Configuración de cifrado – HP Integrated Lights-Out 2 User Manual

soporte a dos de las intensidades de cifrado más fuertes disponibles: Estándar de cifrado avanzado
(AES, Advanced Encryption Standard) y Estándar de cifrado triple de datos (3DES, Triple Data
Encryption Standard). iLO 2 es compatible con los siguientes sistemas de cifrado:

•

AES de 256 bits con RSA, DHE y un SHA1 MAC

•

AES de 256 bits con RSA y un SHA1 MAC

•

AES de 128 bits con RSA, DHE y un SHA1 MAC

•

AES de 128 bits con RSA y un SHA1 MAC

•

168-bit Triple DES with RSA and a SHA1 MAC

•

Triple DES de 168 bits con RSA, DHE y un SHA1 MAC

iLO 2 también proporciona un cifrado mejorado a través del puerto SSH para las transacciones
CLP seguras. iLO 2 es compatible con las intensidades de cifrado AES128-CBC y 3DES-CBC a
través del puerto SSH.

Si se activa, iLO 2 impone el uso de estos sistemas de cifrado mejorados (tanto AES como 3DES)
a través de canales seguros, incluidas las transmisiones HTTP seguras a través del explorador, el
puerto SSH y el puerto XML. Cuando se activa el cifrado de AES/3DES, es necesario utilizar una
intensidad de cifrado igual o superior a AES/3DES para conectarse a iLO 2 a través de los canales
seguros. Las comunicaciones y conexiones a través de canales menos seguros (por ejemplo, el
puerto Telnet) no se ven afectadas por la configuración de la aplicación de cifrado de AES/3DES.

De manera predeterminada, los datos de la consola remota utilizan un cifrado bidireccional RC4
de 128 bits. La utilidad CPQLOCFG utiliza un cifrado Triple DES de 168 bits con RSA y un SHA1
MAC para enviar de manera segura las secuencias de comandos RIBCL a iLO 2 a través de la red.

Configuración de cifrado

A través de la interfaz de iLO 2, CLP o RIBCL, puede ver y modificar la configuración de cifrado
actual.

Para ver y modificar la configuración de cifrado actual a través de la interfaz de iLO 2:

1.

Haga clic en Administration>Security>Encryption (Administración>Seguridad>Cifrado).

Aparecerá la página Encryption (Cifrado), donde se muestra la configuración de cifrado
actual para iLO 2. Tanto el sistema de cifrado negociado actualmente como la configuración
de la aplicación de cifrado se muestran en esta página.
•

Current Negotiated Cipher (Cifrado negociado actual) muestra el cifrado que se encuentra
en uso en la sesión actual del explorador. Tras iniciar sesión en iLO 2 a través del
explorador, este e iLO 2 negocian la configuración del cifrado que se utilizará durante
la sesión. La sección Current Negotiated Cipher (Cifrado negociado actual) de la página
Encryption (Cifrado) muestra el cifrado negociado.

Encryption Enforcement Settings (Configuración de la aplicación de cifrado) muestra los
valores de configuración de cifrado actuales para iLO 2. Si la opción Enforce AES/3DES
Encryption (Aplicar cifrado AES/3DES) está activada, iLO 2 puede aceptar conexiones
únicamente a través del explorador y de la interfaz SSH que cumplen con la intensidad
de cifrado mínima. Si se activa esta opción de configuración, se deberá utilizar una
intensidad de cifrado de al menos AES o 3DES para establecer la conexión con iLO 2.
La opción Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES) se puede activar
o desactivar.

2.

Para guardar los cambios, haga clic en Apply (Aplicar).

Cuando cambie el ajuste de aplicación a Enable (Activar) y haga clic en Apply (Aplicar) y
cierre todos los exploradores abiertos. Todos los exploradores que permanezcan abiertos
continuarán utilizando un cifrado distinto a AES/3DES.

60

Configuración de iLO 2