Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
◦ Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) — Indica se a criptografia<br />
AES/3DES é imposta para o <strong>iLO</strong>.<br />
Quan<strong>do</strong> ativa<strong>do</strong>, o <strong>iLO</strong> aceita apenas conexões por meio <strong>do</strong> navega<strong>do</strong>r e da interface<br />
SSH que correspondem à intensidade mínima de codificação. Uma intensidade de<br />
codificação de pelo menos AES ou 3DES deve ser usada para conexão com o <strong>iLO</strong><br />
quan<strong>do</strong> essa configuração está habilitada.<br />
Modifican<strong>do</strong> a configuração de criptografia AES/DES<br />
É necessário ter o privilégio Configure <strong>iLO</strong> Settings (Definir Configurações <strong>do</strong> <strong>iLO</strong>) para alterar<br />
as configurações de criptografia.<br />
Para modificar a configuração de criptografia AES/DES:<br />
1. Navegue até a página Administration (Administração)→Security (Segurança)→Encryption<br />
(Criptografia), conforme mostra<strong>do</strong> na Figura 22 (página 63).<br />
2. Altere a configuração Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) como<br />
Enabled (Ativa<strong>do</strong>) ou Disabled (Desativa<strong>do</strong>).<br />
3. Clique em Apply (Aplicar) para encerrar a conexão com o navega<strong>do</strong>r e reinicializar o <strong>iLO</strong>.<br />
Aguarde pelo menos 30 segun<strong>do</strong>s antes de tentar restabelecer uma conexão.<br />
Quan<strong>do</strong> você alterar a configuração Enforce AES/3DES Encryption (Forçar criptografia<br />
AES/3DES) para Enabled (Ativa<strong>do</strong>), feche to<strong>do</strong>s os navega<strong>do</strong>res abertos depois de clicar em<br />
Apply (Aplicar). É possível que os navega<strong>do</strong>res que permanecerem abertos continuem a<br />
utilizar uma codificação diferente de AES/3DES.<br />
NOTA Você também pode executar esse procedimento usan<strong>do</strong> a configuração CLP ou XML e<br />
os scripts de controle. Para obter mais informações, consulte o <strong>HP</strong> <strong>iLO</strong> 4 Scripting and Command<br />
Line Guide.<br />
Conectan<strong>do</strong>-se ao <strong>iLO</strong> usan<strong>do</strong> a criptografia AES ou 3DES<br />
Depois que você ativa a configuração Enforce AES/3DES Encryption (Forçar criptografia AES/3DES),<br />
o <strong>iLO</strong> exige que você se conecte através de canais seguros (navega<strong>do</strong>r da Web, conexão SSH<br />
ou canal XML) usan<strong>do</strong> uma intensidade de codificação de pelo menos AES ou 3DES.<br />
• Web browser (Navega<strong>do</strong>r da Web) — Você deve configurar o navega<strong>do</strong>r com uma intensidade<br />
de codificação de pelo menos AES ou 3DES. Se o navega<strong>do</strong>r não estiver usan<strong>do</strong> codificações<br />
AES ou 3DES, o <strong>iLO</strong> exibirá uma mensagem de erro. O texto <strong>do</strong> erro varia dependen<strong>do</strong> <strong>do</strong><br />
navega<strong>do</strong>r instala<strong>do</strong>.<br />
Diferentes navega<strong>do</strong>res usam méto<strong>do</strong>s distintos para selecionar uma codificação negociada.<br />
Para obter mais informações, consulte a <strong>do</strong>cumentação <strong>do</strong> navega<strong>do</strong>r. Você precisa fazer<br />
logoff <strong>do</strong> <strong>iLO</strong> no navega<strong>do</strong>r atual antes de alterar a configuração de codificação desse<br />
navega<strong>do</strong>r. Qualquer alteração feita na configuração de codificação <strong>do</strong> navega<strong>do</strong>r durante<br />
a sessão de logon atual no <strong>iLO</strong> pode fazer com que o navega<strong>do</strong>r continue e usar uma<br />
codificação diferente de AES/3DES.<br />
• SSH connection (Conexão SSH) — Para obter instruções sobre como configurar a intensidade<br />
de codificação, consulte a <strong>do</strong>cumentação <strong>do</strong> utilitário SSH.<br />
• XML channel (Canal XML) — O CPQLOCFG usa uma codificação 3DES segura por padrão.<br />
Por exemplo, o CPQLOCFG 4.x exibe a seguinte intensidade de codificação na saída XML:<br />
64 Configuran<strong>do</strong> o <strong>iLO</strong><br />
Connecting to Server..<br />
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC