Faktor-authentifizierung, Faktor-authentifizierung“ auf seite 46 – HP Integrated Lights-Out Benutzerhandbuch
Seite 59
verlassen, um das Zertifikat abzurufen, und anschließend zur Website zurückkehren, um das
Zertifikat zu importieren.
Beim Einreichen der Anforderung bei der Zertifizierungsstelle müssen die folgenden Aufgaben
durchgeführt werden:
a.
Verwenden Sie den iLO 2 Namen, der im Bildschirm „System Status“ (Systemstatus) als URL
für den Server aufgeführt ist.
b.
Fordern Sie die Erzeugung des Zertifikats im RAW-Format an.
c.
Schließen Sie die Zertifikatzeilen Begin und End ein.
Bei jedem Klicken auf Create Certificate Request (Zertifikatsanforderung erstellen) wird eine
neue Zertifikatsanforderung generiert, obwohl der iLO 2 Name gleich bleibt.
●
„Import Certificate“ (Zertifikat importieren): Verwenden Sie diese Schaltfläche, wenn Sie mit einem
zu importierenden Zertifikat zur Seite „Certificate Administration“ (Zertifikatverwaltung)
zurückkehren. Klicken Sie auf Import Certificate (Zertifikat importieren), um direkt zum Bildschirm
„Certificate Import“ (Zertifikatimport) zu gelangen, ohne eine neue Zertifikatsanforderung zu
generieren. Ein Zertifikat funktioniert nur mit den Schlüsseln, die für die ursprüngliche
Zertifikatsanforderung generiert wurden, über die das Zertifikat erstellt wurde. Wurde nach dem
Einreichen der ursprünglichen Zertifikatsanforderung bei einer Zertifizierungsstelle das iLO 2
zurückgesetzt oder eine andere Zertifikatsanforderung erzeugt, muss eine neue
Zertifikatsanforderung erstellt und bei der Zertifizierungsstelle eingereicht werden.
Sie können eine Zertifikatsanforderung erstellen oder mit den RIBCL XML-Befehlen ein bestehendes
Zertifikat importieren. Mit diesen Befehlen können Sie die Zertifikatsverteilung auf den iLO 2 Servern
automatisieren, anstatt die Zertifikate manuell über die Browser-Schnittstelle zu verteilen. Weitere
Informationen finden Sie im HP Integrated Lights-Out Managementprozessor Skript- und Befehlszeilen-
Ressourcenhandbuch.
2-Faktor-Authentifizierung
Für den Zugriff auf iLO 2 ist eine Benutzerauthentifizierung erforderlich. Diese Firmwareversion bietet
ein erweitertes Authentifizierungsschema für iLO 2 mithilfe der 2-Faktor-Authentifizierung: zum einen
ein Kennwort oder eine PIN und zum anderen ein privater Schlüssel für ein digitales Zertifikat. Bei der
2-Faktor-Authentifizierung wird die Identität der Benutzer anhand dieser beiden Faktoren verifiziert. Sie
können Ihre digitalen Zertifikate und privaten Schlüssel auf beliebigen Speichermedien sichern,
beispielsweise auf einer Smartcard, einem USB-Token oder einem Festplattenlaufwerk.
Auf der Registerkarte „Two-Factor Authentication“ (2-Faktor-Authentifizierung) im Abschnitt
„Security“ (Sicherheit) können Sie Sicherheitseinstellungen konfigurieren und ein vertrauenswürdiges
CA-Zertifikat einsehen, importieren oder löschen. Die Einstellung „Two-Factor Authentication
Enforcement“ (2-Faktor-Authentifizierung erzwingen) legt fest, ob die 2-Faktor-Authentifizierung für die
Benutzerauthentifizierung bei der Anmeldung verwendet werden soll. Um die 2-Faktor-Authentifizierung
zwingend vorzuschreiben, klicken Sie auf Enabled (Aktiviert). Wenn eine Anmeldung nur mit
Benutzernamen und Kennwort und ohne 2-Faktor-Authentifizierung möglich sein soll, klicken Sie auf
Disabled (Deaktiviert). Die Einstellung kann nur in „Enabled“ (Aktiviert) geändert werden, wenn ein
vertrauenswürdiges CA-Zertifikat konfiguriert ist. Damit die erforderliche Sicherheit gewährleistet ist,
werden bei Aktivierung der 2-Faktor-Authentifizierung die folgenden Konfigurationsänderungen
vorgenommen:
●
Telnet Access (Telnet-Zugriff): Disabled (Deaktiviert)
●
Secure Shell (SSH) Access (SSH-Zugriff): Disabled (Deaktiviert)
●
Serial Command Line Interface Status (Status der seriellen Befehlszeilenschnittstelle): Disabled
(Deaktiviert)
46
Kapitel 3 Konfigurieren von iLO 2
DEWW