Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Segurança de logon<br />
Você pode configurar o <strong>iLO</strong> para usar um diretório a fim de autenticar e autorizar seus <strong>usuário</strong>s.<br />
Essa configuração permite um número ilimita<strong>do</strong> de <strong>usuário</strong>s e dimensiona facilmente o número<br />
de dispositivos <strong>iLO</strong> de uma empresa. O diretório também fornece um ponto central de administração<br />
para dispositivos e <strong>usuário</strong>s <strong>do</strong> <strong>iLO</strong>, e o diretório pode aplicar uma política de senha mais rígida.<br />
O <strong>iLO</strong> permite usar <strong>usuário</strong>s locais, <strong>usuário</strong>s de diretórios ou ambos.<br />
As seguintes opções de configuração de diretório estão disponíveis:<br />
• Um diretório estendi<strong>do</strong> com o <strong>HP</strong> Schema<br />
• O esquema padrão <strong>do</strong> diretório<br />
Para obter mais informações sobre o uso da autenticação de diretório, consulte “Serviços de<br />
diretório” (página 195).<br />
Privilégios de <strong>usuário</strong><br />
O <strong>iLO</strong> permite controlar o acesso de contas de <strong>usuário</strong> aos recursos <strong>do</strong> <strong>iLO</strong> através <strong>do</strong> uso <strong>do</strong>s<br />
privilégios. Quan<strong>do</strong> um <strong>usuário</strong> tenta usar um recurso, o <strong>iLO</strong> verifica se o <strong>usuário</strong> tem o privilégio<br />
apropria<strong>do</strong> para usar esse recurso.<br />
Você pode controlar o acesso aos recursos <strong>do</strong> <strong>iLO</strong> usan<strong>do</strong> os seguintes privilégios: Administer<br />
User Accounts, Remote Console Access, Virtual Power and Reset, Virtual Media e Configure <strong>iLO</strong><br />
Settings. Os privilégios de <strong>usuário</strong> são configura<strong>do</strong>s na página Administração→Administração<br />
de <strong>usuário</strong>s. Para obter mais informações, consulte “Administração de <strong>usuário</strong>s” (página 33).<br />
NOTA As contas de <strong>usuário</strong> também podem ser configuradas usan<strong>do</strong> o <strong>iLO</strong> RBSU. Para obter<br />
mais informações, consulte “Configuran<strong>do</strong> contas de <strong>usuário</strong> <strong>do</strong> <strong>iLO</strong> com o <strong>iLO</strong> RBSU” (página<br />
21).<br />
Segurança de logon<br />
O <strong>iLO</strong> fornece vários recursos de segurança de logon. Após uma tentativa inicial de logon com<br />
falha, o <strong>iLO</strong> impõe uma espera de dez segun<strong>do</strong>s. Cada tentativa com falha subsequente aumenta<br />
o atraso em dez segun<strong>do</strong>s. Uma página de informações é exibida durante cada atraso; isso<br />
continua até que ocorra um logon váli<strong>do</strong>. Esse recurso ajuda a impedir ataques de dicionário<br />
contra a porta de logon <strong>do</strong> navega<strong>do</strong>r.<br />
O <strong>iLO</strong> salva uma entrada de registro detalhada das tentativas de logon com falha. Você pode<br />
configurar a frequência de registro de falha de autenticação na página<br />
Administração→Configurações de acesso. Para obter mais informações, consulte “Configuração<br />
das opções de acesso” (página 41).<br />
Administração de chaves SSH<br />
A página Secure Shell Key (Chave Secure Shell) (Figura 16) exibe o hash da chave pública SSH<br />
associada a cada <strong>usuário</strong>. Cada <strong>usuário</strong> pode ter somente uma chave atribuída. Use essa página<br />
para visualizar, adicionar ou excluir chaves SSH.<br />
Você deve ter o privilégio Administer User Accounts para adicionar e excluir chaves SSH.<br />
Sobre chaves SSH<br />
Quan<strong>do</strong> você adicionar uma chave SSH ao <strong>iLO</strong>, cole o arquivo de chave SSH no <strong>iLO</strong> conforme<br />
descrito em “Autorização de uma nova chave” (página 50). O arquivo deve conter a chave<br />
pública gerada pelo <strong>usuário</strong>. O firmware <strong>do</strong> <strong>iLO</strong> associa cada chave à conta de <strong>usuário</strong> local<br />
selecionada. Se um <strong>usuário</strong> for removi<strong>do</strong> depois que uma chave SSH for autorizada para esse<br />
<strong>usuário</strong>, a chave SSH será removida.<br />
Veja um exemplo de arquivo de chave SSH:<br />
ssh-dss AAAAB3......wHM Administrator<br />
Configuração de segurança <strong>do</strong> <strong>iLO</strong> 49