Désactivation du mode fips, Configuration d'ilo pour hp sso – HP Integrated Lights-Out 4 Manuel d'utilisation

Page 84

Advertising
background image

2.

Vérifiez qu'un certificat de sécurité est installé.

L'utilisation d'iLO en mode FIPS avec le certificat autosigné par défaut n'est pas conforme à
la norme FIPS. Consultez la section

« Obtention et importation d'un certificat » (page 71)

pour

obtenir des instructions.

IMPORTANT :

Certaines interfaces vers iLO, telles que les versions prises en charge d'IPMI

et de SNMP, ne sont pas conformes à la norme FIPS et ne peuvent pas être compatibles avec
FIPS. Pour plus d'informations sur les versions de microprogrammes iLO validées FIPS, consultez
le document suivant :

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140-1val.zip

.

3.

Mettez le serveur hors tension.

4.

Accédez à la page Administration

→Security→Encryption (voir

Figure 34 (page 82)

).

5.

Configurez le mode FIPS sur Enabled (Activé).

ATTENTION :

L'activation du mode FIPS réinitialise iLO sur les paramètres d'usine par défaut,

et efface toutes les données de licence et utilisateur.

6.

Cliquez sur Apply (Appliquer).

iLO redémarre en mode FIPS. Attendez au moins 90 secondes avant de tenter de rétablir une
connexion.

7.

Facultatif : Restaurez la configuration iLO en utilisant l'utilitaire HPONCFG.

Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande
HP iLO 4.

ASTUCE :

Vous pouvez utiliser la fonction Login Security Banner (Bannière de sécurité de

connexion) pour avertir les utilisateurs iLO qu'un système utilise le mode FIPS. Pour plus
d'informations, consultez la section

« Configuration de la bannière de sécurité de connexion »

.

Il est également possible d'utiliser des scripts de configuration et de contrôle XML pour activer le
mode FIPS. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de
commande HP iLO 4.

Désactivation du mode FIPS

Si vous souhaitez désactiver le mode FIPS pour iLO (notamment lorsqu'un serveur est mis hors de
service), vous devez réinitialiser iLO avec les paramètres d'usine par défaut. Pour réaliser cette
tâche, utilisez des scripts RIBCL, iLO RBSU ou l'utilitaire de configuration d'iLO 4.

Pour obtenir des instructions, consultez

« Réinitialisation d'iLO sur les paramètres usine par défaut

à l'aide de l'utilitaire iLO RBSU »

,

« Réinitialisation d'iLO sur les paramètres d'usine par défaut à

l'aide de l'utilitaire de configuration d'iLO 4 »

ou le Manuel de génération de scripts et de ligne

de commande HP iLO 4.

Lorsque vous désactivez le mode FIPS, toutes les données potentiellement sensibles sont effacées,
y compris tous les journaux et paramètres.

Configuration d'iLO pour HP SSO

HP SSO permet de naviguer directement d'une application compatible HP SSO (comme HP SIM)
vers iLO, sans passer par une étape de connexion intermédiaire. Pour utiliser SSO, une version
prise en charge d'une application compatible HP SSO est requise. Vous pourrez également avoir
besoin d'un microprogramme iLO 4 1.20 ou version ultérieure et devez configurer le processeur
iLO pour qu'il accepte l'application compatible SSO.

Cette fonction et bien d'autres font partie du package d'octroi de licences iLO. Pour plus
d'informations sur l'octroi de licences iLO, consultez le site Web suivant :

http://www.hp.com/

go/ilo/licensing

.

84

Configuration d'iLO

Advertising
Marques populaires
Manuels populaires