HP Onboard Administrator Manuel d'utilisation
Page 25
HP BladeSystem c7000 et des périphériques de boîtier » (
Configuration du boîtier HP BladeSystem
c7000 et des périphériques de boîtier à la page 101
).
●
Vérification du câblage physique
Le boîtier BladeSystem peut avoir plusieurs câbles reliés au boîtier. Les câbles raccordés aux
modules de commutation d'interconnexion sont en général pour le trafic du réseau de
production. Tous les autres câbles et ports sont généralement destinés au trafic du réseau de
gestion du boîtier et doivent être soigneusement inspectés.
◦
Assurez-vous que les ports de liaison de boîtier sont uniquement reliés à des ports de
liaison de boîtier sur d'autres boîtiers.
◦
Inspectez les ports série Onboard Administrator pour détecter les connexions non
autorisées.
◦
Inspectez les ports USB Onboard Administrator pour détecter les connexions non
autorisées.
●
Fixation du panneau LCD Insight Display
Le panneau LCD de l'écran Insight Display permet la configuration et la surveillance des
paramètres clés du module Onboard Administrator : configuration de l'adresse de réseau et
mise sous/hors tension des baies de lame du serveur pour nommer quelques fonctions critiques
de BladeSystem. HP recommande de fixer le panneau LCD Insight Display avec un code PIN,
en particulier dans un centre de données multi-locataire. Par ailleurs, certaines normes
réglementaires ou de l'industrie, telles que PCI, peuvent exiger que toutes les interfaces soient
sécurisées avec un code PIN/mot de passe, quelles que soient les exigences d'accès physique.
Les boutons du panneau LCD Insight Display sont verrouillés par défaut en mode FIPS ON/
DEBUG. Pour plus d'informations, consultez l'onglet « FIPS » (
Définition des paramètres usine par défaut avant le redéploiement du matériel
La nature même du matériel redondant est de s'assurer que tous les paramètres sont présents de
sorte que si une panne se produit sur le module Onboard Administrator actif, le module Onboard
Administrator en Standby peut prendre en charge le rôle actif. Cela signifie que les informations de
compte utilisateur local sont dupliquées sur le module Onboard Administrator en Standby. Si le mode
IP du boîtier est configuré, la clé privée utilisée pour les communications SSL est également stockée
sur le module Onboard Administrator en Standby. (Le mode IP du boîtier n'est pas configuré par
défaut.) Selon les exigences de sécurité pour le centre de données, les paramètres de sécurité
critiques doivent être effacés du matériel avant la désaffectation ou le réapprovisionnement d'un
boîtier ou des composants dans le boîtier, tels que le module Onboard Administrator, le module VC et
iLO pour HP BladeSystem.
Pour s'assurer que tous les paramètres de sécurité critiques sont effacés, utilisez la commande SET
FACTORY. De plus, le mot de passe Administrateur peut être défini sur la valeur usine « toe-tag » en
modifiant manuellement le mot de passe ou en connectant un câble série et en invoquant la
procédure de récupération de mot de passe perdu. Pour obtenir des instructions, consultez la section
« Récupération du mot de passe administrateur » (
Récupération du mot de passe administrateur
).
Isolation du réseau de gestion
Peu importe comment un périphérique peut sembler être sécurisé, il y aura toujours une sorte de
nouvelle attaque ou vulnérabilité. En tant que mesure préventive et pour suivre les meilleures
pratiques de l'industrie, HP recommande fortement que le réseau de gestion soit distinct du réseau
de production. De plus, ne placez pas le réseau de gestion sur la zone DMZ du pare-feu ou l'Internet
ouvert sans nécessiter d'authentification d'accès supplémentaire, telle que l'utilisation d'un VPN/
tunnel.
16 Chapitre 1 Introduction
FRWW