Configuración de la seguridad de ilo, Directrices generales de seguridad – HP Integrated Lights-Out 4 Manual del usuario
Página 64
verse afectado el número de solicitudes por la configuración del cliente SSH. Los clientes SSH
también implementan retrasos si falla el inicio de sesión.
Por ejemplo, para generar un registro de fallo de autenticación SSH con el valor predeterminado,
Enabled-Every 3rd Failure (Activado: cada 3 fallos), suponiendo que el cliente SSH esté configurado
con un número de solicitudes de contraseña igual a 3, se producen 3 fallos consecutivos de inicio
de sesión como sigue:
1.
Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña
incorrectos.
Recibirá tres solicitudes de contraseña. Tras la tercera contraseña incorrecta, la conexión
finaliza y se graba el primer fallo de inicio de sesión. El contador de fallos de inicio de sesión
SSH se establece en 1.
2.
Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña
incorrectos.
Recibirá tres solicitudes de contraseña. Tras la tercera contraseña incorrecta, la conexión
finaliza y se graba el segundo fallo de inicio de sesión. El contador de fallos de inicio de
sesión SSH se establece en 2.
3.
Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña
incorrectos.
Recibirá tres solicitudes de contraseña. Tras la tercera contraseña incorrecta, la conexión
finaliza y se graba el tercer fallo de inicio de sesión. El contador de fallos de inicio de sesión
SSH se establece en 3.
El firmware de iLO graba la entrada de registro del inicio de sesión fallido de SSH y establece el
contador de fallos de inicio de sesión de SSH en 0.
Configuración de la seguridad de iLO
iLO incluye las siguientes características de seguridad:
•
Puertos TCP/IP definidos por el usuario. Para obtener más información, consulte
de los valores de acceso a iLO» (página 58)
.
•
Acciones de usuario registradas en el registro de eventos de iLO. Para obtener más
información, consulte
«Uso del registro de eventos de iLO» (página 187)
.
•
Retrasos progresivos para los intentos de inicios de sesión fallidos. Para obtener más
información, consulte
«Seguridad de inicio de sesión» (página 68)
•
Compatibilidad con certificados firmados por autoridades de certificación X.509. Para obtener
más información, consulte
«Administración de certificados SSL» (página 72)
.
•
Compatibilidad con la seguridad en la RBSU de iLO y en iLO 4 Configuration Utility. Para
obtener más información, consulte
«Seguridad en la RBSU de iLO y en iLO 4 Configuration
.
•
Comunicaciones cifradas mediante la administración de certificados SSL. Para obtener más
información, consulte
«Administración de certificados SSL» (página 72)
.
•
Compatibilidad con servicios de directorio basados en LDAP opcionales. Para obtener más
información, consulte
«Servicios de directorio» (página 276)
Algunas de estas opciones son características con licencia. Para obtener más información, consulte
«Licencias de iLO» (página 44)
Directrices generales de seguridad
Directrices de seguridad general de iLO:
•
Para mayor seguridad, configure iLO en una red de gestión independiente. Para obtener más
información, consulte
«Conexión de iLO a la red» (página 19)
64
Configuración de iLO