Primera ejecución de onboard administrator – HP Onboard Administrator Manual del usuario

Página 16

Advertising
background image

módulo KVM para acceder a las consolas del servidor está protegido mediante los nombres de

usuario y contraseñas del sistema operativo del servidor.

NOTA:

Onboard Administrator no es compatible con OpenLDAP.

Cuentas de usuario basadas en funciones
Onboard Administrator ofrece cuentas de usuario configurables que pueden proporcionar un

completo aislamiento de varias funciones administrativas como servidor, LAN y SAN. Las cuentas de

usuario se configuran con permisos de compartimento de interconexión o compartimento de

dispositivo específicos y uno de los tres niveles de privilegio: administrador, operador o usuario.

Una cuenta con privilegios de administrador incluido un permiso para los compartimentos de

Onboard Administrator puede crear o editar todas las cuentas de usuario de un chasis. Los

privilegios de operador permiten un pleno acceso a la información y el control de los compartimentos

permitidos. Los privilegios de usuario permiten el acceso a la información pero no ofrecen capacidad

de control.
Onboard Administrator exige que inicie sesión en la CLI o GUI Web con una cuenta y contraseña. La

cuenta puede ser una cuenta local donde la contraseña se guarde en Onboard Administrator, o una

cuenta LDAP, donde Onboard Administrator contacte con el servidor LDAP definido para verificar las

credenciales del usuario. La autenticación basada en dos factores otorga una seguridad aún mayor

para la sesión de gestión de usuarios en Onboard Administrator.
En lugar de requerir inicios de sesión independientes en varios recursos (una vez en cada chasis,

una vez en cada procesador de gestión del servidor, o ambos), Onboard Administrator permite un

acceso de un solo punto para chasis vinculados en un bastidor. De esta forma, el administrador

puede utilizar el inicio de sesión único para conectarse a un único Onboard Administrator y usar la

GUI Web para ver y gestionar gráficamente los componentes de HP BladeSystem c-Class en un

máximo de siete chasis vinculados. (El inicio de sesión único requiere que todos los Onboard

Administrator activos de los chasis tengan la misma contraseña). Por ejemplo, un administrador de TI

puede propagar automáticamente comandos de gestión, como cambiar el modo de alimentación del

chasis en todos los chasis vinculados. Para poder acceder, cada chasis vinculado debe contar con

una cuenta válida. Para obtener más información, consulte "Inicio de sesión en la GUI de Onboard

Administrator" (

Inicio de sesión en la GUI de Onboard Administrator en la página 9

).

Seguridad de inicio de sesión
Onboard Administrator proporciona varias funciones de seguridad de inicio de sesión. No se impone

ninguna penalización tras un primer intento de inicio de sesión fallido. Tras todos los intentos fallidos

siguientes, Onboard Administrator impone un retraso de entre 10 y 20 segundos. Durante cada

retraso aparece una página de información. Esta situación continúa hasta que se produzca un inicio

de sesión válido. Esta función sirve para mitigar posibles ataques al diccionario.
Onboard Administrator guarda una entrada de registro detallado de todos los intentos de inicio de

sesión fallidos.

Primera ejecución de Onboard Administrator

La configuración de un chasis c-Class con el Onboard Administrator se simplifica mediante el uso del

asistente para la instalación inicial de Insight Display y del asistente de la GUI o la CLI de Onboard

Administrator para completar el restablecimiento de los ajustes del chasis.
Si va a operar en el modo FIPS, configúrelo antes de realizar cualquier otra configuración del chasis

o de Onboard Administrator, incluida la de Virtual Connect o el Asistente para la configuración inicial.

Cuando se activa el modo FIPS en un módulo Onboard Administrator o en un par redundante de

módulos, los módulos Onboard Administrator se restablecen a los valores predeterminados de

ESES

Primera ejecución de Onboard Administrator

7

Advertising