Versión De Protocolo Versión De Protocolo (Modalidad Nist) Predeterminada) - IBM HMC 7042-CR9 Instalación Y Configuración

Ocultar thumbs Ver también para HMC 7042-CR9:
Tabla de contenido
Cómo fijar la conexión entre la Hardware Management Console (HMC) y el sistema?
La HMC se conecta al sistema a través del procesador de servicio flexible (FSP). Un protocolo binario de
cliente denominado protocolo de cliente de red (NETC) se utiliza para gestionar FSP y el hipervisor de
Power. En la tabla siguiente se listan puertos que utiliza la HMC:
Tabla 31. Puertos en FSP que se utilizan para interactuar con HMC
Puerto en FSP
443
30000
30001
¿Cómo puedo bloquear la HMC?
Si desea mejorar la seguridad para la infraestructura, puede utilizar un dispositivo Intrusion Prevention
System (IPS) o añada todas las HMC (Hardware Management Console) y servidores de IBM Power
Systems tras un cortafuego. Además, puede inhabilitar servicios de red en la HMC si no la utiliza de forma
remota o si desea bloquear la HMC. Para inhabilitar los servicios de red en la HMC, complete los pasos
siguientes:
1. Inhabilite la ejecución de mandato remoto utilizando el puerto SSH.
2. Inhabilite el terminal virtual remoto (puerto VTerm).
3. Inhabilite el acceso web remoto (interfaz gráfica de usuario HMC y API REST).
4. Bloquee puertos en el cortafuego utilizando los valores de red HMC para cada puerto Ethernet
configurado.
Cómo establecer la HMC en modalidad de conformidad con NIST SP 800-131A?
Con HMC Versión 8.1.0 o posterior, cuando establece la HMC en modalidad de conformidad, solo se da
soporte a cifrados sólidos que aparecen listados en NIST SP 800-131A. Es posible que no se pueda
conectar a servidores anteriores de Power Systems tales como servidores POWER5 que no dan soporte a
Transport Layer Security (TLS 1.2). Para obtener más información sobre cómo cambiar la modalidad de
seguridad, consulte Modalidad HMC V8R8 NIST.
¿Cómo puedo ver y cambiar cifrados que utilizan la HMC?
Con HMC Versión 8.1.0 o posterior, la HMC da soporte a conjuntos de cifrados más seguros que están
definidos en NIST 800-131A. Los cifrados que se utilizan en la modalidad predeterminada son sólidos.
Para obtener más información sobre cifras de cifrados que utiliza la HMC, ejecute el mandato
lshmcencr. Si los estándares corporativos requieren el uso de un conjunto de cifrados diferente, ejecute
el mandato chhmcencr para modificar las cifras de cifrados.
Para listar las cifras de cifrados que utiliza la HMC para cifrar la contraseña de usuario, ejecute el
mandato siguiente:
lshmcencr -c passwd -t c
Para listar las cifras de cifrado que utiliza actualmente la interfaz de usuario web de HMC y la API REST,
ejecute el mandato siguiente:
90 Power Systems: Instalación y configuración de Hardware Management Console (HMC)
Descripción
Interfaz de gestión
avanzada del sistema
NETC
VTerm
Versión de protocolo
(modalidad
predeterminada)
HTTPS (TLS 1.2)
NETC (TLS 1.2). Recurre
a SSLv3 para soporte de
firmware más antiguo.
NETC (TLS 1.2). Recurre
a SSLv3 para soporte de
firmware más antiguo.
Versión de protocolo
(modalidad NIST)
HTTPS (TLS 1.2)
NETC (TLS 1.2)
NETC (TLS 1.2)
Tabla de contenido
loading

Este manual también es adecuado para:

Hmc 7063-cr1

Tabla de contenido