Puertos de red – HP Onboard Administrator Manual del usuario
Página 25
El panel LCD de Insight Display permite configurar y controlar los ajustes clave de Onboard
Administrator: configuración de dirección en red y activación/desactivación de la alimentación de
los compartimentos del blade de servidor, por nombrar algunas funciones críticas de
BladeSystem. HP recomienda proteger el panel LCD de Insight Display con un PIN,
especialmente si se trata de un centro de datos de varios arrendatarios. Además, ciertas
normas o estándares del sector, como PCI, podrían requerir que todas las interfaces estén
protegidas mediante un PIN o una contraseña, independientemente de si requiere o no el
acceso físico.
Los botones del panel LCD de Insight Display está bloqueados de forma predeterminada en el
modo ON/DEBUG de FIPS. Para obtener más información, consulte "Ficha FIPS" (
Establecimiento de los valores predeterminados de fábrica antes de la reimplementación del
hardware
La idea básica del hardware redundante consiste en garantizar que se dispone de toda la
configuración, de modo que si se produce un fallo en el Onboard Administrator activo, el Onboard
Administrator en espera pueda asumir el papel activo. Esto significa que la información de la cuenta
de usuario local está duplicada en el Onboard Administrator en espera. Si está configurado el modo
IP del chasis, la clave privada utilizada para las comunicaciones SSL también se almacena en el
Onboard Administrator en espera (El modo IP del chasis no se encuentra configurado por defecto).
Dependiendo de los requisitos de seguridad del centro de datos, los parámetros de seguridad críticos
deben eliminarse del hardware antes de desmantelar o reaprovisionar un chasis o sus componentes,
como el Onboard Administrator, VC e iLO para HP BladeSystem.
Para asegurarse de que se eliminan todos los parámetros de seguridad críticos, establezca los
valores predeterminados de fábrica con SET FACTORY. Además, puede restablecer el valor de
fábrica de la contraseña del administrador; para ello, puede modificar la contraseña manualmente
o puede conectar un cable serie y realizar el procedimiento de recuperación de contraseñas
perdidas. Para obtener instrucciones consulte "Recuperación de la contraseña del administrador"
Recuperación de la contraseña del administrador en la página 13
Aislamiento de la red de gestión
Independientemente de lo seguro que pueda parecer un dispositivo, siempre habrá algún tipo nuevo
de ataque o vulnerabilidad. Como medida preventiva y siguiendo las prácticas recomendadas del
sector, HP recomienda encarecidamente que la red de gestión sea independiente de la red de
producción. Es más, no coloque la red de gestión en una zona DMZ abierta a Internet o sin
cortafuegos sin requerir autenticación de acceso adicional, como el uso de una red VPN o de túnel.
Puertos de red
Para obtener más información sobre los puertos, consulte "Requisitos de acceso" (
Para obtener más información sobre la gestión del software HP a través de un cortafuegos, consulte
el libro blanco
Managing HP Servers Through Firewalls with Insight Management. Este documento se
puede descargar de la biblioteca de información de HP Insight Management (
Comparación entre la configuración predeterminada del modo FIPS y el cifrado
seguro
A partir de la versión 3.70, Onboard Administrator mejora de manera significativa sus capacidades
criptográficas mediante la adición de un nuevo modo de funcionamiento, el modo FIPS. El modo
FIPS impone varios requisitos que difieren significativamente del parámetro Enforce Strong
16 Capítulo 1 Introducción
ESES