Inhaltsverzeichnis
Werbung
2.
Klicken Sie auf die Registerkarte Secure Shell Key (Secure Shell-Schlüssel), siehe
(Seite
70).
3.
Aktivieren Sie das Kontrollkästchen links neben dem Benutzer, für den ein SSH-Schlüssel
gelöscht werden soll.
4.
Klicken Sie auf Delete Selected Key(s) (Ausgewählte(n) Schlüssel löschen).
Der ausgewählte SSH-Schlüssel wird aus iLO entfernt. Wenn ein SSH-Schlüssel aus iLO gelöscht
wird, kann sich ein SSH-Client nicht über den entsprechenden privaten Schlüssel bei iLO
authentifizieren.
Autorisieren von Schlüsseln über einen HP SIM Server
Das Utility mxagentconfig ermöglicht Ihnen, SSH-Schlüssel über einen HP SIM Server zu
autorisieren.
SSH muss auf iLO aktiviert werden, bevor Sie mit mxagentconfig einen Schlüssel autorisieren
können.
Der Benutzername und das Kennwort, die in mxagentconfig eingegeben wurden, müssen
einem iLO Benutzer mit der Berechtigung „Configure iLO Settings" (iLO Einstellungen
konfigurieren) entsprechen. Bei dem Benutzer kann es sich um einen Verzeichnisbenutzer oder
um einen lokalen Benutzer handeln.
Der Schlüssel wird unter iLO autorisiert und entspricht dem mit dem Befehl mxagentconfig
angegebenen Benutzernamen.
Weitere Informationen zu mxagentconfig finden Sie im HP iLO 4 Skript- und
Befehlszeilenhandbuch.
Aministration von SSL-Zertifikaten
SSL ist ein Standard zur Verschlüsselung von Daten, so dass sie nicht angezeigt oder geändert
werden können, während sie im Netzwerk übermittelt werden. Zur Verschlüsselung und
Entschlüsselung der Daten verwendet SSL einen Schlüssel. Je länger der Schlüssel ist, desto besser
ist die Verschlüsselung.
Ein Zertifikat ist ein öffentliches Dokument, durch das der Server beschrieben wird. Es enthält den
Namen und den öffentlichen Schlüssel des Servers. Da nur der Server über den zugehörigen
privaten Schlüssel verfügt, wird der Server auf diese Weise authentifiziert.
Ein Zertifikat ist nur gültig, wenn es signiert ist. Wenn es von einer Zertifizierungsstelle signiert ist
und diese Zertifizierungsstelle vertrauenswürdig ist, dann sind alle von der Zertifizierungsstelle
signierten Zertifikate ebenfalls vertrauenswürdig. Bei einem selbstsignierten Zertifikat agiert der
Besitzer des Zertifikats als seine eigene Zertifizierungsstelle. Selbstsignierte Zertifikate sind der
Standard bei HP Verwaltungsprodukten, die aber auch von Zertifizierungsstellen signierte Zertifikate
unterstützen.
Mit der iLO Firmware können Sie eine Zertifikatanforderung erstellen, ein Zertifikat importieren
und die mit einem gespeicherten Zertifikat verknüpften Informationen anzeigen. Die
Zertifikatinformationen wurden von der Zertifizierungsstelle (CA) im Zertifikat verschlüsselt und von
iLO extrahiert.
In der Standardeinstellung erstellt iLO ein „selbstsigniertes" Zertifikat für die Verwendung in
SSL-Verbindungen. Durch dieses Zertifikat kann iLO ohne zusätzliche Konfigurationsschritte betrieben
werden. Durch Importieren eines vertrauenswürdigen Zertifikats können die iLO Sicherheitsfunktionen
verbessert werden. Benutzer mit der Berechtigung „Configure iLO Settings" (iLO Einstellungen
konfigurieren) können ein vertrauenswürdiges Zertifikat anpassen und importieren.
72
Konfigurieren von iLO
Abbildung 27
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
