Ssh-schlüsseladministration, Ssl-zertifikatadministration – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 49
angezeigt. Dieser Vorgang wiederholt sich, bis eine gültige Anmeldung erfolgt ist. Diese Funktion
schützt vor möglichen Dictionary-Angriffen über den Browser-Anmelde-Port.
Die iLO 2 Firmware speichert darüber hinaus einen detaillierten Protokolleintrag für fehlgeschlagene
Anmeldeversuche, was zu einer Verzögerung von 60 Sekunden führt.
SSH-Schlüsseladministration
Die iLO 2 Firmware ermöglicht auf der Registerkarte „SSH Key“ (SSH-Schlüssel), bis zu vier
SSH-Schlüssel gleichzeitig zu autorisieren. Auf der Registerkarte „SSH Key“ (SSH-Schlüssel) wird
zudem der Eigentümer eines autorisierten SSH-Schlüssels angezeigt (sofern Schlüssel autorisiert
sind). Ein einzelner Benutzer kann mehrere Schlüssel besitzen.
Um einen autorisierten Schlüssel zu iLO 2 hinzuzufügen, muss der Pfad des öffentlichen Schlüssels
zu iLO 2 gesendet werden. Die Schlüsseldatei sollte im Anschluss an den Schlüssel den
Benutzernamen enthalten. iLO 2 verknüpft jeden Schlüssel mit einem lokalen Benutzerkonto. Wenn
das lokale Konto nicht vorhanden ist oder gelöscht wurde, ist der Schlüssel ungültig. (Wenn das
lokale Konto nicht vorhanden ist, wird der Schlüssel nicht aufgelistet.)
Alternativ dazu können Sie SSH-Schlüssel für einen HP SIM Server autorisieren, indem Sie auf dem
HP SIM Server das Tool mxagentconfig ausführen und dabei die Adresse und
Benutzeranmeldeinformationen für iLO 2 angeben. Weitere Einzelheiten finden Sie in der HP SIM
Dokumentation.
So autorisieren Sie einen neuen Schlüssel:
1.
Klicken Sie auf der iLO 2 Benutzeroberfläche auf Administration>Security>SSH Key
(Administration>Sicherheit>SSH-Schlüssel).
2.
Klicken Sie auf Browse (Durchsuchen), und suchen Sie die Schlüsseldatei.
3.
Klicken Sie auf Authorize Key (Schlüssel autorisieren).
Sie können alle zuvor autorisierten Schlüssel anzeigen oder löschen, indem Sie den betreffenden
autorisierten Schlüssel auswählen und auf View Selected Key (Ausgewählten Schlüssel anzeigen)
oder Delete Selected Key (Ausgewählten Schlüssel löschen) klicken. Die Schaltflächen View Selected
Key (Ausgewählten Schlüssel anzeigen) und Delete Selected Key (Ausgewählten Schlüssel löschen)
werden nur angezeigt, wenn SSH-Schlüssel installiert sind.
SSL-Zertifikatadministration
Mit der iLO 2 Firmware können Sie eine Zertifikatsignierungsanforderung mit benutzerdefinierten
Antragstellerinformationen oder Standardeinstellungen erstellen, ein Zertifikat importieren und die
mit einem gespeicherten Zertifikat verknüpften Zertifikat-Administrationsinformationen anzeigen.
Die Zertifikatinformationen wurden von der Zertifizierungsstelle (CA) im Zertifikat verschlüsselt und
von iLO 2 extrahiert.
In der Standardeinstellung erzeugt iLO 2 ein „selbstsigniertes“ Zertifikat für die Verwendung in
SSL-Verbindungen. Durch dieses Zertifikat kann iLO 2 ohne zusätzliche Konfigurationsschritte
betrieben werden. Die Sicherheitsfunktionen von iLO 2 können durch Importieren eines
vertrauenswürdigen Zertifikats verbessert werden. Weitere Informationen zu Zertifikaten und
Zertifikatdiensten finden Sie unter
„Einführung in Zertifikatdienste“
und
.
Um auf die Zertifikatinformationen zuzugreifen, klicken Sie auf Administration>Security>SSL
Certificate (Administration>Sicherheit>SSL-Zertifikat). Auf der Registerkarte „SSL Certificate“
(SSL-Zertifikat) werden die folgenden Informationen angezeigt:
•
Im Feld „Issued To“ (Ausgestellt für) wird aufgeführt, für wen das Zertifikat ausgestellt wurde.
•
Im Feld „Issued By“ (Ausgegeben von) wird die Zertifizierungsstelle (CA) aufgeführt, die das
Zertifikat ausgestellt hat.
•
Im Feld „Valid From“ (Gültig ab) wird das Datum aufgeführt, ab dem das Zertifikat gültig ist.
•
Im Feld „Valid Until“ (Gültig bis) wird das Datum aufgeführt, an dem das Zertifikat abläuft.
Security (Sicherheit)
49