Sécurité – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 44
Lors de la connexion à iLO 2 avec des clients Telnet ou SSH, le nombre d'invites de connexion
correspond à la valeur du paramètre Authentication Failure Logging (Consignation des échecs
d'authentification). Il est de 3 si ce paramètre est désactivé. Cependant, le nombre d'invites est
aussi affecté par les configurations des clients SSH et Telnet. Les connexions Telnet et SSH disposent
également d'un délai après un échec de connexion. Lors de ce délai, la connexion est désactivée.
Aucun échec ne survient. Exemple : pour générer un journal d'échec d'authentification SSH avec
une valeur par défaut, telle que Enabled-Every 3rd Failure (Activé-Au troisième échec), trois échecs
consécutifs de connexion surviennent comme suit (en considérant que le nombre d'invites de mot
de passe sur le client SSH est supérieur ou égal à 3) :
1.
Exécutez le client SSH et connectez-vous en utilisant un nom de connexion et un mot de passe
incorrects. Vous recevrez trois invites de mot de passe. Après le troisième mot de passe
incorrect, la connexion est interrompue et un premier échec de connexion est consigné. Le
compteur d'échecs de connexion SSH est défini sur 1.
2.
Exécutez le client SSH jusqu'à ce que vous soyez invité à vous connecter. Connectez-vous à
l'aide d'un nom ou d'un mot de passe de connexion incorrect. Vous recevrez trois invites de
mot de passe. Après le troisième mot de passe incorrect, la connexion est fermée et un
deuxième échec de connexion est consigné. Le compteur d'échecs de connexion SSH est
défini sur 2.
3.
Exécutez le client SSH jusqu'à ce que vous soyez invité à vous connecter. Connectez-vous à
l'aide d'un nom ou d'un mot de passe de connexion incorrect. Vous recevrez trois invites de
mot de passe. Après le troisième mot de passe incorrect, la connexion est fermée et un troisième
échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur 3.
À ce stade, le microprogramme iLO 2 consigne une entrée d'échec de connexion SSH dans le
journal et définit le compteur d'échecs de connexion SSH sur 0.
Accès à la console distante et à la console série distante iLO 2
Pour plus d'informations sur les paramètres client recommandés de la console distante iLO 2, les
paramètres de serveur, l'optimisation de la prise en charge de la souris et les paramètres de
console série distante, reportez-vous à la section
Sécurité
Le microprogramme iLO 2 permet de personnaliser les paramètres de sécurité. Pour accéder aux
paramètres de sécurité iLO 2, sélectionnez Administration>Security (Administration>Sécurité). Les
options de sécurité iLO 2 incluent les suivantes :
•
•
« Administration des certificats SSL »
•
« Authentification à deux facteurs »
•
•
•
« HP SIM single sign-on (Authentification unique HP SIM) (SSO) »
•
« Verrou d'ordinateur de console distante »
Les options de sécurité permettent à iLO 2 de fournir les fonctions de sécurité suivantes :
•
Ports TCP/IP définis par l'utilisateur
•
Actions utilisateur consignées dans le journal des événements de la carte iLO 2
•
Délais progressifs des échecs de connexion
•
Prise en charge des certificats signés X.509 CA
•
Prise en charge de la sécurisation RBSU
44
Configuration de iLO 2