Sécurité, Consignes générales de sécurité – HP Integrated Lights-Out 2 Manuel d'utilisation

Page 43

Advertising
background image

deuxième échec de connexion est consigné. Le compteur d'échecs de connexion SSH est
défini sur 2.

3.

Exécutez le client SSH jusqu'à ce que vous soyez invité à vous connecter. Connectez-vous à
l'aide d'un nom ou d'un mot de passe de connexion incorrect. Vous recevrez trois invites de
mot de passe. Après le troisième mot de passe incorrect, la connexion est fermée et un troisième
échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur 3.

À ce stade, le microprogramme iLO 2 consigne une entrée d'échec de connexion SSH dans le
journal et définit le compteur d'échecs de connexion SSH sur 0.

Accès à la console distante et à la console série distante iLO 2

Pour plus d'informations sur les paramètres client recommandés de la console distante iLO 2, les
paramètres de serveur, l'optimisation de la prise en charge de la souris et les paramètres de
console série distante, reportez-vous à la section

« Console distante iLO 2 »

.

Sécurité

Le microprogramme iLO 2 permet de personnaliser les paramètres de sécurité. Pour accéder aux
paramètres de sécurité iLO 2, sélectionnez Administration>Security (Administration>Sécurité). Les
options de sécurité iLO 2 incluent les suivantes :

« Administration de clé SSH »

« Administration des certificats SSL »

« Authentification à deux facteurs »

« Paramètres d'annuaire »

« Cryptage »

« HP SIM single sign-on (Authentification unique HP SIM) (SSO) »

« Verrou d'ordinateur de console distante »

Les options de sécurité permettent à iLO 2 de fournir les fonctions de sécurité suivantes :

Ports TCP/IP définis par l'utilisateur

Actions utilisateur consignées dans le journal des événements de la carte iLO 2

Délais progressifs des échecs de connexion

Prise en charge des certificats signés X.509 CA

Prise en charge de la sécurisation RBSU

Communication codée à l'aide de :

Administration de clé SSH

— administration des certificats SSL

Prise en charge de services d'annuaire basés sur LDAP facultatifs

Certaines de ces options sont sous licence. Pour vérifier vos options disponibles, consultez la section

« Licence »

.

Consignes générales de sécurité

Cette section présente les principes généraux applicables à la carte iLO 2 en matière de sécurité :

Pour une sécurité maximale, installez la carte iLO 2 sur un réseau de supervision distinct.

Le microprogramme iLO 2 ne doit pas être connecté directement à Internet.

Utilisez un navigateur possédant une capacité de cryptage de 128 bits.

Sécurité

43

Advertising
Marques populaires
Manuels populaires