Sécurité de la connexion, Administration de clé ssh, Administration des certificats ssl – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 48
privilèges pour chaque utilisateur sur la page User Administration (Administration des utilisateurs)
de l'onglet Administration.
Sécurité de la connexion
La carte iLO 2 propose plusieurs fonctions pour assurer la sécurité de la connexion. Après l'échec
d'une tentative initiale d'ouverture de session, la carte iLO 2 impose un temps d'attente de cinq
secondes. Après l'échec de la deuxième tentative, la carte iLO 2 impose un temps d'attente de
dix secondes. Après l'échec de la troisième tentative, la carte iLO 2 impose un délai de
60 secondes. En cas d'échec des tentatives d'ouverture de session suivantes, les délais d'attente
suivent le même cycle. Une page d'information s'affiche pendant chaque délai d'attente. Cette
action se poursuit jusqu'à l'ouverture d'une session valide. Cette fonction contribue à une défense
contre des attaques éventuelles à l'encontre du port de connexion du navigateur.
Le microprogramme iLO 2 enregistre par ailleurs une entrée de journal détaillée pour les tentatives
de connexion non abouties imposant un délai de 60 secondes.
Administration de clé SSH
À l'aide de l'onglet SSH Key (Clé SSH), le microprogramme iLO 2 permet d'utiliser jusqu'à quatre
clés SSH à la fois. Cet onglet affiche également le propriétaire (si les clés sont autorisées) de
chaque clé autorisée SSH. Plusieurs clés peuvent appartenir à un seul utilisateur.
Pour ajouter une clé autorisée à iLO 2, le chemin de la clé publique doit être soumis à iLO 2. Le
fichier de clé doit contenir le nom de l'utilisateur à la fin de la clé. Chaque clé est associée à un
compte utilisateur local. Si le compte local n'existe pas ou s'il a été supprimé, la clé n'est pas
valide (la clé n'est pas répertoriée si le compte local n'existe pas).
Vous pouvez également autoriser les clés SSH pour un serveur HP SIM en lançant l'outil
mxagentconfig à partir du serveur HP SIM et en indiquant l'adresse et les données utilisateur pour
iLO 2. Pour plus d'informations, reportez-vous à la documentation relative aux produits HP SIM.
Pour autoriser une nouvelle clé :
1.
Dans l'interface iLO 2, cliquez sur Administration>Security>SSH Key
(Administration>Sécurité>Clé SSH).
2.
Cliquez sur Browse (Parcourir) et recherchez le fichier de clé.
3.
Cliquez sur Authorize Key (Autoriser la clé).
Vous pouvez afficher ou supprimer toute clé précédemment autorisée en sélectionnant une clé et
en cliquant sur View Selected Key (Afficher clé sélectionnée) ou Delete Selected Key (Supprimer
clé sélectionnée). Les boutons View Selected Key et Delete Selected Key s'affichent uniquement
lorsque les clés SSH sont installées.
Administration des certificats SSL
Le microprogramme iLO 2 permet de créer une demande de certificat (CSR) avec des informations
d'objet personnalisé ou des paramètres par défaut, d'importer un certificat et d'afficher les
informations d'administration du certificat associées à un certificat stocké. Ces informations sont
codées dans le certificat par l'autorité de certification et sont extraites par la carte iLO 2.
Par défaut, iLO 2 crée un certificat « à signature automatique » utilisable dans les connexions SSL.
Ce certificat permet à la carte iLO 2 de fonctionner sans autre étape de configuration. Les fonctions
de sécurité iLO 2 peuvent être étendues par l'importation d'un certificat validé. Pour plus
d'informations sur les certificats et les services de certificat, consultez les sections
et
« Installation des services de certificat »
.
Pour accéder aux informations de certificat, cliquez sur Administration > Security > SSL Certificate
(Administration > Sécurité > Certificat SSL). L'onglet SSL Certificate (Certificat SSL) affiche les
informations suivantes :
•
Le champ Issued To (Envoyé à) contient l'entité vers laquelle le certificat a été envoyé.
48
Configuration de iLO 2