Seguridad en rbsu, Administración – HP Integrated Lights-Out 2 User Manual
Page 46
◦
Al menos un carácter en minúsculas
◦
Al menos un carácter en mayúsculas
Las contraseñas establecidas para un ID de usuario temporal, para volver a establecer una
contraseña o un ID de usuario bloqueado, también deben ajustarse a estos estándares. Las
contraseñas carecen de longitud mínima, pero su longitud máxima es de 39 caracteres. La longitud
mínima predeterminada está establecida en ocho caracteres. No se recomienda establecer una
longitud mínima de contraseña inferior a ocho caracteres, a menos que disponga de una red de
administración segura físicamente que no se extienda más allá del centro de datos seguro.
Seguridad en RBSU
La utilidad RBSU de iLO 2 permite ver y modificar la configuración de iLO 2. La configuración de
acceso de RBSU puede realizarse a través de RBSU, un explorador web, secuencias de comandos
RIBCL o el conmutador de anulación de la seguridad de iLO 2. Para obtener más información,
consulte
. La utilidad RBSU dispone de tres niveles de seguridad:
•
Inicio de sesión de la utilidad RBSU no necesario (predeterminado)
Cualquiera que tenga acceso al host durante el proceso de POST puede acceder a la utilidad
RBSU de iLO 2 para visualizar y modificar los ajustes de la configuración. Esta configuración
es aceptable si está controlado el acceso al host.
•
Inicio de sesión de la utilidad RBSU necesario (más seguro)
Si es necesario iniciar una sesión en la utilidad RBSU, los menús de configuración activos se
controlarán por medio de los derechos de acceso del usuario autenticado.
•
Utilidad RBSU desactivada (el más seguro)
Si la utilidad RBSU de iLO 2 está desactivada, no se permite el acceso del usuario. Esto evita
la modificación por medio de la interfaz de la utilidad RBSU.
Administración del conmutador de anulación de la seguridad de la placa iLO 2
El conmutador de anulación de la seguridad de iLO 2 concede al administrador acceso total al
procesador iLO 2. Este acceso puede ser necesario para alguna de las siguientes condiciones:
•
El firmware de iLO 2 debe reactivarse después de su desactivación.
•
Se bloquearon todas las cuentas de usuario con el privilegio Administer User Accounts
(Administración de cuentas de usuario).
•
Una configuración incorrecta impide que iLO 2 aparezca en la red y la RBSU se ha
desactivado.
•
Es necesario guardar el bloque de inicio en la memoria flash.
Las ramificaciones de la configuración del conmutador de anulación de la seguridad incluyen:
•
Todas las comprobaciones de autorización de la seguridad están desactivadas mientras el
conmutador esté configurado.
•
La utilidad RBSU del firmware de iLO 2 se ejecuta si se reinicia el servidor host.
•
El firmware de iLO 2 no está desactivado y puede mostrarse en la red tal como se ha
configurado.
•
Si se desactiva el firmware de iLO 2 mientras el conmutador de anulación de la seguridad
está activado, no se cerrará la sesión del usuario ni se completará el proceso de desactivación
hasta que el servidor se apague y se vuelva a encender.
•
El bloque de inicio se expone para ser programado.
46
Configuración de iLO 2