Seguridad – HP Integrated Lights-Out 2 Manual del usuario
Página 44
parámetro Authentication Failure Logging (Fallo de autenticación en inicio de sesión) (o 3 cuando
está desactivada). Sin embargo, el número de líneas de comandos puede verse afectado por las
configuraciones de su cliente SSH o Telnet. Los inicios de sesión en SSH y Telnet también suponen
retrasos tras un fallo en el inicio de sesión. Durante el retraso, el inicio de sesión se desactiva y,
por lo tanto, no se produce ningún fallo de inicio de sesión. Por ejemplo, para generar un registro
de fallo de autenticación SSH con el valor predeterminado (por ejemplo, Enabled-Every 3rd Failure
[Activado, cada 3 fallos]), se producen 3 fallos consecutivos de inicio de sesión como se indica
a continuación (suponiendo que el número de solicitudes de contraseña configurado en el cliente
SSH sea >= 3):
1.
Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña
incorrectos. Recibirá tres líneas de comandos de la contraseña. Tras la tercera contraseña
incorrecta, la conexión finaliza y se graba el primer fallo de inicio de sesión. El contador de
fallos de inicio de sesión SSH se establece en 1.
2.
Ejecute el cliente SSH hasta que reciba la línea de comandos de inicio de sesión. Inicie sesión
con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres líneas de comandos
de la contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el
segundo fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece
en 2.
3.
Ejecute el cliente SSH hasta que reciba la línea de comandos de inicio de sesión. Inicie sesión
con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres líneas de comandos
de la contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el
tercer fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en
3.
En este momento, el firmware de iLO 2 graba una entrada de registro de fallo de inicio de sesión
SSH y establece el contador de fallos de inicio de sesión SSH en 0.
Acceso a la consola remota y a la consola remota serie de iLO 2
Para obtener información acerca de la configuración de cliente recomendada de iLO 2 Remote
Console (Consola remota de iLO 2), la configuración del servidor, la optimización de la
compatibilidad del ratón y la configuración de la Remote Serial Console (Consola remota serie),
consulte
.
Seguridad
El firmware de iLO 2 permite personalizar la configuración de la seguridad de iLO 2. Para acceder
a la configuración de la seguridad de iLO 2, seleccione Administration>Security
(Administración>Seguridad). Entre las opciones de seguridad de iLO 2 se incluyen:
•
«Administración de la clave SSH»
•
«Administración del certificado SSL»
•
«Autenticación basada en dos factores»
•
•
•
«Inicio de sesión único de HP SIM (SSO)»
•
«Bloqueo de equipo de consola remota»
Las opciones de seguridad de iLO 2 permiten a iLO 2 ofrecer las siguientes funciones de seguridad:
•
Puertos TCP/IP definidos por el usuario
•
Acciones de usuario registradas en el registro de sucesos de iLO 2.
•
Retrasos progresivos para los intentos de inicios de sesión con fallo
•
Compatibilidad con certificados firmados X.509 CA
44
Configuración de iLO 2