Anmeldesicherheit, Ssh-schlüsseladministration, Ssl-zertifikatadministration – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 48
Die Berechtigungen für die einzelnen Benutzer können über die Registerkarte „Administration“ auf
der Seite „User Administration“ (Benutzeradministration) konfiguriert werden.
Anmeldesicherheit
iLO 2 verfügt über einige Sicherheitsfunktionen bei der Anmeldung. Nach einem ersten erfolglosen
Anmeldeversuch bewirkt iLO 2 eine Verzögerung von fünf Sekunden. Nach einem zweiten
erfolglosen Anmeldeversuch fügt iLO 2 eine Verzögerung von zehn Sekunden hinzu. Nach dem
dritten erfolglosen Anmeldeversuch sowie allen weiteren erfolglosen Anmeldeversuchen fügt iLO
2 jeweils eine Verzögerung von 60 Sekunden hinzu. Diese Werte werden bei allen weiteren
Anmeldeversuchen berücksichtigt. Während jeder Verzögerung wird eine Informationsseite
angezeigt. Dieser Vorgang wiederholt sich, bis eine gültige Anmeldung erfolgt ist. Diese Funktion
schützt vor möglichen Dictionary-Angriffen über den Browser-Anmelde-Port.
Die iLO 2 Firmware speichert darüber hinaus einen detaillierten Protokolleintrag für fehlgeschlagene
Anmeldeversuche, was zu einer Verzögerung von 60 Sekunden führt.
SSH-Schlüsseladministration
Die iLO 2 Firmware ermöglicht auf der Registerkarte „SSH Key“ (SSH-Schlüssel), bis zu vier
SSH-Schlüssel gleichzeitig zu autorisieren. Auf der Registerkarte „SSH Key“ (SSH-Schlüssel) wird
zudem der Eigentümer eines autorisierten SSH-Schlüssels angezeigt (sofern Schlüssel autorisiert
sind). Ein einzelner Benutzer kann mehrere Schlüssel besitzen.
Um einen autorisierten Schlüssel zu iLO 2 hinzuzufügen, muss der Pfad des öffentlichen Schlüssels
zu iLO 2 gesendet werden. Die Schlüsseldatei sollte im Anschluss an den Schlüssel den
Benutzernamen enthalten. iLO 2 verknüpft jeden Schlüssel mit einem lokalen Benutzerkonto. Wenn
das lokale Konto nicht vorhanden ist oder gelöscht wurde, ist der Schlüssel ungültig. (Wenn das
lokale Konto nicht vorhanden ist, wird der Schlüssel nicht aufgelistet.)
Alternativ dazu können Sie SSH-Schlüssel für einen HP SIM Server autorisieren, indem Sie auf dem
HP SIM Server das Tool mxagentconfig ausführen und dabei die Adresse und
Benutzeranmeldeinformationen für iLO 2 angeben. Weitere Einzelheiten finden Sie in der HP SIM
Dokumentation.
So autorisieren Sie einen neuen Schlüssel:
1.
Klicken Sie auf der iLO 2 Benutzeroberfläche auf Administration>Security>SSH Key
(Administration>Sicherheit>SSH-Schlüssel).
2.
Klicken Sie auf Browse (Durchsuchen), und suchen Sie die Schlüsseldatei.
3.
Klicken Sie auf Authorize Key (Schlüssel autorisieren).
Sie können alle zuvor autorisierten Schlüssel anzeigen oder löschen, indem Sie den betreffenden
autorisierten Schlüssel auswählen und auf View Selected Key (Ausgewählten Schlüssel anzeigen)
oder Delete Selected Key (Ausgewählten Schlüssel löschen) klicken. Die Schaltflächen View Selected
Key (Ausgewählten Schlüssel anzeigen) und Delete Selected Key (Ausgewählten Schlüssel löschen)
werden nur angezeigt, wenn SSH-Schlüssel installiert sind.
SSL-Zertifikatadministration
Mit der iLO 2 Firmware können Sie eine Zertifikatsignierungsanforderung mit benutzerdefinierten
Antragstellerinformationen oder Standardeinstellungen erstellen, ein Zertifikat importieren und die
mit einem gespeicherten Zertifikat verknüpften Zertifikat-Administrationsinformationen anzeigen.
Die Zertifikatinformationen wurden von der Zertifizierungsstelle (CA) im Zertifikat verschlüsselt und
von iLO 2 extrahiert.
In der Standardeinstellung erzeugt iLO 2 ein „selbstsigniertes“ Zertifikat für die Verwendung in
SSL-Verbindungen. Durch dieses Zertifikat kann iLO 2 ohne zusätzliche Konfigurationsschritte
betrieben werden. Die Sicherheitsfunktionen von iLO 2 können durch Importieren eines
vertrauenswürdigen Zertifikats verbessert werden. Weitere Informationen zu Zertifikaten und
48
Konfigurieren von iLO 2