2 restricción del acceso a la consola, 14 algoritmos para proteger el dispositivo – HP OneView Manual del usuario
Página 45
4.
Pulse y suelte la tecla F1 para seleccionar la consola no gráfica o F2 para seleccionar la
consola gráfica.
3.13.1 Activación o desactivación del acceso de los servicios autorizados
Cuando inicie por primera vez el dispositivo, tendrá la posibilidad de habilitar o deshabilitar el
acceso de un representante de soporte técnico autorizado in situ. De forma predeterminada, se
permite a un representante de soporte técnico autorizado in situ acceder al sistema a través de
la consola del dispositivo y diagnosticar los problemas de los que haya sido informado.
El acceso de soporte es un shell de nivel raíz que permite al representante de soporte técnico
autorizado in situ depurar cualquier problema del dispositivo y obtener una contraseña de un solo
uso mediante un mecanismo de desafío/respuesta similar al de un restablecimiento de contraseña.
Podrá activar o desactivar el acceso de los servicios en cualquier momento después de la
configuración inicial del dispositivo a través de la interfaz de usuario seleccionando Actions
→Edit
services access (Acciones > Editar el acceso de los servicios) en la ventana Settings (Configuración).
También puede utilizar una API de REST dispositivo/settings para activar o desactivar el
acceso de los servicios.
NOTA:
HP recomienda activar el acceso. En caso contrario, el representante de soporte técnico
autorizado no podría acceder al dispositivo para solucionar un problema.
3.13.2 Restricción del acceso a la consola
Puede restringir el acceso a la consola del dispositivo virtual a través de las prácticas de gestión
seguras propias del hipervisor.
Esta información está disponible en la página web de VMware:
En concreto, busque los temas relacionados con el privilegio Console Interaction de vSphere y las
prácticas recomendadas para la gestión de funciones y permisos de VMware.
3.14 Algoritmos para proteger el dispositivo
•
SSL (consulte la
Tabla 2, «Paquetes de cifrado SSL compatibles»
•
SHA-256 para generar el hash de las contraseñas de las cuentas de usuario locales
•
Las demás contraseñas se cifran con Blowfish de 128 bits
•
Volcados de soporte:
Cifrado: AES de 128 bits
◦
◦
Hash: SHA-256
◦
La clave AES se cifra por separado utilizando RSA de 2.048 bits.
•
Actualizaciones:
Sin cifrado; firmadas digitalmente con SHA-256 y RSA de 2.048 bits
◦
Los paquetes de cifrado SSL siguientes están activados en el servidor web del dispositivo de HP
OneView. Los paquetes de cifrado facilitan la conexión entre el explorador, los demás clientes y
el dispositivo.
3.14 Algoritmos para proteger el dispositivo
45