Encryption (codage), Paramètres de codage – HP Integrated Lights-Out Manuel d'utilisation

Encryption (Codage)

iLO 2 dispose d'une sécurité performante concernant la supervision distante des environnements IT
distribués. Les données du navigateur Web sont protégées par un codage SSL. Le codage SSL permet
aux données HTTP de circuler sur le réseau de manière sécurisée. ILO 2 prend en charge les deux
systèmes de codage les plus performants : Advanced Encryption Standard (AES) et Triple Data
Encryption Standard (3DES). Les codages suivants sont pris en charge :

●

AES 256 bits avec RSA, DHE et un MAC SHA1

●

AES 256 bits avec RSA et un MAC SHA1

●

AES 128 bits avec RSA, DHE et un MAC SHA1

●

AES 128 bits avec RSA et un MAC SHA1

●

Triple DES 168 bits avec RSA et un MAC SHA1

●

Triple DES 168 bits avec RSA, DHE et un MAC SHA1

À l'aide d'un port SSH, iLO 2 dispose d'un codage performant pour les transactions CLP. Il prend
également en charge les codages AES128-CBC et 3DES-CBC.

iLO 2 met en œuvre ces codages performants (AES et 3DES) sur des canaux sécurisés, y compris les
transmissions HTTP sécurisées sur le navigateur, les ports SSH et XML. Si le codage AES/3DES est
activé, vous devez utiliser une capacité de codage égale ou supérieure à ces codages pour vous
connecter à iLO 2 via des canaux sécurisés. Les communications et les connexions sur des canaux
moins sécurisés (un port Telnet par exemple) ne sont pas concernées par ce paramètre de codage
AES/3DES.

Par défaut, les données de la console distante utilisent un codage bidirectionnel RC4 128 bits. L'utilitaire
CPQLOCFG utilise un codage Triple DES 168 bits avec RSA et un MAC SHA1 pour envoyer de manière
sécurisée les scripts RIBCL à iLO 2 via le réseau.

Paramètres de codage

Vous pouvez afficher ou modifier les paramètres de codage en cours à l'aide de l'interface CLP ou
RIBCL d'iLO 2.

Pour ce faire, procédez comme suit :

1.

Cliquez sur Administration>Security>Encryption (Administration>Sécurité>Codage).

La page Encryption (Cryptage) comportant les paramètres de cryptage (codage négocié et
application du cryptage) de iLO 2 s'affiche.

◦

Current Negotiated Cipher (Codage négocié en cours) affiche le codage utilisé lors de la
session du navigateur en cours. Une fois connecté à iLO 2 via le navigateur, ce dernier et
iLO 2 négocient un paramètre de codage à utiliser lors de la session. La zone Current
Negotiated Cipher (Codage négocié en cours) de la page Encryption (Cryptage) affiche le
codage négocié.

Encryption Enforcement Settings (Paramètres d'application du cryptage) affiche le cryptage
en cours d'iLO 2. Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) (si activé)
permet à iLO d'accepter uniquement les connexions via le navigateur et l'interface SSH
correspondant à la capacité de codage minimale. Si ce paramètre est activé, une capacité de
codage comparable à AES ou 3DES doit être utilisée pour se connecter à iLO 2. Le paramètre
Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) peut être activé ou désactivé.

2.

Pour enregistrer les modifications, cliquez sur Apply (Appliquer).

56

Chapitre 3 Configuration de iLO 2

FRWW