HP Integrated Lights-Out 2 Manual del usuario
Página 53
5.
Haga clic en Import Trusted CA Certificate (Importar el certificado CA de confianza). Aparecerá
otra página.
6.
Haga clic en la zona de texto en blanco para que el cursor se sitúe en ella y, a continuación,
pulse las teclas Ctrl+V para pegar el contenido del portapapeles.
7.
Haga clic en Import Root CA Certificate (Importar certificado raíz de CA). Volverá a aparecer
la página de los valores de configuración de la autenticación basada en dos factores con
información incluida en Trusted CA Certificate Information (información acerca del certificado
CA aprobado).
8.
Cambie Enforce Two-Factor Authentication (Exigir la autenticación basada en dos factores)
a Yes (Sí).
9.
Cambie la opción Certificate Revocation Checking (Comprobación de la revocación del
certificado) a No (opción predeterminada).
10.
Cambie el valor de Certificate Owner Field (Campo de propietario de certificado) a SAN.
Para obtener más información, consulte
«Autenticación basada en dos factores»
.
11.
Haga clic en Apply (Aplicar). iLO 2 se reinicia. Cuando iLO 2 trate de ir de nuevo a la página
de inicio, el explorador abrirá la página Client Authentication (Autenticación de cliente) con
una lista de certificados disponibles para el sistema.
12.
Seleccione el certificado que se añadió al usuario en iLO 2. Haga clic en OK (Aceptar).
13.
Si el sistema se lo pide, inserte la tarjeta inteligente o introduzca su PIN o contraseña. La
página de inicio muestra la dirección de correo electrónico del usuario en el campo Directory
User (Usuario de directorio). No es posible cambiar el campo Directory User (usuario de
directorio).
14.
Introduzca la contraseña para el usuario de directorio. Haga clic en Login (Iniciar sesión).
Cuando haya concluido el proceso de autenticación, tendrá acceso a iLO 2. Para obtener más
información sobre la configuración de usuarios de directorio y privilegios, consulte
Configuración de un usuario para la autenticación basada en dos factores
Para autenticar un usuario con una cuenta de iLO 2 local, un certificado debe estar asociado al
nombre de usuario local del usuario. En la página Administration>Modify User
(Administración>Modificar usuario), si se ha asignado un certificado al usuario, aparecerá una
huella digital (un algoritmo hash SHA1 del certificado) con un botón que permite eliminar dicho
certificado. Si no se ha asignado ningún certificado al usuario, aparecerá el mensaje siguiente,
junto con un botón para iniciar el proceso de importación del certificado:
Thumbprint: A certificate has NOT been mapped to this user (Huella digital: no se ha asignado un certificado a
este usuario)
Para configurar un usuario para la autenticación basada en dos factores y añadir un certificado
de usuario:
1.
Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar
valores de iLO 2).
2.
Haga clic en Administration (Administración) > User Administration (Administración de
usuarios). Seleccione un usuario.
3.
Haga clic en View/Modify (Ver/Modificar).
4.
En la sección User Certificate Information (Información acerca del certificado de usuario),
haga clic en Add a certificate (Añadir un certificado).
5.
En la página Map User Certificate (Asignar un certificado de usuario), pegue el certificado
de usuario en el cuadro de texto y haga clic en Import Certificate (Importar certificado). Si
desea obtener más información acerca de cómo crear, copiar y pegar la información del
certificado, consulte
«Configuración de la autenticación basada en dos factores por primera
.
Seguridad
53