Puertos de red – HP Onboard Administrator Manual del usuario

Página 25

Advertising
background image

El panel LCD de Insight Display permite configurar y controlar los ajustes clave de Onboard

Administrator: configuración de dirección en red y activación/desactivación de la alimentación de

los compartimentos del blade de servidor, por nombrar algunas funciones críticas de

BladeSystem. HP recomienda proteger el panel LCD de Insight Display con un PIN,

especialmente si se trata de un centro de datos de varios arrendatarios. Además, ciertas

normas o estándares del sector, como PCI, podrían requerir que todas las interfaces estén

protegidas mediante un PIN o una contraseña, independientemente de si requiere o no el

acceso físico.
Los botones del panel LCD de Insight Display está bloqueados de forma predeterminada en el

modo ON/DEBUG de FIPS. Para obtener más información, consulte "Ficha FIPS" (

Ficha FIPS

en la página 128

).

Establecimiento de los valores predeterminados de fábrica antes de la reimplementación del

hardware
La idea básica del hardware redundante consiste en garantizar que se dispone de toda la

configuración, de modo que si se produce un fallo en el Onboard Administrator activo, el Onboard

Administrator en espera pueda asumir el papel activo. Esto significa que la información de la cuenta

de usuario local está duplicada en el Onboard Administrator en espera. Si está configurado el modo

IP del chasis, la clave privada utilizada para las comunicaciones SSL también se almacena en el

Onboard Administrator en espera (El modo IP del chasis no se encuentra configurado por defecto).

Dependiendo de los requisitos de seguridad del centro de datos, los parámetros de seguridad críticos

deben eliminarse del hardware antes de desmantelar o reaprovisionar un chasis o sus componentes,

como el Onboard Administrator, VC e iLO para HP BladeSystem.
Para asegurarse de que se eliminan todos los parámetros de seguridad críticos, establezca los

valores predeterminados de fábrica con SET FACTORY. Además, puede restablecer el valor de

fábrica de la contraseña del administrador; para ello, puede modificar la contraseña manualmente

o puede conectar un cable serie y realizar el procedimiento de recuperación de contraseñas

perdidas. Para obtener instrucciones consulte "Recuperación de la contraseña del administrador"

(

Recuperación de la contraseña del administrador en la página 13

).

Aislamiento de la red de gestión
Independientemente de lo seguro que pueda parecer un dispositivo, siempre habrá algún tipo nuevo

de ataque o vulnerabilidad. Como medida preventiva y siguiendo las prácticas recomendadas del

sector, HP recomienda encarecidamente que la red de gestión sea independiente de la red de

producción. Es más, no coloque la red de gestión en una zona DMZ abierta a Internet o sin

cortafuegos sin requerir autenticación de acceso adicional, como el uso de una red VPN o de túnel.

Puertos de red

Para obtener más información sobre los puertos, consulte "Requisitos de acceso" (

Requisitos de

acceso en la página 3

).

Para obtener más información sobre la gestión del software HP a través de un cortafuegos, consulte

el libro blanco

Managing HP Servers Through Firewalls with Insight Management. Este documento se

puede descargar de la biblioteca de información de HP Insight Management (

http://www.hp.com/go/

docs

).

Comparación entre la configuración predeterminada del modo FIPS y el cifrado

seguro

A partir de la versión 3.70, Onboard Administrator mejora de manera significativa sus capacidades

criptográficas mediante la adición de un nuevo modo de funcionamiento, el modo FIPS. El modo

FIPS impone varios requisitos que difieren significativamente del parámetro Enforce Strong

16 Capítulo 1 Introducción

ESES

Advertising