Qu'est-ce que CommandCenter Secure Gateway (CC-SG) ?
CommandCenter Secure Gateway (CC-SG) est un appareil de gestion fournissant un accès sécurisé, unifié aux dispositifs KVM, série et de gestion de l'alimentation des centres de données et des bureaux distants. CC-SG gère les gammes Dominion®, Paragon II, IP-Reach® et les unités d'alimentation intelligentes Dominion PX de Raritan pour permettre la gestion des stratégies et de la sécurité de l'accès des utilisateurs aux serveurs et aux dispositifs. CC-SG utilise différentes méthodes d'accès et de gestion de l'alimentation pour permettre de centraliser la gestion des dispositifs, des applications logicielles et des autres solutions dans le centre de données : dispositifs de Raritan, processeurs de services intégrés comme HP iLO, Dell DRAC, IBM RSA, IPMI et solutions logicielles en bande, comme RDP, VNC, SSH, Telnet et navigateur Web.
Quelles sont les différentes options matérielles CC-SG prises en charge ?
Raritan propose des versions matérielles répondant aux besoins des petites et moyennes entreprises, ainsi qu'aux grandes entreprises utilisant des milliers de serveurs et autres dispositifs informatiques. CC-SG E1 est destiné aux déploiements de grande envergure, ainsi qu'aux environnements dans lesquels l'utilisation d'une alimentation double est nécessaire à la redondance. CC-SG V1 associe une console KVM à une puissante solution d'accès en bande et de gestion de l'alimentation, conçue pour s'intégrer aux réseaux redondants ou aux environnements de serveurs proxy de sous-réseau.
Le modèle de matériel CC-G1 a été arrêté en juin 2007. Pour bénéficier des avantages des nouvelles caractéristiques et des correctifs disponibles dans la version CC 4.0.0 et version supérieure, les clients CC-G1 doivent effectuer une mise à niveau vers les modèles E1 ou V1. Un échange est possible pour les clients qui effectuent une mise à niveau de leur CC-G1 vers un nouvel équipement. Notez que la garantie du produit pour le CC-G1 sera honorée aussi longtemps que la garantie est encore valable.
Pour plus d'informations, visitez la page http://www.raritan.fr/cc-sg
Comment savoir si j'utilise un modèle CC-G1 ?
Si vous avez acquis et reçu l'équipement CC-SG avant mai 2006, vous utilisez le matériel CC-SG G1. Si vous avez reçu le matériel CC-SG après mai 2006 et que vous n'êtes pas sûr du mode du matériel, utilisez l'une des trois méthodes ci-dessous pour savoir si vous utilisez le modèle de matériel CC-SG G1 :
A l'aide du numéro de série de l'appareil
- Recherchez le numéro de série sous l'appareil
- Si le numéro de série commence par les lettres XG, l'appareil est un G1
A l'aide de l'interface utilisateur du client d'administration
- Connectez-vous à l'interface d'administration de CC-SG
- Dans le menu déroulant Administration, sélectionnez l'option Configuration
- Sélectionnez l'onglet SNMP
- Dans la zone Description du système, vous identifiez le modèle du matériel
A l'aide de l'interface de ligne de commande de la console de diagnostic
- Avec un client SSH (par exemple, PuTTY), établissez une connexion à l'adresse IP de CC-SG à l'aide du numéro de port 23
- Connectez-vous à l'aide du compte "status"
Dans la zone Informations sur le système, dans la zone Modèle, CC-SG-G1 est indiqué
J'ai un CC-SG V1/CC-SG E1. Cependant je ne sais pas si cette unité a un processeur AMD ou Intel. Comment puis-je le savoir?
Vous pouvez identifier votre CC-SG V1 ou E1 en utilisant la GUI
- Authentifiez- vous en saisissant l'URL <Votre_CCSG_adresse_IP>/admin dans votre navigateur Web
- Dans le menu supérieur aller dans Administration>Configuration
- Sélectionnez l'onglet SNMP
- Au dessus du bouton "Mettre à jour la configuration de l'agent" vous trouverez le modèle Hardware et Firmware de votre CC-SG
Alternativement vous pouvez identifier votre CC-SG V1 ou E1 en utilisant l'interface CLI
- Etablissez un connexion SSH sur les port 23 de l'adresse IP de votre CC-SG
- Authentifiez vous en tant que "status"
- Recherchez le champ "Model"
Dans les deux cas, référez-vous au tableau ci-dessous pour identifier votre Hardware et votre processeur:
|
Hardware
|
AMD
|
Intel
|
|
CC-SG E1
|
CC-SG-E1-0
|
CC-SG-E1-1
|
|
CC-SG V1
|
CC-SG-V1-A
|
CC-SG-V1-1
|
Si le CC-SG est encore dans son carton ou déjà déballé, mais inaccessible par le réseau IP, procédez comme suit pour identifier votre Hardware et processeur :
- Rechercher l'étiquette d'identification située sous le châssis du CC-SG ou bien sur le carton d'emballage
- Identifiez le champ libellé "H/W Rev" ou "H/W" sur l'étiquette
- Utilisez le tableau ci-dessous pour déterminer quel modèle vous possédez:
|
H/W: or H/W Rev.:
|
AMD
|
Intel
|
|
CC-SG E1
|
Chassis CC-SG-E1-0C (Au lieu de 0C, il est possible que vous trouviez 0A ou 0B)
|
Chassis-II CC-SG-E1-1A (Au lieu de 0C, il est possible que vous trouviez 1B ou 1C)
|
|
CC-SG V1
|
Chassis CC-V1-AC (Au lieu de 0C, il est possible que vous trouviez 0A ou 0B)
|
Chassis-II CC-SG-V1-1A (Au lieu de 0C, il est possible que vous trouviez 1B ou 1C)
|
Pourquoi devrais je utiliser le CC-SG ?
Alors qu'un nombre accru de serveurs et d'appareils de centre de données est déployé, la gestion informatique devient de plus en plus complexe, le personnel informatique a davantage de travail et la demande d'informations utiles, permettant de régler les problèmes d'exploitation augmente. CC-SG permet à un administrateur du service informatique d'accéder à l'ensemble des serveurs et équipements, de les gérer et de les visualiser, mais également d'accéder aux utilisateurs et aux autorisations et de les gérer à partir d'un seul dispositif distant.
Quels sont les produits Raritan pris en charge par CC-SG ?
CC-SG peut gérer les commutateurs Dominion KX et KX II KVM sur IP de Raritan, les serveurs de console Dominion SX Serial sur IP, les appareils de bureau distant Dominion KSX et CommandCenter NOC. Lorsque CC-SG est déployé avec le Paragon II System Controller (P2-SC), il prend en charge l'accès et la gestion de plusieurs commutateurs Paragon II. CC-SG permet également de gérer l'alimentation à distance de manière centralisée, en fournissant la connectivité aux solutions intelligentes de gestion de l'alimentation des racks Dominion PX de Raritan.
Comment CC-SG prend-il en charge la virtualisation ?
Avec, la version de firmware 4.0 ou supérieure, vous pouvez ajouter votre environnement virtualisé au CC-SG pour permettre les connexions aux machines virtuelles, hôtes virtuels et systèmes de contrôle depuis le CC-SG. La nouvelle fonction de virtualisation inclut la configuration rationalisée de l'accès par connexion unique à votre environnement de virtualisation, la possibilité d'exécuter des commandes d'alimentation virtuelles sur des machines virtuelles et des hôtes virtuels, et une vue topologique à l'aide de connexions uniques. CC-SG est intégré aux environnements VMwareTM et peut prendre en charge des fonctions comme la connectivité au logiciel Virtual Center, aux serveurs ESX et à la fonctionnalité VMotionTM.
Comment CC-SG s'intègret-il à d'autres produits Raritan ?
CC-SG utilise une technologie de recherche et de détection propriétaire puissante, qui identifie les dispositifs Raritan et établit une connexion entre eux. Une fois que CC-SG est connecté et configuré, la connexion des dispositifs est transparente et leur administration simple.
Est-ce que le CC-SG supporte l'accès aux serveur blade ?
Le CC-SG support l'accès et la gestion des serveurs blade qui sont connectés sur un KX II. Le CC-SG permet, au travers de sa GUI, une organisation souple et facile des serveurs blade et du châssis qui les héberge.
Qu'est-ce qu'un "Cluster" CC-SG ?
Un Cluster CC-SG utilise 2 noeuds CC-SG, un Primaire et un Secondaire, à des fins de copie de sécurité en cas de défaillance du noeud primaire. Les deux noeuds partagent les même données relatives aux utilisateur actifs et connexion actives, toutes les données de statuts sont répliquées entre les deux noeuds.
Qu'est-ce qu'un voisinage CC-SG ?
Un voisinage CC-SG est groupement allant jusqu'à 10 CC-SG, déployés et fonctionnant ensemble pour servir l'accès et le contrôle de l'infrastructure IT de l'entreprise. Une implémentation en voisinage permet une répartition et un distribution des CC-SG pour améliorer les performances dans le cadre de configuration dispersées géographiquement.
Le Cluster et le voisinage peuvent-ils être utilisés conjointement ?
Absolument. En déployant CC-SG en configuration à la fois Cluster et voisinage, non seulement les performances sont améliorées, mais la reprise automatique assure la continuité d'exploitation.
Le statut du CC-SG est-il lié aux statuts des dispositifs qu'il gère ?
Non. Le logiciel du CC-SG est sur un dispositif dédié. Cela signifie que même si un des dispositif géré par le CC-SG n'est plus opérant, les utilisateurs peuvent continuer à utiliser le CC-SG.
Puis-je procéder à la mise à niveau vers de nouvelles versions de CC-SG lorsque celles-ci seront disponibles ?
Oui. Pour plus d'informations sur la disponibilité du firmware ou pour télécharger le firmware, accédez au site Web de Raritan, à l'adresse http://www.raritan.fr/support
Les mises à niveau sont effectuées par le biais de l'interface utilisateur du client CommandCenter Secure Gateway. L'appareil CC-SG dispose également d'un lecteur de CD-ROM/DVD pour faciliter l'installation et les mises à niveau.
Combien de comptes de connexion peuvent-ils être créés pour CC-SG ?
Il n'existe pas de limite spécifique au nombre de comptes de connexion que vous pouvez créer. Cependant, les limites associées à la licence ou les spécifications du système limitent le nombre d'utilisateurs simultanés ou le nombre de noeuds associés à CC-SG en fonction de la configuration déployée.
Puis-je attribuer une adresse de noeud spécifique à un utilisateur spécifique ?
Oui, pour les utilisateurs disposant de droits d'administrateur. Les administrateurs ont la possibilité d'attribuer des noeuds spécifiques à chaque utilisateur.
Comment les mots de passe sont-ils sécurisés dans CC-SG ?
Les mots de passe sont chiffrés à l'aide de la technologie de chiffrement MD5, qui utilise un hachage unidirectionnel. Cela permet de prévoir une sécurité complémentaire afin d'interdire aux utilisateurs non autorisés d'accéder à la liste de mots de passe. En outre, les utilisateurs peuvent être authentifiés à distance au moyen de serveurs Active Directory, Radius, LDAP ou TACACS+. Les mots de passe ne sont ni conservés ni mémorisés sur le dispositif CC-SG lors de l'authentification à distance.
Un administrateur a ajouté un nouveau noeud à la base de données CC-SG et me l'a affecté, mais je ne parviens pas à le voir dans le tableau de sélection de dispositifs. Pourquoi ?
Les nouveaux noeuds ajoutés doivent apparaître automatiquement dans le tableau des noeuds de l'utilisateur. Pour actualiser le tableau et afficher le noeud qui vient d'être affecté, cliquez sur le bouton [Actualiser]. Remarque : le fait de cliquer sur le bouton d'actualisation de la barre d'outils de CC-SG ne ferme pas la session. Seul le bouton Actualiser du navigateur entraîne la fermeture de la session.
Quelles sont les versions de Java prises en charge par CC-SG ?
Merci de consulter la matrice de compatibilité pour identifier quelle version de JRE est requise pour une version de firmware CC-SG donnée. L'administrateur CC-SG a la possibilité de définir sa propre version de JRE pour les utilisateurs CC-SG et de fournir un lien hypertexte vers cette version de JRE.
Remarque: JRE est nécessaire à l'utilisation du client d'administration Java de CC-SG et pour les applications de la console Raritan comme MPC et VKC. JRE n'est pas nécessaire à l'utilisation du client d'accès HTML de CC-SG.
Quel type de modifications, en particulier, peut être surveillé et catégorisé comme alerte par le système de gestion ?
CC-SG enregistre dans un journal l'activité des utilisateurs (ouverture/fermeture de session, connexion/déconnexion), les modifications apportées à la configuration de CC-SG et aux appareils Raritan gérés, ainsi que les changements d'état des appareils connectés. Tous ces éléments peuvent être transférés à un système de gestion réseau ou à un système de notification d'entreprise via SNMP ou Syslog.
Quelles sont les recommandations au sujet du déplacement ou du changement des modules d'interface pour ordinateurs (CIM) au niveau physique avec des modifications apportées à la base de données logique ?
Chaque module d'interface pour ordinateur possède un numéro de série et un nom de système cible. Les systèmes Raritan considèrent qu'un module d'interface pour ordinateur reste connecté à la cible correspondant à son nom en cas de déplacement de la connexion d'un commutateur à un autre. Ce déplacement se reflète automatiquement sur la configuration système et est répercuté dans CC-SG. En revanche, si le module d'interface pour ordinateur est déplacé sur un autre serveur, un administrateur doit lui attribuer un nouveau nom.
Comment CC-SG s'intègret-il aux produits à châssis à lame ?
CC-SG peut prendre en charge tout dispositif disposant d'une interface KVM ou série sous forme d'intercommunication transparente. Tous les châssis à lame sont équipés d'une connexion KVM autorisant la gestion du système lame. Certains serveurs lame autorisent les connexions KVM sur la base d'un système à lame grâce à un connecteur propriétaire supplémentaire, fourni par le fabricant du serveur lame. Ceci doit autoriser l'accès au serveur lame et la gestion de celui-ci par l'intermédiaire des dispositifs de Raritan. En outre, CC-SG peut incorporer des fonctions de gestion des accès et de l'alimentation par l'intermédiaire de cartes intégrées, telles que HP iLO et RiLOEII, Dell DRAC4 et IBM RSA II. En règle générale, ces cartes sont situées sur le châssis à lame et gèrent l'ensemble du bâti. CC-SG propose également une gestion de l'alimentation par l'intermédiaire de barrettes d'alimentation connectées aux dispositifs de Raritan. CC-SG peut également fournir un accès centralisé aux lames individuelles via RDP, VNC ou SSH.
La solution Paragon actuelle fonctionnera-t-elle avec CC-SG ?
Raritan a créé un dispositif d'interface - le Paragon II System Controller (P2-SC) - qui intègre les commutateurs KVM analogiques Paragon II et Cat5 de Raritan à CC-SG.
Pour plus d'informations, visitez la page http://www.raritan.fr/products/analogkvm/paragon-ii/.
Comment puis-je savoir si un autre utilisateur est connecté à un dispositif Raritan géré par CC-SG ?
CC-SG dresse la liste des utilisateurs connectés à un dispositif et peut indiquer les utilisateurs qui accèdent à un noeud grâce à un rapport des utilisateurs actifs. Actuellement, lorsque l'utilisateur consulte l'arborescence des dispositifs depuis l'interface graphique utilisateur de CC-SG, les dispositifs actuellement utilisés sont affichés en caractères gras. Par ailleurs, l'affichage en caractères gras d'un noeud et d'un nom d'interface de noeud indique qu'un utilisateur accède actuellement à celui-ci.
CC-SG peut-il surveiller plusieurs écrans de dispositifs ? Si oui, comment sont-ils présentés ?
Si de nombreux dispositifs sont connectés à CC-SG, les utilisateurs peuvent parcourir les écrans de façon à tous les visualiser, à condition de disposer de droits d'accès appropriés. Plusieurs écrans peuvent être ouverts, correspondant chacun à un noeud ; toutefois, cette fonction sera limitée, côté KVM, par la capacité des canaux KVM sur IP.
Le chiffrement SSL est-il interne (réseau local) ou externe (réseau étendu) ?
Les deux. La session est chiffrée sans tenir compte de l'origine, c'est-à-dire du réseau local ou du réseau étendu.
Les fonctions d'audit/enregistrement permettent-elles de savoir quel utilisateur a effectué une mise sous/hors tension ?
La mise hors tension directe n'est pas enregistrée, mais la mise sous tension et la mise hors tension par le biais de l'interface graphique utilisateur de CC-SG sont enregistrées dans le journal d'audit, et peuvent être affichées dans un rapport de journal d'audit.
CC-SG prend-il en charge la demande de certificat client ?
Oui. Dans CC-SG, sélectionnez Gestionnaire de sécurité dans le menu Configuration.
CC-SG prend-il en charge Virtual Media ?
Oui. CC-SG prend en charge les stratégies Refuser, Afficher et Contrôler de Virtual Media. Les clients peuvent bénéficier des fonctionnalités de Virtual Media de CC-SG en utilisant un produit Dominion KX II géré par CC-SG. L'utilisation de Virtual Media sur le dispositif Dominion KX II nécessite également un module d'interface pour ordinateur (CIM) Virtual Media spécial.
Le CC-SG supporte t- il Firefox?
Oui, y compris Firefox 3.0.x. Référez-vous à la matrice de compatibilité pour la liste complète des client Web supportés.
Si un des disque RAID du CC-SG tombe en panne, puis-je obtenir un nouveau disque?
Oui, référez-vous au guide de l'administrateur pour plus d'information à propos du diagnostique, si vous suspectez un probème avec les disques RAID. A partir de la version 4.1 il existe un menu OSD pour aider à identifier les problèmes. Merci de contacter le support technique Raritan pour plus d'assistance.
Est-ce que le CC-SG supporte l'AES-256 ?
Oui. AES-256 peut être sélectionné de l'interface d'administration. AES-128 est le paramétrage par défaut.
TOP