HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 53
nicht angezeigt werden) angezeigt. Um dieses Problem zu lösen, müssen Sie das Client-Zertifikat
auf dem Client-Computer registrieren. Weitere Informationen zum Exportieren und Registrieren
von Client-Zertifikaten erhalten Sie in der Dokumentation zu Ihrer Smart Card oder von Ihrer
Zertifizierungsstelle.
20.
Wählen Sie das Zertifikat aus, das in iLO 2 zum Benutzer hinzugefügt wurde. Klicken Sie auf
OK.
21.
Legen Sie, wenn Sie dazu aufgefordert werden, Ihre Smartcard ein bzw. geben Sie Ihre PIN
oder Ihr Kennwort ein.
Nachdem der Authentifizierungsvorgang abgeschlossen wurde, haben Sie Zugriff auf iLO 2.
Einrichten von Verzeichnisbenutzerkonten
1.
Fordern Sie das öffentliche Zertifikat von der CA (Zertifizierungsstelle) an, die in Ihrem
Unternehmen für das Ausstellen von Benutzerzertifikaten bzw. Smartcards zuständig ist.
2.
Exportieren Sie das Zertifikat im Base64-verschlüsselten Format in eine Datei auf Ihrem Desktop,
beispielsweise CAcert.txt.
3.
Öffnen Sie die Datei mit dem Editor, markieren Sie den gesamten Text, und kopieren Sie den
Inhalt in die Zwischenablage, indem Sie die Tastenkombination Strg+C drücken.
4.
Melden Sie sich bei iLO 2 an, und navigieren Sie zur Seite Two-Factor Authentication Settings
(2-Faktor-Authentifizierung – Einstellungen).
5.
Klicken Sie auf Import Trusted CA Certificate (Vertrauenswürdiges CA-Zertifikat importieren).
Es wird eine weitere Seite angezeigt.
6.
Klicken Sie in den leeren Textbereich, um den Mauszeiger in dem Bereich zu platzieren, und
fügen Sie den Inhalt aus der Zwischenablage ein, indem Sie die Tastenkombination Strg+V
drücken.
7.
Klicken Sie auf Import Root CA Certificate (Zertifikat der Stammzertifizierungsstelle importieren).
Die Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung – Einstellungen) wird
erneut angezeigt und enthält unter „Trusted CA Certificate Information“ (Vertrauenswürdiges
CA-Zertifikat – Informationen) die entsprechenden Informationen.
8.
Ändern Sie die Einstellung für „Two-Factor Authentication Enforcement“
(2-Faktor-Authentifizierung erzwingen) in Yes (Ja).
9.
Ändern Sie die Einstellung für „Certificate Revocation Checking“ (Zertifikatsperrprüfung) in
No (default)
(Nein (Standard)).
10.
Ändern Sie die Einstellung für „Certificate Owner Field“ (Zertifikatseigentümer-Feld) in SAN
(Subject Alternative Name). Weitere Informationen finden Sie unter
11.
Klicken Sie auf Apply (Übernehmen). iLO 2 wird zurückgesetzt. Sobald iLO 2 erneut die
Anmeldeseite ansteuert, wird in Ihrem Browser das Fenster für die Client-Authentifizierung mit
einer Liste der für dieses System verfügbaren Zertifikate angezeigt.
12.
Wählen Sie das Zertifikat aus, dass in iLO 2 zum Benutzer hinzugefügt wurde. Klicken Sie
auf OK.
13.
Legen Sie, wenn Sie dazu aufgefordert werden, Ihre Smartcard ein bzw. geben Sie Ihre PIN
oder Ihr Kennwort ein. Die Anmeldeseite wird angezeigt. Das Feld „Directory User“
(Verzeichnisbenutzer) enthält die E-Mail-Adresse für den Benutzer. Sie können den Eintrag im
Feld „Directory User“ (Verzeichnisbenutzer) nicht ändern.
14.
Geben Sie das Kennwort des Verzeichnisbenutzers ein. Klicken Sie auf Login (Anmelden).
Nachdem der Authentifizierungsvorgang abgeschlossen wurde, haben Sie Zugriff auf iLO 2.
Weitere Informationen zum Konfigurieren von Verzeichnisbenutzern und -berechtigungen finden
Sie unter
Einrichten eines Benutzers für die 2-Faktor-Authentifizierung
Ein Benutzer kann nur anhand eines lokalen iLO 2 Kontos authentifiziert werden, wenn mit dem
lokalen Benutzernamen des Benutzers ein Zertifikat verknüpft ist. Wenn dem Benutzer ein Zertifikat
zugewiesen wurde, erscheint auf der Seite „Administration“>„Modify User“ (Administration>Benutzer
Sicherheit
53