Primera ejecución de onboard administrator – HP Onboard Administrator Manual del usuario
Página 16
módulo KVM para acceder a las consolas del servidor está protegido mediante los nombres de
usuario y contraseñas del sistema operativo del servidor.
NOTA:
Onboard Administrator no es compatible con OpenLDAP.
Cuentas de usuario basadas en funciones
Onboard Administrator ofrece cuentas de usuario configurables que pueden proporcionar un
completo aislamiento de varias funciones administrativas como servidor, LAN y SAN. Las cuentas de
usuario se configuran con permisos de compartimento de interconexión o compartimento de
dispositivo específicos y uno de los tres niveles de privilegio: administrador, operador o usuario.
Una cuenta con privilegios de administrador incluido un permiso para los compartimentos de
Onboard Administrator puede crear o editar todas las cuentas de usuario de un chasis. Los
privilegios de operador permiten un pleno acceso a la información y el control de los compartimentos
permitidos. Los privilegios de usuario permiten el acceso a la información pero no ofrecen capacidad
de control.
Onboard Administrator exige que inicie sesión en la CLI o GUI Web con una cuenta y contraseña. La
cuenta puede ser una cuenta local donde la contraseña se guarde en Onboard Administrator, o una
cuenta LDAP, donde Onboard Administrator contacte con el servidor LDAP definido para verificar las
credenciales del usuario. La autenticación basada en dos factores otorga una seguridad aún mayor
para la sesión de gestión de usuarios en Onboard Administrator.
En lugar de requerir inicios de sesión independientes en varios recursos (una vez en cada chasis,
una vez en cada procesador de gestión del servidor, o ambos), Onboard Administrator permite un
acceso de un solo punto para chasis vinculados en un bastidor. De esta forma, el administrador
puede utilizar el inicio de sesión único para conectarse a un único Onboard Administrator y usar la
GUI Web para ver y gestionar gráficamente los componentes de HP BladeSystem c-Class en un
máximo de siete chasis vinculados. (El inicio de sesión único requiere que todos los Onboard
Administrator activos de los chasis tengan la misma contraseña). Por ejemplo, un administrador de TI
puede propagar automáticamente comandos de gestión, como cambiar el modo de alimentación del
chasis en todos los chasis vinculados. Para poder acceder, cada chasis vinculado debe contar con
una cuenta válida. Para obtener más información, consulte "Inicio de sesión en la GUI de Onboard
Inicio de sesión en la GUI de Onboard Administrator en la página 9
).
Seguridad de inicio de sesión
Onboard Administrator proporciona varias funciones de seguridad de inicio de sesión. No se impone
ninguna penalización tras un primer intento de inicio de sesión fallido. Tras todos los intentos fallidos
siguientes, Onboard Administrator impone un retraso de entre 10 y 20 segundos. Durante cada
retraso aparece una página de información. Esta situación continúa hasta que se produzca un inicio
de sesión válido. Esta función sirve para mitigar posibles ataques al diccionario.
Onboard Administrator guarda una entrada de registro detallado de todos los intentos de inicio de
sesión fallidos.
Primera ejecución de Onboard Administrator
La configuración de un chasis c-Class con el Onboard Administrator se simplifica mediante el uso del
asistente para la instalación inicial de Insight Display y del asistente de la GUI o la CLI de Onboard
Administrator para completar el restablecimiento de los ajustes del chasis.
Si va a operar en el modo FIPS, configúrelo antes de realizar cualquier otra configuración del chasis
o de Onboard Administrator, incluida la de Virtual Connect o el Asistente para la configuración inicial.
Cuando se activa el modo FIPS en un módulo Onboard Administrator o en un par redundante de
módulos, los módulos Onboard Administrator se restablecen a los valores predeterminados de
ESES
Primera ejecución de Onboard Administrator
7