Seguridad de inicio de sesión, Administración de la clave ssh, Administración del certificado ssl – HP Integrated Lights-Out 2 Manual del usuario

iLO 2 comprueba si el usuario dispone del privilegio antes de concederle permiso para realizar
la función.

Cada función disponible mediante iLO 2 se puede controlar con privilegios, incluidos Administer
User Accounts (Administración de cuentas de usuario), Remote Console Access (Acceso a la consola
remota), Virtual Power and Reset (Alimentación y Reinicio virtuales), Virtual Media (Soportes
virtuales) y Configure iLO 2 Settings (Configurar valores de iLO 2). Los privilegios de cada usuario
pueden configurarse en la página User Administration (Administración de usuarios) de la ficha
Administration (Administración).

Seguridad de inicio de sesión

iLO 2 proporciona varias funciones de seguridad de inicio de sesión. Tras un primer intento fallido
de inicio de sesión, iLO 2 impone un retraso de cinco segundos. Tras un segundo intento fallido
de inicio de sesión, iLO 2 impone un retraso de 10 segundos. Tras el tercer intento fallido, iLO 2
impone un retraso de 60 segundos. A todos los siguientes intentos fallidos se aplican estos valores.
Durante cada retraso aparece una página de información. Esta situación continúa hasta que se
produzca un inicio de sesión válido. Esta función contribuye a la defensa de posibles ataques
contra el puerto de inicio de sesión del explorador.

El firmware de iLO 2 guarda en el registro una entrada detallada para los intentos de inicio de
sesión fallidos, lo que impone un retraso de 60 segundos.

Administración de la clave SSH

El firmware de iLO 2 permite autorizar hasta cuatro claves SSH simultáneamente desde la ficha
SSH Key (Clave SSH). La ficha SSH Key (Clave SSH) también muestra el propietario de cada calve
SSH autorizada (si se ha autorizado alguna clave). Un usuario puede tener varias claves.

Para añadir una clave autorizada a iLO 2, debe enviarse a iLO 2 la ruta de la clave pública. El
archivo de claves debe contener el nombre de usuario detrás de la clave, ya que iLO 2 asocia
cada una de las claves con la cuenta de usuario local. Si la cuenta local no existe o se elimina,
la clave no es válida (la clave no se muestra si la cuenta local no existe).

Como alternativa, puede autorizar claves SSH para un servidor HP SIM ejecutando la herramienta
mxagentconfig desde el servidor HP SIM. Deberá especificar la dirección y las credenciales de
usuario de iLO 2. Consulte la documentación de HP SIM para obtener más información.

Para autorizar una clave nueva:

1.

En la interfaz de iLO 2, haga clic en Administration>Security>SSH Key
(Administración>Seguridad>Clave SSH).

2.

Haga clic en Browse (Examinar), y busque el archivo de claves.

3.

Haga clic en Authorize Key (Autorizar clave).

Puede ver o eliminar cualquier clave previamente autorizada seleccionando la clave y haciendo
clic en View Selected Key (Ver clave seleccionada) o en Delete Selected Key (Eliminar clave
seleccionada). Los botones View Selected Key (Ver clave seleccionada) y Delete Selected Key
(Eliminar clave seleccionada) sólo aparecen si hay claves SSH instaladas.

Administración del certificado SSL

El firmware de iLO 2 permite crear solicitudes de firma de certificado (CSR) que tengan información
personalizada del sujeto o la configuración predeterminada, importar certificados y ver la
información de administración asociada a un certificado almacenado. La CA (certificate authority,
entidad emisora de certificados) codifica la información acerca del certificado en el certificado
e iLO 2 la extrae.

De manera predeterminada, iLO 2 crea un certificado autofirmado para las conexiones SSL. Este
certificado activa iLO 2 sin necesidad de realizar ningún paso de configuración adicional. Las
funciones de seguridad de iLO 2 se pueden mejorar mediante la importación de un certificado
de confianza. Si desea obtener más información acerca de los certificados y los servicios de

48

Configuración de iLO 2