beautypg.com

Conexión a ilo 2 a través del cifrado aes/3des, Inicio de sesión único de hp sim (sso) – HP Integrated Lights-Out 2 User Manual

Page 61

background image

Para ver o modificar los ajustes de cifrado actuales a través de CLP o RIBCL, consulte la Guía de
recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out
en

http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?

contentType=SupportManual&lang=en&cc=us&docIndexId=64179&taskId=135&
prodTypeId=18964&prodSeriesId=1146658

.

Conexión a iLO 2 a través del cifrado AES/3DES

Tras activar la configuración Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES), iLO 2
solicita la conexión a través de canales seguros (explorador web, SSH o puerto XML) usando una
intensidad de cifrado de al menos AES o 3DES.

Para conectarse a iLO 2 a través de un explorador, este último debe estar configurado con una
intensidad de cifrado de al menos AES o 3DES. Si el explorador web no utiliza el cifrado AES o
3DES, iLO 2 mostrará un mensaje de error en el que se solicita que cierre la conexión actual y
seleccione el cifrado correcto.

Consulte la documentación del explorador para seleccionar una intensidad de cifrado de al menos
AES o 3DES. Los distintos exploradores utilizan diferentes métodos de selección de cifrado
negociado. Antes de cambiar la intensidad de cifrado del explorador, es necesario cerrar la
sesión de iLO 2 mediante el explorador actual. Todos los cambios realizados en la configuración
de cifrado del explorador mientras está conectado a iLO 2 podrían habilitar al explorador para
continuar utilizando un cifrado que no sea AES/3DES.

Todos los exploradores y sistemas operativos cliente compatibles con iLO 2 admiten la función
AES/3DES Encryption (Cifrado AES/3DES) de iLO 2, excepto si se utiliza Windows 2000
Professional con Internet Explorer. De manera predeterminada, Windows 2000 Professional no
admite los cifrados AES o 3DES. Si un cliente utiliza Windows 2000 Professional, es necesario
utilizar otro explorador o actualizar el sistema operativo.

Internet Explorer no dispone de una configuración de intensidad de cifrado que pueda seleccionar
el usuario. Debe editar el registro para permitir que Internet Explorer establezca la conexión con
iLO 2 cuando la configuración Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES) está
activada. Para activar el cifrado AES/3DES en Internet Explorer, abra el registro y establezca
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\

FIPSAlgorithmPolicy

en 1.

NOTA:

La modificación incorrecta del Registro puede provocar daños graves en el sistema.

HP recomienda crear una copia de seguridad de los datos valiosos del ordenador antes de efectuar
cambios en el Registro. Si desea obtener información acerca de cómo restablecer el registro,
consulte el artículo de la base de datos Knowledge Base de Microsoft

http://support.microsoft.com/

kb/307545

.

Para establecer la conexión a iLO 2 a través de una conexión SSH, consulte la documentación
de la utilidad SSH y establezca la intensidad de cifrado.

Cuando se establece la conexión a través del canal XML, la utilidad CPQLOCFG utiliza un cifrado
3DES de manera predeterminada. CPQLOCFG 2.26 o versiones posteriores muestra la siguiente
intensidad de conexión actual en la salida XML. Por ejemplo:

Connecting to Server..
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC

El cifrado AES no es compatible con Internet Explorer en un cliente Windows 2000 Professional.
Para utilizar el cifrado AES con este sistema operativo, utilice otro explorador (por ejemplo,
Mozilla).

Inicio de sesión único de HP SIM (SSO)

HP SIM SSO le permite navegar directamente desde HP SIM a su procesador LOM, omitiendo un
paso de inicio de sesión intermedio. Para utilizar SSO, se requiere una versión actual de HP SIM
y el procesador LOM se debe configurar para que admita los enlaces desde HP SIM. HP SIM

Seguridad

61