Faktor-authentifizierung – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 51
erstellen) erstellt. Während der Schlüsselerstellung ist die Schaltfläche zur Erstellung der
Zertifikatanforderung jedoch ausgeblendet. In diesem Fall können Sie alle aktiven Remote
Console-Sitzungen schließen und den Vorgang zu einem späteren Zeitpunkt wiederholen
(ungefähr 2 Minuten bei einem 1024-Bit-Schlüssel und 10 Minuten bei einem
2048-Bit-Schlüssel).
•
Import Certificate (Zertifikat importieren): Verwenden Sie diese Schaltfläche, wenn Sie mit
einem zu importierenden Zertifikat zur Seite „Certificate Administration“ (Zertifikatverwaltung)
zurückkehren. Klicken Sie auf Import Certificate (Zertifikat importieren), um direkt zum Bildschirm
„Certificate Import“ (Zertifikatimport) zu gelangen, ohne eine neue Zertifikatsanforderung zu
generieren. Ein Zertifikat funktioniert nur mit den Schlüsseln, die für die ursprüngliche
Zertifikatsanforderung generiert wurden, über die das Zertifikat erstellt wurde. Wurde nach
dem Einreichen der ursprünglichen Zertifikatsanforderung bei einer Zertifizierungsstelle das
iLO 2 zurückgesetzt oder eine andere Zertifikatsanforderung erzeugt, muss eine neue
Zertifikatsanforderung erstellt und bei der Zertifizierungsstelle eingereicht werden.
Sie können eine Zertifikatsanforderung anpassen oder erstellen oder mit den RIBCL XML-Befehlen
ein bestehendes Zertifikat importieren. Mit diesen Befehlen können Sie die Zertifikatsverteilung auf
den iLO 2 Servern automatisieren, anstatt die Zertifikate manuell über die Browser-Schnittstelle zu
verteilen. Weitere Informationen finden Sie im HP Integrated Lights-Out Managementprozessor
Skript- und Befehlszeilen-Ressourcenhandbuch unter
.
2-Faktor-Authentifizierung
Für den Zugriff auf iLO 2 ist eine Benutzerauthentifizierung erforderlich. Diese Firmwareversion
bietet ein erweitertes Authentifizierungsschema für iLO 2 mithilfe der 2-Faktor-Authentifizierung:
zum einen ein Kennwort oder eine PIN und zum anderen ein privater Schlüssel für ein digitales
Zertifikat. Bei der 2-Faktor-Authentifizierung wird die Identität der Benutzer anhand dieser beiden
Faktoren verifiziert. Sie können Ihre digitalen Zertifikate und privaten Schlüssel auf beliebigen
Speichermedien sichern, beispielsweise auf einer Smartcard, einem USB-Token oder einem
Festplattenlaufwerk.
Auf der Registerkarte „Two-Factor Authentication“ (2-Faktor-Authentifizierung) im Abschnitt „Security“
(Sicherheit) können Sie Sicherheitseinstellungen konfigurieren und ein vertrauenswürdiges
CA-Zertifikat einsehen, importieren oder löschen. Die Einstellung „Two-Factor Authentication
Enforcement“ (2-Faktor-Authentifizierung erzwingen) legt fest, ob die 2-Faktor-Authentifizierung für
die Benutzerauthentifizierung bei der Anmeldung verwendet werden soll. Um die
2-Faktor-Authentifizierung zwingend vorzuschreiben, klicken Sie auf Enabled (Aktiviert). Wenn
eine Anmeldung nur mit Benutzernamen und Kennwort und ohne 2-Faktor-Authentifizierung möglich
sein soll, klicken Sie auf Disabled (Deaktiviert). Die Einstellung kann nur in „Enabled“ (Aktiviert)
geändert werden, wenn ein vertrauenswürdiges CA-Zertifikat konfiguriert ist. Damit die erforderliche
Sicherheit gewährleistet ist, werden bei Aktivierung der 2-Faktor-Authentifizierung die folgenden
Konfigurationsänderungen vorgenommen:
•
Telnet Access (Telnet-Zugriff): Disabled (Deaktiviert)
•
Secure Shell (SSH) Access (SSH-Zugriff): Disabled (Deaktiviert)
•
Serial Command Line Interface Status (Status der seriellen Befehlszeilenschnittstelle): Disabled
(Deaktiviert)
Wenn ein Telnet, SSH- oder Serial CLI-Zugriff erforderlich ist, aktivieren Sie diese Einstellungen
erneut, nachdem Sie die Option der 2-Faktor-Authentifizierung aktiviert haben. Da diese
Zugriffsmethoden jedoch keine 2-Faktor-Authentifizierung ermöglichen, ist für den Zugriff auf iLO 2
mit Telnet, SSH oder Serial CLI lediglich eine einfache Authentifizierung erforderlich.
Wenn die 2-Faktor-Authentifizierung aktiviert ist, wird der Zugriff mit dem CPQLOCFG-Utility
deaktiviert, da CPQLOCFG nicht alle Anforderungen für die Authentifizierung erfüllt. Das Utility
Security (Sicherheit)
51