Sicherheit – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 44
„Enabled-Every 3rd Failure“ (Aktiviert – jede 3. fehlgeschlagene Anmeldung)) angelegt wird,
müssen wie folgt hintereinander drei fehlgeschlagene Anmeldungen auftreten (wobei vorausgesetzt
wird, dass der SSH-Client als Anzahl von Kennwort-Eingabeaufforderungen mit >= 3 konfiguriert ist):
1.
Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen und
Kennwort an. Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten
Eingabe eines falschen Kennwortes wird die Verbindung beendet und die erste fehlgeschlagene
Anmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf 1
eingestellt sein.
2.
Führen Sie den SSH-Client aus, bis Sie die Anmeldeaufforderung erhalten. Melden Sie sich
mit einem falschen Anmeldenamen und Kennwort an. Sie erhalten drei Aufforderungen zur
Eingabe des Kennwortes. Nach der dritten Eingabe eines falschen Kennwortes wird die
Verbindung beendet und die zweite fehlgeschlagene Anmeldung aufgezeichnet. Der Zähler
für fehlgeschlagene SSH-Anmeldungen sollte auf 2 eingestellt sein.
3.
Führen Sie den SSH-Client aus, bis Sie die Anmeldeaufforderung erhalten. Melden Sie sich
mit einem falschen Anmeldenamen und Kennwort an. Sie erhalten drei Aufforderungen zur
Eingabe des Kennwortes. Nach der dritten Eingabe eines falschen Kennwortes wird die
Verbindung beendet und die dritte fehlgeschlagene Anmeldung aufgezeichnet. Der Zähler
für fehlgeschlagene SSH-Anmeldungen sollte auf 3 eingestellt sein.
An dieser Stelle protokolliert die iLO 2 Firmware einen Eintrag für eine fehlgeschlagene
SSH-Anmeldung, und setzt den Zähler für fehlgeschlagene SSH-Anmeldungen auf „0“.
iLO 2 Remote Console- und Remote Serial Console-Zugriff
Empfohlene Client-Einstellungen für iLO 2 Remote Console, Server-Einstellungen, Optimieren der
Maus-Unterstützung und Remote Serial Console Einstellungen finden Sie unter
Sicherheit
Die iLO 2 Firmware ermöglicht eine benutzerspezifische Anpassung der iLO 2
Sicherheitseinstellungen. Zum Zugriff auf die iLO 2 Sicherheitseinstellungen wählen Sie
Administration>Security (Administration>Sicherheit). Zu den iLO 2 Sicherheitsoptionen gehören:
•
•
„SSL-Zertifikatadministration“
•
•
•
•
•
„Computersperre von Remote Console“
Über die iLO 2 Sicherheitsoptionen kann iLO 2 die folgenden Sicherheitsfunktionen bereitstellen:
•
Benutzerdefinierte TCP/IP-Ports
•
Protokollierung von Benutzeraktionen im iLO 2 Ereignisprotokoll
•
Zunehmende Verzögerungen bei fehlgeschlagenen Anmeldeversuchen
•
Unterstützung X.509-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden
•
Unterstützung für das Sichern von RBSU
•
Verschlüsselte Kommunikation unter Verwendung von:
SSH-Schlüsseladministration
—
— SSL-Zertifikatadministration
44
Konfigurieren von iLO 2