Verschlüsselungseinstellungen – HP Integrated Lights-Out Benutzerhandbuch

●

168-bit Triple DES with RSA and a SHA1 MAC (Verbindungsaufbau mit dem Server...
Ausgehandelte Verschlüsselung: 168-Bit Triple DES mit RSA und einer SHA1 MAC)

●

168-Bit Triple DES mit RSA, DHE und einer SHA1 MAC

iLO 2 bietet zudem eine erweiterte Verschlüsselung durch den SSH-Anschluss für sichere CLP-
Transaktionen. iLO 2 unterstützt die Verschlüsselungsstärken AES128-CBC und 3DES-CBC über den
SSH-Anschluss.

Sofern aktiviert, erzwingt iLO 2 die Verwendung dieser erweiteten Verschlüsselungen (sowohl AES als
auch 3DES) über die sicheren Kanäle, einschließlich sicherer HTTP-Übertragungen über den Browser,
SSH-Anschluss und XML-Anschluss. Wenn die AES/3DES-Verschlüsselung aktiviert ist, muss zur
Verbindung mit iLO 2 über diese sicheren Kanäle eine Verschlüsselungsstärke gleich oder größer als
AES/3DES verwendet werden. Kommunikationen und Verbindungen über weniger sicherere Kanäle
(wie z. B. den Telnet-Anschluss) sind von der Einstellung zum Erzwingen der AES/3DES-
Verschlüsselung nicht betroffen.

Für Remote Console Daten wird standardmäßig die bidirektionale 128-Bit-RC4-Verschlüsselung
verwendet. Das CPQLOCFG Utility verwendet als Verschlüsselung 168-Bit Triple DES mit RSA und
eine SHA1 MAC-Adresse, um RIBCL-Skripte sicher über das Netzwerk an iLO 2 zu senden.

Verschlüsselungseinstellungen

Sie können die aktuellen Verschlüsselungseinstellungen über die iLO 2 Benutzeroberfläche, CLP oder
RIBCL anzeigen.

So verfahren Sie zum Anzeigen oder Ändern der aktuellen Verschlüsselungseinstellungen über die
iLO 2 Benutzeroberfläche:

1.

Klicken Sie auf Administration>Security>Encryption
(Administration>Sicherheit>Verschlüsselung).

Auf der nun angezeigten Seite „Verschlüsselung“ werden die aktuellen
Verschlüsselungseinstellungen für iLO 2 angezeigt. Es werden dort die derzeit ausgehandelte
Verschlüsselung und die Einstellungen zur Erzwingung der Verschlüsselung angezeigt.

◦

„Current Negotiated Cipher“ (Aktuell ausgehandelte Verschlüsselung) zeigt die für die aktuelle
Browsersitzung verwendete Verschlüsselung an. Nach der Anmeldung bei iLO 2 über den
Browser handeln der Browser und iLO 2 eine Verschlüsselungseinstellung zur Verwendung
während der Sitzung aus. Die ausgehandelte Verschlüsselung wird im Abschnitt „Current
Negotiated Cipher“ (Aktuell ausgehandelte Verschlüsselung) auf der Seite
„Encryption“ (Verschlüsselung) angezeigt.

Unter „Encryption Enforcement Settings“ (Einstellungen zum Erzwingen der Verschlüsselung)
werden die aktuellen Verschlüsselungseinstellungen für iLO 2 angezeigt. Die Einstellung
„Enforce AES/3DES Encryption“ (AES/3DES-Verschlüsselung erzwingen) ermöglicht iLO 2,
nur die Verbindungen über den Browser und die SSH-Benutzeroberfläche anzunehmen, die
die minimale Verschlüsselungsstärke erfüllen. Wenn diese Einstellung aktiviert ist, muss für
eine Verbindung mit iLO 2 eine Verschlüsselungsstärke von mindestens AES oder 3DES
verwendet werden. Die Einstellung „Enforce AES/3DES Encryption“ (AES/3DES-
Verschlüsselung erzwingen) kann aktiviert oder deaktiviert werden.

2.

Um die Änderungen zu speichern, klicken Sie auf Apply (Übernehmen).

Nachdem die Einstellung zum Erzwingen in „Enable“ (Aktivieren) geändert wurde, schließen Sie
nach Anklicken von Apply (Übernehmen) alle geöffneten Browser. Alle Browser, die geöffnet
bleiben, könnten weiterhin eine nicht der Stärke von AES/3DES entsprechende Verschlüsselung
verwenden.

DEWW

Sicherheit

57