HP Integrated Lights-Out Benutzerhandbuch
Seite 71
Anweisungen zum Anzeigen oder Ändern der aktuellen Verschlüsselungseinstellungen über CLP oder
RIBCL finden Sie im HP Integrated Lights-Out Managementprozessor Skript- und Befehlszeilen-
Ressourcenhandbuch.
Herstellen einer Verbindung zu iLO 2 mit der AES/3DES-Verschlüsselung
Nachdem die Einstellung „Enforce AES/3DES Encryption“ (AES/3DES-Verschlüsselung erzwingen)
aktiviert wurde, erfordert iLO 2, dass eine Verbindung über sichere Kanäle (Webbrowser, SSH- oder
XML-Anschluss) mit einer mindestens AES oder 3DES entsprechenden Schlüsselstärke hergestellt
wird.
Um über einen Browser eine Verbindung zu iLO 2 herzustellen, muss der Browser mit einer
Verschlüssungsstärke konfiguriert sein, die mindestens AES oder 3DES entspricht. Verwendet der
Webbrowser keine AES- oder 3DES-Verschlüsselungen, fordert iLO 2 Sie in einer Fehlermeldung auf,
die aktuelle Verbindung zu schließen und die korrekte Verschlüsselung auszuwählen.
Informationen zur Auswahl einer Verschlüsselungsstärke von mindestens AES oder 3DES können Sie
Ihrer Browser-Dokumentation entnehmen. Verschiedene Browser verwenden unterschiedliche
Methoden zur Auswahl einer ausgehandelten Verschlüsselung. Sie müssen sich über den aktuellen
Browser von iLO 2 abmelden, bevor Sie die Verschlüsselungsstärke des Browsers ändern. Änderungen,
die an der Verschlüsselungseinstellung des Browsers vorgenommen werden, während der Benutzer
bei iLO 2 angemeldet ist, ermöglichen dem Browser möglicherweise, weiterhin eine nicht AES/3DES
entsprechende Verschlüsselung zu verwenden.
Alle von iLO 2 unterstützten Client-Betriebssysteme und -Browser unterstützen die iLO 2 AES/3DES-
Verschlüsselungsfunktion, außer wenn Windows 2000 Professional zusammen mit Internet Explorer
verwendet wird. Windows 2000 Professional unterstützt standardmäßig keine AES- oder 3DES-
Verschlüsselungen. Wenn ein Client Windows® 2000 Professional verwendet, müssen Sie einen
anderen Browser verwenden oder das Betriebssystem aktualisieren.
Internet Explorer verfügt nicht über eine vom Benutzer auswählbare Einstellung für die
Verschlüsselungsstärke. Wenn die Einstellung „Enforce AES/3DES Encryption“ (AES/3DES-
Verschlüsselung erzwingen) aktiviert ist, müssen Sie die Registrierung bearbeiten, um Internet Explorer
das Herstellen einer Verbindung zu iLO 2 zu ermöglichen. Um die AES/3DES-Verschlüsselung in
Internet Explorer zu aktivieren, öffnen Sie die Registrierung, und setzen Sie HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
auf 1.
HINWEIS:
Wenn die Registrierung nicht ordnungsgemäß bearbeitet wird, kann das System
schwerwiegend beschädigt werden. HP empfiehlt, eine Sicherungskopie wichtiger Daten auf dem
Computer zu erstellen, bevor Änderungen in der Registrierung vorgenommen werden. Informationen
zum Wiederherstellen der Registrierung finden Sie im Microsoft Knowledge Base Artikel
).
Bei Herstellen einer SSH-Verbindung zu iLO 2 können Sie der Dokumentation des SSH Utility
Anweisungen zum Festlegen der Verschlüsselungsstärke entnehmen.
Wird eine Verbindung über den XML-Kanal hergestellt, verwendet das CPQLOCFG Utility
standardmäßig eine sichere 3DES-Verschlüsselung. CPQLOCFG ab Version 2.26 zeigt die folgende
Verschlüssungsstärke der aktuellen Verbindung in der XML-Ausgabe an. Beispiel:
Connecting to Server..
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
(Verbindungsaufbau
mit dem Server... Ausgehandelte Verschlüsselung: 168-Bit Triple DES mit RSA und einer SHA1 MAC)
Die AES-Verschlüsselung wird von Internet Explorer auf einem Windows® 2000 Professional Client
nicht unterstützt. Um die AES-Verschlüsselung mit diesem Betriebssystem verwenden zu können, ist
daher ein anderer Browser (wie z. B. Mozilla) erforderlich.
58
Kapitel 3 Konfigurieren von iLO 2
DEWW