Ports réseau – HP Onboard Administrator Manuel d'utilisation
Page 26
Ports réseau
Pour plus d'informations sur les ports, consultez la section « Exigences d'accès » (
Pour plus d'informations sur la gestion de logiciels HP à travers un pare-feu, consultez le livre blanc
Managing HP Servers Through Firewalls with Insight Management (Gestion de serveurs HP à travers
des pare-feu avec Insight Management). Ce document peut être téléchargé à partir de la bibliothèque
Paramètres par défaut du mode FIPS par rapport à un chiffrement fort
À compter de la version 3.70, Onboard Administrator met à niveau de manière significative les
capacités cryptographiques du module Onboard Administrator par l'ajout d'un nouveau mode de
fonctionnement FIPS. Le mode FIPS impose un certain nombre d'exigences qui diffèrent
significativement par rapport au paramètre Enforce Strong Encryption de la version 3.60 du module
Onboard Administrator et des versions précédentes. Depuis la version 3.70, les paramètres de
sécurité par défaut dans Onboard Administrator ont été mis à niveau et sont désormais équivalents
au paramètre Enforce Strong Encryption de la version 3.60. Les améliorations de sécurité suppriment
les algorithmes faibles pour l'authentification des messages, définissent par défaut l'algorithme de
signature de hachage SSL sur SHA-256 et utilisent uniquement les chiffres approuvés par
FIPS 140-2. Pour plus d'informations, reportez-vous au tableau suivant. Une liste de chiffres SSH pris
en charge, des algorithmes d'échange de clés SSH, et des algorithmes de code d'authentification de
message SSH sont indiqués sous le tableau.
REMARQUE :
Lorsque vous exécutez une version de microprogramme Onboard Administrator
antérieure à la version 3.70 avec le mode Strong Encryption activé, si vous mettez à jour le
microprogramme à la version 3.70 ou ultérieure, une entrée peut être consignée dans le journal
système Onboard Administrator, indiquant que le module Onboard Administrator fonctionne en mode
FIPS. Cette entrée du journal système (FIPS: OA is operating in FIPS Mode On) est
incorrecte et peut être ignorée.
Mode FIPS et paramètres de chiffrement
OA 3.60
Chiffrement
normal
OA 3.60
Chiffrement
robuste
OA 3.70
Mode FIPS
désactivé
OA 3.70
Mode FIPS
activé
OA 4.11 OA
4.20
Mode FIPS
activé
OA 4.11 OA
4.20
Mode FIPS
désactivé
Éléments de
sécurité
générale
Mise à zéro de
CSP
NON
NON
NON
OUI
OUI
NON
KATs (Known
Answer Tests -
Tests à
réponse
connue)
NON
NON
NON
OUI
OUI
NON
Tests de mise
sous tension
NON
NON
NON
OUI
OUI
OUI
Test PRNG
continu
NON
NON
NON
OUI
OUI
OUI
FRWW
Considérations de sécurité 17