پاسخ: اسکن HPE OneView با استفاده از اسکن Nessus نشان می‌دهد که مجموعه‌های رمزی با قدرت متوسط ​​پشتیبانی می‌شوند

می‌توانید 3DES یا رمزهای ضعیف‌تر را غیرفعال کنید و رمزهای GCM قوی‌تر را با انجام یکی از موارد زیر اعمال کنید:

  1. به تنظیمات -> پنل امنیتی -> اقدامات -> ویرایش مجموعه‌های رمزی بروید. در اینجا می توانید رمزهای GCM را فعال کنید.
  2. از REST API برای اجرای a استفاده کنید قرار دادن عملیات به /rest/security/global-settings. 
  3. استفاده کنیدEnable-OVApplianceStrictSecurityCipherSuiteCmdlet.

بدون توجه به فرآیندی که در بالا دنبال می‌کنید، دستگاه باید راه‌اندازی مجدد شود. بدانید که برای API، باید در OneView 6.30 یا جدیدتر باشید. رابط کاربری بعداً در 6.60 اضافه شد.

همانطور که دان بیان کرد، سیستم‌های iLO4 برای ادامه عملیات نظارت یا مدیریت به حداقل نسخه سیستم عامل نیاز دارند. این در این مورد مشخص شده است CA.




منبع: https://community.hpe.com/t5/hpe-oneview/scanning-hpe-oneview-using-nessus-scan-shows-medium-strength/m-p/7189236#M8187