2 einschränken des konsolenzugriffs, 14 algorithmen zum sichern der appliance – HP OneView Benutzerhandbuch
Seite 45
3.13.1 Aktivieren oder Deaktivieren des autorisierten Services-Zugriffs
Beim erstmaligen Starten der Appliance haben Sie die Möglichkeit, den Zugriff durch
Support-Mitarbeiter vor Ort zu aktivieren oder zu deaktivieren. Standardmäßig ist es
Support-Mitarbeitern vor Ort gestattet, über die Appliance-Konsole auf Ihr System zuzugreifen und
von Ihnen gemeldete Probleme zu diagnostizieren.
Support-Zugriff ist eine Shell auf Root-Ebene, die es dem Support-Mitarbeiter vor Ort ermöglicht,
alle Probleme auf der Appliance zu debuggen und mit einem Anfrage/Antwort-Mechanismus
ähnlich wie bei der Kennwortrücksetzung ein einmaliges Kennwort für den Shell-Zugriff anzufordern.
Nach der erstmaligen Einrichtung der Appliance kann der Services-Access über die
Benutzeroberfläche durch Auswahl von Actions (Aktionen)
→Edit services access (Services-Zugriff
bearbeiten) im Fenster Settings (Einstellungen) aktiviert oder deaktiviert werden.
Außerdem ist eine Appliance/settings-REST-API verfügbar, mit der der Services-Zugriff aktiviert
oder deaktiviert werden kann.
HINWEIS:
HP empfiehlt, den Zugriff zu aktivieren. Andernfalls kann der Support-Mitarbeiter
möglicherweise nicht auf die Appliance zugreifen, um ein Problem zu beheben.
3.13.2 Einschränken des Konsolenzugriffs
Sie können den Konsolenzugriff für die virtuelle Appliance über sichere Verwaltungsvorgehensweisen
auf dem Hypervisor selbst einschränken.
Diese Informationen sind auf der VMware-Website verfügbar:
Suchen Sie insbesondere nach Themen, die sich auf die vSphere-Berechtigung „Console Interaction“
(Konsoleninteraktion) und optimale Vorgehensweisen zum Verwalten von VMware-Rollen und
-Berechtigungen beziehen.
3.14 Algorithmen zum Sichern der Appliance
•
SSL (siehe
Tabelle 2, „Unterstützte SSL-Verschlüsselungssammlungen“
•
SHA-256 zum Hashen der Kennwörter lokaler Benutzerkonten
•
Andere Kennwörter werden mittels 128-Bit Blowfish verschlüsselt
•
Support-Dumps:
Verschlüsselung: 128-Bit AES
◦
◦
Hash: SHA-256
◦
Der AES-Schlüssel wird separat mittels 2.048-Bit RSA verschlüsselt.
•
Aktualisierungen:
Nicht verschlüsselt, digital signiert mittels SHA-256 und 2.048–Bit-RSA
◦
Die folgenden SSL-Verschlüsselungssammlungen werden auf dem HP OneView Appliance-Webserver
aktiviert. Die Verschlüsselungssammlungen unterstützen die Verbindung unter dem Browser, anderen
Clients und der Appliance.
Tabelle 2 Unterstützte SSL-Verschlüsselungssammlungen
Mac
Enc
Au
Kx
SSL-Version
SSL-Verschlüsselungssammlungen
SHA1
AES (256)
RSA
DH
SSL v3
DHE-RSA-AES256-SHA
SHA1
AES (256)
RSA
RSA
SSL v3
AES256-SHA
3.14 Algorithmen zum Sichern der Appliance
45