Tabla 29. Puerto que utiliza el usuario para su interacción con HMC (continuación)
Puerto
9900
9920
9960
12443
12347
12348
Notas:
• Debe utilizar únicamente SSH (puerto 22), HTTPS (puerto 443 y puerto 12443), terminal protegido
5250 para IBM i (puerto 2301) y VTerm (puerto 9960) que están expuestos a una intranet. Todos los
demás puertos deben utilizarse en una red privada o aislada. Puede utilizar un puerto Ethernet
separado y VLAN para el control y supervisión de recursos (RMC) (puerto 657), FCS (puerto 9900 y
puerto 9920) y dominio de iguales RSCT (puerto 12347 y puerto 12348).
• Los puertos listados en el mandato netstat se utilizan para procesos internos únicamente.
Política de contraseñas ampliada
Puede imponer requisitos de contraseña para los usuarios autenticados localmente utilizando la
Hardware Management Console (HMC). La función de política de contraseñas ampliada permite al
administrador del sistema establecer restricciones de contraseña. La política de contraseñas ampliada se
aplica a los sistemas en los que se ha instalado una HMC.
Los administradores del sistema pueden utilizar la política de contraseña mejorada para definir una única
política de contraseñas para todos los usuarios. La HMC proporciona una política de contraseñas de
seguridad media, que los administradores del sistema pueden activar para establecer restricciones de
contraseña. El administrador del sistema también puede elegir activar la política de seguridad media o
una nueva política definida por el usuario. La política de contraseñas de seguridad media de HMC no
puede eliminarse del sistema. En la tabla siguiente se enumeran los atributos de la política de seguridad
media y los valores predeterminados.
Tabla 30. Los atributos de contraseña para la política de contraseñas de seguridad media de HMC
Atributo
min_pwage
pwage
88 Power Systems: Instalación y configuración de Hardware Management Console (HMC)
Descripción
Tipo
FCS:
UDP
Descubrimiento
de HMC a HMC
FCS:
TCP
Comunicación de
HMC a HMC
Applet VTerm en
TCP
GUI
API REST HMC
TCP
(puerto
heredado)
Dominio de
UDP
iguales RSCT
Dominio de
UDP
iguales RSCT
Descripción
El número mínimo de días para la que una
contraseña debe seguir activa.
El número máximo de días para el que una
contraseña debe seguir activa.
Versión de
Versión de protocolo
protocolo
(modalidad NIST)
(modalidad
predeterminada)
FCS
FCS
HTTPS (TLS 1.2)
HTTPS (TLS 1.2)
HTTPS (TLS 1.2)
HTTPS (TLS 1.2)
HTTPS (TLS 1.2)
HTTPS (TLS 1.2)
RSCT (Texto sin
RSCT (Texto sin formato +
formato + hash y
hash y signo)
signo)
RSCT (Texto sin
RSCT (Texto sin formato +
formato + hash y
hash y signo)
signo)
Valor predeterminado
1
180