HP Integrated Lights-Out 2 User Manual
Page 51
Los certificados digitales y las claves privadas se pueden almacenar en el lugar deseado, por
ejemplo, en una tarjeta inteligente, identificador USB o unidad de disco duro.
La ficha Two-Factor Authentication (Autenticación basada en dos factores) permite configurar los
valores de seguridad y revisar, importar o eliminar un certificado CA de confianza. El valor
Two-Factor Authentication Enforcement (Aplicación de la autenticación basada en dos factores)
controla si el usuario utiliza la autenticación basada en dos factores al iniciar la sesión. Para
exigir la autenticación basada en dos factores, haga clic en Enabled (Activado). Para desactivar
el requisito de la autenticación basada en dos factores y permitir iniciar sesión con solo el nombre
de usuario y la contraseña, haga clic en Disabled (Desactivado). No es posible cambiar el valor
a Enabled (Activado) si no se configura un certificado CA de confianza. Para proporcionar la
seguridad necesaria, se realizan los siguientes cambios de configuración cuando se activa la
autenticación basada en dos factores:
•
Telnet Access (Acceso Telnet): Disabled (Desactivado)
•
Secure Shell (SSH) Access (Acceso de Shell de seguridad): Disabled (Desactivado)
•
Serial Command Line Interface Status (Estado de interfaz de línea de comando serie): Disabled
(Desactivado)
Si se requiere acceso Telnet, SSH o CLI serie, vuelva a activar estas configuraciones cuando la
autenticación basada en dos factores esté activada. No obstante, para acceder a iLO 2 con
Telnet, SSH o CLI serie, solo se requiere un factor único, puesto que estos métodos de acceso no
proporcionan un medio de autenticación basada en dos factores.
Cuando se activa la autenticación basada en dos factores, se desactiva el acceso con la utilidad
CPQLOCFG, ya que CPQLOCFG no cumple con todos los requisitos de autenticación. Sin embargo,
la utilidad HPONCFG funciona porque se necesitan privilegios de administrador en el sistema
host para ejecutar la utilidad.
Se necesita un certificado CA de confianza para que la autenticación basada en dos factores
funcione. No es posible cambiar el valor Two-Factor Authentication Enforcement (Aplicación de
la autenticación basada en dos factores) a Enabled (Activado) si no se ha configurado un certificado
CA de confianza. Asimismo, es necesario asignar un certificado de cliente a una cuenta de usuario
local si se utilizan este tipo de cuentas. En el caso de que iLO 2 utilice una autenticación de
directorio, entonces es opcional asignar un certificado de cliente a las cuentas de usuario locales.
Para cambiar la configuración de seguridad de autenticación basada en dos factores en iLO 2:
1.
Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar
valores de iLO 2).
2.
Haga clic en Administration>Security>Two-Factor Authentication (Administración>Seguridad>
Autenticación basada en dos factores).
3.
Cambie la configuración introduciendo los valores que seleccione en estos campos.
4.
Para guardar los cambios, haga clic en Apply (Aplicar).
La configuración de Certificate Revocation Checking (Comprobación de la revocación del
certificado) controla si iLO 2 utiliza los puntos de distribución de la CRL de certificado para
descargar las CRL más recientes y verificar la revocación del certificado de cliente. Si el certificado
del cliente se encuentra en la CRL o si no es posible descargar la CRL, el acceso se denegará. El
punto de distribución de la CRL debe estar disponible y ser accesible para iLO 2 cuando el valor
de Certificate Revocation Checking (Comprobación de la revocación del certificado) es Yes (Sí).
La configuración de Certificate Owner Field (Campo de propietario de certificado) especifica qué
atributo del certificado de cliente se debe usar para autenticar el directorio. Utilice únicamente el
valor Certificate Owner Field (Campo de propietario de certificado) si la autenticación del directorio
está activada. La configuración de Certificate Owner Field (Campo de propietario de certificado)
depende de la versión compatible de directorio que se utilice, de la configuración del directorio
y de la política de emisión de certificados de la organización. Si se ha especificado SAN, iLO 2
extrae el User Principle Name (Nombre de principio del usuario) del atributo Subject Alternative
Name (Nombre alternativo del sujeto) y lo utiliza al autenticarse con el directorio (por ejemplo,
Seguridad
51