HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 64
Für Remote Console-Daten wird standardmäßig die bidirektionale 128-Bit-RC4-Verschlüsselung
verwendet. Das HPQLOCFG Utility verwendet als Verschlüsselung 168-Bit 3DES mit RSA und eine
SHA1 MAC-Chiffre, um RIBCL-Skripte sicher über das Netzwerk an iLO zu senden.
Version 1.50 und höher der iLO 3 Firmware unterstützt „FIPS Mode“ (FIPS-Modus).
HINWEIS:
Der Begriff FIPS-Modus wird in diesem Dokument und in iLO zur Beschreibung der
Funktion, nicht des Validierungsstatus verwendet.
•
FIPS bezeichnet eine Reihe von Standards, die von US-Behörden und deren Auftragnehmern
beachtet werden müssen.
•
FIPS-Modus in iLO 3 1.50 und höher soll die Anforderungen von FIPS 140-2 Ebene 1 erfüllen.
Diese oder eine andere Version der iLO Firmware verfügt möglicherweise über diese Funktion,
aber ist nicht unbedingt FIPS-validiert. Da der FIPS-Prüfvorgang aufwändig ist, werden nicht
alle iLO Firmwareversionen geprüft. Informationen zum aktuellen FIPS-Status dieser oder einer
beliebigen anderen Version der iLO Firmware finden Sie im folgenden Dokument:
.
Anzeigen der Verschlüsselungserzwingungseinstellungen
Navigieren Sie zur Seite Administration
→Security (Sicherheit)→Encryption (Verschlüsselung), siehe
Abbildung 25 Seite „Security – Encryption Settings“ (Sicherheit – Verschlüsselungseinstellungen)
Die Seite Encryption Settings (Verschlüsselungseinstellungen) zeigt die aktuellen
Verschlüsselungseinstellungen für iLO an.
•
Current Negotiated Cipher (Aktuell ausgehandelte Verschlüsselung): Die für die aktuelle
Browsersitzung verwendete Verschlüsselung. Nach der Anmeldung bei iLO über den Browser
handeln der Browser und iLO eine Verschlüsselungseinstellung zur Verwendung während der
Sitzung aus.
•
Encryption Enforcement Settings (Einstellungen zum Erzwingen der Verschlüsselung): Die
aktuellen Verschlüsselungseinstellungen für iLO:
◦
FIPS Mode (FIPS-Modus): Gibt an, ob der FIPS-Modus für dieses iLO System aktiviert oder
deaktiviert ist.
64
Konfigurieren von iLO