Conexión a ilo mediante el cifrado aes o 3des, Activación del modo fips – HP Integrated Lights-Out 3 Manual del usuario
Página 66
◦
Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES): indica si el cifrado
AES/3DES es obligatorio en este iLO.
Cuando está activado, iLO acepta únicamente las conexiones mediante el explorador y
la interfaz SSH que cumplan con la intensidad de cifrado mínima. Si se activa esta opción
de configuración, se deberá utilizar una intensidad de cifrado de al menos AES o 3DES
para establecer la conexión con iLO.
Modificación de la configuración de cifrado AES/DES
Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para
cambiar los valores de cifrado.
Para modificar la configuración de cifrado AES/DES:
1.
Vaya a la página Administration
→Security→Encryption (Administración > Seguridad >
Cifrado), que se muestra en la
.
2.
Cambie la opción Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES) a Enabled
(Activado) o Disabled (Desactivado).
3.
Haga clic en Apply (Aplicar) para finalizar la conexión del explorador y reiniciar iLO.
Espere al menos 30 segundos antes de intentar volver a establecer la conexión.
Al cambiar la configuración de Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES)
a Enabled (Activado), cierre todos los exploradores abiertos después de hacer clic en Apply
(Aplicar). Todos los exploradores que permanezcan abiertos continuarán utilizando un cifrado
distinto de AES/3DES.
Conexión a iLO mediante el cifrado AES o 3DES
Cuando se activa la configuración de Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES),
iLO solicita la conexión a través de canales seguros (explorador web, conexión SSH o canal XML)
usando una intensidad de cifrado de al menos AES o 3DES.
•
Explorador web: debe configurar el explorador con una intensidad de cifrado de al menos
AES o 3DES. Si el explorador no está utilizando cifrados AES o 3DES, iLO mostrará un
mensaje de error. El texto del error varía según el explorador instalado.
Los distintos exploradores utilizan diferentes métodos de selección de cifrado negociado. Si
desea obtener más información, consulte la documentación del explorador. Antes de cambiar
la intensidad de cifrado del explorador, es necesario cerrar la sesión de iLO mediante el
explorador actual. Los cambios realizados en la configuración de cifrado del explorador
mientras se está conectado a iLO pueden permitir que el explorador siga utilizando un cifrado
distinto de AES/3DES.
•
Conexión SSH: consulte la documentación de la utilidad SSH para obtener instrucciones sobre
cómo configurar la intensidad de cifrado.
•
Canal XML: HPQLOCFG utiliza de manera predeterminada un cifrado 3DES seguro.
HPQLOCFG, por ejemplo, muestra la siguiente intensidad de cifrado en la salida XML.
Connecting to Server...
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC (Conectándose a servidor. Cifrado negociado.
Triple DES de 168 bits con RSA y un SHA1 MAC)
Activación del modo FIPS
Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para
cambiar los valores de cifrado.
Para activar el modo FIPS para iLO:
66
Configuración de iLO