Modification du paramètre de codage aes/des, Connexion à ilo en utilisant le codage aes ou 3des, Activation du mode fips – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 83
◦
Enforce AES/3DES Encryption (Appliquer le codage AES/3DES) : permet de déterminer
si le codage AES/3DES est appliqué ou non pour cet iLO.
Lorsqu'il est activé, iLO n'accepte que les connexions via le navigateur et l'interface SSH
qui respectent la capacité de codage minimale. Si ce paramètre est activé, une capacité
de codage comparable à AES ou 3DES doit être utilisée pour se connecter à iLO.
Modification du paramètre de codage AES/DES
Vous devez disposer du privilège Configure iLO Settings (Configurer paramètres iLO) pour modifier
les paramètres de codage.
Pour modifier le paramètre de codage AES/DES :
1.
Accédez à la page Administration
→Security→Encryption (voir
).
2.
Définissez le paramètre Enforce AES/3DES Encryption (Appliquer le codage AES/3DES) sur
Enabled (Activé) ou Disabled (Désactivé).
3.
Cliquez sur Apply (Appliquer) pour fermer la connexion de votre navigateur et redémarrer iLO.
Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion.
Lorsque vous modifiez le paramètre Enforce AES/3DES Encryption (Appliquer le codage
AES/3DES) sur Enabled (Activé), fermez tous les navigateurs ouverts après avoir cliqué sur
Apply (Appliquer). Tout navigateur restant ouvert doit continuer d'utiliser un autre codage que
AES/3DES.
Connexion à iLO en utilisant le codage AES ou 3DES
Après avoir activé le paramètre Enforce AES/3DES Encryption (Appliquer le codage AES/3DES),
iLO requiert une connexion via des canaux sécurisés (navigateur Web, connexion SSH ou canal
XML) à l'aide d'une capacité de codage au moins égale à AES ou 3DES.
•
Navigateur Web : vous devez configurer le navigateur avec une capacité de codage au moins
égale à AES ou 3DES. Si le navigateur n'utilise pas les codages AES ou 3DES, iLO affiche
un message d'erreur. Le texte d'erreur varie selon le navigateur installé.
Chaque navigateur dispose de sa propre méthode de sélection d'un codage négocié. Pour
plus d'informations, reportez-vous à la documentation du navigateur. Avant de modifier la
capacité de codage du navigateur, vous devez vous déconnecter d'iLO. Toute modification
effectuée au niveau du paramètre de codage du navigateur lorsque vous êtes connecté à iLO
peut entraîner l'utilisation d'un codage autre que AES/3DES.
•
Connexion SSH : reportez-vous à la documentation de l'utilitaire SSH pour obtenir des
instructions sur la configuration de la capacité de codage.
•
Canal XML : HPQLOCFG utilise un codage 3DES sécurisé par défaut. Par exemple, au niveau
de la sortie XML, HPQLOCFG affiche la capacité de codage suivante :
Connecting to Server...
Codage négocié : Rc4 128 bits avec SHA1 160 bits et RsaKeyx 2 048 bits
Activation du mode FIPS
Vous devez disposer du privilège Configure iLO Settings (Configurer paramètres iLO) pour modifier
les paramètres de codage.
Pour activer le mode FIPS pour iLO :
1.
Facultatif : Capturez la configuration iLO actuelle en utilisant HPONCFG.
Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande
HP iLO 4.
Configuration de la sécurité d'iLO
83