hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...
  • Información
    Solucione problema de impresora HP en macOS

    El mensaje "Un [componente de software] dañará su computadora" aparece durante la impresión o instalación - Haga clic aquí

    Información

    ¿Problemas de audio o sonido? ¡Pruebe nuestro automatizado HP Audio check!

    Información

    Arregle y solucione problemas de actualización de Windows 10 en una Computadora o Impresora HP. Haga clic aquí

    Información
    ¡Cree una cuenta HP hoy!

    Conéctese con el soporte de HP de manera más rápida, administre todos sus dispositivos en un solo lugar, vea la información de garantía y más. Más información

hp-concentra-wrapper-portlet

Acciones
Cargando...

HP Web Jetadmin - Active FIPS en el servidor HP Web Jetadmin

Active FIPS en el servidor HP Web Jetadmin

Los Estándares Federales de Procesamiento de la Información (FIPS) se pueden activar solo después de actualizar a HP Web Jetadmin 10.4 o posterior. En esta sección, conocerá las instrucciones para actualizar HP Web Jetadmin, realizar los cambios necesarios en la configuración en HP Web Jetadmin y, a continuación, activar FIPS. Estas instrucciones deben seguirse en el orden indicado.
Los protocolos MD5 y DES están bloqueados después de activar FIPS. La comunicación a través de SNMPv1/SNMPv2 sigue siendo posible después de activar FIPS.
Actualice a HP Web Jetadmin 10.4 o posterior
  1. En el servidor de HP Web Jetadmin, vaya a www.hp.com/go/webjetadmin y descargue el software HP Web Jetadmin.
  2. Haga doble clic en el archivo EXE.
  3. Siga las instrucciones que aparecen en el asistente.
  4. Si la instalación se detiene con una advertencia para que reinicie, reinicie el servidor de HP Web Jetadmin. Vuelva a iniciar el instalador para continuar con la instalación.
  5. Cuando se completa la instalación, haga clic en el botón Finalizar.
Realice los cambios necesarios en la configuración en HP Web Jetadmin y en los dispositivos
Si omite los pasos siguientes, HP Web Jetadmin quizá no pueda comunicarse con los dispositivos después de haber activado FIPS. HP Web Jetadmin muestra un estado de Error de comunicación del dispositivo para estos dispositivos.
  1. Si HP Web Jetadmin ya detectó dispositivos a través de una credencial SNMPv3 que especifica los protocolos MD5 y DES, la comunicación SNMP con esos dispositivos no funcionará después de activar FIPS. Debe cambiar la credencial SNMPv3 para estos dispositivos a los protocolos SHA-1 y AES-128. Sin embargo, no puede utilizar HP Web Jetadmin para determinar si la credencial SNMPv3 para los dispositivos usa los protocolos MD5 y DES.
    Siga los pasos A continuación, para actualizar la credencial SNMPv3 en todos los dispositivos que utilicen SNMPv3:
    1. En el panel de navegación de Administración de dispositivos, haga clic con el botón derecho en Configuración y seleccione Crear plantilla de configuración. Se inicia el asistente para Crear plantilla de configuración de dispositivos.
    2. En la página Seleccionar modelos de plantilla, seleccione los modelos de dispositivo para configurar y haga clic en el botón de flecha hacia la derecha.
    3. Seleccione las tarjetas de red para configurar y luego haga clic en el botón de flecha hacia la derecha.
    4. Haga clic en el botón Siguiente.
    5. En la página Especificar opciones de plantilla, introduzca un nombre para la plantilla en el cuadro Nombre (hasta 48 caracteres).
    6. En el panel de navegación Configuración del dispositivo, vaya a Seguridad > Control de acceso a versión de SNMP.
    7. Seleccione la opción Modificar SNMPv3.
    8. En la sección Credencial SNMPv3 actual, introduzca el nombre de usuario, el protocolo de autenticación, la frase de contraseña de autenticación, el protocolo de privacidad y la frase de contraseña de privacidad actualmente configurados para SNMPv3. Se necesitan las credenciales SNMPv3 actuales.
    9. En la sección Nueva credencial SNMPv3, seleccione SHA-1 en la lista Protocolo de autenticación y, a continuación, seleccione AES-128 de la lista Protocolo de privacidad.
    10. Si es necesario, introduzca los valores nuevos para el nombre de usuario, la frase de contraseña de autenticación y la frase de contraseña de privacidad.
        atención:
      Para cambiar la autenticación y las frases de contraseña de privacidad, deben especificares las frases de contraseña actuales en la plantilla de configuración del dispositivo, incluso si las credenciales SNMPv3 globales están almacenadas en HP Web Jetadmin. Si no se especifican las frases de contraseña actuales, se produce un error en la configuración.
    11. Haga clic en el botón Siguiente.
    12. En la página Confirmar, verifique que la información sea correcta y, a continuación, haga clic en el botón Crear plantilla.
    13. En la página Resultados, haga clic en el botón Hecho.
    14. En el panel de navegación Administración de dispositivos, haga clic con el botón derecho en Configuración y seleccione Aplicar plantilla de configuración. Se inicia el asistente de Aplicar plantilla de configuración de dispositivos.
    15. Seleccione de la lista la plantilla de configuración de dispositivos que acaba de crear y, a continuación, haga clic en el botón Siguiente.
    16. En la página Seleccionar dispositivos, seleccione los dispositivos que desea configurar de la lista Dispositivos disponibles y, a continuación, haga clic en el botón >.
    17. Haga clic en el botón Siguiente.
    18. En la página Confirmar, verifique que la información sea correcta y, a continuación, haga clic en el botón Aplicar plantilla.
    19. En la página Resultados, haga clic en el botón Hecho.
  2. Siga los pasos A continuación, para eliminar las credenciales SNMPv3 globales que utilizan los protocolos MD5 y DES:
    1. Vaya a Herramientas > Opciones > Compartidos > Credenciales > Dispositivo > SNMPv3.
    2. Seleccione de la lista la credencial SNMPv3 que usa los protocolos MD5 y DES y, a continuación, haga clic en el botón Quitar.
    3. En la ventana Confirmar eliminación, haga clic en el botón .
    4. Repita los pasos de b a c para cada credencial SNMPv3 que use los protocolos MD5 y DES.
  3. Ejecute una detección para volver a detectar todos los dispositivos configurados con SNMPv3.
  4. El reenvío de captura que está configurado para usar credenciales SNMPv3 con los protocolos MD5 y DES no funciona después de activar FIPS. Utilice uno de los siguientes procedimientos para actualizar las suscripciones a alertas que están configuradas para reenviar capturas SNMP a un servidor mediante credenciales de SNMPv3 con los protocolos SHA-1 y AES-128.
    nota:
    No es necesario actualizar las suscripciones a alertas que están configuradas solo para escribir alertas al registro del historial de alertas o para enviar notificaciones de correo electrónico cuando se producen alertas.
    Actualice las suscripciones a alertas que se crearon con una plantilla de suscripción a alertas que está configurada para reenviar capturas SNMP
    1. En el panel de navegación Administración de dispositivos, vaya a Alertas > Todas las suscripciones.
    2. En la parte superior del panel Todas las suscripciones, haga clic en el botón Expandir todo para visualizar los detalles de cada suscripción a alertas.
    3. Para identificar las plantillas de suscripción a alertas que deben actualizarse, busque las alertas que tienen Reenvío de capturas de SNMPv3 en la columna Tipo de notificación y Vinculado en la columna Vinculado a plantilla. El nombre de la plantilla de suscripción a alertas se muestra en la columna Nombre de suscripción.
    4. En el panel de navegación Administración de dispositivos, vaya a Alertas > Plantillas.
    5. En el panel Plantillas de suscripción a alertas, seleccione la plantilla de suscripción a alertas en la lista y, a continuación, haga clic en el botón Editar. Se iniciará el asistente Editar plantilla de suscripción.
    6. Haga clic en el botón Siguiente hasta que aparezca la página Especificar configuración de notificación.
    7. En la sección Credencial SNMPv3, seleccione SHA-1 en la lista de Protocolo de autenticación y, a continuación, seleccione AES-128 de la lista de Protocolo de privacidad.
    8. Si es necesario, introduzca los valores nuevos para el nombre de usuario, la frase de contraseña de autenticación y la frase de contraseña de privacidad.
    9. Haga clic en el botón Siguiente hasta que aparezca la página Confirmar.
    10. En la página Confirmar, verifique que la información sea correcta y, a continuación, haga clic en el botón Guardar plantilla.
    11. En la página Resultados, haga clic en el botón Hecho.
      Todas las suscripciones a alertas que están vinculadas a esta plantilla de suscripción a alertas se actualizan automáticamente con las nuevas credenciales SNMPv3.
    12. Repita los pasos de c a k para cada una de las plantillas de suscripción a alertas.
    Actualice las suscripciones a alertas que se crearon sin una plantilla de suscripción a alertas y que están configuradas para reenviar capturas SNMP
    1. En el panel de navegación Administración de dispositivos, vaya a Alertas > Todas las suscripciones.
    2. En el panel Todas las suscripciones, seleccione la suscripción a alertas en la lista y, a continuación, haga clic en el botón Editar suscripción. Se iniciará el asistente Editar suscripción.
    3. Haga clic en el botón Siguiente hasta que aparezca la página Especificar configuración de notificación.
    4. En la sección Credencial SNMPv3, seleccione SHA-1 en la lista de Protocolo de autenticación y, a continuación, seleccione AES-128 de la lista de Protocolo de privacidad.
    5. Si es necesario, introduzca los valores nuevos para el nombre de usuario, la frase de contraseña de autenticación y la frase de contraseña de privacidad.
    6. Haga clic en el botón Siguiente hasta que aparezca la página Confirmar.
    7. En la página Confirmar, verifique que la información sea correcta y, a continuación, haga clic en el botón Editar suscripción.
    8. En la página Resultados, haga clic en el botón Hecho.
    9. Repita los pasos de b a h para cada suscripción a alertas que se creó sin usar una plantilla de suscripción a alertas.
    O bien,
    Si se van a realizar cambios futuros en las suscripciones a alertas, deben cambiarse todas las suscripciones a alertas. Para evitar esto en el futuro, HP recomienda que siga los pasos A continuación, para crear nuevas suscripciones a alertas que estén vinculadas a las plantillas de suscripción a alertas:
    1. En el panel de navegación Administración de dispositivos, vaya a Alertas > Todas las suscripciones.
    2. En el panel Todas las suscripciones, seleccione la suscripción a alertas en la lista y, a continuación, haga clic en el botón Anular suscripción. Se inicia el asistente Eliminar suscripción a alertas.
    3. En la página Confirmar, haga clic en el botón Anular suscripción.
    4. En la página Resultados, haga clic en el botón Hecho.
    5. En el panel de navegación Administración de dispositivos, vaya a Alertas > Plantillas.
    6. En el panel Plantillas de suscripción a alertas, seleccione la plantilla de suscripción a alertas en la lista y, a continuación, haga clic en el botón Aplicar. Se inicia el asistente Aplicar plantilla de suscripción a alertas.
      nota:
      Si una plantilla de suscripción a alertas no está disponible, cree una plantilla de suscripción a alertas que se ajuste a sus necesidades específicas.
    7. En la página Seleccionar dispositivos, seleccione los dispositivos de la lista Dispositivos disponibles y, a continuación, haga clic en el botón >.
    8. Haga clic en el botón Siguiente.
    9. Para vincular la plantilla de suscripción a alertas seleccionada a esta suscripción a alertas, seleccione la opción Vincular plantilla a suscripción. Los cambios que se realizan en la plantilla de suscripción a alertas seleccionada se aplican automáticamente a los dispositivos que están asociados con esta suscripción a alertas.
      - o -
      Para crear una suscripción a alertas que no esté vinculada a la plantilla de suscripción a alertas seleccionada, seleccione la opción NO vincular plantilla a suscripción y, a continuación, introduzca un nombre para esta suscripción a alertas en el cuadro Nombre de suscripción. Los cambios que se realizan en la plantilla de suscripción a alertas no se aplican a los dispositivos que se configuraron previamente con esta plantilla de suscripción a alertas.
    10. Haga clic en el botón Siguiente.
    11. En la página Confirmar, verifique que la información sea correcta y, a continuación, haga clic en el botón Aplicar plantilla.
    12. En la página Resultados, haga clic en el botón Hecho.
    13. Repita los pasos de b a l para cada una de las suscripciones a alertas que se crearon sin usar una plantilla de suscripción a alertas.
  5. En los equipos cliente donde se inició el cliente HP Web Jetadmin, siga estos pasos para activar el protocolo TLS:
    1. Abra Internet Explorer.
    2. Vaya a Herramientas > Opciones de Internet y, a continuación, haga clic en la ficha Opciones avanzadas.
    3. Desplácese hacia abajo hasta la sección Seguridad y, a continuación, seleccione las casillas de verificación para una o más de las versiones de TLS (TLS 1.0, TLS 1.1 y TLS 1.2).
  6. Siga los pasos A continuación, para verificar que los dispositivos estén configurados para comunicarse con el protocolo TLS:
    1. Seleccione el dispositivo de la lista de dispositivos.
    2. En la ficha Configuración, vaya a Red > Protocolo de administración.
    3. Compruebe que esté activada cualquier versión de TLS (TLS 1.0, TLS 1.1 y TLS 1.2).
    4. Repita los pasos A a C para cada dispositivo.
  7. Siga estos pasos para activar el modo FIPS-140 en los dispositivos. Activar el modo FIPS-140 afecta solo a las siguientes opciones de configuración de dispositivos:
    • Opción de configuración Control de acceso a la versión de SNMP: Se deben configurar el protocolo de autenticación SHA-1 y el protocolo de privacidad AES-128.
    • Opción de configuración Protocolo de administración: El protocolo TLS 1.0, TLS 1.1 o TLS 1.2 debe estar activado.
    nota:
    No se requieren los siguientes pasos. Sin embargo, puede seguir estos pasos para solucionar los problemas relacionados con FIPS.
    1. Seleccione el dispositivo de la lista de dispositivos.
    2. En la ficha Configuración, vaya a Seguridad > Modo FIPS-140.
    3. Seleccione la opción Activado.
    4. Haga clic en el botón Aplicar.
    5. Repita los pasos A a D para cada dispositivo.
    Si cualquiera de las siguientes opciones de configuración de dispositivos está definidas en un dispositivo, no se activa el modo FIPS-140 para ese dispositivo:
    • Opción de configuración Control de acceso a la versión de SNMP: No se deben especificar los protocolos de autenticación MD5 y de privacidad DES.
    • Opción de configuración Directiva IPsec o Contrafuegos: No se debe especificar el algoritmo de DES-CBC-MD5 para la configuración de Kerberos.
    • Opción de configuración Cargar certificado de Jetdirect: Los certificados no deben estar firmados mediante MD5 o anterior (MD2 o MD4).
    • Opción de configuración Cargar certificado de CA: Los certificados no deben estar firmados mediante MD5 o anterior (MD2 o MD4).
    • Opción de configuración Protocolo de administración: El protocolo SSL 3.0 o anterior no debe estar activado.
    HP Web Jetadmin no informa la razón exacta del error. Sin embargo, si se activa el modo FIPS-140 utilizando el servidor Web incrustado de HP (EWS) del dispositivo, el EWS sí informa la razón exacta del error. La configuración del modo FIPS-140 está disponible en el EWS desde la ficha Conexión en red > vínculo Seguridad > página Configuración.
Active FIPS en el servidor HP Web Jetadmin
  1. Detenga los siguientes servicios. Estos servicios deben estar detenidos en el orden especificado.
    1. HPWSProAdapter
    2. HPWJAService
    3. mssql$HPWJA
  2. Siga estos pasos para activar FIPS en el servidor HP Web Jetadmin como una directiva de seguridad local:
    nota:
    Para obtener más información sobre la configuración de Criptografía del sistema, consulte el documento Efectos de la configuración de seguridad: "Criptografía de sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash" en Windows XP y en versiones posteriores de Windows. Este documento se encuentra disponible en la página de soporte de Microsoft.
    1. Vaya al Panel de Control > Herramientas administrativas > Directiva de seguridad local > Directivas locales > Opciones de seguridad.
    2. Haga clic derecho en Criptografía de sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash y, a continuación, seleccione Propiedades.
    3. En la ficha Configuración de seguridad local, seleccione la opción Habilitada y, a continuación, haga clic en el botón Aceptar.
  3. Inicie los siguientes servicios. Estos servicios se deben iniciar en el orden especificado.
    1. mssql$HPWJA
    2. HPWJAService
    3. HPWSProAdapter
  4. Siga estos pasos para verificar que HP Web Jetadmin puede comunicarse con todos los dispositivos:
    1. En la lista de Todos los dispositivos, busque los dispositivos que tienen Error de comunicación del dispositivo en la columna Estado.
    2. Compruebe que puede configurar un dispositivo mediante HP Web Jetadmin.
    3. En la lista de Todos los dispositivos, haga clic derecho en un dispositivo y, a continuación, seleccione Actualizar selección (completa). Compruebe que se complete la actualización.
    Si hay todos los dispositivos que tienen un estado de Error de comunicación del dispositivo o no puede completar el paso b o c, acceda al EWS del dispositivo y luego compruebe los siguientes valores:
    • Haga clic en la ficha Conexión de red y, a continuación, haga clic en el vínculo Configuración de red. Si SNMPv3 está activado, compruebe que el protocolo de autenticación sea SHA x y el protocolo de privacidad sea AES.
    • Haga clic en la ficha Seguridad y, a continuación, haga clic en el enlace Administración de certificados. Seleccione un certificado y haga clic en el botón Ver detalles. Compruebe que el certificado autofirmado use un algoritmo de firma que no sea MD5. Repita este paso para cada certificado autofirmado.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag Uruguay

hp-detect-load-my-device-portlet

Acciones
Cargando...