Faktor-authentifizierung – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 50
Website verlassen, um das Zertifikat abzurufen, und anschließend zur Website zurückkehren,
um das Zertifikat zu importieren.
Beim Einreichen der Anforderung bei der Zertifizierungsstelle müssen die folgenden Aufgaben
durchgeführt werden:
1.
Verwenden Sie den iLO 2 Namen, der im Bildschirm „System Status“ (Systemstatus) als
URL für den Server aufgeführt ist.
2.
Fordern Sie die Erzeugung des Zertifikats im RAW-Format an.
3.
Schließen Sie die Zertifikatzeilen Begin und End ein.
Bei jedem Klicken auf Create Certificate Request (Zertifikatsanforderung erstellen) wird eine
neue Zertifikatsanforderung generiert, obwohl der iLO 2 Name gleich bleibt. Im Allgemeinen
werden SSL-Schlüsselpaare im Voraus erstellt. Die Zertifikatsignierungsanforderung wird
unmittelbar nach Anklicken der Schaltfläche „Create Certificate Request“ (Zertifikatanforderung
erstellen) erstellt. Während der Schlüsselerstellung ist die Schaltfläche zur Erstellung der
Zertifikatanforderung jedoch ausgeblendet. In diesem Fall können Sie alle aktiven Remote
Console-Sitzungen schließen und den Vorgang zu einem späteren Zeitpunkt wiederholen
(ungefähr 2 Minuten bei einem 1024-Bit-Schlüssel und 10 Minuten bei einem
2048-Bit-Schlüssel).
•
Import Certificate (Zertifikat importieren): Verwenden Sie diese Schaltfläche, wenn Sie mit
einem zu importierenden Zertifikat zur Seite „Certificate Administration“ (Zertifikatverwaltung)
zurückkehren. Klicken Sie auf Import Certificate (Zertifikat importieren), um direkt zum Bildschirm
„Certificate Import“ (Zertifikatimport) zu gelangen, ohne eine neue Zertifikatsanforderung zu
generieren. Ein Zertifikat funktioniert nur mit den Schlüsseln, die für die ursprüngliche
Zertifikatsanforderung generiert wurden, über die das Zertifikat erstellt wurde. Wurde nach
dem Einreichen der ursprünglichen Zertifikatsanforderung bei einer Zertifizierungsstelle das
iLO 2 zurückgesetzt oder eine andere Zertifikatsanforderung erzeugt, muss eine neue
Zertifikatsanforderung erstellt und bei der Zertifizierungsstelle eingereicht werden.
Sie können eine Zertifikatsanforderung anpassen oder erstellen oder mit den RIBCL XML-Befehlen
ein bestehendes Zertifikat importieren. Mit diesen Befehlen können Sie die Zertifikatsverteilung auf
den iLO 2 Servern automatisieren, anstatt die Zertifikate manuell über die Browser-Schnittstelle zu
verteilen. Weitere Informationen finden Sie im HP Integrated Lights-Out Managementprozessor
Skript- und Befehlszeilen-Ressourcenhandbuch unter
.
2-Faktor-Authentifizierung
Für den Zugriff auf iLO 2 ist eine Benutzerauthentifizierung erforderlich. Diese Firmwareversion
bietet ein erweitertes Authentifizierungsschema für iLO 2 mithilfe der 2-Faktor-Authentifizierung:
zum einen ein Kennwort oder eine PIN und zum anderen ein privater Schlüssel für ein digitales
Zertifikat. Bei der 2-Faktor-Authentifizierung wird die Identität der Benutzer anhand dieser beiden
Faktoren verifiziert. Sie können Ihre digitalen Zertifikate und privaten Schlüssel auf beliebigen
Speichermedien sichern, beispielsweise auf einer Smartcard, einem USB-Token oder einem
Festplattenlaufwerk.
Auf der Registerkarte „Two-Factor Authentication“ (2-Faktor-Authentifizierung) im Abschnitt „Security“
(Sicherheit) können Sie Sicherheitseinstellungen konfigurieren und ein vertrauenswürdiges
CA-Zertifikat einsehen, importieren oder löschen. Die Einstellung „Two-Factor Authentication
Enforcement“ (2-Faktor-Authentifizierung erzwingen) legt fest, ob die 2-Faktor-Authentifizierung für
die Benutzerauthentifizierung bei der Anmeldung verwendet werden soll. Um die
2-Faktor-Authentifizierung zwingend vorzuschreiben, klicken Sie auf Enabled (Aktiviert). Wenn
eine Anmeldung nur mit Benutzernamen und Kennwort und ohne 2-Faktor-Authentifizierung möglich
sein soll, klicken Sie auf Disabled (Deaktiviert). Die Einstellung kann nur in „Enabled“ (Aktiviert)
geändert werden, wenn ein vertrauenswürdiges CA-Zertifikat konfiguriert ist. Damit die erforderliche
50
Konfigurieren von iLO 2