Deaktivieren des fips-modus, Konfigurieren von ilo für hp sso – HP Integrated Lights-Out 4 Benutzerhandbuch
Seite 87
2.
Überprüfen Sie, ob ein vertrauenswürdiges Zertifikat installiert ist.
Die Verwendung von iLO im FIPS-Modus mit dem selbstsignierten Standardzertifikat ist nicht
FIPS-konform. Anweisungen finden Sie unter
„Beziehen und Importieren eines Zertifikats“
.
WICHTIG:
Einige Schnittstellen zu iLO, z. B. unterstützte Versionen von IPMI und SNMP,
sind nicht FIPS-konform und können nicht FIPS-konform gestaltet werden. Informationen zu
FIPS-validierten iLO Firmwareversionen finden Sie im folgenden Dokument:
3.
Schalten Sie den Server aus.
4.
Navigieren Sie zur Seite Administration
→Security (Sicherheit)→Encryption (Verschlüsselung),
siehe
.
5.
Weisen Sie dem FIPS-Modus Enabled (Aktiviert) zu.
ACHTUNG:
Die Aktivierung des FIPS-Modus setzt iLO auf die werkseitigen
Standardeinstellungen zurück und löscht alle Benutzer- und Lizenzdaten.
6.
Klicken Sie auf Apply (Übernehmen).
iLO wird im FIPS-Modus neu gestartet. Warten Sie mindestens 90 Sekunden mit einem erneuten
Verbindungsaufbau.
7.
Stellen Sie die iLO Konfiguration mit HPONCFG wieder her.
Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.
TIPP:
Sie können die Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) verwenden,
um iLO Benutzer darüber zu informieren, dass ein System den FIPS-Modus verwendet. Weitere
Informationen finden Sie unter
„Konfigurieren des Anmeldesicherheits-Banners“
Zum Aktivieren des FIPS-Modus können Sie auch XML-Konfigurations- und Steuerskripts verwenden.
Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.
Deaktivieren des FIPS-Modus
Wenn Sie den FIPS-Modus für iLO deaktivieren möchten (weil beispielsweise ein Server außer
Betrieb genommen wird), müssen Sie iLO auf die werkseitigen Standardeinstellungen zurücksetzen.
Sie können diese Aufgabe über RIBCL-Skripte, iLO RBSU oder das iLO 4 Configuration Utility
ausführen.
Weitere Informationen finden Sie unter
„Zurücksetzen von iLO auf die Standard-Werkseinstellungen
,
„Zurücksetzen von iLO auf die werksseitigen Standardeinstellungen über das
oder im HP iLO 4 Skript- und Befehlszeilenhandbuch.
Wenn Sie den FIPS-Modus deaktivieren, werden potenziell sensitive Daten gelöscht, einschließlich
aller Protokolle und Einstellungen.
Konfigurieren von iLO für HP SSO
HP SSO ermöglicht Ihnen, direkt von einer HP SSO-konformen Anwendung (wie z. B. HP SIM) zu
iLO zu gelangen und dabei einen dazwischen liegenden Anmeldeschritt zu umgehen. Zur
Verwendung von SSO ist eine unterstützte Version einer SSO-konformen Anwendung und
möglicherweise iLO 4 1.20 oder höher erforderlich. Außerdem müssen Sie den iLO Prozessor so
konfigurieren, dass er der SSO-konformen Anwendung vertraut.
Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen
zur iLO Lizenzierung finden Sie auf der folgenden Website:
.
Einige HP SSO-konforme Anwendungen importieren automatisch Vertrauenszertifikate, wenn sie
eine Verbindung zu iLO herstellen. Verwenden Sie bei Anwendungen, bei denen dies nicht
Konfigurieren der iLO Sicherheit
87