Connexion à ilo 2 à l'aide d'un cryptage aes/3des – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 59
2.
Pour enregistrer les modifications, cliquez sur Apply (Appliquer).
Si le paramètre Enforcement (Application) est activé, fermez tous les navigateurs après avoir
cliqué sur Apply (Appliquer). Tout navigateur restant ouvert doit continuer d'utiliser un autre
cryptage que AES/3DES.
Pour afficher ou modifier les paramètres de codage en cours via CLP ou RIBCL, reportez-vous au
Manuel des ressources de génération de scripts et de ligne de commande du processeur de
supervision HP Integrated Lights-Out à l'adresse
.
Connexion à iLO 2 à l'aide d'un cryptage AES/3DES
Après avoir activé le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES),
iLO 2 requiert une connexion via des canaux sécurisés (navigateur Web, port SSH ou XML) à
l'aide d'une capacité de cryptage comparable à AES ou 3DES.
Pour se connecter à iLO 2 via un navigateur, ce dernier doit être configuré avec une capacité de
cryptage comparable à AES ou 3DES. Si le navigateur Web n'utilise pas les cryptages AES ou
3DES, iLO 2 affiche un message d'erreur demandant à l'utilisateur de fermer la connexion en
cours et de sélectionner un cryptage approprié.
Pour ce faire, reportez-vous à la documentation de votre navigateur. Chaque navigateur dispose
de sa propre méthode de sélection d'un cryptage négocié. Avant de modifier la capacité de
cryptage du navigateur, vous devez vous déconnecter de iLO 2 au travers du navigateur en cours.
Toute modification effectuée au niveau du paramètre de cryptage du navigateur lorsque vous êtes
toujours connecté à iLO 2, peut entraîner l'utilisation d'un cryptage autre que AES/3DES.
Tous les navigateurs et systèmes d'exploitation client pris en charge par iLO 2 disposent de la
fonction iLO 2 AES/3DES Encryption (Cryptage AES/3DES iLO 2) sauf dans le cas d'une utilisation
de Windows 2000 Professionnel avec Internet Explorer. Par défaut, Windows 2000 Professionnel
ne prend pas en charge les cryptages AES ou 3DES. Si un client utilise Windows 2000
Professionnel, vous devez utiliser un autre navigateur ou mettre à jour le système d'exploitation.
Internet Explorer ne dispose pas d'un paramètre de capacité de cryptage sélectionnable par
l'utilisateur. Vous devez modifier le registre pour permettre à Internet Explorer de se connecter à
iLO 2 lorsque le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) est
activé. Pour ce faire, ouvrez le registre et définissez sur 1 HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
.
REMARQUE :
La modification incorrecte du registre peut gravement endommager votre système.
HP vous recommande de créer une copie de sauvegarde de toutes les données importantes
contenues sur l'ordinateur avant de modifier le registre. Pour plus d'informations sur la manière
de restaurer votre registre, reportez-vous à l'article de la base de connaissances Microsoft
.
Pour vous connecter à iLO 2 via une connexion SSH, reportez-vous à la documentation de l'utilitaire
SSH pour définir la capacité de cryptage.
Lors d'une connexion via un canal XML, l'utilitaire CPQLOCFG utilise un cryptage 3DES sécurisé
par défaut. Au niveau de la sortie XML, CPQLOCFG 2.26 ou version ultérieure affiche la capacité
de cryptage de la connexion en cours suivante : Par exemple :
Connecting to Server.. Negotiated cipher: Triple DES 168 bits avec RSA et un MAC SHA1
Le cryptage AES n'est pas pris en charge par Internet Explorer sur un client Windows 2000
Professionnel. Pour utiliser le cryptage AES avec ce système d'exploitation, utilisez un autre
navigateur (Mozilla par exemple).
Sécurité
59