Desactivación del modo fips, Configuración de ilo para hp sso – HP Integrated Lights-Out 4 Manual del usuario

Página 86

Advertising
background image

1.

Opcional: capture la configuración actual de iLO utilizando HPONCFG.

Para obtener más información, consulte la Guía de secuencias y línea de comandos de HP
iLO 4.

2.

Compruebe que se ha instalado un certificado de confianza.

El uso de iLO en el modo FIPS con el certificado autofirmado predeterminado no es compatible
con FIPS. Consulte las instrucciones en

«Obtención e importación de un certificado»

(página 72)

.

IMPORTANTE:

Algunas interfaces con iLO, como las versiones compatibles de IPMI y SNMP,

no son compatibles con FIPS y no se puede hacer que sean compatibles con FIPS. Para obtener
información sobre las versiones del firmware de iLO que están validadas por FIPS, consulte
el documento siguiente:

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/

140-1val.zip

3.

Apague el servidor.

4.

Vaya a la página Administration

→Security→Encryption (Administración > Seguridad >

Cifrado), que se muestra en la

Figura 34 (página 84)

.

5.

Establezca el modo FIPS en Enabled (Activado).

ATENCIÓN:

Al activar el modo FIPS, se restablece iLO a la configuración predeterminada

de fábrica y se borran todos los datos de los usuarios y las licencias.

6.

Haga clic en Apply (Aplicar).

iLO se reinicia en el modo FIPS. Espere al menos 90 segundos antes de intentar volver a
establecer la conexión.

7.

Opcional: restablezca la configuración de iLO utilizando HPONCFG.

Para obtener más información, consulte la Guía de secuencias y línea de comandos de HP
iLO 4.

SUGERENCIA:

Puede utilizar la característica de anuncio de seguridad de inicio de sesión para

notificar a los usuarios de iLO que un sistema está usando el modo FIPS. Para obtener más
información, consulte

«Configuración del anuncio de seguridad de inicio de sesión»

.

También puede utilizar secuencias de comandos de configuración y control XML para activar el
modo FIPS. Para obtener más información, consulte la Guía de secuencias y línea de comandos
de HP iLO 4.

Desactivación del modo FIPS

Si desea desactivar el modo FIPS de iLO (por ejemplo, si se retira del servicio un servidor), debe
establecer la configuración predeterminada de fábrica en iLO. Puede llevar a cabo esta tarea
mediante el uso de secuencias de comandos RIBCL, la RBSU de iLO o iLO 4 Configuration Utility.

Para obtener instrucciones, consulte

«Restablecimiento de iLO a la configuración predeterminada

de fábrica con la RBSU de iLO»

,

«Restablecimiento de iLO a la configuración predeterminada de

fábrica con iLO 4 Configuration Utility»

, o la Guía de secuencias y línea de comandos de HP iLO 4.

Cuando se deshabilita el modo FIPS, se borran todos los datos potencialmente confidenciales,
incluyendo todos los registros y configuraciones.

Configuración de iLO para HP SSO

HP SSO permite examinar directamente desde una aplicación HP SSO-compliant-(por ejemplo
HP SIM) en iLO, saltándose un inicio de sesión intermedio. Para utilizar SSO, se requiere una
versión admitida de una aplicación compatible con HP SSO, como puede ser iLO 4 1.20 o

86

Configuración de iLO

Advertising
Marcas Más Populares
Manuales populares