Hewlett Packard HPE 3PAR StoreServ 20000 Storage Manuel De Réparation page 26

Génération du texte chiffré d'un compte de système de stockage
Avant ou pendant une session d'assistance, l'administrateur peut générer le texte chiffré (blob) et le
fournir à l'assistance Hewlett Packard Enterprise pour le décrypter. Avant ou en arrivant sur le site, le
mainteneur agréé peut se procurer le mot de passe auprès de l'assistance Hewlett Packard Enterprise au
téléphone, par SMS ou e-mail.
Procédure
1. Connectez-vous à HPE 3PAR Service Processor (SP) et accédez à l'interface CLI interactive.
2. Pour régénérer un texte chiffré, exécutez la commande HPE 3PAR CLI controlrecoveryauth
ciphertext <utilisateur>, où <utilisateur> est soit root, soit console.
3. Copiez et collez ce texte chiffré dans un e-mail, SMS, ou dans un fichier zip chiffré, et envoyez-le à
l'assistance Hewlett Packard Enterprise.
Le texte chiffré peut être envoyé par e-mail en toute sécurité car les informations d'identification
aléatoires contenues à l'intérieur sont d'abord cryptées avant d'être encapsulées à l'aide d'une clé
publique. Seule l'assistance Hewlett Packard Enterprise peut désencapsuler les informations
d'identification chiffrées à l'aide de la clé privée correspondante.
Plus d'information
Méthodes de connexion du SP à la page 5
Interfaces de HPE 3PAR SP à la page 7
Régénération du texte chiffré d'un compte de système de stockage
Procédure
1. Connectez-vous à HPE 3PAR Service Processor (SP) et accédez à l'interface CLI interactive.
2. Pour régénérer un texte chiffré, exécutez la commande HPE 3PAR CLI controlrecoveryauth
rollcred <utilisateur>, où <utilisateur> est soit root, soit console.
3. Copiez et collez ce texte chiffré dans un e-mail à l'assistance Hewlett Packard Enterprise ou au
mainteneur agréé.
Le texte chiffré peut être envoyé par e-mail en toute sécurité car les informations d'identification
aléatoires contenues à l'intérieur sont d'abord cryptées avant d'être encapsulées à l'aide d'une clé
publique. Seul Hewlett Packard Enterprise peut désencapsuler les informations d'identification
chiffrées à l'aide de la clé privée correspondante.
Plus d'information
Méthodes de connexion du SP à la page 5
Interfaces de HPE 3PAR SP à la page 7
Mot de passe basé sur la durée (mot de passe sécurisé)
Avec l'option de mot de passe basé sur la durée, le chargé d'assistance ou le mainteneur agréé HPE
peut obtenir le mot de passe du compte au besoin sans l'intervention de l'administrateur. Le mot de
passe basé sur la durée est généré à l'aide d'algorithmes cryptographiques puissants et de grandes
tailles de clés, valables pendant 60 minutes, et sont automatiquement régénérés au début de chaque
heure.
Lors de la procédure de maintenance, mise à niveau ou diagnostic, le mot de passe du compte reste actif
jusqu'à déconnexion du compte, même si la durée de 60 minutes est dépassée. Lors de la procédure, s'il
est nécessaire de vous déconnecter du compte puis de vous y reconnecter (par exemple, fermeture de la
session ou redémarrage d'un nœud de contrôleur), procédez comme suit :
• Si la durée de 60 minutes n'a pas été dépassée, utilisez le même mot de passe.
• Sinon, procurez-vous le mot de passe nouvellement généré.
26 Génération du texte chiffré d'un compte de système de stockage