Définition des codes d'unité liés aux règles de sécurité

Cette rubrique contient des informations sur la raison pour laquelle vos règles de sécurité peuvent être à l'état d'attente (Pending) ou pour laquelle vous avez peut-être reçu une erreur lors de la définition de règles de sécurité.

Si vous avez reçu un message ou un code d'unité lors de la définition ou de la modification d'une règle de sécurité, vous pouvez utiliser le tableau ci-dessous pour en savoir plus sur le code et comment le corriger. Voir Tableau 1 pour les codes 01 à 17 qui apparaissent lors de la définition ou la modification de la règle de sécurité sur le module CMM. Voir Tableau 2 pour les codes 90 à 9A relatifs à la définition ou à la modification de la règle de sécurité sur le IBM® Flex System Manager.

Tableau 1. Définition des règles de sécurité sur le module CMM
Code d'unité	Explication
01	La mise à jour de la règle de sécurité n'a pas abouti car le niveau de règle de sécurité en cours n'est pas appliqué. Le processeur de gestion sur l'unité affectée est soumis à une règle de sécurité qui ne correspond pas au niveau de règle de sécurité en cours. Pour résoudre ce problème, réinitialisez le processeur de gestion sur l'unité affectée. Vous pouvez aussi modifier le niveau de règle de sécurité sur le module CMM afin qu'il corresponde au niveau sur l'unité affectée.
02	La mise à jour de la règle de sécurité a échoué car le processeur de gestion sur l'unité affectée n'a pas pu effectuer un amorçage sécurisé. L'état du processeur de gestion est inconnu. Pour résoudre ce problème, examinez les raisons pour lesquelles l'unité est à l'état d'attente et prenez toutes les mesures de reprise nécessaires.
03	La mise à jour de la règle de sécurité a échoué car le processeur de gestion sur l'unité affectée n'a pas appliqué la règle de sécurité fournie. Pour résoudre ce problème, vérifiez le journal des événements sur le module CMM et résolvez tous les problèmes liés à la sécurité sur l'unité affectée. Ensuite, réinitialisez le processeur de gestion sur l'unité affectée pour provisionner de nouveau la règle de sécurité.
04	La mise à jour de la règle de sécurité a échoué car le processeur de gestion sur l'unité affectée n'a pas provisionné correctement. L'état d'application de la règle de sécurité sur le processeur de gestion est inconnu. Pour résoudre ce problème, vérifiez le journal des événements sur le module CMM et résolvez tous les problèmes liés à la sécurité sur l'unité affectée. Ensuite, réinitialisez le processeur de gestion sur l'unité affectée pour provisionner de nouveau la règle de sécurité. Vous pouvez aussi modifier le niveau de règle de sécurité du module CMM afin qu'il corresponde au niveau de l'unité affectée.
05	La mise à jour de la règle de sécurité n'a pas abouti car le provisionnement a échoué en raison d'une autre opération en cours. Le processeur de gestion sur l'unité affectée n'a pas été correctement provisionné ; le niveau de règle de sécurité de l'unité est identique. Une opération de règle de sécurité (telle que le changement de niveau de règle de sécurité) était en cours au moment où le processeur de gestion sur l'unité affectée a été réinitialisé. Pour résoudre ce problème, vérifiez qu'aucune autre opération n'est exécutée. Ensuite, réinitialisez le processeur de gestion sur l'unité affectée pour provisionner de nouveau la règle de sécurité. Vous pouvez aussi modifier le niveau de règle de sécurité du module CMM afin qu'il corresponde au niveau de l'unité affectée.
06	La mise à jour de la règle de sécurité n'a pas abouti car le niveau de règle de sécurité n'est pas pris en charge sur l'unité. Le processeur de gestion sur l'unité affectée ne prend pas en charge le niveau de règle de sécurité demandé. Mettez à niveau le microprogramme sur l'unité afin qu'elle puisse prendre en charge le niveau de règle de sécurité demandé ou sélectionnez un niveau de règle de sécurité pouvant être pris en charge par toutes les unités du châssis.
07	La mise à jour de la règle de sécurité n'a pas abouti car le niveau de règle de sécurité des mots de passe est défini par Custom (Personnalisé). Le niveau de règle de sécurité demandé n'autorise pas de définir un niveau personnalisé (Custom) de règle sur les mots de passe. Pour résoudre ce problème, appliquez à la règle sur les mots de passe un niveau autorisé par le niveau de règle de sécurité en cours, ou sélectionnez un niveau de règle de sécurité qui autorise de définir la règle sur les mots de passe au niveau Custom (Personnalisé).
08	La mise à jour de la règle de sécurité n'a pas abouti car le niveau de règle de sécurité des mots de passe est défini par Legacy (Existant). Le niveau de règle de sécurité demandé n'autorise pas de définir un niveau existant (Legacy) de règle sur les mots de passe. Pour résoudre ce problème, appliquez à la règle sur les mots de passe un niveau autorisé par le niveau de règle de sécurité en cours, ou sélectionnez un niveau de règle de sécurité qui autorise de définir la règle sur les mots de passe au niveau Legacy (Existant).
09	La mise à jour de la règle de sécurité n'a pas abouti car le niveau de règle de sécurité des mots de passe a pour valeur High. Le niveau de règle de sécurité demandé n'autorise pas de définir un niveau élevé (High) de règle sur les mots de passe. Pour résoudre ce problème, appliquez à la règle sur les mots de passe un niveau autorisé par le niveau de règle de sécurité en cours, ou sélectionnez un niveau de règle de sécurité qui autorise de définir la règle sur les mots de passe au niveau High (Elevé).
0A	La mise à jour de la règle de sécurité n'a pas abouti car le protocole HTTP est activé. Le protocole HTTP n'est pas autorisé pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez le protocole HTTP ou sélectionnez un niveau de règle de sécurité qui autorise que le protocole HTTP soit activé.
0B	La mise à jour de la règle de sécurité n'a pas abouti car le protocole CIM-XML est activé. Le protocole CIM-XML n'est pas autorisé pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez le protocole CIM-XML ou sélectionnez un niveau de règle de sécurité qui autorise que le protocole CIM-XML soit activé.
0C	La mise à jour de la règle de sécurité n'a pas abouti car le protocole SNMPv1 est activé. Le protocole SNMPv1 n'est pas autorisé pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez le protocole SNMPv1 ou sélectionnez un niveau de règle de sécurité qui autorise que le protocole SNMPv1 soit activé.
0D	La mise à jour de la règle de sécurité n'a pas abouti car le protocole Telnet est activé. Le protocole Telnet n'est pas autorisé pour le niveau des règles de sécurité demandé. Pour résoudre ce problème, désactivez le protocole Telnet ou sélectionnez un niveau de règles de sécurité qui autorise que le protocole Telnet soit activé.
0E	La mise à jour de la règle de sécurité n'a pas abouti car le protocole FTP est activé. Le protocole FTP n'est pas autorisé pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez le protocole FTP ou sélectionnez un niveau de règle de sécurité qui autorise que le protocole FTP soit activé.
0F	La mise à jour de la règle de sécurité n'a pas abouti car le protocole TFTP est activé. Le protocole de serveur TFTP n'est pas autorisé pour le niveau des règles de sécurité demandé. Pour résoudre ce problème, désactivez le protocole TFTP ou sélectionnez un niveau de règle de sécurité qui autorise que le protocole TFTP soit activé.
10	La mise à jour de la règle de sécurité n'a pas abouti car le protocole de mode de commande TCP est activé. Le protocole de mode de commande TCP n'est pas autorisé pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez le protocole de mode de commande TCP ou sélectionnez un niveau de règle de sécurité qui autorise que ce protocole soit activé.
11	La mise à jour de la règle de sécurité n'a pas abouti car un serveur NTP non sécurisé est activé. Les serveurs NTP non sécurisés ne sont pas autorisés pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez les serveurs NTP non sécurisés ou sélectionnez un niveau de règle de sécurité qui autorise d'activer les serveurs NTP non sécurisés.
12	La mise à jour de la règle de sécurité n'a pas abouti car un serveur d'annuaire LDAP non sécurisé est activé. Les serveurs LDAP non sécurisés ne sont pas autorisés pour le niveau de règle de sécurité demandé. Pour résoudre ce problème, désactivez les serveurs LDAP non sécurisés ou sélectionnez un niveau de règle de sécurité qui autorise d'activer les serveurs LDAP non sécurisés.
13	La mise à jour de la règle de sécurité n'a pas abouti car le niveau de règle de sécurité n'autorise pas la présence de l'unité dans le châssis. Si l'unité est un module d'entrée-sortie existant, le remplacement de ce module peut être défini pour autoriser l'unité. Vous pouvez également retirer l'unité du châssis ou sélectionner un niveau de règle de sécurité qui autotise la présence de l'unité dans le châssis.
14	La mise à jour de la règle de sécurité n'a pas abouti car le module de gestion actif ne peut pas prendre en charge le niveau de règle de sécurité. Mettez à niveau le microprogramme sur le module de gestion afin qu'il puisse prendre en charge le niveau de règle de sécurité demandé ou sélectionnez un niveau de règle de sécurité pris en charge par le module de gestion.
15	La mise à jour de la règle de sécurité n'a pas abouti car les règles complexes sur les mots de passe ne sont pas activées. La règle sur les mots de passe en cours ne spécifie pas que les règles complexes sur les mots de passe sont activées. Le niveau de règle de sécurité demandé exige que la règle sur les mots de passe indique que les règles complexes sur les mots de passe soient activées. Pour résoudre ce problème, modifiez la règle sur les mots de passe pour activer les règles complexes sur les mots de passe ou sélectionnez un niveau de règle de sécurité qui n'exige pas que la règle sur les mots de passe autorise les règles complexes sur les mots de passe.
16	La mise à jour de la règle de sécurité n'a pas abouti car la règle selon laquelle le mot de passe USERID par défaut doit être modifié à la connexion suivante n'est pas activée. Le niveau de règle de sécurité demandé exige que la règle sur les mots de passe indique que le mot de passe USERID par défaut doit être modifié lors de la prochaine connexion. Pour résoudre ce problème, modifiez la règle sur les mots de passe pour que le mot de passe par défaut USERID soit modifié lors de la connexion suivante ou sélectionnez un niveau de règle de sécurité qui n'impose pas à la règle sur les mots de passe de changer le mot de passe USERID par défaut lors de la connexion suivante.
17	La mise à jour de la règle de sécurité n'a pas abouti car la règle selon laquelle le mot de passe utilisateur doit être modifié à la connexion suivante n'est pas activée. Le niveau de règle de sécurité demandé exige que la règle sur les mots de passe indique que le mot de passe utilisateur doit être modifié lors de la première connexion. Pour résoudre ce problème, modifiez la règle sur les mots de passe pour que le mot de passe de l'utilisateur soit modifié lors de la première connexion ou sélectionnez un niveau de règle de sécurité qui n'impose pas à la règle sur les mots de passe de changer le mot de passe de l'utilisateur lors de la première connexion.
FF	Une erreur interne s'est produite lors de la récupération de l'état de stratégie de sécurité. Il peut s'agir d'un problème de communication lié au module CMM ou d'une panne système. Vous devrez peut-être redemander l'accès au module CMM, et accepter (en faisant confiance) un nouveau certificate CMM avant de pouvoir demander l'accès.

Vous pouvez appliquer des action correctives à ces problèmes dans l'interface utilisateur du module CMM.

Tableau 2. Définition des règles de sécurité sur le IBM Flex System Manager
Code d'unité	Explication
90	La mise à jour de la règle de sécurité n'a pas abouti car la vérification de l'historique des mots de passe est définie sur moins de 10 mots de passe récents. Une règle SECURE requiert que le système garde la trace des 10 derniers mots de passe au minimum, de sorte qu'ils ne soient pas réutilisés. Pour résoudre ce problème, mettez à jour la valeur du nombre maximal de mot de passe utilisés enregistrés et relancez la demande.
91	La mise à jour de la règle de sécurité n'a pas abouti car l'âge minimum des mots de passe est défini sur moins de 24 heures. La règle SECURE requiert que l'âge minimal de mot de passe soit au minimum de 24 heures. Pour résoudre ce problème, mettez à jour l'âge minimal de mot de passe et relancez la demande.
92	La mise à jour de la règle de sécurité n'a pas abouti car l'âge maximal des mots de passe est défini sur plus de 90 jours. La règle SECURE requiert que l'âge maximal de mot de passe soit de 90 jours. Pour résoudre ce problème, mettez à jour l'âge maximal de mot de passe et relancez la demande.
93	La mise à jour de la règle de sécurité n'a pas abouti car la longueur minimale des mots de passe est défini sur moins de 8 caractères. La règle SECURE requiert que la longueur minimale de mot de passe soit de 8 caractères. Pour résoudre ce problème, mettez à jour la longueur minimale de mot de passe et relancez la demande.
94	La mise à jour de la règle de sécurité n'a pas abouti car la limite de grâce des mots de passe est supérieure à 5 essais infructueux. La règle SECURE requiert que la limite de grâce des mots de passe soit au plus de 5 essais infructueux. Pour résoudre ce problème, mettez à jour la limite de grâce des mots de passe et relancez la demande.
95	La mise à jour de la règle de sécurité n'a pas abouti car la vérification de la qualité des mots de passe n'est pas activée. La règle SECURE requiert que la vérification de la qualité des mots de passe soit activée. Pour résoudre ce problème, mettez à jour la vérification de la qualité des mots de passe et relancez la demande.
96	La mise à jour de la règle de sécurité n'a pas abouti car la règle selon laquelle les mots de passe doivent être modifiés est désactivée. La règle SECURE requiert que la règle selon laquelle les mots de passe doivent être modifiés soit activée. Pour résoudre ce problème, mettez à jour la valeur de la règle selon laquelle les mots de passe doivent être modifiés et relancez la demande.
97	La mise à jour de la règle de sécurité n'a pas abouti car le verrouillage de compte n'est pas activé. La règle SECURE requiert l'activation du verrouillage de compte. Si cette option n'est pas sélectionnée, le nombre de tentatives de connexion avec un mot de passe non valide n'est pas limité. Pour résoudre ce problème, mettez à jour le verrouillage de compte et relancez la demande.
98	La mise à jour de la règle de sécurité n'a pas abouti car le seuil de verrouillage de compte est supérieur à 5 tentatives. La règle SECURE requiert que le seuil de verrouillage de compte inférieur ou égal à 5 tentatives. Pour résoudre ce problème, mettez à jour le seuil de verrouillage de compte et relancez la demande.
99	La mise à jour de la règle de sécurité n'a pas abouti car la durée de verrouillage de compte est inférieure à 60 minutes ou différente de 0 (zéro signifie qu'un administrateur doit déverrouiller un compte sans délai d'attente). La règle SECURE requiert une durée de verrouillage de compte de 60 minutes ou supérieure ou égale à 0. Pour résoudre ce problème, mettez à jour la durée de verrouillage de compte et relancez la demande.
9A	La mise à jour de la règle de sécurité n'a pas abouti car l'intervalle de verrouillage de compte est supérieur à 0. La règle SECURE requiert un intervalle de verrouillage de compte égal à 0 (zéro signifie que le nombre de tentatives de connexion consécutives avec des mots de passe non valides est réinitialisé uniquement après une connexion réussie). Pour résoudre ce problème, mettez à jour l'intervalle de verrouillage de compte et relancez la demande.

Vous pouvez résoudre ces problèmes dans la page d'administration des règles sur les mots de passe du IBM Flex System Manager. Pour en savoir davantage, reportez-vous à la section Règles sur les mots de passe.