- Remarques, précautions et avertissements
- Introduction
- Nouvelles fonctionnalités et fonctionnalités améliorées
- Tableau de bord
- Appareils
- Méthodes d’ajout d’appareils
- Ajouter un boîtier
- Ajouter un iDRAC
- Ajouter un périphérique de réseau
- Ajouter un serveur ou un hyperviseur
- Ajouter d’un logiciel
- Ajouter une machine virtuelle
- Ajouter une appliance d’infrastructure convergée ou hyperconvergée
- Ajouter un appareil de stockage de données
- Ajout d’un appareil de refroidissement liquide direct
- Ajouter un appareil de protection des données
- Détection en profondeur
- Présentation du mode maintenance
- Validation de l’inventaire
- Corrélation entre les périphériques
- Activez ou désactivez l’accès distant.
- Règle de détection des appareils
- Adaptateurs
- Groupes de périphériques
- Informations d’identification d’appareil et profils d’identification
- Demandes de service
- Télémétrie
- Conditions préalables à l’exécution d’une collecte
- Collectes de données de télémétrie
- Données de télémétrie analytique
- Consulter ou télécharger des collectes
- Visionneuse de configuration
- Éléments signalés dans les collectes périodiques à partir des serveurs
- Lancer une collecte manuellement
- Charger une collecte manuellement
- Extensions
- Audits
- Configuration des paramètres Secure Connect Gateway
- Renseigner les coordonnées et les informations de livraison
- Configuration de votre environnement
- Configurer les paramètres de télémétrie
- Configurer les notifications par e-mail
- Configurer les paramètres API
- Désactiver les paramètres d’envoi des alertes
- Configurer les tâches automatisées
- Configurer les paramètres LDAP
- Configurer les paramètres de sauvegarde
- Configurer les paramètres d’alerte et d’événement
- Configuration manuelle de la destination des alertes d’un périphérique de mise en réseau
- Configurer manuellement la destination d’alerte à l’aide du fichier de script d’un serveur exécutant le système d’exploitation Linux
- Configurer manuellement la destination d’alerte en accédant au service d’interruption SNMP d’un serveur exécutant le système d’exploitation Linux
- Mise à jour de la Secure Connect Gateway
- Ressources Secure Connect Gateway
- Contacter Dell Technologies
Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Profitez de récompenses et de remises réservées aux membres
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Secure Connect Gateway 5.x — Édition virtuelle Guide de l’utilisateur
Ajouter des informations d’identification de compte
À propos de cette tâche
Pour l’authentification, après le nom d’utilisateur, vous pouvez choisir de saisir le mot de passe de l’appareil, ou de télécharger un certificat de clé et saisir une phrase secrète. Il est recommandé d’utiliser la méthode avec certificat de clé et phrase secrète, car elle est plus sûre.
L’authentification à l’aide d’un certificat de clé comprend le processus suivant :
- Création d’une paire de clés SSH : une clé publique et une clé privée.
- Copie de la clé publique sur le serveur.
- Utilisation de la clé privée comme phrase secrète.
Pour plus d’informations sur la génération et l’utilisation d’une paire de clés SSH, reportez-vous à la section Comment générer une nouvelle clé SSH.
Étapes
-
Accédez à .
La fenêtre Ajouter des informations d’identification s’affiche.
- Saisissez le nom des informations d’identification.
-
Sélectionner le type d’appareil
Les champs associés sont affichés.
-
Vous pouvez saisir les informations d’identification manuellement ou à l’aide d’un coffre-fort d’informations d’identification. Sélectionnez l’une des options suivantes :
- Pour stocker les informations d’identification localement sur le périphérique de la secure connect gateway, sélectionnez Manuellement.
- Pour accéder aux informations d’identification à partir du coffre-fort, sélectionnez Utiliser un coffre-fort d’informations d’identification. Sélectionnez le coffre-fort approprié dans la liste déroulante et saisissez les ID avec lesquels le périphérique a été configuré. Si vous sélectionnez CCP, vous devez saisir un ID de compte. Si vous sélectionnez Conjur, vous devez saisir l’ID de nom d’utilisateur et l’ID de mot de passe.REMARQUE:Les détails des ID sont disponibles dans l’interface utilisateur du coffre-fort d’informations d’identification et le format est le suivant :Si vous n’avez pas ajouté de coffre-fort, cliquez sur Ajouter un coffre-fort et saisissez les informations requises. Voir Ajouter un coffre-fort d’informations d’identification.
- ID du nom d’utilisateur : Nom du compte de l’organisation /Environnement /Nom du coffre-fort/Nom + nom d’utilisateur
- ID de mot de passe : Nom du compte de l’organisation /Environnement /Nom du coffre-fort/Nom + mot de passe
- Cliquez sur Ajouter.
-
Effectuez l’une des opérations suivantes :
- Si vous sélectionnez le type d’appareil comme Serveur / Hyperviseur, sélectionnez le système d’exploitation, saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé et saisissez la phrase secrète.REMARQUE:Vous ne pouvez pas ajouter d’informations d’identification de compte pour un serveur ou un hyperviseur exécutant le système d’exploitation Windows. Pour obtenir la liste des systèmes d’exploitation pris en charge, consultez la matrice de support de la passerelle de connexion sécurisée version 5.x (Virtual Edition) disponible sur la page de documentation Secure Connect Gateway - Virtual Edition.
- Si un appareil exécute le système d’exploitation Linux, les informations d’identification doivent disposer de droits d’utilisateur root ou sudo. Si vous fournissez le nom d’utilisateur et le mot de passe d’un utilisateur sudo, assurez-vous que celui-ci est configuré pour la secure connect gateway. Voir Configuration de l’accès sudo pour la Secure Connect Gateway sur un serveur exécutant un système d’exploitation Linux.
- Si l’appareil exécute ESX ou ESXi, vous pouvez cocher la case Activer la vérification du nom commun (NC) ou Activer la vérification de l’autorité de certification (AC) pour effectuer des vérifications de sécurité supplémentaires sur l’appareil. Pour effectuer une vérification de l’autorité de certification, vous pouvez également télécharger des certificats à partir du système local.
- Si vous sélectionnez le type d’appareils iDRAC, Storage Center (SC)/Compellent, Dell ML3 ou PowerVault, saisissez le nom d’utilisateur et le mot de passe de l’appareil. Si vous le souhaitez, cochez la case Activer la vérification du nom commun (NC) ou Activer la vérification de l’autorité de certification (AC) pour effectuer des vérifications de sécurité supplémentaires sur l’appareil. Pour effectuer une vérification de l’autorité de certification, vous pouvez également télécharger des certificats à partir du système local.
- Si vous sélectionnez le type de périphérique comme Boîtier, saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé et saisissez la phrase secrète. Si vous le souhaitez, cochez la case Activer la vérification du nom commun (NC) ou Activer la vérification de l’autorité de certification (AC) pour effectuer des vérifications de sécurité supplémentaires sur l’appareil. Pour effectuer une vérification de l’autorité de certification, vous pouvez également télécharger des certificats à partir du système local.
- Si vous sélectionnez le type d’appareil comme Fluid File System (Fluid FS), saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé et saisissez la phrase secrète.
- Si vous sélectionnez le type d’appareil comme Peer Storage (PS) / EqualLogic, sélectionnez le type de logiciel. Saisissez le nom d’utilisateur et saisissez le mot de passe, ou téléchargez le certificat de clé et saisissez la phrase secrète, puis saisissez ensuite la chaîne de communauté de l’appareil.
- Si vous sélectionnez le type d’appareil comme Logiciel et type de logiciel en tant que vCentre, saisissez le nom d’utilisateur et le mot de passe de l’appareil. Si vous le souhaitez, cochez la case Activer la vérification du nom commun (CN) ou Activer la vérification de l’autorité de certification (AC) pour effectuer des vérifications de sécurité supplémentaires sur un vCenter. Pour effectuer une vérification de l’autorité de certification, vous pouvez également télécharger des certificats à partir du système local. Si vous sélectionnez le type de logiciel comme HIT Kit /VSM pour VMware, saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé et saisissez la phrase secrète.
- Si vous sélectionnez le type d’appareil comme Machine Virtuelle, sélectionnez le système d’exploitation, et saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé et saisissez la phrase secrète.
- Si vous sélectionnez le type d’appareil Gestion de réseau et le type de système d’exploitation Autres, entrez le nom d’utilisateur et saisissez le mot de passe ou téléchargez le certificat de clé et spécifiez la phrase secrète. Saisissez la chaîne de communauté de l’appareil. Cliquez sur Activer SNMP v3 si vous avez configuré votre appareil de mise en réseau avec SNMP v3 pour les interruptions. Saisissez les détails SNMP v3 correspondant au niveau de sécurité. Pour plus d’informations, voir Configurer les paramètres SNMP v3REMARQUE:. Si vous sélectionnez le type d’appareil Gestion de réseau et le type de système d’exploitation Enterprise SONiC, saisissez le nom d’utilisateur et le mot de passe.
- Si vous utilisez un périphérique de gestion de réseau exécutant le système d’exploitation version 10 et ultérieures, assurez-vous de saisir uniquement le nom d’utilisateur et le mot de passe pour l’authentification, et non le certificat de clé et la phrase secrète. Vous devez également utiliser les mêmes informations d’identification pour SSH ou REST.
- Si vous avez configuré l’appareil avec les options Activer le mot de passe et Chaîne de communauté, vous devez ajouter l’ID d’activation de mot de passe et l’ID de la chaîne de communauté lorsque vous sélectionnez le type de coffre-fort d’informations d’identification Conjur. La chaîne de communauté est requise uniquement pour les appareils Cisco, les contrôleurs sans fil et les appareils des gammes PowerConnect 28xx et X. Les détails des ID sont disponibles dans l’interface utilisateur du coffre-fort d’informations d’identification et le format est le suivant :
- ID d’activation de mot de passe : Nom du compte de l’organisation /Environnement /Nom du coffre-fort/Nom + mot de passe
- ID de chaîne de communauté : Nom du compte de l’organisation /Environnement /Nom du coffre-fort/Nom + nom d’utilisateur
- Si vous sélectionnez le type d’appareil comme Solution, pour Informations d’identification SSH, saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé, puis saisissez la phrase secrète. Pour les Informations d’identification REST, saisissez le nom d’utilisateur et le mot de passe. Si vous le souhaitez, vous pouvez cocher la case Activer la vérification du nom commun (NC) ou Activer la vérification de l’autorité de certification (AC) pour effectuer des vérifications de sécurité supplémentaires sur l’appliance. Pour effectuer une vérification de l’autorité de certification, vous pouvez également télécharger des certificats à partir du système local.
- Si vous sélectionnez le type d’appareil Refroidissement liquide direct, saisissez le nom d’identification, puis saisissez la chaîne de communauté de l’appareil.
- Si vous sélectionnez le type d’appareil support à distance SSH, utilisez le coffre-fort d’informations d’identification et saisissez le nom d’utilisateur et le mot de passe. Vous ne pouvez pas ajouter manuellement le nom d’utilisateur et le mot de passe pour le support à distance SSH.REMARQUE:Les appareils sur lesquels les fonctionnalités de support à distance SSH sont activées peuvent partager leurs informations d’identification à l’aide du support à distance SSH. Les types d’appareils pris en charge sont les suivants :
- Périphériques de stockage de données autres que Fluid File System (Fluid FS), PeerStorage (PS) / EqualLogic, Storage Center (SC) / Compellent, PowerVault (séries MD3 et ME4) et Dell ML3.
- Infrastructure convergée/hyperconvergée autre que Webscale.
- Protection des données.
Pour en savoir plus les types d’appareils qui disposent de SSH pour les les fonctionnalités de support à distancehttps://www.dell.com/scg-ve-docs, consultez la matrice de support de Secure Connect Gateway 5.x - Virtual Edition disponible sur la page de documentation Secure Connect Gateway - Virtual Edition.
- Si vous sélectionnez le type d’appareil comme Serveur / Hyperviseur, sélectionnez le système d’exploitation, saisissez le nom d’utilisateur et saisissez le mot de passe, ou bien téléchargez le certificat de clé et saisissez la phrase secrète.
- Cliquez sur Ajouter.
Veuillez attribuer une note (1 à 5 étoiles).
Veuillez attribuer une note (1 à 5 étoiles).
Veuillez attribuer une note (1 à 5 étoiles).
Veuillez indiquer si l’article a été utile ou non.
Les commentaires ne doivent pas contenir les caractères spéciaux : <>()\