Aktivieren des fips-modus, Deaktivieren des fips-modus, Konfigurieren von ilo für hp sso – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 66
Aktivieren des FIPS-Modus
Die Verschlüsselungseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO
Settings“ (iLO Einstellungen konfigurieren) geändert werden.
So aktivieren Sie den FIPS-Modus für iLO:
1.
Optional: Erfassen Sie die aktuelle iLO Konfiguration mit HPONCFG.
Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.
2.
Überprüfen Sie, ob ein vertrauenswürdiges Zertifikat installiert ist.
Die Verwendung von iLO im FIPS-Modus mit dem selbstsignierten Standardzertifikat ist nicht
FIPS-konform. Anweisungen finden Sie unter
„Beziehen und Importieren eines Zertifikats“
.
WICHTIG:
Einige Schnittstellen zu iLO, z. B. unterstützte Versionen von IPMI und SNMP,
sind nicht FIPS-konform und können nicht FIPS-konform gestaltet werden. Informationen zu
FIPS-validierten iLO Firmwareversionen finden Sie im folgenden Dokument:
3.
Schalten Sie den Server aus.
4.
Navigieren Sie zur Seite Administration
→Security (Sicherheit)→Encryption (Verschlüsselung),
siehe
.
5.
Weisen Sie dem FIPS-Modus Enabled (Aktiviert) zu.
ACHTUNG:
Die Aktivierung des FIPS-Modus setzt iLO auf die werkseitigen
Standardeinstellungen zurück und löscht alle Benutzer- und Lizenzdaten.
6.
Klicken Sie auf Apply (Übernehmen).
iLO wird im FIPS-Modus neu gestartet. Warten Sie mindestens 90 Sekunden mit einem erneuten
Verbindungsaufbau.
7.
Stellen Sie die iLO Konfiguration mit HPONCFG wieder her.
Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.
TIPP:
Sie können die Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) verwenden,
um iLO Benutzer darüber zu informieren, dass ein System den FIPS-Modus verwendet. Weitere
Informationen finden Sie unter
„Konfigurieren des Anmeldesicherheits-Banners“
Deaktivieren des FIPS-Modus
Wenn Sie den FIPS-Modus für iLO deaktivieren möchten (weil beispielsweise ein Server außer
Betrieb genommen wird), müssen Sie iLO mit iLO RBSU oder XML-Konfigurations- und
Steuerungsskripts auf die werkseitigen Standardeinstellungen zurücksetzen.
Weitere Informationen finden Sie unter
„Zurücksetzen von iLO auf die Standard-Werkseinstellungen
oder im HP iLO 3 Skript- und Befehlszeilenhandbuch.
Wenn Sie den FIPS-Modus deaktivieren, werden potenziell sensitive Daten gelöscht, einschließlich
aller Protokolle und Einstellungen.
Konfigurieren von iLO für HP SSO
HP SSO ermöglicht Ihnen, direkt von einer HP SSO-konformen Anwendung (wie z. B. HP SIM) zu
iLO zu gelangen und dabei einen dazwischen liegenden Anmeldeschritt zu umgehen. Zur
Verwendung von SSO ist eine unterstützte Version einer HP SSO-konformen Anwendung erforderlich,
und der iLO Prozessor muss der SSO-konformen Anwendung vertrauen.
Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen
zur iLO Lizenzierung finden Sie auf der folgenden Website:
66
Konfigurieren von iLO