Privilèges, Sécurité de la connexion, Administration de clé ssh – HP Integrated Lights-Out Manuel d'utilisation

schéma d'annuaire par défaut (

Configuration pour l'intégration d'annuaire sans schéma

à la page 153

).

Privilèges

La carte iLO 2 permet à l'administrateur de contrôler l'accès des comptes utilisateur aux fonctions
iLO 2 par l'intermédiaire de privilèges. Lorsqu'un utilisateur essaie d'utiliser une fonction, le système
iLO 2 vérifie s'il dispose du privilège requis avant de l'autoriser à se servir de la fonction.

Toutes les fonctions disponibles via la carte iLO 2 sont contrôlables via des privilèges, y compris
Administer User Accounts (Administrer comptes utilisateur), Remote Console Access (Accès console
distante), Virtual Power and Reset (Alimentation et réinitialisation virtuelles), Virtual Media (Support
virtuel) et Configure iLO 2 Settings (Configurer paramètres iLO 2). Vous pouvez configurer les privilèges
pour chaque utilisateur sur la page User Administration (Administration des utilisateurs) de l'onglet
Administration.

Sécurité de la connexion

La carte iLO 2 propose plusieurs fonctions pour assurer la sécurité de la connexion. Après l'échec d'une
tentative initiale d'ouverture de session, la carte iLO 2 impose un temps d'attente de cinq secondes.
Après l'échec de la deuxième tentative, la carte iLO 2 impose un temps d'attente de dix secondes. Après
l'échec de la troisième tentative, la carte iLO 2 impose un délai de 60 secondes. En cas d'échec des
tentatives d'ouverture de session suivantes, les délais d'attente suivent le même cycle. Une
page d'information s'affiche pendant chaque délai d'attente. Le processus se poursuit jusqu'à l'ouverture
d'une session valide. Cette fonction contribue à une défense contre des attaques éventuelles à
l'encontre du port de connexion du navigateur.

La carte iLO 2 enregistre par ailleurs une entrée de journal détaillée pour les tentatives de connexion
non abouties imposant un délai de 60 secondes.

Administration de clé SSH

À l'aide de l'onglet SSH Key (Clé SSH), iLO 2 permet d'utiliser jusqu'à quatre clés SSH à la fois. Cet
onglet affiche également le propriétaire (si les clés sont autorisées) de chaque clé autorisée SSH.
Plusieurs clés peuvent appartenir à un seul utilisateur.

Pour ajouter une clé autorisée à iLO 2, le chemin de la clé publique doit être soumis à iLO 2. Le fichier
de clé doit contenir le nom de l'utilisateur à la fin de la clé. Chaque clé est associée à un compte utilisateur
local. Si le compte local n'existe pas ou s'il a été supprimé, la clé n'est pas valide (la clé n'est pas
répertoriée si le compte local n'existe pas).

Vous pouvez également autoriser les clés SSH pour un serveur HP SIM en lançant l'outil mxagentconfig
à partir du serveur HP SIM et en indiquant l'adresse et les données utilisateur pour iLO 2. Pour plus
d'informations, reportez-vous à la documentation relative aux produits HP SIM.

Pour autoriser une nouvelle clé :

1.

Dans l'interface iLO 2, cliquez sur Administration>Security>SSH Key
(Administration>Sécurité>Clé SSH).

2.

Cliquez sur Browse (Parcourir) et recherchez le fichier de clé.

3.

Cliquez sur Authorize Key (Autoriser la clé).

Vous pouvez afficher ou supprimer toute clé précédemment autorisée en sélectionnant une clé et en
cliquant sur View Selected Key (Afficher clé sélectionnée) ou Delete Selected Key (Supprimer clé
sélectionnée). Ces boutons s'affichent uniquement lorsque les clés SSH sont installées.

44

Chapitre 3 Configuration de iLO 2

FRWW