11 clients hors navigateur, 1 mots de passe, 2 connexion ssl – HP OneView Manuel d'utilisation
Page 43: 12 ports requis pour hp oneview
Description
Meilleures pratiques
Lorsque vous êtes connecté à l'appareil, évitez de cliquer sur des liens vers ou à partir
de sites en dehors de l'interface utilisateur de l'appareil, tels que des liens envoyés à la
messagerie électronique ou des messages instantanés. Le contenu en dehors de l'interface
utilisateur de l'appareil pourrait contenir du code malveillant.
Évitez les liens vers ou à
partir de sites en dehors de
l'interface utilisateur de
l'appareil
Lorsque vous êtes connecté à l'appareil, évitez de naviguer sur d'autres sites en utilisant
la même instance de navigateur (par exemple, via un onglet distinct dans le même
navigateur).
Par exemple, afin d'assurer un environnement de navigation distinct, utilisez Firefox pour
l'interface utilisateur de l'appareil, et utilisez Chrome pour une navigation autre que via
l'appareil.
Utilisez un autre navigateur
pour accéder à des sites
extérieurs à l'appareil
3.11 Clients hors navigateur
L'appareil prend en charge un nombre important d'API REST. Tout client, et pas seulement un
navigateur, peut émettre des demandes d'API REST. L'appelant doit veiller à prendre des mesures
de sécurité appropriées concernant la confidentialité des informations d'identification, y compris :
•
Le jeton de session, qui est utilisé pour des demandes de données
•
Les réponses au-delà du chiffrement des informations d'identification sur le fil utilisant le
protocole HTTPS
3.11.1 Mots de passe
Les mots de passe sont susceptibles d'être affichés et stockés en texte clair par un client comme
cURL
. Vous pouvez télécharger cURL à l'adresse suivante :
Prenez soin d'empêcher les utilisateurs non autorisés d'effectuer les actions suivantes :
•
Visualisation de mots de passe affichés
•
Visualisation d'identifiants de session
•
Avoir accès à des données sauvegardées
3.11.2 Connexion SSL
Le client doit spécifier HTTPS comme protocole pour s'assurer que le protocole SSL est utilisé sur
le réseau afin de protéger les données sensibles. Si le client spécifie HTTP, il sera redirigé vers
HTTPS pour s'assurer que le protocole SSL est utilisé.
Le certificat de l'appareil, dont le client a besoin, permet le succès de la connexion SSL. Un moyen
pratique d'obtenir un certificat est d'utiliser un navigateur pointé sur l'appareil ; pour plus
d'informations sur l'obtention d'un certificat avec un navigateur, consultez la section
certificats à partir d'un navigateur » (page 40)
.
3.12 Ports requis pour HP OneView
HP OneView exige que des ports spécifiques soient mis à la disposition de l'appareil pour gérer
des serveurs, boîtiers et interconnexions.
Tableau 1 Ports nécessaires
Description
Utilisation
Protocole
Numéro de port
Utilisé pour l'interface HTTP. Généralement, ce port redirige
vers le port 443 ; ce port fournit l'accès requis par la carte iLO.
Entrant
TCP
80
HP OneView agit comme un serveur NTP, les modules iLO et
Onboard Administrator nécessitent un accès.
Entrant
UDP
123
3.11 Clients hors navigateur
43