Acceso y cuentas de usuario, Privilegios, Seguridad de inicio de sesión – HP Integrated Lights-Out 2 User Manual
Page 48: Administración de la clave ssh, Privilegios seguridad de inicio de sesión
Acceso y cuentas de usuario
El firmware de iLO 2 admite la configuración de hasta 12 cuentas de usuario locales. Cada una
de estas cuentas puede administrarse mediante las siguientes funciones:
•
•
«Seguridad de inicio de sesión»
El firmware de iLO 2 puede configurarse para que utilice un directorio que autentique y autorice
a sus usuarios. Esta configuración permite un número prácticamente ilimitado de usuarios y aumenta
el número de dispositivos de Lights-Out de una empresa. Además, el directorio proporciona un
punto central de gestión de usuarios y dispositivos Lights-Out, e impone una directiva de seguridad
más estricta. iLO 2 permite utilizar usuarios locales, usuarios de directorios o ambos.
Existen dos opciones de configuración disponibles:
•
Para usar un directorio que se ha extendido con el esquema de HP, consulte
de la integración de directorios con esquema de HP»
.
•
Para usar el esquema de directorio predeterminado (sin esquema), consulte
de la integración de directorios sin esquema»
.
Privilegios
El firmware de iLO 2 permite al administrador controlar el acceso de cuenta de usuario a las
funciones de iLO 2 mediante privilegios. Cuando un usuario intenta utilizar una función, el sistema
iLO 2 comprueba si el usuario dispone del privilegio antes de concederle permiso para realizar
la función.
Cada función disponible mediante iLO 2 se puede controlar con privilegios, incluidos Administer
User Accounts (Administración de cuentas de usuario), Remote Console Access (Acceso a la consola
remota), Virtual Power and Reset (Encendido y Reinicio virtuales), Virtual Media (Soportes virtuales)
y Configure iLO 2 Settings (Configurar valores de iLO 2). Los privilegios de cada usuario pueden
configurarse en la página User Administration (Administración de usuarios) de la ficha
Administration (Administración).
Seguridad de inicio de sesión
iLO 2 proporciona varias funciones de seguridad de inicio de sesión. Tras un primer intento fallido
de inicio de sesión, iLO 2 impone un retraso de cinco segundos. Tras un segundo intento fallido
de inicio de sesión, iLO 2 impone un retraso de 10 segundos. Tras el tercer intento fallido, iLO 2
impone un retraso de 60 segundos. A todos los siguientes intentos fallidos se aplican estos valores.
Durante cada retraso aparece una página de información. Esta situación continúa hasta que se
produzca un inicio de sesión válido. Esta función contribuye a la defensa de posibles ataques
contra el puerto de inicio de sesión del explorador.
El firmware de iLO 2 guarda en el registro una entrada detallada para los intentos de inicio de
sesión fallidos, lo que impone un retraso de 60 segundos.
Administración de la clave SSH
El firmware de iLO 2 permite autorizar hasta cuatro claves SSH simultáneamente desde la ficha
SSH Key (Clave SSH). La ficha SSH Key (Clave SSH) también muestra el propietario de cada calve
SSH autorizada (si se ha autorizado alguna clave). Un usuario puede tener varias claves.
Para añadir una clave autorizada a iLO 2, debe enviarse a iLO 2 la ruta de la clave pública. El
archivo de claves debe contener el nombre de usuario detrás de la clave, ya que iLO 2 asocia
cada una de las claves con la cuenta de usuario local. Si la cuenta local no existe o se elimina,
la clave no es válida (la clave no se muestra si la cuenta local no existe).
Como alternativa, puede autorizar claves SSH para un servidor HP SIM ejecutando la herramienta
mxagentconfig desde el servidor HP SIM. Deberá especificar la dirección y las credenciales de
usuario de iLO 2. Consulte la documentación de HP SIM para obtener más información.
48
Configuración de iLO 2