Autenticación basada en dos factores – HP Integrated Lights-Out 2 Manual del usuario
Página 50
2.
Solicitar la generación del certificado en formato RAW.
3.
Incluir las líneas de certificado Begin y End.
Cada vez que se hace clic en Create Certificate Request (Crear solicitud de certificado), se
genera una nueva solicitud de certificado, aunque el nombre de iLO 2 sea el mismo.
Normalmente, los pares de claves SSL ya están generados. La CSR se genera de forma
inmediata al hacer clic en el botón Create Certificate Request. Sin embargo, el botón de
generación de solicitud de certificado aparece de color gris mientras dura el proceso de
generación de claves. En este escenario, puede cerrar todas las sesiones activas de la consola
remota e intentarlo de nuevo más tarde (alrededor de 2 minutos para las claves de 1024 bits
y 10 minutos para las claves de 2048 bits).
•
Import Certificate (Importar certificado): utilice este botón cuando regrese a la página Certificate
Administration (Administración del certificado) con un certificado que desee importar. Haga
clic en Import Certificate (Importar certificado) para ir directamente a la pantalla Certificate
Import (Importación del certificado) sin generar una solicitud de certificado nueva. Un
certificado solo funciona con las claves generadas para la solicitud de certificado original
desde la que fue generado. Si se ha reiniciado iLO 2 o se ha generado otra solicitud de
certificado desde que se envió la solicitud original a la CA, debe generarse una solicitud de
certificado nueva y enviarse a la CA.
Puede personalizar y crear una solicitud de certificado o importar un certificado existente utilizando
los comandos XML de RIBCL. Estos comandos permiten crear secuencias de comandos y automatizar
la distribución de certificados a servidores iLO 2 en lugar de distribuirlos manualmente a través
de la interfaz del explorador. Para obtener más información, consulte la Guía de recursos de
líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en
.
Autenticación basada en dos factores
El acceso a iLO 2 requiere la autenticación del usuario. Esta versión del firmware proporciona un
esquema de autenticación mejorado para iLO 2 mediante dos factores de autenticación: una
contraseña o un PIN, y una clave privada de un certificado digital. Para utilizar la autenticación
basada en dos factores el usuario debe confirmar su identidad proporcionando los dos factores.
Los certificados digitales y las claves privadas se pueden almacenar en el lugar deseado, por
ejemplo, en una tarjeta inteligente, identificador USB o unidad de disco duro.
La ficha Two-Factor Authentication (Autenticación basada en dos factores) permite configurar los
valores de seguridad y revisar, importar o eliminar un certificado CA de confianza. El valor
Two-Factor Authentication Enforcement (Aplicación de la autenticación basada en dos factores)
controla si el usuario utiliza la autenticación basada en dos factores al iniciar la sesión. Para
exigir la autenticación basada en dos factores, haga clic en Enabled (Activado). Para desactivar
el requisito de la autenticación basada en dos factores y permitir iniciar sesión con sólo el nombre
de usuario y la contraseña, haga clic en Disabled (Desactivado). No es posible cambiar el valor
a Enabled (Activado) si no se configura un certificado CA de confianza. Para proporcionar la
seguridad necesaria, se realizan los siguientes cambios de configuración cuando se activa la
autenticación basada en dos factores:
•
Telnet Access (Acceso Telnet): Disabled (Desactivado)
•
Secure Shell (SSH) Access (Acceso de Shell de seguridad): Disabled (Desactivado)
•
Serial Command Line Interface Status (Estado de interfaz de línea de comando serie): Disabled
(Desactivado)
Si se requiere acceso Telnet, SSH o CLI serie, vuelva a activar estas configuraciones cuando la
autenticación basada en dos factores esté activada. No obstante, para acceder a iLO 2 con
Telnet, SSH o CLI serie, sólo se requiere un factor único, puesto que estos métodos de acceso no
proporcionan un medio de autenticación basada en dos factores.
50
Configuración de iLO 2