HP Integrated Lights-Out 2 Manual del usuario
Página 51
Cuando se activa la autenticación basada en dos factores, se desactiva el acceso con la utilidad
CPQLOCFG, ya que CPQLOCFG no cumple con todos los requisitos de autenticación. Sin embargo,
la utilidad HPONCFG funciona porque se necesitan privilegios de administrador en el sistema
host para ejecutar la utilidad.
Se necesita un certificado CA de confianza para que la autenticación basada en dos factores
funcione. No es posible cambiar el valor Two-Factor Authentication Enforcement (Aplicación de
la autenticación basada en dos factores) a Enabled (Activado) si no se ha configurado un certificado
CA de confianza. Asimismo, es necesario asignar un certificado de cliente a una cuenta de usuario
local si se utilizan este tipo de cuentas. En el caso de que iLO 2 utilice una autenticación de
directorio, entonces es opcional asignar un certificado de cliente a las cuentas de usuario locales.
Para cambiar la configuración de seguridad de autenticación basada en dos factores en iLO2:
1.
Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar
valores de iLO 2).
2.
Haga clic en Administration>Security>Two-Factor Authentication (Administración>Seguridad>
Autenticación basada en dos factores).
3.
Cambie la configuración introduciendo los valores que seleccione en estos campos.
4.
Para guardar los cambios, haga clic en Apply (Aplicar).
La configuración de Certificate Revocation Checking (Comprobación de la revocación del
certificado) controla si iLO 2 utiliza los puntos de distribución de la CRL de certificado para
descargar las CRL más recientes y verificar la revocación del certificado de cliente. Si el certificado
del cliente se encuentra en la CRL o si no es posible descargar la CRL, el acceso se denegará. El
punto de distribución de la CRL debe estar disponible y ser accesible para iLO 2 cuando el valor
de Certificate Revocation Checking (Comprobación de la revocación del certificado) es Yes
(Sí)
.
La configuración de Certificate Owner Field (Campo de propietario de certificado) especifica qué
atributo del certificado de cliente se debe usar para autenticar el directorio. Utilice únicamente el
valor Certificate Owner Field (Campo de propietario de certificado) si la autenticación del directorio
está activada. La configuración de Certificate Owner Field (Campo de propietario de certificado)
depende de la versión compatible de directorio que se utilice, de la configuración del directorio
y de la política de emisión de certificados de la organización. Si se ha especificado SAN, iLO 2
extrae el User Principle Name (Nombre de principio del usuario) del atributo Subject Alternative
Name (Nombre alternativo del sujeto) y lo utiliza al autenticarse con el directorio (por ejemplo,
[email protected]ón). Por ejemplo, si el nombre del sujeto es /DC=com/DC=domain/
OU=organization/CN=user
, iLO 2 obtendrá
CN=user,OU=organization,DC=domain,DC=com
.
Configuración de la autenticación basada en dos factores por primera vez
Cuando configure la autenticación basada en dos factores por primera vez, podrá utilizar cuentas
de usuario locales o de directorio. Para obtener más información acerca de la configuración de
la autenticación basada en dos factores, consulte
«Autenticación basada en dos factores»
.
Configuración de cuentas de usuario locales
1.
Obtenga el certificado público de la CA que emite certificados de usuario o tarjetas inteligentes
en su organización.
2.
Exporte el certificado en formato codificado en Base64 a un archivo del escritorio (por
ejemplo, CAcert.txt).
3.
Obtenga el certificado público del usuario que necesita acceso a iLO 2.
4.
Exporte el certificado en formato codificado en Base64 a un archivo del escritorio (por
ejemplo, Usercert.txt).
5.
Abra el archivo CAcert.txt en el bloc de notas, seleccione todo el texto y pulse las teclas
Ctrl+C para copiarlo.
Seguridad
51