le champ Exécution du contrat, ajoutez dxcua et sélectionnez le type « Texte ». Définissez ensuite les privilèges d’utilisateur pour la connexion du fournisseur OpenManage Enterprise OpenID Connect à l’aide de l’un des attributs suivants : i. Administrateur : dxcua : [{“Role": "AD"}] ii. Gestionnaire d’appareils : dxcua : [{“Role": "DM"}] REMARQUE : Pour limiter l’accès au gestionnaire de périphériques et sélectionner des groupes de périphériques, déclarez G1 et G2, dans OpenManage Enterprise utilisez dxcua : [{“Role": "DM", "Entity":"G1, G2"}] iii. Observateur : dxcua : [{“Role": "VE"}] d. Si une étendue « exclusive » est configurée après l’enregistrement du client dans OpenManage Enterprise, modifiez le client configuré dans PingFederate et activez l’étendue exclusive « dxcua » créée. 3. L’enregistrement du client dynamique doit être activé dans PingFederate pour l’enregistrement du client Enterprise OpenManage. Si l’option « Demander un jeton d’accès initial » n’est pas sélectionnée dans les paramètres du client du fournisseur OpenID Connect, l’enregistrement fonctionnera avec le nom d’utilisateur et le mot de passe. Si l’option est activée, l’enregistrement ne fonctionne qu’avec le jeton d’accès initial. Configurer une stratégie de fournisseur Connect OpenID dans Keycloak pour un accès basé sur des rôles à OpenManage Enterprise Pour activer la connexion OpenManage Enterprise OpenID Connect à l’aide de Keycloak, vous devez d’abord ajouter et mapper une étendue dxcua à l’ID client et définir les privilèges utilisateur comme suit : REMARQUE : Les URI de découverte spécifiés dans l’Assistant de configuration du fournisseur OpenID Connect doivent avoir un point de terminaison valide du fournisseur répertorié. Gestion des paramètres de l'appliance OpenManage Enterprise 161 1. Dans la section Attributs des utilisateurs Keycloak, définissez la « Clé et valeur » pour les rôles de connexion OpenManage Enterprise à l’aide de l’un des attributs suivants : ● Administrateur : dxcua : [{"Role": "AD"}] ● Gestionnaire d’appareils : dxcua : [{"Role": "DM"}] REMARQUE : Pour limiter l’accès au gestionnaire de périphériques et sélectionner des groupes de périphériques, déclarez G1 et G2, dans OpenManage Enterprise utilisez dxcua : [{“Role": "DM", "Entity":"G1, G2"}] ● Observateur : dxcua : [{"Role": "VE"}] 2. Une fois que le client est enregistré dans Keycloak, dans la section Mappeurs, ajoutez un type de mappeur « Attribut d’utilisateur » avec les valeurs ci-dessous : ● ● ● ● ● ● ● ● Nom : dxcua Type de mappeur : attribut d’utilisateur Attribut d’utilisateur : dxcua Nom de la revendication de jeton : dxcua Type de Json de revendication : chaîne Ajouter à un jeton d’ID : activer Ajouter au jeton d’accès : activer Ajouter aux informations de l’utilisateur : activer Test de l’état de l’enregistrement d’OpenManage Enterprise avec le fournisseur OpenID Connect Sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect, effectuez les opérations suivantes : 1. Sélectionnez un fournisseur OpenID Connect. 2. Dans le panneau de droite, cliquez sur Tester l’état de l’enregistrement. REMARQUE : Le test de connexion ne dépend pas du nom d’utilisateur et du mot de passe ou des informations de jeton d’accès initial, car il ne vérifie que la validité de l’URI de découverte. L’état le plus récent de l’enregistrement (« Réussite » ou « Échec ») avec le fournisseur OIDC est mis à jour. Modifier les informations d’un fournisseur OpenID Connect dans OpenManage Enterprise Sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect, effectuez les opérations suivantes : 1. Sélectionnez un fournisseur OpenID Connect. 2. Cliquez sur Modifier dans le volet de droite. 3. En fonction de l’état d’enregistrement du client du fournisseur OpenID Connect, vous pouvez effectuer les opérations suivantes : a. Si l’état de l’enregistrement est défini sur « Réussite », seules les cases à cocher de Validation de certification, Tester la connexion et Activé peuvent être modifiées. b. Si l’état de l’enregistrement est défini sur « Échec », vous pouvez modifier les cases à cocher Nom d’utilisateur, Mot de passe, Validation de certification, Tester la connexion et Activé. 4. Cliquez sur Terminer pour implémenter ou cliquez sur Annuler pour annuler vos modifications. Activer les fournisseurs OpenID Connect Si la connexion d’un fournisseur OpenID Connect n’était pas activée au moment où il a été ajouté à l’appliance, puis pour activer la connexion, vous devez l’activer dans l’appliance. Sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect , effectuez les opérations suivantes : 1. Sélectionnez le ou les fournisseurs OpenID Connect. 2. Cliquez sur Activer. L’activation des fournisseurs OpenID Connect dans OpenManage Enterprise permet aux jetons d’accès client autorisés de se connecter à l’appliance. 162 Gestion des paramètres de l'appliance OpenManage Enterprise Supprimer des fournisseurs OpenID Connect Sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect, effectuez les opérations suivantes : 1. Sélectionnez le ou les fournisseurs OpenID Connect. 2. Cliquez sur Supprimer. Désactiver les fournisseurs OpenID Connect Sur la page Paramètres d’application > Utilisateurs > Fournisseurs OpenID Connect , effectuez les opérations suivantes : 1. Sélectionnez le ou les fournisseurs OpenID Connect. 2. Cliquez sur Désactiver. Le jeton d’accès client des fournisseurs OIDC désactivés sera rejeté par l’appliance. Certificats de sécurité En cliquant sur Paramètre d'application SecuritéCertificats, vous pouvez afficher les informations relatives au certificat SSL actuellement disponible pour le périphérique. REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. Pour générer une requête de signature de certificat (RSC), voir Génération et téléchargement de la requête de signature de certificat , page 163. Génération et téléchargement de la requête de signature de certificat Pour générer une requête de signature de certificat (RSC) pour votre périphérique, puis faire une demande de certificat SSL : REMARQUE : Vous devez générer la RSC depuis l'appliance OpenManage Enterprise uniquement. 1. Cliquez sur Générer une requête de signature de certificat. 2. Dans la boîte de dialogue Générer une requête de signature de certificat, entrez les informations dans les champs. 3. Cliquez sur Générer. Une RSC est créée et s’affiche dans la boîte de dialogue Requête de signature de certificat. Une copie de la RSC est également envoyée à l'adresse e-mail que vous avez fournie dans votre demande. 4. Dans la boîte de dialogue Requête de signature de certificat, copiez les données de la RSC et remettez-les à l'autorité de certification (AC) lors de la demande d’un certificat SSL. ● Pour télécharger la RSC, cliquez sur Télécharger la requête de signature de certificat. ● Cliquez sur Terminer. Attribution d’un certificat WebServer à OpenManage Enterprise à l’aide des services de certificats Microsoft 1. Générez et téléchargez la Demande de signature de certificat (CSR) dans OpenManage Enterprise. Voir Génération et téléchargement de la requête de signature de certificat , page 163 2. Ouvrez une session Web sur le serveur de certification (https://x.x.x.x/certsrv), puis cliquez sur le lien Demander un certificat. 3. Sur la page Demander un certificat, cliquez sur le lien Envoyer une demande de certificat avancée. 4. Sur la page Demande de certificat avancée, cliquez sur Envoyer une demande de certificat à l’aide d’un fichier CMC ou PKCS#10 codé en base 64 ou envoyer une demande de renouvellement à l’aide d’un lien de fichier PKCS#7 codé en base 64. 5. Sur la page Envoyer une demande de certificat ou une demande de renouvellement, procédez comme suit : a. Dans le champ Demande de certificat codé en base 64 (fichier CMC ou PKCS#10 ou PKCS#7), copiez et collez l’intégralité du contenu de la CSR téléchargé. Gestion des paramètres de l'appliance OpenManage Enterprise 163 b. Dans Modèle de certificat , sélectionnez Serveur Web. c. Cliquez sur Envoyer pour émettre un certificat. 6. Sur la page Certificat émis, sélectionnez l’option Codé en base 64, puis cliquez sur le lien Télécharger le certificat pour télécharger le certificat. 7. Téléchargez le certificat dans OpenManage en accédant à la page Paramètres de,l’application > Sécurité > Certificats, puis en cliquant sur Télécharger. Définition des propriétés de sécurité de connexion REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. REMARQUE : les utilisateurs des répertoires AD et LDAP peuvent être importés et attribués à l'un des rôles d'OpenManage Enterprise (Admin, Gestionnaire de périphériques ou Observateur). En cliquant sur OpenManage Enterprise > Paramètres d’application > Sécurité, vous pouvez sécuriser votre OpenManage Enterprise soit en spécifiant la Limitation de la plage d’adresses IP autorisées, soit via une Politique de verrouillage de la connexion. ● Développez Limitation de la plage d’adresses autorisées : REMARQUE : Lorsque la « Limitation de la plage d’adresses autorisées » est configurée dans l’appliance, toute connexion entrante à l’appliance, comme la réception des alertes, la mise à jour du firmware et les identités réseau, est bloquée pour les périphériques qui se trouvent en dehors de la plage donnée. Toutefois, toute connexion sortante de l’appliance fonctionnera sur tous les périphériques. 1. Pour spécifier la plage d'adresses IP qui doit être autorisée à accéder à OpenManage Enterprise, cochez la case Activer la plage IP. 2. Dans la zone Plage d’adresses IP (CIDR), saisissez la plage des adresses IP. REMARQUE : Une seule plage d’adresses IP est autorisée. 3. Cliquez sur Appliquer. Pour réinitialiser les paramètres par défaut des propriétés, cliquez sur Annuler. REMARQUE : Le bouton Appliquer ne sera pas activé si vous saisissez plusieurs plages d’adresses IP dans la zone Plage d’adresses IP (CIDR). ● Développez Politique de verrouillage de connexion : 1. Cochez la case Par nom d’utilisateur pour éviter qu’un nom d'utilisateur spécifique ne se connecte à OpenManage Enterprise. 2. Cochez la case Par adresse IP pour éviter qu'une adresse IP spécifique ne se connecte à OpenManage Enterprise. 3. Dans la zone Nombre d'échecs de verrouillage, entrez le nombre de tentatives infructueuses au bout desquelles OpenManage Enterprise doit empêcher l'utilisateur d'essayer de s'identifier à nouveau. Valeur par défaut : 3 tentatives. 4. Dans la zone Fenêtre d'échec de verrouillage, entrez la durée pour laquelle OpenManage Enterprise doit afficher des informations concernant une tentative infructueuse. 5. Dans la zone Temps de pénalité de verrouillage, entrez la durée pendant laquelle l'utilisateur n'est plus autorisé à réessayer de se connecter après plusieurs tentatives infructueuses. 6. Cliquez sur Appliquer. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Gestion des préférences de la console REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d'utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. En cliquant sur OpenManage Enterprise > Paramètres d’application > Préférences de la console, vous pouvez définir les propriétés par défaut de l’interface graphique utilisateur d’OpenManage Enterprise. Par exemple, le délai par défaut après lequel l’intégrité d’un dispositif est automatiquement vérifiée et mise à jour sur le tableau de bord, et les paramètres préférés utilisés pour détecter un périphérique. Les options suivantes sont disponibles : 1. Paramètres de rapport : pour définir le nombre maximal de lignes que vous pouvez afficher dans les rapports OpenManage Enterprise : a. Développez Paramètres de rapport. b. Entrez un nombre dans la zone Nombre limite de lignes des rapports. La limite par défaut est définie sur 1 000 lignes. Toutefois, le nombre maximal de lignes autorisées est de 2 milliards. c. Cliquez sur Appliquer. Une tâche est exécutée et le paramètre est appliqué. 164 Gestion des paramètres de l'appliance OpenManage Enterprise 2. Intégrité du périphérique : pour définir le délai au terme duquel l’intégrité des périphériques doit être automatiquement surveillée et mise à jour dans le tableau de bord OpenManage Enterprise : a. Développez Intégrité du périphérique. b. Entrez la fréquence à laquelle l’intégrité du périphérique doit être enregistrée et les données stockées. c. Sélectionnez : ● Dernière connue : affiche la dernière intégrité de périphérique enregistrée lorsque la connexion électrique a été perdue. ● Inconnue : affiche la dernière intégrité de périphérique enregistrée lorsque l’état du périphérique est devenu « Inconnu ». OpenManage Enterprise cesse de reconnaître un périphérique lorsque la connexion à iDRAC est perdue et que le périphérique n’est plus surveillé par OpenManage Enterprise. d. Cliquez sur Appliquer pour enregistrer les modifications apportées aux paramètres ou sur Abandonner pour réinitialiser les valeurs par défaut. 3. Paramètres de détection : à développer pour définir la dénomination des périphériques utilisée par OpenManage Enterprise pour identifier les iDRAC et autres périphériques détectés à l’aide des paramètres Dénomination des appareils serveurs et Dénomination des appareils généraux. REMARQUE : Les choix de dénomination des appareils dans les paramètres Dénomination des appareils serveurs et Dénomination des appareils généraux sont indépendants l’un de l’autre et n’ont pas d’incidence l’un sur l’autre. a. Le paramètre Dénomination des appareils généraux s’applique à tous les appareils détectés autres que les iDRAC. Sélectionnez l’un des modes de dénomination suivants : ● DNS pour utiliser le nom DNS. ● Instrumentation (NetBIOS) pour utiliser le nom NetBIOS. REMARQUE : ● Le paramètre par défaut pour la dénomination d’appareils généraux est DNS. ● Si l’un des appareils découverts n’a pas de nom DNS ou NetBIOS correspondant au paramètre, l’appliance identifie ces types d’appareils à l’aide de leurs adresses IP. ● Lorsque l’option Instrumentation (NetBIOS) est sélectionnée dans le paramètre Dénomination des appareils généraux, le Nom du châssis des appareils de châssis s’affiche comme le nom de l’appareil sur la page Tous les appareils. b. La Dénomination des appareils serveurs s’applique uniquement aux iDRAC. Sélectionnez l’un des modes de dénomination suivants pour les iDRAC détectés : ● Nom d’hôte iDRAC pour utiliser le nom d’hôte de l’iDRAC. ● Nom d’hôte du système pour utiliser le nom d’hôte du système. REMARQUE : ● La préférence par défaut de dénomination des appareils iDRAC est le nom d’hôte du système. ● Si l’un des iDRAC n’a pas de nom d’hôte d’iDRAC ou de système correspondant au paramètre, l’appliance identifie ces iDRAC à l’aide de leurs adresses IP. c. Pour indiquer les noms d’hôte de périphériques non valides et les adresses MAC communes, développez Paramètres avancés : i. Saisissez au moins un nom d’hôte non valide (si vous en indiquez plusieurs, séparez-les par une virgule) dans Nom d’hôte d’appareil non valide. Par défaut, la liste des noms d’hôte de périphérique non valides est remplie. ii. Entrez les adresses MAC courantes séparées par une virgule dans Adresses MAC courantes. Par défaut, la liste des adresses MAC courantes est remplie. d. Cliquez sur Appliquer pour enregistrer les modifications apportées aux paramètres ou sur Abandonner pour réinitialiser les valeurs par défaut. 4. Détection initiée par serveur : sélectionnez l’une des stratégies d’approbation de détection suivantes : ● Automatique : pour permettre aux serveurs dotés du firmware iDRAC 4.00.00.00, qui se trouvent sur le même réseau que la console, d’être détectés automatiquement par la console. ● Manuelle : pour que les serveurs soient détectés manuellement par l’utilisateur. ● Cliquez sur Appliquer pour enregistrer les modifications ou sur Abandonner pour réinitialiser les valeurs par défaut. 5. Préférences d’intégration du châssis MX7000 : spécifiez l’un des comportements de transfert d’alertes suivants sur le châssis MX7000 lors de son intégration : ● Recevoir toutes les alertes ● Recevoir les alertes de la catégorie « châssis » uniquement 6. Paramètres SMB : sélectionnez l’une des versions Server Message Block (SMB) à utiliser pour la communication réseau : ● Désactiver V1 : SMBv1 est désactivé. Il s’agit de la sélection par défaut dans l’appliance. ● Activer V1 : pour activer SMBv1. REMARQUE : Assurez-vous d’activer SMBv1 dans les Paramètres SMB avant de commencer toute tâche exigeant une communication avec des châssis ou serveurs PowerEdge YX2X et YX3X dotés d’iDRAC version 2.50.50.50 et versions Gestion des paramètres de l'appliance OpenManage Enterprise 165 antérieures. Pour en savoir plus, voir Gestion des préférences de la console , page 164 et Convention de dénomination générique pour les serveurs Dell EMC PowerEdge , page 185. 7. Paramètres de l’expéditeur de l’e-mail : pour définir l’adresse de l’utilisateur qui envoie un e-mail : a. Saisissez une adresse e-mail dans la zone ID de l’e-mail de l’expéditeur. b. Cliquez sur Appliquer pour enregistrer les modifications ou sur Abandonner pour réinitialiser les valeurs par défaut. 8. Format de transfert des interruptions : pour définir le format de transfert des interruptions, procédez comme suit : a. Sélectionnez l’une des options suivantes : ● Format d’origine (valide pour les traps SNMP uniquement) : pour conserver les données des interruptions en l’état. ● Normalisé (valide pour tous les événements) : pour normaliser les données des interruptions. Lorsque le format de transfert des interruptions est défini sur « Normalisé », l’agent de réception, tel que le journal syslog, reçoit une balise contenant l’adresse IP du périphérique à partir de laquelle l’alerte a été transférée. b. Cliquez sur Appliquer pour enregistrer les modifications ou sur Abandonner pour réinitialiser les valeurs par défaut. 9. Paramètres de collecte des mesures : pour définir la fréquence de la maintenance et de la purge des données de l’extension PowerManager, procédez comme suit : a. Dans la zone Intervalle de purge des données, saisissez la fréquence de suppression des données de PowerManager. Vous pouvez saisir des valeurs comprises entre 30 et 365 jours. b. Cliquez sur Appliquer pour enregistrer les modifications ou sur Abandonner pour réinitialiser les paramètres aux valeurs par défaut. Personnalisation de l’affichage des alertes 1. Cliquez sur OpenManage Enterprise > Paramètres d’application>Alertes, puis développez les Paramètres d’affichage des alertes. 2. Sélectionnez une des options suivantes : a. Toutes : pour activer l’affichage des alertes acquittées et non acquittées. b. Non acquittées : pour activer l’affichage des alertes non acquittées uniquement. REMARQUE : Par défaut, les Paramètres d’affichage des alertes sont définis sur Non acquittées. c. Acquittées : pour activer l’affichage des alertes acquittées uniquement. 3. Cliquez sur Appliquer. Les modifications apportées aux paramètres d’affichage des alertes sont susceptibles d’affecter les pages suivantes d’OpenManage Enterprise : ● L’angle supérieur droit de toutes les pages d’OpenManage Enterprise. Voir Présentation de l’interface graphique d’OpenManage Enterprise–Tech Release , page 37. ● La page Tableau de bord. Voir Surveillance des appareils à l’aide du tableau de bord OpenManage Enterprise , page 39. ● La page Appareils. Voir Graphique circulaire , page 40. ● Le tableau Journal des alertes situé sous la page Alertes. Voir Affichage des journaux d’alertes , page 118. Configuration des alertes SMTP, SNMP et Syslog En cliquant sur OpenManage Enterprise > Paramètres de l’application > Alertes, vous pouvez configurer l’adresse e-mail (SMTP) qui reçoit les alertes système, les destinations de transfert des alertes SNMP et les propriétés de transfert Syslog. Pour gérer ces paramètres, vous devez disposer d'informations d'identification OpenManage Enterprise de niveau administrateur. Pour configurer et authentifier le serveur SMTP qui gère la communication par e-mail entre les utilisateurs et OpenManage Enterprise : 1. Développez Configuration des e-mails. 2. Saisissez l'adresse réseau du serveur SMTP qui envoie les e-mails. 3. Pour authentifier le serveur SMTP, cochez la case Activer l’authentification et saisissez le nom d’utilisateur et le mot de passe. 4. Par défaut, le numéro de port SMTP à atteindre est 25. Si nécessaire, modifiez-le. 5. Cochez la case Utiliser SSL pour sécuriser votre transaction SMTP. 6. Pour vérifier si le serveur SMTP fonctionne correctement, cliquez sur la case à cocher Envoyer un e-mail test et saisissez un Destinataire d’e-mail. 7. Cliquez sur Appliquer. 8. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. 166 Gestion des paramètres de l'appliance OpenManage Enterprise Pour configurer le transfert des alertes SNMP : 1. Développez Configuration du transfert des alertes SNMP. 2. Cochez la case ACTIVÉ pour activer les interruptions SNMP respectives afin d'envoyer des alertes en cas d'événements prédéfinis. 3. Dans la zone ADRESSE DE DESTINATION, saisissez l’adresse IP du périphérique de destination qui doit recevoir l’alerte. REMARQUE : La saisie de l’adresse IP de la console n’est pas autorisée pour éviter la duplication des alertes. 4. Dans le menu VERSION SNMP, sélectionnez le type de version SNMP : SNMPv1, SNMPv2 ou SNMPv3 et renseignez les champs suivants : a. Dans la zone CHAÎNE DE COMMUNAUTÉ, saisissez la chaîne de la communauté SNMP du périphérique qui doit recevoir l'alerte. b. Si nécessaire, modifiez le NUMÉRO DE PORT. Le numéro de port par défaut pour les interruptions SNMP est le 162. Voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33. c. Si SNMPv3 est sélectionné, fournissez les informations supplémentaires suivantes : i. NOM D’UTILISATEUR : fournissez un nom d’utilisateur. ii. TYPE D’AUTHENTIFICATION : dans la liste déroulante, sélectionnez SHA, MD_5 ou Aucun. iii. PHRASE SECRÈTE D’AUTHENTIFICATION : fournissez une phrase secrète d’authentification comportant au moins huit caractères. iv. TYPE DE CONFIDENTIALITÉ : dans la liste déroulante, sélectionnez DES, AES_128 ou Aucun. v. PHRASE SECRÈTE DE CONFIDENTIALITÉ : fournissez une phrase secrète de confidentialité contenant au moins huit caractères. 5. Pour tester un message SNMP, cliquez sur le bouton Envoyer de l'interruption correspondante. 6. Cliquez sur Appliquer. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Pour mettre à jour la configuration de transfert Syslog, procédez comme suit : 1. Développez Configuration des transferts Syslog. 2. Cochez la case pour activer la fonctionnalité Syslog sur le serveur respectif dans la colonne SERVEUR. 3. Dans la zone NOM DE L’HÔTE/ADRESSE DE DESTINATION, saisissez l’adresse IP du périphérique qui doit recevoir les messages Syslog. 4. Le numéro de port par défaut lorsque UDP est utilisé est le 514. Si nécessaire, modifiez-le, en saisissant ou en effectuant une sélection dans la zone. Voir Protocoles et ports pris en charge dans OpenManage Enterprise , page 33. 5. Cliquez sur Appliquer. 6. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Gestion des alertes entrantes REMARQUE : Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur nécessaires. Voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16. En cliquant sur OpenManage Enterprise > Paramètres d’application > Alertes entrantes, vous pouvez configurer les propriétés TrapForward et définir l’utilisateur qui reçoit les alertes SNMPv3 entrantes. ● Pour définir les informations d'identification SNMP pour les alertes entrantes : 1. Cochez la case Activation de SNMPV3. 2. Cliquez sur Informations d'identification. 3. Dans la boîte de dialogue Informations d'identification SNMP : a. b. c. d. e. f. Dans la zone Nom d’utilisateur, entrez l’ID de connexion de l’utilisateur qui gère les paramètres OpenManage Enterprise. Dans le menu déroulant Type d’authentification, sélectionnez l’algorithme SHA ou MD_5 comme type d’authentification. Dans la zone Phrase secrète d'authentification, entrez la phrase secrète concernant SHA ou MD_5 selon votre sélection. Dans le menu déroulant Type de confidentialité, sélectionnez DES ou AES_128 comme norme de chiffrement. Dans la zone Phrase secrète de confidentialité, entrez la phrase secrète en fonction de votre type de confidentialité. Cliquez sur Enregistrer. 4. Dans la case Communauté, entrez la chaîne de communauté qui recevra les interruptions SNMP. 5. Par défaut, le numéro de port SNMP pour les interruptions entrantes est 162. Modifiez le numéro de port. 6. Cliquez sur Appliquer. Les informations d'identification et paramètres SNMP sont enregistrés. 7. Pour réinitialiser les paramètres aux attributs par défaut, cliquez sur Ignorer. Gestion des paramètres de l'appliance OpenManage Enterprise 167 REMARQUE : Si les paramètres d’alerte SNMPv3 sont configurés avant la mise à niveau de l’appliance, vous devez reconfigurer les paramètres en fournissant le nom d’utilisateur, la phrase de passe d’authentification et la phrase de passe de confidentialité pour continuer à recevoir les alertes. Si le problème persiste, redémarrez les services à l’aide de l’interface texte utilisateur (TUI). 8. Cliquez sur Appliquer pour enregistrer les modifications ou sur Abandonner pour annuler. Définition des informations d'identification SNMP 1. Cliquez sur Informations d'identification. 2. Dans la boîte de dialogue Informations d'identification SNMP : a. b. c. d. e. Dans la zone Nom d'utilisateur, entrez l'ID de connexion de l'utilisateur gérant les paramètres OpenManage Enterprise. Dans le menu déroulant Type d'authentification, sélectionnez l'algorithme SHA ou MD_5 comme type d'authentification. Dans la zone Phrase secrète d'authentification, entrez la phrase secrète concernant SHA ou MD_5 selon votre sélection. Dans le menu déroulant Type de confidentialité, sélectionnez DES ou AES_128 comme norme de cryptage. Dans la zone Phrase secrète de confidentialité, entrez la phrase secrète en fonction de votre type de confidentialité. 3. Cliquez sur Enregistrer. Gestion des paramètres de garantie Les Paramètres de garantie déterminent l’affichage des statistiques concernant la garantie par OpenManage Enterprise sur le widget Alertes de la page d’accueil, le tableau d’affichage d’alertes sur toutes les pages, la page Garantie et les rapports. Pour modifier les paramètres de garantie : 1. Cliquez sur OpenManage Enterprise > Paramètres d’application > Garantie 2. Cliquez sur Paramètres de garantie pour activer la boîte de dialogue. 3. Dans la case Afficher un avertissement si les garanties expirent dans les X prochains jours, saisissez le nombre de jours. Vous pouvez saisir une valeur de 0 à 1 000 (inclus). La valeur définie par défaut est 90 jours. Les garanties expirant en fonction de ce paramètre sont représentés par le message dans le rapport et le widget. 4. Dans les options Masquer les garanties expirées vous pouvez sélectionner l’une des options suivantes : a. Toutes : pour masquer l’affichage de toutes les garanties « initiales », ainsi que les garanties « étendues » qui ont expiré. b. Initiale uniquement : pour masquer uniquement les garanties initiales qui ont expiré. c. Aucune : pour afficher toutes les garanties expirées. 5. Cliquez sur Appliquer ou Abandonner afin d’enregistrer les paramètres de garantie ou d’abandonner les modifications et de conserver les anciens paramètres. Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles Accédez à la page Console et plug-ins, cliquez sur Paramètres de l’application > Console et plug-ins. Sur la page Console et plug-ins, vous pouvez effectuer les opérations suivantes : 1. Afficher la version actuelle de votre OpenManage Enterprise, vérifier si des mises à jour sont disponibles, puis effectuer une mise à niveau vers une version plus récente. Vous pouvez cliquer sur le bouton Paramètres de mise à jour pour : a. Rechercher les mises à jour automatiquement ou manuellement. b. Choisir entre les modes En ligne ou Hors ligne pour la mise à jour de l’appliance. Pour plus d'informations, voir Paramètres de mise à jour dans OpenManage Enterprise , page 169 2. Télécharger et installer d’autres plug-ins (extensions), notamment le plug-in Power Manager, pour optimiser les fonctionnalités de l’appliance. Pour plus d’informations sur l’installation des plug-ins, reportez-vous à la section Plug-in REMARQUE : La licence OpenManage Enterprise Advanced est requise pour que les plug-ins soient entièrement fonctionnels après l’installation. Pour plus d’informations sur les plug-ins, reportez-vous à la documentation correspondante, disponible sur le site de support technique Dell. REMARQUE : L’installation d’un plug-in sur OpenManage Enterprise entraîne le redémarrage des services de l’appliance. 168 Gestion des paramètres de l'appliance OpenManage Enterprise 3. Une fois les plug-ins installés, vous pouvez effectuer les opérations suivantes : ● Cliquez sur le menu déroulant Autres actions pour en savoir plus sur le plug-in et sur la désactivation, la désinstallation, l’activation ou la modification des paramètres du plug-in. Pour en savoir plus, consultez les sections Plug-in, Plug-in, Plug-in ● Vous pouvez cliquer sur Mise à jour disponible lorsque de nouvelles versions des plug-ins sont disponibles. Information associée Mise à jour à partir de Dell.com , page 170 Mise à jour à partir d'un partage réseau interne , page 171 Paramètres de mise à jour dans OpenManage Enterprise Cliquez sur Paramètres de mise à jour sur la page Console et extensions (Paramètres d’application > Console et extensions) pour pouvoir sélectionner les paramètres de mise à jour suivants : 1. Comment rechercher des mises à jour : sélectionnez l’une des méthodes suivantes : a. Automatique : l’appliance vérifie automatiquement la disponibilité des mises à jour tous les lundis dans la source spécifiée dans la zone Où rechercher des mises à jour. b. Manuel : lorsque cette option est configurée sur Manuel, l’utilisateur doit vérifier manuellement la disponibilité des mises à jour dans la source spécifiée dans la zone Où rechercher des mises à jour. 2. Où rechercher des mises à jour : l’emplacement à partir duquel l’appliance vérifie les mises à jour peut être spécifié. Les options suivantes sont disponibles : a. Dell.com (en ligne) : lorsque cette option est sélectionnée, l’appliance vérifie la disponibilité des mises à jour directement dans la page https://downloads.dell.com/openmanage_enterprise. b. Partage réseau (hors ligne) : spécifiez un chemin NFS, HTTP ou HTTPS contenant le package de mise à jour. Cliquez sur Tester maintenant pour valider la connexion au partage réseau spécifié. REMARQUE : En ce qui concerne les mises à jour hors ligne (partage réseau), l’administrateur doit créer des structures de dossiers appropriées avant de télécharger le package de mise à jour, selon qu’une mise à niveau minime ou totale est nécessaire. Pour en savoir plus sur la mise à jour d’OpenManage Enterprise vers la dernière version et sur la structure des dossiers autorisée pour les mises à jour, consultez le livre blanc technique « Upgrade the Dell EMC OpenManage Enterprise appliance version » (https://downloads.dell.com/manuals/all-products/esuprt_software/ esuprt_ent_sys_mgmt/dell-openmanage-enterprise-v321_white-papers10_en-us.pdf) sur le site de support. 3. Cochez la case Démarrer automatiquement la mise à jour de la console à l’issue du téléchargement pour lancer une installation de la mise à jour de la console dès la fin du téléchargement du package de mise à jour. Vous pouvez également lancer la mise à jour manuellement. REMARQUE : En fonction des paramètres de mise à jour, l’appliance vérifie la disponibilité d’une mise à jour et, si une nouvelle version est disponible, une bannière contenant les informations relatives à la nouvelle version de la mise à niveau s’affiche. Dans cette bannière, l’administrateur peut choisir d’ignorer la notification, d’être rappelé ultérieurement ou de cliquer sur Afficher maintenant pour obtenir des informations détaillées telles que la version et la taille des mises à jour disponibles sur la page Paramètres d’application > Console et extensions. La section OpenManage Enterprise de la page Console et extensions affiche toutes les nouvelles fonctionnalités et améliorations de la mise à jour disponible. Cliquez sur Mettre à jour pour lancer la mise à jour. Mise à jour d’OpenManage Enterprise En fonction des paramètres de mise à jour (Paramètres d’application > Console et extensions > Paramètres de mise à jour), votre instance OpenManage Enterprise existante peut être mise à jour automatiquement ou manuellement à partir du site Dell.com directement ou à partir d’un package de mise à jour déjà téléchargé dans le partage réseau. Lorsqu’une version nouvelle et extensible d’OpenManage Enterprise est identifiée, des informations supplémentaires telles que la version, la taille et les nouvelles fonctionnalités de la mise à jour s’affichent sur la page Console et extensions, et un bouton Mettre à jour actif est disponible. En outre, une bannière contenant les détails de la nouvelle version s’affiche. Tous les utilisateurs peuvent afficher la bannière, mais seuls ceux qui disposent des privilèges d’administration peuvent opter pour le rappel ultérieur ou ignorer le message. REMARQUE : Gestion des paramètres de l'appliance OpenManage Enterprise 169 ● Seules les versions 3.4 et ultérieures d’OpenManage Enterprise peuvent être directement mises à jour vers la version 3.6 en utilisant la méthode Automatique > En ligne. ● Les versions d’OpenManage Enterprise antérieures à la version 3.4, par exemple les versions 3.3x et 3.2, doivent d’abord être mises à jour vers la version 3.4 avant d’envisager une mise à niveau vers la version 3.6. ● La mise à jour directe vers la version OpenManage Enterprise—Tech Release n’est pas prise en charge. La version de Tech Release doit d’abord être mise à niveau vers la version 3.0 ou 3.1 d’OpenManage Enterprise. ● Après la mise à niveau vers la version 3.6, les gestionnaires de périphériques existants auront tous les périphériques dans leur périmètre par défaut. Toutefois, si nécessaire, l’administrateur peut modifier le périmètre du ou des gestionnaires de périphériques à l’aide de la fonction SBAC. Pour plus d’informations, voir Contrôle d’accès basé sur les rôles et le périmètre dans OpenManage Enterprise , page 16 et Gestion des utilisateurs OpenManage Enterprise , page 148. Avant d’effectuer la mise à jour vers la version la plus récente, l’administrateur doit : ● Prenez un snapshot de la machine virtuelle de la console, qui servira de sauvegarde en cas de problème inattendu. Prévoyez une interruption de service plus longue si nécessaire. ● Prévoyez au moins une heure pour le processus de mise à jour. Prévoyez plus de temps si vous devez télécharger la mise à jour via une connexion réseau lente. ● Assurez-vous qu’aucune tâche de configuration, de déploiement ou d’extension (plug-in) de périphériques n’est en cours ou prévue pendant l’interruption de service planifiée. Toutes les tâches ou règles actives ou planifiées sont interrompues sans autre avertissement lors de la mise à jour. ● Prévenez les autres utilisateurs de la console qu'une mise à jour imminente est planifiée. ● En cas d’échec de la mise à niveau, l’appliance redémarre. Il est recommandé de rétablir le snapshot de VM et de refaire une mise à niveau. Pour les mises à niveau à partir d’OpenManage Enterprise version 3.5, le résultat du processus de mise à niveau est indiqué par une bannière sur les pages de la console. Par défaut, la bannière s’affiche pendant 24 heures après la mise à niveau. Vous pouvez néanmoins la faire disparaître en cliquant sur « Ignorer » tout à droite de la bannière. Lorsque la mise à niveau à partir d’OpenManage Enterprise version 3.5 réussit, la bannière est en vert et affiche un message indiquant la réussite de la mise à niveau, ainsi que le nouveau numéro de version de l’appliance. Toutefois, en cas d’échec de la mise à niveau, l’appliance est automatiquement restaurée à sa version précédente et la bannière est affichée en orange, accompagnée d’un message d’échec. Vous pouvez cliquer sur « Afficher les détails » sur la bannière pour afficher l’historique d’exécution de la tâche de mise à niveau sur la page des détails de la tâche. REMARQUE : ● Lorsque vous mettez à jour OpenManage Enterprise avec plus de 8 000 appareils détectés, la tâche de mise à jour dure deux à trois heures. Pendant ce temps, il se peut que les services ne répondent pas. Il est donc recommandé de redémarrer l'appliance de manière appropriée. Après le redémarrage, le fonctionnement normal de l'appliance est restauré. ● L’ajout d’une deuxième interface réseau ne doit être effectué qu’après l’exécution complète des tâches de mise à niveau post-console. Une tentative d’ajout d’une deuxième carte NIC alors que la tâche post-mise à niveau est en cours ne sera pas efficace. ● Vous pouvez vous connecter immédiatement après la mise à jour de l’appliance et vous n’avez pas besoin d’attendre que l’inventaire soit totalement effectué. Après la mise à jour, la tâche de découverte s’exécute en arrière-plan et vous pouvez voir occasionnellement sa progression. ● Cliquer sur Mettre à jour lancerait une tâche de téléchargement de l’offre groupée de mise à niveau. Cette tâche se termine automatiquement une fois que tous les fichiers de mise à jour ont été téléchargés, et vous ne pouvez pas l’interrompre. 1. Pour procéder à une mise à jour en ligne à partir de Dell.com, reportez-vous à la section Mise à jour à partir de Dell.com , page 170. 2. Pour effectuer une mise à jour hors ligne à partir d’un package de mise à jour déjà téléchargé dans le partage réseau NFS ou HTTPS, reportez-vous à la section Mise à jour à partir d'un partage réseau interne , page 171. REMARQUE : Selon qu’une mise à niveau minime ou totale est nécessaire, l’administrateur doit créer des structures de dossiers appropriées avant de télécharger le package de mise à jour. Pour en savoir plus sur les structures de dossiers autorisées et la mise à jour d’OpenManage Enterprise vers la dernière version, consultez le livre blanc technique Upgrade the Dell EMC OpenManage Enterprise appliance version sur le site de support. Mise à jour à partir de Dell.com Vous pouvez mettre à jour votre instance OpenManage Enterprise existante en ligne, de manière automatique ou manuelle, à partir de Dell.com (https://downloads.dell.com/openmanage_enterprise). 170 Gestion des paramètres de l'appliance OpenManage Enterprise Conditions préalables à la mise à jour en ligne : ● Le paramètre de mise à jour Où rechercher des mises à jour doit être défini sur Dell.com. Pour en savoir plus, reportez-vous à la section Paramètres de mise à jour dans OpenManage Enterprise , page 169. ● Assurez-vous que l'appliance OpenManage Enterprise peut accéder à Dell.com et à la mise à jour prévue. ● Avant de commencer la mise à jour, assurez-vous de disposer d’un snapshot de machine virtuelle de la console qui servira de sauvegarde en cas de problème. Prévoyez une interruption de service plus longue si nécessaire. Lorsqu’une version nouvelle et extensible d’OpenManage Enterprise est identifiée, des informations supplémentaires telles que la version, la taille et les nouvelles fonctionnalités de la mise à jour s’affichent sur la page Console et extensions, et un bouton Mettre à jour actif est disponible. En outre, une bannière contenant les détails de la nouvelle version s’affiche. Tous les utilisateurs peuvent afficher la bannière, mais seuls ceux qui disposent des privilèges d’administration peuvent opter pour le rappel ultérieur ou ignorer le message. 1. Cliquez sur Mettre à jour et procédez à la mise à jour. REMARQUE : ● Cliquez sur Mettre à jour pour lancer une tâche de téléchargement de l’offre groupée de mise à niveau. Cette tâche se termine automatiquement une fois que tous les fichiers de mise à jour ont été téléchargés et elle ne peut pas être arrêtée. ● En cas d’échec de la mise à niveau, l’appliance redémarre. Il est recommandé de rétablir le snapshot de la machine virtuelle et d’effectuer une nouvelle mise à niveau. 2. Connectez-vous après avoir procédé à la mise à jour et confirmez que le produit fonctionne comme prévu. Vérifiez si le journal d'audit contient des avertissements ou des erreurs liés à la mise à jour. S'il contient des erreurs, exportez le journal d'audit et enregistrez-le pour le support technique. Une fois l’appliance mise à jour : ● Effacez le cache du navigateur. Si vous n’effacez pas le cache du navigateur, les nouvelles tâches risquent d’échouer après la mise à jour. ● L’ajout d’une deuxième interface réseau ne doit être effectué qu’après l’exécution complète des tâches de mise à niveau post-console. Une tentative d’ajout d’une deuxième carte NIC alors que la tâche post-mise à niveau est en cours ne sera pas efficace. ● Vous pouvez vous connecter immédiatement après la mise à jour de l’appliance et vous n’avez pas besoin d’attendre que l’inventaire soit totalement effectué. Après la mise à jour, la tâche de découverte s’exécute en arrière-plan et vous pouvez voir occasionnellement sa progression. Tâches associées Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles , page 168 Mise à jour à partir d'un partage réseau interne Vous devez configurer un partage réseau local et télécharger manuellement le package de mise à jour si vous n’êtes pas automatiquement connecté à Dell.com. Un journal d'audit est créé après chaque recherche manuelle de mise à jour. REMARQUE : ● Les versions d’OpenManage Enterprise antérieures à la version 3.4, par exemple les versions 3.3x et 3.2, doivent d’abord être mises à jour vers la version 3.4 avant d’envisager une mise à niveau vers la version 3.6 via un partage de fichiers réseau (NFS) partagé. ● La mise à jour directe vers la version OpenManage Enterprise—Tech Release n’est pas prise en charge. La version de Tech Release doit d’abord être mise à niveau vers la version 3.0 ou 3.1 d’OpenManage Enterprise. ● En ce qui concerne les mises à jour hors ligne (partage réseau), l’administrateur doit créer des structures de dossiers appropriées avant de télécharger le package de mise à jour, selon qu’une mise à niveau minime ou totale est nécessaire. Pour en savoir plus sur la mise à jour d’OpenManage Enterprise vers la dernière version et sur la structure des dossiers autorisée pour les mises à jour, consultez le livre blanc technique « Upgrade the Dell EMC OpenManage Enterprise appliance version » (https://downloads.dell.com/manuals/all-products/esuprt_software/ esuprt_ent_sys_mgmt/dell-openmanage-enterprise-v321_white-papers10_en-us.pdf) sur le site de support. ● Lors de la mise à jour des partages locaux pour une mise à niveau manuelle des versions sans extensions/plug-in installés (par exemple, 3.1 et 3.2), le journal d’audit affiche des entrées d’avertissement telles que : « Impossible de récupérer le fichier source de type Extension Catalog car le fichier n’existe pas » et « Échec de l’état du téléchargement d’Extension Catalog ». Ces messages d’erreur n’ont pas d’impact fonctionnel sur le processus de mise à niveau et peuvent être ignorés. Avant de commencer la mise à jour : Gestion des paramètres de l'appliance OpenManage Enterprise 171 ● Veillez à prendre un snapshot de la machine virtuelle de la console, qui servira de sauvegarde en cas de problème inattendu. (Prévoyez une interruption de service plus longue pour cela si nécessaire.) ● En cas d’échec de la mise à niveau, l’appliance redémarre. Il est recommandé de rétablir le snapshot de VM et de refaire une mise à niveau. ● L’ajout d’une deuxième interface réseau ne doit être effectué qu’après l’exécution complète des tâches de mise à niveau post-console. Une tentative d’ajout d’une deuxième carte NIC alors que la tâche post-mise à niveau est en cours ne sera pas efficace. ● Assurez-vous que les certificats de sécurité sont signés par une autorité de certification tierce de confiance lorsque vous utilisez la méthode de mise à jour HTTPS. Pour mettre à jour OpenManage Enterprise : 1. Téléchargez les fichiers correspondants à partir de https://downloads.dell.com et enregistrez-les sur un partage réseau conservant la même structure de dossiers et auquel la console peut accéder. 2. Sélectionnez Manuelle et Hors ligne. 3. Entrez le chemin d'enregistrement local des fichiers téléchargés, puis cliquez sur Vérifier maintenant. Exemples de chemins : nfs://<IP Address>/<Folder_Name>, http://<IP Address>/<Folder_Name>, https://<IP Address>/<Folder_Name>. La version de mise à jour disponible, ainsi qu'une brève description des nouvelles fonctionnalités s'affichent. 4. Pour valider une connexion au catalogue, cliquez sur Tester maintenant. Si la connexion au catalogue est établie, le message Connexion réussie s’affiche. Si la connexion à l’adresse de partage ou au chemin d’accès au fichier de catalogue échoue, le message d’erreur Échec de la connexion au chemin d’accès s’affiche. Cette étape est facultative. 5. Cliquez sur Mettre à jour, puis effectuez une mise à jour (applicable pour les futures mises à niveau). REMARQUE : ● Cliquez sur Mettre à jour pour lancer une tâche de téléchargement de l’offre groupée de mise à niveau. Cette tâche se termine automatiquement une fois que tous les fichiers de mise à jour ont été téléchargés, et vous ne pouvez pas l’interrompre. ● Si le téléchargement de la mise à jour rencontre un problème lors de la connexion via le proxy, décochez les paramètres de proxy, puis réessayez de la télécharger. Connectez-vous après avoir procédé à la mise à jour et confirmez que le produit fonctionne comme prévu. Vérifiez si le journal d'audit contient des avertissements ou des erreurs liés à la mise à jour. S'il contient des erreurs, exportez le journal d'audit et enregistrez-le pour le support technique. Une fois l’appliance mise à jour : ● Effacez le cache du navigateur. Si vous n’effacez pas le cache du navigateur, les nouvelles tâches risquent d’échouer après la mise à jour. ● Si vous effectuez une mise à niveau à partir d’OpenManage Enterprise version 3.1, il est recommandé de reconfigurer ou d’importer les groupes Active Directory pour optimiser les performances. ● Vous pouvez vous connecter immédiatement après la mise à jour de l’appliance et vous n’avez pas besoin d’attendre que l’inventaire soit totalement effectué. Après la mise à jour, la tâche de découverte s’exécute en arrière-plan et vous pouvez voir occasionnellement sa progression. Tâches associées Vérification et mise à jour de la version d’OpenManage Enterprise et des plug-ins disponibles , page 168 Installation d’un plug-in Vous pouvez installer les plug-ins Power Manager, SupportAssist-Enterprise et Update Manager en fonction de vos besoins afin d’améliorer les fonctionnalités d’OpenManage Enterprise. ● Pour installer les plug-in OpenManage Enterprise à partir de Dell.com, assurez-vous que l’appliance OpenManage Enterprise peut accéder à downloads.dell.com. ● Pour installer les plug-in OpenManage Enterprise à partir d’un partage réseau local, téléchargez manuellement le package sur votre partage réseau et mettez à jour le site sur la page Paramètres de mise à jour d’OpenManage Enterprise. Pour plus d’informations sur la configuration des paramètres de mise à jour, reportez-vous à Paramètres de mise à jour dans OpenManage Enterprise , page 169. REMARQUE : L’installation d’un plug-in sur OpenManage Enterprise entraîne le redémarrage des services de l’appliance. Pour installer un plug-in, procédez comme suit : 1. Dans OpenManage Enterprise, cliquez sur Paramètres de l’application > Console et plug-ins. 172 Gestion des paramètres de l'appliance OpenManage Enterprise La page Console et plug-ins s’affiche. 2. Dans la section Plug-ins, cliquez sur Installer pour le plug-in que vous souhaitez installer. L’Assistant Installation du plug-in s’affiche. 3. Dans la liste Version(s) disponible(s), sélectionnez la version que vous souhaitez installer. 4. Vérifiez la liste des conditions préalables mentionnées dans la section Conditions préalables pour vous assurer que vous les respectez, puis cliquez sur Télécharger le plug-in. REMARQUE : Les listes des conditions préalables changent lorsque vous sélectionnez la version du plug-in que vous souhaitez installer. L’opération d’installation valide les conditions préalables à l’installation du plug-in. Si les conditions préalables à l’installation ne sont pas remplies, un message d’erreur approprié s’affiche. Une fois le plug-in téléchargé, l’indicateur d’état affiché dans la partie supérieure du plug-in passe de Disponible à Téléchargé. 5. Pour installer le plug-in OpenManage Enterprise, dans l’Assistant Installer le plug-in, cliquez sur Installer le plug-in. 6. Un formulaire de consentement s’affiche pour vous informer du contrat de licence utilisateur final (EULA). Cliquez sur Accepter pour poursuivre l’installation du plug-in. Les informations sur le nombre d’utilisateurs connectés à OpenManage Enterprise, les tâches en cours et les tâches de planification sont affichées dans la boîte de dialogue de confirmation. 7. Pour confirmer l’installation, sélectionnez l’option Je confirme avoir capturé le snapshot de l’appliance OpenManage Enterprise avant de procéder à l’installation du plug-in, puis cliquez sur Confirmer l’installation. L’état de l’opération d’installation s’affiche. Une fois l’installation du plug-in réussie, l’indicateur d’état affiché dans la partie supérieure de la section du plug-in passe de Disponible ou Téléchargé à Installé. Désactivation d’un plug-in Désactive toutes les fonctionnalités du plug-in sur OpenManage Enterprise. REMARQUE : La désactivation d’un plug-in sur OpenManage Enterprise entraîne le redémarrage des services de l’appliance. 1. Dans OpenManage Enterprise, cliquez sur Paramètres de l’application > Console et plug-ins. L’onglet Console et plug-ins s’affiche. 2. Dans la section Plug-ins, cliquez sur Désactiver pour le plug-in que vous souhaitez désactiver. L’Assistant Désactiver le plug-in s’affiche. 3. Pour désactiver le plug-in, cliquez sur Désactiver le plug-in. Les informations sur le nombre d’utilisateurs connectés à OpenManage Enterprise, les tâches en cours et les tâches de planification sont affichées dans la boîte de dialogue de confirmation. 4. Pour confirmer, sélectionnez l’option Je confirme avoir capturé le snapshot de l’appliance OpenManage Enterprise avant de procéder à l’installation du plug-in., puis cliquez sur Confirmer la désactivation. REMARQUE : Après avoir désactivé le plug-in, vous ne pouvez plus voir les informations ou les pages associées au plug-in sur OpenManage Enterprise. Désinstallation d’un plug-in Désinstalle et supprime toutes les données collectées par le plug-in. 1. Dans OpenManage Enterprise, cliquez sur Paramètres de l’application > Console et plug-ins. L’onglet Console et plug-ins s’affiche. 2. Dans la section Plug-ins, cliquez sur Désinstaller pour le plug-in que vous souhaitez désinstaller. L’Assistant Désinstaller le plug-in s’affiche. 3. Pour désinstaller le plug-in d’OpenManage Enterprise, cliquez sur Désinstaller le plug-in. Les informations sur le nombre d’utilisateurs connectés à OpenManage Enterprise, les tâches en cours et les tâches de planification sont affichées dans la boîte de dialogue de confirmation. 4. Pour confirmer la désinstallation, sélectionnez l’option Je confirme avoir capturé le snapshot de l’appliance OpenManage Enterprise avant de procéder à l’installation du plug-in., puis cliquez sur Confirmer la désinstallation. Toutes les fonctionnalités et données associées au plug-in seront désinstallées. Gestion des paramètres de l'appliance OpenManage Enterprise 173 Activation d’un plug-in Toutes les pages du plug-in s’affichent sous OpenManage Enterprise et la fonctionnalité de plug-in est activée sous OpenManage Enterprise. REMARQUE : L’activation d’un plug-in sur OpenManage Enterprise entraîne le redémarrage des services de l’appliance. 1. Dans OpenManage Enterprise, cliquez sur Paramètres de l’application > Console et plug-ins. L’onglet Console et plug-ins s’affiche. 2. Dans la section Plug-ins, cliquez sur Activer pour le plug-in que vous souhaitez activer. L’Assistant Activer le plug-in s’affiche. 3. Pour activer le plug-in, cliquez sur Activer le plug-in. Les informations sur le nombre d’utilisateurs connectés à OpenManage Enterprise, les tâches en cours et les tâches de planification sont affichées dans la boîte de dialogue de confirmation. 4. Pour confirmer, sélectionnez l’option Je confirme avoir capturé le snapshot de l’appliance OpenManage Enterprise avant de procéder à l’installation du plug-in., puis cliquez sur Confirmer l’activation. Mise à jour d’un plug-in En fonction des paramètres de mise à jour, l’appliance vérifie la disponibilité d’une mise à jour des plug-in installés. Si une nouvelle version est disponible, une bannière contenant les informations relatives à la nouvelle version de la mise à niveau s’affiche. Dans cette bannière, l’administrateur peut choisir d’ignorer la notification, d’être rappelé ultérieurement ou de cliquer sur Afficher maintenant pour obtenir des informations détaillées telles que la version et la taille des mises à jour disponibles sur la page Paramètres d’application > Console et plug-ins. La section Plug-in de la page Console et Plug-in affiche toutes les nouvelles fonctionnalités et améliorations de la mise à jour disponible. Avant de mettre à jour un plug-in, assurez-vous que les paramètres de mise à jour sont configurés comme indiqué dans la section Paramètres de mise à jour dans OpenManage Enterprise , page 169. Pour mettre à jour un plug-in, procédez comme suit : 1. Dans la section Plug-in, cliquez sur Mise à jour disponible pour le plug-in que vous souhaitez mettre à jour. La page Mettre à jour le plug-in s’affiche. 2. Sélectionnez la version du plug-in, puis cliquez sur Télécharger le plug-in. Le plug-in est téléchargé et l’état du téléchargement s’affiche sur une bande de couleur verte. 3. Pour mettre à jour le plug-in, cliquez sur Mettre à jour le plug-in. Dans la fenêtre Confirmation, sélectionnez l’option Je confirme avoir capturé le snapshot de l’appliance OpenManage Enterprise avant de procéder à la mise à jour du plug-in, puis cliquez sur Mettre à jour. Une fois l’opération de mise à jour terminée, la version s’affiche dans la section Plug-in. Exécution des commandes et scripts distants Lorsque vous obtenez une interruption SNMP, vous pouvez exécuter un script sur OpenManage Enterprise. Cette opération configure une règle qui ouvre un ticket sur votre système de génération de tickets tiers à des fins de gestion des alertes. Vous pouvez créer et stocker un maximum de quatre commandes à distance. REMARQUE : Les caractères spéciaux suivants ne sont pas pris en charge dans les paramètres RACADM et IPMI CLI : [, ;, |, $,>,<, &, ', ], ., * et '. 1. Cliquez sur Paramètres d’application > Exécution de script. 2. Dans la section Paramètres de commandes distantes, procédez comme suit : a. Pour ajouter une commande à distance, cliquez sur Créer. b. Dans le champ Nom de la commande, saisissez le nom de la commande. c. Sélectionnez l’un des types de commande suivants : i. Script ii. RACADM iii. Outil IPMI d. Si vous sélectionnez Script, procédez comme suit : i. 174 Dans la boîte de dialogue Adresse IP, saisissez l’adresse IP. Gestion des paramètres de l'appliance OpenManage Enterprise ii. Sélectionnez la méthode d’authentification : Mot de passe ou Clé SSH. iii. Saisissez le nom d’utilisateur et le mot de passe ou la clé SSH. iv. Dans le champ Commande, saisissez les commandes. ● Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. ● La substitution de jeton dans les scripts est possible. Voir Substitution de jeton dans les scripts distants et la stratégie d’alerte , page 182 v. Cliquez sur Terminer. e. Si vous sélectionnez RACADM, procédez comme suit : i. Dans le champ Nom de la commande, saisissez le nom de la commande. ii. Dans le champ Commande, saisissez les commandes. Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. iii. Cliquez sur Terminer. f. Si vous sélectionnez Outil IPMI, procédez comme suit : i. Dans le champ Nom de la commande, saisissez le nom de la commande. ii. Dans le champ Commande, saisissez les commandes. Il est possible de saisir un maximum de 100 commandes, à raison d’une commande par ligne. iii. Cliquez sur Terminer. 3. Pour modifier un paramètre d’une commande à distance, sélectionnez cette dernière, puis cliquez sur Modifier. 4. Pour supprimer un paramètre d’une commande à distance, sélectionnez cette dernière, puis cliquez sur Supprimer. Paramètres d'OpenManage Mobile OpenManage Mobile (OMM) est une application de gestion de systèmes qui vous permet d'effectuer en toute sécurité un sous-ensemble de tâches de surveillance et de résolution des datacenters sur une ou plusieurs consoles OpenManage Enterprise et/ou des iDRAC (integrated Dell Remote Access Controllers) à l'aide de votre périphérique Android ou iOS. OMM vous permet de : ● Recevoir des notifications d'alerte depuis OpenManage Enterprise. ● Afficher les informations relatives au groupe, au périphérique, aux alertes et au journal. ● Allumer/éteindre ou redémarrer un serveur. Par défaut, les notifications Push sont activées pour toutes les alertes et les alertes critiques. Ce chapitre fournit des informations sur les paramètres OMM que vous pouvez configurer via la console OpenManage Enterprise. Il fournit également des informations nécessaires pour dépanner OMM. REMARQUE : Pour plus d’informations sur l’installation et l’utilisation d’OMM, consultez le Guide d’utilisation d’OpenManage Mobile sur Dell.com/OpenManageManuals. Tâches associées Activation ou désactivation des notifications d'alerte pour OpenManage Mobile , page 175 Activation ou désactivation des abonnés à OpenManage Mobile , page 176 Suppression d'un abonné OpenManage Mobile , page 176 Affichage de l'état du service de notification d'alerte , page 177 Dépannage OpenManage Mobile , page 178 Information associée Activation ou désactivation des notifications d'alerte pour OpenManage Mobile , page 175 Activation ou désactivation des abonnés à OpenManage Mobile , page 176 Dépannage OpenManage Mobile , page 178 Activation ou désactivation des notifications d'alerte pour OpenManage Mobile Par défaut, OpenManage Enterprise est configuré pour envoyer des notifications d'alerte à l'application OpenManage Mobile. Cependant, les notifications d'alerte sont envoyées depuis OpenManage Enterprise uniquement lorsqu'un utilisateur d'OpenManage Mobile ajoute OpenManage Enterprise à l'application OpenManage Mobile. Gestion des paramètres de l'appliance OpenManage Enterprise 175 REMARQUE : Les privilèges de l'administrateur sont requis pour l'activation ou la désactivation des notifications d'alerte pour OpenManage Mobile. REMARQUE : Le serveur OpenManage Enterprise doit disposer d'un accès Internet (HTTPS) sortant pour qu'OpenManage Enterprise puisse envoyer des notifications d'alerte à OpenManage Mobile. Pour activer ou désactiver les notifications d'alerte sur OpenManage Mobile depuis OpenManage Enterprise : 1. Cliquez sur OpenManage Enterprise > Paramètres d’application > Mobiles. 2. Cochez la case Activer les notifications push. 3. Cliquez sur Appliquer. Tâches associées Paramètres d'OpenManage Mobile , page 175 Information associée Paramètres d'OpenManage Mobile , page 175 Suppression d'un abonné OpenManage Mobile , page 176 Activation ou désactivation des abonnés à OpenManage Mobile Les cases de la colonne Activé dans la liste d'Abonnés mobiles vous permettent d'activer ou de désactiver la transmission des notifications d'alerte aux abonnés à OpenManage Mobile. REMARQUE : ● Les privilèges de l'administrateur sont requis pour l'activation ou la désactivation d'abonnés OpenManage Mobile. ● Les abonnés OpenManage Mobile peuvent être désactivés automatiquement par OpenManage Enterprise si le service de notification push de leur prestataire de services mobiles indique que leur appareil est définitivement inaccessible. ● Même si des abonnés à OpenManage Mobile sont activés dans la liste d' abonnés mobiles, ils peuvent désactiver la réception des notifications d'alerte dans les paramètres d'application OpenManage Mobile. Pour activer ou désactiver les notifications d'alerte des abonnés à OpenManage Mobile : 1. Cliquez sur OpenManage Enterprise > Paramètres d’application > Mobiles. 2. Pour les activer, cochez la case correspondante et cliquez sur Activer. Pour les désactiver, cochez la case et cliquez sur Désactiver. Vous pouvez sélectionner plusieurs abonnés simultanément. Tâches associées Paramètres d'OpenManage Mobile , page 175 Information associée Paramètres d'OpenManage Mobile , page 175 Suppression d'un abonné OpenManage Mobile , page 176 Suppression d'un abonné OpenManage Mobile Le fait de supprimer un abonné OpenManage Mobile entraîne la suppression de l'utilisateur de la liste des abonnés, ce qui empêche ce même utilisateur de recevoir des notifications d'alerte depuis la console OpenManage Enterprise. Cependant, l'utilisateur OpenManage Mobile peut être ultérieurement à nouveau abonné aux notifications d'alertes à partir de l'application OpenManage Mobile. REMARQUE : Des privilèges de l’administrateur sont requis pour la suppression d'un abonné OpenManage Mobile. Pour supprimer un abonné OpenManage Mobile : 1. Cliquez sur OpenManage Enterprise > Paramètres d’application > Mobiles. 2. Cochez la case correspondant au nom d'abonné, puis cliquez sur Supprimer. 3. Lorsque le programme vous invite à confirmer, cliquez sur Oui. 176 Gestion des paramètres de l'appliance OpenManage Enterprise Tâches associées Activation ou désactivation des notifications d'alerte pour OpenManage Mobile , page 175 Activation ou désactivation des abonnés à OpenManage Mobile , page 176 Suppression d'un abonné OpenManage Mobile , page 176 Affichage de l'état du service de notification d'alerte , page 177 Information associée Paramètres d'OpenManage Mobile , page 175 Suppression d'un abonné OpenManage Mobile , page 176 Affichage de l'état du service de notification d'alerte OpenManage Enterprise transfère des notifications d'alerte aux abonnés à OpenManage Mobile par l'intermédiaire du service de notification d'alertes correspondant de la plateforme du périphérique. Si l'abonné à OpenManage Mobile ne parvient pas à recevoir des notifications d'alerte, vous pouvez vérifier l' état du service de notification pour dépanner la livraison des notifications d'alerte. Pour afficher la condition du service de notification d'alerte, cliquez sur Paramètres de l'application > Mobiles. Tâches associées Affichage de l'état du service de notification d'alerte , page 177 Information associée Paramètres d'OpenManage Mobile , page 175 Suppression d'un abonné OpenManage Mobile , page 176 Affichage de l'état du service de notification d'alerte , page 177 État du service de notification Le tableau suivant fournit des informations sur l’État du service de notification affiché à la page Paramètres de l’application > Mobile. Tableau 29. État du service de notification Icône d'état Description de l'état Le service est en cours d'exécution et fonctionne normalement. REMARQUE : Cet état du service reflète uniquement les communications réussies avec le service de notification de la plate-forme. Si le périphérique de l'abonné n'est pas connecté à Internet ou à un service de données cellulaires, les notifications ne seront délivrées qu'une fois la connexion restaurée. Le service a rencontré une erreur lors de la livraison d'un message qui peut être de nature temporaire. Si le problème persiste, suivez les procédures de dépannage ou contactez le support technique. Le service a rencontré une erreur lors de la livraison d'un message. Suivez les procédures de dépannage ou contactez le support technique, au besoin. Affichage d'informations sur les abonnés d'OpenManage Mobile Suite à l'ajout réussi d'OpenManage Enterprise par un utilisateur OpenManage Mobile, l'utilisateur est ajouté au tableau d'abonnés mobiles dans OpenManage Enterprise. Pour afficher des informations à propos des abonnés mobiles, dans OpenManage Enterprise, cliquez sur Paramètres d’application > Mobiles. Gestion des paramètres de l'appliance OpenManage Enterprise 177 Vous pouvez également exporter les informations à propos des abonnés mobiles vers un fichier .CSV en utilisant la liste déroulante Exporter. Informations sur les abonnés OpenManage Mobile Le tableau suivant fournit des informations sur le tableau Abonnés mobiles affiché à la page Paramètres d’application > Mobiles. Tableau 30. Informations sur les abonnés OpenManage Mobile Champ Description ACTIVÉ Cochez ou décochez la case, puis cliquez sur Activer ou Désactiver respectivement pour activer ou désactiver les notifications d'alerte pour un abonné à OpenManage Mobile. ÉTAT Affiche la condition de l'abonné, indiquant si la console OpenManage Enterprise est en mesure ou non d'envoyer des notifications d'alerte au service de transfert des alertes. MESSAGE DE CONDITION Description de l'état du message d'état. NOM D'UTILISATEUR Nom de l'utilisateur d'OpenManage Mobile. ID DE PÉRIFÉRIQUE Identificateur unique du périphérique mobile. DESCRIPTION Description du périphérique mobile. FILTRE Les filtres sont des critères que l'abonné a configuré pour la notification des alertes. DERNIÈRE ERREUR Date et heure de la dernière erreur lors de l'envoi d'une notification d'alerte à l'utilisateur d'OpenManage Mobile. DERNIER PUSH Date et heure d'envoi réussi de la dernière notification d'alerte d'OpenManage Enterprise au service de transfert des alertes. DERNIÈRE CONNEXION Date et heure du dernier accès de l'utilisateur à la console OpenManage Enterprise via OpenManage Mobile. ENREGISTREMENT Date et heure auxquelles l'utilisateur a ajouté la console OpenManage Enterprise dans OpenManage Mobile. Dépannage OpenManage Mobile Si OpenManage Enterprise est incapable de s'enregistrer auprès du service de transfert de messages ou de transmettre des notifications, les résolutions suivantes sont disponibles : Tableau 31. Dépannage OpenManage Mobile Problème Raison Résolution OpenManage Enterprise ne parvient pas à se connecter au service de transfert de messages Dell. [Code 1001/1002] La connectivité Internet sortante (HTTPS) est perdue. À l'aide d'un navigateur Web, vérifiez si une connectivité Internet sortante est disponible. Si la connexion est indisponible, exécutez les tâches de dépannage réseau suivantes : ● Vérifiez si les câbles réseau sont connectés. ● Vérifiez l'adresse IP et les paramètres du serveur DNS. ● Vérifiez si le pare-feu est configuré pour autoriser le trafic sortant. ● Vérifiez si le réseau de votre fournisseur d'accès Internet fonctionne normalement. 178 Gestion des paramètres de l'appliance OpenManage Enterprise Tableau 31. Dépannage OpenManage Mobile (suite) Problème Le service de transfert de messages ne parvient pas à se connecter au service de notification de la plateforme du périphérique. [Code 100-105, 200-202, 211-212] Raison Résolution Paramètres de proxy sont incorrects. Définir l'hôte proxy, le port, le nom d'utilisateur et le mot de passe comme requis. Le service de transfert de messages est temporairement indisponible. Attendez que le service redevienne disponible. Le service du fournisseur de plateforme est temporairement indisponible pour le service de transfert de messages. Attendez que le service redevienne disponible. Le jeton de communications du périphérique L'application OpenManage Mobile a été n'est plus enregistré auprès du service du mise à jour, restaurée, ou désinstallée, ou le fournisseur de plateforme. [Code 203] système d'exploitation du périphérique a été mis à niveau ou restauré. Réinstallez OpenManage Mobile sur le périphérique ou suivez les procédures de dépannage de OpenManage Mobile du Guide d'utilisation d'OpenManage Mobile et reconnectez le périphérique à OpenManage Enterprise. Si le périphérique n'est plus connecté à OpenManage Enterprise, supprimez l'abonné. L'enregistrement d'OpenManage Enterprise Une version obsolète de OpenManage est rejeté par le service de transfert de Enterprise est en cours d'utilisation. messages. [Code 154] Effectuez une mise à niveau vers une version plus récente d'OpenManage Enterprise. Tâches associées Paramètres d'OpenManage Mobile , page 175 Information associée Paramètres d'OpenManage Mobile , page 175 Gestion des paramètres de l'appliance OpenManage Enterprise 179 21 Autres références et descriptions de champ Des définitions de certains champs s'affichant souvent dans l'interface graphique utilisateur d'OpenManage Enterprise sont répertoriées et expliquées dans ce chapitre. De plus, d'autres informations utiles sont également fournies ici pour référence. Sujets : • • • • • • • • • • • • • Référence de planification Définitions de champs de ligne de base du micrologiciel Définitions de champs de tâche de planification Catégories d’alerte après réaffectation d’EEMI Substitution de jeton dans les scripts distants et la stratégie d’alerte Flux de débogage sur le terrain Déblocage de la fonction FSD Installation ou octroi d'un fichier FSD DAT.ini signé Appel FSD Désactivation de l'option FSD Définitions des champs de la section Gestion du catalogue Rapports de ligne de base de conformité du firmware et du pilote : appareils dont l’état de conformité est « Inconnu » Convention de dénomination générique pour les serveurs Dell EMC PowerEdge Référence de planification ● Mettre à jour maintenant : la version du micrologiciel est mise à jour et associée à la version disponible sur le catalogue associé. Pour que la mise à jour soit effective au prochain redémarrage du périphérique, sélectionnez la case à cocher Préparer pour le prochain redémarrage du serveur. ● Programmer plus tard : sélectionnez cette option pour préciser la date et l'heure où la version du micrologiciel doit être mise à jour. Définitions de champs de ligne de base du micrologiciel ● CONFORMITÉ : état d'intégrité de la configuration de base du micrologiciel. Même si un périphérique associé à une ligne de base du micrologiciel est dans un état d'intégrité critique, l'intégrité de la ligne de base est également définie comme critique. C'est ce qu'on appelle l'état d'intégrité cumulé, qui équivaut à l'état de la ligne de base présentant un haut degré de gravité. Pour plus d’informations sur l’état d’intégrité globale, voir le livre blanc MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS (Gestion de l’état d’intégrité globale avec l’iDrac sur les serveurs PowerEdge de Dell EMC à partir de la 14ème génération) disponible sur le Dell TechCenter. ● NOM : nom de la ligne de base du micrologiciel. Cliquez ici pour afficher le rapport de conformité de la ligne de base sur la page Rapport de conformité. Pour plus d'informations sur la création d'une ligne de base de micrologiciel, voir Création d’une ligne de base de firmware/pilote , page 82. ● Catalogue : catalogue du micrologiciel auquel appartient la ligne de base du micrologiciel. Voir Gestion des catalogues de firmwares et de pilotes , page 79. ● HEURE DE LA DERNIÈRE EXÉCUTION : heure à laquelle le rapport de conformité de la ligne de base a été exécuté pour la dernière fois. Voir Vérification de la conformité d’un firmware et d’un pilote de périphérique , page 83. Définitions de champs de tâche de planification ● Exécuter maintenant permet de commencer la tâche immédiatement. ● Exécuter ultérieurement permet de spécifier une date et une heure ultérieures. 180 Autres références et descriptions de champ ● Exécuter selon la planification pour exécuter de manière répétée selon une fréquence sélectionnée. Sélectionnez Tous les jours, puis sélectionnez la fréquence appropriée. REMARQUE : par défaut, l'horloge du planificateur de tâches est réinitialisée à 00:00 tous les jours. Le format cron ne prend pas en compte l'heure de création de la tâche lors du calcul de la fréquence de la tâche. Par exemple, si une tâche débute à 10:00 et doit s'exécuter une fois toutes les 10 heures, l'exécution suivante débutera à 20:00. Cependant, l'heure suivante n'est pas 06:00 le jour suivant mais 00:00. Cela est dû au fait que l'horloge du planificateur est réinitialisée à 00:00 tous les jours. Catégories d’alerte après réaffectation d’EEMI Tableau des réaffectations d’EEMI Tableau 32. Catégories d’alerte dans OpenManage Enterprise Catégorie précédente Sous-catégorie précédente Nouvelle catégorie Nouvelle sous-catégorie Audit Périphériques Intégrité du système Périphériques Audit Périphériques Configuration Périphériques Audit Périphériques Configuration Périphériques Audit Périphériques Configuration Périphériques Audit Périphériques Configuration Périphériques Audit Application Configuration Application Audit Application Configuration Application Audit Application Configuration Application Audit Application Configuration Application Audit Périphériques Audit Utilisateurs Audit Modèles Configuration Modèles Audit Modèles Configuration Modèles Audit Modèles Configuration Modèles Audit Modèles Configuration Modèles Audit Modèles Configuration Modèles Configuration Inventaire Configuration Tâche Configuration Inventaire Configuration Tâche Configuration Inventaire Configuration Tâche Configuration Inventaire Configuration Périphériques Configuration Inventaire Configuration Périphériques Configuration Inventaire Configuration Périphériques Configuration Micrologiciel Configuration Tâches Configuration Micrologiciel Configuration Tâches Divers Tâches Configuration Tâches Divers Tâches Configuration Tâches Divers Tâches Configuration Tâches Divers Générique Configuration Générique Divers Générique Configuration Générique Autres références et descriptions de champ 181 Tableau 32. Catégories d’alerte dans OpenManage Enterprise (suite) Catégorie précédente Sous-catégorie précédente Nouvelle catégorie Nouvelle sous-catégorie Divers Générique Configuration Générique Divers Générique Configuration Générique Divers Générique Configuration Générique Divers Générique Configuration Générique Divers Générique Configuration Générique Divers Générique Configuration Générique Divers Périphériques Configuration Périphériques Divers Périphériques Configuration Périphériques Audit Sécurité Configuration Sécurité Audit Sécurité Configuration Sécurité Audit Sécurité Configuration Sécurité Substitution de jeton dans les scripts distants et la stratégie d’alerte OpenManage Enterprise prend en charge l’utilisation des jetons pour améliorer l’écriture de scripts distants et la création de stratégies d’alerte. Tableau 33. Jetons pris en charge dans OpenManage Enterprise Jetons Description $IP Adresse IP de l’appareil $MSG Message $DATE Date $TIME Heure $SEVERITY Gravité $SERVICETAG Numéro de service $RESOLUTION Résolution recommandée $CATEGORY Nom des catégories d’alertes $ASSETTAG Numéro d'inventaire $MODEL Nom du modèle Flux de débogage sur le terrain Dans OpenManage Enterprise, vous pouvez autoriser le débogage de la console à l'aide de l'option Field Service Debug (débogage sur le terrain, FSD). L'option FSD permet de réaliser les tâches suivantes : ● Autoriser l'activation et la copie des journaux de débogage ● Autoriser la copie des journaux en temps réel ● Autoriser la sauvegarde ou la restauration de le base de données sur la machine virtuelle. Les rubriques référencées dans chaque tâche fournissent des instructions détaillées. Pour activer l'option FSD, procédez comme suit : 182 Autres références et descriptions de champ 1. Débloquez la fonctionnalité FSD. Voir la section Déblocage de la fonction FSD , page 183. 2. Installez ou fournissez un fichier FSD DAT.ini signé. Voir la section Installation ou octroi d'un fichier FSD DAT.ini signé , page 183. 3. Faites appel aux fonctions FSD. Voir la section Appel FSD , page 183. 4. Désactivez l'option FSD. Voir la section Désactivation de l'option FSD , page 184. Déblocage de la fonction FSD Vous pouvez débloquer la fonction FSD par le biais de l'interface TUI. 1. Accédez au menu principal de l'interface TUI. 2. Dans l'interface TUI, pour utiliser l'option FSD, sélectionnez Activer le mode Field Service Debug (FSD). 3. Pour générer une nouvelle demande de déblocage de FSD, sur l'écran Fonctions FSD, sélectionnez Débloquer les fonctions FSD 4. Pour déterminer la durée des fonctions de débogage demandées, sélectionnez une date de début et une date de fin. 5. Sur l'écran Choisir les fonctions de débogage demandées, sélectionnez une fonction de débogage à partir d'une liste de fonctions de débogage propre à la console. Dans le coin inférieur droit, sélectionnez Générer. REMARQUE : La fonction de débogage qui est actuellement prise en charge est RootShell. 6. Sur l'écran Télécharger un fichier .DAT, affichez les instructions de signature et l'adresse URL du partage dans lequel se trouve le fichier .DAT.ini. 7. Utilisez un client externe pour extraire le fichier .DAT.ini de l'adresse URL du partage indiqué à l'étape 6. REMARQUE : Le répertoire de partage téléchargé possède des privilèges d'accès en lecture seule et ne prend en charge qu'un seul fichier .DAT.ini à la fois. 8. Effectuez l'une des tâches suivantes, selon que vous soyez un utilisateur de Dell EMC externe ou interne : ● Envoyez le fichier .DAT.ini à un contact Dell EMC pour qu'il le signe si vous êtes un utilisateur externe. ● Téléchargez le fichier .DAT.ini dans une Fonction d'authentification de Field Service Debug (FSDAF) Dell et envoyez-le. 9. Attendez qu'un fichier .DAT.ini signé et approuvé par Dell EMC soit renvoyé. Installation ou octroi d'un fichier FSD DAT.ini signé Assurez-vous que vous avez bien reçu le fichier DAT.ini, signé et approuvé par Dell EMC. REMARQUE : Une fois que Dell EMC approuve le fichier DAT.ini, vous devez charger le fichier vers la console qui a généré la commande de déblocage d'origine. 1. Pour charger un fichier DAT.ini signé, sur l'écran Fonctions FSD, sélectionnez Installer/Octroyer un fichier DAT FSD signé. REMARQUE : Le répertoire de partage par chargement a des privilèges d'écriture seule et ne prend en charge qu'un seul fichier DAT.ini à la fois. La limite de taille de fichier DAT.ini est de 4 Ko. 2. Sur l'écran Charger un fichier DAT signé, suivez les instructions concernant le chargement du fichier DAT.ini vers une URL de partage de fichiers donnée. 3. Utilisez un client externe pour charger le fichier DAT.ini vers un emplacement de partage. 4. Sur l'écran Charger un fichier DAT signé, sélectionnez J'ai chargé le fichier DAT FSD. S'il n'y a pas d'erreurs pendant le chargement du fichier DAT.ini, un message confirmant la réussite de l'installation du certificat s'affiche. Pour continuer, cliquez sur OK. Le chargement du fichier DAT.ini peut échouer pour l'une des raisons suivantes : ● Le répertoire de partage par chargement n'a pas suffisamment d'espace disque libre. ● Le fichier DAT.ini chargé ne correspond pas à la requête de fonction de débogage précédente. ● La signature fournie par Dell EMC pour le fichier DAT.ini n'est pas valide. Appel FSD Assurez-vous que le fichier DAT.ini a été signé, renvoyé par Dell EMC et téléchargé sur OpenManage Enterprise. Autres références et descriptions de champ 183 1. Pour faire appel à une fonctionnalité de débogage, accédez à l'écran Fonctions FSD, puis sélectionnez Appeler les fonctionnalités FSD. 2. Sur l'écran Appeler les fonctionnalités de débogage demandées, sélectionnez une fonctionnalité de débogage à partir d'une liste approuvée dans le fichier DAT.ini signé par Dell EMC. Dans le coin inférieur droit, cliquez sur Appeler. REMARQUE : La fonctionnalité de débogage actuellement prise en charge est RootShell. Lorsque la commande invoke est exécutée, OpenManage Enterprise peut démarrer un processus SSH. Le client SSH externe peut s'associer à OpenManage Enterprise à des fins de débogage. Désactivation de l'option FSD Après avoir appelé une fonction de débogage sur une console, la fonction FSD continue de fonctionner jusqu'à ce que la console redémarre ou que la fonction de débogage soit arrêtée. Sinon, la durée déterminée entre la date de début et la date de fin est dépassée. 1. Pour arrêter les fonctions de débogage, sur l'écran Fonctions FSD, sélectionnez Désactiver les fonctions de débogage. 2. Sur l'écran Désactiver les fonctions de débogage appelées, sélectionnez une ou plusieurs fonction(s) de débogage à partir d'une liste de fonctions de débogage actuellement appelées. Dans le coin inférieur droit de l'écran, sélectionnez Désactiver. Assurez-vous d'avoir arrêté tous les démons ou sessions SSH qui utilisent actuellement la fonction de débogage. Définitions des champs de la section Gestion du catalogue NOM DU CATALOGUE : nom du catalogue. Les catalogues intégrés ne peuvent pas être modifiés. TÉLÉCHARGER : indique l'état du téléchargement de catalogues depuis le dossier de sa logithèque. Les états disponibles sont les suivants : Terminé, En cours d'exécution et Échec. LOGITHÈQUE : types de logithèque comme dell.com, CIFS et NFS. EMPLACEMENT DE LA LOGITHÈQUE : emplacement où les catalogues sont enregistrés. Par exemple, dell.com, CIFS et NFS. Indique également l'état de l'achèvement d'une tâche s'exécutant sur le catalogue. FICHIER DU CATALOGUE : type de fichier du catalogue. DATE DE CRÉATION : date à laquelle le fichier de catalogue a été créé. Rapports de ligne de base de conformité du firmware et du pilote : appareils dont l’état de conformité est « Inconnu » L’état de conformité des firmwares ou des pilotes des appareils de stockage, réseau et d’infrastructure hyperconvergée (HCI) suivants dans les rapports de conformité de la ligne de base des firmwares et des pilotes s’affiche comme « Inconnu », car le catalogue des firmwares/pilotes Dell ne prend pas en charge les mises à jour logicielles ou des firmwares de ces appareils. Tableau 34. Rapports de ligne de base de conformité des firmwares/pilotes : périphériques faussement conformes Catégorie de périphérique Liste des périphériques Stockage ● SC-Series ● MD Series ● Série ME Périphériques réseau dans les châssis FX2, VRTX et M1000e ● Commutateurs F10 ● IOA (agrégateurs d’entrée/de sortie) ● IOM (Modules d’entrée/de sortie) 184 Autres références et descriptions de champ Tableau 34. Rapports de ligne de base de conformité des firmwares/pilotes : périphériques faussement conformes (suite) Catégorie de périphérique Liste des périphériques Appliances hyperconvergées (HCI) ● VXRail ● Série XC Périphériques pouvant être mis à jour à l’aide de Dell Update Package (DUP) du périphérique individuel, mais non directement pris en charge par le catalogue Dell ● Moteur de structure MX9116n ● Commutateur Ethernet MX5108n ● PowerEdge MX5000s Périphériques qui ne peuvent pas être mis à jour à l’aide du catalogue Dell ou du DUP individuel REMARQUE : Pour la mise à jour du firmware/pilote de ces périphériques, veuillez vous reporter au Guide d’installation du périphérique. ● Module d'extension de structure MX7116n ● PowerEdge MX 25 GbE PTM REMARQUE : Pour obtenir la liste complète des périphériques des séries SC, MD, ME et XC, reportez-vous à https://topicscdn.dell.com/pdf/dell-openmanage-enterprise_compatibility-matrix2_en-us.pdf Convention de dénomination générique pour les serveurs Dell EMC PowerEdge Pour couvrir une gamme de modèles de serveur, les serveurs PowerEdge sont désormais nommés à l’aide de la convention de dénomination générique et non de leur génération. Cette rubrique explique comment identifier la génération d’un serveur PowerEdge nommé à l’aide de la convention de dénomination générique. Exemple : Le modèle de serveur R740 est un système à deux processeurs à rack de la 14e génération de serveurs dotés de processeurs Intel. Dans la documentation, pour faire référence à R740, la convention de dénomination générique serveur YX4X est utilisée, où : ● La lettre Y (alphabet) est utilisée pour désigner les formats des serveurs suivants : ○ C = Cloud : nœuds de serveurs modulaires pour les environnements à grande échelle ○ F = flexible : traîneaux hybrides basés sur rack pour les boîtiers FX2/FX2s basés sur rack ○ M ou MX* = modulaire : serveurs lames pour les boîtiers modulaires MX7000, M1000e et/ou VRTX ○ R = serveurs montables en rack ○ T = serveurs tour ● La lettre X (chiffre) indique la classe (nombre de processeurs) du serveur. ● Le chiffre 4 indique la génération du serveur. ● La lettre X (chiffre) indique la marque du processeur. Tableau 35. Convention de dénomination des serveurs PowerEdge et exemples Serveurs YX3X Système YX4X PowerEdge M630 PowerEdge M640 PowerEdge M830 PowerEdge R440 PowerEdge T130 PowerEdge R540 Autres références et descriptions de champ 185