Ändern der aes/des-verschlüsselungseinstellung – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 65
◦
Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen): Gibt an, ob die
AES/3DES-Verschlüsselung für dieses iLO System erzwungen wird.
Wenn diese Option aktiviert ist, akzeptiert iLO nur diejenigen Verbindungen über den
Browser und die SSH-Schnittstelle, die der minimalen Verschlüsselungsstärke entsprechen.
Wenn diese Einstellung aktiviert ist, muss für eine Verbindung mit iLO eine
Verschlüsselungsstärke von mindestens AES oder 3DES verwendet werden.
Ändern der AES/DES-Verschlüsselungseinstellung
Die Verschlüsselungseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO
Settings“ (iLO Einstellungen konfigurieren) geändert werden.
So ändern Sie die AES/DES-Verschlüsselungseinstellung:
1.
Navigieren Sie zur Seite Administration
→Security (Sicherheit)→Encryption (Verschlüsselung),
siehe
.
2.
Ändern Sie die Einstellung für Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung
erzwingen) in Enabled (Aktiviert) oder Disabled (Deaktiviert).
3.
Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neu
zu starten.
Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.
Wenn die Einstellung Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen)
auf Enable (Aktivieren) geändert wird, schließen Sie alle offenen Browser, nachdem Sie auf
Apply (Übernehmen) geklickt haben. Alle Browser, die geöffnet bleiben, könnten weiterhin
eine nicht der Stärke von AES/3DES entsprechende Verschlüsselung verwenden.
Herstellen einer Verbindung zu iLO unter Verwendung der AES- oder 3DES-Verschlüsselung
Nachdem die Einstellung Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen)
aktiviert wurde, setzt iLO voraus, dass eine Verbindung über sichere Kanäle (Web-Browser,
SSH-Verbindung oder XML-Kanal) mit einer mindestens AES oder 3DES entsprechenden
Verschlüsselungsstärke hergestellt wird.
•
Web browser (Web-Browser): Sie müssen den Browser mit einer Verschlüsselungsstärke von
mindestens AES oder 3DES konfigurieren. Wenn der Browser keine AES- oder
3DES-Verschlüsselung verwendet, zeigt iLO eine Fehlermeldung an. Der Fehlertext ist je nach
installiertem Browser verschieden.
Verschiedene Browser verwenden unterschiedliche Methoden zur Auswahl einer ausgehandelten
Verschlüsselung. Weitere Informationen finden Sie unter der Browser-Dokumentation. Sie
müssen sich über den aktuellen Browser bei iLO abmelden, bevor Sie die
Verschlüsselungseinstellung des Browsers ändern können. Änderungen, die an der
Verschlüsselungseinstellung des Browsers vorgenommen werden, während der Benutzer bei
iLO angemeldet ist, ermöglichen dem Browser möglicherweise, weiterhin eine nicht AES/3DES
entsprechende Verschlüsselung zu verwenden.
•
SSH connection (SSH-Verbindung): Anweisungen zum Einstellen der Verschlüsselungsstärke
finden Sie in der Dokumentation zum SSH Utility.
•
XML channel (XML-Kanal): HPQLOCFG verwendet standardmäßig eine sichere
3DES-Verschlüsselung. HPQLOCFG zeigt z. B. die folgende Verschlüsselungsstärke in der
XML-Ausgabe an:
Connecting to Server.....
168-bit Triple DES with RSA and a SHA1 MAC
Konfigurieren der iLO Sicherheit
65