Conexión a ilo 2 a través del cifrado aes/3des, Inicio de sesión único de hp sim (sso) – HP Integrated Lights-Out 2 Manual del usuario
Página 61
Conexión a iLO 2 a través del cifrado AES/3DES
Tras activar la configuración Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES), iLO 2
solicita la conexión a través de canales seguros (explorador Web, SSH o puerto XML) usando
una intensidad de cifrado de al menos AES o 3DES.
Para conectarse a iLO 2 a través de un explorador, este último debe estar configurado con una
intensidad de cifrado de al menos AES o 3DES. Si el explorador web no utiliza el cifrado AES o
3DES, iLO 2 mostrará un mensaje de error en el que se solicita que cierre la conexión actual y
seleccione el cifrado correcto.
Consulte la documentación del explorador para seleccionar una intensidad de cifrado de al menos
AES o 3DES. Los distintos exploradores utilizan diferentes métodos de selección de cifrado
negociado. Antes de cambiar la intensidad de cifrado del explorador, es necesario cerrar la
sesión de iLO 2 mediante el explorador actual. Todos los cambios realizados en la configuración
de cifrado del explorador mientras está conectado a iLO 2 podrían habilitar al explorador para
continuar utilizando un cifrado que no sea AES/3DES.
Todos los exploradores y sistemas operativos cliente compatibles con iLO 2 admiten la función
AES/3DES Encryption (Cifrado AES/3DES) de iLO 2, excepto si se utiliza Windows 2000
Professional con Internet Explorer. De manera predeterminada, Windows 2000 Professional no
admite los cifrados AES o 3DES. Si un cliente utiliza Windows 2000 Professional, es necesario
utilizar otro explorador o actualizar el sistema operativo.
Internet Explorer no dispone de una configuración de intensidad de cifrado que pueda seleccionar
el usuario. Debe editar el registro para permitir que Internet Explorer establezca la conexión con
iLO 2 cuando la configuración Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES) está
activada. Para activar el cifrado AES/3DES en Internet Explorer, abra el Registro y establezca
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
FIPSAlgorithmPolicy
en 1.
NOTA:
La modificación incorrecta del Registro puede provocar daños graves en el sistema.
HP recomienda crear una copia de seguridad de los datos valiosos del ordenador antes de efectuar
cambios en el Registro. Si desea obtener información acerca de cómo restablecer el registro,
consulte el artículo de la base de datos Knowledge Base de Microsoft
Para establecer la conexión a iLO 2 a través de una conexión SSH, consulte la documentación
de la utilidad SSH y establezca la intensidad de cifrado.
Cuando se establece la conexión a través del canal XML, la utilidad CPQLOCFG utiliza un cifrado
3DES de manera predeterminada. CPQLOCFG 2.26 o versiones posteriores muestra la siguiente
intensidad de conexión actual en la salida XML. Por ejemplo:
Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
El cifrado AES no es compatible con Internet Explorer en un cliente Windows 2000 Professional.
Para utilizar el cifrado AES con este sistema operativo, utilice otro explorador (por ejemplo,
Mozilla).
Inicio de sesión único de HP SIM (SSO)
HP SIM SSO le permite navegar directamente desde HP SIM a su procesador LOM, omitiendo un
paso de inicio de sesión intermedio. Para utilizar SSO, se requiere una versión actual de HP SIM
y el procesador LOM se debe configurar para que admita los enlaces desde HP SIM. HP SIM
requiere las actualizaciones y los parches más recientes para funcionar correctamente. Para
obtener más información acerca de HP Systems Insight Manager y las actualizaciones disponibles,
consulte la página Web de HP
.
HP SIM SSO es una función con licencia que se encuentra disponible mediante la adquisición de
licencias opcionales. Para obtener más información, consulte
.
Seguridad
61