Modification du paramètre de codage aes/des, Connexion à ilo en utilisant le codage aes ou 3des, Activation du mode fips – HP Integrated Lights-Out 3 Manuel d'utilisation
Page 64
Modification du paramètre de codage AES/DES
Vous devez disposer du privilège Configure iLO Settings (Configurer paramètres iLO) pour modifier
les paramètres de codage.
Pour modifier le paramètre de codage AES/DES :
1.
Accédez à la page Administration
→Security→Encryption (voir
).
2.
Définissez le paramètre Enforce AES/3DES Encryption (Appliquer le codage AES/3DES) sur
Enabled (Activé) ou Disabled (Désactivé).
3.
Cliquez sur Apply (Appliquer) pour fermer la connexion de votre navigateur et redémarrer iLO.
Attendez au moins 30 secondes avant de tenter de rétablir une connexion.
Lorsque vous modifiez le paramètre Enforce AES/3DES Encryption (Appliquer le codage
AES/3DES) sur Enabled (Activé), fermez tous les navigateurs ouverts après avoir cliqué sur
Apply (Appliquer). Tout navigateur restant ouvert doit continuer d'utiliser un autre codage que
AES/3DES.
Connexion à iLO en utilisant le codage AES ou 3DES
Après avoir activé le paramètre Enforce AES/3DES Encryption (Appliquer le codage AES/3DES),
iLO requiert une connexion via des canaux sécurisés (navigateur Web, connexion SSH ou canal
XML) à l'aide d'une capacité de codage au moins égale à AES ou 3DES.
•
Navigateur Web : vous devez configurer le navigateur avec une capacité de codage au moins
égale à AES ou 3DES. Si le navigateur n'utilise pas les codages AES ou 3DES, iLO affiche
un message d'erreur. Le texte d'erreur varie selon le navigateur installé.
Chaque navigateur dispose de sa propre méthode de sélection d'un codage négocié. Pour
plus d'informations, reportez-vous à la documentation du navigateur. Avant de modifier la
capacité de codage du navigateur, vous devez vous déconnecter de iLO. Toute modification
effectuée au niveau du paramètre de codage du navigateur lorsque vous êtes connecté à iLO
peut entraîner l'utilisation d'un codage autre que AES/3DES.
•
Connexion SSH : reportez-vous à la documentation de l'utilitaire SSH pour obtenir des
instructions sur la configuration de la capacité de codage.
•
Canal XML : HPQLOCFG utilise un codage 3DES sécurisé par défaut. Par exemple, au niveau
de la sortie XML, HPQLOCFG affiche la capacité de codage suivante :
Connecting to Server...
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
Activation du mode FIPS
Vous devez disposer du privilège Configure iLO Settings (Configurer paramètres iLO) pour modifier
les paramètres de codage.
Pour activer le mode FIPS pour iLO :
1.
Facultatif : Capturez la configuration iLO actuelle en utilisant HPONCFG.
Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande
HP iLO 3.
2.
Vérifiez qu'un certificat de sécurité est installé.
L'utilisation de iLO en mode FIPS avec le certificat autosigné par défaut n'est pas conforme à
la norme FIPS. Consultez la section pour obtenir des instructions.
IMPORTANT :
Certaines interfaces vers iLO, telles que les versions prises en charge d'IPMI
et de SNMP, ne sont pas conformes à la norme FIPS et ne peuvent pas être compatibles avec
FIPS. Pour plus d'informations sur les versions de microprogrammes iLO validées FIPS, consultez
le document suivant :
64
Configuration de iLO