3 creación de sesiones de inicio de sesión – HP OneView Manual del usuario
Página 37
NOTA:
En la mayoría de los casos, si se desactiva el modo promiscuo en el hipervisor,
no se puede utilizar en un invitado de VM (máquina virtual). El invitado de VM puede
activar el modo promiscuo, pero no funcionará.
◦
Mantenga una zona de confianza, por ejemplo, una DMZ (zona desmilitarizada) que
sea independiente de las máquinas de producción.
◦
Asegúrese de que existen los controles de acceso adecuados a los dispositivos Fibre
Channel.
◦
Utilice el enmascaramiento de LUN tanto en los hosts de almacenamiento como de
producción.
◦
Asegúrese de que los LUN se definen en la configuración del host, en vez de detectarlos.
◦
Utilice la distribución en zonas permanente (que restringe la comunicación a través de
una estructura) basándose en los WWN (nombres internacionales) de puerto, si es
posible.
◦
Asegúrese de que la comunicación con los WWN se realiza en el ámbito de los puertos
del conmutador.
•
Defina y utilice claramente las funciones y responsabilidades administrativas, por ejemplo,
el Administrador de infraestructuras realiza la mayoría de las tareas administrativas.
•
Sustituya los certificados autofirmados por certificados emitidos por la CA de su organización.
Para conseguir un mayor nivel de seguridad para los componentes que se entregan con
certificados, asígneles certificados de confianza en el momento de la implementación.
•
Para las cuentas locales del dispositivo, cambie las contraseñas periódicamente de acuerdo
con sus directivas de contraseñas. Siga estas directrices:
◦
Limite el número de cuentas locales. Integre el dispositivo con una solución de directorio
de empresa como Microsoft Active Directory u OpenLDAP.
◦
Asegúrese de que las contraseñas incluyen al menos tres de estos tipos de caracteres:
–
Carácter numérico
–
Carácter alfabético en minúsculas
–
Carácter alfabético en mayúsculas
–
Carácter especial
•
No conecte sistemas de gestión, (por ejemplo, el dispositivo, la tarjeta del iLO y el Onboard
Administrator), directamente a Internet.
Si necesita acceso a Internet, utilice una VPN (red privada virtual) corporativa que proporcione
protección mediante cortafuegos.
•
Para la gestión de servicios, considere el uso de prácticas y procedimientos como los definidos
por Information Technology Infrastructure Library (ITIL). Para obtener más información, consulte
la página web siguiente:
3.3 Creación de sesiones de inicio de sesión
Una sesión de inicio de sesión se crea cuando se inicia sesión en el dispositivo a través del
explorador o de algún otro cliente (por ejemplo, mediante la API de REST). Las solicitudes
adicionales al dispositivo utilizan el identificador de sesión, que debe estar protegido, ya que
representa al usuario autenticado.
3.3 Creación de sesiones de inicio de sesión
37