HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 52
HPONCFG hingegen ist funktionsbereit, da für die Ausführung dieses Utility
Administratorberechtigungen auf dem Hostsystem erforderlich sind.
Die 2-Faktor-Authentifizierung kann nur funktionieren, wenn ein Zertifikat einer vertrauenswürdigen
Zertifizierungsstelle vorhanden ist. Der Wert für die Einstellung „Two-Factor Authentication
Enforcement“ (2-Faktor-Authentifizierung erzwingen) kann nur in „Enabled“ (Aktiviert) geändert
werden, wenn ein vertrauenswürdiges CA-Zertifikat konfiguriert ist. Wenn lokale Benutzerkonten
verwendet werden, müssen Sie das Client-Zertifikat außerdem einem lokalen Benutzerkonto
zuordnen. Die Zuordnung von Client-Zertifikaten zu lokalen Benutzerkonten ist nicht zwingend
erforderlich, wenn iLO 2 die Verzeichnisauthentifizierung verwendet.
So ändern Sie die Sicherheitseinstellungen der 2-Faktor-Authentifizierung für iLO 2:
1.
Melden Sie sich bei iLO 2 mit einem Konto an, das über die Berechtigung „Configure iLO 2
Settings“ (iLO 2 Einstellungen konfigurieren) verfügt.
2.
Klicken Sie auf Administration>Security>Two-Factor Authentication
(Administration>Sicherheit>2-Faktor-Authentifizierung).
3.
Ändern Sie die Einstellungen, indem Sie die Felder entsprechend ausfüllen.
4.
Um die Änderungen zu speichern, klicken Sie auf Apply (Übernehmen).
Die Einstellung „Certificate Revocation Checking“ (Zertifikatsperrprüfung) legt fest, ob iLO 2 mit
dem Zertifikatsattribut der CRL-Verteilungspunkte die aktuellste Zertifikatsperrliste (CRL) herunterlädt
und darin überprüft, ob das Client-Zertifikat darauf gesperrt ist. Wenn sich das Client-Zertifikat auf
der Zertifikatsperrliste (CRL) befindet oder Sie die CRL nicht heruntergeladen können, wird der
Zugriff verweigert. Wenn die Einstellung „Certificate Revocation Checking“
(Zertifikatssperrüberprüfung) auf Yes (Ja) gesetzt ist, muss der CRL-Verteilungspunkt für iLO 2
verfügbar sein, und iLO 2 muss auf den Verteilungspunkt zugreifen können.
Die Einstellung „Certificate Owner Field“ (Zertifikatseigentümer-Feld) legt fest, welches Attribut im
Client-Zertifikat für die Authentifizierung beim Verzeichnis verwendet wird. Verwenden Sie die
Einstellung „Certificate Owner Field“ (Zertifikatseigentümer-Feld) nur, wenn die
Verzeichnisauthentifizierung aktiviert ist. Die Konfiguration dieser Einstellung hängt von der
verwendeten Version der Verzeichnisunterstützung, der Verzeichniskonfiguration und den Richtlinien
für die Ausstellung von Zertifikaten in Ihrem Unternehmen ab. Bei Angabe von „SAN“ (Subject
Alternative Name) extrahiert iLO 2 aus dem Attribut „Subject Alternative Name“ (Alternativer
Antragstellernname) den „User Principal Name“ (Erster Benutzername) und verwendet ihn bei der
Authentifizierung beim Verzeichnis (Beispiel: benutzername@domäne.erweiterung). Lautet der
Name des Antragstellers /DC=com/DC=domain/OU=organization/CN=user, dann leitet
iLO 2 daraus CN=user,OU=organization,DC=domain,DC=com ab.
Erstmaliges Einrichten der 2-Faktor-Authentifizierung
Wenn die 2-Faktor-Authentifizierung zum ersten Mal eingerichtet wird, können Sie lokale
Benutzerkonten oder Verzeichnisbenutzerkonten verwenden. Weitere Informationen zur
2-Faktor-Authentifizierung finden Sie unter
Einrichten lokaler Benutzerkonten
1.
Fordern Sie das öffentliche Zertifikat von der CA (Zertifizierungsstelle) an, die in Ihrem
Unternehmen für das Ausstellen von Benutzerzertifikaten bzw. Smartcards zuständig ist.
2.
Exportieren Sie das Zertifikat im Base64-verschlüsselten Format in eine Datei auf Ihrem Desktop,
beispielsweise CAcert.txt.
3.
Halten Sie das öffentliche Zertifikat des Benutzers bereit, der Zugriff auf iLO 2 benötigt.
4.
Exportieren Sie das Zertifikat im Base64-verschlüsselten Format in eine Datei auf Ihrem Desktop,
beispielsweise Usercert.txt.
5.
Öffnen Sie die Datei CAcert.txt mit dem Editor, markieren Sie den gesamten Text, und kopieren
Sie den Text, indem Sie die Tastenkombination Strg+C drücken.
6.
Melden Sie sich bei iLO 2 an, und navigieren Sie zur Seite „Two-Factor Authentication Settings“
(2-Faktor-Authentifizierung – Einstellungen).
52
Konfigurieren von iLO 2