hp-support-head-portlet

Actions
Chargement...

Bienvenue dans l'assistance clientèle HP

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...

hp-concentra-wrapper-portlet

Actions
Chargement...

HP Web Jetadmin - Activer FIPS sur le serveur HP Web Jetadmin

Activer FIPS sur le serveur HP Web Jetadmin
La norme FIPS (Federal Information Processing Standard) peut uniquement être activée dès lors que vous avez effectué une mise à niveau vers HP Web Jetadmin 10.4 ou une version ultérieure. Cette rubrique contient les instructions pour mettre à niveau HP Web Jetadmin, apporter les modifications nécessaires aux paramètres dans HP Web Jetadmin et activer FIPS. Ces instructions devant être suivies dans l'ordre indiqué.
Les protocoles MD5 et DES sont bloqués après l'activation de FIPS. La communication via SNMPv1/SNMPv2 est toujours possible après l'activation de FIPS.
Mettre à niveau vers HP Web Jetadmin 10.4 ou une version ultérieure
  1. Sur le serveur HP Web Jetadmin, rendez-vous sur la page www.hp.com/go/webjetadmin, et téléchargez le logiciel HP Web Jetadmin.
  2. Double-cliquez sur le fichier EXE.
  3. Suivez les instructions de l'assistant.
  4. Si l'installation est interrompue par un avertissement spécifiant qu'un redémarrage est nécessaire, redémarrez le serveur HP Web Jetadmin. Relancez le programme d'installation pour continuer l'installation.
  5. Une fois l'installation terminée, cliquez sur le bouton Terminer.
Apporter les modifications nécessaires aux paramètres dans HP Web Jetadmin et sur les périphériques
Si vous négligez les étapes suivantes, HP Web Jetadmin pourrait ne pas être en mesure de communiquer avec les périphériques après l'activation de FIPS. HP Web Jetadmin affiche l'état Erreur de communication avec le périphérique pour ces périphériques.
  1. Si HP Web Jetadmin a déjà découvert des périphériques à l'aide d'une information d'identification SNMPv3 qui spécifie les protocoles MD5 et DES, la communication SNMP avec ces périphériques ne fonctionnera pas après l'activation de FIPS. L'information d'identification SNMPv3 pour ces périphériques doit être configurée sur les protocoles SHA-1 et AES-128. Cependant, vous ne pouvez pas utiliser HP Web Jetadmin pour déterminer si l'information d'identification SNMPv3 pour les périphériques utilise les protocoles MD5 et DES.
    Procédez comme suit pour mettre à jour l'information d'identification SNMPv3 sur tous les périphériques qui utilisent SNMPv3 :
    1. Dans le volet de navigation Gestion des périphériques, cliquez avec le bouton droit de la souris sur Configuration, puis sélectionnez Créer un modèle de configuration. L'assistant Création de modèle de configuration de périphérique s'ouvre.
    2. Dans la page Sélectionner des modèles (gabarits), sélectionnez les modèles de périphériques à configurer, puis cliquez sur le bouton flèche droite.
    3. Sélectionnez les cartes réseau à configurer, puis cliquez sur le bouton flèche droite.
    4. Cliquez sur le bouton Suivant.
    5. Sur la page Spécifier des options de modèle, entrez un nom pour le modèle dans la case Nom (jusqu'à 48 caractères).
    6. Dans le volet de navigation Paramètres du périphérique, allez à Sécurité > Contrôle d'accès à la version SNMP.
    7. Sélectionnez l'option Modifier SNMPv3.
    8. Dans la section Informations d'identification SNMPv3 actuelles, saisissez le nom d'utilisateur, le protocole d'authentification, la phrase secrète d'authentification, le protocole de confidentialité et la phrase secrète de confidentialité qui sont actuellement configurés pour l'élément SNMPv3. Les informations d'identification SNMPv3 actuels sont requises.
    9. Dans la section Nouvelle information d'identification SNMPv3, sélectionnez SHA-1 dans la liste Protocole d'authentification, puis sélectionnez AES-128 dans la liste Protocole de confidentialité.
    10. Si nécessaire, saisissez les nouvelles valeurs pour le nom d'utilisateur, la phrase secrète d'authentification et la phrase secrète de confidentialité.
        Attention :
      Pour modifier les phrases secrètes de confidentialité et d'authentification, les phrases secrètes actuelles doivent être spécifiées dans le modèle de configuration des périphériques même si les informations d'identification SNMPv3 globales sont stockées dans HP Web Jetadmin. Si les phrases secrètes actuelles ne sont pas spécifiées, la configuration échoue.
    11. Cliquez sur le bouton Suivant.
    12. Sur la page Confirmer, vérifiez que les informations sont correctes, puis cliquez sur le bouton Créer un modèle.
    13. Sur la page Résultats, cliquez sur Terminé.
    14. Dans le volet de navigation Gestion des périphériques, cliquez avec le bouton droit de la souris sur Configuration, puis sélectionnez Appliquer le modèle de configuration. L'assistant Appliquer le modèle de configuration des périphériques s'ouvre.
    15. Sélectionnez le modèle de configuration des périphériques que vous venez de créer dans la liste, puis cliquez sur Suivant.
    16. Sur la page Sélectionner les périphériques, sélectionnez les périphériques à configurer dans la liste Périphériques disponibles, puis cliquez sur le bouton >.
    17. Cliquez sur le bouton Suivant.
    18. Sur la page Confirmer, vérifiez que les informations sont correctes, puis cliquez sur le bouton Appliquer le modèle.
    19. Sur la page Résultats, cliquez sur Terminé.
  2. Suivez ces étapes pour supprimer les informations d'identification globales SNMPv3 qui utilisent les protocoles MD5 et DES :
    1. Allez à Outils > Options > Partagées > Informations d'identification > Périphérique > SNMPv3.
    2. Sélectionnez l'information d'identification SNMPv3 qui utilise les protocoles MD5 et DES dans la liste, puis cliquez sur le bouton Supprimer.
    3. Dans la fenêtre Confirmer la suppression, cliquez sur le bouton Oui.
    4. Répétez les étapes b à c pour chaque information d'identification SNMPv3 qui utilise les protocoles MD5 et DES.
  3. Exécutez une découverte pour redécouvrir tous les périphériques configurés avec SNMPv3.
  4. Le transfert des interceptions qui est configuré pour utiliser les informations d'identification SNMPv3 avec les protocoles MD5 et DES ne fonctionne pas après l'activation de FIPS. Utilisez l'une des procédures suivantes pour mettre à jour les abonnements aux alertes configurés pour transférer les interceptions SNMP vers un serveur à l'aide des informations d'identification SNMPv3 avec les protocoles SHA-1 et AES-128.
      Remarque :
    Les abonnements aux alertes configurés pour consigner les alertes dans le journal d'historique des alertes ou pour envoyer des notifications par courrier électronique quand des alertes se produisent ne doivent pas être mis à jour.
    Mettre à jour les abonnements aux alertes qui ont été créés à l'aide d'un modèle d'abonnement aux alertes configuré pour transférer les interceptions SNMP
    1. Dans le volet de navigation Gestion des périphériques, allez à Alertes > Tous les abonnements.
    2. En haut du volet Tous les abonnements, cliquez sur le bouton Développer tout pour afficher les détails correspondant à chaque abonnement aux alertes.
    3. Pour identifier les modèles d'abonnement aux alertes qui doivent être mis à jour, recherchez les alertes qui ont le paramètre Transfert des interceptions SNMPv3 dans la colonne Type de Notification et Associé dans la colonne Associé au modèle. Le nom du modèle d'abonnement aux alertes s'affiche dans la colonne Nom d'abonnement.
    4. Dans le volet de navigation Gestion des périphériques, allez à Alertes > Modèles.
    5. Dans le volet Alertes - Modèles d'abonnement, sélectionnez le modèle d'abonnement aux alertes dans la liste et cliquez sur le bouton Modifier. L'assistant Modifier le modèle d'abonnement s'ouvre.
    6. Cliquez sur le bouton Suivant jusqu'à ce que la page Spécifier les paramètres de notification s'affiche.
    7. Dans la section Information d'identification SNMPv3, sélectionnez SHA-1 dans la liste Protocole d'authentification, puis sélectionnez AES-128 dans la liste Protocole de confidentialité.
    8. Si nécessaire, saisissez les nouvelles valeurs pour le nom d'utilisateur, la phrase secrète d'authentification et la phrase secrète de confidentialité.
    9. Cliquez sur le bouton Suivant jusqu'à ce que la page Confirmer s'affiche.
    10. Sur la page Confirmer, vérifiez que les informations sont correctes, puis cliquez sur le bouton Enregistrer le modèle.
    11. Sur la page Résultats, cliquez sur Terminé.
      Tous les abonnements aux alertes associés à ce modèle d'abonnement sont automatiquement mis à jour avec les nouvelles informations d'identification SNMPv3.
    12. Répétez les étapes c à k pour chacun des modèles d'abonnement aux alertes.
    Mettre à jour les abonnements aux alertes qui ont été créés sans modèles d'abonnement aux alertes et configurés pour transférer les interceptions SNMP
    1. Dans le volet de navigation Gestion des périphériques, allez à Alertes > Tous les abonnements.
    2. Dans le volet Tous les abonnements, sélectionnez l'abonnement dans la liste, puis cliquez sur le bouton Modifier l'abonnement. L'assistant Modifier l'abonnement s'ouvre.
    3. Cliquez sur le bouton Suivant jusqu'à ce que la page Spécifier les paramètres de notification s'affiche.
    4. Dans la section Information d'identification SNMPv3, sélectionnez SHA-1 dans la liste Protocole d'authentification, puis sélectionnez AES-128 dans la liste Protocole de confidentialité.
    5. Si nécessaire, saisissez les nouvelles valeurs pour le nom d'utilisateur, la phrase secrète d'authentification et la phrase secrète de confidentialité.
    6. Cliquez sur le bouton Suivant jusqu'à ce que la page Confirmer s'affiche.
    7. Sur la page Confirmer, vérifiez que les informations sont correctes, puis cliquez sur le bouton Modifier l'abonnement.
    8. Sur la page Résultats, cliquez sur Terminé.
    9. Répétez les étapes b à h pour chacun des abonnements aux alertes qui ont été créés sans modèles d'abonnement.
    -ou-
    Si des modifications sont apportées aux abonnements aux alertes, tous les abonnements aux alertes doivent être modifiés. Pour éviter ceci à l'avenir, HP vous recommande de suivre ces étapes pour créer de nouveaux abonnements associés aux modèles d'abonnement aux alertes :
    1. Dans le volet de navigation Gestion des périphériques, allez à Alertes > Tous les abonnements.
    2. Dans le volet Tous les abonnements, sélectionnez l'abonnement dans la liste, puis cliquez sur le bouton Annuler l'abonnement. L'assistant Supprimer des abonnements aux alertes s'ouvre.
    3. Sur la page Confirmer, cliquez sur Annuler l'abonnement.
    4. Sur la page Résultats, cliquez sur Terminé.
    5. Dans le volet de navigation Gestion des périphériques, allez à Alertes > Modèles.
    6. Dans le volet Alertes - Modèles d'abonnement, sélectionnez le modèle d'abonnement aux alertes dans la liste et cliquez sur le bouton Appliquer. L'assistant Appliquer le modèle d'abonnement aux alertes s'ouvre.
        Remarque :
      Si un modèle d'abonnement aux alertes n'est pas disponible, créez un modèle d'abonnement qui réponde à vos besoins.
    7. Sur la page Sélectionner les périphériques, sélectionnez les périphériques dans la liste Périphériques disponibles, puis cliquez sur le bouton >.
    8. Cliquez sur le bouton Suivant.
    9. Pour associer le modèle d'abonnement aux alertes sélectionné à cet d'abonnement, sélectionnez l'option Associer le modèle à l'abonnement. Les modifications apportées au modèle d'abonnement aux alertes sélectionné ne sont pas appliquées automatiquement aux périphériques associés à cet abonnement.
      -ou-
      Pour créer un abonnement aux alertes qui n'est pas associé au modèle d'abonnement aux alertes sélectionné, sélectionnez l'option Ne PAS associer le modèle à l'abonnement, puis saisissez un nom pour cet abonnement dans le champ Nom d'abonnement. Les modifications apportées à un modèle d'abonnement aux alertes ne sont pas appliquées aux périphériques qui ont été précédemment configurés avec ce modèle d'abonnement aux alertes.
    10. Cliquez sur le bouton Suivant.
    11. Sur la page Confirmer, vérifiez que les informations sont correctes, puis cliquez sur le bouton Appliquer le modèle.
    12. Sur la page Résultats, cliquez sur Terminé.
    13. Répétez les étapes b à l pour chacun des abonnements aux alertes qui ont été créés sans modèles d'abonnement.
  5. Sur les machines clients où le client HP Web Jetadmin est lancé, procédez comme suit pour activer le protocole TLS :
    1. Ouvrez un navigateur Internet Explorer.
    2. Allez à Outils > Options Internet, et cliquez sur l'onglet Avancé.
    3. Faites défiler l'écran jusqu'à la section Sécurité , puis cochez les cases d'une ou de plusieurs des versions TLS (TLS 1.0, TLS 1.1 et TLS 1.2).
  6. Procédez comme suit pour vérifier que les périphériques sont configurés pour communiquer avec le protocole TLS :
    1. Sélectionnez le périphérique dans la liste.
    2. Dans l'onglet Config, allez à Réseau > Protocole de gestion.
    3. Vérifiez que l'une des versions de TLS (TLS 1.0, TLS 1.1 ou TLS 1.2) est activée.
    4. Répétez les étapes a à c pour chaque périphérique.
  7. Procédez comme suit pour activer le mode FIPS-140 sur les périphériques. L'activation du mode FIPS-140 affecte uniquement les options de configuration de périphérique suivantes :
    • Option de configuration Contrôle d'accès à la version SNMP : Le protocole d'authentification SHA-1 et le protocole de confidentialité AES-128 doivent être configurés.
    • Option de configuration Protocole de gestion : Le protocole TLS 1.0, TLS 1.1 ou TLS 1.2 doit être activé.
      Remarque :
    Les étapes suivantes ne sont pas requises. Cependant, vous pouvez utiliser ces étapes pour résoudre les problèmes liés au FIPS.
    1. Sélectionnez le périphérique dans la liste.
    2. Dans l'onglet Config, allez à Réseau > Mode FIPS-140.
    3. Sélectionnez l'option Activé.
    4. Cliquez sur le bouton Appliquer.
    5. Répétez les étapes a à d pour chaque périphérique.
    Si l'une des options de configuration de périphérique suivantes sont configurées sur un périphérique, l'activation du mode FIPS-140 échouera pour ce périphérique :
    • Option de configuration Contrôle d'accès à la version SNMP : L'authentification MD5 et les protocoles de confidentialité DES ne doivent pas être spécifiés.
    • Option de configuration Stratégie IPsec/Pare-feu : L'algorithme DES-CBC-MD5 ne doit pas être spécifié pour le paramètre Kerberos.
    • Option de configuration Télécharger certificat Jetdirect : Les certificats ne doivent pas être signés au moyen du protocole MD5 ou version antérieure (MD2 ou MD4).
    • Option de configuration Télécharger certificat CA : Les certificats ne doivent pas être signés au moyen du protocole MD5 ou version antérieure (MD2 ou MD4).
    • Option de configuration Protocole de gestion : Le protocole SSL 3.0 ou version antérieure ne doit pas être activé.
    HP Web Jetadmin ne rapporte pas la correspondance exacte de cet échec. Cependant, si vous activez le mode FIPS-140 à l'aide du serveur Web intégré (EWS) HP du périphérique, le serveur Web intégré rapporte la correspondance exacte de cet échec. Le paramètre du mode FIPS-140 est disponible dans le serveur Web intégré (EWS) à partir de l'onglet Mise en réseau > lien Sécurité > page Paramètres.
Activer FIPS sur le serveur HP Web Jetadmin
  1. Interrompez les services suivants. Ces services doivent être interrompus dans l'ordre indiqué.
    1. HPWSProAdapter
    2. HPWJAService
    3. mssql$HPWJA
  2. Procédez comme suit pour activer le mode FIPS sur le serveur HP Web Jetadmin en tant que stratégie de sécurité locale :
      Remarque :
    Pour en savoir plus sur le paramètre Cryptographie système, reportez-vous à la section « Cryptographie système : utilisez des algorithmes compatibles FIPS pour le cryptage, le hachage et la signature », effets des paramètres de sécurité dans Windows XP et dans les versions ultérieures de Windows. Ce document est disponible à partir de la page de support Microsoft.
    1. Accédez au Panneau de configuration > Outils d'administration > Stratégie de sécurité locale > Stratégies locales > Options de sécurité.
    2. Effectuez un clic droit sur Cryptographie système : utilisez des algorithmes compatibles FIPS pour le cryptage, le hachage et la signature et sélectionnez Propriétés.
    3. Sur l'onglet Paramètre de sécurité locale, sélectionnez l'option Activé, puis cliquez sur le bouton OK.
  3. Lancez les services suivants. Ces services doivent être lancés dans l'ordre indiqué.
    1. mssql$HPWJA
    2. HPWJAService
    3. HPWSProAdapter
  4. Procédez comme suit pour vérifier que HP Web Jetadmin peut communiquer avec tous les périphériques :
    1. Dans la liste de Tous les périphériques, recherchez les périphériques pour lesquels Erreur de communication avec le périphérique apparaît dans la colonne État.
    2. Vérifiez que vous pouvez configurer un périphérique en utilisant HP Web Jetadmin.
    3. Dans la liste de Tous les périphériques, cliquez avec le bouton droit de la souris sur un périphérique, puis sélectionnez Actualiser la sélection (Complète). Vérifiez que l'actualisation est terminée.
    S'il y a des périphériques avec l'état Erreur de communication avec le périphérique ou si vous ne pouvez pas terminer l'étape b ou c, accédez au serveur Web intégré (EWS) du périphérique et vérifiez les paramètres suivants :
    • Cliquez sur l'onglet Mise en réseau, puis sur le lien Paramètres de réseau. Si SNMPv3 est activé, vérifiez que le protocole d'authentification est SHA x et que le protocole de confidentialité est AES.
    • Cliquez sur l'onglet Sécurité, puis sur le lien Gestion des certificats. Sélectionnez un certificat, puis cliquez sur le bouton Afficher les détails. Vérifiez que le certificat auto-signé utilise un algorithme de signature différent de MD5. Répétez cette étape pour chaque certificat auto-signé.

hp-feedback-input-portlet

Actions
Chargement...

hp-online-communities-portlet

Actions
Chargement...

Demandez à la communauté !


Forum d'assistance

Forum d'assistance

Prenez part aux conversations ! Trouvez des solutions, posez des questions et partagez des conseils avec d'autres propriétaires de produits HP. Visiter maintenant


hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays : Flag France

hp-detect-load-my-device-portlet

Actions
Chargement...