Verschlüsselungseinstellungen – HP Integrated Lights-Out 2 Benutzerhandbuch

Advanced Encryption Standard (AES) und den Triple Data Encryption Standard (3DES). iLO 2
unterstützt die folgenden Verschlüsselungsstärken:

•

256-Bit AES mit RSA, DHE und einer SHA1 MAC

•

256-Bit AES mit RSA und einer SHA1 MAC

•

128-Bit AES mit RSA, DHE und einer SHA1 MAC

•

128-Bit AES mit RSA und einer SHA1 MAC

•

168-bit Triple DES with RSA and a SHA1 MAC (Verbindungsaufbau mit dem Server...
Ausgehandelte Verschlüsselung: 168-Bit Triple DES mit RSA und einer SHA1 MAC)

•

168-Bit Triple DES mit RSA, DHE und einer SHA1 MAC

iLO 2 bietet zudem eine erweiterte Verschlüsselung durch den SSH-Anschluss für sichere
CLP-Transaktionen. iLO 2 unterstützt die Verschlüsselungsstärken AES128-CBC und 3DES-CBC
über den SSH-Anschluss.

Sofern aktiviert, erzwingt iLO 2 die Verwendung dieser erweiteten Verschlüsselungen (sowohl AES
als auch 3DES) über die sicheren Kanäle, einschließlich sicherer HTTP-Übertragungen über den
Browser, SSH-Anschluss und XML-Anschluss. Wenn die AES/3DES-Verschlüsselung aktiviert ist,
muss zur Verbindung mit iLO 2 über diese sicheren Kanäle eine Verschlüsselungsstärke gleich oder
größer als AES/3DES verwendet werden. Kommunikationen und Verbindungen über weniger
sicherere Kanäle (wie z. B. den Telnet-Anschluss) sind von der Einstellung zum Erzwingen der
AES/3DES-Verschlüsselung nicht betroffen.

Für Remote Console Daten wird standardmäßig die bidirektionale 128-Bit-RC4-Verschlüsselung
verwendet. Das CPQLOCFG Utility verwendet als Verschlüsselung 168-Bit Triple DES mit RSA und
eine SHA1 MAC-Adresse, um RIBCL-Skripte sicher über das Netzwerk an iLO 2 zu senden.

Verschlüsselungseinstellungen

Sie können die aktuellen Verschlüsselungseinstellungen über die iLO 2 Benutzeroberfläche, CLP
oder RIBCL anzeigen.

So verfahren Sie zum Anzeigen oder Ändern der aktuellen Verschlüsselungseinstellungen über die
iLO 2 Benutzeroberfläche:

1.

Klicken Sie auf Administration>Security>Encryption (Administration>Sicherheit>Verschlüsselung).

Auf der nun angezeigten Seite „Verschlüsselung“ werden die aktuellen
Verschlüsselungseinstellungen für iLO 2 angezeigt. Es werden dort die derzeit ausgehandelte
Verschlüsselung und die Einstellungen zur Erzwingung der Verschlüsselung angezeigt.
•

„Current Negotiated Cipher“ (Aktuell ausgehandelte Verschlüsselung) zeigt die für die
aktuelle Browsersitzung verwendete Verschlüsselung an. Nach der Anmeldung bei iLO 2
über den Browser handeln der Browser und iLO 2 eine Verschlüsselungseinstellung zur
Verwendung während der Sitzung aus. Die ausgehandelte Verschlüsselung wird im
Abschnitt „Current Negotiated Cipher“ (Aktuell ausgehandelte Verschlüsselung) auf der
Seite „Encryption“ (Verschlüsselung) angezeigt.

Unter „Encryption Enforcement Settings“ (Einstellungen zum Erzwingen der Verschlüsselung)
werden die aktuellen Verschlüsselungseinstellungen für iLO 2 angezeigt. Die Einstellung
„Enforce AES/3DES Encryption“ (AES/3DES-Verschlüsselung erzwingen) ermöglicht
iLO 2, nur die Verbindungen über den Browser und die SSH-Benutzeroberfläche
anzunehmen, die die minimale Verschlüsselungsstärke erfüllen. Wenn diese Einstellung
aktiviert ist, muss für eine Verbindung mit iLO 2 eine Verschlüsselungsstärke von mindestens
AES oder 3DES verwendet werden. Die Einstellung „Enforce AES/3DES Encryption“
(AES/3DES-Verschlüsselung erzwingen) kann aktiviert oder deaktiviert werden.

60

Konfigurieren von iLO 2