Connexion à ilo 2 à l'aide d'un cryptage aes/3des – HP Integrated Lights-Out Manuel d'utilisation
Page 70
Si le paramètre Enforcement (Application) est activé, fermez tous les navigateurs après avoir cliqué
sur Apply (Appliquer). Tout navigateur restant ouvert doit continuer d'utiliser un autre codage que
AES/3DES.
Pour afficher ou modifier les paramètres de codage en cours via CLP ou RIBCL, reportez-vous au
Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision
HP Integrated Lights-Out.
Connexion à iLO 2 à l'aide d'un cryptage AES/3DES
Après avoir activé le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES), iLO 2
requiert une connexion via des canaux sécurisés (navigateur Web, port SSH ou XML) à l'aide d'une
capacité de codage comparable à AES ou 3DES.
Pour se connecter à iLO 2 via un navigateur, ce dernier doit être configuré avec une capacité de codage
comparable à AES ou 3DES. Si le navigateur Web n'utilise pas les codages AES ou 3DES, iLO 2 affiche
un message d'erreur demandant à l'utilisateur de fermer la connexion en cours et de sélectionner un
codage approprié.
Pour ce faire, reportez-vous à la documentation de votre navigateur. Chaque navigateur dispose de sa
propre méthode de sélection d'un codage négocié. Avant de modifier la capacité de codage du
navigateur, vous devez vous déconnecter de iLO 2 au travers du navigateur en cours. Toute modification
effectuée au niveau du paramètre de codage du navigateur lorsque vous êtes toujours connecté à iLO 2,
peut entraîner l'utilisation d'un codage autre que AES/3DES.
Tous les navigateurs et systèmes d'exploitation client pris en charge par iLO 2 disposent de la fonction
iLO 2 AES/3DES Encryption (Cryptage AES/3DES iLO 2) sauf dans le cas d'une utilisation de Windows
2000 Professionnel avec Internet Explorer. Par défaut, Windows 2000 Professionnel ne prend pas en
charge les codages AES ou 3DES. Si un client utilise Windows® 2000 Professionnel, vous devez utiliser
un autre navigateur ou mettre à jour le système d'exploitation.
Internet Explorer ne dispose pas d'un paramètre de capacité de codage sélectionnable par l'utilisateur.
Vous devez modifier le registre pour permettre à Internet Explorer de se connecter à iLO 2 lorsque le
paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) est activé. Pour ce faire,
ouvrez le registre et définissez sur 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\Lsa\FIPSAlgorithmPolicy
.
REMARQUE :
la modification incorrecte du registre peut gravement endommager votre système. HP
vous recommande de créer une copie de sauvegarde de toutes les données importantes contenues
sur l'ordinateur avant de modifier le registre. Pour plus d'informations sur la manière de restaurer votre
registre, reportez-vous à l'article de la base de connaissances Microsoft
Pour vous connecter à iLO 2 via une connexion SSH, reportez-vous à la documentation de l'utilitaire
SSH pour définir la capacité de codage.
Lors d'une connexion via un canal XML, l'utilitaire CPQLOCFG utilise un codage 3DES sécurisé par
défaut. Au niveau de la sortie XML, CPQLOCFG 2.26 ou version ultérieure affiche la capacité de codage
de la connexion en cours suivante : Par exemple :
Connexion au serveur
Codage négocié : Triple DES 168 bits avec RSA et un MAC SHA1
Le cryptage AES n'est pas pris en charge par Internet Explorer sur un client Windows® 2000
Professionnel. Pour utiliser le cryptage AES avec ce système d'exploitation, utilisez un autre navigateur
(Mozilla par exemple).
FRWW
Sécurité
57