保护设备安全的算法
本地用户密码
具有 64 位加盐和 1000 次迭代的 SHA-384 哈希算法用于对密码进行哈希处理。
备份文件
备份文件是使用简单对称密钥加密方法加密的,并且该密钥是每个设备特有的。这种形式的加密有助于防止随意读取或篡改备份文件。Hewlett Packard Enterprise 强烈建议您使用生成的加密密钥加密备份服务器上的备份文件,以确保备份文件的保密性和完整性。
管理的设备凭据
管理的设备和外部服务器的密码是使用 AES-256 算法加密的。
更新
HPE OneView 更新二进制文件 (update.bin) 以及 update.bin 中包含的 Red Hat Package Manager (RPM) 是使用 SHA-512 和 4096 位 RSA 密钥签名的。
支持转储
支持转储是使用 AES/CTR/No Padding:256 算法加密的,AES 密钥是使用 3072 位 RSA 非对称密钥对单独加密的。
证书
默认情况下,在全新的 HPE OneView 设备安装上,自签名证书是使用 SHA-256 数字签名算法和 2048 位 RSA 密钥签名的。在升级的设备上,将保留任何现有的自签名证书。如果用户具有证书颁发机构签名的 SHA1 证书,则在升级后保留 SHA1 证书。将使用警报通知用户重新生成或重新导入更高强度的证书。
管理员密码重置和 Hewlett Packard Enterprise 支持访问
S/KEY:一次性质询-响应密码方案
支持的 SSL 密码套件
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA384
DHE-RSA-AES256-SHA256
AES256-SHA256
DH-RSA-AES256-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
DHE-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA256
AES128-SHA256
DH-RSA-AES256-SHA
DH-RSA-AES128-SHA
DH-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA
DHE-RSA-AES256-SHA
AES256-SHA
ECDHE-RSA-AES128-SHA
ECDH-RSA-AES128-SHA
DHE-RSA-AES128-SHA
AES128-SHA
DHE-DSS-AES128-SHA256
ECDHE-ECDSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
ECDH-RSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
DHE-DSS-SEED-SHA
DH-RSA-SEED-SHA
DHE-RSA-SEED-SHA
CAMELLIA128-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
SEED-SHA
DH-DSS-CAMELLIA256-SHA
DH-DSS-AES256-SHA
DHE-DSS-AES128-SHA
DH-DSS-AES256-SHA256
DH-RSA-CAMELLIA256-SHA
KRB5-IDEA-CBC-MD5
DH-DSS-AES128-SHA
DHE-RSA-CAMELLIA256-SHA
DH-DSS-AES128-SHA256
DHE-RSA-CAMELLIA128-SHA
PSK-AES128-CBC-SHA
DHE-DSS-CAMELLIA256-SHA
DHE-DSS-AES256-SHA256
DH-DSS-SEED-SHA
DHE-DSS-CAMELLIA128-SHA
DH-RSA-CAMELLIA128-SHA
DH-DSS-CAMELLIA128-SHA
KRB5-IDEA-CBC-SHA
DHE-DSS-AES256-SHA
IDEA-CBC-SHA
ECDH-ECDSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
支持的 SSH 密码套件
| SSH 服务 | 支持的算法和密码 |
|---|---|
| 密码 | aes256-ctr |
aes256-cbc |
|
aes192-cbc |
|
aes192-ctr |
|
aes128-ctr |
|
| 消息身份验证代码 (MAC) | hmac-sha2-512 |
hmac-sha2-256 |
|
hmac-sha1 |
|
hmac-sha1-96 |
|
hmac-md5 |
|
hmac-md5-96 |
|
| 密钥交换 | ecdh-sha2-nistp384:384 |
diffie-hellman-group-exchange-sha256 |
|
ecdh-sha2-nistp256 |
|
ecdh-sha2-nistp521 |
|
diffie-hellman-group-exchange-sha1 |
|
diffie-hellman-group14-sha1 |
|
diffie-hellman-group1-sha1 |
|
| 主机密钥算法(适用于客户端) | ssh-rsa:3072 |
ssh-rsa:2048 |
|
ssh-rsa:4096 |
|
ssh-dss:1024 |
|
ecdsa-sha2-nistp384:384 |
|
ecdsa-sha2-nistp256:256 |
|
ecdsa-sha2-nistp521:521 |
|
| 主机密钥算法(HPE OneView 主机密钥算法) | ssh-rsa:2048 |
ssh-dsa:1024 |
|
| 基于密钥的 HPE OneView 身份验证 | rsa:2048 |
支持的 RabbitMQ 密码套件
ecdhe_ecdsa,aes_256_cbc,sha384,sha384
ecdhe_rsa,aes_256_cbc,sha384,sha384
ecdh_ecdsa,aes_256_cbc,sha384,sha384
ecdh_rsa,aes_256_cbc,sha384,sha384
dhe_rsa,aes_256_cbc,sha256
rsa,aes_256_cbc,sha256
ecdhe_ecdsa,aes_128_cbc,sha256,sha256
ecdhe_rsa,aes_128_cbc,sha256,sha256
dhe_rsa,aes_128_cbc,sha256
ecdh_ecdsa,aes_128_cbc,sha256,sha256
ecdh_rsa,aes_128_cbc,sha256,sha256
rsa,aes_128_cbc,sha256
ecdhe_rsa,aes_256_cbc,sha
dhe_rsa,aes_256_cbc,sha
rsa,aes_256_cbc,sha
ecdhe_rsa,aes_128_cbc,sha
ecdh_rsa,aes_128_cbc,sha
dhe_rsa,aes_128_cbc,sha
rsa,aes_128_cbc,sha
dhe_dss,aes_128_cbc,sha256
ecdhe_ecdsa,aes_256_cbc,sha
ecdh_ecdsa,aes_256_cbc,sha
ecdh_rsa,aes_256_cbc,sha
ecdhe_ecdsa,aes_128_cbc,sha
ecdh_ecdsa,aes_128_cbc,sha
dhe_dss,aes_128_cbc,sha
dhe_dss,aes_256_cbc,sha256
dhe_dss,aes_256_cbc,sha
ecdh_ecdsa,'3des_ede_cbc',sha
ecdhe_ecdsa,'3des_ede_cbc',sha
ecdhe_rsa,'3des_ede_cbc',sha
ecdh_rsa,'3des_ede_cbc',sha
互连模块支持的 SNMP 身份验证协议
MD5
SHA1
SHA-256
SHA-384
SHA-512
互连模块支持的 SNMP 隐私协议
MD5
DES
3DES
AES-128
AES-192
AES-256
陷阱转发支持的 SNMP 身份验证协议
MD5
SHA1
SHA256
SHA384
SHA512陷阱转发支持的 SNMP 的隐私协议
DES
3DES
AES-128
AES-192
AES-256SNMP 服务器管理
对于 SNMP 服务器管理,无论是否提供设备支持,都会使用 SNMPv3。使用的身份验证和隐私协议因特定设备版本支持的协议而异。