HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 61
2.
Um die Änderungen zu speichern, klicken Sie auf Apply (Übernehmen).
Nachdem die Einstellung zum Erzwingen in „Enable“ geändert wurde, schließen Sie nach
Anklicken von Apply (Übernehmen) alle Browser. Alle Browser, die geöffnet bleiben, könnten
weiterhin eine nicht der Stärke von AES/3DES entsprechende Verschlüsselung verwenden.
Anweisungen zum Anzeigen oder Ändern der aktuellen Verschlüsselungseinstellungen über CLP
oder RIBCL finden Sie im HP Integrated Lights-Out Managementprozessor Skript- und
Befehlszeilen-Ressourcenhandbuch unter
Herstellen einer Verbindung zu iLO 2 mit der AES/3DES-Verschlüsselung
Nachdem die Einstellung „Enforce AES/3DES Encryption“ (AES/3DES-Verschlüsselung erzwingen)
aktiviert wurde, erfordert iLO 2, dass eine Verbindung über sichere Kanäle (Webbrowser, SSH-
oder XML-Anschluss) mit einer mindestens AES oder 3DES entsprechenden Schlüsselstärke hergestellt
wird.
Um über einen Browser eine Verbindung zu iLO 2 herzustellen, muss der Browser mit einer
Verschlüsselungsstärke konfiguriert sein, die mindestens AES oder 3DES entspricht. Verwendet der
Webbrowser keine AES- oder 3DES-Verschlüsselungen, fordert iLO 2 Sie in einer Fehlermeldung
auf, die aktuelle Verbindung zu schließen und die korrekte Verschlüsselung auszuwählen.
Informationen zur Auswahl einer Verschlüsselungsstärke von mindestens AES oder 3DES können
Sie Ihrer Browser-Dokumentation entnehmen. Verschiedene Browser verwenden unterschiedliche
Methoden zur Auswahl einer ausgehandelten Verschlüsselung. Sie müssen sich über den aktuellen
Browser von iLO 2 abmelden, bevor Sie die Verschlüsselungsstärke des Browsers ändern.
Änderungen, die an der Verschlüsselungseinstellung des Browsers vorgenommen werden, während
der Benutzer bei iLO 2 angemeldet ist, ermöglichen dem Browser möglicherweise, weiterhin eine
nicht AES/3DES entsprechende Verschlüsselung zu verwenden.
Alle von iLO 2 unterstützten Client-Betriebssysteme und -Browser unterstützen die iLO 2
AES/3DES-Verschlüsselungsfunktion, außer wenn Windows 2000 Professional zusammen mit
Internet Explorer verwendet wird. Windows 2000 Professional unterstützt standardmäßig keine
AES- oder 3DES-Verschlüsselungen. Wenn ein Client Windows 2000 Professional verwendet,
müssen Sie einen anderen Browser verwenden oder das Betriebssystem aktualisieren.
Internet Explorer verfügt nicht über eine vom Benutzer auswählbare Einstellung für die
Verschlüsselungsstärke. Wenn die Einstellung „Enforce AES/3DES Encryption“
(AES/3DES-Verschlüsselung erzwingen) aktiviert ist, müssen Sie die Registrierung bearbeiten, um
Internet Explorer das Herstellen einer Verbindung zu iLO 2 zu ermöglichen. Um die
AES/3DES-Verschlüsselung in Internet Explorer zu aktivieren, öffnen Sie die Registrierung, und
setzen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
FIPSAlgorithmPolicy
auf 1.
HINWEIS:
Wenn die Registrierung nicht ordnungsgemäß bearbeitet wird, kann das System
schwerwiegend beschädigt werden. HP empfiehlt, eine Sicherungskopie wichtiger Daten auf dem
Computer zu erstellen, bevor Änderungen in der Registrierung vorgenommen werden. Informationen
zum Wiederherstellen der Registrierung finden Sie im Microsoft Knowledge Base Artikel unter
.
Bei Herstellen einer SSH-Verbindung zu iLO 2 können Sie der Dokumentation des SSH Utility
Anweisungen zum Festlegen der Verschlüsselungsstärke entnehmen.
Wird eine Verbindung über den XML-Kanal hergestellt, verwendet das CPQLOCFG Utility
standardmäßig eine sichere 3DES-Verschlüsselung. CPQLOCFG ab Version 2.26 zeigt die folgende
Verschlüssungsstärke der aktuellen Verbindung in der XML-Ausgabe an. Beispiel:
Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
Sicherheit
61