Desactivación del modo fips, Configuración de ilo para hp sso – HP Integrated Lights-Out 3 Manual del usuario

Página 67

Advertising
background image

1.

Opcional: capture la configuración actual de iLO utilizando HPONCFG.

Para obtener más información, consulte la Guía de secuencias y línea de comandos de HP
iLO 3.

2.

Compruebe que se ha instalado un certificado de confianza.

El uso de iLO en el modo FIPS con el certificado autofirmado predeterminado no es compatible
con FIPS. Consulte las instrucciones en

«Obtención e importación de un certificado»

(página 53)

.

IMPORTANTE:

Algunas interfaces con iLO, como las versiones compatibles de IPMI y SNMP,

no son compatibles con FIPS y no se puede hacer que sean compatibles con FIPS. Para obtener
información sobre las versiones del firmware de iLO que están validadas por FIPS, consulte
el documento siguiente:

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/

140-1val.zip

3.

Apague el servidor.

4.

Vaya a la página Administration

→Security→Encryption (Administración > Seguridad >

Cifrado), que se muestra en la

Figura 25 (página 65)

.

5.

Establezca el modo FIPS en Enabled (Activado).

ATENCIÓN:

Al activar el modo FIPS, se restablece iLO a la configuración predeterminada

de fábrica y se borran todos los datos de los usuarios y las licencias.

6.

Haga clic en Apply.

iLO se reinicia en el modo FIPS. Espere al menos 90 segundos antes de intentar volver a
establecer la conexión.

7.

Opcional: restablezca la configuración de iLO utilizando HPONCFG.

Para obtener más información, consulte la Guía de secuencias y línea de comandos de HP
iLO 3.

SUGERENCIA:

Puede utilizar la característica de anuncio de seguridad de inicio de sesión para

notificar a los usuarios de iLO que un sistema está usando el modo FIPS. Para obtener más
información, consulte

«Configuración del anuncio de seguridad de inicio de sesión»

.

Desactivación del modo FIPS

Si desea desactivar el modo FIPS de iLO (por ejemplo, si se retira del servicio un servidor), debe
utilizar la RBSU de iLO o la configuración de XML y secuencias de comandos para restablecer
iLO a la configuración predeterminada de fábrica.

Para obtener instrucciones, consulte

«Restauración de iLO a los valores predeterminados de fábrica

con RBSU de iLO»

o la a Guía de secuencias y línea de comandos de HP iLO 3.

Cuando se deshabilita el modo FIPS, se borran todos los datos potencialmente confidenciales,
incluyendo todos los registros y configuraciones.

Configuración de iLO para HP SSO

HP SSO permite examinar directamente desde una aplicación HP SSO-compliant-(por ejemplo
HP SIM) en iLO, saltándose un inicio de sesión intermedio. Para utilizar SSO, se requiere una
versión HP SSO-compliant y el procesador iLO se debe configurar para que confíe en la aplicación
compatible con SSO.

Esta característica y muchas otras forman parte de un paquete de licencias de iLO. Para obtener
más información sobre las licencias de iLO, consulte la página web siguiente:

http://www.hp.com/

go/ilo/licensing

Configuración de la seguridad de iLO

67

Advertising
Marcas Más Populares
Manuales populares