Cryptage, Paramètres de cryptage – HP Integrated Lights-Out 2 Manuel d'utilisation

3.

Cliquez sur Start Test (Démarrer test). Plusieurs tests sont lancés en arrière-plan, du ping réseau
de l'utilisateur de l'annuaire à l'établissement d'une connexion SSL au serveur, en passant
par l'évaluation des privilèges utilisateur tels qu'ils seraient contrôlés lors d'une connexion
normale.

Pendant l'exécution des tests, la page est rafraîchie à intervalles réguliers. Pendant l'exécution du
test, vous pouvez à tout moment arrêter le test ou rafraîchir la page manuellement. Consultez le
lien d'aide sur la page pour obtenir des informations sur les tests et les actions à prendre en cas
de problèmes.

Cryptage

iLO 2 dispose d'une sécurité performante concernant la gestion distante des environnements IT
distribués. Les données du navigateur Web sont protégées par un cryptage SSL. Le codage SSL
permet aux données HTTP de circuler sur le réseau de manière sécurisée. ILO 2 prend en charge
les deux systèmes de codage les plus performants : Advanced Encryption Standard (AES) et Triple
Data Encryption Standard (3DES). Les codages suivants sont pris en charge :

•

AES 256 bits avec RSA, DHE et un MAC SHA1

•

AES 256 bits avec RSA et un MAC SHA1

•

AES 128 bits avec RSA, DHE et un MAC SHA1

•

AES 128 bits avec RSA et un MAC SHA1

•

Triple DES 168 bits avec RSA et un MAC SHA1

•

Triple DES 168 bits avec RSA, DHE et un MAC SHA1

À l'aide d'un port SSH, iLO 2 dispose d'un codage performant pour les transactions CLP. Il prend
également en charge les codages AES128-CBC et 3DES-CBC.

iLO 2 met en œuvre ces cryptages performants (AES et 3DES) sur des canaux sécurisés, y compris
les transmissions HTTP sécurisées sur le navigateur, les ports SSH et XML. Si le cryptage AES/3DES
est activé, vous devez utiliser une capacité de cryptage égale ou supérieure à ces cryptages pour
vous connecter à iLO 2 via des canaux sécurisés. Les communications et les connexions sur des
canaux moins sécurisés (un port Telnet par exemple) ne sont pas concernées par ce paramètre de
codage AES/3DES.

Par défaut, les données de la console distante utilisent un cryptage bidirectionnel RC4 128 bits.
L'utilitaire CPQLOCFG utilise un cryptage Triple DES 168 bits avec RSA et un MAC SHA1 pour
envoyer de manière sécurisée les scripts RIBCL à iLO 2 via le réseau.

Paramètres de cryptage

Vous pouvez afficher ou modifier les paramètres de cryptage en cours à l'aide de l'interface CLP
ou RIBCL de iLO 2.

Pour ce faire, procédez comme suit :

1.

Cliquez sur Administration > Security > Encryption (Administration > Sécurité > Cryptage).

La page Encryption (Cryptage) comportant les paramètres de cryptage (cryptage négocié et
application du cryptage) de iLO 2 s'affiche.
•

Current Negotiated Cipher (Cryptage négocié en cours) affiche le cryptage utilisé lors
de la session du navigateur en cours. Une fois connecté à iLO 2 via le navigateur, ce
dernier et iLO 2 négocient un paramètre de cryptage à utiliser lors de la session. La zone
Current Negotiated Cipher (Cryptage négocié en cours) de la page Encryption (Cryptage)
affiche le cryptage négocié.

Encryption Enforcement Settings (Paramètres d'application du cryptage) affiche le cryptage
en cours d'iLO 2. Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES)(si
activé) permet à iLO d'accepter uniquement les connexions via le navigateur et l'interface
SSH correspondant à la capacité de codage minimale. Si ce paramètre est activé, une

Sécurité

59