HP iLO 4 Benutzerhandbuch - Hewlett Packard

h20628.www2.hp.com

HP iLO 4 Benutzerhandbuch - Hewlett Packard

HP iLO 4 BenutzerhandbuchÜbersichtMit der HP iLO 4 Firmware können HP ProLiant Gen8 Server auf mehrere Arten remote konfiguriert, aktualisiert und in Betriebgenommen werden. Dieses Handbuch beschreibt diese Funktionen und deren Verwendung über die iLO Weboberfläche undiLO RBSU.Dieses Handbuch beschreibt HP iLO für HP ProLiant Server und HP ProLiant BladeSystem Server Blades. Informationen zu iLOfür Integrity Server und Server Blades finden Sie auf der HP Website unter http://www.hp.com/go/integrityiLO.HP Teilenummer: 684918-045Ausgabedatum: September 2013Ausgabe: 1


© Copyright 2011, 2013 Hewlett-Packard Development Company, L.P.Vertrauliche Computersoftware. Für Besitz, Nutzung und Kopieren ist eine gültige Lizenz von HP erforderlich. In Übereinstimmung mit FAR 12.211und 12.212 sind kommerzielle Computersoftware, Computersoftware-Dokumentation und technische Daten für kommerzielle Komponenten für dieUS-Regierung mit der Standardlizenz des Herstellers lizenziert.Inhaltliche Änderungen dieses Dokuments behalten wir uns ohne Ankündigung vor. Die Garantien für HP Produkte und Services werden ausschließlichin der entsprechenden, zum Produkt bzw. zum Service gehörenden Garantieerklärung beschrieben. Aus dem vorliegenden Dokument sind keineweiter reichenden Garantieansprüche abzuleiten. Hewlett-Packard („HP“) haftet – ausgenommen für die Verletzung des Lebens, des Körpers, derGesundheit oder nach dem Produkthaftungsgesetz – nicht für Schäden, die fahrlässig von HP, einem gesetzlichen Vertreter oder einem Erfüllungsgehilfenverursacht wurden. Die Haftung für grobe Fahrlässigkeit und Vorsatz bleibt hiervon unberührt.MarkenMicrosoft®, Windows®, Windows NT® und Windows Vista® sind in den USA eingetragene Marken der Microsoft Corporation.Intel ist eine Marke der Intel Corporation in den USA und anderen Ländern.Java ist eine eingetragene Marke der Oracle Corporation und/oder ihrer Tochtergesellschaften.


Inhalt1 Einführung in iLO......................................................................................13HP iLO Funktionen..................................................................................................................13iLO Weboberfläche................................................................................................................14iLO RBSU...............................................................................................................................14iLO Mobile-App.....................................................................................................................15iLO Skripts und Befehlszeile......................................................................................................152 Einrichten von iLO.....................................................................................16Vorbereiten auf die Einrichtung von iLO.....................................................................................16Anschließen von iLO an das Netzwerk......................................................................................18Einrichten von iLO über iLO RBSU.............................................................................................19Konfigurieren der Netzwerkeinstellungen (nur statische IP-Adressen)..........................................19Einrichten von iLO Benutzerkonten über iLO RBSU...................................................................21Einrichten von iLO über die iLO Weboberfläche..........................................................................22Erstmalige Anmeldung bei iLO.................................................................................................22Aktivieren der lizenzierten iLO Funktionen..................................................................................23Installieren der iLO Treiber.......................................................................................................23Unterstützung für Microsoft-Gerätetreiber...............................................................................24Unterstützung für Linux-Gerätetreiber.....................................................................................24Unterstützung für VMware-Gerätetreiber...............................................................................253 Konfigurieren von iLO................................................................................26Aktualisieren von Firmware......................................................................................................26Aktualisieren der Firmware mit einer Onlinemethode..............................................................26Durchführen einer In-Band-Firmwareaktualisierung.............................................................26Durchführen einer Out-of-Band-Firmwareaktualisierung.......................................................27Aktualisieren der Firmware mit einer Offlinemethode..............................................................27Beziehen der iLO Firmwareabbild-Datei................................................................................28Beschaffen unterstützter Server-Firmwareabbilddateien............................................................28Aktualisieren der Firmware über einen Browser......................................................................28Verwenden von Sprachpaketen................................................................................................30Installieren eines Sprachpakets.............................................................................................30Auswählen eines Sprachpakets............................................................................................31Konfigurieren der Standard-Spracheinstellungen.....................................................................32Konfigurieren der aktuellen Spracheinstellungen.....................................................................32Deinstallieren eines Sprachpakets.........................................................................................32iLO Lizenzierung.....................................................................................................................33Kostenlose 60-tägige iLO Evaluierungslizenz..........................................................................34Installieren einer iLO Lizenz mittels eines Browsers..................................................................34Administration von Benutzern...................................................................................................35Anzeigen lokaler Benutzer...................................................................................................35Anzeigen von Verzeichnisgruppen........................................................................................36Hinzufügen oder Bearbeiten von lokalen Benutzern................................................................36IPMI/DCMI-Benutzer......................................................................................................38Administration von Verzeichnisgruppen.................................................................................39Löschen eines Benutzers oder einer Verzeichnisgruppe............................................................40Konfigurieren von iLO Zugriffseinstellungen.................................................................................41Konfigurieren von Dienst-Einstellungen...................................................................................41Konfigurieren von IPMI/DCMI-Einstellungen...........................................................................43Konfigurieren der Zugriffsoptionen........................................................................................43Konfigurieren von Zugriffsoptionen mit der iLO Weboberfläche............................................43Konfigurieren von iLO Zugriffsoptionen mit iLO RBSU..........................................................46Inhalt 3


Konfigurieren globaler Einstellungen mit iLO RBSU........................................................47Konfigurieren von Optionen für die serielle CLI mit iLO RBSU..........................................48Anmelden bei iLO mit einem SSH-Client................................................................................48Konfigurieren der iLO Sicherheit................................................................................................49Allgemeine Sicherheitsrichtlinien..........................................................................................49Kennwörter...................................................................................................................50iLO RBSU-Sicherheit.......................................................................................................50Administration des iLO Security Override-Schalters............................................................51TPM-Unterstützung..............................................................................................................52Benutzerkonten und Zugriff..................................................................................................53Benutzerberechtigungen.................................................................................................53Anmeldesicherheit.........................................................................................................53Administration des SSH-Schlüssels........................................................................................53Näheres zu SSH-Schlüsseln.............................................................................................54Autorisieren eines neuen Schlüssels mit der iLO Weboberfläche...........................................55Autorisieren eines neuen Schlüssels mit der CLI..................................................................56Löschen von Schlüsseln..................................................................................................56Autorisieren von Schlüsseln über einen HP SIM Server........................................................56Aministration von SSL-Zertifikaten.........................................................................................57Anzeigen von Zertifikatinformationen...............................................................................57Beziehen und Importieren eines Zertifikats........................................................................57Konfigurieren der Verzeichniseinstellungen............................................................................60Konfigurieren von Authentifizierungs- und Verzeichnisserver-Einstellungen..............................60Ausführen von Verzeichnistests........................................................................................64Anzeigen der Verzeichnis-Testergebnisse......................................................................65Verwenden der Verzeichnistest-Steuerelemente .............................................................68Verwenden der Verschlüsselung...........................................................................................68Anzeigen der Verschlüsselungserzwingungseinstellungen....................................................69Ändern der AES/DES-Verschlüsselungseinstellung..............................................................70Herstellen einer Verbindung zu iLO unter Verwendung der AES- oder3DES-Verschlüsselung................................................................................................70Aktivieren des FIPS-Modus..............................................................................................71Deaktivieren des FIPS-Modus..........................................................................................71Konfigurieren von iLO für HP SSO........................................................................................71Konfigurieren von iLO für HP SSO....................................................................................72Hinzufügen vertrauenswürdiger Zertifikate........................................................................74Extrahieren des HP SIM Serverzertifikats......................................................................74Anzeigen vertrauenswürdiger Zertifikate...........................................................................75Entfernen vertrauenswürdiger Zertifikate...........................................................................75Konfigurieren der Remote Console-Sicherheitseinstellungen......................................................76Konfigurieren der Einstellungen für „Remote Console Computer Lock“ (Computersperre vonRemote Console)...........................................................................................................76Konfigurieren der Vertrauensstellungseinstellungen von Integrated Remote Console (.NETIRC).............................................................................................................................77Konfigurieren des Anmeldesicherheits-Banners.......................................................................78Konfigurieren der iLO Netzwerkeinstellungen..............................................................................80Anzeigen der Netzwerkeinstellungen....................................................................................80Konfigurieren der allgemeinen Netzwerkeinstellungen.............................................................83Verwenden des gemeinsam genutzten iLO Netzwerkports...................................................86Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzterNetzwerkport)..........................................................................................................87Reaktivieren des dedizierten iLO Netzwerkports............................................................89Konfigurieren der IPv4-Einstellungen.....................................................................................90Konfigurieren der IPv6-Einstellungen.....................................................................................92Konfigurieren der SNTP-Einstellungen....................................................................................954 Inhalt


Konfigurieren der iLO Verwaltungseinstellungen..........................................................................97Installieren von AMS oder den Insight Managements Agents...................................................98Überprüfen der AMS-Installation......................................................................................99Überprüfen der AMS-Installation: Windows...............................................................100Überprüfen der AMS-Installation: SUSE und Red Hat...................................................100Überprüfen der AMS-Installation: VMware.................................................................100Überprüfen der AMS-Installation: Ubuntu...................................................................100Konfigurieren der SNMP-Einstellungen.................................................................................100Konfigurieren von SNMPv3-Benutzern.................................................................................102Konfigurieren der SNMPv3-Modul-ID..................................................................................103Konfigurieren von SNMP-Warnmeldungen...........................................................................104Konfigurieren von SNMP und SNMP-Warnmeldungen über das AMS-Steuerfeld (nurWindows)..................................................................................................................105SNMP-Traps................................................................................................................106Konfigurieren der Insight Management Integration................................................................108Konfigurieren von AlertMail-Einstellungen............................................................................109Aktivieren von AlertMail...............................................................................................109Deaktivieren von AlertMail...........................................................................................110Konfigurieren von Remote Systemprotokoll-Einstellungen.........................................................110Aktivieren des iLO Remote-Systemprotokolls.....................................................................110Deaktivieren des iLO Remote-Systemprotokolls.................................................................111Konfigurieren von Remote Support..........................................................................................111Von Insight Remote Support erfasste Daten..........................................................................112Voraussetzungen..............................................................................................................113Registrieren für Insight Remote Support...............................................................................113Aufheben der Registrierung von Insight Remote Support .......................................................115Arbeiten mit Insight Remote Support Dienstereignissen..........................................................115Verwenden des Wartungsmodus...................................................................................115Senden eines Service-Testereignisses..............................................................................116Anzeigen des Serviceereignis-Protokolls..........................................................................117Löschen des Serviceereignis-Protokolls............................................................................117Anzeigen und Senden von Remote Support Datensammlungsinformationen.............................118Senden von Datensammlungsinformationen....................................................................118Senden von Active Health System Berichtsinformationen...................................................1194 Verwenden von iLO................................................................................120Verwenden der iLO Weboberfläche........................................................................................120Browser-Unterstützung.......................................................................................................120Anmelden bei iLO............................................................................................................120Umgang mit einer unbekannten Zertifizierungsstelle..............................................................122Verwenden der iLO Steuerelemente....................................................................................122Starten eines Remote-Verwaltungstools................................................................................122Sprachpaketunterstützung.................................................................................................122Anzeigen von iLO Übersichtsinformationen...............................................................................123Anzeigen von Systeminformationen....................................................................................123Anzeigen der Statusinformationen......................................................................................124Anzeigen der aktiven iLO Sitzungen...................................................................................125Anzeigen von iLO Systeminformationen...................................................................................125Anzeigen zusammenfassender Zustandsinformationen...........................................................126Anzeigen von Lüfterinformationen.......................................................................................127Anzeigen von Temperaturinformationen .............................................................................129Anzeigen des Temperaturdiagramms.............................................................................129Anzeigen von Temperatursensordaten............................................................................130Anzeigen von Stromversorgungsinformationen.....................................................................132Anzeigen von Prozessorinformationen.................................................................................137Inhalt 5


Anzeigen von Arbeitsspeicherinformationen.........................................................................138Advanced Memory Protection (Erweiterter Speicherschutz)................................................138Memory Summary (Arbeitsspeicherübersicht)..................................................................140Memory Details (Speicherdetails)..................................................................................140Anzeigen von Netzwerkinformationen................................................................................142Anzeigen von Speicherinformationen..................................................................................143Controllers (Controller).................................................................................................145Drive Enclosures (Laufwerksgehäuse)..............................................................................146Logical Drives (Logische Laufwerke)................................................................................146Physical Drives (Physische Laufwerke).............................................................................146Anzeigen von Firmwareinformationen.................................................................................147Verwenden des iLO Ereignisprotokolls.....................................................................................147Verwenden des iLO Ereignisprotokolls.................................................................................148Speichern des iLO Ereignisprotokolls...................................................................................149Löschen des iLO Ereignisprotokolls......................................................................................150Verwenden des Integrated Management Log............................................................................150Anzeigen des IML............................................................................................................151Markieren eines Protokolleintrags als repariert.....................................................................153Hinzufügen eines Wartungshinweises zum IML....................................................................153Speichern des IML............................................................................................................153Löschen des IML..............................................................................................................154Verwenden des HP Active Health System.................................................................................154Herunterladen des Active Health System-Protokolls für einen Datumsbereich.............................155Herunterladen des gesamten Active Health System-Protokolls..................................................156Extrahieren des Active Health System Protokolls mit curl.........................................................157Löschen des Active Health System-Protokolls.........................................................................157Verwenden der iLO Diagnose.................................................................................................158Zurücksetzen von iLO über die Weboberfläche....................................................................160Verwenden der Location Discovery Services (Positionsermittlungsdienste)......................................160Verwenden von HP Insight Management Agents.......................................................................162Verwenden der Integrated Remote Console..............................................................................162.NET IRC-Anforderungen...................................................................................................163Microsoft .NET Framework............................................................................................163Microsoft ClickOnce....................................................................................................163Java IRC-Anforderungen....................................................................................................164Empfohlene Client-Einstellungen....................................................................................164Empfohlene Server-Einstellungen....................................................................................165Starten der Remote Console..............................................................................................165Aneignen der Remote Console...........................................................................................167Verwenden des Remote Console-Netzschalters.....................................................................167Verwenden von iLO Virtual Media über die Remote Console..................................................168Verwenden der Shared Remote Console (nur .NET IRC)........................................................168Verwenden von Console Capture (nur .NET IRC)..................................................................169Anzeigen des Server-Start- und Server-Vorausfall-Sequenzen..............................................170Speichern von Server-Start- und Server-Vorausfall-Videodateien..........................................170Erfassen von Videodateien...........................................................................................171Anzeigen gespeicherter Videodateien............................................................................171Erstellen von Hotkeys für Remote Console............................................................................171Erstellen eines Hotkeys.................................................................................................172Zurücksetzen von Hotkeys.............................................................................................173Verwenden der textbasierten Remote Console...........................................................................173Verwenden von iLO Virtual Serial Port.................................................................................174Konfigurieren von iLO Virtual Serial Port im RBSU des Hostsystems.....................................174Konfigurieren von iLO Virtual Serial Port für Linux.............................................................177Konfigurieren von iLO Virtual Serial Port für Windows EMS Console...................................1786 Inhalt


Anzeigen des iLO Virtual Serial Port Protokolls.................................................................178Verwenden der textbasierten Remote Console (Textcons).......................................................179Anpassen der textbasierten Remote Console...................................................................179Verwenden der textbasierten Remote Console.................................................................180Verwenden von Linux mit der textbasierten Remote Console..............................................180Verwenden von iLO Virtual Media..........................................................................................181Informationen zum Virtual Media-Betriebssystem..................................................................182USB-Anforderung an das Betriebssystem.........................................................................182Verwenden von virtuellen Medien mit Windows 7...........................................................182Überlegungen zum Betriebssystem: Virtuelle Diskette/Virtueller USB-Stick............................183Diskettenwechsel....................................................................................................183Überlegungen zum Betriebssystem: Virtuelle CD/DVD-ROM..............................................183Bereitstellen eines virtuellen USB-CD/DVD-ROM-Medien-Laufwerks auf Linux-Systemen.....184Überlegungen zum Betriebssystem: Virtueller Ordner .......................................................184Verwenden von iLO Virtual Media über die iLO Weboberfläche.............................................184Anzeigen und Ändern des Virtual Media-Ports................................................................185Anzeigen und Auswerfen lokaler Medien.......................................................................185Anschließen von skriptgestützten Medien........................................................................186Anzeigen und Auswerfen von skriptgestützten Medien......................................................186Verwenden von iLO Virtual Media über die Remote Console..................................................187Verwenden einer virtuellen Diskette/eines virtuellen USB-Sticks..........................................187Verwenden eines physischen Diskettenlaufwerks oder eines USB-Schlüssels auf einemClient-PC...............................................................................................................187Verwenden einer Abbilddatei...................................................................................187Verwenden einer Abbilddatei über eine URL (IIS/Apache – nur .NET IRC)......................187Verwenden einer virtuellen CD/DVD-ROM......................................................................188Verwenden eines physischen CD/DVD-ROM-Laufwerks in einem Client-PC.....................188Verwenden einer Abbilddatei...................................................................................188Verwenden einer Abbilddatei über eine URL (IIS/Apache – nur .NET IRC)......................188Verwenden der Funktion „Create Media Image“ (Medien-Abbild erstellen, nur Java IRC)......188Erstellen einer iLO Laufwerksabbilddatei....................................................................189Kopieren von Daten aus einer Abbilddatei auf ein physisches Laufwerk..........................189Verwenden eines virtuellen Ordners (nur .NET IRC)..........................................................190Einrichten von IIS für skriptgestützte virtuelle Medien.............................................................191Konfigurieren von IIS....................................................................................................191Konfigurieren von IIS für den Lese-/Schreib-Zugriff............................................................191Einfügen von Virtual Media mit einer Helper-Anwendung.................................................192Virtual Media-Helper-Beispielanwendung.......................................................................193Konfigurieren der Virtual Media-Startreihenfolge..................................................................194Ändern der Server-Startreihenfolge................................................................................194Ändern des einmaligen Startstatus.................................................................................195Verwenden der zusätzlichen Optionen...........................................................................196Näheres zur Stromversorgung des Servers...............................................................................196Einschalten des Servers.....................................................................................................196Wiederherstellung bei einem Spannungsabfall.....................................................................196Ordnungsgemäßes Herunterfahren.....................................................................................197Stromeffizienz..................................................................................................................197Verwenden von iLO Power Management..................................................................................197Verwalten der Server-Stromversorgung................................................................................198Konfigurieren der Einstellungen zum Wiederherstellen der Systemstromversorgung....................199Anzeigen des Server-Stromverbrauchs.................................................................................200Anzeigen des aktuellen Stromversorgungszustands...............................................................202Anzeigen des Serverstromverlaufs......................................................................................202Konfigurieren der Stromversorgungseinstellungen..................................................................203Konfigurieren der Stromreglereinstellungen......................................................................203Inhalt 7


Konfigurieren der Einstellungen zum Festlegen der Stromobergrenze..................................205Konfigurieren von SNMP-Alarmeinstellungen...................................................................206Konfigurieren der beständigen Maus und Tastatur............................................................206Verwenden von iLO zusammen mit Onboard Administrator........................................................206Verwenden des aktiven Onboard Administrator...................................................................207Starten der Onboard Administrator GUI..............................................................................207Umschalten der UID-LED des Gehäuses...............................................................................208Gehäuseeinschubs-IP-Adressierung.....................................................................................208Dynamische Festlegung der Stromobergrenze für Server Blades..............................................208iLO Virtual Fan (Virtueller Lüfter von iLO).............................................................................208iLO Option......................................................................................................................208IPMI-Serververwaltung...........................................................................................................209Verwenden von iLO mit HP Insight Control Server Deployment ...................................................210Anzeigen von Remote-Verwaltungstoolinformationen..................................................................210Starten eines Remote-Verwaltungstools................................................................................2115 Integration in HP Systems Insight Manager.................................................212HP SIM Funktionen................................................................................................................212Einrichten von SSO mit HP SIM...............................................................................................212iLO Identifikation und Verknüpfung..........................................................................................212Anzeigen des iLO Status in HP SIM....................................................................................213iLO Links in HP SIM..........................................................................................................213Anzeigen von iLO in HP SIM System(s)-Listen.......................................................................213Empfangen von SNMP-Warnmeldungen in HP SIM...................................................................213HP SIM Portzuordnung..........................................................................................................214Überprüfen der iLO Lizenzinformationen in HP SIM...................................................................2146 Verzeichnisdienste..................................................................................215Verteile der Verzeichnisintegration..........................................................................................215Auswählen einer Verzeichniskonfiguration zur Verwendung mit iLO.............................................215Unterstützung für Kerberos.....................................................................................................216Vorbereitung des Domänencontrollers.................................................................................216Bereichsnamen...........................................................................................................216Computerkonten..........................................................................................................216Benutzerkonten...........................................................................................................217Erstellen einer Schlüsseltabelle......................................................................................217Schlüsselversionsnummer.........................................................................................218Windows Vista.......................................................................................................218Universelle und globale Benutzergruppen (für Autorisierung).............................................218Konfigurieren von iLO für die Kerberos-Anmeldung...............................................................218Verwenden der iLO Weboberfläche...............................................................................218Verwenden von XML-Konfigurations- und -Steuerungsskripts...............................................219Verwenden der CLI-, CLP- oder SSH-Benutzeroberfläche....................................................219Zeitanforderung...............................................................................................................220Konfigurieren von Single Sign-On......................................................................................220Internet Explorer..........................................................................................................220Firefox.......................................................................................................................221Chrome.....................................................................................................................221Überprüfen der Single Sign-On (HP Zero Sign In)-Konfiguration.............................................221Anmelden nach Namen....................................................................................................221Schemafreie Verzeichnisintegration.........................................................................................222Einrichten der schemafreien Verzeichnisintegration...............................................................222Voraussetzungen für Active Directory.............................................................................222Einführung in Zertifikatdienste...................................................................................222Installieren von Zertifikatdiensten...............................................................................223Verifizieren von Zertifikatdiensten..............................................................................2238 Inhalt


Konfigurieren einer automatischen Zertifikatsanforderung.............................................223Schemafreie Einrichtung über die iLO Weboberfläche......................................................223Schemafreie Einrichtung über Skripts..............................................................................224Schemafreie Einrichtung mit HP Directories Support for ProLiant Management Processors......224Einrichtungsoptionen der schemafreie Verzeichnisintegration.............................................225Minimum login flexibility (Minimale Flexibilität bei Anmeldung)....................................225Better login flexibility (Mittlere Flexibilität bei Anmeldung)............................................225Maximum login flexibility (Maximale Flexibilität bei Anmeldung)...................................225Schemafreie verschachtelte Gruppen..............................................................................225Einrichten der HP Extended Schema-Verzeichnisintegration.........................................................226Von der HP Schema-Verzeichnisintegration unterstützte Leistungsmerkmale...............................226Einrichten der Verzeichnisdienste........................................................................................226Schemadokumentation......................................................................................................227Unterstützung von Verzeichnisdiensten................................................................................227Erforderliche Software für Schema......................................................................................228Schema Extender........................................................................................................228Fenster „Schema Preview“ (Schemavorschau).............................................................228Fenster „Setup“ (Einrichtung)....................................................................................229Fenster „Results“ (Ergebnisse)...................................................................................230Installationsprogramm für Verwaltungs-Snap-Ins...............................................................230Verzeichnisdienste für Active Directory................................................................................231Voraussetzungen für die Installation von Active Directory..................................................231Installieren von Active Directory.....................................................................................231Schemafreie Konfiguration.......................................................................................231Für HP Extended Schema........................................................................................232Installation und Initialisierung der Snap-Ins für Active Directory..........................................232Erstellen und Konfigurieren von Verzeichnisobjekten für die Verwendung mit iLO in ActiveDirectory....................................................................................................................233Verzeichnisdienstobjekte..............................................................................................234Active Directory Snap-Ins.........................................................................................235Registerkarte „Role Restrictions“ (Rolleneinschränkungen).............................................236Registerkarte „Lights-Out Management“..........................................................................238Verzeichnisdienste für eDirectory........................................................................................239Voraussetzungen für die Installation von eDirectory..........................................................239Snap-In-Installation und Initialisierung für eDirectory.........................................................239Beispiel: Erstellen und Konfigurieren der Verzeichnisobjekte für die Verwendung mit iLO Gerätenin eDirectory..............................................................................................................239Verzeichnisdienstobjekte für eDirectory...........................................................................243Durch Rollen verwaltete Geräte................................................................................243Registerkarte „Members“ (Mitglieder)........................................................................244Registerkarte „Role Restrictions“ (Rolleneinschränkungen)..................................................244Time restrictions (Zeiteinschränkungen)......................................................................245Eingeschränkter Zugriff für Client-IP-Adresse oder DNS-Name.......................................245eDirectory Lights-Out Management................................................................................246Benutzeranmeldung mit Verzeichnisdiensten.............................................................................247Verzeichnisfähige Remote-Verwaltung......................................................................................248Erstellen von Rollen entsprechend der Unternehmensstruktur...................................................248Verwenden vorhandener Gruppen.................................................................................248Verwenden mehrerer Rollen..........................................................................................249Durchsetzen von Einschränkungen für die Verzeichnisanmeldung............................................249Einschränken von Rollen...............................................................................................250Zeiteinschränkungen für Rollen.................................................................................250Adress-Rolleneinschränkungen..................................................................................251Benutzereinschränkungen.............................................................................................251Einschränkungen für Benutzeradressen......................................................................251Inhalt 9


Benutzer-Zeiteinschränkungen...................................................................................252Erstellen mehrerer Einschränkungen und Rollen................................................................252Verwenden von Tools zum Massenimport............................................................................254Dienstprogramm HP Directories Support for ProLiant Management Processors...............................254Kompatibilität..................................................................................................................255HP Directories Support for ProLiant Management Processors Paket..........................................255Verwenden von HP Directories Support for ProLiant Management Processors............................255Suchen von Verwaltungsprozessoren..............................................................................256Aktualisieren der Firmware der Verwaltungsprozessoren...................................................257Auswählen einer Methode für den Verzeichniszugriff.......................................................259Festlegen von Namen für Verwaltungsprozessoren...........................................................259Konfigurieren von Verzeichnissen, wenn HP Extended Schema ausgewählt ist......................260Konfigurieren der Verzeichnisse bei ausgewählter schemafreier Integration..........................264Einrichten von Verwaltungsprozessoren für Verzeichnisse..................................................2657 Fehlerbeseitigung...................................................................................267Kernel-Debugging.................................................................................................................267Ereignisprotokolleinträge.......................................................................................................268Probleme mit Hardware- und Softwareverbindungen..................................................................271Probleme bei der Anmeldung.................................................................................................272Anmeldename und Kennwort nicht akzeptiert.......................................................................272Vorzeitige Abmeldung des Verzeichnisbenutzers..................................................................272Zugriff auf den iLO Verwaltungsport über den Namen nicht möglich.......................................273iLO RBSU nach Reset von iLO und Server nicht verfügbar......................................................273Zugriff auf Anmeldeseite nicht möglich................................................................................273„Secure Connection Failed“-Fehler (Sichere Verbindung ausgefallen) bei Verwendung des BrowsersFirefox............................................................................................................................273Rückkehr zur Anmeldeseite nach einer iLO Flash-Aktualisierung oder -Rücksetzung nichtmöglich..........................................................................................................................274Zugriff auf virtuelle Medien oder grafische Remote Console nicht möglich................................274Nach Änderung von Netzwerkeinstellungen kann keine Verbindung zu iLO hergestellt werden....275Verbindungsaufbau zu iLO Prozessor über NIC nicht möglich................................................275Keine Anmeldung bei iLO nach Installation des iLO Zertifikats möglich....................................275Verbindungsaufbau zur iLO IP-Adresse nicht möglich.............................................................275Blockierte iLO Ports..........................................................................................................276Beseitigen von Warnmeldungs- und Trap-Problemen..................................................................276HP SIM Warnmeldungen (SNMP-Traps) können von iLO nicht empfangen werden....................277Verwenden des iLO Security Override-Schalter zum Zugriff im Notfall..........................................277Fehlerbehebung der Lizenzinstallation.....................................................................................277Beseitigen von Verzeichnisproblemen .....................................................................................277Benutzerkontexte funktionieren offenbar nicht.......................................................................277Verzeichnisbenutzer wird nicht abgemeldet, nachdem das Verzeichniszeitlimit abgelaufen ist.....278Probleme beim Erstellen einer Schlüsseltabelle mit ktpass.exe.................................................278Beseitigen von Problemen mit der Remote Console....................................................................278Java IRC-Applet zeigt ein rotes X, wenn Java IRC über Firefox auf einem Linux Client ausgeführtwird ..............................................................................................................................278Der Einfachcursor von Remote Console kann nicht in die Ecken des Remote Console-Fenstersgeführt werden................................................................................................................278Remote Console Textfenster wird nicht richtig aktualisiert.......................................................279Maus oder Tastatur funktioniert in .NET IRC oder Java IRC nicht.............................................279.NET IRC sendet nach dem Fensterwechsel fortlaufend Zeichen .............................................279Java IRC zeigt nicht das richtige Diskettenlaufwerk und den richtigen USB-Stick an....................279Feststelltaste zwischen iLO und Java IRC nicht mehr synchron.................................................281Num-Taste zwischen iLO und Shared Remote Console nicht mehr synchron..............................281Tastenanschläge werden während einer Remote-Konsolen-Sitzung unbeabsichtigt wiederholt......28110 Inhalt


Sitzungsleiter erhält keine Verbindungsanforderung, wenn sich .NET IRC im Wiedergabemodusbefindet..........................................................................................................................282Tastatur-LED funktioniert nicht richtig....................................................................................282Inaktive .NET IRC.............................................................................................................282.NET IRC konnte die Verbindung zum Server nicht herstellen..................................................282Von virtuellen .NET IRC-Laufwerken kopierte Datei nicht auf USB-Stick vorhanden......................283.NET IRC braucht viel Zeit zum Prüfen der Anwendungsanforderungen....................................283.NET IRC startet nicht........................................................................................................284.NET IRC kann nicht freigegeben werden............................................................................284Beseitigen von SSH-Problemen................................................................................................285Langsame PuTTY-Eingabe..................................................................................................285PuTTY-Client antwortet nicht...............................................................................................285SSH-Textunterstützung von einer textbasierten Remote Console Sitzung....................................285Applet für virtuelle iLO Disketten-Medien reagiert nicht...............................................................285Fehlerbehebung von Problemen mit der textbasierten Remote Console.........................................285Anzeigen des Linux-Installationsprogramms in der textbasierten Remote Console nicht möglich....285Weitergeben von Daten über ein SSH-Terminal nicht möglich.................................................286VSP-gesteuerte Auswahl im seriellen Zeitlimitfenster sendet die Ausgabe an die BIOS-Umleitungstatt an VSP....................................................................................................................286Irreguläre Anzeige beim Bildlauf und von Text während der BIOS-Umleitung............................286Beseitigen von Problemen mit Remote Support..........................................................................286SSL-Bio-Fehler während der Insight RS-Registrierung..............................................................286In Insight Online als _ und in Insight RS als identifizierter ProLiant Gen8 Server....................................................................................286Name und Version des ProLiant Gen8 Server Betriebssystems werden in Insight RS und InsightOnline nicht aufgelistet.....................................................................................................287Beseitigen verschiedener Probleme..........................................................................................287Browser-Instanzen und iLO nutzen Cookies gemeinsam.........................................................288Gemeinsam genutzte Instanzen.....................................................................................288Cookie-Reihenfolge.....................................................................................................288Anzeigen des aktuellen Sitzungs-Cookies.......................................................................289Verhindern von Cookie-basierten Problemen...................................................................289Abruf von SNMP-Informationen von HP SIM nicht möglich.....................................................289Ein Upgrade der iLO Firmware kann nicht durchgeführt werden..............................................289iLO Netzwerk-Flash-Wiederherstellung fehlgeschlagen...........................................................290Testen von SSL.................................................................................................................291Zurücksetzen von iLO........................................................................................................291Zurücksetzen von iLO auf die werkseitigen Standardeinstellungen mit iLO RBSU........................292Der Servername ist auch nach dem Ausführen von System Erase Utility vorhanden....................292Zertifikatfehler beim Navigieren zur iLO Weboberfläche.......................................................293Internet Explorer..........................................................................................................293Firefox.......................................................................................................................2948 Support und andere Ressourcen...............................................................295Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten.........................................295Kontaktinformationen für HP...................................................................................................295Registrieren für Technischen Support zur Software und für den Update-Service..............................295Anweisung zur Nutzung von Software Technical Support und Update-Service..........................295HP Support Center................................................................................................................296HP Partner...........................................................................................................................296Weiterführende Informationen................................................................................................296Inhalt 11


9 Feedback zur Dokumentation...................................................................298A iLO Lizenzoptionen.................................................................................299B FlexibleLOM-Unterstützung.......................................................................301C Verzeichnisdienst-Schema........................................................................303HP Management LDAP OID-Kernklassen und -attribute...............................................................303Kernklassen.....................................................................................................................303Kernattribute....................................................................................................................303Definitionen von Kernklassen.............................................................................................303hpqTarget..................................................................................................................303hpqRole.....................................................................................................................304hpqPolicy...................................................................................................................304Definitionen von Kernattributen..........................................................................................304hpqPolicyDN..............................................................................................................304hpqRoleMembership....................................................................................................304hpqTargetMembership.................................................................................................305hpqRoleIPRestrictionDefault...........................................................................................305hpqRoleIPRestrictions...................................................................................................305hpqRoleTimeRestriction.................................................................................................306Für Lights-Out Management spezifische LDAP OID-Klassen und -Attribute.....................................306Lights-Out Management Klassen........................................................................................306Lights-Out Management Attribute.......................................................................................306Definitionen der Lights-Out Management Klasse...................................................................306hpqLOMv100.............................................................................................................306Definitionen der Lights-Out Management Attribute................................................................307hpqLOMRightLogin......................................................................................................307hpqLOMRightRemoteConsole........................................................................................307hpqLOMRightVirtualMedia...........................................................................................307hpqLOMRightServerReset..............................................................................................307hpqLOMRightLocalUserAdmin.......................................................................................308hpqLOMRightConfigureSettings.....................................................................................308Glossar....................................................................................................309Stichwortverzeichnis...................................................................................31312 Inhalt


1 Einführung in iLODie HP iLO Management Engine ist ein Satz integrierter Verwaltungsfunktionen, durch die dergesamte Lebenszyklus des Servers unterstützt wird, von der erstmaligen Bereitstellung über diefortlaufende Verwaltung bis hin zu Dienstwarnungen und Remote-Unterstützung. HP iLO ist eineFunktion der HP iLO Management Engine.Das HP iLO Subsystem ist eine Standardkomponente von HP ProLiant Servern, mit der das erstmaligeEinrichten des Servers, die Überwachung des Serverzustands, Stromversorgungs- und thermischeOptimierung sowie Remote-Serververwaltung erleichtert werden. Das HP iLO Subsystem umfassteinen intelligenten Mikroprozessor, sicheren Speicher und eine dedizierte Netzwerkschnittstelle.Dank diesem Design ist HP iLO unabhängig vom Hostserver und seinem Betriebssystem.HP iLO aktiviert und verwaltet das Active Health System und verfügt außerdem über AgentlessManagement. HP iLO überwacht alle internen Schlüssel-Subsysteme. Falls diese Funktion aktiviertist, werden SNMP-Warnmeldungen unabhängig vom Hostbetriebssystem und davon, ob einHostbetriebssystem installiert ist, direkt von HP iLO gesendet. Auf HP ProLiant Gen8 Servern mitiLO 4 ist unabhängig von der Betriebssystemsoftware und ohne Installation von Betriebssystem-Agentsauf dem Server integrierte Remote Support Software verfügbar.HP iLO FunktionenMit HP iLO ist Folgendes möglich:• Serverstatus überwachen. iLO überwacht die Temperaturen im Server und sendet Signale andie Lüfter, um deren Drehzahl zu ändern und für ordnungsgemäße Kühlung des Servers zusorgen. iLO überwacht außerdem Firmwareversionen und den Status von Lüftern,Arbeitsspeicher, Netzwerk, Prozessoren, Netzteilen und internem Speicher.• Active Health System Protokoll herunterladen. Sie können die Protokolldatei an HP senden,wenn ein offener Supportfall vorliegt.• Zugriff über eine hochleistungsfähige und sichere Integrated Remote Console auf den Servervon einem beliebigen Ort in der Welt aus, sofern Sie Netzwerkzugriff auf den Server haben.Es sind zwei Versionen der Integrated Remote Console vorhanden:◦ .NET IRC◦ Java IRCAllgemeine Verweise auf die Remote Console treffen, sofern nicht anderweitig angegeben,auf .NET IRC und Java IRC zu.• Verwenden der für eine gemeinsame Nutzung freigegebenen .NET IRC zur Zusammenarbeitmit bis zu vier Server-Administratoren.• Remote-Zuordnung hochleistungsfähiger Virtual Media-Geräte zum Server.• Verwendung von Virtual Power und Virtual Media über die GUI, CLI oder den iLOScripting-Toolkit, einschließlich der Automatisierung von Bereitstellung und Provisioning.• Sichere Remote-Steuerung des Stromversorgungszustands des verwalteten Servers.• Überwachung des Stromverbrauchs und der Server-Stromversorgungseinstellungen.• Wahres Agentless Management mit SNMP-Warnmeldungen über HP iLO implementieren,ungeachtet des Zustands des Hostservers.• ProLiant Gen8 Server für HP Insight Remote Support registrieren.• Verwendung lokaler oder verzeichnisbasierter Benutzerkonten zur Anmeldung bei iLO.• Konfiguration der Kerberos-Authentifizierung, wobei die Schaltfläche HP Zero Sign In(HP Null-Anmeldung) auf dem Anmeldebildschirm eingefügt wird.HP iLO Funktionen 13


• Verwendung von iLO Sprachpaketen zum Umschalten zwischen Englisch und einer anderenunterstützten Sprache.• Steuern von iLO mit einem Remote-Verwaltungstool.iLO WeboberflächeiLO RBSUAuf der iLO-Weboberfläche werden zur Vereinfachung der Navigation und des Workflows ähnlicheAufgaben zusammengefasst. Die Benutzeroberfläche ist als navigierbare Strukturansicht auf derlinken Fensterseite angeordnet. Die Verzweigungen auf der obersten Ebene heißen Information(Informationen), Remote Console (Remote-Konsole), Virtual Media (Virtuelle Medien), PowerManagement (Stromverwaltung), Network (Netzwerk), Remote Support und Administration. DieVerzweigung BL c-Class wird angezeigt, wenn ein ProLiant Server Blade vorhanden ist. Wenn iLOmit einem Remote-Verwaltungstool verwendet wird, ist die Seite enthalten.Bei Verwendung der iLO Weboberfläche ist Folgendes zu beachten:• Jede iLO Verzweigung auf hoher Ebene verfügt über ein Untermenü, das durch Anklicken desSymbols „+“ links neben der betreffenden Verzweigung angezeigt werden kann. JedesMenüthema besitzt einen Seitentitel, der die verfügbaren Informationen oder Einstellungenauf der betreffenden Seite beschreibt. Dieser Seitentitel entspricht nicht immer dem alsMenüoption angezeigten Namen.• Hilfreiche Informationen zu allen iLO Seiten sind über die iLO Onlinehilfeseiten verfügbar.Um auf seitenspezifische Hilfe zuzugreifen, klicken Sie auf das Symbol „?“ oben rechts aufder Seite.• Typische Administratoraufgaben sind über die Verzweigungen , Network (Netzwerk), Remote Support und Administration der iLOWeboberfläche verfügbar. Diese Aufgaben werden unter „Einrichten von iLO“ (Seite 16) und„Konfigurieren von iLO“ (Seite 26) beschrieben.• Der Zugriff auf die typischen Benutzeraufgaben erfolgt über die Verzweigungen Information(Informationen), Remote Console, Virtual Media (Virtuelle Medien), Power Management(Energieverwaltung) und BL c-Class der iLO Weboberfläche. Diese Aufgaben werden unter„Verwenden von iLO“ (Seite 120) beschrieben.Weitere Informationen zur iLO Funktionalität und Integration finden Sie unter:• „Integration in HP Systems Insight Manager“ (Seite 212)• „Verzeichnisdienste“ (Seite 215)• „Fehlerbeseitigung“ (Seite 267)Sie können das iLO ROM-basierte Konfigurationsprogramm verwenden, um Netzwerkparameter,globale Einstellungen und Benutzerkonten zu konfigurieren. iLO RBSU wurde für die anfänglicheiLO Konfiguration entwickelt, nicht für die kontinuierliche iLO Administration. iLO RBSU ist beijedem Starten des Servers verfügbar und kann remote mit Remote Console ausgeführt werden.Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen.iLO RBSU kann in den iLO RBSU-Einstellungen „Global Settings“ (Globale Einstellungen) deaktiviertwerden. Durch Deaktivieren von iLO RBSU wird eine Neukonfiguration über den Host verhindert,es sei denn, der iLO Security Override-Schalter ist aktiviert.Weitere Informationen zur Verwendung von iLO RBSU finden Sie auf der folgenden Website:• „Einrichten von iLO über iLO RBSU“ (Seite 19)• „iLO RBSU-Sicherheit“ (Seite 50)14 Einführung in iLO


iLO Mobile-AppDas HP iLO Mobile-App bietet Zugriff auf die Remote Console Ihres HP ProLiant Servers über Ihrmobiles Gerät. Das Mobile-App interagiert direkt mit dem iLO Prozessor auf HP ProLiant Servernund bietet so jederzeit umfassende Kontrolle über den Server, solange dieser eingesteckt ist. Siekönnen beispielsweise auf den Server zugreifen, wenn dieser nicht beeinträchtigt ist oder mit einemleeren Festplattenlaufwerk ausgeschaltet wird. Als IT-Administrator können Sie von praktisch jedemOrt aus Fehler beheben und Software-Bereitstellungen durchführen.Weitere Informationen zum iLO Mobile-App finden Sie unter http://www.hp.com/go/ilo/mobileapp.iLO Skripts und BefehlszeileDie iLO Skript-Funktionen ermöglichen das Konfigurieren mehrerer iLO Systeme, die Integrationeiner Standardkonfiguration in den Bereitstellungsvorgang und die Steuerung von Servern undSubsystemen.Im HP iLO Skript- und Befehlszeilenhandbuch werden Syntax und Tools beschrieben, mit deneniLO 4 über eine Befehlszeile oder ein Skript genutzt werden kann.iLO Mobile-App 15


2 Einrichten von iLOMit den iLO Standardeinstellungen können Sie die meisten Funktionen ohne zusätzliche Konfigurationverwenden. Die umfangreiche Konfigurationsflexibilität von iLO ermöglicht jedoch die Anpassungan eine Vielzahl von Unternehmensumgebungen. Dieses Kapitel geht auf die anfänglichen iLOEinrichtungsverfahren ein. Zusätzliche Informationen zu Konfigurationsoptionen finden Sie unter„Konfigurieren von iLO“ (Seite 26).Führen Sie das anfängliche Einrichtungsverfahren durch:1. Entscheiden Sie, wie die Vernetzung und Sicherheit gehandhabt werden sollen.Weitere Informationen finden Sie in „Vorbereiten auf die Einrichtung von iLO“ (Seite 16).2. Schließen Sie iLO an das Netzwerk an.Weitere Informationen finden Sie in „Anschließen von iLO an das Netzwerk“ (Seite 18).3. Wenn Sie keine dynamische IP-Adressierung verwenden, konfigurieren Sie eine statischeIP-Adresse mittels des iLO RBSU.Weitere Informationen finden Sie in „Einrichten von iLO über iLO RBSU“ (Seite 19).4. Wenn Sie die Funktion lokaler Konten verwenden, richten Sie Ihre Benutzerkonten mittels iLORBSU oder der iLO Weboberfläche ein.Weitere Informationen finden Sie unter „Einrichten von iLO über iLO RBSU“ (Seite 19) oder„Einrichten von iLO über die iLO Weboberfläche“ (Seite 22).5. Installieren Sie eine iLO Lizenz. Weitere Informationen finden Sie in „Aktivieren der lizenzierteniLO Funktionen“ (Seite 23).6. Sofern erforderlich, installieren Sie die iLO Treiber.Weitere Informationen finden Sie in „Installieren der iLO Treiber“ (Seite 23).Vorbereiten auf die Einrichtung von iLOVor Einrichtung Ihrer iLO Verwaltungsprozessoren müssen Sie entscheiden, wie Netzeinbindungund Sicherheit verwirklicht werden sollen. Die folgenden Fragen können beim Konfigurieren voniLO hilfreich sein:1. Wie soll iLO eine Verbindung mit dem Netzwerk herstellen?Eine grafische Darstellung und Erklärung der verfügbaren Verbindungen finden Sie unter„Anschließen von iLO an das Netzwerk“ (Seite 18).Für die Verbindung von iLO mit dem Netzwerk gibt es in der Regel zwei Möglichkeiten:• Über ein Unternehmensnetzwerk, an das der NIC- und der iLO-Port angeschlossen sind.Diese Verbindung ermöglicht von einer beliebigen Stelle im Netzwerk aus Zugriff auf iLOund reduziert die zur Unterstützung von iLO benötigte Menge an Netzwerkhardware undInfrastruktur. In einem Unternehmensnetzwerk kann der Datenverkehr jedoch die Leistungvon iLO einschränken.• Über ein dediziertes Managementnetzwerk, wobei sich der iLO Port in einem anderenNetzwerk befindet. Durch ein separates Netzwerk können Leistung und Sicherheit erhöhtwerden, da Sie steuern können, welche Arbeitsstationen an das Netzwerk angeschlossenwerden. Ein separates Netzwerk bietet im Falle eines Hardwareausfalls imUnternehmensnetzwerk zudem redundanten Zugriff auf den Server. In dieser Konfigurationkönnen Sie nicht direkt vom Unternehmensnetzwerk aus auf iLO zugreifen.16 Einrichten von iLO


2. Wie erhält iLO eine IP-Adresse?Um nach dem Anschluss an das Netzwerk auf iLO zuzugreifen, muss der iLOVerwaltungsprozessor mit einem dynamischen oder einem statischen Prozess eine IP-Adresseund eine Subnetzmaske anfordern.• Standardmäßig wird eine dynamische IP-Adresse eingestellt. iLO ruft IP-Adresse undSubnetzmaske von DNS- oder DHCP-Servern ab. Diese Methode ist am einfachsten.• Eine statische IP-Adresse wird verwendet, wenn im Netzwerk keine DNS-Server verfügbarsind. Eine statische IP-Adresse kann mit iLO RBSU konfiguriert werden. WeitereInformationen finden Sie in „Konfigurieren der Netzwerkeinstellungen (nur statischeIP-Adressen)“ (Seite 19).WICHTIG: Wenn Sie eine statische IP-Adresse verwenden, muss die IP-Adresse vor demStarten des iLO Einrichtungsvorgangs zur Hand sein.3. Welche Zugriffssicherheit ist erforderlich und welche Benutzerkonten und Berechtigungenwerden benötigt?iLO bietet mehrere Optionen zur Steuerung des Benutzerzugriffs. Sie müssen eine der folgendenMethoden auswählen, um Unbefugten den Zugriff auf IT-Werte des Unternehmens zu verwehren:• Lokale Konten: In iLO können bis zu 12 Benutzernamen und Kennwörter gespeichertwerden. Dies ist ideal für kleine Umgebungen wie z. B. Labore und kleine oder mittelgroßeUnternehmen.• Verzeichnisdienste: Sie können iLO Benutzerzugriff über das Unternehmensverzeichnisverwalten. Dies ist ideal für Umgebungen mit einer großen Anzahl von Benutzern. BeiVerwendung von Verzeichnisdiensten empfiehlt es sich, mindestens ein lokalesAdministratorkonto für den alternativen Zugriff zu aktivieren.Weitere Informationen zur iLO Zugriffssicherheit finden Sie unter „Konfigurieren der iLOSicherheit“ (Seite 49).4. Wie möchten Sie iLO konfigurieren?iLO unterstützt verschiedene Benutzeroberflächen für Konfiguration und Betrieb. In diesemHandbuch werden die folgenden Benutzeroberflächen beschrieben:• iLO RBSU kann verwendet werden, wenn die Systemumgebung nicht DHCP, DNS oderWINS unterstützt. Weitere Informationen finden Sie in „Einrichten von iLO über iLO RBSU“(Seite 19).• Verwenden Sie die iLO Weboberfläche, wenn Sie die Verbindung zu iLO mit einemWeb-Browser herstellen können. Mit dieser Methode kann auch ein iLOVerwaltungsprozessor neu konfiguriert werden. Weitere Informationen finden Sie in„Einrichten von iLO über die iLO Weboberfläche“ (Seite 22).Andere, in diesem Handbuch nicht erörterte Konfigurationsoptionen:• HP Intelligent Provisioning: Drücken Sie F10 während des POST, um HP IntelligentProvisioning zu starten. Weitere Informationen zu den konfigurierbaren iLO Einstellungenfinden Sie im HP Intelligent Provisioning Benutzerhandbuch.• HP Scripting Toolkit: Dieses Toolkit ist ein Server-Bereitstellungsprodukt für IT-Experten,das eine unbeaufsichtigte automatisierte Installation für die Bereitstellung vieler Serverermöglicht. Weitere Informationen finden Sie im HP Scripting Toolkit for LinuxBenutzerhandbuch und im HP Scripting Toolkit for Windows Benutzerhandbuch.• Scripting: Scripting kann zur fortgeschrittenen Einrichtung mehrerer iLOVerwaltungsprozessoren verwendet werden. Skripts sind XML-Dateien, die für einebestimmte Sprache namens RIBCL verfasst wurden. Mit RIBCL-Skripts können Sie iLO beiVorbereiten auf die Einrichtung von iLO 17


der erstmaligen Bereitstellung oder über einen bereits bereitgestellten Host im Netzwerkkonfigurieren.Folgende Optionen sind verfügbar:◦ HP Lights-Out Configuration Utility (HPQLOCFG): Das DienstprogrammHPQLOCFG.EXE ersetzt das bisher verwendete Dienstprogramm CPQLOCFG.EXE.Es handelt sich um ein Windows-Befehlszeilendienstprogramm, dasXML-Konfigurations- und -Steuerskripts über das Netzwerk an iLO sendet.◦ HP Lights-Out Online Configuration Utility (HPONCFG): Ein lokalesOnline-Skript-Einrichtungsprogramm, das auf dem Host ausgeführt wird undRIBCL-Skripts an das lokale iLO weitergibt. HPONCFG erfordert den HP iLO ChannelInterface Driver.◦ Custom scripting environments (Angepasste Skript-Umgebungen): Die iLOSkriptbeispiele enthalten ein Perl-Beispiel, mit dem RIBCL-Skripts über das Netzwerkan iLO gesendet werden können.◦ SMASH CLP: Ein Befehlszeilenprotokoll, das verwendet werden kann, wenn überSSH oder den physischen seriellen Port eine Befehlszeile zugänglich ist.Weitere Informationen zu diesen Methoden finden Sie im HP iLO 4 Skript- undBefehlszeilenhandbuch.Anschließen von iLO an das NetzwerkSie können iLO über ein Unternehmensnetzwerk oder über ein dediziertes Verwaltungsnetzwerkmit dem Netzwerk verbinden.• In einem Unternehmensnetzwerk sind bei dem Server zwei Netzwerk-Port-Typen (Server-NICsund ein iLO NIC) an ein Unternehmensnetzwerk angeschlossen, wie inAbbildung 1, „Diagramm eines Unternehmensnetzwerks“ veranschaulicht.Abbildung 1 Diagramm eines UnternehmensnetzwerksMain NICClient PCsiLOMain NICHub/SwitchCorporateNetworkiLOManagement Client• In einem dedizierten Verwaltungsnetzwerk befindet sich der iLO Port in einem separatenNetzwerk, wie in Abbildung 2, „Diagramm eines dedizierten Verwaltungsnetzwerks“veranschaulicht.18 Einrichten von iLO


Abbildung 2 Diagramm eines dedizierten VerwaltungsnetzwerksClient PCsMain NICMain NICiLOHub/SwitchHub/SwitchCorporateNetworkiLODedicatediLO ManagementNetworkManagement ClientEinrichten von iLO über iLO RBSUHP empfiehlt, das iLO RBSU für die erstmalige Einrichtung von iLO und für die Konfiguration voniLO Netzwerkparametern in Umgebungen zu verwenden, in denen DHCP, DNS oder WINS nichteingesetzt werden.Konfigurieren der Netzwerkeinstellungen (nur statische IP-Adressen)Dieses Verfahren ist nur bei Verwendung einer statischen IP-Adresse erforderlich. Wird diedynamische IP-Adressierung verwendet, weist der DHCP-Server automatisch eine IP-Adresse füriLO zu.HINWEIS:mit iLO.Zur Vereinfachung der Installation rät HP zur Verwendung von DNS oder DHCPSo konfigurieren Sie eine statische IP-Adresse:1. Starten Sie den Server neu, oder schalten Sie ihn ein.2. Drücken Sie die Taste F8, wenn Sie während des POST dazu aufgefordert werden.iLO RBSU wird gestartet.3. Deaktivieren Sie DHCP:a. Wählen Sie Network (Netzwerk)→DNS/DHCP, und drücken Sie dann die Eingabetaste.Das Fenster Network Autoconfiguration (Autom. Netzwerkkonfiguration) wird geöffnet.b. Wählen Sie DHCP Enable (DHCP aktivieren), wie in Abbildung 3 (Seite 20) dargestellt.Einrichten von iLO über iLO RBSU 19


Abbildung 3 iLO RBSU-Fenster „Network Autoconfiguration“ (Autom.Netzwerkkonfiguration)c. Drücken Sie die Leertaste, um für DHCP Enable (DHCP aktivieren) OFF (AUS) einzustellen,und drücken Sie dann F10, um die Änderungen zu speichern.4. Geben Sie eine IP-Adresse und Teilnetzmaske ein:a. Wählen Sie Network (Netzwerk)→NIC and TCP/IP (NIC und TCP/IP), und drücken Siedann die Eingabetaste.Das Fenster Network Configuration (Netzwerkkonfiguration) wird geöffnet.b. Geben Sie die entsprechenden Informationen in die Felder IP Address (IP-Adresse), SubnetMask (Subnetz-Maske) und Gateway IP Address (Gateway-IP-Adresse) ein, wie inAbbildung 4 (Seite 21) dargestellt.20 Einrichten von iLO


Abbildung 4 iLO RBSU-Fenster „Network Configuration“ (Netzwerkkonfiguration)c. Drücken Sie F10, um die Änderungen zu speichern.5. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.Die Änderungen werden beim Beenden des iLO RBSU übernommen.Einrichten von iLO Benutzerkonten über iLO RBSU1. Starten Sie den Server neu, oder schalten Sie ihn ein.2. Drücken Sie die Taste F8, wenn Sie während des POST dazu aufgefordert werden.iLO RBSU wird gestartet.3. Geben Sie bei entsprechender Aufforderung eine gültige iLO Benutzer-ID und ein gültigesKennwort mit den erforderlichen Berechtigungen für iLO ein (Administer User Accounts >Configure iLO Settings (Administration von Benutzerkonten > iLO Einstellungen konfigurieren)).Die Standardkontoinformationen befinden sich auf der herausziehbaren Lasche mitSeriennummer/iLO Informationen an dem Server, der den iLO Verwaltungsprozessor enthält.HINWEIS: Die Anmelde-Eingabeaufforderung wird nur dann angezeigt, wenn iLO zumPräsentieren einer Anmeldeaufforderung in iLO RBSU konfiguriert ist.4. Wählen Sie Add (Hinzufügen), Edit (Bearbeiten) oder Remove (Entfernen) im Menü User(Benutzer).Abbildung 5 (Seite 22) enthält ein Beispiel für das Fenster Add User (Benutzer hinzufügen).Einrichten von iLO über iLO RBSU 21


Abbildung 5 iLO RBSU-Fenster „Add User“ (Benutzer hinzufügen)5. Befolgen Sie die Anleitungen auf dem Bildschirm zu Hinzufügen, Bearbeiten oder Entfernenvon Benutzern.6. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.Einrichten von iLO über die iLO WeboberflächeVerwenden Sie die iLO Weboberfläche, wenn Sie mit einem Browser eine Verbindung zu iLO imNetzwerk herstellen können. Mit dieser Methode kann auch ein iLO Verwaltungsprozessor neukonfiguriert werden.Greifen Sie über einen Remote-Netzwerk-Client mittels eines unterstützten Browsers auf iLO zu,und geben Sie dabei den Standard-DNS-Namen, den Benutzernamen und das Kennwort ein.Weitere Informationen zum DNS-Namen und zu Standard-Kontoanmeldedaten finden Sie unter„Erstmalige Anmeldung bei iLO“ (Seite 22).Weitere Informationen zu den auf der iLO Weboberfläche verfügbaren Konfigurationsverfahrenfinden Sie unter „Konfigurieren von iLO“ (Seite 26).Erstmalige Anmeldung bei iLODie iLO Firmware ist mit Standardwerten für den Benutzernamen, das Kennwort und denDNS-Namen vorkonfiguriert. Die Standardbenutzerinformationen befinden sich auf derherausziehbaren Lasche mit Seriennummer/iLO Informationen an dem Server, der den iLOVerwaltungsprozessor enthält. Mit diesen Werten können Sie über einen Netzwerkclient mittelseines Web-Browsers remote auf iLO zugreifen.HINWEIS: Die herausziehbare Lasche mit Seriennummer/iLO-Informationen ist doppelseitig. EineSeite zeigt die Seriennummer des Servers und die andere Seite die iLO Standard-Kontoinformationen.Die gleichen Informationen sind auf einem am Chassis angebrachten Etikett aufgedruckt.Die Standardwerte lauten:• User name (Benutzername): Administrator• Password (Kennwort): Eine durch einen Zufallsgenerator generierte alphanumerischeZeichenfolge aus acht Zeichen22 Einrichten von iLO


• DNS Name: ILOXXXXXXXXXXXX, wobei X für die Seriennummer des Servers steht.Wenn Sie inkorrekte Werte für den Benutzernamen und das Kennwort eingeben oder einAnmeldeversuch fehlschlägt, verhängt iLO eine Sicherheitsverzögerung. Weitere Informationenzur Anmeldesicherheit finden Sie unter „Anmeldesicherheit“ (Seite 53).WICHTIG: HP empfiehlt, die Standardeinstellungen nach der ersten Anmeldung bei iLO zu ändern.Anleitungen hierzu finden Sie in „Administration von Benutzern“ (Seite 35).Aktivieren der lizenzierten iLO FunktionenInstallieren Sie zum Aktivieren lizenzierter iLO Funktionen eine HP iLO Lizenz. iLO Lizenzen aktivierenFunktionalität wie die grafische Remote Console mit Kollaboration für mehrere Benutzer,Video-Aufnahme/-Wiedergabe und viele andere erweiterte Funktionen. Informationen zurLizenzierung und Installationsanleitungen finden Sie unter „iLO Lizenzierung“ (Seite 33).Installieren der iLO TreiberiLO ist ein unabhängiger Mikroprozessor mit integriertem Betriebssystem. Die Architektur stelltsicher, dass die Mehrzahl der iLO Funktionen unabhängig vom Host-Betriebssystem verfügbar ist.Die iLO Treiber ermöglichen Software wie HPONCFG und Agentless Management Service dieKommunikation mit iLO. Die Treiberanforderungen werden durch das betreffende Betriebssystemund die betreffende Systemkonfiguration bestimmt.Die iLO Treiber sind im HP Service Pack for ProLiant (Windows, Red Hat und SLES) und auf derHP Website (Windows, Linux und VMware) verfügbar.• Für Windows, Red Hat und SLES: Laden Sie das SPP von http://www.hp.com/go/spp/download herunter, und verwenden Sie es zum Installieren der iLO Treiber.Informationen zur Verwendung des SPP finden Sie in der SPP-Dokumentation.• Für Windows, Red Hat und SLES: Laden Sie die iLO Treiber aus dem HP Support Centerherunter:1. Navigieren Sie zur Seite für technischen Support auf der HP Website: http://www.hp.com/support.2. Wählen Sie ein Land oder eine Region aus.Die Seite HP Support wird geöffnet.3. Klicken Sie auf den Link Drivers & Downloads (Treiber und Downloads).4. Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B. DL360p).Es wird eine Liste der Server angezeigt.5. Klicken Sie auf den Link für Ihren Server.Die „HP Support Center“-Seite für den Server wird geöffnet.6. Klicken Sie auf den Link für das Server-Betriebssystem.7. Laden Sie die iLO Treiber herunter.• Für VMware: Laden Sie die iLO Treiber aus dem Bereich vibsdepot der „Software DeliveryRepository“-Website herunter: http://downloads.linux.hp.com/SDR/index.html.• Für Ubuntu: Laden Sie die iLO Treiber aus dem Bereich mcp der „Software DeliveryRepository“-Website herunter: http://downloads.linux.hp.com/SDR/index.html.Befolgen Sie die der heruntergeladenen Software beiliegenden Installationsanleitungen.Betriebssystemspezifische Treiberinformationen finden Sie unter:• „Unterstützung für Microsoft-Gerätetreiber“ (Seite 24)• „Unterstützung für Linux-Gerätetreiber“ (Seite 24)Aktivieren der lizenzierten iLO Funktionen 23


• „Unterstützung für VMware-Gerätetreiber“ (Seite 25)Unterstützung für Microsoft-GerätetreiberBei der Verwendung von Windows mit iLO sind die folgenden Treiber verfügbar:• HP ProLiant iLO 3/4 Channel Interface Driver für Windows: Dieser Treiber wird für dieKommunikation des Betriebssystems mit iLO benötigt. Installieren Sie diesen Treiber in allenKonfigurationen.• HP ProLiant iLO 3/4 Management Controller Driver Package für Windows: Dieses Paket enthältdie folgenden Komponenten:◦ hpqilo3core.sys bietet Unterstützung für den iLO Management Controller Driver.◦ ProLiantMonitor.exe stellt den HP ProLiant Health Monitor Service und denHP ProLiant System Shutdown Service bereit.◦ hpqilo3whea.sys ist ein Hilfsdienst für Windows Hardware Error Architecture, mitdem im Falle eines Hardwarefehlers Informationen zwischen iLO und dem Betriebssystemübergeben werden.WICHTIG: Das Management Controller Driver Package ist zur Unterstützung derautomatischen Server-Wiederherstellung und der HP Insight Management Agents oder HP InsightManagement WBEM Providers (sofern installiert) erforderlich. Weitere Informationen findenSie in „Konfigurieren der iLO Verwaltungseinstellungen“ (Seite 97).Unterstützung für Linux-GerätetreiberBei der Verwendung von Linux mit iLO sind die folgenden Treiber verfügbar:• HP ProLiant Channel Interface Device Driver (hpilo): Dieser Treiber verwaltet den Agent- undTool-Anwendungszugriff auf iLO.• HP System Health Application and Command Line Utilities (hp-health): Sammlung vonAnwendungen und Tools, die die Überwachung von Lüftern, Netzteilen, Temperatursensorenund anderen Verwaltungsereignissen ermöglicht. Das RPM enthält die Daemons hpasmd,hpasmlited, hpasmpld und hpasmxld.Laden und Entfernen von SLES- und Red Hat-Treibern:WICHTIG: Diese Treiber sind Standardkomponenten für SLES 11, Red Hat 5 und Red Hat 6.Laden Sie die iLO Treiber mit den folgenden Befehlen:rpm -ivh hpilo-.rpmrpm -ivh hp-health-.rpmDabei ist d die Linux-Distribution und -Version, gibt die Versionsnummer an und die Architektur (i386 oder x86_64).Entfernen Sie die iLO Treiber mit den folgenden Befehlen:rpm -e hpilorpm -e hp-healthLaden und Entfernen von Ubuntu-Treibern:HP empfiehlt das Abonnieren des Management Component Pack Repository, um sicherzustellen,dass die aktuelle HP Software auf Ihren Ubuntu-Systemen installiert ist.24 Einrichten von iLO


WICHTIG: Für Open-Source-Linux-Auslieferungen (Ubuntu, Debian, Fedora u. a.) ist der Treiberhpilo Teil des Linux-Kernels, so dass er beim Systemstart automatisch gestartet wird.Laden Sie HP System Health Application and Command Line Utilities mit dem folgenden Verfahren:1. Abonnieren Sie MCP.Eine Anleitung finden Sie auf der HP Website: http://downloads.linux.hp.com/SDR/project/mcp/.2. Geben Sie den folgenden Befehl ein, um den Repository-Cache zu aktualisieren: apt-getupdate.3. Geben Sie den folgenden Befehl ein, um HP System Health Application and Command LineUtilities zu installieren: apt-get install hp-health.Entfernen Sie HP System Health Application and Command Line Utilities mit dem folgenden Befehl:apt-get remove hp-healthUnterstützung für VMware-GerätetreiberBei der Verwendung von VMware mit iLO sind die folgenden Treiber verfügbar:HP ProLiant Channel Interface Device Driver (hpilo): Dieser Treiber verwaltet den Agent-, WBEMProvider- und Tool-Anwendungszugriff auf iLO. Er ist in den benutzerspezifischen HP VMwareAbbildern enthalten. Bei unverarbeiteten VMware-Abbildern muss der Treiber manuell installiertwerden.Installieren der iLO Treiber 25


3 Konfigurieren von iLOiLO wird gewöhnlich von einem fortgeschrittenen Benutzer oder Administrator konfiguriert, der fürdas Verwalten der Benutzer und Konfigurieren globaler Netzwerkeinstellungen zuständig ist. DiesesHandbuch bietet Informationen zum Konfigurieren von iLO über die iLO Weboberfläche und überiLO RBSU.TIPP: Viele iLO Konfigurationsaufgaben können auch über XML-Konfigurations- undSteuerungsskripts oder SMASH CLP ausgeführt werden. Weitere Informationen zu diesen Methodenfinden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch, HP Scripting Toolkit for LinuxBenutzerhandbuch und HP Scripting Toolkit for Windows Benutzer Benutzerhandbuch.Aktualisieren von FirmwareFirmwareaktualisierungen statten Server und iLO mit neuen Funktionen, Verbesserungen undSicherheitsaktualisierungen aus.Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) oder„Administrator/root“-Berechtigungen für das Host-Betriebssystem können die iLO Firmwareaktualisieren. Wenn der iLO Security Override-Schalter eingestellt ist, kann jederOut-of-Band-Benutzer Firmware aktualisieren.Sie können die folgenden Firmwaretypen auf der Seite Firmware Update (Firmwareaktualisierung)aktualisieren:• iLOHP ProLiant System ROM• System Programmable Logic Device• SL Chassis FirmwareSie können die Firmware online oder offline aktualisieren. Weitere Informationen finden Sie unter„Aktualisieren der Firmware mit einer Onlinemethode“ (Seite 26) oder „Aktualisieren der Firmwaremit einer Offlinemethode“ (Seite 27).Aktualisieren der Firmware mit einer OnlinemethodeWenn Sie eine Onlinemethode zum Aktualisieren der Firmware verwenden, ist kein Neustart desServers erforderlich. Sie können die Firmware aktualisieren und iLO zurücksetzen, ohne dass sichdies auf die Verfügbarkeit des Host-Betriebssystems des Server auswirkt. DieOnline-Aktualisierungsmethode kann als In-Band- oder Out-of-Band-Vorgang durchgeführt werden.Durchführen einer In-Band-FirmwareaktualisierungWenn Sie die iLO Firmware mit dieser Methode aktualisieren, wird die iLO Firmware direkt vomHost-Betriebssystem des Servers an iLO gesendet. Der HP ProLiant Channel Interface Driver ist fürhostbasierte iLO Firmwareaktualisierungen erforderlich. Während einer hostbasiertenFirmwareaktualisierung prüft die iLO Firmware nicht auf Anmeldedaten oderBenutzerberechtigungen, da die hostbasierten Utilities eine Anmeldung als „root“ (Linux undVMware) bzw. „Administrator“ (Windows) voraussetzen.Sie können die folgenden In-Band-Firmwareaktualisierungs-Methoden verwenden:• Online ROM Flash Component (Online-ROM-Flash-Komponente): Sie können iLO über eineProgrammdatei aktualisieren, während der Server in Betrieb ist. Die Programmdatei enthältdas Installationsprogramm und das Firmware-Paket. Sie können eine iLO Online ROM FlashComponent von der folgenden HP Website herunterladen: http://www.hp.com/support/ilo4.26 Konfigurieren von iLO


HPONCFG: Sie können iLO über das HP Lights-Out Online Configuration Utility mittelsXML-Skripts konfigurieren. Laden Sie das iLO Firmwareabbild und das BeispielsskriptUpdate_Firmware.xml herunter. Bearbeiten Sie das Beispielsskript mit Ihren Setup-Details,und führen Sie dann das Skript aus.Beispielsskripts sind verfügbar unter http://www.hp.com/support/ilo4. Weitere Informationenzur Skripterstellung finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.Anleitungen zum Beziehen des iLO Firmwareabbilds finden Sie unter „Beziehen der iLOFirmwareabbild-Datei“ (Seite 28).Durchführen einer Out-of-Band-FirmwareaktualisierungWenn Sie die iLO Firmware mit dieser Methode aktualisieren, wird über eine Netzwerkverbindungdirekt mit iLO kommuniziert.Sie können die folgenden Out-of-Band-Firmwareaktualisierungs-Methoden verwenden:• iLO Weboberfläche: Laden Sie die iLO Online-ROM-Flash-Komponente herunter, und installierenSie sie über die iLO Weboberfläche. Anleitungen hierzu finden Sie in „Aktualisieren derFirmware über einen Browser“ (Seite 28).• HPQLOCFG: Konfigurieren Sie iLO über das HP Lights-Out Configuration Utility mittelsXML-Skripts. Laden Sie das iLO Firmwareabbild und das BeispielsskriptUpdate_Firmware.xml herunter. Bearbeiten Sie das Beispielsskript mit Ihren Setup-Details,und führen Sie dann das Skript aus.Beispielsskripts sind verfügbar unter http://www.hp.com/support/ilo4. Weitere Informationenzur Skripterstellung finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.Anleitungen zum Beziehen des iLO Firmwareabbilds finden Sie unter „Beziehen der iLOFirmwareabbild-Datei“ (Seite 28).• HPLOMIG (auch als HP Directories Support for Management Processors bezeichnet): LadenSie die HP Directories Support for Management Processors-Programmdatei herunter, um aufdie Verzeichnisunterstützungs-Komponenten zuzugreifen. Mit einer der Komponenten,HPLOMIG, können mehrere iLO Prozessoren ermittelt und deren Firmware in einem Schrittaktualisiert werden. Diese Funktion kann auch ohne Verzeichnisintegration genutzt werden.Weitere Informationen finden Sie in „Aktualisieren der Firmware der Verwaltungsprozessoren“(Seite 257).• SMASH CLP: Greifen Sie auf das SMASH CLP über den SSH-Port zu, und zeigen Sie mitStandardbefehlen Firnwareinformationen an, und aktualisieren Sie die Firmware.Weitere Informationen zu SMASH CLP finden Sie im HP iLO 4 Skript- undBefehlszeilenhandbuch.Aktualisieren der Firmware mit einer OfflinemethodeWenn Sie eine Offlinemethode zum Aktualisieren der Firmware verwenden, müssen Sie den Servermit einem Offlinedienstprogramm neu starten. Beispiele für Offline-Firmwareaktualisierungen sind:• HP Service Pack for HP ProLiant: Mit dem HP Service Pack for ProLiant können Sie dieFirmwareaktualisierung installieren. Weitere Informationen finden Sie auf der folgendenWebsite: http://www.hp.com/go/spp.• Windows oder Linux Scripting Toolkit: Mit dem Scripting Toolkit können Sie einige Einstellungeninnerhalb der Server- und Update-Firmware konfigurieren. Diese Methode ist zum Bereitstellenmehrerer Server hilfreich. Anleitungen finden Sie im HP Scripting Toolkit for LinuxBenutzerhandbuch oder HP Scripting Toolkit for Windows Benutzerhandbuch.Aktualisieren von Firmware 27


Beziehen der iLO Firmwareabbild-DateiDie .bin-Datei aus iLO Online ROM Flash Component wird für einige der verfügbaren Methodenzum Aktualisieren der iLO Firmware benötigt.So laden Sie die iLO Online ROM Flash Component-Datei herunter und extrahieren dann die.bin-Datei:1. Navigieren Sie zur Seite für technischen Support auf der HP Website: http://www.hp.com/support.2. Wählen Sie ein Land oder eine Region aus.Die Seite HP Support wird geöffnet.3. Klicken Sie auf den Link Drivers & Downloads (Treiber und Downloads).4. Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B. DL360p).Es wird eine Liste der Server angezeigt.5. Klicken Sie auf den Link für Ihren Server.Die „HP Support Center“-Seite für den Server wird geöffnet.6. Klicken Sie auf den Link für das Server-Betriebssystem.7. Befolgen Sie die Anleitungen auf dem Bildschirm zum Herunterladen der Datei iLO OnlineROM Flash Component (iLO Online-ROM-Flash-Komponente).8. Doppelklicken Sie auf die heruntergeladene Datei, und klicken Sie dann auf die SchaltflächeExtract (Extrahieren).9. Wählen Sie einen Speicherort für die extrahierten Dateien aus, und klicken Sie dann auf OK.Das Firmwareabbild trägt einen Dateinamen wie ilo4_.bin, wobei dieFirmwareversion angibt.Beschaffen unterstützter Server-FirmwareabbilddateienSo beschaffen Sie Server-Firmwaredateien zum Aktualisieren der Serverfirmware mit einemWeb-Browser:1. Navigieren Sie zur Seite für technischen Support auf der HP Website: http://www.hp.com/support.2. Wählen Sie ein Land oder eine Region aus.Die Seite HP Support wird geöffnet.3. Klicken Sie auf den Link Drivers & Downloads (Treiber und Downloads).4. Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B. DL360p).Es wird eine Liste der Server angezeigt.5. Klicken Sie auf den Link für Ihren Server.Die „HP Support Center“-Seite für den Server wird geöffnet.6. Klicken Sie auf den Link für das Server-Betriebssystem.7. Befolgen Sie die Anleitungen auf dem Bildschirm zum Herunterladen der iLO Online ROMFlash Component-Datei.8. Doppelklicken Sie auf die heruntergeladene Datei, und klicken Sie dann auf die SchaltflächeExtract (Extrahieren).9. Wählen Sie einen Speicherort für die extrahierten Dateien aus, und klicken Sie dann auf OK.Aktualisieren der Firmware über einen BrowserSie können die Firmware mit einem unterstützten Browser von jedem Netzwerkclient ausaktualisieren. Eine Liste der unterstützten Browser finden Sie unter „Verwenden der iLOWeboberfläche“.28 Konfigurieren von iLO


So aktualisieren Sie den Server oder die iLO Firmware:1. Beziehen Sie die Firmwareabbild-Datei. Anleitungen finden Sie unter „Beziehen der iLOFirmwareabbild-Datei“ oder „Beschaffen unterstützter Server-Firmwareabbilddateien“.2. Navigieren Sie zur Seite Administration→Firmware.Die Seite Firmware Update (Firmwareaktualisierung) wird geöffnet (siehe Abbildung 6, „Seite„Firmware Update“ (Firmwareaktualisierung)“).Abbildung 6 Seite „Firmware Update“ (Firmwareaktualisierung)3. Klicken Sie auf Browse (Durchsuchen, Internet Explorer oder Firefox) oder Choose File (Dateiauswählen, Chrome), und geben Sie dann die Position der Firmwareabbilddatei im Feld File(Datei) an.4. Klicken Sie auf Upload (Hochladen), um den Aktualisierungsvorgang zu starten.Die Firmwareaktualisierung wird nicht gestartet, wenn Sie von der Seite Firmware Update(Firmwareaktualisierung) zu einer anderen Seite navigieren, bevor das Hochladenabgeschlossen ist.Die iLO Firmware empfängt, überprüft und flasht dann das Firmwareabbild.WICHTIG: Eine Firmwareaktualisierung sollte nicht unterbrochen werden. Falls dieAktualisierung der Firmware unterbrochen wurde oder fehlgeschlagen ist, versuchen Sie sofort,eine neue Aktualisierung durchzuführen. Setzen Sie iLO vor dem neuen Aktualisierungsversuchnicht zurück.5. Führen Sie einen der folgenden Schritte durch:• iLO Firmwareaktualisierung: Um mit der neuen Firmware zu arbeiten, leeren Sie denBrowsercache, und melden Sie sich dann bei iLO an.• Serverfirmwareaktualisierung: Für einige Firmwareaktualisierungen ist eine Zurücksetzungvon iLO, des Systems oder beider Komponenten erforderlich. Weitere Informationenkönnen Sie der Dokumentation des Servers entnehmen.Sollte während einer Firmwareaktualisierung ein Fehler auftreten, beachten Sie „Ein Upgrade deriLO Firmware kann nicht durchgeführt werden“ (Seite 289).Aktualisieren von Firmware 29


Sollte eine iLO Firmwareaktualisierung beschädigt oder abgebrochen werden und iLO beschädigtsein, beachten Sie „iLO Netzwerk-Flash-Wiederherstellung fehlgeschlagen“ (Seite 290).Verwenden von SprachpaketenMit Sprachpaketen können Sie in der iLO Weboberfläche problemlos zwischen Englisch und einerunterstützten Sprache Ihrer Wahl umschalten. Sprachpakete stellen derzeit Übersetzungen für dieiLO Weboberfläche, .NET IRC und Java IRC bereit.Bei der Verwendung von Sprachpaketen ist Folgendes zu beachten:• Diese Zugriffseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLOSettings“ (iLO Einstellungen konfigurieren) geändert werden.• Es kann nur jeweils ein zusätzliches Sprachpaket installiert werden. Wird ein neues Sprachpakethochgeladen, dann wird das derzeit installierte Paket ungeachtet der Version des Sprachpaketsersetzt.• Die Firmware des Sprachpakets ist von der iLO Firmware abhängig. Wird iLO auf diewerkseitigen Standardwerte eingestellt, wird ein installiertes Sprachpaket dadurch nicht entfernt.• Java IRC und .Net IRC verwenden die Sprache der aktuellen iLO Sitzung.• Zur Unterstützung der Lokalisierung mit der Java IRC auf Windows-Systemen müssen Sie inder Systemsteuerung Regions- und Sprachoptionen die korrekte Sprache auswählen.• Stellen Sie zur Unterstützung der Lokalisation mit der Java IRC auf Linux-Systemen sicher, dassdie Schriftarten für die angegebene Sprache installiert und für die JRE verfügbar sind.• Wenn ein installiertes Sprachpaket keine Übersetzung für eine Zeichenfolge enthält, wird derText auf Englisch angezeigt.• Wenn Sie die iLO Firmware aktualisieren, empfiehlt HP das Herunterladen des aktuellenSprachpakets, um sicherzustellen, dass der Inhalt des Sprachpakets der iLO Weboberflächeentspricht.Die iLO 4 Firmwareversion 1.20 oder höher setzt Version 1.20 oder höher des iLOSprachpakets voraus.• iLO verwendet den folgenden Prozess, um die Sprache der Sitzung zu bestimmen:1. Wenn Sie sich bereits zuvor mit demselben Computer und demselben Browser bei deriLO Weboberfläche angemeldet und die Cookies nicht gelöscht haben, wird dieSpracheinstellung der letzten Sitzung mit dem betreffenden iLO Prozessor verwendet.2. Wenn kein Cookie vorhanden ist, wird die aktuelle Browsersprache verwendet, soferndiese von iLO unterstützt wird und das entsprechende Sprachpaket installiert ist. Unterstütztwerden die Sprachen Englisch (en), Japanisch (ja) und Vereinfachtes Chinesisch (zh).3. Nur Internet Explorer: Wenn die Browsersprache nicht unterstützt wird, wird dieBetriebssystemsprache verwendet, sofern diese von iLO unterstützt wird und dasentsprechende Sprachpaket installiert ist.4. Wenn kein Cookie vorhanden ist, und die Sprachen von Browser und Betriebssystemnicht unterstützt werden, verwendet iLO die konfigurierte Standardsprache. WeitereInformationen finden Sie in „Konfigurieren der Standard-Spracheinstellungen“.Installieren eines Sprachpakets1. Navigieren Sie zur Download-Website für iLO Software: http://www.hp.com/support/ilo4.2. Laden Sie das Sprachpaket auf Ihren lokalen Computer herunter.3. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language(Sprache), wie in Abbildung 7 (Seite 31) dargestellt.30 Konfigurieren von iLO


Abbildung 7 Seite „Access Settings“ (Zugriffseinstellungen) – „Language“ (Sprache)4. Klicken Sie auf Browse (Durchsuchen, Internet Explorer oder Firefox) oder Choose File (Dateiauswählen, Chrome) im Bereich Upload Language Pack (Sprachpaket hochladen).5. Wählen Sie das heruntergeladene Sprachpaket aus, und klicken Sie dann auf Open (Öffnen).Die folgende Meldung wird angezeigt:Only one language pack is supported at a time. If a language packis already installed, it will be replaced with this upload. iLO willautomatically reboot after installing the new language pack. Areyou sure you want to install now?6. Klicken Sie auf OK, um fortzufahren.Ist ein bereits installiertes Sprachpaket vorhanden, dann wird es durch dieses Sprachpaketersetzt.7. Klicken Sie auf Upload (Hochladen).Nach der Installation eines Sprachpakets führt iLO automatisch einen Neustart durch. Dadurchwird die Browser-Verbindung mit iLO beendet.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Auswählen eines SprachpaketsNachdem ein Sprachpaket installiert wurde, können Sie es auf eine der folgenden Arten auswählen:• Über die Anmeldeseite, wie in Abbildung 8 (Seite 32) dargestellt.Verwenden von Sprachpaketen 31


Abbildung 8 Sprachmenü der Anmeldeseite• Über die Symbolleiste rechts unten auf der iLO Weboberfläche, wie in Abbildung 9 (Seite 32)dargestellt.Abbildung 9 Sprachmenü der Symbolleiste• Auf der Seite Administration→Access Settings (Zugriffseinstellungen)→Language (Sprache).Anleitungen hierzu finden Sie in „Konfigurieren der aktuellen Spracheinstellungen“.Konfigurieren der Standard-SpracheinstellungenSo legen Sie die Standardsprache für die Benutzer dieser Instanz der iLO Firmware fest:1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language(Sprache), wie in Abbildung 7 (Seite 31) dargestellt.2. Wählen Sie einen Wert aus dem Menü Default Language (Standardsprache) aus.Die verfügbaren Sprachen sind „English“ (Englisch) und alle Sprachen, für die ein Sprachpaketinstalliert ist.3. Klicken Sie auf Apply (Übernehmen).Konfigurieren der aktuellen SpracheinstellungenSo legen Sie die aktuelle Sprache dieser Browser-Sitzung fest:1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language(Sprache), wie in Abbildung 7 (Seite 31) dargestellt.2. Wählen Sie einen Wert aus dem Menü Current Language (Aktuelle Sprache) aus.Die verfügbaren Sprachen sind „English“ (Englisch) und alle Sprachen, für die ein Sprachpaketinstalliert ist.3. Klicken Sie auf Apply (Übernehmen).Deinstallieren eines Sprachpakets1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language(Sprache), wie in Abbildung 7 (Seite 31) dargestellt.2. Klicken Sie auf die Schaltfläche Uninstall (Deinstallieren) im Bereich Installed Languages(Installierte Sprachen).Die folgende Meldung wird angezeigt:Applying new settings requires an iLO reset.Would you like to apply the new settings and reset iLO now?32 Konfigurieren von iLO


3. Klicken Sie auf OK, um fortzufahren.iLO LizenzierungiLO wird zurückgesetzt, und Ihre Browserverbindung wird geschlossen.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.HP iLO Standardfunktionen sind in jedem HP ProLiant Server enthalten, um Einrichtung des Servers,Einschalten der Zustandsüberwachung, Überwachung der Stromversorgungs- und der thermischenSteuerung und Remote-Verwaltung zu vereinfachen.HP iLO Lizenzen aktivieren Funktionalität wie die grafische Remote Console mit Kollaborationmehrerer Benutzer, Video-Aufnahme/-Wiedergabe und viele andere erweiterte Funktionen.Es ist jetzt einfacher als jemals zuvor, die Sperre von lizenzierten iLO Funktionen aufzuheben.Wählen Sie einfach die Lizenz, die am besten zur Infrastruktur Ihres Unternehmens passt, undinstallieren Sie diese.Die folgenden Lizenztypen sind verfügbar:• iLO Advanced: Aktiviert den gesamten iLO Funktionsumfang. iLO Advanced ist für alleHP ProLiant Gen8 Server verfügbar.◦ iLO Advanced Einzelserver-Lizenz◦ iLO Advanced elektronische Lizenz◦ iLO Advanced Lizenz für eine flexible Anzahl◦ iLO Advanced Volumenlizenz• iLO Essentials: Aktiviert iLO Integrated Remote Console, Virtual Media (Virtuelle Medien) undE-Mail-Warnmeldungen. HP iLO Essentials ist auf allen HP ProLiant Gen8 e-series Servernverfügbar.• iLO Scale-Out: Aktiviert die folgenden iLO Remote-Verwaltungsfunktionen: Textcons, PowerManagement, Virtual Serial Port-Protokoll, E-Mail-Warnmeldungen und Remote Syslog. HP iLOScale-Out ist auf allen HP ProLiant Gen8 SL und BL Servern verfügbar.Einzelheiten zum Kauf der Lizenzen finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Eine Liste der Funktionen, die in der jeweiligen Lizenz enthalten sind, finden Sie unter „iLOLizenzoptionen“ (Seite 299).Folgende Überlegungen sind für iLO Lizenzen relevant:• iLO Lizenzen sind versionslos, d. h. dass eine iLO Lizenz ungeachtet der aktivierten Versionvon iLO (iLO 2, iLO 3 oder iLO 4) angewandt werden kann. Funktionen, die für die iLOVersion auf Ihrem ProLiant Server spezifisch sind, finden Sie unter „iLO Lizenzoptionen“(Seite 299).• Wenn Sie eine iLO Lizenz mit einer beliebigen Insight Control Software Suite erwerben, bietetHP technischen Support und Update-Service an. Weitere Informationen finden Sie in „Supportund andere Ressourcen“ (Seite 295).• Wenn Sie eine iLO Lizenz als einmalige Aktivierung lizenzierter Funktionen erwerben, sindzukünftige funktionelle Aktualisierungen gebührenpflichtig.• Für jeden Server, auf dem das Produkt installiert und verwendet wird, wird eine iLO Lizenzbenötigt. Lizenzen sind nicht übertragbar. Ein HP ProLiant SL/ML/DL Server kann nicht miteiner BladeSystem-Lizenz lizenziert werden.• HP stellt weiterhin kostenlos Wartungsversionen mit Fehlerkorrekturen sowie iLO StandardFunktionserweiterungen bereit.iLO Lizenzierung 33


Kostenlose 60-tägige iLO EvaluierungslizenzEine kostenlose iLO Evaluierungslizenz kann von der folgenden HP Website heruntergeladenwerden: http://www.hp.com/go/tryinsightcontrol .Bei Verwendung einer Evaluierungslizenz ist Folgendes zu beachten:• Die Evaluierungslizenz aktiviert und ermöglicht den Zugriff auf lizenzierte iLO Funktionen.• Der Evaluierungslizenzschlüssel ist ein Schlüssel für 10 Arbeitsplätze. Er kann auf10 verschiedenen Servern verwendet werden.• Wenn der Evaluierungszeitraum abgelaufen ist, wird Ihr iLO System wieder auf dieStandardfunktionalität zurückgesetzt.• Pro iLO System kann nur eine Evaluierungslizenz installiert werden. Die iLO Firmware akzeptiertnicht die erneute Anwendung einer Evaluierungslizenz.• Die Evaluierungslizenz läuft 60 Tage nach dem Installationsdatum ab. HP benachrichtigt Sieper E-Mail, wenn Ihre Lizenz fast abgelaufen ist.Installieren einer iLO Lizenz mittels eines BrowsersEine Lizenz kann nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungenkonfigurieren) installiert werden.1. Navigieren Sie zur Seite Administration→Licensing (Lizenzierung) auf der iLO Weboberfläche.Die Seite Licensing (Lizenzierung) wird geöffnet, wie in Abbildung 10 (Seite 34) dargestellt.Abbildung 10 Lizenzierungsseite2. Überprüfen Sie die Lizenzvereinbarung in Ihrem HP License Pack-Optionskit.3. Geben Sie den Lizenzschlüssel in die Activation Key-Felder (Aktivierungsschlüssel) ein.Drücken Sie die Tabulatortaste, oder klicken Sie auf Felder, um zwischen den Feldern zunavigieren. Der Cursor wird automatisch versetzt, wenn Sie den Lizenzschlüssel in die ActivationKey-Felder (Aktivierungsschlüssel) eingeben.4. Klicken Sie auf Install (Installieren).Die EULA-Bestätigung wird eingeblendet. Die EULA-Details sind im HP License Pack-Optionskitverfügbar.5. Klicken Sie auf OK.Der Lizenzschlüssel ist nun aktiviert.34 Konfigurieren von iLO


Tipps zur Fehlerbehebung der Lizenzinstallation finden Sie unter „Fehlerbehebung derLizenzinstallation“.Administration von BenutzernMit der iLO Firmware können Sie Benutzerkonten, die lokal im abgesicherten iLO Speichergespeichert sind, sowie Verzeichnisgruppenkonten verwalten. Verwenden Sie zur Verwaltung vonVerzeichnisbenutzerkonten MMC oder ConsoleOne.iLO unterstützt bis zu 12 Benutzer mit benutzerdefinierbaren Zugriffsrechten, Anmeldenamen underweiterter Kennwortverschlüsselung. Berechtigungen steuern die Einstellungen individueller Benutzerund können geändert werden, um sie an die Zugriffsanforderungen des jeweiligen Benutzersanzupassen.Zur Unterstützung von mehr als 12 Benutzern müssen Sie über eine iLO Lizenz verfügen, mit derdie Integration in eine praktisch unbegrenzte Anzahl von verzeichnisbasierten Benutzerkontenermöglicht wird. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website:http://www.hp.com/go/ilo/licensing.Die folgenden Berechtigungen sind zur Verwaltung von Benutzern und Verzeichnisgruppenerforderlich:• Administer User Accounts (Administration von Benutzerkonten): Wird zum Hinzufügen, Ändernund Löschen von Benutzern benötigt. Wenn Sie nicht über diese Berechtigung verfügen, könnenSie Ihre eigenen Einstellungen anzeigen und Ihr eigenes Kennwort ändern.• Configure iLO Settings (iLO Einstellungen konfigurieren): Wird zum Hinzufügen, Ändern undLöschen von Verzeichnisgruppen benötigt. Wenn Sie nicht über diese Berechtigung verfügen,können Sie Verzeichnisgruppen nur anzeigen.Anzeigen lokaler BenutzerNavigieren Sie zum Anzeigen lokaler Benutzer zur Seite Administration→User Administration(Benutzeradministration), wie in Abbildung 11 (Seite 35) dargestellt.Abbildung 11 Seite „User Administration“ (Benutzeradministration)Die Tabelle Local Users (Lokale Benutzer) enthält die Anmeldenamen, Benutzernamen undBerechtigungen der konfigurierten Benutzer. Tabelle 1, „Berechtigungen des lokalen Benutzerkontos“listet die Kontoberechtigungen auf, die für lokale Benutzer aktiviert werden können.Administration von Benutzern 35


Tabelle 1 Berechtigungen des lokalen BenutzerkontosSymbolBerechtigungRemote ConsoleVirtual MediaVirtual Power and Reset (Virtueller Netzschalter und virtueller Reset)Configure iLO Settings (iLO Einstellungen konfigurieren)Administer User Accounts (Administration von Benutzerkonten)Anzeigen von VerzeichnisgruppenNavigieren Sie zum Anzeigen von Verzeichnisgruppen zur Seite Administration→UserAdministration (Benutzeradministration), wie in Abbildung 11 (Seite 35) dargestellt.Die Tabelle Directory Groups (Verzeichnisgruppen) enthält Gruppen-DN, Gruppen-SID und dieBerechtigungen für die konfigurierten Gruppen. Tabelle 2, „Berechtigungen desVerzeichnisbenutzerkontos“ listet die Kontoberechtigungen auf, die für Verzeichnisgruppen aktiviertwerden können.Tabelle 2 Berechtigungen des VerzeichnisbenutzerkontosLogin (Anmelden)Remote ConsoleVirtual MediaVirtual Power and Reset (Virtueller Netzschalter und virtueller Reset)Configure iLO Settings (iLO Einstellungen konfigurieren)Administer User Accounts (Administration von Benutzerkonten)Hinzufügen oder Bearbeiten von lokalen BenutzernBenutzer mit der Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten)können iLO Benutzer hinzufügen oder bearbeiten.So verfahren Sie zum Hinzufügen oder Bearbeiten eines lokalen Benutzers:1. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), wiein Abbildung 11 (Seite 35) dargestellt.2. Führen Sie einen der folgenden Schritte durch:• Klicken Sie im Bereich Local Users (Lokale Benutzer) auf New (Neu).36 Konfigurieren von iLO


• Wählen Sie einen Benutzer im Bereich Local Users (Lokale Benutzer) aus, und klicken Siedann auf Edit (Bearbeiten).Die Seite Add/Edit Local User (Lokalen Benutzer hinzufügen/bearbeiten) wird geöffnet, wiein Abbildung 12 (Seite 37) dargestellt.Abbildung 12 Seite „Add/Edit Local User“ (Lokalen Benutzer hinzufügen/bearbeiten)3. Machen Sie im Bereich User Information (Benutzerinformationen) die folgenden Angaben:• User Name (Benutzername) in der Benutzerliste auf der Seite User Administration(Benutzeradministration) und auf der Seite iLO Overview (iLO Übersicht). Er muss nichtdem Login Name (Anmeldename) entsprechen. Für den Benutzernamen sind maximal39 Zeichen zulässig. Der Benutzername darf nur druckbare Zeichen enthalten.• Login Name (Anmeldename) ist der Name, mit dem Sie sich bei iLO anmelden müssen.Für den Anmeldenamen sind maximal 39 Zeichen zulässig. Der Anmeldename darf nurdruckbare Zeichen enthalten.• Mit Password (Kennwort) und Password Confirm (Kennwort bestätigen) wird das Kennwortfestgelegt und bestätigt, das beim Anmelden bei iLO verwendet wird. Die Mindestlängefür ein Kennwort wird auf der Seite Access Settings (Zugriffseinstellungen) festgelegt(Abbildung 14). Für ein Kennwort sind maximal 39 Zeichen zulässig. Geben Sie dasKennwort zweimal zur Bestätigung ein.4. Die folgenden Berechtigungen stehen zur Auswahl.Administration von Benutzern 37


TIPP: Klicken Sie auf das Kontrollkästchen select all (Alle auswählen), um alle verfügbarenBenutzerberechtigungen auszuwählen.• Administer User Accounts (Administration von Benutzerkonten): Ermöglicht es einemBenutzer, lokale iLO Benutzerkonten hinzuzufügen, zu bearbeiten und zu löschen. EinBenutzer mit dieser Berechtigung kann Berechtigungen aller Benutzer ändern. Wenn Sienicht über diese Berechtigung verfügen, können Sie Ihre eigenen Einstellungen anzeigenund Ihr eigenes Kennwort ändern.• Remote Console Access (Remote-Konsolenzugriff): Ermöglicht einem Benutzer denRemote-Zugriff auf die Remote Console des Hostsystems, einschließlich Steuerung überVideo, Tastatur und Maus.• Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset): Ermöglicht einemBenutzer das Aus- und Einschalten oder Zurücksetzen des Hostsystems. Diese Aktivitätenunterbrechen die Verfügbarkeit des Systems. Ein Benutzer mit dieser Berechtigung kanndas System mit der Schaltfläche Generate NMI to System (NMI an System generieren)diagnostizieren.• Virtual Media (Virtuelle Medien): Ermöglicht einem Benutzer die Verwendung der Funktion„Virtual Media“ (Virtuelle Medien) auf dem Hostsystem.• Configure iLO Settings (iLO Einstellungen konfigurieren): Ermöglicht einem Benutzer dasKonfigurieren der meisten iLO Einstellungen (z. B. Sicherheitseinstellungen) und dieRemote-Aktualisierung der iLO Firmware. Diese Berechtigung ermöglicht nicht dieAdministration von lokalen Benutzerkonten.Nachdem iLO konfiguriert wurde, kann durch Widerrufen des Rechts für alle Benutzerverhindert werden, dass die Konfiguration mit der Weboberfläche, mit HPQLOCFG odermit der CLI geändert wird. Benutzer mit Zugriff auf iLO RBSU und HPONCFG könneniLO weiterhin neu konfigurieren. Nur ein Benutzer mit der Berechtigung „Administer UserAccounts“ (Administration von Benutzerkonten) kann diese Berechtigung aktivieren oderdeaktivieren.5. Führen Sie einen der folgenden Schritte durch:IPMI/DCMI-Benutzer• Klicken Sie zum Hinzufügen eines neuen Benutzers auf Add User (Benutzer hinzufügen).• Klicken Sie zum Bearbeiten eines Benutzers auf Update User (Benutzer aktualisieren).Die iLO Firmware folgt der IPMI 2.0 Spezifikation. Wenn IPMI/DCMI-Benutzer hinzugefügt werden,darf der Anmeldenamen aus maximal 16 und das Kennwort aus maximal 20 Zeichen bestehen.Bei Auswahl von iLO Benutzerberechtigungen wird im Feld IPMI/DCMI Privilege based on abovesettings (IPMI/DCMI-Berechtigung basierend auf den obigen Einstellungen) die jeweilsgleichbedeutende IPMI/DCMI-Benutzerberechtigung angezeigt.• User (Benutzer): Ein Benutzer verfügt über schreibgeschützten Zugriff. Ein Benutzer kann iLOnicht konfigurieren und nicht zu iLO schreiben und keine Systemaktionen ausführen.Für IPMI-Benutzerberechtigungen: Alle Berechtigungen deaktivieren. JedeBerechtigungskombination, die nicht der Bedienerebene entspricht, repräsentiert einenIPMI-Benutzer.• Operator (Bediener): Ein Bediener kann Systemaktionen durchführen, ist aber nicht zumKonfigurieren von iLO oder zum Verwalten von Benutzerkonten befugt.38 Konfigurieren von iLOFür IPMI-Bedienerberechtigungen: „Remote Console Access“ (Zugriff auf Remote Console),„Virtual Power and Reset“ (Virtueller Netzschalter und virtueller Reset) und „Virtual Media“(Virtuelle Medien) aktivieren. Jede Berechtigungskombination, die die Berechtigungen des


Bedieners überschreitet, ohne der Administratorebene zu entsprechen, repräsentiert einenIPMI-Bediener.• Administrator: Ein Administrator verfügt über Lese- und Schreibzugriff auf alle Funktion.Für IPMI-Administratorberechtigungen: Alle Berechtigungen aktivieren.Administration von VerzeichnisgruppenMit iLO können Sie iLO Gruppen anzeigen und Einstellungen für diese Gruppen ändern. ZumHinzufügen und Bearbeiten von Verzeichnisgruppen benötigen Sie die Berechtigung „ConfigureiLO Settings“ (iLO Einstellungen konfigurieren). Über die Seite Add/Edit Directory Group(Verzeichnisgruppe hinzufügen/bearbeiten) können Sie iLO Verzeichnisgruppen hinzufügen oderbearbeiten.So verfahren Sie zum Hinzufügen oder Bearbeiten einer Verzeichnisgruppe:1. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), wiein Abbildung 11 (Seite 35) dargestellt.2. Führen Sie einen der folgenden Schritte durch:• Klicken Sie im Bereich Directory Groups (Verzeichnisgruppen) auf New (Neu).• Wählen Sie eine Gruppe im Bereich Directory Groups (Verzeichnisgruppen) aus, undklicken Sie dann auf Edit (Bearbeiten).Die Seite Add/Edit Directory Group (Verzeichnisgruppe hinzufügen/bearbeiten) wird geöffnet,wie in Abbildung 13 (Seite 39) dargestellt.Abbildung 13 Seite „Add/Edit Directory Group“ (Verzeichnisgruppe hinzufügen/bearbeiten)3. Machen Sie im Bereich Group Information (Gruppeninformationen) die folgenden Angaben:• Group DN (Security Group DN) (Gruppen-DN (Sicherheitsgruppen-DN)): DN einer Gruppeim Verzeichnis. Den Mitgliedern dieser Gruppe werden die für diese Gruppe festgelegtenAdministration von Benutzern 39


Berechtigungen gewährt. Die angegebene Gruppe muss im Verzeichnis bestehen, undBenutzer, die Zugriff auf iLO benötigen, müssen Mitglieder dieser Gruppe sein. GebenSie einen eindeutigen Namen (DN) aus dem Verzeichnis an (z. B. CN=Gruppe1,OU=Verwaltete Gruppen, DC=Domäne, DC=Erweiterung).Abgekürzte eindeutige Namen (z. B. Gruppe1) werde ebenfalls unterstützt. Der abgekürzteeindeutige Name ist keine eindeutige Entsprechung. Jede Gruppe namens „Gruppe1“wird angezeigt. HP empfiehlt die Verwendung des vollständig qualifizierten eindeutigenNamens (FQDN).• Group SID (Security ID) (Gruppen-SID (Sicherheits-ID)): Die Microsoft Sicherheits-ID wirdfür die Kerberos- und LDAP-Gruppen-Autorisierung verwendet. Dies ist für Kerberoserforderlich. Das Format ist S-1-5-2039349.4. Beim Hinzufügen oder Bearbeiten eines Gruppenkontos stehen die folgenden Berechtigungenzur Auswahl:• Administer User Accounts (Administration von Benutzerkonten): Ermöglicht es Benutzern,lokale iLO Benutzerkonten hinzuzufügen, zu bearbeiten und zu löschen.• Remote Console Access (Remote-Konsolenzugriff): Ermöglicht Remote-Zugriff auf die RemoteConsole des Hostsystems, einschließlich Steuerung über Video, Tastatur und Maus.• Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset): Ermöglicht Aus- undEinschalten oder Zurücksetzen des Hostsystems. Diese Aktivitäten unterbrechen dieVerfügbarkeit des Systems. Benutzer mit dieser Berechtigung können das System mit derSchaltfläche Generate NMI to System (NMI an System generieren) diagnostizieren.• Virtual Media (Virtuelle Medien): Ermöglicht die Verwendung der Funktion „Virtual Media“(Virtuelle Medien) auf dem Hostsystem.• Configure iLO Settings (iLO Einstellungen konfigurieren): Ermöglicht Benutzern dasKonfigurieren der meisten iLO Einstellungen (z. B. Sicherheitseinstellungen) und dieRemote-Aktualisierung der iLO Firmware.Nachdem iLO konfiguriert wurde, kann durch Widerrufen des Rechts für alle Benutzerverhindert werden, dass die Konfiguration mit der Weboberfläche, mit HPQLOCFG odermit der CLI geändert wird. Benutzer mit Zugriff auf iLO RBSU und HPONCFG könneniLO weiterhin neu konfigurieren. Nur ein Benutzer mit der Berechtigung „Administer UserAccounts“ (Administration von Benutzerkonten) kann diese Berechtigung aktivieren oderdeaktivieren.• Login Privilege (Anmeldungsberechtigung): Ermöglicht Mitgliedern einer Gruppe dieAnmeldung bei iLO.5. Führen Sie einen der folgenden Schritte durch:• Klicken Sie zum Hinzufügen einer neuen Gruppe auf Add Group (Gruppe hinzufügen).• Klicken Sie zum Bearbeiten einer Gruppe auf Update Group (Gruppe aktualisieren).Löschen eines Benutzers oder einer VerzeichnisgruppeDie für dieses Verfahren benötigte Berechtigung hängt vom Typ des Benutzerkontos ab.• Zum Löschen eines lokalen Kontos wird die Berechtigung „Administer User Accounts“(Administration von Benutzerkonten) benötigt.• Zum Löschen einer Verzeichnisgruppe wird die Berechtigung „Configure iLO Settings“ (iLOEinstellungen konfigurieren) benötigt.So löschen Sie einen vorhandenen Benutzer oder eine bestehende Gruppe:1. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), wiein Abbildung 11 (Seite 35) dargestellt.40 Konfigurieren von iLO


2. Aktivieren Sie das Kontrollkästchen neben dem zu löschenden Benutzer bzw. neben der zulöschenden Gruppe.3. Klicken Sie auf Delete (Löschen).Es wird ein Popup-Fenster mit einer der folgenden Meldungen angezeigt:• Local user: Are you sure you want to delete the selected user(s)?Warning: Always leave at least one administrator.• Directory group: Are you sure you want to delete the selectedgroup(s)?4. Klicken Sie auf OK.Konfigurieren von iLO ZugriffseinstellungenSie können iLO Zugriffseinstellungen, darunter Dienst-, IPMI/DCMI- und Zugriffsoptionen, ändern.Die auf der Seite Access Settings (Zugriffseinstellungen) eingegebenen Werte gelten für alle iLOBenutzer. Diese Zugriffseinstellungen können nur von Benutzern mit der Berechtigung „ConfigureiLO Settings“ (iLO Einstellungen konfigurieren) geändert werden.Die Standardkonfiguration ist für die meisten Betriebssystem-Umgebungen geeignet. Die Werte,die auf der Seite Access Settings (Zugriffseinstellungen) geändert werden können, ermöglichen diekomplette Anpassung der externen iLO Zugriffsmethoden an spezialisierte Umgebungen.Konfigurieren von Dienst-EinstellungenDer Bereich Service (Dienst) auf der Seite Access Settings (Zugriffseinstellungen) enthält dieEinstellungen Secure Shell (SSH) Access (SSH-Zugriff) und SNMP Access (SNMP-Zugriff) sowie dieTCP/IP-Port-Werte.Die von iLO verwendeten TCP/IP-Ports sind konfigurierbar, so dass allen Standortanforderungenoder Sicherheitsinitiativen für Port-Einstellungen entsprochen werden kann. Diese Einstellungenwirken sich nicht auf das Hostsystem aus.Zum Ändern dieser Einstellungen muss gewöhnlich der für die Standard- und SSL-Kommunikationverwendete Web-Browser konfiguriert werden. Wenn diese Einstellungen geändert werden,veranlasst iLO einen Reset zum Aktivieren der Änderungen.So konfigurieren Sie die Einstellungen für Service (Dienst):1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen), wie inAbbildung 14 (Seite 42) dargestellt.Konfigurieren von iLO Zugriffseinstellungen 41


Abbildung 14 Seite „Access Settings“ (Zugriffseinstellungen)2. Aktualisieren Sie bei Bedarf die folgenden Einstellungen:Tabelle 3 Dienst-EinstellungenDiensteinstellungSecure Shell (SSH) Access (SSH-Zugriff)Secure Shell (SSH) Port (SSH-Port)Remote Console Port (Port für RemoteConsole)Web Server Non-SSL Port (SSL-Port fürWebserver) (HTTP)Web Server SSL Port (SSL-Port fürWebserver) (HTTPS)Virtual Media Port (Port für VirtualMedia)SNMP-AufrufSNMP Port (SNMP-Port)StandardwertHiermit können Sie angeben, ob die SSH-Funktion auf iLO aktiviert oderdeaktiviert werden soll.SSH bietet verschlüsselten Zugriff auf das iLO CLP. Die Standardeinstellungist Enabled (Aktiviert).22179908044317988Legt fest, ob iLO auf externe SNMP-Anforderungen antworten soll. DieStandardeinstellung ist Enabled (Aktiviert).Wenn SNMP Access (SNMP-Zugriff) auf Disabled (Deaktiviert) eingestelltwird, dann funktioniert die iLO Management Engine weiterhin und dieauf der iLO Weboberfläche angezeigten Informationen werdenaktualisiert, es werden jedoch keine Warnmeldungen erstellt und SNMPAccess (SNMP-Zugriff) ist nicht gestattet. Wenn für SNMP Access(SNMP-Zugriff) Disabled (Deaktiviert) eingestellt ist, sind die meisten Felderauf der Seite Administration→Management (Verwaltung)→SNMP Settings(SNMP-Einstellungen) nicht verfügbar und akzeptieren keine Eingabe.Der Industriestandard-SNMP-Port für SNMP-Zugriff ist 161.Wenn Sie den Wert für SNMP Port (SNMP-Port) ändern, funktioniereneinige SNMP-Clients möglicherweise mit iLO nicht richtig, außer wenn42 Konfigurieren von iLO


Tabelle 3 Dienst-Einstellungen (Fortsetzung)DiensteinstellungStandardwertdiese Clients die Verwendung eines nicht standardmäßigen SNMP-Portsunterstützen.SNMP Trap Port (SNMP-Trap-Port)Der Industriestandard-SNMP-Port für SNMP-Warnmeldungen (oder Traps)ist 162.Wenn Sie den Wert für SNMP Trap Port (SNMP-Trap-Port) ändern,funktionieren einige SNMP-Überwachungsanwendungen (wie z. B.HP SIM) möglicherweise mit iLO nicht richtig, außer wenn dieseAnwendungen die Verwendung eines nicht standardmäßigenSNMP-Trap-Ports unterstützen.3. Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neuzu starten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Konfigurieren von IPMI/DCMI-EinstellungeniLO ermöglicht das Senden von IPMI- und DCMI-Industriestandard-Befehlen über das LAN. DerIPMI/DCMI-Port ist auf 623 eingestellt und nicht konfigurierbar.Zum Aktivieren oder Deaktivieren von IPMI/DCMI aktivieren bzw. deaktivieren Sie dasKontrollkästchen Enable IPMI/DCMI over LAN on Port 623 (IPMI/DCMI über LAN auf Port 623aktivieren), und klicken Sie dann auf Apply (Anwenden).• Enabled (Aktiviert, Standardwert): Ermöglicht das Senden von IPMI/DCMI-Befehlen über dasLAN mittels einer clientseitigen Anwendung.• Disabled (Deaktiviert): Deaktiviert IPMI/DCMI über das LAN. ServerseitigeIPMI/DCMI-Anwendungen funktionieren weiterhin, wenn IPMI/DCMI über LAN deaktiviert wird.Konfigurieren der ZugriffsoptionenSie können die iLO Zugriffsoptionen mit der iLO Weboberfläche oder iLO RBSU konfigurieren.• „Konfigurieren von Zugriffsoptionen mit der iLO Weboberfläche“ (Seite 43)• „Konfigurieren von iLO Zugriffsoptionen mit iLO RBSU“ (Seite 46)Konfigurieren von Zugriffsoptionen mit der iLO WeboberflächeIm Bereich Access Options (Zugriffsoptionen) können Sie Einstellungen ändern, die sich auf alleiLO Benutzer auswirken.So verfahren Sie zum Anzeigen oder Ändern von iLO Zugriffsoptionen:1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen).2. Klicken Sie auf die Registerkarte Access Settings (Zugriffseinstellungen), und blättern Sie zumBereich Access Options (Zugriffsoptionen) der Seite Access Settings (Zugriffseinstellungen), wiein Abbildung 15, „Access Options (Zugriffsoptionen)“ dargestellt.Konfigurieren von iLO Zugriffseinstellungen 43


Abbildung 15 Access Options (Zugriffsoptionen)3. Aktualisieren Sie bei Bedarf die folgenden Einstellungen:Tabelle 4 ZugriffsoptionenOptionIdle Connection Timeout(minutes) (Zeitlimit beiInaktivität (Minuten))iLO Functionality (iLOFunktionalität)iLO ROM-Based SetupUtilityStandardwert30Enabled (Aktiviert)Enabled (Aktiviert)BeschreibungDiese Einstellung legt das Zeitintervall für Benutzerinaktivitätin Minuten fest, nach dessen Ablauf die iLO Weboberflächenunddie Remote Console-Sitzung automatisch beendet werden.Die folgenden Einstellungen sind gültig: 15, 30, 60 oder120 Minuten oder Infinite (Unendlich). Inaktive Benutzerwerden nicht abgemeldet, wenn diese Option auf Infinite(Unendlich) eingestellt ist.Findet keine Abmeldung bei iLO statt, da entweder zu eineranderen Site navigiert oder der Browser geschlossen wird,dann führt dies ebenfalls zu einer inaktiven Verbindung. DieiLO Firmware unterstützt eine begrenzte Anzahl von iLOVerbindungen. Wird die Zeitüberschreitungsoption Infinite(Unendlich) nicht richtig eingesetzt, kann iLO für andereBenutzer unzugänglich werden. Inaktive Verbindungen werdennach Ablauf der Zeitüberschreitung wiederverwendet.Diese Einstellung trifft auf lokale und Verzeichnisbenutzer zu.Durch Verzeichnisserver-Zeitüberschreitungen kann die iLOEinstellung übersteuert werden.Änderungen an der Einstellung werden in aktuellenBenutzersitzungen möglicherweise nicht sofort wirksam, geltenaber sofort für alle neuen Sitzungen.Das iLO Netzwerk und die Kommunikation mit denBetriebssystemtreibern werden beendet, wenn die iLOFunktionalität deaktiviert wird.Wenn die iLO Funktionalität (einschließlich des iLODiagnoseports) deaktiviert ist, müssen Sie sie über den SecurityOverride-Schalter des Servers aktivieren. Die Position desSecurity Override-Schalters finden Sie in derServerdokumentation. Stellen Sie ihn dann auf Override(Übersteuern) ein. Schalten Sie den Server ein. Stellen Siedann mit dem iLO RBSU für iLO Functionality (iLOFunktionalität) Enabled (Aktiviert) ein.HINWEIS: Die iLO Funktionalität kann auf Blade Servernnicht deaktiviert werden.Diese Einstellung aktiviert oder deaktiviert das iLO RBSU.Normalerweise fordert das iLO Options-ROM zum Drücken44 Konfigurieren von iLO


Tabelle 4 Zugriffsoptionen (Fortsetzung)OptionRequire Login for iLORBSU (Anmeldung für iLORBSU erforderlich)Show iLO IP during POST(iLO während POSTanzeigen)Serial Command LineInterface Status (SerielleBefehlszeilenschnittstelle)StandardwertDeaktiviertEnabled (Aktiviert)Enabled-AuthenticationRequired (Aktiviert –Authentifizierungerforderlich)Beschreibungvon F8 auf, um iLO RBSU aufzurufen, aber wenn iLO oderiLO RBSU deaktiviert ist, wird die Eingabeaufforderung nichtangezeigt.Diese Einstellung bestimmt, ob zur Eingabe derBenutzeranmeldedaten aufgefordert wird, wenn ein Benutzerauf iLO RBSU zugreift. Wenn diese Einstellung auf Enabled(Aktiviert) eingestellt ist, und Sie während des POST F8drücken, wird ein Anmeldedialogfeld geöffnet.Diese Einstellung aktiviert die Anzeige der iLONetzwerk-IP-Adresse während des POST des Hostservers.Diese Einstellung ermöglicht Ihnen, das Anmeldemodell derCLI-Funktion über den seriellen Port zu ändern. Die folgendenEinstellungen sind gültig:• Enabled-Authentication Required (Aktiviert –Authentifizierung erforderlich): Ermöglicht den Zugriff aufdas iLO CLP über ein am seriellen Port des Hostsangeschlossenes Terminal. Gültige iLOBenutzer-Anmeldeinformationen werden benötigt.• Enabled-No Authentication (Aktiviert – KeineAuthentifizierung): Ermöglicht den Zugriff auf iLO CLP überein an den seriellen Port des Hosts angeschlossenesTerminal. iLO Benutzer-Anmeldeinformationen sind nichterforderlich.• Disabled (Deaktiviert): Deaktiviert den Zugriff auf das iLOCLP über den seriellen Port des Hosts. Wählen Sie dieseOption, wenn Sie vorhaben, physische serielle Geräte zuverwenden.Serial Command LineInterface Status (SerielleBefehlszeilenschnittstelle)9600Diese Einstellung ermöglicht das Ändern der Geschwindigkeitdes seriellen Ports für die CLI-Funktion. Die folgendenGeschwindigkeiten (Bit pro Sekunde) sind gültig: 9600,19200, 38400, 57600 und 115200. Zur Sicherstellung desordnungsgemäßen Betriebs muss die Konfiguration desseriellen Ports folgendermaßen lauten: Keine Parität, 8Datenbits und 1 Stopp-Bit (N/8/1). Die über diese Optioneingestellte serielle Portgeschwindigkeit muss der imSystem-ROM RBSU konfigurierten seriellen Portgeschwindigkeitentsprechen. Weitere Informationen zum ROM RBSU desSystems finden Sie im HP ROM-Based Setup UtilityBenutzerhandbuch.HINWEIS: Die Geschwindigkeit „38400“ wird derzeit nichtvon RBSU im System-ROM unterstützt.Virtual Serial Port Log(Protokoll für virtuellenseriellen Port)Minimum PasswordLength (Mindestlänge vonKennwörtern)Deaktiviert8Diese Option aktiviert bzw. deaktiviert die Protokollierung fürden virtuellen seriellen Port. Wenn die Option aktiviert ist,werden Aktivitäten am virtuellen seriellen Port in einem zirkulärstrukturierten Puffer mit 150 Seiten im iLO Speicherprotokolliert und können mit dem CLI-Befehl vsp logangezeigt werden. Die Puffergröße für den virtuellen seriellenPort beträgt 128 KB.Diese Funktion und viele andere sind Teil eines iLOLizenzierungspakets. Weitere Informationen zur iLOLizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Dieser Parameter gibt die minimale Anzahl Zeichen vor, diebeim Ändern oder Festlegen eines Kennworts angegebenKonfigurieren von iLO Zugriffseinstellungen 45


Tabelle 4 Zugriffsoptionen (Fortsetzung)OptionServer Name(Servername)Server FQDN/IP Address(Server-FQDN/IP-Adresse)Authentication FailureLogging (ProtokollierungfehlgeschlagenerAuthentifizierungen)Standardwert——Enabled-Every 3rdFailure (Aktiviert –jede 3.fehlgeschlageneAnmeldung)Beschreibungwerden müssen. Für die Anzahl der Zeichen muss ein Wertzwischen 0 und 39 festgelegt werden.Mit dieser Einstellung können Sie den Namen des Hostserversangeben. Sie können diesen Wert manuell zuweisen, aberer wird beim Laden des Betriebssystems möglicherweise vonder Hostsoftware überschrieben.Sie können einen aus maximal 49 Byte bestehendenServernamen eingeben.Um eine Aktualisierung des Browsers zu erzwingen, speichernSie diese Einstellung, und drücken Sie F5.Mit dieser Einstellung können Sie den FQDN oder dieIP-Adresse des Servers angeben. Sie können diesen Wertmanuell zuweisen, aber er wird beim Laden desBetriebssystems möglicherweise von der Hostsoftwareüberschrieben.Sie können einen FQDN oder eine IP-Adresse mit maximal255 Byte eingeben.Um eine Aktualisierung des Browsers zu erzwingen, speichernSie diese Einstellung, und drücken Sie F5.Mit dieser Einstellung können Sie die Protokollierungskriterienfür fehlgeschlagene Authentifizierungen konfigurieren. AlleAnmeldetypen werden unterstützt und funktionierenunabhängig voneinander. Die folgenden Einstellungen sindgültig:• Enabled-Every Failure (Aktiviert – jede fehlgeschlageneAnmeldung): Nach jedem fehlgeschlagenenAnmeldeversuch wird ein Eintrag für eine fehlgeschlageneAnmeldung protokolliert.• Enabled-Every 2nd Failure (Aktiviert – jede zweitefehlgeschlagene Anmeldung): Nach jedem zweitenfehlgeschlagenen Anmeldeversuch wird ein Eintrag füreine fehlgeschlagene Anmeldung protokolliert.• Enabled-Every 3rd Failure (Aktiviert – jede drittefehlgeschlagene Anmeldung): Nach jedem drittenfehlgeschlagenen Anmeldeversuch wird ein Eintrag füreine fehlgeschlagene Anmeldung protokolliert.• Enabled-Every 5th Failure (Aktiviert – jede fünftefehlgeschlagene Anmeldung): Nach jedem fünftenfehlgeschlagenen Anmeldeversuch wird ein Eintrag füreine fehlgeschlagene Anmeldung protokolliert.• Disabled (Deaktiviert): Es wird kein fehlgeschlagenerAnmeldeversuch protokolliert.Informationen zur Verwendung dieser Einstellung mitSSH-Clients finden Sie unter „Anmelden bei iLO mit einemSSH-Client“ (Seite 48).4. Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neuzu starten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Konfigurieren von iLO Zugriffsoptionen mit iLO RBSUWenn iLO RBSU aktiviert ist, fordert der iLO Option ROM Sie zum Drücken von F8 auf, um iLORBSU zu starten. Wenn iLO oder iLO RBSU deaktiviert ist, wird die Eingabeaufforderung nichtangezeigt.46 Konfigurieren von iLO


Sie können iLO RBSU verwenden, um globale Einstellungen und Einstellungen für die serielle CLIzu konfigurieren. Weitere Informationen finden Sie unter „Konfigurieren globaler Einstellungen mitiLO RBSU“ (Seite 47) und „Konfigurieren von Optionen für die serielle CLI mit iLO RBSU“ (Seite 48).Konfigurieren globaler Einstellungen mit iLO RBSU1. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen.2. Wählen Sie Settings (Einstellungen)→Configure (Konfigurieren), und drücken Sie dann dieEingabetaste.Das Menü Global iLO 4 Settings (Globale iLO 4 Einstellungen) wird geöffnet, wie inAbbildung 16 (Seite 47) dargestellt.Abbildung 16 Fenster „Global iLO 4 Settings“ (Globale iLO 4 Einstellungen)3. Wählen Sie die jeweils zu ändernde Option, und drücken Sie die Leertaste, um für dieEinstellungen zwischen ENABLED (AKTIVIERT) und DISABLED (DEAKTIVIERT) umzuschalten.Sie können die folgenden Einstellungen ändern:• iLO Funktionalität• iLO 4 ROM-Based Setup Utility• Require Login for iLO 4 RBSU (Anmeldung für iLO 4 RBSU erforderlich)• Show iLO 4 IP during POST (iLO 4 IP-Adresse während POST anzeigen)• Lokale BenutzerWeitere Informationen zu den ersten vier Optionen in der Liste finden Sie unter Tabelle 4(Seite 44).Weitere Informationen zur letzten Option in der Liste finden Sie unter „Konfigurieren vonAuthentifizierungs- und Verzeichnisserver-Einstellungen“ (Seite 60).4. Drücken Sie F10, um die Einstellungen zu speichern.5. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.Konfigurieren von iLO Zugriffseinstellungen 47


Konfigurieren von Optionen für die serielle CLI mit iLO RBSU1. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen.2. Wählen Sie Settings (Einstellungen)→CLI, und drücken Sie dann die Eingabetaste.3. Das Menü Configure iLO Command-Line Interface (iLO Befehlszeilenschnittstelle konfigurieren)wird geöffnet, wie in Abbildung 17 (Seite 48) dargestellt.Abbildung 17 iLO RBSU Fenster „Configure iLO Command-Line Interface“ (iLOBefehlszeilenschnittstelle konfigurieren)4. Wählen Sie die jeweils zu ändernde Option aus, und drücken Sie die Leertaste, um durchdie verfügbaren Einstellungen zu blättern. Sie können die folgenden Einstellungen ändern:• Serial CLI Status (Status der seriellen CLI)• Serial CLI Speed (bits/second) (Geschwindigkeit der seriellen CLI (Bit/s))Weitere Informationen zu diesen Optionen finden Sie unter Tabelle 4 (Seite 44).5. Drücken Sie F10, um die Einstellungen zu speichern.6. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.Anmelden bei iLO mit einem SSH-ClientBei der Anmeldung eines Benutzers bei iLO mit einem SSH-Client entspricht die Anzahl derAufforderungen zur Eingabe des Anmeldenamens und Kennworts von iLO dem Wert der OptionAuthentication Failure Logging (Protokollierung fehlgeschlagener Authentifizierungen) oder demWert „3“, wenn die Option deaktiviert ist. Die Konfiguration des SSH-Clients kann sich ebenfallsauf die Anzahl der Eingabeaufforderungen auswirken. Die SSH-Clients implementieren nachfehlgeschlagener Anmeldung ebenfalls Verzögerungen.Damit beispielsweise ein SSH-Protokoll für fehlgeschlagene Authentifizierungen mit dem Standardwert(z. B. Enabled-Every 3rd Failure (Aktiviert – jede 3. fehlgeschlagene Anmeldung)) angelegt wird,müssen wie folgt hintereinander drei fehlgeschlagene Anmeldungen auftreten, wobei vorausgesetztwird, dass der SSH-Client als Anzahl von Kennwort-Eingabeaufforderungen mit 3 konfiguriert ist:48 Konfigurieren von iLO


1. Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen undKennwort an.Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten Eingabeeines falschen Kennwortes wird die Verbindung beendet und die erste fehlgeschlageneAnmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf1 eingestellt sein.2. Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen undKennwort an.Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten Eingabeeines falschen Kennwortes wird die Verbindung beendet und die zweite fehlgeschlageneAnmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf2 eingestellt sein.3. Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen undKennwort an.Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten Eingabeeines falschen Kennwortes wird die Verbindung beendet und die dritte fehlgeschlageneAnmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf3 eingestellt sein.Die iLO Firmware zeichnet im Protokoll einen Eintrag für eine fehlgeschlagene SSH-Anmeldungauf und der Zähler für fehlgeschlagene SSH-Anmeldungen wird auf 0 eingestellt.Konfigurieren der iLO SicherheitiLO verfügt über folgende Sicherheitsfunktionen:• Benutzerdefinierte TCP/IP-Ports. Weitere Informationen finden Sie in „Konfigurieren von iLOZugriffseinstellungen“ (Seite 41).• Protokollierung von Benutzeraktionen im iLO Ereignisprotokoll. Weitere Informationen findenSie in „Verwenden des iLO Ereignisprotokolls“ (Seite 147).• Zunehmende Verzögerungen bei fehlgeschlagenen Anmeldeversuchen. Weitere Informationenfinden Sie in „Anmeldesicherheit“ (Seite 53).• Unterstützung X.509-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden. WeitereInformationen finden Sie in „Aministration von SSL-Zertifikaten“ (Seite 57).• Unterstützung für das Sichern von iLO RBSU. Weitere Informationen finden Sie in „iLORBSU-Sicherheit“ (Seite 50).• Verschlüsselte Kommunikation mittels SSL-Zertifikatadministration. Weitere Informationen findenSie in „Aministration von SSL-Zertifikaten“ (Seite 57).• Unterstützung für optionale LDAP-basierte Verzeichnisdienste. Weitere Informationen findenSie in „Verzeichnisdienste“ (Seite 215).Einige dieser Optionen sind lizenzierte Funktionen. Weitere Informationen finden Sie in „iLOLizenzierung“ (Seite 33).Allgemeine SicherheitsrichtlinienEs folgen allgemeine Sicherheitsrichtlinien für iLO:• Um eine maximale Sicherheit zu erreichen, richten Sie iLO in einem separatenVerwaltungsnetzwerk ein. Weitere Informationen finden Sie in „Anschließen von iLO an dasNetzwerk“ (Seite 18).• iLO sollte nicht direkt mit dem Internet verbunden sein.• Sie müssen einen Browser mit einer 128-Bit-Verschlüsselungsstärke verwenden.Konfigurieren der iLO Sicherheit 49


KennwörterHP empfiehlt, die folgenden Richtlinien bezüglich Kennwörtern zu beachten:• Folgendes gilt:◦ Kennwörter sollten nirgends notiert oder gespeichert werden.◦ Kenwörter sollten niemals anderen Personen mitgeteilt werden.◦ Kennwörter sollte keine in einem Wörterbuch zu findenden Wörter sein◦ Kennwörter sollten keine naheliegenden Wörter wie der Name des Unternehmens,Produktname, Benutzername oder Anmeldename sein.• Kennwörter sollte mindestens eines der drei folgenden Merkmale aufweisen:◦ Ein numerisches Zeichen◦ Ein Sonderzeichen◦ Ein Kleinbuchstabe◦ Ein GroßbuchstabeIn Abhängigkeit vom Minimum Password Length-Wert (Mindestlänge von Kennwörtern) auf derSeite Access Settings (Zugriffseinstellungen) kann das Kennwort aus mindestens Null Zeichen (keinKennwort) und maximal 39 Zeichen bestehen. Der Standardwert für Minimum Password Length(Mindestlänge von Kennwörtern) ist acht Zeichen.WICHTIG: Das Festlegen eines Wertes für Minimum Password Length (Mindestlänge vonKennwörtern) von weniger als acht Zeichen wird nur empfohlen, wenn ein physisch abgesichertesVerwaltungsnetzwerk vorhanden ist, das sich nicht über das abgesicherte Datenzentrum hinauserstreckt. Weitere Informationen zum Festlegen von Minimum Password Length (Mindestlänge vonKennwörtern) finden Sie unter „Konfigurieren von Zugriffsoptionen mit der iLO Weboberfläche“(Seite 43).iLO RBSU-SicherheitMit iLO RBSU können Sie die iLO Konfiguration anzeigen und ändern. Sie können iLORBSU-Zugriffseinstellungen über iLO RBSU, einen Web-Browser, RIBCL-Skripts oder den iLO SecurityOverride-Schalter konfigurieren.• Informationen zum Konfigurieren von iLO RBSU-Zugriffseinstellungen über einen Web-Browserfinden Sie unter „Konfigurieren von Zugriffsoptionen mit der iLO Weboberfläche“ (Seite 43).• Informationen zum Konfigurieren von iLO RBSU-Zugriffseinstellungen über iLO RBSU findenSie unter „Konfigurieren von iLO Zugriffsoptionen mit iLO RBSU“ (Seite 46).• Informationen zum Konfigurieren von iLO RBSU über RIBCL-Skripts finden Sie im HP iLO 4Skript- und Befehlszeilenhandbuch.• Informationen zum Verwenden des iLO Security Override-Schalters mit iLO RBSU finden Sieunter „Administration des iLO Security Override-Schalters“ (Seite 51).iLO RBSU verfügt über die folgenden Sicherheitsebenen:• RBSU Login Not Required (RBSU-Anmeldung nicht erforderlich, Standardwert)Jeder Benutzer mit Zugriff auf den Host während des POST kann auf iLO RBSU zugreifen, umdie Konfigurationseinstellungen einzusehen und zu ändern. Diese Einstellung ist akzeptabel,wenn der Hostzugriff kontrolliert wird. Wird der Hostzugriff nicht kontrolliert, dann kann jederBenutzer über die aktiven Konfigurationsmenüs Änderungen vornehmen.50 Konfigurieren von iLO


So ändern Sie diese Einstellung:◦ Verwenden Sie die iLO Weboberfläche zum Bearbeiten der Einstellung Require Login foriLO RBSU (Anmeldung für iLO RBSU erforderlich). Anleitungen hierzu finden Sie in„Konfigurieren von Zugriffsoptionen mit der iLO Weboberfläche“ (Seite 43).◦ Verwenden Sie die iLO Weboberfläche zum Bearbeiten der Einstellung Require iLO 4RBSU Login (iLO 4 RBSU Anmeldung erforderlich). Anleitungen hierzu finden Sie in„Konfigurieren von iLO Zugriffsoptionen mit iLO RBSU“ (Seite 46).• RBSU Login Required (RBSU Anmeldung erforderlich) (sicherer)Wenn die iLO RBSU-Anmeldung erforderlich ist, werden die aktiven Konfigurationsmenüsdurch die Zugriffsrechte des authentifizierten Benutzers gesteuert.So ändern Sie diese Einstellung:◦ Verwenden Sie die iLO Weboberfläche zum Bearbeiten der Einstellung Require Login foriLO RBSU (Anmeldung für iLO RBSU erforderlich). Anleitungen hierzu finden Sie in„Konfigurieren von Zugriffsoptionen mit der iLO Weboberfläche“ (Seite 43).◦ Verwenden Sie die iLO Weboberfläche zum Bearbeiten der Einstellung Require iLO 4RBSU Login (iLO 4 RBSU Anmeldung erforderlich). Anleitungen hierzu finden Sie in„Konfigurieren von iLO Zugriffsoptionen mit iLO RBSU“ (Seite 46).• RBSU Disabled (RBSU deaktiviert) (am sichersten)Wenn iLO RBSU deaktiviert ist, ist der Benutzerzugriff untersagt. Dadurch werden Änderungenüber die iLO RBSU-Schnittstelle verhindert.So ändern Sie diese Einstellung:◦ Verwenden Sie die iLO Weboberfläche zum Bearbeiten der Einstellung iLO ROM-BasedSetup Utility. Anleitungen hierzu finden Sie in „Konfigurieren von Zugriffsoptionen mitder iLO Weboberfläche“ (Seite 43).◦ Verwenden Sie die iLO Weboberfläche zum Bearbeiten der Einstellung iLO 4 ROM-BasedSetup Utility. Anleitungen hierzu finden Sie in „Konfigurieren von iLO Zugriffsoptionenmit iLO RBSU“ (Seite 46).Administration des iLO Security Override-SchaltersMit dem iLO Security Override-Schalter kann sich der Administrator vollen Zugriff auf deniLO Prozessor verschaffen. Dieser Zugriff kann möglicherweise in folgenden Situationen notwendigsein:• iLO wurde deaktiviert und muss wieder aktiviert werden.• Alle Benutzerkonten mit der Berechtigung „Administer User Accounts“ (Administration vonBenutzerkonten) wurden gesperrt.• Eine ungültige Konfiguration verhindert, dass iLO im Netzwerk angezeigt wird und iLO RBSUwird deaktiviert.• Der Startblock muss aktualisiert werden.• Der iLO NIC ist ausgeschaltet und es ist nicht möglich oder zu schwierig ihn durch Ausführenvon iLO RBSU wieder einzuschalten.• Es wurde nur ein Benutzername konfiguriert und das Kennwort wurde vergessen.Das Aktivieren des iLO Security Override-Schalters hat u. a. folgende Auswirkungen:• Wenn der Schalter aktiviert ist, sind sämtliche Überprüfungen von Sicherheitsautorisierungendeaktiviert.• Wenn der Hostserver zurückgesetzt wird, wird das iLO RBSU gestartet.Konfigurieren der iLO Sicherheit 51


iLO wird nicht deaktiviert und wird im Netzwerk möglicherweise als konfiguriert angezeigt.• Wenn iLO bei aktivem Schalter deaktiviert wird, wird der Benutzer nicht abgemeldet, und derDeaktivierungsvorgang wird nicht abgeschlossen, bis die Stromversorgung des Servers ausundwieder eingeschaltet wurde.• Der Startblock ist für eine Programmierung zugänglich.• Auf den iLO Weboberflächenseiten wird in einer Warnmeldung darauf hingewiesen, dassder Schalter derzeit aktiv ist.• In einem iLO Protokolleintrag wird die Verwendung des Schalters aufgezeichnet.Wenn iLO nach dem Aktivieren oder Deaktivieren des iLO Security Override-Schalters gestartet,wird eine SNMP-Warnmeldung gesendet, sofern ein Ziel für SNMP-Warnmeldungen konfiguriert ist.Durch Aktivieren des iLO Security Override-Schalters können Sie den iLO Startblock flashen. DieAktualisierung von Startblocks dürfte nach Ansicht von HP nicht erforderlich sein. Sollte eineAktualisierung erforderlich sein, müssen Sie zum Umprogrammieren des Startblocks und Zurücksetzenvon iLO jedoch direkt vor Ort am Server befinden. Der Startblock ist für eine Programmierungzugänglich, bis iLO zurückgesetzt wird. HP empfiehlt, iLO vom Netzwerk zu trennen, bis der Resetvollständig ausgeführt wurde, um maximale Sicherheit zu erzielen. Um Zugriff zum iLO SecurityOverride-Schalter zu erhalten, müssen Sie das Servergehäuse öffnen.So aktivieren Sie den iLO Security Override-Schalter:1. Schalten Sie den Server aus.2. Aktivieren Sie den Schalter.3. Schalten Sie den Server ein.Führen Sie diesen Vorgang in umgekehrter Reihenfolge durch, um den iLO Security Override-Schalterzu deaktivieren.Als iLO Security Override-Schalter wird Schalter 1 im DIP-Schalterblock verwendet. Informationenzum Zugreifen auf den iLO Security Override-Schalter finden Sie in der Serverdokumentation oderbeziehen Sie sich auf die Diagramme an der Server-Zugangsabdeckung.TPM-UnterstützungEs handelt sich bei TPM um einen Computerchip, auf dem sicher Artefakte zur Authentifizierungder Plattform gespeichert werden. Zu diesen Artefakten können Kennwörter, Zertifikate oderChiffrierungsschlüssel gehören. Ein TPM kann auch zum Speichern von Plattformmessungen dienen,um sicherzustellen, dass die Plattform vertrauenswürdig verbleibt.Auf einem unterstützten System entschlüsselt iLO die TPM-Aufzeichnung und übergibt denKonfigurationsstatus an iLO, CLP und die XML-Benutzeroberfläche. Die Seite iLO Overview (iLOÜbersicht) zeigt die folgenden TPM-Statuswerte an:• Not Supported (Nicht unterstützt): Ein TPM wird nicht unterstützt.• Not Present (Nicht vorhanden): Kein TPM installiert.• Present (Vorhanden): Als Status kann Folgendes angegeben werden:◦ Es ist ein TPM-Modul installiert, aber es ist deaktiviert.◦ Es ist ein TPM-Modul installiert und aktiviert.◦ Es ist ein TPM-Modul installiert und aktiviert und das Messen des Erweiterungs-ROM istaktiviert. Ist das Messen des Erweiterungs-ROM aktiviert, zeigt die Seite Update Firmware(Firmware aktualisieren) eine rechtlichen Warnhinweis an, wenn Sie auf Upload(Hochladen) klicken.52 Konfigurieren von iLO


Benutzerkonten und ZugriffiLO unterstützt die Konfiguration von maximal zwölf lokalen Benutzerkonten. Jedes Konto kannüber die folgenden Funktionen verwaltet werden:• Berechtigungen• AnmeldesicherheitiLO kann so konfiguriert werden, dass für die Authentifizierung und Autorisierung der Benutzerein Verzeichnis verwendet wird. Diese Konfiguration unterstützt eine unbegrenzte Anzahl vonBenutzern und kann problemlos an die Anzahl der iLO Geräte in einem Unternehmen angepasstwerden. Das Verzeichnis ist zudem der zentrale Ort für die Administration von iLO Geräten undBenutzern und kann genutzt werden, um eine striktere Kennwortrichtlinie zu erzwingen. Mit iLOkönnen Sie lokale Benutzer, Verzeichnisbenutzer oder beide verwenden.Folgende Optionen für die Verzeichniskonfiguration sind verfügbar:• Ein mit HP Schema erweitertes Verzeichnis• Das Standard-VerzeichnisschemaWeitere Informationen zur Verwendung der Verzeichnisauthentifizierung finden Sie unter„Verzeichnisdienste“ (Seite 215).BenutzerberechtigungeniLO ermöglicht dem Administrator, mithilfe von Berechtigungen den Zugriff von Benutzerkontenauf iLO Funktionen zu regeln. Wenn ein Benutzer versucht, eine Funktion zu verwenden, stellt iLOsicher, dass der Benutzer zur Verwendung der betreffenden Funktion berechtigt ist.Sie können den Zugriff auf iLO Funktionen mit den folgenden Berechtigungen steuern: AdministerUser Accounts (Benutzerkonten verwalten), Remote Console Access (Zugriff auf Remote Console),Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset), Virtual Media (Virtuelle Medien)und Configure iLO Settings (iLO Einstellungen ändern). Benutzerberechtigungen werden auf derSeite Administration→User Administration (Benutzeradministration) konfiguriert. WeitereInformationen finden Sie in „Administration von Benutzern“ (Seite 35).HINWEIS: Benutzerkonten können auch mit iLO RBSU konfiguriert werden. Weitere Informationenfinden Sie in „Einrichten von iLO Benutzerkonten über iLO RBSU“ (Seite 21).AnmeldesicherheitiLO verfügt über einige Sicherheitsfunktionen bei der Anmeldung. Nach einem ersten erfolglosenAnmeldeversuch bewirkt iLO eine Verzögerung von zehn Sekunden. Jeder weitere Fehlversuchverlängert die Verzögerung um zehn Sekunden. Während jeder Verzögerung wird eineInformationsseite angezeigt. Dies wird fortgesetzt, bis eine gültige Anmeldung stattfindet. DieseFunktion hilft bei der Vermeidung von Wörterbuchangriffen gegen den Browser-Anmelde-Port.iLO speichert einen detaillierten Protokolleintrag für fehlgeschlagene Anmeldeversuche. Sie könnendie Häufigkeit für „Authentication Failure Logging“ (Protokollierung fehlgeschlagenerAuthentifizierungen) auf der Seite Administration→Access Settings (Zugriffseinstellungen)konfigurieren. Weitere Informationen finden Sie in „Konfigurieren von Zugriffsoptionen mit der iLOWeboberfläche“ (Seite 43).Administration des SSH-SchlüsselsDie Seite Secure Shell Key (Secure Shell-Schlüssel, Abbildung 18) zeigt den Hash des mit jedemBenutzer verknüpften öffentlichen SSH-Schlüssel an. Jedem Benutzer kann nur ein Schlüsselzugewiesen werden. Verwenden Sie diese Seite zum Anzeigen, Hinzufügen oder Löschen vonSSH-Schlüsseln.Zum Hinzufügen oder Löschen von SSH-Schlüssel benötigen Sie die Berechtigung „Administer UserAccounts“ (Administration von Benutzerkonten).Konfigurieren der iLO Sicherheit 53


Näheres zu SSH-SchlüsselnWenn Sie iLO einen SSH-Schlüssel hinzufügen, fügen Sie die SSH-Schlüsseldatei wie unter„Autorisieren eines neuen Schlüssels mit der iLO Weboberfläche“ und „Autorisieren eines neuenSchlüssels mit der CLI“ beschrieben in iLO ein. Die Datei muss den vom Benutzer erstelltenöffentlichen Schlüssel enthalten. Die iLO Firmware verknüpft jeden Schlüssel mit dem ausgewähltenlokalen Benutzerkonto. Wenn ein Benutzer entfernt wird, nachdem ein SSH-Schlüssel für denbetreffenden Benutzer autorisiert wurde, wird der SSH-Schlüssel entfernt.Die folgenden SSH-Schlüsselformate werden unterstützt:• RFC 4716---- BEGIN SSH2 PUBLIC KEY ----Comment: "Administrator"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---- END SSH2 PUBLIC KEY ----• OpenSSH-Schlüsselformat: Dieses Format ist einzeilig.ssh-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 Administrator• Altes iLO Format: Von BEGIN/END-Headern umgebene OpenSSH-Schlüssel werden für RIBCLbenötigt. Dieses Format ist zwischen BEGIN und END einzeilig.-----BEGIN SSH KEY-----ssh-dssAAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQrFV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQDofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0jKzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xLa+OVVbNcgTe0xpvc/cF6ZvsHs0UWz6gXIMCQ9Pk118VMOw/tyLp42YXOaLZzGfi5pKAAAAIEAl7FsO7sDbPj02a5jO3qFXa762lWvu5iPRZ9cEt5WJEYwMO/ICaJVDWVOpqF9spoNb53Wl1pUARJg1ss8Ruy7YBv8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith-----END SSH KEY-----Beachten Sie bei der Arbeit mit SSH-Schlüsseln Folgendes:• Die zuvor aufgeführten Beispielformate werden von der iLO Weboberfläche und der CLIunterstützt. Mit RIBCL-Skripts kann nur das alte iLO Format verwendet werden.• Jede SSH-Verbindung, die mittels des entsprechenden privaten Schlüssels authentifiziert wird,wird als der Besitzer des Schlüssels authentifiziert und verfügt über die gleichen Berechtigungen.• Die iLO Firmware bietet Speicher für SSH-Schlüssel mit einer Länge von bis zu 1366 Byte. BeiSchlüsseln, die größer als 1366 Byte sind, kann die Autorisierung fehlschlagen. Erstellen Siein diesem Fall mit der SSH-Client-Software einen kürzeren Schlüssel.• Wenn Sie die iLO Weboberfläche zur Eingabe des öffentlichen Schlüssels verwenden, wählenSie den mit dem öffentlichen Schlüssel verknüpften Benutzer aus. Wenn Sie zur Eingabe desöffentlichen Schlüssels die CLI verwenden, wird der öffentliche Schlüssel mit dem Benutzernamenverknüpft, den Sie zur Anmeldung bei iLO eingegeben haben. Wenn Sie zur Eingabe desöffentlichen Schlüssels HPQLOCFG verwenden, hängen Sie den iLO Benutzernamen an dieDaten des öffentlichen Schlüssels an. Der öffentliche Schlüssel wird mit dem betreffendenBenutzernamen gespeichert.54 Konfigurieren von iLO


Autorisieren eines neuen Schlüssels mit der iLO Weboberfläche1. Generieren Sie einen SSH-Schlüssel (2.048 Bit DSA oder RSA) mit ssh-keygen,puttygen.exe oder einem anderen SSH-Schlüsseldienstprogramm.2. Erstellen Sie die Datei key.pub.3. Navigieren Sie zur Seite Administration→Security (Sicherheit).4. Klicken Sie auf die Registerkarte Secure Shell Key (Secure Shell-Schlüssel), wie in Abbildung 18(Seite 55) gezeigt.Abbildung 18 Seite „Security–Secure Shell Key“ (Sicherheit – Secure Shell-Schlüssel)5. Aktivieren Sie das Kontrollkästchen links neben dem Benutzer, für den ein SSH-Schlüsselhinzugefügt werden soll.6. Klicken Sie auf Authorize New Key (Neuen Schlüssel autorisieren).7. Kopieren Sie den öffentlichen Schlüssel, und fügen Sie ihn in das Feld Public Key Import Data(Importdaten des öffentlichen Schlüssels) ein, wie in Abbildung 19, „Feld Public Key ImportData (Importdaten des öffentlichen Schlüssels)“ dargestellt.Abbildung 19 Feld Public Key Import Data (Importdaten des öffentlichen Schlüssels)Der Schlüssel muss ein 2.048-Bit-DSA- oder RSA-Schlüssel sein.8. Klicken Sie auf Import Public Key (Öffentlichen Schlüssel importieren).Konfigurieren der iLO Sicherheit 55


Autorisieren eines neuen Schlüssels mit der CLI1. Generieren Sie einen SSH-Schlüssel (2.048 Bit DSA oder RSA) mit ssh-keygen,puttygen.exe oder einem anderen SSH-Schlüsseldienstprogramm.2. Erstellen Sie die Datei key.pub.3. Stellen Sie sicher, dass Secure Shell (SSH) Access (SSH-Zugriff) auf der Seite Access Settings(Zugriffseinstellungen) aktiviert ist.Weitere Informationen finden Sie unter „Konfigurieren von iLO Zugriffseinstellungen“ (Seite 41).4. Öffnen Sie mit Putty.exe eine SSH-Sitzung über Port 22.5. Wechseln Sie zum Verzeichnis cd /Map1/Config1.6. Geben Sie den folgenden Befehl ein:load sshkey type "oemhp_loadSSHkey -source"Wenn Sie diesen Befehl verwenden, gilt:• Das Protokoll muss angegeben werden (HTTP oder HTTPS).• Hostname und Dateiname müssen angegeben werden.• Die Werte für Benutzername:Kennwort und Port sind optional.• Bei oemhp_loadSSHkey ist die Groß-/Kleinschreibung zu berücksichtigen.Die CLI führt eine oberflächliche Überprüfung der Syntax der von Ihnen eingegebenen Wertedurch. Sie müssen selbst mit einer Sichtprüfung sicherstellen, dass die URL gültig ist. Das folgendeBeispiel zeigt die Befehlsstruktur:oemhp_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pubLöschen von Schlüsseln1. Navigieren Sie zur Seite Administration→Security (Sicherheit).2. Klicken Sie auf die Registerkarte Secure Shell Key (Secure Shell-Schlüssel), wie in Abbildung 18(Seite 55) gezeigt.3. Aktivieren Sie das Kontrollkästchen links neben dem Benutzer, für den ein SSH-Schlüsselgelöscht werden soll.4. Klicken Sie auf Delete Selected Key(s) (Ausgewählte(n) Schlüssel löschen).Der ausgewählte SSH-Schlüssel wird aus iLO entfernt. Wenn ein SSH-Schlüssel aus iLO gelöschtwird, kann sich ein SSH-Client nicht über den entsprechenden privaten Schlüssel bei iLOauthentifizieren.Autorisieren von Schlüsseln über einen HP SIM ServerDas Utility mxagentconfig ermöglicht Ihnen, SSH-Schlüssel über einen HP SIM Server zuautorisieren.• SSH muss für iLO aktiviert werden, bevor Sie mit mxagentconfig einen Schlüssel autorisierenkönnen.• Der Benutzername und das Kennwort, die in mxagentconfig eingegeben wurden, müsseneinem iLO Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungenkonfigurieren) entsprechen. Bei dem Benutzer kann es sich um einen Verzeichnisbenutzer oderum einen lokalen Benutzer handeln.• Der Schlüssel wird unter iLO autorisiert und entspricht dem mit dem Befehl mxagentconfigangegebenen Benutzernamen.Weitere Informationen zu mxagentconfig finden Sie im HP iLO 4 Skript- undBefehlszeilenhandbuch.56 Konfigurieren von iLO


Aministration von SSL-ZertifikatenSSL ist ein Standard zur Verschlüsselung von Daten, so dass sie nicht angezeigt oder geändertwerden können, während sie im Netzwerk übermittelt werden. Zur Verschlüsselung undEntschlüsselung der Daten verwendet SSL einen Schlüssel. Je länger der Schlüssel ist, desto besserist die Verschlüsselung.Ein Zertifikat ist ein öffentliches Dokument, durch das der Server beschrieben wird. Es enthält denNamen und den öffentlichen Schlüssel des Servers. Da nur der Server über den zugehörigenprivaten Schlüssel verfügt, wird der Server auf diese Weise authentifiziert.Ein Zertifikat ist nur gültig, wenn es signiert ist. Wenn es von einer Zertifizierungsstelle signiert istund diese Zertifizierungsstelle vertrauenswürdig ist, dann sind alle von der Zertifizierungsstellesignierten Zertifikate ebenfalls vertrauenswürdig. Bei einem selbstsignierten Zertifikat agiert derBesitzer des Zertifikats als seine eigene Zertifizierungsstelle. Selbstsignierte Zertifikate sind derStandard bei HP Verwaltungsprodukten, die aber auch von Zertifizierungsstellen signierte Zertifikateunterstützen.Mit der iLO Firmware können Sie eine Zertifikatanforderung erstellen, ein Zertifikat importierenund die mit einem gespeicherten Zertifikat verknüpften Informationen anzeigen. DieZertifikatinformationen wurden von der Zertifizierungsstelle (CA) im Zertifikat verschlüsselt und voniLO extrahiert.In der Standardeinstellung erstellt iLO ein „selbstsigniertes“ Zertifikat für die Verwendung inSSL-Verbindungen. Durch dieses Zertifikat kann iLO ohne zusätzliche Konfigurationsschritte betriebenwerden. Durch Importieren eines vertrauenswürdigen Zertifikats können die iLO Sicherheitsfunktionenverbessert werden. Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungenkonfigurieren) können ein vertrauenswürdiges Zertifikat anpassen und importieren.Anzeigen von ZertifikatinformationenNavigieren Sie zum Anzeigen von Zertifikatinformationen zur Seite Administration→Security(Sicherheit)→SSL Certificate (SSL-Zertifikat). Die folgenden Zertifikatdetails werden angezeigt:• Issued To (Ausgestellt für): Die Entität, der das Zertifikat ausgestellt wurde.• Issued By (Ausgegeben von): Die Zertifizierungsstelle, von der das Zertifikat ausgegebenwurde.• Valid From (Gültig ab): Das Datum, ab dem das Zertifikat gültig ist.• Valid Until (Gültig bis): Das Datum, an dem das Zertifikat abläuft.• Serial Number (Seriennummer): Die Seriennummer, die dem Zertifikat von derZertifizierungsstelle zugewiesen wurde.Beziehen und Importieren eines ZertifikatsBenutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) könnenein vertrauenswürdiges Zertifikat anpassen und importieren.Ein Zertifikat funktioniert nur mit den Schlüsseln, die zusammen mit seinerZertifikatsignierungsanforderung erstellt wurden. Wenn iLO auf die Werkseinstellungen zurückgesetztwird oder wenn eine weitere Zertifikatsignierungsanforderung erstellt wird, bevor das zur vorherigenZertifikatsignierungsanforderung gehörende Zertifikat importiert wurde, funktioniert das Zertifikatnicht. In diesem Fall muss eine neue Zertifikatsignierungsanforderung erstellt und zum Bezieheneines neuen Zertifikats von der Zertifizierungsstelle verwendet werden.So beziehen und importieren Sie ein Zertifikat:1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→SSL Certificate (SSL-Zertifikat),wie in Abbildung 20 (Seite 58) dargestellt.Konfigurieren der iLO Sicherheit 57


Abbildung 20 Seite „Security – SSL Certificate Information“ (Sicherheit –SSL-Zertifikatsinformationen)2. Klicken Sie auf Customize Certificate (Zertifikat anpassen).Die Seite SSL Certificate Customization (SSL-Zertifikatsanpassung) wird geöffnet, sieheAbbildung 21 (Seite 58).Abbildung 21 Seite „Security – SSL Certificate Customization“ (Sicherheit –SSL-Zertifikatanpassung)3. Geben Sie im Bereich Certificate Signing Request Information (Informationen zurZertifikatsignierungsanforderung) die folgenden Informationen ein. Die erforderlichen Feldersind in der GUI durch ein Sternchen (*) gekennzeichnet.• Country (C) (Land): Der zweiziffrige Ländercode, durch den das Land identifiziert wird,in dem sich das Unternehmen oder die Organisation befindet, in deren bzw. dessenBesitz sich dieses iLO Subsystem befindet.• State (ST) (Bundesstaat): Der Bundesstaat, in dem sich das Unternehmen oder dieOrganisation befindet, in deren bzw. dessen Besitz sich dieses iLO Subsystem befindet.58 Konfigurieren von iLO


• City or Locality (L) (Stadt oder Ort): Die Stadt oder der Ort, in der bzw. an dem sich dasUnternehmen oder die Organisation befindet, in deren bzw. dessen Besitz sich diesesiLO Subsystem befindet.• Organization Name (O) (Organisationsname): Der Name des Unternehmens oder derOrganisation, in deren bzw. dessen Besitz sich diese iLO Subsystem befindet.• Organization Unit (OU) (Organisationseinheit) (optional): Die Einheit innerhalb desUnternehmens oder der Organisation, in deren bzw. dessen Besitz sich diese iLOSubsystem befindet.• Common Name (CN) (Allgemeiner Name): Der FQDN dieses iLO Subsystems.4. Klicken Sie auf Generate CSR (Zertifikatsignierungsanforderung erstellen).Die folgende Meldung wird angezeigt:The iLO subsystem is currently generating a Certificate SigningRequest (CSR). This may take 10 minutes or more. In order to viewthe CSR, wait 10 minutes or more, and then click the Generate CSRbutton again.5. Klicken Sie frühestens nach 10 Minuten auf die Schaltfläche Generate CSR(Zertifikatsignierungsanforderung erstellen).Die Zertifikatsignierungsanforderung wird in einem neuen Fenster angezeigt.Die Zertifikatsignierungsanforderung enthält ein öffentliches/privates Schlüsselpaar zurValidierung der Kommunikationsvorgänge zwischen dem Clientbrowser und iLO. iLO unterstütztSchlüsselgrößen bis 2.048 Bit. Die generierte Zertifikatsignierungsanforderung wird im Speichergehalten, bis eine neue Zertifikatsignierungsanforderung generiert, iLO zurückgesetzt oderein Zertifikat importiert wird.6. Wählen Sie den CSR-Text aus, und kopieren Sie ihn.7. Öffnen Sie ein Browser-Fenster und navigieren Sie zu einer Drittanbieter-Zertifizierungsstelle.8. Befolgen Sie die Anleitungen auf dem Bildschirm, und reichen Sie dieZertifikatsignierungsanforderung bei der Zertifizierungsstelle ein.Die CA generiert ein Zertifikat im Format PKCS #10 an.9. Stellen Sie nach Beziehen eines Zertifikats Folgendes sicher:• Der allgemeine Name (CN) stimmt mit der iLO FQDN überein. Dieser wird als iLOHostname auf der Seite Information (Informationen)→Overview (Übersicht) aufgelistet.• Das Zertifikat wird als Base64-codiertes X.509-Zertifikat generiert und befindet sich imRAW-Format.• Die erste und die letzte Zeile werden in das Zertifikat eingeschlossen.10. Kehren Sie zur Seite SSL Certificate Customization (SSL-Zertifikatanpassung) (Abbildung 21)der iLO Benutzeroberfläche zurück.11. Klicken Sie auf die Schaltfläche Import Certificate (Zertifikat importieren).Das Fenster Import Certificate (Zertifikat importieren) wird geöffnet, siehe Abbildung 22(Seite 60).Konfigurieren der iLO Sicherheit 59


Abbildung 22 Fenster „Import Certificate“ (Zertifikat importieren)12. Fügen Sie das Zertifikat in das Textfeld ein, und klicken Sie dann auf die Schaltfläche Import(Importieren).iLO unterstützt DER-codierte SSL-Zertifikate mit einer Größe von bis zu 3 KB (einschließlich der609 oder 1.187 für den privaten Schlüssel bei 1.024-Bit- bzw. 2.048-Bit-Zertifikatenverwendeten Byte).13. Starten Sie iLO neu.Konfigurieren der VerzeichniseinstellungenZur Benutzerauthentifizierung und Autorisierung stellt die iLO Firmware eine Verbindung zu MicrosoftActive Directory, Novell e-Directory und anderen LDAP 3.0-konformen Verzeichnisdiensten her.Sie können iLO zum Authentifizieren und Autorisieren von Benutzern über die HP Extended SchemaVerzeichnisintegration oder die schemafreie Verzeichnisintegration konfigurieren. Das HP ExtendedSchema funktioniert nur bei Microsoft Windows. Die iLO Firmware verbindet Verzeichnisdiensteüber SSL-Verbindungen mit dem LDAP-Port des Verzeichnisservers. Der sichere LDAP-Port iststandardmäßig 636.Weitere Informationen zur Verwendung der Verzeichnisauthentifizierung mit iLO finden Sie unter„Verzeichnisdienste“ (Seite 215).Lokal gespeicherte Benutzerkonten (aufgelistet auf der Seite User Administration(Benutzeradministration)) können bei aktivierter iLO Verzeichnisunterstützung aktiv sein. Dadurchwird sowohl lokaler als auch verzeichnisbasierter Benutzerzugriff ermöglicht. Gewöhnlich könnenSie lokale Benutzerkonten (bis möglicherweise auf ein Notzugriffskonto) löschen, nachdem iLO fürden Zugriff auf den Verzeichnisdienst konfiguriert wurde. Wenn die Verzeichnisunterstützungaktiviert ist, kann der Zugriff auf diese Konten auch deaktiviert werden.Die Verzeichniseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLOSettings“ (iLO Einstellungen konfigurieren) geändert werden.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Konfigurieren von Authentifizierungs- und Verzeichnisserver-Einstellungen1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Directory (Verzeichnis), wiein Abbildung 23 (Seite 61) dargestellt.60 Konfigurieren von iLO


Abbildung 23 Seite „Security – Directory“ (Sicherheit – Verzeichnis)2. Konfigurieren Sie die folgenden Optionen:• LDAP Directory Authentication (LDAP-Verzeichnisauthentifizierung): Ermöglicht dieAktivierung oder Deaktivierung der Verzeichnisauthentifizierung. Wenn dieVerzeichnisauthentifizierung ordnungsgemäß aktiviert und konfiguriert ist, können sichBenutzer mit den Verzeichnis-Anmeldeinformationen anmelden.Zur Auswahl stehen die folgenden Optionen:◦ Disabled (Deaktiviert): Benutzeranmeldedaten werden nicht über das Verzeichnisüberprüft.◦ Use HP Extended Schema (HP Extended Schema verwenden): Wählt dieVerzeichnisauthentifizierung und -autorisierung anhand von Verzeichnisobjekten aus,die mit HP Extended Schema erstellt wurden. Wählen Sie diese Option, wenn dasVerzeichnis mit HP Extended Schema erweitert wurde.◦ Use Directory Default Schema (Standard-Verzeichnisschema verwenden): Wählt dieVerzeichnisauthentifizierung und -autorisierung anhand von Benutzerkonten imVerzeichnis aus. Wählen Sie diese Option, wenn das Verzeichnis nicht mitHP Extended Schema erweitert wird. Zur Authentifizierung und Autorisierung derBenutzer werden Benutzerkonten und Gruppenmitgliedschaften verwendet. KlickenKonfigurieren der iLO Sicherheit 61


Sie nach dem Eingeben und Speichern der Netzwerkinformationen für das Verzeichnisauf Administer Groups (Administration von Gruppen), und geben Sie einen odermehrere gültige eindeutige Verzeichnisnamen und Berechtigungen ein, um BenutzernZugriff auf iLO zu gewähren.• Kerberos Authentication (Kerberos Authentifizierung): Aktiviert die Kerberos-Anmeldung.Wenn die Kerberos-Anmeldung aktiviert und richtig konfiguriert ist, wird auf derAnmeldeseite die Schaltfläche HP Zero Sign In angezeigt.• Local User Accounts (Lokale Benutzerkonten): Aktiviert oder deaktiviert den Zugriff auflokale Benutzerkonten.◦ Enabled (Aktiviert): Ein Benutzer kann sich mit lokal gespeicherten Anmeldedatenanmelden. HP empfiehlt, diese Option zu aktivieren und ein Benutzerkonto mitAdministratorberechtigungen zu konfigurieren. Dieses Konto kann verwendet werden,wenn iLO nicht mit dem Verzeichnisserver kommunizieren kann.◦ Disabled (Deaktiviert): Benutzerzugriff ist auf gültige Verzeichnisanmeldedatenbeschränkt.Der Zugriff über lokale Benutzerkonten ist aktiviert, wenn die Verzeichnisunterstützungdeaktiviert ist oder eine iLO Lizenz entzogen wurde. Sie können den Zugriff lokalerBenutzer nicht deaktivieren, wenn Sie über ein lokales Benutzerkonto angemeldet sind.• Kerberos Realm (Kerberos-Bereich): Der Name des Kerberos-Bereichs, in dem der iLOProzessor arbeitet. Diese Zeichenfolge kann bis zu 128 Zeichen lang sein. DerBereichsname ist gewöhnlich der in Großbuchstaben umgewandelte DNS-Name. BeiBereichsnamen sind Groß-/Kleinschreibung zu beachten.• Kerberos KDC Server Address (Kerberos KDC-Serveradresse): Die IP-Adresse oder derDNS-Name des KDC-Servers. Diese Zeichenfolge kann bis zu 128 Zeichen lang sein.Jeder Bereich muss über mindestens ein KDC verfügen, in dem ein Authentifizierungsserverund ein Ticket-Erteilungsserver enthalten ist. Diese Server können kombiniert werden.• Kerberos KDC Server Port (Kerberos KDC-Serverport): Die Nummer des TCP- oderUDP-Ports, der von dem KDC abgefragt wird. Der KDC-Standardport ist 88.• Kerberos Keytab (Kerberos-Schlüsseltabelle): Eine Binärdatei, in der paarweise Prinzipaleund verschlüsselte Kennwörter enthalten sind. In der Windows-Umgebung wird dieSchlüsseltabellen-Datei mit einem Dienstprogramm ktpass erstellt. Klicken Sie auf Browse(Durchsuchen, Internet Explorer oder Firefox) oder Choose File (Datei auswählen, Chrome),und befolgen Sie dann die auf dem Bildschirm angezeigte Anleitung, um eine Dateiauszuwählen.WICHTIG: Bei den Komponenten des in der Kerberos-Schlüsseltabellen-Dateigespeicherten Dienst-Prinzipalnamens sind Groß- und Kleinschreibung bedeutsam.„Primary“ (Diensttyp) muss in Großbuchstaben (HTTP) angegeben werden. Die Instanz(iLO Hostname) muss in Kleinbuchstaben angegeben werden, z. B.iloexample.example.net. Der Bereichsname muss in Großbuchstaben angegebenwerden, z. B. EXAMPLE.NET.3. Geben Sie die Verzeichnisserver-Einstellungen ein.In den iLO Verzeichnisserver-Einstellungen können Sie Adresse und LDAP-Port desVerzeichnisservers festlegen.• Directory Server Address (Verzeichnisserveradresse): Dient zur Angabe des DNS-Namensoder der IP-Adresse des Verzeichnisservers. Die Verzeichnisserveradresse kann bis zu127 Zeichen lang sein.WICHTIG:HP empfiehlt zum Definieren des Verzeichnisservers DNS Round-Robin.62 Konfigurieren von iLO


• Directory Server LDAP Port (LDAP-Port des Verzeichnisservers): Gibt die Portnummer fürden sicheren LDAP-Dienst auf dem Server an. Der Standardwert ist 636. Sie könnenjedoch einen anderen Wert angeben, wenn Ihr Verzeichnisdienst zur Verwendung einesanderen Ports konfiguriert ist.• LOM Object Distinguished Name (Eindeutiger Name für LOM-Objekt): Legt fest, an welcherStelle in der Verzeichnisstruktur diese iLO-Instanz aufgeführt wird (z. B. cn=iLO MailServer,ou=Management Devices,o=hp). Diese Option ist bei Auswahl von UseHP-Extended Schema (HP-Extended Schema verwenden) verfügbar.Die Benutzersuchkontexte werden beim iLO Zugriff auf den Verzeichnisserver nicht aufden eindeutigen Namen des LOM-Objekts angewandt.• Directory User Contexts (Verzeichnisbenutzerkontexte): Diese Felder ermöglichen Ihnendas Angeben allgemeiner Verzeichnissubkontexte, so dass Benutzer bei der Anmeldungnicht ihren vollständigen eindeutigen Namen eingeben müssen.Verzeichnisbenutzerkontexte können bis zu 128 Zeichen lang sein.Alle in einem Verzeichnis aufgeführten Objekte können unter ihren eindeutigen Namenidentifiziert werden. DNs können jedoch lang sein, und Benutzern ist ihr DNmöglicherweise nicht bekannt oder sie verfügen über Konten in unterschiedlichenVerzeichniskontexten. iLO versucht zunächst, den Verzeichnisdienst mittels DN zukontaktieren, und wendet dann die Suchkontexte der Reihe nach an, bis die Operationerfolgreich abgeschlossen wird.◦ Beispiel 1: Wenn Sie als Suchkontext ou=engineering,o=hp angeben, könnenSie sich als user statt als cn=user,ou=engineering,o=hp anmelden.◦ Beispiel 2: Wenn die Verwaltung eines Systems über „Information Management“,„Services“ und „Training“ erfolgt, können sich Benutzer in Suchkontexten, wie sieunten angegeben werden, in einer beliebigen dieser Organisationen mit ihrenallgemeinen Namen anmelden:Directory User Context 1:ou=IM,o=hpDirectory User Context 2:ou=Services,o=hpDirectory User Context 3:ou=Training,o=hpBei Benutzern, die sowohl in der Organisationseinheit IM als auch in derOrganisationseinheit Training vorhanden sind, wird die Anmeldung zuerst untercn=user,ou=IM,o=hp versucht.◦ Bespiel 3 (nur Active Directory): Microsoft Active Directory ermöglicht ein alternativesFormat für die Anmeldedaten. Ein Benutzer kann sich alsuser@domain.example.com anmelden. In diesem Fall kann sich der Benutzerim Suchkontext @domain.example.com als user anmelden. Nur ein erfolgreicherAnmeldeversuch kann Suchkontexte in diesem Format testen.4. Klicken Sie auf Apply Settings (Einstellungen übernehmen).5. Um die Kommunikation zwischen dem Verzeichnisserver und iLO zu testen, klicken Sie aufTest Settings (Einstellungen testen).Weitere Informationen finden Sie in „Ausführen von Verzeichnistests“.6. Optional: Klicken Sie auf Administer Groups (Administration von Gruppen), um zur Seite UserAdministration (Benutzeradministration) zu navigieren.Weitere Informationen zur Gruppenadministration finden Sie unter „Administration vonVerzeichnisgruppen“ (Seite 39).Konfigurieren der iLO Sicherheit 63


Ausführen von VerzeichnistestsMit Verzeichnistests können Sie die konfigurierten Verzeichniseinstellungen validieren. DieVerzeichnistestergebnisse werden zurückgesetzt, wenn Verzeichniseinstellungen gespeichert oderVerzeichnistests gestartet werden.So validieren Sie konfigurierte Verzeichniseinstellungen:1. Klicken Sie auf der Seite Security (Sicherheit)→Directory (Verzeichnis) auf Test Settings(Testeinstellungen).Die Seite Directory Tests (Verzeichnistests) wird geöffnet, wie in Abbildung 24 (Seite 64)dargestellt.Abbildung 24 Seite „Directory Tests“ (Verzeichnistests)Auf dieser Seite werden die Ergebnisse mehrerer einfacher Tests zur Überprüfung der aktuellenVerzeichniseinstellungen angezeigt. Außerdem enthält sie ein Testprotokoll, im demTestergebnisse sowie alle festgestellten Probleme festgehalten werden. Nachdem dieVerzeichniseinstellungen korrekt konfiguriert wurden, müssen diese Tests nicht erneut ausgeführtwerden. Zum Aufruf des Bildschirms Directory Tests (Verzeichnistests) müssen Sie nicht alsVerzeichnisbenutzer angemeldet sein.2. Geben Sie den eindeutigen Namen (DN) und das Kennwort eines Verzeichnisadministratorsim Bereich Directory Test Controls (Verzeichnistest-Kontrollen) ein.64 Konfigurieren von iLO• Directory Administrator Distinguished Name (Eindeutiger Name desVerzeichnisadministrators): Durchsucht das Verzeichnis nach iLO Objekten, Rollen undSuchkontexten. Der Benutzer muss zum Lesen des Verzeichnisses berechtigt sein.• Directory Administrator Password (Kennwort des Verzeichnisadministrators): Authentifiziertden Verzeichnisadministrator.HP empfiehlt, die gleichen Anmeldedaten zu verwenden, die beim Erstellen der iLO Objekteim Verzeichnis verwendet wurden. Diese Anmeldedaten werden nicht von iLO gespeichert.Sie werden zur Überprüfung des iLO Objekts und der Benutzersuchkontexte verwendet.


3. Geben Sie den Namen und das Kennwort eines Testbenutzers im Bereich Directory Test Controls(Verzeichnistest-Kontrollen) ein.• Test User Name (Benutzernamen testen): Testet die Anmeldung und Zugriffsrechte für iLO.Der Name muss nicht vollständig eindeutig sein, da Benutzerkontexte angewandt werdenkönnen. Dieser Benutzer muss mit einer Rolle für dieses iLO verknüpft sein.• Test User Password (Benutzerkennwort testen): Authentifiziert den Testbenutzer.Dabei handelt es sich normalerweise um ein Konto, das auf den getesteten iLO Prozessorzugreifen soll. Dies kann das Verzeichnisadministratorkonto sein, bei den Tests kann dieBenutzerauthentifizierung jedoch nicht mit einem Superuser-Konto überprüft werden. DieseAnmeldedaten werden von iLO nicht gespeichert.4. Klicken Sie auf Start Test (Test starten).Mehrere Tests werden im Hintergrund gestartet, wobei mit einem Netzwerk-Ping desVerzeichnisbenutzers begonnen wird. Dazu wird eine SSL-Verbindung zum Server hergestelltund die Benutzerberechtigungen werden ausgewertet.Während der Ausführung der Tests wird die Seite regelmäßig aktualisiert. Sie können die Testsjederzeit anhalten oder die Seite manuell aktualisieren.Anzeigen der Verzeichnis-TestergebnisseIm Bereich Directory Test Results (Verzeichnis-Testergebnisse) wird der Teststatus mit Datum undZeit der letzten Aktualisierung angezeigt.• Overall Status (Gesamtstatus): Fasst die Ergebnisse der Tests zusammen.◦ Not Run (Nicht ausgeführt): Es wurden keine Tests ausgeführt.◦ Inconclusive (Ergebnislos): Es wurden keine Ergebnisse gemeldet.◦ Passed (Bestanden): Es wurden keine Fehler gemeldet.◦ Problem Detected (Problem festgestellt): Es wurde ein Problem gemeldet.◦ Failed (Fehlgeschlagen): Ein bestimmter Subtest ist fehlgeschlagen. Überprüfen Sie dasProtokoll auf dem Bildschirm, um das Problem aufzudecken.◦ Warning (Warnung): Mindestens ein Verzeichnistest hat eine Warning (Warnung)ausgegeben.• Test: Der Name des jeweiligen Tests.Tabelle 5 (Seite 65) enthält Einzelheiten zu den verschiedenen Verzeichnistests.Tabelle 5 VerzeichnistestsTestBeschreibungDirectory Server DNSName (DNS-Name desVerzeichnisservers)Wenn der Verzeichnisserver im FQDN-Format (directory.company.com) definiertist, löst iLO den Namen vom FQDN-Format in das IP-Format auf und fragt denkonfigurierten DNS-Server ab.Wenn der Test erfolgreich ist, hat iLO eine IP-Adresse für den konfiguriertenVerzeichnisserver bezogen. Wenn iLO keine IP-Adresse für den Verzeichnisserver abrufenkann, schlagen dieser Test und alle folgenden Tests fehl.Wenn der Verzeichnisserver mit einer IP-Adresse konfiguriert ist, überspring iLO diesenTest.Wenn ein Fehler auftritt:1. Stellen Sie sicher, dass der in iLO konfigurierte DNS-Server korrekt ist.2. Stellen Sie sicher, dass der FQDN des Verzeichnisservers korrekt ist.3. Verwenden Sie als Fehlerbehebungstool anstelle des FQDN eine IP-Adresse.Konfigurieren der iLO Sicherheit 65


Tabelle 5 Verzeichnistests (Fortsetzung)TestBeschreibung4. Sollte das Problem fortbestehen, überprüfen Sie die Aufzeichnungen des DNS-Serversund das Netzwerkrouting.Ping directory Server(Anpingen desVerzeichnisservers)Connect to DirectoryServer (Herstelleneiner Verbindung zumVerzeichnisserver)Connect using SSL(Herstellen einerVerbindung über SSL)Bind to DirectoryServer (Herstelleneiner Bindung zumVerzeichnisserver)DirectoryAdministrator Login(Anmeldung desVerzeichnisadministrators)User Authentication(Benutzerauthentifizierung)iLO gibt ein Ping an den konfigurierten Verzeichnisserver aus.Der Test ist erfolgreich, wenn iLO die Ping-Antwort erhält, und nicht erfolgreich, wennder Verzeichnisserver iLO nicht antwortet.Wenn der Test fehlschlägt, fährt iLO mit weiteren Tests fort.Wenn ein Fehler auftritt:1. Stellen Sie sicher, dass im Verzeichnisserver eine Firewall aktiv ist.2. Überprüfen Sie, ob Netzwerkrouting-Probleme vorliegen.iLO versucht, eine LDAP-Verbindung mit dem Verzeichnisserver auszuhandeln.Wenn der Test erfolgreich ist, konnte iLO die Verbindung einleiten.Wenn der Test fehlschlägt, konnte iLO keine LDAP-Verbindung mit dem angegebenenVerzeichnisserver einleiten. Weitere Tests werden gestoppt.Wenn ein Fehler auftritt:1. Stellen Sie sicher, dass der konfigurierte Verzeichnisserver der korrekte Host ist.2. Stellen Sie sicher, dass iLO über Port 636 einen ungehinderten Kommunikationspfadzum Verzeichnisserver hat (berücksichtigen Sie alle Router und Firewalls zwischeniLO und dem Verzeichnisserver).3. Stellen Sie sicher, dass die lokale Firewall auf dem Verzeichnisserver eineKommunikation über Port 636 zulässt.iLO leitet den SSL-Handshake und die Verhandlungen und LDAP-Kommunikationen mitdem Verzeichnisserver über Port 636 ein.Wenn der Test erfolgreich verläuft, waren der SSL-Handshake und die Verhandlungzwischen iLO und dem Verzeichnisserver erfolgreich.Wenn ein Fehler auftritt, ist der Verzeichnisserver nicht zu SSL-Verhandlungen fähig.Stellen Sie bei Verwendung von Microsoft Active Directory sicher, dass ActiveDirectory-Zertifikatdienste (Windows Server 2008) installiert sind.Dieser Test bindet die Verbindung mit dem in den Testfeldern angegebenenBenutzernamen. Wird kein Benutzer angegeben, dann nimmt iLO eine anonyme Bindungvor.Wenn der Test erfolgreich verläuft, hat der Verzeichnisserver die Bindung akzeptiert.Wenn ein Fehler auftritt:1. Stellen Sie sicher, dass der Verzeichnisserver eine anonyme Bindung zulässt.2. Stellen Sie bei Eingabe eines Benutzernamens in die Testfelder sicher, dass dieAnmeldedaten korrekt sind.3. Wenn Sie sich von der Richtigkeit des Benutzernamens überzeugt haben, versuchenSie es mit einem anderen Format für den Benutzernamen, z. B.benutzer@domäne.com, DOMÄNE\benutzername, benutzername (wird inActive Directory als Anzeigename bezeichnet) oder benutzeranmeldung.4. Stellen Sie sicher, dass der angegebene Benutzer zum Anmelden berechtigt undaktiviert ist.Wenn Directory Administrator Distinguished Name (Eindeutiger Name desVerzeichnisadministrators) und Directory Administrator Password (Kennwort desVerzeichnisadministrators) angegeben wurden, verwendet iLO diese Werte, um sich alsAdministrator beim Verzeichnisserver anzumelden. Diese Felder sind optional.iLO nimmt die Authentifizierung beim Verzeichnisserver unter dem angegebenenBenutzernamen und Kennwort vor.Wenn der Test erfolgreich verläuft, sind die angegebenen Benutzeranmeldedaten korrekt.Wenn der Test fehlschlägt, sind Benutzername und/oder Kennwort inkorrekt.66 Konfigurieren von iLO


Tabelle 5 Verzeichnistests (Fortsetzung)TestBeschreibungUser Authorization(Benutzerautorisierung)Wenn ein Fehler auftritt:1. Wenn Sie sich von der Richtigkeit des Benutzernamens überzeugt haben, versuchenSie es mit einem anderen Format für den Benutzernamen, z. B.benutzer@domäne.com, DOMÄNE\benutzername, benutzername (wird in ActiveDirectory als Anzeigename bezeichnet) oder benutzeranmeldung.2. Stellen Sie sicher, dass der angegebene Benutzer zum Anmelden berechtigt undaktiviert ist.3. Überprüfen Sie, ob der angegebene Benutzername durch Anmeldestunden oderIP-basierte Protokollierung eingeschränkt ist.Dieser Test überprüft, ob der angegebene Benutzername Teil der angegebenenVerzeichnisgruppe des während der Konfiguration der Verzeichnisdienste angegebenenVerzeichnissuchkontexts ist.Wenn ein Fehler auftritt:1. Vergewissern Sie sich, dass der angegebene Benutzername der angegebenenVerzeichnisgruppe angehört.2. Überprüfen Sie, ob der angegebene Benutzername durch Anmeldestunden oderIP-basierte Protokollierung eingeschränkt ist.Directory UserContexts(Verzeichnisbenutzerkontexte)LOM Object Exists(LOM-Objektvorhanden)Wurde Directory Administrator Distinguished Name (Eindeutiger Name desVerzeichnisadministrators) angegeben, versucht iLO den angegebenen Kontext zudurchsuchen.Wenn der Test erfolgreich verläuft, hat iLO den Kontext gefunden, indem mittels derAdministrator-Anmeldedaten nach dem Container im Verzeichnis gesucht wurde.Kontexte, die mit „@“ beginnen, können nur über eine Benutzeranmeldung getestetwerden.Ein Fehler bedeutet, dass der Container nicht gefunden wurde.Dieser Test sucht nach dem iLO-Objekt auf dem Verzeichnisserver unter Verwendung desLOM Object Distinguished Name (Eindeutiger Name des LOM-Objekts), der auf der SeiteSecurity (Sicherheit)→Directory (Verzeichnis) konfiguriert ist.HINWEIS: Sie können LOM Object Distinguished Name (DN für LOM Objekt) auf derSeite Security (Sicherheit)→Directory (Verzeichnis) nur eingeben, wenn Use HP ExtendedSchema (HP erweitertes Schema verwenden) ausgewählt wird. Dieser Test wird auchausgeführt, wenn LDAP Directory Authentication (LDAP-Verzeichnisauthentifizierung)deaktiviert ist.Wenn die Tests erfolgreich verlaufen, hat iLO das Objekt gefunden, das sich selbstrepräsentiert.Wenn ein Fehler auftritt:1. Vergewissern Sie sich, dass der LDAP FQDN des LOM-Objekts korrekt ist.2. Versuchen Sie, das HP Extended Schema und die Snap-Ins auf dem Verzeichnisserverzu aktualisieren, indem Sie die HP Directories Support for ProLiant ManagementProcessors-Software aktualisieren.• Result (Ergebnis): Meldet den Status einer bestimmten Verzeichniseinstellung oder einesbestimmten Vorgangs mittels einer oder mehrerer Verzeichniseinstellungen. Diese Ergebnissewerden generiert, wenn eine Abfolge von Tests durchgeführt werden. Es werden keineErgebnisse mehr erstellt, wenn die Testläufe abgeschlossen sind, wenn aufgrund eines Testfehlersnicht fortgefahren werden kann oder wenn die Tests gestoppt werden. Dies sind dieTestergebnisse:◦ Passed (Bestanden): Der Test wurde erfolgreich ausgeführt. Wurde mehr als einVerzeichnisserver getestet, dann war dieser Test bei allen Servern erfolgreich.◦ Not Run (Nicht ausgeführt): Der Test wurde nicht ausgeführt.◦ Failed (Fehlgeschlagen): Der Test war auf einem oder mehreren Verzeichnisservern nichterfolgreich. Auf diesen Server ist möglicherweise keine Verzeichnisunterstützung verfügbar.Konfigurieren der iLO Sicherheit 67


◦ Warning (Warnung): Der Test wurde ausgeführt und hat eine Warnung ausgegeben,z. B. einen Zertifikatfehler. Prüfen Sie die Spalte Notes (Hinweise) auf empfohleneMaßnahmen, um die Warnungsbedingung zu beseitigen.• Notes (Hinweise): Dient zur Angabe der Ergebnisse der verschiedenen Phasen derVerzeichnistests. Diese Daten werden mit Fehlerdetails und Informationen aktualisiert, die nichtleicht verfügbar sind, wie z. B. der Zertifikatantragssteller des Verzeichnisservers und dieerfolgreich ausgewerteten Rollen.Verwenden der Verzeichnistest-SteuerelementeIm Bereich Directory Test Controls (Verzeichnistest-Steuerelemente) können Sie den aktuellen Zustandder Verzeichnistests anzeigen, die Testparameter anpassen, die Tests starten und stoppen und denInhalt der Seite aktualisieren.• In Progress (Läuft): Bedeutet, dass die Verzeichnistests derzeit im Hintergrund ausgeführtwerden. Klicken Sie auf die Schaltfläche Stop Test (Test stoppen), um die aktuellen Testsabzubrechen, oder auf die Schaltfläche Refresh (Aktualisieren), um den Inhalt der Seite mitdem neuesten Ergebnissen zu aktualisieren. Über die Schaltfläche Stop Test (Test stoppen)werden die Tests möglicherweise nicht sofort gestoppt.• Not Running (Läuft nicht): Bedeutet, dass die die Verzeichnistests aktuell sind und dass Sieneue Parameter eingeben können, um die Tests erneut durchzuführen. Über die SchaltflächeStart Test (Test starten), können Sie die Tests unter Verwendung der aktuellen Teststeuerwertestarten. Verzeichnistests können nicht gestartet werden, wenn sie bereits laufen.• Stopping (Stoppen läuft): Bedeutet, dass die Verzeichnisdienste noch keinen Punkt erreichthaben, an dem sie stoppen können. Tests können erst dann ausgeführt werden, wenn sichder Status in Not Running (Läuft nicht) ändert. Über die Schaltfläche Refresh (Aktualisieren)können Sie bestimmen, ob die Tests abgeschlossen sind.Informationen über die Parameter, die Sie eingeben können, finden Sie unter „Ausführen vonVerzeichnistests“.Verwenden der VerschlüsselungiLO bietet erweiterte Sicherheit für Remote-Management in verteilten IT-Umgebungen. DieWeb-Browser-Daten werden durch SSL-Verschlüsselung geschützt. Die SSL-Verschlüsselung derHTTP-Daten schützt diese Daten auf dem Weg durch das Netzwerk. iLO unterstützt die folgendenVerschlüsselungsstärken:• 256-Bit AES mit RSA, DHE und einer SHA1 MAC• 256-Bit AES mit RSA und einer SHA1 MAC• 128-Bit AES mit RSA, DHE und einer SHA1 MAC• 128-Bit AES mit RSA und einer SHA1 MAC• 168-Bit 3DES mit RSA und einer SHA1 MAC• 168-Bit 3DES mit RSA, DHE und einer SHA1 MACiLO bietet außerdem verbesserte Unterstützung über den SSH-Port für sichere CLP-Transaktionen.iLO unterstützt die Verschlüsselungsstärken AES128-CBC und 3DESCBC über den SSH-Port.Sofern aktiviert, erzwingt iLO die Verwendung dieser erweiteten Verschlüsselungen (sowohl AESals auch 3DES) über die sicheren Kanäle, einschließlich sicherer HTTP-Übertragungen über denBrowser, SSH-Anschluss und XML-Anschluss. Wenn die AES/3DES-Verschlüsselung aktiviert ist,muss zur Verbindung mit iLO über diese sicheren Kanäle eine Verschlüsselungsstärke gleich odergrößer als AES/3DES verwendet werden. Die Einstellung zum Erzwingen derAES/3DES-Verschlüsselung wirkt sich nicht auf Kommunikationen und Verbindungen über wenigersichere Kanäle aus.68 Konfigurieren von iLO


Für Remote Console-Daten wird standardmäßig die bidirektionale 128-Bit-RC4-Verschlüsselungverwendet. Das Dienstprogramm HPQLOCFG verwendet als Verschlüsselung 168 Bit 3DES mitRSA und eine SHA1 MAC-Chiffre, um RIBCL-Skripte sicher über das Netzwerk an iLO zu senden.Version 1.20 und höher der iLO 4 Firmware unterstützt „FIPS Mode“ (FIPS-Modus).HINWEIS: Der Begriff FIPS-Modus wird in diesem Dokument und in iLO zur Beschreibung derFunktion, nicht des Validierungsstatus verwendet.• FIPS bezeichnet eine Reihe von Standards, die von US-Behörden und deren Auftragnehmernbeachtet werden müssen.• Der FIPS-Modus in iLO 4 1.20 und später soll die Anforderungen von FIPS 140-2 Level 1erfüllen. Diese und jede andere Version der iLO Firmware kann diese Funktion aufweisen undist unter Umständen FIPS-validiert. Da der FIPS-Prüfvorgang aufwändig ist, werden nicht alleiLO Firmwareversionen geprüft. Informationen zum aktuellen FIPS-Status dieser oder einerbeliebigen anderen Version der iLO Firmware finden Sie im folgenden Dokument: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.Anzeigen der VerschlüsselungserzwingungseinstellungenNavigieren Sie zur Seite Administration→Security (Sicherheit)→Encryption (Verschlüsselung), wiein Abbildung 25 (Seite 69) dargestellt.Abbildung 25 Seite „Security – Encryption Settings“ (Sicherheit – Verschlüsselungseinstellungen)Die Seite Encryption Settings (Verschlüsselungseinstellungen) zeigt die aktuellenVerschlüsselungseinstellungen für iLO an.• Current Negotiated Cipher (Aktuell ausgehandelte Verschlüsselung): Die für die aktuelleBrowsersitzung verwendete Verschlüsselung. Nach der Anmeldung bei iLO über den Browserhandeln der Browser und iLO eine Verschlüsselungseinstellung zur Verwendung während derSitzung aus.• Encryption Enforcement Settings (Einstellungen zum Erzwingen der Verschlüsselung): Dieaktuellen Verschlüsselungseinstellungen für iLO:◦ FIPS Mode (FIPS-Modus): Gibt an, ob der FIPS-Modus für dieses iLO System aktiviert oderdeaktiviert ist.Konfigurieren der iLO Sicherheit 69


◦ Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen): Gibt an, ob dieAES/3DES-Verschlüsselung für dieses iLO System erzwungen wird.Wenn diese Option aktiviert ist, akzeptiert iLO nur diejenigen Verbindungen über denBrowser und die SSH-Schnittstelle, die der minimalen Verschlüsselungsstärke entsprechen.Wenn diese Einstellung aktiviert ist, muss für eine Verbindung mit iLO eineVerschlüsselungsstärke von mindestens AES oder 3DES verwendet werden.Ändern der AES/DES-VerschlüsselungseinstellungDie Verschlüsselungseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLOSettings“ (iLO Einstellungen konfigurieren) geändert werden.So ändern Sie die AES/DES-Verschlüsselungseinstellung:1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Encryption (Verschlüsselung),wie in Abbildung 25 (Seite 69) dargestellt.2. Ändern Sie die Einstellung für Enforce AES/3DES Encryption (AES/3DES-Verschlüsselungerzwingen) in Enabled (Aktiviert) oder Disabled (Deaktiviert).3. Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neuzu starten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Wenn die Einstellung Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen)auf Enable (Aktivieren) geändert wird, schließen Sie alle offenen Browser, nachdem Sie aufApply (Übernehmen) geklickt haben. Alle Browser, die geöffnet bleiben, könnten weiterhineine nicht der Stärke von AES/3DES entsprechende Verschlüsselung verwenden.Herstellen einer Verbindung zu iLO unter Verwendung der AES- oder 3DES-VerschlüsselungNachdem die Einstellung Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen)aktiviert wurde, setzt iLO voraus, dass eine Verbindung über sichere Kanäle (Web-Browser,SSH-Verbindung oder XML-Kanal) mit einer mindestens AES oder 3DES entsprechendenVerschlüsselungsstärke hergestellt wird.• Web browser (Web-Browser): Sie müssen den Browser mit einer Verschlüsselungsstärke vonmindestens AES oder 3DES konfigurieren. Wenn der Browser keine AES- oder3DES-Verschlüsselung verwendet, zeigt iLO eine Fehlermeldung an. Der Fehlertext ist je nachinstalliertem Browser verschieden.Verschiedene Browser verwenden unterschiedliche Methoden zur Auswahl einer ausgehandeltenVerschlüsselung. Weitere Informationen finden Sie in der Browser-Dokumentation. Sie müssensich über den aktuellen Browser bei iLO abmelden, bevor Sie die Verschlüsselungseinstellungdes Browsers ändern können. Änderungen, die an der Verschlüsselungseinstellung des Browsersvorgenommen werden, während der Benutzer bei iLO angemeldet ist, ermöglichen demBrowser möglicherweise, weiterhin eine nicht AES/3DES entsprechende Verschlüsselung zuverwenden.• SSH connection (SSH-Verbindung): Anleitungen zum Einstellen der Verschlüsselungsstärkefinden Sie in der Dokumentation zum SSH Utility.• XML channel (XML-Kanal): HPQLOCFG verwendet standardmäßig eine sichere3DES-Verschlüsselung. HPQLOCFG zeigt beispielsweise die folgende Verschlüsselungsstärkein der XML-Ausgabe an:Connecting to Server...Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC70 Konfigurieren von iLO


Aktivieren des FIPS-ModusDie Verschlüsselungseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLOSettings“ (iLO Einstellungen konfigurieren) geändert werden.So aktivieren Sie den FIPS-Modus für iLO:1. Optional: Erfassen Sie die aktuelle iLO Konfiguration mit HPONCFG.Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.2. Überprüfen Sie, ob ein vertrauenswürdiges Zertifikat installiert ist.Die Verwendung von iLO im FIPS-Modus mit dem selbstsignierten Standardzertifikat ist nichtFIPS-konform. Anleitungen hierzu finden Sie in „Beziehen und Importieren eines Zertifikats“(Seite 57).WICHTIG: Einige Schnittstellen zu iLO, z. B. unterstützte Versionen von IPMI und SNMP,sind nicht FIPS-konform und können nicht FIPS-konform gestaltet werden. Informationen zuFIPS-validierten iLO Firmwareversionen finden Sie im folgenden Dokument: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140-1val.zip3. Schalten Sie den Server aus.4. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Encryption (Verschlüsselung),wie in Abbildung 25 (Seite 69) dargestellt.5. Weisen Sie dem FIPS-Modus Enabled (Aktiviert) zu.ACHTUNG: Die Aktivierung des FIPS-Modus setzt iLO auf die werkseitigenStandardeinstellungen zurück und löscht alle Benutzer- und Lizenzdaten.6. Klicken Sie auf Apply (Übernehmen).iLO wird im FIPS-Modus neu gestartet. Warten Sie mindestens 90 Sekunden mit einem erneutenVerbindungsaufbau.7. Optional: Stellen Sie die iLO Konfiguration mit HPONCFG wieder her.Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.TIPP: Sie können die Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) verwenden,um iLO Benutzer darüber zu informieren, dass ein System den FIPS-Modus verwendet. WeitereInformationen finden Sie in „Konfigurieren des Anmeldesicherheits-Banners“.Deaktivieren des FIPS-ModusWenn Sie den FIPS-Modus für iLO deaktivieren möchten (weil beispielsweise ein Server außerBetrieb genommen wird), müssen Sie iLO mit iLO RBSU oder XML-Konfigurations- und -Steuerskriptsauf die werkseitigen Standardeinstellungen zurücksetzen.Weitere Informationen finden Sie unter „Zurücksetzen von iLO auf die werkseitigenStandardeinstellungen mit iLO RBSU“ oder im HP iLO 4 Skript- und Befehlszeilenhandbuch.Wenn Sie den FIPS-Modus deaktivieren, werden potenziell sensitive Daten gelöscht, einschließlichaller Protokolle und Einstellungen.Konfigurieren von iLO für HP SSOMit HP SSO können Sie direkt aus einer HP SSO-konformen Anwendung (wie HP SIM) zu iLOgelangen und dabei zwischengeschaltete Anmeldeschritte überspringen. Zur Verwendung vonSSO ist eine unterstützte Version einer SSO-konformen Anwendung und möglicherweise iLO 41.20 oder höher erforderlich. Außerdem müssen Sie den iLO Prozessor so konfigurieren, dass erder SSO-konformen Anwendung vertraut.Konfigurieren der iLO Sicherheit 71


Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Einige HP SSO-konforme Anwendungen importieren automatisch Vertrauenszertifikate, wenn siedie Verbindung zu iLO herstellen. Anwendungen, bei denen dies nicht automatisch erfolgt,verwenden die Seite „HP SSO“, um die SSO-Einstellungen über die iLO Weboberfläche zukonfigurieren. Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLOSettings“ (iLO Einstellungen konfigurieren) geändert werden.Konfigurieren von iLO für HP SSO1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→HP SIM SSO, wie inAbbildung 26 (Seite 72) dargestellt.Abbildung 26 Seite „Security – Single Sign-On Settings“ (Sicherheit – SingleSign-On-Einstellungen)2. Stellen Sie sicher, dass ein iLO Lizenzschlüssel installiert ist.3. Aktivieren Sie „Single Sign-On Trust Mode“ (Single Sign-On-Vertrauensstufe), indem Sie Trustby Certificate (Über Zertifikat vertrauen) (empfohlen), Trust by Name (Nach Namen vertrauen)oder Trust All (Allen vertrauen) auswählen.Die iLO Firmware unterstützt konfigurierbare Vertrauensmodi, damit Sie IhreSicherheitsanforderungen erfüllen können. Die Vertrauensstufe wirkt sich darauf aus, wie iLOauf HP SSO-Anforderungen reagiert. Wenn Sie die Unterstützung für HP SSO aktivieren,72 Konfigurieren von iLO


empfiehlt HP den Modus Trust by Certificate (Über Zertifikat vertrauen). Die verfügbarenVertrauensstufen:• Trust None (SSO disabled) (Keinem vertrauen (SSO deaktiviert), Standardwert): Weistalle SSO-Verbindungsanforderungen zurück.• Trust by Certificate (Nach Zertifikat vertrauen, am sichersten): ErmöglichtSSO-Verbindungen von einer HP SSO-konformen Anwendung, indem ein zuvor in iLOimportiertes Zertifikat zugeordnet wird.• Trust by Name (Nach Namen vertrauen): Ermöglicht SSO-Verbindungen von einerHP SSO-konformen Anwendung, indem eine direkt importierte IP-Adresse oder ein direktimportierter DNS-Name oder alternativ eine IP-Adresse oder ein DNS-Name in einem iniLO importierten Zertifikat zugeordnet wird.• Trust All (Allen vertrauen, geringste Sicherheit): Akzeptiert alle SSO-Verbindungen, dievon einer HP SSO-konformen Anwendung initiiert werden.4. Konfigurieren Sie iLO Berechtigungen für jede Rolle im Bereich Single Sign-On Settings (SingleSign-On-Einstellungen).Wenn Sie sich bei einer HP SSO-konformen Anwendung anmelden, werden Sie basierendauf Ihrer Rollenzuweisung in der HP SSO-konformen Anwendung autorisiert. DieRollenzuweisung wird bei dem SSO-Versuch an den iLO Prozessor übergeben. WeitereInformationen zu jeder Berechtigung finden Sie unter „Administration von Benutzern“ (Seite 35).SSO versucht nur, die in diesem Bereich zugewiesenen Berechtigungen zu erhalten. Es geltenkeine iLO Verzeichniseinstellungen. Standard-Berechtigungszuweisungen sind:• User (Benutzer): Nur „Login“ (Anmeldung).• Operator (Bediener): „Login“ (Anmeldung), „Remote Console“, „Power and Reset“(Netzschalter und Reset) und „Virtual Media“ (Virtuelle Medien).• Administrator: „Login“ (Anmeldung), „Remote Console“, „Virtual Power“ (VirtuellerNetzschalter), „Reset“ (Zurücksetzen), „Virtual Media“ (Virtuelle Medien), „ConfigureiLO“ (iLO konfigurieren) und „Administer Users“ (Benutzeradministration).5. Klicken Sie auf Apply (Übernehmen), um die SSO-Einstellungen zu speichern.6. Fügen Sie iLO bei Auswahl von Trust by Certificate (Über Zertifikat vertrauen) oder Trust byName (Nach Namen vertrauen) das vertrauenswürdige Zertifikat oder den DNS-Namen hinzu.Weitere Informationen zum Hinzufügen von Zertifikaten und dem DNS-Namen finden Sieunter „Hinzufügen vertrauenswürdiger Zertifikate“.Das Zertifikat-Repository kann fünf typische Zertifikate aufnehmen. Die Zertifikatgröße kannjedoch variieren, wenn keine typischen Zertifikate ausgegeben werden. Wenn der zugewieseneSpeicher vollständig belegt ist, werden keine Importe mehr angenommen.7. Melden Sie sich bei einer HP SSO-konformen Anwendung an, nachdem Sie SSO in iLOkonfiguriert haben, und navigieren Sie zu iLO. Um sich beispielsweise bei HP SIM anzumelden,navigieren Sie zur Seite System für den iLO Prozessor, und klicken Sie auf den iLO Link imBereich More Information (Weitere Informationen).HINWEIS: SSO kann aufgrund des aktuellen Vertrauensmodus oder des Zertifikatstatus sogarbei als vertrauenswürdigen Servern registrierten Systemen verweigert werden. Ist ein HP SIMServername registriert und als Vertrauensmodus z. B. Trust by Certificate (Nach Zertifikatvertrauen) festgelegt, wurde das Zertifikat aber nicht importiert, ist SSO von diesem Serveraus nicht gestattet. Wird ein HP SIM Serverzertifikat importiert, das Zertifikat ist jedochabgelaufen, ist SSO von dem betreffenden Server ebenfalls nicht zulässig. Die Liste dervertrauenswürdigen Server wird nicht verwendet, wenn SSO deaktiviert ist. iLO erzwingtkeinen SSO-Serverzertifikatswiderruf.Konfigurieren der iLO Sicherheit 73


Hinzufügen vertrauenswürdiger ZertifikateiLO Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren)können vertrauenswürdige Zertifikate installieren oder direkte DNS-Namen hinzufügen.Die Base64-codierten X.509-Zertifikatdaten sehen etwa so aus:-----BEGIN CERTIFICATE-----. . . mehrere Zeilen codierter Daten . . .-----END CERTIFICATE-----So fügen Sie vertrauenswürdige HP SSO-Datensätze mit der iLO Weboberfläche hinzu:1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→HP SIM SSO, wie inAbbildung 26 (Seite 72) dargestellt.2. Fügen Sie eine vertrauenswürdiges Zertifikat mit einer der folgenden Methoden hinzu:• Um ein vertrauenswürdiges Zertifikat direkt zu importieren, kopieren Sie dieBase64-codierten x.509-Daten, fügen Sie sie in das Textfeld über der Schaltfläche ImportCertificate (Zertifikat importieren) ein, und klicken Sie dann auf die Schaltfläche.• Um ein vertrauenswürdiges Zertifikat indirekt zu importieren, geben Sie den DNS-Namenoder die IP-Adresse in das Textfeld über der Schaltfläche Import Certificate from URL(Zertifikat von URL importieren) ein, und klicken Sie dann auf die Schaltfläche. iLOkontaktiert die HP SSO-konforme Anwendung über das Netzwerk, ruft das Zertifikat abund speichert es dann.• Zum Importieren des direkten DNS-Namens geben Sie den DNS-Namen in das Textfeldüber der Schaltfläche Import Direct DNS Name (Direkten DNS-Namen importieren) ein,und klicken Sie dann auf die Schaltfläche.Weitere Informationen zum Extrahieren eines HP SIM Zertifikats finden Sie unter „Extrahieren desHP SIM Serverzertifikats“.Weitere Informationen zum Extrahieren von Zertifikaten aus anderen HP SSO-konformenAnwendungen enthält die Dokumentation zur HP SSO-konformen Anwendung.Extrahieren des HP SIM ServerzertifikatsSie können HP SIM Zertifikate mit den folgenden Methoden extrahieren.HINWEIS: Möglicherweise wird iLO 4 1.20 oder höher benötigt, um die größeren Zertifikatezu installieren, die mit neueren Versionen von HP SIM verwendet werden.• Geben Sie einen der folgenden Links in einen Web-Browser ein:◦ Bei HP SIM Versionen vor 7.0:https://:280/GetCertificatehttps://:50000/GetCertificate◦ Bei HP SIM 7.0 oder höher:http://:280/GetCertificate?certtype=ssohttps://:50000/GetCertificate?certtype=ssoHINWEIS: Bei allem Anforderungsparametern wird die Groß-/Kleinschreibungberücksichtigt. Wenn Sie den klein geschriebenen Parameter certtype inGroßbuchstaben angeben, wird der Parameter nicht gelesen, und HP SIM gibt das HP SIMStandard-Serverzertifikat anstelle eines vertrauenswürdigen Zertifikats zurück.74 Konfigurieren von iLO


• Zertifikat aus HP SIM exportieren:◦ Bei HP SIM Versionen vor 7.0:Wählen Sie Options (Optionen)→Security (Sicherheit)→Certificates (Zertifikate)→ServerCertificate (Serverzertifikat).◦ Bei HP SIM 7.0 oder höher:Wählen Sie Options (Optionen)→Security (Sicherheit)→HP Systems Insight ManagerServer Certificate (HP Systems Insight Manager Server-Zertifikat), und klicken Sie dannauf Export (Exportieren).• Verwenden Sie die HP SIM-Befehlszeilentools. Geben Sie beispielsweise unter Verwendungdes Alias tomcat für das HP SIM Zertifikat mxcert -l tomcat ein.Weitere Informationen hierzu finden Sie in der HP SIM Dokumentation.Anzeigen vertrauenswürdiger ZertifikateDie Tabelle „Manage Trusted Certificates“ (Vertrauenswürdige Zertifikate verwalten) auf der SeiteSingle Sign-On Settings (Single Sign-On-Einstellungen) zeigt den Status der vertrauenswürdigenZertifikate an, die zur Verwendung von SSO mit dem aktuellen iLO Verwaltungsprozessorkonfiguriert sind.• Status: Gibt den Status des Datensatzes an (sofern installiert).Tabelle 6 Status des vertrauenswürdigen HP ZertifikatsSymbolBeschreibungDer Datensatz ist gültig.Es gibt ein Problem mit den Vertrauenseinstellungen oder der iLO Lizenz. Mögliche Gründe:◦ Dieser Datensatz enthält einen DNS-Namen, und der Vertrauensmodus ist auf Trust byCertificate (Über Zertifikat vertrauen) eingestellt nur Zertifikate sind gültig.◦ Trust None (SSO disabled) Keinem vertrauen (SSO deaktiviert) ist ausgewählt.◦ Es ist kein gültiger Lizenzschlüssel installiert.Der Datensatz ist nicht gültig. Mögliche Gründe:◦ In diesem Datensatz wird ein abgelaufenes Zertifikat gespeichert. Überprüfen Sie die Detailsdes Zertifikats auf weitere Informationen.◦ Die iLO Uhr ist nicht gestellt oder ist falsch gestellt.◦ Die iLO Uhrzeit muss zwischen Valid from (Gültig von) und Valid until (Gültig bis) liegen.• Certificate (Zertifikat): Gibt an, dass der Datensatz ein gespeichertes Zertifikat enthält. SchiebenSie den Cursor über das Symbol, um Einzelheiten zum Zertifikat anzuzeigen, darunter Betreff,Aussteller und Datumsangaben.• Description (Beschreibung): Zeigt den Servernamen (bzw. den Zertifikatbetreff) an.Entfernen vertrauenswürdiger Zertifikate1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→HP SIM SSO, wie inAbbildung 26 (Seite 72) dargestellt.2. Wählen Sie mindestens einen Datensatz in der Tabelle Manage Trusted Certificates(Vertrauenswürdige Zertifikate verwalten) aus.Konfigurieren der iLO Sicherheit 75


3. Klicken Sie auf Delete (Löschen).Die folgende Meldung wird angezeigt:Are you sure you want to remove the selected certificates?WICHTIG: Wenn Sie das Zertifikat eines Remote-Verwaltungssystems löschen, ist derFunktionsumfang bei Verwendung des Remote-Verwaltungssystems mit iLO möglicherweiseeingeschränkt.4. Klicken Sie auf Ja.Konfigurieren der Remote Console-SicherheitseinstellungenVerwenden Sie die Remote Console Sicherheitseinstellungen, um die „Remote Console ComputerLock“-Einstellungen (Computersperre von Remote Console) und die „Integrated Remote ConsoleTrust Settings“ (Integrated Remote Console-Vertrauensstellungseinstellungen) festlegen. DieseEinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“(iLO Einstellungen konfigurieren) geändert werden.Konfigurieren der Einstellungen für „Remote Console Computer Lock“ (Computersperre von RemoteConsole)Mit „Remote Console Computer Lock“ (Computersperre von Remote Console) lässt sich die Sicherheitauf einem mit iLO verwalteten Server verbessern. Mit dieser Funktion wird bei Beendigung einerRemote Console-Sitzung oder bei Verlust der Netzwerkverbindung zu iLO das Betriebssystemautomatisch gesperrt oder der Benutzer automatisch abgemeldet. Diese Funktion gehört zurStandardausführung und erfordert keine zusätzliche Lizenz. Ist diese Funktion beim Öffnen eines.NET IRC- oder Java IRC-Fensters bereits konfiguriert, wird das Betriebssystem beim Schließen desFensters gesperrt, auch wenn keine iLO Lizenz installiert ist.Die Standardeinstellung für die Funktion „Computersperre von Remote Console“ lautet Disabled(Deaktiviert).So ändern Sie die Einstellungen für „Remote Console Computer Lock“ (Computersperre von RemoteConsole):1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Remove Console, wie inAbbildung 27, „Einstellungen für „Remote Console Computer Lock“ (Computersperre fürRemote Console)“ dargestellt.Abbildung 27 Einstellungen für „Remote Console Computer Lock“ (Computersperre für RemoteConsole)2. Ändern Sie die Einstellungen für „Remote Console Computer Lock“ (Computersperre vonRemote Console) nach Bedarf:• Windows: Konfigurieren Sie iLO mit dieser Option so, dass ein verwalteter Server gesperrtwird, auf dem ein Windows-Betriebssystem ausgeführt wird. Der Server zeigt automatischdas Dialogfeld Computer Locked (Computer gesperrt) an, wenn eine Remote Console-Sitzung beendet wird oder die iLO Netzwerkverbindung verloren geht.76 Konfigurieren von iLO


• Custom (Benutzerdefiniert) – Konfigurieren Sie iLO mit dieser Option so, dass einebenutzerdefinierte Tastenfolge verwendet wird, um einen verwalteten Server zu sperrenoder einen Benutzer auf dem betreffenden Server abzumelden. Sie können bis zu fünfTasten aus der Liste auswählen. Die ausgewählte Tastenfolge wird automatisch zu demServer-Betriebssystem gesendet, wenn eine Remote Console-Sitzung beendet wird oderdie iLO Netzwerkverbindung verloren geht.• Disabled (Deaktiviert, Standardwert): Mit dieser Option wird die Funktion „Remote ConsoleComputer Lock“ (Computersperre von Remote Console) deaktiviert. Wenn eine RemoteConsole-Sitzung beendet wird oder eine iLO Netzwerkverbindung verloren geht, wirddas Betriebssystem auf dem verwalteten Server nicht gesperrt.Sie können unter Verwendung der Tasten in Tabelle 7 (Seite 77) eine Tastenfolge für dieFunktion „Remote Console Computer Lock“ (Computersperre von Remote Console) erstellen:Tabelle 7 Tastenfolge für die Computersperre von Remote ConsoleESCFESTSTELL1gL_ALTS-ABF2hR_ALTF13iL_UMSCHALTF24jR_UMSCHALTF35kL_CTRLF46lR_CTRLF57mL_GUIF68nR_GUIF79oEINFGF8;pENTFF9=qPOS1F10[rENDEF11\sBILD AUFF12]tBILD AB" " (Leerzeichen)'uEINGABE'avTAB,bwBREAK-cxRÜCKTASTE.dyNUM PLUS/ezNUM MINUS0f3. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Konfigurieren der Vertrauensstellungseinstellungen von Integrated Remote Console (.NET IRC).NET IRC wird über Microsoft ClickOnce gestartet, das zum Microsoft .NET Framework gehört.ClickOnce schreibt vor, dass jede über eine SSL-Verbindung installierte Anwendung von einervertrauenswürdigen Quelle stammen muss. Wenn ein Browser nicht konfiguriert ist, einem iLOProzessor zu vertrauen, und wenn „Integrated Remote Console Trust Setting“ (Integrated RemoteConsole-Vertrauensstellungseinstellung) auf Enabled (Aktiviert) eingestellt ist, zeigt ClickOnce diefolgende Fehlermeldung an:Konfigurieren der iLO Sicherheit 77


Cannot Start Application – Application download did not succeed...So geben Sie an, ob alle Clients, die zu diesem iLO navigieren, zum Ausführen der .NET IRC einvertrauenswürdiges iLO Zertifikat benötigen:1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Remove Console, wie inAbbildung 28, „Remote Console Vertrauenseinstellungen“ dargestellt.Abbildung 28 Remote Console Vertrauenseinstellungen2. Wählen Sie eine der folgenden Optionen im Bereich Integrated Remote Console Trust Settings(Integrated Remote Console-Vertrauensstellungseinstellungen) aus:• Enabled (Aktiviert): .NET IRC wird nur installiert und ausgeführt, wenn dieses iLO Zertifikatund das Ausstellerzertifikat importiert wurden und vertrauenswürdig sind.• Disabled (Deaktiviert): Wenn Sie .NET IRC starten, installiert der Browser die Anwendungüber eine Nicht-SSL-Verbindung. SSL wird dann doch noch verwendet, sobald .NET IRCmit dem Austauschen der Chiffrierungsschlüssel beginnt.3. Klicken Sie auf Apply (Übernehmen).Konfigurieren des Anmeldesicherheits-BannersMit der Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) können Sie dasSicherheits-Banner konfigurieren, das auf der iLO Anmeldeseite angezeigt wird. Sie könnenbeispielsweise eine Meldung eingeben, die darauf hinweist, dass ein iLO System den FIPS-Modusnutzt.Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen,um Änderungen auf der Seite „Login Security Banner“ (Anmeldesicherheits-Banner) vornehmen zukönnen.So aktivieren Sie das Anmeldesicherheits-Banner:1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Login Security Banner(Anmeldesicherheits-Banner), wie in Abbildung 29 (Seite 79) dargestellt.78 Konfigurieren von iLO


Abbildung 29 Seite „Security – Login Security Banner Settings“ (Sicherheit – Einstellungen desAnmeldesicherheits-Banners)2. Aktivieren Sie das Kontrollkästchen Enable Login Security Banner (Anmeldesicherheits-Banneraktivieren).iLO verwendet den folgenden Standardtext für das Anmeldesicherheits-Banner:This is a private system. It is to be used solely by authorizedusers and may be monitored for all lawful purposes. By accessingthis system, you are consenting to such monitoring.3. Optional: Wenn Sie die Sicherheitsmitteilung benutzerspezifisch anpassen möchten, gebenSie in das Textfeld Security Message (Sicherheitsmeldung) eine benutzerdefinierte Meldung ein.Der Byte-Zäher über dem Textfeld gibt die verbleibende Anzahl von Bytes an, die für dieMeldung zulässig sind. Der Höchstwert ist 1500 Bytes.TIPP: Klicken Sie auf Use Default Message (Standardmeldung verwenden), wenn Sie denStandardtext des Anmeldesicherheits-Banners wiederherstellen möchten.4. Klicken Sie auf Apply (Übernehmen).Die Sicherheitsmeldung wird bei dem nächsten Anmeldeversuch angezeigt, wie unterAbbildung 30 (Seite 80) dargestellt.Konfigurieren der iLO Sicherheit 79


Abbildung 30 Beispiel für die SicherheitsmeldungKonfigurieren der iLO NetzwerkeinstellungenVerwenden Sie die Registerkarten auf der Seite Network (Netzwerk), um die iLONetzwerkeinstellungen anzuzeigen und zu konfigurieren.Zum Anzeigen und Ändern dieser Einstellungen benötigen Sie die Berechtigung „Configure iLOSettings“ (iLO Einstellungen konfigurieren).Anzeigen der NetzwerkeinstellungenSie können eine Zusammenfassung der konfigurierten Netzwerkeinstellungen anzeigen, indem SieNetwork (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Network(Netzwerk)→Shared Network Port (Gemeinsam genutzter Netzwerkport) wählen, um zur SeiteNetwork Summary (Netzwerkzusammenfassung) zu navigieren. Siehe Abbildung 31 (Seite 81).80 Konfigurieren von iLO


Abbildung 31 Seite „Network Summary“ (Netzwerkzusammenfassung, Dedizierter iLO Netzwerkport)Der gemeinsam genutzte iLO Netzwerkport und der dedizierte iLO Netzwerkport können nichtgleichzeitig genutzt werden. Durch Aktivieren des dedizierten iLO Netzwerkports deaktivieren Sieden gemeinsam genutzten iLO Verwaltungs-NIC-Port. Wenn Sie den gemeinsam genutzten iLONetzwerkport aktivieren, deaktivieren Sie den dedizierten iLO Netzwerkport.Die Seite Network Summary (Netzwerkzusammenfassung) für den inaktiven Port zeigt die MeldungThis NIC is currently inactive an.Es folgt die Zusammenfassung:• NIC in Use (Verwendeter NIC): Der Name der ausgewählten iLO Netzwerkschnittstelle(dedizierter iLO Netzwerkport oder gemeinsam genutzter Netzwerkport).• iLO Host Name (iLO Hostname): Der vollständig qualifizierte Netzwerkname, der dem iLOSubsystem zugewiesen wurde. Standardmäßig lautet der iLO Hostname ILO, gefolgt von derSeriennummer des Systems und dem derzeit bekannten Domänennamen. Dieser Wert wirdals iLO Netzwerkname verwendet und muss eindeutig sein.• MAC Address (MAC-Adresse): Die MAC-Adresse der ausgewählten iLO Netzwerkschnittstelle.• Link State (Verbindungsstatus): Die aktuelle Verbindungsgeschwindigkeit der ausgewählteniLO Netzwerkschnittstelle. Der Standardwert ist „Auto-Negotiate“ (Automatische Aushandlung).• Duplex Option (Duplexoption): Die aktuelle Duplexeinstellung für die ausgewählte iLONetzwerkschnittstelle. Der Standardwert ist „Auto-Negotiate“ (Automatische Aushandlung).Sie können den iLO Hostnamen und die NIC-Einstellungen auf der Seite Network General Settings(Allgemeine Netzwerkeinstellungen) konfigurieren. Anleitungen hierzu finden Sie in „Konfigurierender allgemeinen Netzwerkeinstellungen“ (Seite 83).IPv6 wird von iLO 4 1.20 und späteren Versionen in der Konfiguration des dedizierten iLONetzwerkports unterstützt. Das Protokoll IPv6 wurde von der IETF eingeführt, um der Ausschöpfungdes IPv4-Adresspools zu begegnen. In IPv6 sind Adressen 128 Bit länger, um das Problem nichtausreichender Adressen zu vermeiden. iLO unterstützt die simultane Verwendung beider ProtokolleKonfigurieren der iLO Netzwerkeinstellungen 81


über eine Dual-Stack-Implementierung. Alle bisher verfügbaren iLO Funktionen können weiter überIPv4 genutzt werden.HINWEIS:unterstützt.IPv6 wird in der Konfiguration für den gemeinsam genutzten Netzwerkport nichtDie folgenden Funktionen unterstützen die Verwendung von IPv6:• Zuordnung statischer IPv6-Adressen• Zuordnung von IPv6-SLAAC-Adressen• Zuordnung statischer IPv6-Routen• iLO Remote Console• OA Single Sign-On• Webserver• SSH-Server• NTP Client• DDNS-Client• DHCPv6 Client• HP SSO• RIBCL• SNMPDie IPv6-Unterstützung für iLO Skriptschnittstellen setzt die folgenden Versionen der iLODienstprogramme voraus:• HPQLOCFG 1.0 oder höher• HP Lights-Out XML Scripting Sample Bundle 4.2.0 oder neuere Version• HPONCFG 4.2.0 oder neuer• LOCFG.PL 4.2.0 oder neuer• HPLOMIG 4.2.0 oder neuerIm Abschnitt IPv4 Summary (IPv6-Zusammenfassung) werden die folgenden Informationen angezeigt:• DHCPv4 Status (DHCPv4-Status): Gibt an, ob DHCP für IPv4 aktiviert ist.• Address (Adresse): Die aktuell verwendete IPv4-Adresse. Wenn der Wert 0.0.0.0 lautet, istdie IPv4-Adresse nicht konfiguriert.• Subnet Mask (Subnetzmaske): Die Subnetzmaske der aktuell verwendeten IPv4-Adresse. Wennder Wert 0.0.0.0 lautet, ist keine Adresse konfiguriert.• Default Gateway (Standardgateway): Die für das Protokoll IPv4 geltende Adresse desStandardgateways. Wenn der Wert 0.0.0.0 lautet, ist das Gateway nicht konfiguriert.Im Abschnitt IPv6 Summary (IPv6-Zusammenfassung) werden die folgenden Informationen angezeigt:• DHCPv6 Status (DHCPv4-Status): Gibt an, ob DHCP für IPv6 aktiviert ist. Mögliche Werte sind:◦ Enabled (Aktiviert): Stateless DHCPv6 und Stateful DHCPv6 sind aktiviert.◦ Enabled (Stateless) (Aktiviert, zustandslos): Nur Stateless DHCPv6 ist aktiviert.◦ Disabled (Deaktiviert): DHCPv6 ist deaktiviert.• IPv6 Stateless Address Auto-Configuration (SLAAC) (SLAAC) (IPv6 Stateless AddressAuto-Configuration): Gibt an, ob SLAAC für IPv6 aktiviert ist. Wenn SLAAC deaktiviert wird,82 Konfigurieren von iLO


leibt die verbindungslokale SLAAC-Adresse für iLO weiterhin konfiguriert, da sie erforderlichist.• Address list (Adressliste): Diese Tabelle enthält die aktuell für iLO konfigurierten IPv6-Adressen.Sie stellt folgende Informationen bereit:◦ Source (Quelle): Gibt an, ob es sich um eine statische oder eine SLAAC-Adresse handelt.◦ IPv6: Die IPv6-Adresse.◦ Prefix Length (Präfixlänge): Die Länge des Adresspräfix.◦ Status: Der Adressstatus, also Active (Aktiv, die von iLO verwendete Adresse), Pending(Ausstehend, für die Adresse gilt die „Duplicate Address Detection“ (DoppelteAdresserkennung)) oder Failed (Fehlgeschlagen, die doppelte Adresserkennung istfehlgeschlagen und die Adresse wird nicht von iLO verwendet).• Default Gateway (Standardgateway): Die aktuell für IPv6 verwendete Standardgatewayadresse.Für IPv6 verwaltet iLO eine Liste der möglichen Standardgatewayadressen. Die Adressen indieser Liste werden den Routerbekanntmachungsmeldungen und der IPv6-Einstellung StaticDefault Gateway (Statisches Standardgateway) entnommen.Die Einstellung Static Default Gateway (Statisches Standardgateway) wird auf der Seite „IPv6“konfiguriert. Weitere Informationen finden Sie in „Konfigurieren der IPv6-Einstellungen“(Seite 92).Konfigurieren der allgemeinen NetzwerkeinstellungenVerwenden Sie die Seite Network General Settings (Allgemeine Netzwerkeinstellungen) für dendedizierten iLO Netzwerkport oder den gemeinsam genutzten Netzwerkport, um die allgemeinenNetzwerkeinstellungen zu konfigurieren. Sie müssen über die Berechtigung „Configure iLO Settings“(iLO Einstellungen ändern) verfügen, um die Einstellungen auf dieser Seite ändern zu können.1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLONetzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzterNetzwerkport).2. Klicken Sie auf die Registerkarte General (Allgemein), siehe Abbildung 32 (Seite 83).Abbildung 32 Seite „Network General Settings“ (Allgemeine Netzwerkeinstellungen, DedizierteriLO Netzwerkport)Konfigurieren der iLO Netzwerkeinstellungen 83


3. Geben Sie die folgenden Daten in den Abschnitt iLO Hostname Settings (Einstellungen für iLOHostname) ein:• iLO Subsystem Name (Host Name) (iLO Subsystemname (Hostname)): Der DNS-Namedes iLO Subsystems (z. B. ilo anstelle von ilo.example.com). Dieser Name kannnur verwendet werden, wenn DHCP und DNS ordnungsgemäß zum Herstellen einerVerbindung zum iLO Subsystemnamen anstatt zur IP-Adresse konfiguriert sind.Bezüglich des iLO Subsystemnamens gelten die folgenden Einschränkungen:◦ Name service limitations (Namensdienst-Einschränkungen): Der Subsystemname wirdals Teil des DNS-Namens verwendet.– Im DNS-Namen sind alphanumerische Zeichen und Bindestriche zulässig.– Namensdienst-Einschränkungen gelten zudem auch für Domain Name(Domänenname).◦ Namespace-Probleme: So vermeiden Sie Namespace-Probleme:– Verwenden Sie keinen Unterstrich.– Begrenzen Sie Subsystemnamen auf 15 Zeichen.– Überprüfen Sie, ob iLO auf den Ping-Befehl nach IP-Adresse und nachDNS/WINS-Namen reagiert.– Überprüfen Sie, ob NSLOOKUP die iLO Netzwerkadresse richtig auflöst undkeine Namespace-Konflikte vorliegen.– Wenn Sie DNS und WINS verwenden, stellen Sie sicher, dass die iLONetzwerkadresse richtig aufgelöst wird.– Entfernen Sie den DNS-Namen aus dem Cache, falls Sie Namespace-Änderungenvornehmen.• Domain Name (Domänenname): Der iLO Domänenname. Geben Sie einen Domänennamenein, wenn DHCP nicht verwendet wird.4. Geben Sie die folgenden Daten in den Abschnitt NIC Settings (NIC-Einstellungen) ein:• Aktivieren bzw. deaktivieren Sie mit den Kontrollkästchen Use iLO Dedicated NetworkPort (Dedizierten iLO Netzwerkport verwenden), Use Shared Network Port (Gemeinsamgenutzten Netzwerkport verwenden) oder Use Shared Network Port – Flexible LOM(Gemeinsam genutzten Netzwerkport verwenden – FlexibleLOM) den dedizierten iLONetzwerkport bzw. den gemeinsam genutzten Netzwerkport.◦ iLO Dedicated Network Port (Dedizierter iLO Netzwerkport): Verwendet einen NICmit einer Buchse auf der Rückseite des Servers. Der NIC verarbeitet nur iLODatenverkehr.◦ Shared Network Port – LOM (Gemeinsam benutzter Netzwerkport – LOM): Verwendeteinen in den Server eingebauten NIC. Der NIC verarbeitet den Netzwerkdatenverkehrdes Servers und kann – sofern iLO entsprechend konfiguriert ist – gleichzeitig deniLO Datenverkehr verarbeiten.◦ Shared Network Port – Flexible LOM (Gemeinsam benutzter Netzwerkport – FlexibleLOM): Verwendet einen optionalen NIC, der in einen speziellen Steckplatz desServers eingesteckt wird. Der NIC verarbeitet den Netzwerkdatenverkehr des Serversund kann – sofern iLO entsprechend konfiguriert ist – gleichzeitig den iLODatenverkehr verarbeiten. Nicht alle Server unterstützen ein FlexibleLOM. Eine Listeder Server, die die Option „Shared Network Port – FlexibleLOM“ (Gemeinsambenutzter Netzwerkport – Flexible LOM) unterstützen, finden Sie unter„FlexibleLOM-Unterstützung“ (Seite 301).84 Konfigurieren von iLO


Aktivieren Sie auf Systemen mit mehr als einer „Shared Network Port“-Option (Gemeinsamgenutzter Netzwerkport) das Kontrollkästchen, und wählen Sie dann die Option „LOM“oder „FlexibleLOM“ aus.Weitere Informationen zur Verwendung des gemeinsam genutzten Netzwerkports findenSie unter „Verwenden des gemeinsam genutzten iLO Netzwerkports“ (Seite 86).• Wählen Sie einen Link State (Verbindungstatus, nur für dedizierten iLO Netzwerkport).Die Verbindungseinstellung steuert die Geschwindigkeits- und Duplexeinstellungen desiLO Netzwerk-Transceivers.HINWEIS:Diese Einstellung ist auf Blade Servern nicht verfügbar.Folgende Einstellungen sind verfügbar:◦ Automatic (Automatisch, Standardwert): Aktiviert die Aushandlung der höchstenunterstützten Geschwindigkeits- und Duplexeinstellungen für die Verbindung, wenndie Verbindung zwischen iLO und dem Netzwerk hergestellt wird.◦ 1000BaseT, Full-duplex (1000BaseT, Vollduplex): Aktiviert eine 1-Gb-Verbindungim Vollduplexmodus (für BL c-Class Server nicht unterstützt).◦ 1000BaseT, Half-duplex (1000BaseT, Halbduplex): Aktiviert eine 1-Gb-Verbindungim Halbduplexmodus (für BL c-Class Server nicht unterstützt).◦ 100BaseT, Full-duplex (100BaseT, Vollduplex): Aktiviert eine 10-Mb-Verbindung imVollduplexmodus.◦ 100BaseT, Half-duplex (100BaseT, Halbduplex): Aktiviert eine 10-Mb-Verbindungim Halbduplexmodus.◦ 10BaseT, Full-duplex (10BaseT, Vollduplex): Aktiviert eine 10-Mb-Verbindung imVollduplexmodus.◦ 10BaseT, Half-duplex (10BaseT, Halbduplex): Aktiviert eine 10-Mb-Verbindung imHalbduplexmodus.Wenn der gemeinsam genutzte Netzwerkport aktiviert ist, können Sie für Link State(Verbindungsstatus) und Duplex Option (Duplexoption) keine anderen Werte angeben.In „Shared Network Port“-Konfigurationen (Gemeinsam genutzter Netzwerkport) müssendie Verbindungseinstellungen im Betriebssystem verwaltet werden.• Aktivieren oder deaktivieren Sie das Kontrollkästchen Enable VLAN (VLAN aktivieren),um VLAN zu aktivieren oder zu deaktivieren (nur gemeinsam genutzter Netzwerkport).Wenn der gemeinsam genutzte Netzwerkport und VLAN aktiviert sind, wird dergemeinsam genutzte iLO Netzwerkport Teil eines VLAN. Alle Netzwerkgeräte mitunterschiedlichen VLAN-Tags erscheinen dann als in separaten LANs befindlich, auchwenn sie physisch an dasselbe LAN angeschlossen sind.• Wenn Sie VLAN aktiviert haben, geben Sie ein VLAN Tag (VLAN-Tag, nur für gemeinsamgenutzten Netzwerkport) ein. Alle Netzwerkgeräte, die untereinander kommunizierensollen, müssen dasselbe VLAN-Tag besitzen. Das VLAN-Tag kann eine beliebige Zahlzwischen 1 und 4094 sein.5. Klicken Sie auf Submit (Senden), um die Änderungen zu speichern.6. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein),IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zustarten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Konfigurieren der iLO Netzwerkeinstellungen 85


Verwenden des gemeinsam genutzten iLO NetzwerkportsMit der Funktion „iLO Shared Network Port“ (Gemeinsam genutzter iLO Netzwerkport) könnenSie zwischen „Shared Network Port LOM“ (LOM des gemeinsam genutzten Netzwerkports),FlexibleLOM und „iLO Dedicated Network Port“ (Dedizierter iLO Netzwerkport) für dieSerververwaltung wählen. Wenn Sie den gemeinsam genutzten iLO Netzwerkport aktivieren, wirdsowohl regulärer Netzwerkdatenverkehr als auch iLO Netzwerkdatenverkehr durch denausgewählten Shared Network Port-NIC geleitet. Der gemeinsam genutzte iLO Netzwerkportbewirkt keinen iLO Leistungsnachteil. iLO Verkehr beträgt in Stoßzeiten weniger als 2 Mb/s (aufeiner NIC mit einer Kapazität von 1 GB/s oder 10 GB/s). Das iLO Datenverkehrsvolumen istgering, sofern nicht die Funktion Virtual Media (Virtuelle Medien) oder Remote Consoleverwendet wird.Bei Servern, die keinen dedizierten iLO Netzwerkport besitzen, wird die iLO Netzwerkkonnektivitätin der Standardkonfiguration der Hardware nur über die Verbindung des gemeinsam genutzteniLO Netzwerkports bereitgestellt. Die iLO Firmware wird automatisch auf den gemeinsam genutztenNetzwerk-Port eingestellt.Der iLO Shared Network Port verwendet den mit NIC 1 beschrifteten Netzwerkport an derServer-Rückseite, wenn Use Shared Network Port – LOM (Gemeinsam genutzten Netzwerkportverwenden – LOM) ausgewählt wird, und den mit 1 am FlexibleLOM-Adapter beschriftetenNetzwerkport, wenn Use Shared Network Port – FlexibleLOM (Gemeinsam genutzten Netzwerkportverwenden – FlexibleLOM) ausgewählt wird. Die NIC-Nummerierung im Betriebssystem kann sichvon der Systemnummerierung unterscheiden.Bei Verwendung des gemeinsam genutzten iLO Netzwerkports ist Folgendes zu beachten:• Der gemeinsam benutzte iLO Netzwerkport wird auf allen Servern unterstützt, bei denen essich nicht um Blades handelt.• Eine Liste der Server, die die Funktion „iLO Shared Network Port – FlexibleLOM“ (Gemeinsamgenutzter Netzwerkport – FlexibleLOM) unterstützen, finden Sie unter„FlexibleLOM-Unterstützung“ (Seite 301).• Sie können den gemeinsam genutzten iLO Netzwerkport und den dedizierten iLO Netzwerkportnur für die iLO Serververwaltung verwenden.• Der gemeinsam genutzte iLO Netzwerkport ist keine Funktion zur Verbesserung derVerfügbarkeit. Sein Zweck liegt in der möglichen Konsolidierung verwalteter Netzwerkports.• Wegen der Beschränkungen des Budgets für den Serverbetriebsstrom arbeiten einigeKupfer-Netzwerkadapter mit einer Kapazität von 1 Gb/s, die für die iLO Funktion SharedNetwork Port“ (Gemeinsam benutzter Netzwerkport) eingesetzt werden, bei ausgeschaltetemServer mit einer Geschwindigkeit von 10/100. Um dieses Problem zu vermeiden, empfiehltHP die Konfiguration des Switches, an den der iLO Shared Network Port (Gemeinsam benutzterNetzwerkport) angeschlossen wird, für die automatische Aushandlung der Geschwindigkeit.Wenn Sie den iLO Switch für eine Geschwindigkeit von 1 Gb/s konfigurieren wollen, müssenSie bedenken, dass die Verbindung einiger gemeinsam genutzter iLO Kupfer-Netzwerkportsunterbrochen werden kann, wenn der Server ausgeschaltet wird. Die Konnektivität wirdwiederhergestellt, sobald der Server wieder eingeschaltet wird.• Der gemeinsam genutzte iLO Netzwerkport und der dedizierte iLO Netzwerkport können nichtgleichzeitig genutzt werden. Durch Aktivieren des dedizierten iLO Netzwerkports deaktivierenSie den gemeinsam genutzten iLO Verwaltungs-NIC-Port. Wenn Sie den gemeinsam genutzteniLO Netzwerkport aktivieren, deaktivieren Sie den dedizierten iLO Netzwerkport.• Durch Deaktivieren des gemeinsam genutzten iLO Netzwerkports wird der System-NIC nichtvollständig deaktiviert. Netzwerkdatenverkehr wird weiterhin durch den NIC geleitet. Wennder gemeinsam genutzte iLO Netzwerkport deaktiviert ist, läuft der Datenverkehr von oder zuiLO nicht mehr über den gemeinsam genutzten iLO Netzwerkport, da dieser nicht mehr mitiLO gemeinsam genutzt wird.86 Konfigurieren von iLO


• Bei Verwendung der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport)ist ein einzelner Ausfallpunkt gegeben. Sollte der Port ausfallen oder seine Verbindung getrenntwerden, sind sowohl der Host als auch iLO nicht mehr im Netzwerk verfügbar.Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport)Die Funktion des gemeinsam genutzten iLO Netzwerkports ist auf Servern, die mit einem dedizierteniLO Management-NIC geliefert werden, standardmäßig deaktiviert. Sie kann mit den folgendenMethoden aktiviert werden:• iLO RBSU: Weitere Informationen finden Sie unter „Aktivieren der iLO Funktion „SharedNetwork Port“ (Gemeinsam benutzter Netzwerkport) über iLO RBSU“ (Seite 87).• iLO Weboberfläche: Weitere Informationen finden Sie unter „Aktivieren der iLO Funktion„Shared Network Port“ (Gemeinsam genutzter Netzwerkport) über die Webschnittstelle“(Seite 88).• XML-Konfigurations- und -Steuerungsskripts: Weitere Informationen finden Sie im HP iLO 4Skript- und Befehlszeilenhandbuch.• SMASH CLP: Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam benutzter Netzwerkport) über iLO RBSU1. Schließen Sie Port 1 des LOM oder FlexibleLOM des gemeinsam genutzten Netzwerkportsan ein LAN an.2. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen.3. Wählen Sie Network (Netzwerk)→NIC and TCP/IP (NIC und TCP/IP), und drücken Sie danndie Eingabetaste.4. Drücken Sie im Menü Network Configuration (Netzwerkkonfiguration) die Leertaste, um dieEinstellung für Network Interface Adapter (Netzwerkschnittstellenadapter) zwischen SharedNetwork Port – LOM (Gemeinsam genutzter Netzwerkport – LOM) oder Shared Network Port– FlexibleLOM (Gemeinsam genutzter Netzwerkport – FlexibleLOM) umzuschalten, wie inAbbildung 33 (Seite 88) dargestellt.HINWEIS: Die Option „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) ist nurauf unterstützten Servern verfügbar.Konfigurieren der iLO Netzwerkeinstellungen 87


Abbildung 33 iLO RBSU-Fenster „Network Configuration“ (Netzwerkkonfiguration)5. Drücken Sie F10, um die Konfiguration zu speichern.6. Wählen Sie File (Datei)→Exit (Beenden), und drücken Sie die Eingabetaste.Nachdem iLO zurückgesetzt wurde, ist die Funktion „Shared Network Port“ (Gemeinsam genutzterNetzwerkport) aktiv. Netzwerkdatenverkehr von oder zu iLO wird über den LOM- oderFlexibleLOM-Port 1 des gemeinsam genutzten Netzwerkports geleitet.Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) über dieWebschnittstelle1. Schließen Sie Port 1 des LOM oder FlexibleLOM des gemeinsam genutzten Netzwerkportsan ein LAN an.2. Melden Sie sich bei der iLO Weboberfläche an.3. Navigieren Sie zur Seite Network (Netzwerk)→Shared Network Port (Gemeinsam genutzterNetzwerkport).4. Klicken Sie auf die Registerkarte General (Allgemein).5. Wählen Sie Shared Network Port – LOM (Gemeinsam genutzter Netzwerkport – LOM) oderShared Network Port – FlexibleLOM (Gemeinsam genutzter Netzwerkport – FlexibleLOM) ausdem Menü Control (Steuerung) im Bereich NIC Settings (NIC-Einstellungen).HINWEIS: Die Option „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) ist nurauf unterstützten Servern verfügbar.6. Aktivieren Sie das Kontrollkästchen Enable VLAN (VLAN aktivieren), um ein VLAN zuverwenden.VLAN ist nur für den gemeinsam genutzten Netzwerkport verfügbar. Wenn der gemeinsamgenutzte Netzwerkport und VLAN aktiviert sind, wird der gemeinsam genutzte iLO NetzwerkportTeil eines VLAN. Alle Netzwerkgeräte mit unterschiedlichen VLAN-Tags erscheinen dann alsin separaten LANs befindlich, auch wenn sie physisch an dasselbe LAN angeschlossen sind.7. Wenn Sie VLAN aktiviert haben, geben Sie ein VLAN tag (VLAN-Tag, nur für gemeinsamgenutzten Netzwerkport) ein. Alle Netzwerkgeräte, die untereinander kommunizieren sollen,88 Konfigurieren von iLO


müssen dasselbe VLAN-Tag besitzen. Das VLAN-Tag kann eine beliebige Zahl zwischen 1und 4.094 sein.8. Klicken Sie auf Apply (Übernehmen).Ihre Änderungen werden der iLO Netzwerkkonfiguration zugewiesen, die Browser-Verbindungwird beendet, und iLO wird neu gestartet. Sie müssen mindestens 30 Sekunden mit einemerneuten Verbindungsaufbau warten.Nachdem iLO zurückgesetzt wurde, ist die Funktion „Shared Network Port“ (Gemeinsam genutzterNetzwerkport) aktiv. Netzwerkdatenverkehr von oder zu iLO wird über den LOM- oderFlexibleLOM-Port 1 des gemeinsam genutzten Netzwerkports geleitet.Reaktivieren des dedizierten iLO NetzwerkportsFür die Serververwaltung ist entweder nur der gemeinsam genutzte Netzwerkport oder der dedizierteiLO Netzwerkport aktiv. Die beiden Ports können nicht gleichzeitig aktiviert sein. Wenn dergemeinsam genutzte Netzwerkport aktiviert wurde, können Sie den dedizierten iLO Netzwerkportmit einer der folgenden Methoden erneut aktivieren:• iLO RBSU: Weitere Informationen finden Sie unter „Aktivieren des dedizierten iLO Netzwerkportsmit iLO RBSU“ (Seite 89).• iLO Weboberfläche: Weitere Informationen finden Sie unter „Aktivieren des dedizierten iLONetzwerkports mit der Weboberfläche“ (Seite 89).• XML-Skripts: Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.Aktivieren des dedizierten iLO Netzwerkports mit iLO RBSU1. Schließen Sie den dedizierten iLO Netzwerkport an das LAN an, über das der Serververwaltet wird.2. Starten Sie den Server neu.3. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen.4. Wählen Sie Network (Netzwerk)→NIC and TCP/IP (NIC und TCP/IP), und drücken Sie danndie Eingabetaste.5. Drücken Sie im Menü Network Configuration (Netzwerkkonfiguration) die Leertaste, um dieEinstellung Network Interface Adapter (Netzwerkschnittstellenadapter) auf On (Ein)umzuschalten.6. Drücken Sie F10, um die Konfiguration zu speichern.7. Wählen Sie File (Datei)→Exit (Beenden), und drücken Sie die Eingabetaste.Nachdem iLO zurückgesetzt wurde, ist der dedizierte iLO Netzwerkport aktiv.Aktivieren des dedizierten iLO Netzwerkports mit der Weboberfläche1. Schließen Sie den dedizierten iLO Netzwerkport an das LAN an, über das der Serververwaltet wird.2. Melden Sie sich bei der iLO Weboberfläche an.3. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLONetzwerkport).4. Klicken Sie auf die Registerkarte General (Allgemein).5. Aktivieren Sie das Kontrollkästchen Use iLO Dedicated Network Port (Dedizierten iLONetzwerkport verwenden).6. Wählen Sie einen Wert für Link State (Verbindungsstatus) aus.Weitere Informationen finden Sie in „Konfigurieren der allgemeinen Netzwerkeinstellungen“(Seite 83).Konfigurieren der iLO Netzwerkeinstellungen 89


7. Klicken Sie auf Apply (Übernehmen).Ihre Änderungen werden der iLO Netzwerkkonfiguration zugewiesen, die Browser-Verbindungwird beendet, und iLO wird neu gestartet. Sie müssen mindestens 30 Sekunden mit einemerneuten Verbindungsaufbau warten.Konfigurieren der IPv4-EinstellungenVerwenden Sie die Seite IPv4 Settings (IPv4-Einstellungen) für den dedizierten iLO Netzwerkportoder den gemeinsam genutzten Netzwerkport, um die IPv4-Einstellungen für iLO zu konfigurieren.Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen,um die Einstellungen auf dieser Seite ändern zu können.1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLONetzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzterNetzwerkport).2. Klicken Sie auf die Registerkarte IPv4, siehe Abbildung 34 (Seite 90).Abbildung 34 Seite „IPv4 Settings“ (SNTP-Einstellungen, Dedizierter iLO Netzwerkport)90 Konfigurieren von iLO


3. Konfigurieren Sie die folgenden Einstellungen:• Enable DHCPv4 (DHCPv4 aktivieren): Ermöglicht iLO das Abrufen einer IP-Adresse (undvieler anderer Einstellungen) von einem DHCP-Server.◦ Use DHCPv4 Supplied Gateway (Von DHCPv4 vorgegebenes Gateway verwenden):Gibt an, ob iLO das vom DHCP-Server vorgegebene Gateway verwendet. WirdDHCP nicht verwendet, geben Sie eine Gateway-Adresse in das Feld Gateway IPv4Address (Gateway-IPv4-Adresse) ein.◦ Use DHCPv4 Supplied Static Routes (Von DHCPv4 vorgegebene statischeVerbindungswege verwenden): Gibt an, ob iLO die vom DHCP-Server vorgegebenenstatischen Verbindungswege verwendet. Ist das nicht der Fall, müssen Ziel, Maskeund Gatewayadresse für den statischen Verbindungsweg in die Felder Static Route# 1 (Statischer Verbindungsweg 1), Static Route # 2 (Statischer Verbindungsweg 2)oder Static Route # 3 (Statischer Verbindungsweg 3) eingegeben werden.◦ Use DHCPv4 Supplied Domain Name (Von DHCPv4 vorgegebenen Domänennamenverwenden): Gibt an, ob iLO den vom DHCP-Server vorgegebenen Domänennamenverwendet. Wenn DHCP nicht verwendet wird, geben Sie einen Domänennamen indas Feld Domain Name (Domänenname) auf der Seite Network General Settings(Allgemeine Netzwerkeinstellungen) ein. Weitere Informationen finden Sie unter„Konfigurieren der allgemeinen Netzwerkeinstellungen“ (Seite 83).◦ Use DHCPv4 Supplied DNS Servers (Von DHCPv4 vorgegebene DNS-Serververwenden): Gibt an, ob iLO die vom DHCP-Server vorgegebene DNS-Serverlisteverwendet. Ist das nicht der Fall, geben Sie DNS-Serveradressen in die Felder PrimaryDNS Server (Primärer DNS-Server), Secondary DNS Server (Sekundärer DNS-Server)und Tertiary DNS Server (Tertiärer DNS-Server) ein.◦ Use DHCPv4 Supplied Time Settings (Von DHCPv4 bereitgestellte Zeiteinstellungenverwenden): Gibt an, ob iLO die via DHCPv4 bereitgestellten NTP-Dienstpositionenverwendet.◦ Use DHCPv4 Supplied WINS Servers (Von DHCPv4 vorgegebene WINS-Serververwenden): Gibt an, ob iLO die vom DHCP-Server vorgegebene DNS-Serverlisteverwendet. Andernfalls müssen die WINS-Serveradressen in die Felder Primary WINSServer (Primärer WINS-Server) und Secondary WINS Server (Sekundärer WINS-Server)eingegeben werden.• IPv4 Address (IPv4-Adresse): Die iLO IP-Adresse. Bei Verwendung von DHCP wird dieiLO IP-Adresse automatisch vorgegeben. Wird DHCP nicht verwendet, dann geben Sieeine statische IP-Adresse ein.• Subnet Mask (Subnetzmaske): Die Subnetzmaske des iLO IP-Netzwerks. Bei Verwendungvon DHCP wird die Subnetzmaske automatisch vorgegeben. Wenn DHCP nicht verwendetwird, geben Sie eine Subnetzmaske für das Netzwerk ein.• Gateway IPv4 Address (Gateway-IPv4-Adresse): Die iLO Gateway-IP-Adresse. BeiVerwendung von DHCP wird die iLO Gateway-IP-Adresse automatisch bereitgestellt.Wenn DHCP nicht verwendet wird, geben Sie die iLO Gateway-IP-Adresse ein.• Static Route # 1 (Statischer Verbindungsweg 1), Static Route # 2 (StatischerVerbindungsweg 2) und Static Route # 3 (Statischer Verbindungsweg 3): Ziel, Maske undGateway-Adresse des statischen iLO Verbindungswegs. Wenn Use DHCPv4 SuppliedStatic Routes (Von DCHPv4 vorgegebene statische Verbindungswege verwenden)verwendet wird, werden diese Werte automatisch bereitgestellt. Geben Sie andernfallsdie Werte für die statischen Verbindungswege ein.Konfigurieren der iLO Netzwerkeinstellungen 91


• DNS server information (DNS-Serverinformationen): Geben Sie folgende Informationen ein.◦ Primary DNS Server (Primärer DNS-Server): Wenn Use DHCPv4 Supplied DNS Servers(Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser Wertautomatisch bereitgestellt. Andernfalls muss die Adresse des primären Serverseingegeben werden.◦ Secondary DNS Server (Sekundärer DNS-Server): Wenn Use DHCPv4 Supplied DNSServers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieserWert automatisch bereitgestellt. Andernfalls muss die Adresse des sekundären Serverseingegeben werden.◦ Tertiary DNS Server (Tertiärer DNS-Server): Wenn Use DHCPv4 Supplied DNS Servers(Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser Wertautomatisch bereitgestellt. Andernfalls muss die Adresse des tertiären Serverseingegeben werden.◦ Enable DDNS Server Registration (Registrierung bei DDNS-Server aktivieren):Aktivieren oder deaktivieren Sie dieses Kontrollkästchen, um anzugeben, ob iLO diezugehörige IPv4-Adresse und den Namen bei einem DNS-Server registriert.• WINS server information (DNS-Serverinformationen): Geben Sie folgendeInformationen ein.◦ Primary WINS Server (Primärer DNS-Server): Wenn Use DHCPv4 Supplied WINSServers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieserWert automatisch bereitgestellt. Andernfalls muss die Adresse des primärenWINS-Servers eingegeben werden.◦ Secondary WINS Server (Sekundärer DNS-Server): Wenn Use DHCPv4 SuppliedWINS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wirddieser Wert automatisch bereitgestellt. Andernfalls muss die Adresse des sekundärenWINS-Servers eingegeben werden.◦ Enable WINS Server Registration (Registrierung bei WINS-Server aktivieren): Gibtan, ob iLO seinen Namen bei einem WINS-Server registriert.• Ping Gateway on Startup (Bei Systemstart Ping an Gateway senden): Veranlasst iLO dazu,bei der Initialisierung vier ICMP-Echo-Anforderungspakete an das Gateway zu senden.Durch diese Option wird sichergestellt, dass der ARP-Cache-Eintrag für iLO im Router,der für das Routen von Paketen von und zu iLO verantwortlich ist, aktuell ist.4. Klicken Sie auf Submit (Senden), um die auf der Seite IPv4 Settings (SNTP-Einstellungen)vorgenommenen Änderungen zu speichern.5. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein),IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zustarten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Konfigurieren der IPv6-EinstellungenVerwenden Sie die Seite IPv6 Settings (IPv6-Einstellungen) für den dedizierten iLO Netzwerkport,um die IPv6-Einstellungen für iLO zu konfigurieren. Sie müssen über die Berechtigung „ConfigureiLO Settings“ (iLO Einstellungen ändern) verfügen, um die Einstellungen auf dieser Seite ändernzu können.Bei Verwendung von IPv6 ist Folgendes zu beachten:• IPv6 wird in der Konfiguration für den gemeinsam genutzten Netzwerkport nicht unterstützt.92 Konfigurieren von iLO


• Wenn Sie ein Downgrade der iLO Firmware von Version 1.30 oder neuer auf Version 1.2xvornehmen, werden die IPv6-Einstellungen auf die Standardwerte zurückgesetzt.So konfigurieren Sie die IPv6-Einstellungen:1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLONetzwerkport).2. Klicken Sie auf die Registerkarte IPv6, siehe Abbildung 35 (Seite 93).Abbildung 35 Seite „IPv6 Settings“ (SNTP-Einstellungen, Dedizierter iLO Netzwerkport)3. Konfigurieren Sie die folgenden Einstellungen:• iLO Client Applications use IPv6 first (iLO Client Anwendungen verwenden zunächst IPv6):Wenn Dienstadressen für IPv4 und IPv6 für iLO Clientanwendungen konfiguriert sind,gibt diese Option an, welches Protokoll iLO zuerst für den Zugriff auf eineClientanwendung verwendet. Diese Einstellung gilt auch für Adresslisten, die von derKomponente zum Auflösen von Namen empfangen werden, wenn zum Konfigurierenvon NTP FQDNs zum Einsatz kommen.◦ Aktivieren Sie dieses Kontrollkästchen, wenn iLO zuerst IPv6 verwenden soll.◦ Aktivieren Sie dieses Kontrollkästchen, wenn iLO zuerst IPv4 verwenden soll.Wenn die Kommunikation unter Verwendung des ersten Protokolls fehlschlägt, verwendetiLO automatisch das zweite Protokoll.Konfigurieren der iLO Netzwerkeinstellungen 93


• Enable Stateless Address Auto Configuration (SLAAC) (SLAAC (Stateless Address AutoConfiguration) aktivieren): Aktivieren Sie dieses Kontrollkästchen, damit iLO IPv6-Adressenfür sich aus Routerbekanntmachungsmeldungen erstellen kann.HINWEIS: iLO erstellt eine eigene verbindungslokale Adresse, auch wenn diese Optionnicht ausgewählt ist.• Enable DHCPv6 in Stateful Mode (Address) (DHCPv6 im zustandsbehafteten Mode(Adresse)): Aktivieren Sie dieses Kontrollkästchen, damit iLO von einem DHCPv6-Serverbereitgestellte IPv6-Adressen anfordern und konfigurieren kann.◦ Use DHCPv6 Rapid Commit (DHCPv6 Rapid Commit aktivieren): Aktivieren Sie diesesKontrollkästchen, damit iLO den Nachrichtenmodus Rapid Commit mit demDHCPv6-Server verwendet. Dieser Modus reduziert den DHCPv6-Datenverkehr imNetzwerk, kann aber in Netzwerken zu Problemen führen, in denen mehr als einDHCPv6-Server antworten und Adressen bereitstellen kann.• Enable DHCPv6 in Stateless Mode (Other) (DHCPv6 im zustandslosen Modus aktivieren(Andere)): Aktivieren Sie dieses Kontrollkästchen, damit iLO Einstellungen für NTP- undDNS-Dienstposition vom DHCPv6-Server anfordern kann.◦ Use DHCPv6 Supplied DNS Servers (Von DHCPv6 bereitgestellte DNS-Serververwenden): Aktivieren Sie dieses Kontrollkästchen, damit vom DHCPv6-Server fürDNS-Serverpositionen bereitgestellte IPv6-Adressen verwendet werden. DieseEinstellungen können ergänzend zu den Optionen für IPv4-DNS-Serverpositionenaktiviert werden.◦ Use DHCPv6 Supplied NTP Servers (Von DHCPv6 bereitgestellte NTP-Serververwenden): Aktivieren Sie dieses Kontrollkästchen, damit vom DHCPv6-Server fürNTP-Serverpositionen bereitgestellte IPv6-Adressen verwendet werden. DieseEinstellungen können ergänzend zu den Optionen für IPv4-NTP-Serverpositionenaktiviert werden.HINWEIS: Wenn Enable DHCPv6 in Stateful Mode (Address) (DHCPv6 imzustandsbehafteten Mode (Adresse)) ausgewählt ist, wird auch Enable DHCPv6 in StatelessMode (Other) (DHCPv6 im zustandslosen Modus aktivieren (Andere)) standardmäßigausgewählt, weil diese Einstellung implizit in den statusbehafteten DHCPv6-Nachrichtenbenötigt wird, die zwischen iLO und DHCPv6-Server ausgetauscht werden.• Primary DNS Server (Primärer DNS-Server), Secondary DNS Server (SekundärerDNS-Server) und Tertiary DNS Server (Tertiärer DNS-Server): Geben Sie die IPv6-Adressenfür den DNS-Dienst ein.Wenn DNS-Serverpositionen in IPv4 und IPv6 konfiguriert werden, werden beide Quellenin folgender Reihenfolge genutzt: Konfigurationsoption iLO Client Applications use IPv6first (iLO Clientanwendungen verwenden zunächst IPv6), primäre, dann sekundäre undschließlich tertiäre Quellen.• Enable DDNS Server Registration (Registrierung bei DDNS-Server aktivieren): Geben Siean, ob iLO seine IPv6-Adresse und den Namen bei einem DNS-Server registriert.• Static IPv6 Address 1 (Statische IPv6-Adresse 1), Static IPv6 Address 2 (StatischeIPv6-Adresse 2), Static IPv6 Address 3 (Statische IPv6-Adresse 3) und Static IPv6 Address4 (Statische IPv6-Adresse 4): Geben Sie bis zu vier statische IPv6-Adressen undPräfixlängen für iLO ein. Geben Sie keine verbindungslokalen Adressen ein.• Static Default Gateway (Statisches Standardgateway): Geben Sie eine Adresse für dasIPv6-Standardgateway für die Fälle ein, in denen im Netzwerk keineRouterbekanntmachungsmeldungen existieren.94 Konfigurieren von iLO


• Static Route # 1 (Statischer Verbindungsweg 1), Static Route # 2 (StatischerVerbindungsweg 2) und Static Route # 3 (Statischer Verbindungsweg 3): Geben Sie Paareaus Zielpräfix und Gatewayadresse für statische IPv6-Verbindungswege ein. Sie müssendie Präfixlänge für das Ziel angeben. Verbindungslokale Adressen sind für das Ziel nichtzulässig, können aber für das Gateway verwendet werden.4. Klicken Sie auf Submit (Senden), um die auf der Seite IPv6 Settings (SNTP-Einstellungen)vorgenommenen Änderungen zu speichern.5. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein),IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zustarten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.Konfigurieren der SNTP-EinstellungenSNTP erlaubt iLO das Synchronisieren der eigenen Uhr mit einer externen Zeitquelle. DasKonfigurieren von SNTP ist optional, da Datum und Zeit in iLO auch mit folgenden Quellensynchronisiert werden können:• System-ROM (nur während des POST)• Insight Management Agents (im Betriebssystem)• Onboard Administrator (nur Blade Server)Um iLO SNTP zu verwenden, muss im Verwaltungsnetzwerk mindestens ein NTP-Serververfügbar sein.Die Adressen primärer und sekundärer NTP-Server können manuell oder über DHCP-Serverkonfiguriert werden. Wenn die Adresse des primären Servers nicht kontaktiert werden kann, wirddie Adresse des sekundären Servers verwendet. Diese Einstellungen können nur von Benutzern mitder Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden.HINWEIS:unterstützt.IPv6 wird in der Konfiguration für den gemeinsam genutzten Netzwerkport nichtSo konfigurieren Sie die SNTP-Einstellungen:1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLONetzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzterNetzwerkport).2. Klicken Sie auf die Registerkarte SNTP, siehe Abbildung 36 (Seite 95).Abbildung 36 Seite „SNTP Settings“ (SNTP-Einstellungen, Dedizierter iLO Netzwerkport)Konfigurieren der iLO Netzwerkeinstellungen 95


3. Führen Sie einen der folgenden Schritte durch:• Aktivieren Sie das Kontrollkästchen Use DHCPv4 Supplied Time Settings (Von DHCPv4bereitgestellte Zeiteinstellungen verwenden), das Kontrollkästchen Use DHCPv6 SuppliedTime Settings (Von DHCPv6 bereitgestellte Zeiteinstellungen verwenden) oder beideKontrollkästchen, um via DHCP bereitgestellte NTP-Serveradressen zu verwenden.Beachten Sie die folgenden Konfigurationsvoraussetzungen:◦ Zum Konfigurieren einer via DHCPv4 bereitgestellten NTP-Dienstkonfiguration müssenSie DHCPv4 zunächst auf der Registerkarte IPv4 aktivieren.◦ Zum Konfigurieren einer via DHCPv6 bereitgestellten NTP-Dienstkonfiguration müssenSie den zustandslosen Modus von DHCPv6 auf der Registerkarte IPv6 aktivieren.Wenn Sie DHCP-Server zum Bereitstellen von NTP-Serveradressen verwenden, steuert dieEinstellung iLO Client Applications use IPv6 first (iLO Clientanwendungen verwendenzunächst IPv6) die Auswahl der Werte für den primären und den sekundären NTP-Server.Wenn iLO Client Applications use IPv6 first (iLO Clientanwendungen verwenden zunächstIPv6) auf der Registerkarte IPv6 ausgewählt ist, wird eine via DHCPv6 bereitgestellteNTP-Dienstadresse (sofern verfügbar) für den primären Zeitserver und eine via DHCPv4bereitgestellte NTP-Dienstadresse (sofern verfügbar) für den sekundären Zeitserververwendet.Soll zuerst DHCPv4 verwendet werden, müssen Sie das Kontrollkästchen iLO ClientApplications use IPv6 first (iLO Clientanwendungen verwenden zunächst IPv6) deaktivieren.Wenn keine DHCPv6-Adresse für die primäre oder sekundäre Adresse verfügbar ist, wirdeine DHCPv4-Adresse (sofern verfügbar) verwendet.• Geben Sie NTP-Serveradressen in die Felder Primary Time Server (Primärer Zeitserver)und Secondary Time Server (Sekundärer Zeitserver) ein. Sie können die Serveradresseneingeben, indem Sie den Server-FQDN, die IPv4-Adresse oder die IPv6-Adresseverwenden.4. Wenn Sie nur Use DHCPv6 Supplied Time Settings (Von DHCPv6 bereitgestellte Zeiteinstellungenverwenden) ausgewählt oder einen primären und einen sekundären Zeitserver eingegebenhaben, wählen Sie die Serverzeitzone in der Liste Time zone (Zeitzone) aus.Diese Einstellung bestimmt, wie iLO die UTC-Zeit korrigiert, um die Ortszeit zu erhalten, undwie iLO die Sommerzeit berücksichtigt. Damit die Einträge im iLO Ereignisprotokoll und imIML die richtige Ortszeit anzeigen, müssen Sie die Zeitzone angeben, in der sich der Serverbefindet.Wenn iLO die vom SNTP-Server bereitgestellte Zeit ohne Korrektur verwenden soll, konfigurierenSie iLO zur Verwendung einer Zeitzone, die keine Korrektur der UTC-Zeit vornimmt. Außerdemdarf die betreffende Zeitzone keine Sommerzeitkorrektur vornehmen. Es gibt verschiedeneZeitzonen, die diese Anforderung erfüllen. Ein Beispiel ist die Zeitzone „Atlantic/Reykjavik“(Atlantik/Reykjavik), die sich weder östlich noch westlich vom Nullmeridian befindet und inder sich die Zeit im Frühjahr und im Herbst nicht ändert. Wenn Sie die Zeitzone„Atlantic/Reykjavik“ (Atlantic/Reykjavik) auswählen, zeigen iLO Webseiten die vomSNTP-Server bereitgestellte Zeit an.HINWEIS: Konfigurieren Sie NTP-Server zur Verwendung von „Coordinated Universal Time(GMT)“ (Koordinierte Weltzeit (GMT)).5. Klicken Sie auf Submit (Senden), um die auf der Seite SNTP Settings (SNTP-Einstellungen)vorgenommenen Änderungen zu speichern.96 Konfigurieren von iLO


6. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein),IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zustarten.Es kann einige Minuten dauern, bevor Sie wieder eine Verbindung herstellen können.TIPP: Wenn Einträge im iLO Ereignisprotokoll das falsche Datum oder die falsche Uhrzeitaufweisen, überprüfen Sie zuerst diese Einstellungen. Stellen Sie sicher, dass die NTP-Serveradressenund die Zeitzone korrekt sind. Das iLO Ereignisprotokoll enthält Einträge, die den Erfolg oder dasFehlschlagen beim Kontaktieren der NTP-Server angeben.Konfigurieren der iLO VerwaltungseinstellungenBei iLO 3 und älter nutzte die SNMP-Verwaltung die im Betriebssystem des Servers ausgeführtenHP Insight Management Agents. Bei iLO 4 können Sie entweder Agentless Management oder dieInsight Management Agents verwenden. In der Standardkonfiguration wird Agentless Managementverwendet.iLO 4 Agentless Management nutzt Out-of-Band-Kommunikation für erhöhte Sicherheit und Stabilität.Bei Agentless Management sind Systemüberwachung und Benachrichtigung im System integriertund werden in dem Moment aktiv, wenn ein Netzkabel an den Server angeschlossen wird. DieseFunktion wird unabhängig vom Betriebssystem und dem Prozessor auf der iLO Hardware ausgeführt.Weitere Betriebssystemdaten werden erfasst, wenn AMS installiert ist.Auf der Seite Management – SNMP Settings (Verwaltung – SNMP-Einstellungen) können Sie dieiLO Einstellungen für SNMP, SNMP-Benachrichtigungen und Integration in Insight Managerkonfigurieren.Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“(iLO Einstellungen konfigurieren) geändert werden.Je nach Ihrer Konfiguration muss möglicherweise zusätzliche Software installiert werden. WeitereInformationen finden Sie in „Installieren von AMS oder den Insight Managements Agents“ (Seite 98).Tabelle 8 (Seite 98) enthält einen Vergleich der von unterschiedlichen Gen8 Serverkonfigurationenbereitgestellten Daten.Konfigurieren der iLO Verwaltungseinstellungen 97


Tabelle 8 Über Agentless Management und Insight Management Agents bereitgestellte InformationenKomponenteAgentless Management ohne AMSAgentless Management mit AMS 1Insight Management Agents 1Serverzustand • Lüfter• Lüfter• Lüfter• Temperatur• Temperatur•• Netzteile• Netzteile•TemperaturNetzteile• Arbeitsspeicher• Arbeitsspeicher• Arbeitsspeicher• CPU• CPU•Festplattenspeicher • Smart Array• Smart Array• Smart Array• SMART Drive Monitoring • SMART Drive Monitoring •• An Smart Array• An Smart Array•angeschlossene interneangeschlossene interneFestplattenlaufwerkeFestplattenlaufwerke• HBACPUSMART Drive MonitoringAn Smart Array angeschlosseneinterne Festplattenlaufwerke• HBA• Fibre Channel und iSCSI• Band• Externer SpeicherNIC • MAC-Adressen für integrierte • Frei stehend und integriert • Frei stehend und integriertNICs• MAC- und IP-Adresse • MAC- und IP-Adresse• Verbindung•hergestellt/VerbindunggetrenntVerbindunghergestellt/Verbindung getrennt• Teaming-Informationen• VLAN-InformationenSonstiges • iLO Daten• iLO Daten• iLO Daten• Firmwarebestand• Firmwarebestand•Betriebssystem-Informationen(Host-MIB)• Betriebssystem-Informationen(Host-MIB) • Leistungsdaten• Treiber-/Service-Bestand •Konfigurierbare Schwellenwerte• Protokollieren von Ereignissenin Betriebssystemprotokollen• Clustering-InformationenPräventivgarantie-Warnmeldungen • Arbeitsspeicher• Arbeitsspeicher• Arbeitsspeicher• Laufwerke (physisch und • Laufwerke (physisch und •logisch)logisch)Laufwerke (physisch undlogisch)• CPU1 Die Spalte Agentless Management without AMS (Agentless Management ohne AMS) repräsentiert die iLO Basiskonfiguration ohneAMS oder Insight Management Agents. Gen8 Serverkonfigurationen mit AMS oder Insight Management Agents stellen die gleichenDaten wie die iLO Basiskonfiguration und zusätzlich die Daten bereit, die in den Spalten Agentless Management with AMS (AgentlessManagement mit AMS) und Insight Management Agents aufgelistet sind.Installieren von AMS oder den Insight Managements AgentsAMS wird automatisch installiert, wenn die Betriebssysteminstallation mit HP Intelligent Provisioningoder dem HP Service Pack for ProLiant durchgeführt wird. Befolgen Sie die Anleitungen in diesemAbschnitt, wenn AMS nicht installiert ist oder wenn Sie die Insight Management Agents verwendenmöchten.Bei der Verwendung von Agentless Management und AMS ist Folgendes zu beachten:• Zum Überprüfen der AMS-Installation siehe „Überprüfen der AMS-Installation“ (Seite 99).98 Konfigurieren von iLO


HP empfiehlt nicht, AMS zusammen mit Insight Management Agents und WMI Providers zuinstallieren.• Wenn AMS auf Linux-Systemen zusammen mit Insight Management Agents ausgeführt werdenmuss, starten Sie zuerst den Daemon-Prozess hp-ams, und verringern Sie dann die Anzahlder herkömmlichen Agents (z. B. cmasm2d), die auf dem System ausgeführt werden. WeitereInformationen zu AMS auf Linux-Systemen finden Sie auf der Manpage für hpHelper, demAMS-Daemon-Vorgang.• Bei der Installation von AMS auf Windows-Systemen wird das Agentless ManagementService-Steuerfeld installiert. Über dieses Steuerfeld können Sie SNMP-Einstellungen verwenden,AMS aktivieren oder deaktivieren und AMS entfernen.• AMS schreibt Informationen zur Betriebssysteminstallation und zu wichtigen Ereignissen indas Active Health System-Protokoll.• Verwenden Sie eine der folgenden Methoden, um die Software AMS oder die InsightManagement Agents zu beziehen:◦ HP Service Pack for ProLiant (Windows, Red Hat, SLES): Navigieren Sie zur folgendenWebsite, um das SPP herunterzuladen: http://www.hp.com/go/spp.Anleitungen zum Installieren der AMS oder der Insight Management Agents über dasHP Service Pack for ProLiant finden Sie in der Service Pack for ProLiant-Dokumentation.◦ HP Support Center (Windows, Red Hat, SLES, VMware)1. Navigieren Sie zur Seite für technischen Support auf der HP Website: http://www.hp.com/support.2. Wählen Sie ein Land oder eine Region aus.Die Seite HP Support wird geöffnet.3. Klicken Sie auf den Link Drivers & Downloads (Treiber und Downloads).Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B.DL360p).Es wird eine Liste der Server angezeigt.4. Klicken Sie auf den Link für Ihren Server.Die „HP Support Center“-Seite für den Server wird geöffnet.5. Klicken Sie auf den Link für das Server-Betriebssystem.6. Laden Sie die Software herunter.7. Befolgen Sie die der heruntergeladenen Software beiliegendenInstallationsanleitungen.◦ Software Delivery Repository (Ubuntu): AMS oder Insight Management Agents aus demBereich mcp im Software Delivery Repository unter http://downloads.linux.hp.com/SDR/index.html herunterladen.◦ Software Delivery Repository (VMware): AMS oder Insight Management Agents aus demBereich vibsdepot im Software Delivery Repository unter http://downloads.linux.hp.com/SDR/index.html herunterladen.Überprüfen der AMS-InstallationAMS ist außerdem in den benutzerspezifischen HP VMware ISO-Abbildern enthalten,die im HP Software Depot (http://www.hp.com/go/softwaredepot) veröffentlicht werden.Verfahren Sie zum Überprüfen der AMS-Installation auf Windows-, Linux- und VMware-Systemenwie folgt.Konfigurieren der iLO Verwaltungseinstellungen 99


Überprüfen der AMS-Installation: WindowsSo überprüfen Sie, dass AMS auf einem Windows-System aktiviert ist:1. Öffnen Sie die Windows-Systemsteuerung.Wenn das Agentless Management Service-Steuerfeld in der Systemsteuerung vorhanden ist,ist AMS installiert.2. Öffnen Sie das Agentless Management Service-Steuerfeld.3. Klicken Sie auf die Registerkarte Service (Dienste).Wenn AMS aktiviert ist, wird folgende Meldung angezeigt:Agentless Management Service (AMS) is enabled.Überprüfen der AMS-Installation: SUSE und Red HatUm zu prüfen, ob AMS auf einem SUSE oder Red Hat-System installiert ist, geben Sie den folgendenBefehl ein:rpm –qi hp-amsUm zu prüfen, ob AMS auf einem SUSE oder Red Hat-System-System ausgeführt wird, geben Sieden folgenden Befehl ein:service hp-ams statusÜberprüfen der AMS-Installation: VMwareSo überprüfen Sie, dass AMS auf einem VMware-System installiert ist:1. Greifen Sie über den VMware vSphere Client auf den VMware-Host zu.2. Navigieren Sie zur Registerkarte Inventory (Bestand)→Configuration (Konfiguration)→HealthStatus (Systemzustand) des Servers.3. Klicken Sie auf das Pluszeichen (+) neben Software Components (Softwarekomponenten).Die auf dem Host installierte Software wird aufgelistet. Die AMS-Komponente enthält dieZeichenfolge hp-ams.HINWEIS: Der vollständige Name der AMS-Komponente ist für jede unterstützte Version vonESX/ESXi verschieden.Um zu überprüfen, ob AMS auf einem VMware-System ausgeführt wird, geben Sie den folgendenBefehl ein:service hp-ams statusÜberprüfen der AMS-Installation: UbuntuUm zu überprüfen, ob AMS auf einem Ubuntu-System installiert ist, geben Sie den folgenden Befehlein:dpkg –l hp-amsUm zu überprüfen, ob AMS auf einem Ubuntu-System ausgeführt wird, geben Sie den folgendenBefehl ein:sudo service hp-ams statusKonfigurieren der SNMP-Einstellungen1. Navigieren Sie zur Seite Administration→Management (Verwaltung).2. Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), siehe Abbildung 37(Seite 101).100 Konfigurieren von iLO


Abbildung 37 Seite „iLO Management – SNMP Settings“ (iLO Management –SNMP-Einstellungen)3. Wählen Sie die SNMP-Einstellung:• Agentless Management (Standard): Verwenden Sie zur Verwaltung des Servers auf iLOausgeführte SNMP-Agents. Vom Client über das Netzwerk an iLO gesendeteSNMP-Anforderungen werden von iLO erledigt. Diese Einstellung wirkt sich nicht aufWarnmeldungen aus.• SNMP Pass-thru (SNMP-Passthrough): Verwenden Sie zur Verwaltung des Servers aufdem Host-Betriebssystem ausgeführte SNMP-Agents. Vom Client über das Netzwerk aniLO gesendete SNMP-Anforderungen werden an das Host-Betriebssystem weitergeleitet.Die Antworten werden an iLO weitergeleitet und dann über das Netzwerk an den Clientzurückgesandt. Diese Einstellung wirkt sich nicht auf Warnmeldungen aus.4. Geben Sie die folgenden Informationen ein:• System Location (Systemstandort, nur Agentless Management): Eine Zeichenfolge aus biszu 49 Zeichen, die den physischen Standort des Servers angibt.• System Contact (Systemkontakt, nur Agentless Management): Eine Zeichenfolge aus biszu 49 Zeichen, die den Systemadministrator oder Besitzer des Servers angibt. DieZeichenfolge kann einen Namen, eine E-Mail-Adresse oder eine Telefonnummer enthalten.• System Role (Systemrolle, nur Agentless Management): Eine Zeichenfolge aus bis zu64 Zeichen, die die Serverrolle oder -funktion beschreibt.• System Role Details (Agentless Management only) (Systemrollen-Details (nur AgentlessManagement): Eine Zeichenfolge aus bis zu 512 Zeichen, die spezifische vom Servermöglicherweise ausgeführte Aufgaben beschreibt.• Read Community (Nur Agentless Management): Die konfigurierte Community-Zeichenfolgefür SNMP-Lesevorgänge.Read Community (Lese-Community) unterstützt die folgenden Formate:◦ Eine Community-Zeichenfolge (z. B. public).Konfigurieren der iLO Verwaltungseinstellungen 101


◦ Eine Community-Zeichenfolge gefolgt von einer IP-Adresse oder einem FQDN (z. B.public 192.168.0.1).Über diese Option wird festgelegt, dass SNMP-Zugriff über die angegebeneIP-Adresse oder den angegebenen FQDN zulässig ist. Für iLO 4 1.10 oder höherkönnen Sie eine IPv4-Adresse oder einen FQDN eingeben.• Trap Community: Die konfigurierte SNMP-Trap Community-Zeichenfolge.• SNMP Alert Destination(s) (Adresse(n) für SNMP-Alarmmeldungen): Die IP-Adressen odervollständigen FQDNs von bis zu drei Remote-Verwaltungssystemen, die SNMP-Warnungenvon iLO empfangen sollen.HINWEIS: Normalerweise geben Sie die IP-Adresse des HP SIM Servers in eines derSNMP Alert Destination(s)-Felder (Adresse(n) für SNMP-Alarmmeldungen) ein.Wenn SNMP-Warnmeldungsziele mit FQDN konfiguriert werden und DNS IPv4- undIPv6-Adressen für diese FQDNs bereitstellt, sendet iLO Traps an die mit der EinstellungiLO Client Applications use IPv6 first (iLO Clientanwendungen verwenden zunächst IPv6)auf der Netzwerkkonfigurationsseite IPv6 angegebene Adresse. Wenn iLO ClientApplications use IPv6 first (iLO Clientanwendungen verwenden zunächst IPv6) ausgewähltist, werden Traps an IPv6-Adressen gesendet (sofern verfügbar). Wenn iLO ClientApplications use IPv6 first (iLO Clientanwendungen verwenden zunächst IPv6) nichtausgewählt ist, werden Traps an IPv4-Adressen gesendet (sofern verfügbar).• SNMP Port (SNMP-Port): Der für SNMP-Kommunikationen verwendete Port. Dieser Wertist schreibgeschützt, kann auf der Seite Administration→Access Settings(Zugriffseinstellungen) jedoch geändert werden.Klicken Sie auf den SNMP Port (SNMP-Port), um zur Seite Administration→Access Settings(Zugriffseinstellungen) zu navigieren. Weitere Informationen finden Sie unter „Konfigurierenvon iLO Zugriffseinstellungen“ (Seite 41).5. Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.Konfigurieren von SNMPv3-BenutzerniLO 4 1.20 oder höher unterstützt die SNMPv3-Authentifizierung, wenn Sie Agentless Managementverwenden.Die folgenden Sicherheitsfunktionen von SNMPv3 aktivieren die sichere Datensammlung vonSNMP-Agents:• Die Nachrichtenintegrität verhindert Modifikationen während der Paketübertragung.• Verschlüsselung verhindert das Paket-Snooping.• Authentifizierung stellt sicher, dass Pakete von einer gültigen Quelle stammen.Standardmäßig unterstützt SNMPv3 das benutzerbasierte Sicherheitsmodell. Bei diesem Modellwerden Sicherheitsparameter auf Agent- und auf Managerebene konfiguriert. Für die zwischenAgent und Manager ausgetauschten Botschaften wird eine Datenintegritätsprüfung und eineDatenursprungsauthentifizierung durchgeführt.iLO unterstützt drei Benutzerprofile, in denen Sie die SNMPv3 USM-Parameter einstellen können.So bearbeiten Sie SNMPv3-Benutzerprofile:1. Navigieren Sie zur Seite Administration→Management (Verwaltung).2. Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), und blättern Sie zumBereich SNMPv3 Users (SNMPv3-Benutzer), siehe Abbildung 38.102 Konfigurieren von iLO


Abbildung 38 SNMPv3-Benutzerliste3. Wählen Sie ein Benutzerprofil im Bereich SNMPv3 Users (SNMPv3-Benutzer) aus, und klickenSie dann auf Edit (Bearbeiten).Die iLO Weboberfläche aktualisiert die Darstellung, damit die SNMPv3-Benutzeroptionenangezeigt werden, siehe Abbildung 39 (Seite 103).Abbildung 39 Bearbeiten von SNMPv3-Benutzern4. Geben Sie die folgenden Informationen ein:• Security Name (Sicherheitsname): Der Benutzerprofilname. Geben Sie einealphanumerische Zeichenfolge mit 1–32 Zeichen ein.• Authentication Protocol (Authentifizierungsprotokoll): Legt den Nachrichtenhash-Algorithmusso fest, dass für die Codierung die Autorisierungs-Passphrase verwendet wird. DerNachrichtenhash wird über einen angemessenen Teil einer SNMP-Nachricht hinwegberechnet und in die an den Empfänger gesendete Nachricht eingeschlossen. WählenSie MD5 oder SHA aus.• Authentication Passphrase (Authentifizierungs-Passphrase): Legt die für Signiervorgängezu verwendende Passphrase fest. Geben Sie einen Wert mit 8–49 Zeichen ein.• Privacy Protocol (Datenschutzprotokoll): Legt den Verschlüsselungsalgorithmus fest, derfür die Codierung der Datenschutz-Passphrase verwendet werden soll. Ein Teil einerSNMP-Nachricht wird vor der Übertragung verschlüsselt. Wählen Sie AES oder DES aus.• Privacy Passphrase (Datenschutz-Passphrase): Legt die für Verschlüsselungsvorgänge zuverwendende Passphrase fest. Geben Sie einen Wert mit 8–49 Zeichen ein.5. Klicken Sie auf Apply (Übernehmen), um das Benutzerprofil zu speichern.Konfigurieren der SNMPv3-Modul-IDSNMPv3 Engine ID (SNMPv3-Modul-ID) legt die eindeutige ID eines SNMP-Moduls fest, das einerSNMP-Agent-Entität angehört.Konfigurieren der iLO Verwaltungseinstellungen 103


So konfigurieren Sie die SNMPv3-Modul-ID1. Navigieren Sie zur Seite Administration→Management (Verwaltung).2. Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), und blättern Sie zumBereich SNMPv3 Users (SNMPv3-Benutzer), siehe Abbildung 38.3. Geben Sie einen Wert in das Feld SNMPv3 Engine ID (SNMPv3-Modul-ID) ein.Es muss sich um eine hexadezimale Zeichenfolge mit 6–32 Zeichen handeln. Erforderlich isteine gerade Zeichenanzahl (ausgenommen das vorangestellte 0x (z. B. 0x01020304abcdef).4. Klicken Sie auf Apply (Übernehmen).Konfigurieren von SNMP-WarnmeldungenSie können den Trap-Quellen-Bezeichner, iLO SNMP-Warnmeldungen, die Weiterleitung vonInsight Management Agent SNMP-Warnmeldungen, die Rundsendung von Cold Start-Traps undSNMPv1-Traps konfigurieren.So konfigurieren Sie SNMP-Warnmeldungen:1. Navigieren Sie zur Seite Administration→Management (Verwaltung).2. Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), und blättern Sie zumBereich SNMP Alerts (SNMP-Warnmeldungen), siehe Abbildung 40.Abbildung 40 Bearbeiten der SNMP-Warnmeldungen3. Konfigurieren Sie Trap Source Identifier (Trap-Quellen-Bezeichner), indem Sie iLO Hostname(iLO Hostname) oder OS Hostname (Betriebssystem-Hostname) wählen.Diese Einstellung bestimmt den Hostnamen, der in der SNMP-definierten Variablen sysNameverwendet wird, wenn iLO SNMP-Traps generiert. Die Standardeinstellung ist iLO Hostname.HINWEIS: Der Hostname ist eine durch das Betriebssystem erstellte Konstruktion und stimmtnicht mehr mit dem Server überein, falls die Festplattenlaufwerke auf eine neue Server-Plattformverschoben werden. Der iLO sysName stimmt jedoch weiterhin mit der Systemplatine überein.4. Aktivieren oder deaktivieren Sie die folgenden Warnmeldungstypen:• iLO SNMP Alerts (iLO SNMP-Warnmeldungen): Warnmeldungsbedingungen, die voniLO unabhängig vom Host-Betriebssystem ermittelt werden, können anSNMP-Warnmeldungsziele, wie z. B. HP SIM gesendet werden.• Forward Insight Manager Agent SNMP Alerts (Insight Manager AgentSNMP-Warnmeldungen weiterleiten): Von den Host-Verwaltungsagents ermittelteWarnmeldungsbedingungen können über iLO an SNMP-Warnmeldungsziele weitergeleitetwerden. Diese Warnmeldungen werden von den Insight Management Agents generiert,die für jedes unterstützte Betriebssystem verfügbar sind. Insight Management Agentsmüssen auf dem Hostserver installiert sein, damit die Warnmeldungen empfangen werdenkönnen.• Cold Start Trap Broadcast (Broadcasting für Cold-Start-Traps): Ein Cold-Start-Trap wirdper Broadcasting an eine Subnetz-Broadcast-Adresse gesendet, wenn keine Trap-Ziele104 Konfigurieren von iLO


in den SNMP Alert Destination(s)-Feldern (Adresse(n) für SNMP-Alarmmeldungen)konfiguriert sind.Die Subnetz-Broadcast-Adresse für einen IPv4-Host wird mit einer bitweise arbeitendenlogischen OR-Operation zwischen dem Bit-Komplement der Subnetzmaske und derIP-Adresse des Hosts ermittelt. Beispiel: Der Host 192.168.1.1 mit der Subnetzmaske255.255.252.0 verfügt über die Broadcast-Adresse 192.168.1.1 | 0.0.3.255= 192.168.3.255.• SNMPv1 Traps (SNMPv1-Traps): Wenn diese Option aktiviert ist, werden SNMPv1-Trapsan die Remote-Verwaltungssysteme gesendet, die in den SNMP Alert Destination(s)-Feldern(Adresse(n) für SNMP-Alarmmeldungen) konfiguriert sind.5. Optional: Klicken Sie auf Send Test Alert (Test-Warnmeldung senden), um eineTest-Warnmeldung zu generieren und an die in den Feldern SNMP Alert Destination(s)(SNMP-Warnmeldungs-Ziel(e)) angegebenen TCP/IP-Adressen zu senden.Test-Warnmeldungen enthalten ein Insight Manager SNMP-Trap und dienen zur Überprüfungder Netzwerkeinbindung von iLO in HP SIM. Test-Warnmeldungen können nur von Benutzernmit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) gesendetwerden.Nach dem Generieren einer Warnmeldung wird ein Bestätigungsbildschirm angezeigt.Überprüfen Sie die HP SIM Konsole auf den Empfang der Warnmeldung.6. Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.Konfigurieren von SNMP und SNMP-Warnmeldungen über das AMS-Steuerfeld (nur Windows)1. Öffnen Sie das Agentless Management Service-Steuerfeld.2. Klicken Sie auf die Registerkarte SNMP, siehe Abbildung 41, „Agentless ManagementService-Steuerfeld“.Abbildung 41 Agentless Management Service-Steuerfeld3. Aktualisieren Sie die SNMP-Einstellungen.Eine Beschreibung der verfügbaren Einstellungen finden Sie unter „Konfigurieren derSNMP-Einstellungen“ (Seite 100) und „Konfigurieren von SNMP-Warnmeldungen“ (Seite 104).Konfigurieren der iLO Verwaltungseinstellungen 105


SNMP-Traps4. Optional: Klicken Sie auf Send Test Trap (Test-Trap senden), um eine Test-Warnmeldung zugenerieren und an die in den Feldern Trap Destination(s) (Trap-Ziel(e)) angegebenenTCP/IP-Adressen zu senden.Test-Warnmeldungen enthalten ein Insight Manager SNMP-Trap und dienen zur Überprüfungder Netzwerkeinbindung von iLO in HP SIM. Test-Warnmeldungen können nur von Benutzernmit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) gesendetwerden.Nach dem Generieren einer Warnmeldung wird ein Bestätigungsbildschirm angezeigt.Überprüfen Sie die HP SIM Konsole auf den Empfang der Warnmeldung.5. Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.Tabelle 9, „SNMP-Traps“ listet die SNMP-Traps auf, die mit iLO und HP ProLiant Gen8 Serverngeneriert werden können.Weitere Informationen zu diesen SNMP-Traps finden Sie in den folgenden Dateien im InsightManagement MIB-Update-Kit für HP SIM:• cpqida.mib• cpqhost.mib• cpqhlth.mib• cpqsm2.mib• cpqide.mib• cpqscsi.mib• cpqnic.mibTabelle 9 SNMP-TrapsSNMP-Trap-NameCold Start Trap 0Authentication Failure Trap 4cpqDa6CntlrStatusChange 3033cpqDa6LogDrvStatusChange 3034cpqDa6AccelStatusChange 3038cpqDa6AccelBadDataTrap 3039cpqDa6AccelBatteryFailed 3040cpqDa7PhyDrvStatusChange 3046cpqDa7SpareStatusChange 3047cpqDaPhyDrvSSDWearStatusChange 3049cpqHe3ThermalConfirmation 6026BeschreibungSNMP wurde initialisiert, das System hat den POST abgeschlossen,oder AMS wurde gestartet.SNMP hat eine fehlgeschlagene Authentifizierung ermittelt.Es wurde eine Änderung im Status des Smart Array-Controllersermittelt.Es wurde eine Änderung im Status eines logischen SmartArray-Laufwerks ermittelt.Es wurde eine Änderung im Status eines SmartArray-Cache-Moduls ermittelt.Das Smart Array-Cache-Modul hat seine Ersatzstromversorgungverloren.Die Ersatzstromversorgung des Smart Array-Cache-Moduls istausgefallen.Es wurde eine Änderung im Status eines physischen SmartArray-Laufwerks ermittelt.Es wurde eine Änderung im Status eines logischen SmartArray-Ersatzlaufwerks ermittelt.Es wurde eine Änderung im SSD-Abnutzungsstatus einesphysischen Smart Array-Laufwerks ermittelt.Der Server wurde infolge einer thermischen Anomalitätheruntergefahren und ist nun wieder betriebsbereit.106 Konfigurieren von iLO


Tabelle 9 SNMP-Traps (Fortsetzung)SNMP-Trap-NamecpqHe3PostError 6027cpqHe3FltTolPowerRedundancyLost 6032cpqHe3FltTolPowerSupplyInserted 6033cpqHe3FltTolPowerSupplyRemoved 6034cpqHe3FltTolFanDegraded 6035cpqHe3FltTolFanFailed 6036cpqHe3FltTolFanRedundancyLost 6037cpqHe3FltTolFanInserted 6038cpqHe3FltTolFanRemoved 6039cpqHe3TemperatureDegraded 6041cpqHe3TemperatureOk 6042cpqHe4FltTolPowerSupplyOk 6048cpqHe4FltTolPowerSupplyDegraded 6049cpqHe4FltTolPowerSupplyFailed 6050cpqHeResilientMemMirroredMemoryEngaged 6051cpqHe3FltTolPowerRedundancyRestore 6054cpqHe3FltTolFanRedundancyRestored 6055cpqHe5CorrMemReplaceMemModule 6064cpqHe4FltTolPowerSupplyACpowerloss 6069cpqSm2ServerReset 9001cpqSm2UnauthorizedLoginAttempts 9003cpqSm2SelfTestError 9005cpqSm2SecurityOverrideEngaged 9012cpqSm2SecurityOverrideDisengaged 9013cpqSm2ServerPowerOn 9017cpqSm2ServerPowerOff 9018BeschreibungEs sind ein oder mehrere POST-Fehler aufgetreten.Die fehlertoleranten Netzteile haben Redundanz für dasangegebene Chassis verloren.Ein fehlertolerantes Netzteil wurde eingesteckt.Ein fehlertolerantes Netzteil wurde entfernt.Als Bedingung des fehlertoleranten Lüfters wurde Degraded(Beeinträchtigt) eingestellt.Als Bedingung des fehlertoleranten Lüfters wurde Failed(Fehlgeschlagen) eingestellt.Die fehlertoleranten Lüfter haben Redundanz verloren.Es wurde ein fehlertoleranter Lüfter eingesteckt.Es wurde ein fehlertoleranter Lüfter entfernt.Als Temperaturstatus wurde Degraded (Beeinträchtigt) eingestellt,und die Temperatur liegt außerhalb des normalen Betriebsbereichs.Je nach Systemkonfiguration kann das System heruntergefahrenwerden.Als Temperaturstatus wurde OK eingestellt.Die Fehlertoleranz des Netzteils wurde auf OK zurückgesetzt.Als Bedingung des fehlertoleranten Netzteils wurde Degraded(Beeinträchtigt) eingestellt.Für die Fehlertoleranz des Netzteils wurde Failed (Ausgefallen)eingestellt.Das Subsystem des erweiterten Speicherschutzes hat einenSpeicherfehler ermittelt. Die Speicherspiegelung wurde aktiviert.Die fehlertoleranten Netzteile haben einen redundanten Zustandzurückgegeben.Die fehlertoleranten Lüfter haben einen redundanten Zustandzurückgegeben.Die Speicherfehler wurden korrigiert, das Speichermodul sollteaber ersetzt werden.Das fehlertolerante Netzteil im angegebenen Chassis und Einschubhat einen Wechselstromausfall gemeldet.Die Stromversorgung des Servers wurde zurückgesetzt.Der Maximalwert für nicht autorisierte Anmeldeversuche wurdeüberschritten.iLO 4 hat einen Selbsttestfehler ermittelt.iLO 4 hat ermittelt, dass die Security Override-Steckbrücke in dieeingeschaltete Position umgeschaltet wurde.iLO 4 hat ermittelt, dass die Security Override-Steckbrücke in dieausgeschaltete Position umgeschaltet wurde.Der Server wurde eingeschaltet.Der Server wurde ausgeschaltet.Konfigurieren der iLO Verwaltungseinstellungen 107


Tabelle 9 SNMP-Traps (Fortsetzung)SNMP-Trap-NamecpqSm2ServerPowerOnFailure 9019cpqHo2GenericTrap 11003cpqHo2PowerThresholdTrap 11018cpqHoMibHealthStatusArrayChangeTrap 11020cpqSasPhyDrvStatusChange 5022cpqIdeAtaDiskStatusChange 14004cpqNic3ConnectivityRestored 18011cpqNic3ConnectivityLost 18012BeschreibungEs wurde angefordert, den Server einzuschalten, aber der Serverkonnte aufgrund eines Ausfalls nicht eingeschaltet werden.Generischer Trap. Dient zur Bestätigung, dass dieSNMP-Konfiguration, die Client-SNMP-Konsole und das Netzwerkordnungsgemäß funktionieren. Sie können diese Warnmeldungüber die iLO Weboberfläche generieren, um den Empfang derWarnmeldung an der SNMP-Konsole zu bestätigen.Ein Stromversorgungs-Schwellenwert wurde überschritten.Eine Änderung im Integritätsstatus des Servers ist aufgetreten.AMS hat eine Änderung im Status eines physischen SAS- oderSATA-Laufwerks ermittelt.AMS hat eine Änderung im Status eines ATA-Festplattenlaufwerksermittelt.AMS hat ermittelt, dass die Konnektivität zu einem logischenNetzwerkadapter wiederhergestellt wurde.AMS hat ermittelt, dass sich der Staus eines logischenNetzwerkadapters in Failed (Ausgefallen) geändert hat.Konfigurieren der Insight Management Integration1. Navigieren Sie zur Seite Administration→Management (Verwaltung).2. Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), und blättern Sie zumBereich Insight Management Integration, siehe Abbildung 42.Abbildung 42 Bearbeiten der Insight Management Integration-Einstellungen3. Konfigurieren Sie HP System Management Homepage (HP SMH) FQDN/IP Address (HP SystemManagement Homepage (HP SMH) FQDN/IP-Adresse).Dieser Wert legt das Browser-Ziel des Links Insight Agent auf iLO Seiten fest.Geben Sie den FQDN oder die IP-Adresse des Hostservers ein. Das Protokoll (https://)und die Portnummer (:2381) werden automatisch zur IP-Adresse oder zum DNS-Namenhinzugefügt, um den Zugriff über iLO zu ermöglichen. Wenn die URL über eine andere Methodefestgelegt wird (z. B. HPQLOCFG), klicken Sie auf die Aktualisierungsschaltfläche des Browsers,um die aktualisierte URL anzuzeigen.4. Wählen Sie Level of Data Returned (Umfang der zurückgegebenen Daten).108 Konfigurieren von iLODiese Einstellung steuert den Inhalt einer von iLO empfangenen anonymen Ermittlungsmeldung.Die zurückgegebenen Daten werden für HP SIM HTTP-Identifizierungsanforderungen verwendet.Folgende Optionen sind verfügbar:• Enabled (iLO+Server Association Data) (Aktiviert (iLO+Serververknüpfungsdaten),Standardeinstellung): Ermöglicht Insight Manager (HP SIM), den Managementprozessormit dem Hostserver zu verknüpfen. Die zurückgegebenen Daten reichen für eine Integrationin HP SIM aus.


• Disabled (No Response to Request) (Deaktiviert (Keine Antwort auf Anfrage)): Verhindert,dass iLO auf HP SIM-Anforderungen antwortet.5. Optional: Klicken Sie auf View XML Reply (XML-Antwort anzeigen), um die an HP SIMzurückgegebene Antwort anzuzeigen, wenn HP SIM die iLOVerwaltungsprozessor-Identifizierung mit der bereitgestellten Adresse anfordert.6. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Um weitere Informationen zu Insight Agents zu erhalten, navigieren Sie zur Seite Information(Informationen)→Insight Agents.Konfigurieren von AlertMail-EinstellungenMit iLO AlertMail können Sie iLO so konfigurieren, dass Warnmeldungsbedingungen, dieunabhängig vom Host-Betriebssystem festgestellt werden, an eine angegebene E-Mail-Adressegesendet werden. iLO Mail-Warnmeldungen schließen wichtige Hostsystemereignisse ein.Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“(iLO Einstellungen konfigurieren) geändert werden.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Aktivieren von AlertMail1. Navigieren Sie zur Seite Administration→Management (Verwaltung)→AlertMail, wie inAbbildung 43 (Seite 109) dargestellt.Abbildung 43 Seite „Management – AlertMail“ (Verwaltung – AlertMail)2. Aktivieren Sie das Kontrollkästchen Enable iLO AlertMail (iLO AlertMail aktivieren).3. Geben Sie die folgenden Informationen ein:• Email Address (E-Mail-Adresse): Legt die E-Mail-Zieladresse für iLO E-Mail-Warnmeldungenfest. Diese Zeichenfolge kann aus bis zu 63 Zeichen bestehen und muss imE-Mail-Standardadressformat angegeben werden. Sie können nur eine E-Mail-Adresseeingeben.• Sender Domain (Absenderdomäne): Der in der E-Mail-Adresse des Absenders („From“(Von)) angegebenen Domänenname. Die E-Mail-Adresse des Absenders wird aus demiLO Namen (Hostname) und der Betreffzeichenfolge (Domänenname) gebildet. Wennkein Domänenname angegeben wird, wird der iLO Domänenname verwendet, derKonfigurieren der iLO Verwaltungseinstellungen 109


möglicherweise nicht von allen SMTP-Servern akzeptiert wird. Diese Zeichenfolge kannbis zu 63 Zeichen lang sein.• SMTP Port (SMTP-Port): Der Port, den der SMTP-Server für nicht authentifizierteSMTP-Verbindungen verwendet. Der Standardwert ist 25.• SMTP Server (SMTP-Server): Legt die IP-Adresse oder den DNS-Namen des SMTP-Serversoder des MSA fest. Dieser Server stellt in Zusammenarbeit mit dem MTA dieE-Mail-Nachricht zu. Diese Zeichenfolge kann bis zu 63 Zeichen lang sein.4. Optional: Klicken Sie auf Send Test AlertMail (Test-AlertMail senden), um eine Testnachrichtan die konfigurierte E-Mail-Adresse zu senden.Diese Schaltfläche ist nur verfügbar, wenn AlertMail aktiviert ist.5. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Deaktivieren von AlertMail1. Navigieren Sie zur Seite Administration→Management (Verwaltung)→AlertMail.2. Deaktivieren Sie das Kontrollkästchen Enable iLO AlertMail (iLO AlertMail aktivieren).3. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Konfigurieren von Remote Systemprotokoll-EinstellungenDie Remote-Systemprotokoll-Funktion ermöglicht iLO das Senden von Benachrichtigungen anSystemprotokollserver. Das iLO Firmware Remote-Systemprotokoll enthält das IML- und das iLOEreignisprotokoll.Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“(iLO Einstellungen konfigurieren) geändert werden.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Aktivieren des iLO Remote-Systemprotokolls1. Navigieren Sie zur Seite Administration→Management (Verwaltung)→Remote Syslog(Remote-Systemprotokoll), wie in Abbildung 44 (Seite 110) dargestellt.Abbildung 44 Seite „Management – Remote Syslog“ (Verwaltung – Remote-Systemprotokoll)2. Aktivieren Sie das Kontrollkästchen Enable iLO Remote Syslog (iLO Remote-Systemprotokollaktivieren).110 Konfigurieren von iLO


3. Geben Sie die folgenden Informationen ein:• Remote Syslog Port (Remote-Systemprotokoll-Port): Legt die Port-Nummer fest, den derSystemprotokollserver überwacht.Der Standardwert ist 514.• Remote Syslog Server (Remote-Systemprotokollserver): Legt IP-Adresse, FQDN undIPv6-Namen oder Kurznamen des Servers fest, auf dem der Syslog-Dienst ausgeführt wird.Diese Zeichenfolge kann bis zu 127 Zeichen lang sein.Auf Linux-Systemen werden Systemereignisse von einem Tool namens syslog protokolliert.Dieses Tool sollte auf allen Linux-Systemen installiert werden. Sie können einenSystemprotokollserver auf einem Remote-System einrichten, der als zentrales Protokollsystemfür iLOs fungiert. Wenn dann die iLO Remote-Systemprotokollfunktion in iLO aktiviert ist,können die Protokolleinträge an den Systemprotokollserver gesendet werden.4. Optional: Klicken Sie auf Send Test Syslog (Test-Syslog senden), um eine Testnachricht an denkonfigurierten Systemprotokollserver zu senden.Diese Schaltfläche ist nur verfügbar, wenn iLO Remote-Systemprotokoll aktiviert ist.5. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Deaktivieren des iLO Remote-Systemprotokolls1. Navigieren Sie zur Seite Administration→Management (Verwaltung)→Remote Syslog(Remote-Systemprotokoll), wie in Abbildung 44 (Seite 110) dargestellt.2. Deaktivieren Sie das Kontrollkästchen Enable iLO Remote Syslog (iLO Remote-Systemprotokollaktivieren).3. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Konfigurieren von Remote SupportHP hat eine proaktive Service- und Supportlösung geschaffen, durch die viele tägliche Aufgabenautomatisiert und Risiken reduziert werden. Diese Erfahrung integriert ein personalisiertesOnline-Dashboard (HP Insight Online), ein Support-Portal und ein Mobile-App (HP Support CenterMobile) sowie Remote-Support rund um die Uhr (HP Insight Remote Support) für die konsolidierteInfrastruktur (Server, Speicher, Netzwerk und Drucker).HP Insight Remote SupportHP support processautomatically initiated if necessaryIT environmentHP Insight Online portal dashboardStorageServersNetworkingdevicesSelect enterpriseprintersBenutzer von HP ProLiant Gen8 Servern profitieren ebenfalls von einer verbesserten Erfahrungdank der zusätzlich integrierten HP iLO Management Engine, bei der es sich um einen komplettenSatz von integrierten Verwaltungsfunktionen handelt, die den Lebenszyklus des Servers, von deranfänglichen Bereitstellung über die fortlaufende Verwaltung bis hin zu Dienstwarnmeldungen undSupport, unterstützen.Konfigurieren von Remote Support 111


Aufbauend auf seiner Erfahrung als führendes Technologieunternehmen hat HP eine sichereRemote-Support-Lösung geschaffen. Heutzutage werden viele sicherheitsrelevante Transaktionen,wie z. B. e-Commerce, Aktienhandel und Onlinebanking, mittels der gleichenStandardsicherheitstechnologie, die auch von Insight Remote Support genutzt wird, sicher überdas Internet ausgeführt. Genauer gesagt bietet HP durch Verschlüsselung, Authentifizierung,Standardsicherheitsprotokolle und in der Branche optimale Vorgehensweise eine mehrschichtigeSicherheitsstruktur auf mehreren Ebenen.Die Interaktionen zwischen HP und Ihrem Unternehmensnetzwerk werden eingeschränkt und übereinen einzelnen sicheren Zugangspunkt streng kontrolliert. Die Remote-Überwachungs- undSupport-Funktionen von HP werden zusammen mit erfassten Support-Informationen nur dazu genutzt,Ihnen HP Support der Weltklasse anzubieten. Diese Informationen werden gemäß den strengenDatenschutz-Richtlinien von HP verwaltet. Diese Richtlinien wurden von TRUSTe, einer unabhängigenDatenschutzorganisation der Branche überprüft, und mit der Web Privacy – Cloud Certification(Internet-Datenschutz – Cloud-Zertifizierung) ausgezeichnetVon Insight Remote Support erfasste DatenDurch Registrieren für Insight Remote Support erklären Sie sich damit einverstanden, Registrierungs-,Dienstereignis-, Konfigurations- und Active Health System Daten an HP zu senden. Alle Daten, dieerfasst und an HP gesendet wurden, werden zur Verbesserung von Remote-Support und Qualitätgenutzt. Die erfassten Daten werden entsprechend der HP Datenschutzerklärung (verfügbar unterhttp://www.hp.com/go/privacy) verwaltet.Nachdem ein Server für Insight Remote Support registriert wurde, werden wöchentlich Active HealthSystem Daten und monatlich Konfigurationsinformationen an HP gesendet. Sie können das Intervallüber die Insight RS Software ändern. Die folgenden Informationen werden an HP gesendet:• Registration (Registrierung): Bei der Serverregistrierung sendet iLO Daten zur eindeutigenIdentifizierung der Server-Hardware.Registrierungsdaten umfassen Folgendes:◦ Servermodell◦ Seriennummer◦ iLO NIC-AdresseWeitere Informationen zur Registrierung für Remote Support finden Sie unter „Registrieren fürInsight Remote Support“.• Service events (Dienstereignisse): Wenn Dienstereignisse aufgezeichnet werden, sendet iLODaten zur eindeutigen Identifizierung der Hardwarekomponenten.Dienstereignisdaten umfassen Folgendes:◦ Servermodell◦ Seriennummer◦ Teilenummer der Hardwarekomponente◦ Beschreibung, Position und andere identifizierende Eigenschaften derHardwarekomponentenWeitere Informationen finden Sie in „Arbeiten mit Insight Remote Support Dienstereignissen“(Seite 115).112 Konfigurieren von iLO


• Configuration (Konfiguration): Während der Datensammlung sendet iLO Informationen anHP, um eine proaktive Empfehlung und Beratung zu ermöglichen.VoraussetzungenKonfigurationsdaten umfassen Folgendes:◦ Servermodell◦ Seriennummer◦ Modell, Geschwindigkeit und Auslastung des Prozessors◦ Kapazität, Geschwindigkeit und Auslastung des Speichers◦ Kapazität, Geschwindigkeit und Auslastung des Arbeitsspeichers◦ Firmware/BIOS◦ Installierte Treiber, Dienste und Anwendungen (wenn AMS installiert ist)Weitere Informationen finden Sie in „Anzeigen und Senden von Remote SupportDatensammlungsinformationen“ (Seite 118).Prüfen Sie vor dem Registrieren, ob die folgenden Voraussetzungen erfüllt sind:• Version 1.10 oder höher der iLO Firmware ist installiert.Anleitungen hierzu finden Sie in „Aktualisieren von Firmware“.• Die iLO Zeitzone ist festgelegt.Wenn die Zeitzone nicht eingestellt ist, werden Dienstereignisse und Datensammlungsdetailsin Insight RS Console mit einem GMT-Versatz angezeigt.Anleitungen hierzu finden Sie in „Konfigurieren der SNTP-Einstellungen“.• Die RIBCL-Protokoll-Anmeldeinformationen für den ProLiant Gen8 Server werden in Insight RSConsole konfiguriert.Weitere Informationen zu den RIBCL-Protokollanmeldeinformationen finden Sie im HP InsightRemote Support Installation und Configuration Guide (HP Insight Remote Support InstallationsundKonfigurationshandbuch) unter http://www.hp.com/go/insightremotesupport/docs.• Insight RS Version 7.0.5 oder höher ist auf dem Insight RS-Host-Gerät installiert und konfiguriert.Sie müssen Version 7.0.5 oder höher der Software Insight RS ausführen, um die integrierteInsight RS Funktion für ProLiant Gen8 zu nutzen.• Optional: AMS ist installiert, und das Betriebssystem wird auf dem ProLiant Gen8 Serverausgeführt, den Sie registrieren möchten.Weitere Informationen zu AMS finden Sie unter „Installieren von AMS oder den InsightManagements Agents“.Wenn Sie AMS nicht installieren, wird der Server in Insight RS über die Seriennummer undnicht über den Hostnamen oder die IP-Adresse identifiziert.• Der HP ProLiant iLO 3/4 Channel Interface Driver ist installiert.Weitere Informationen finden Sie in „Installieren der iLO Treiber“.Registrieren für Insight Remote SupportRegistrieren Sie den ProLiant Gen8 Server mit folgendem Verfahren für Insight Remote Support.Konfigurieren von Remote Support 113


Die iLO Remote Support-Einstellungen können nur von Benutzern mit der Berechtigung „ConfigureiLO Settings“ (iLO Einstellungen konfigurieren) geändert werden.1. Stellen Sie sicher, dass das System die Voraussetzungen für die Verwendung von InsightRemote Support erfüllt.Weitere Informationen finden Sie in „Voraussetzungen“.2. Navigieren Sie zur Seite Remote Support→Registration (Registrierung), wie in Abbildung 45(Seite 114) dargestellt.Abbildung 45 Seite „Insight Remote Support Registration“ (Insight Remote Support-Registrierung)3. Geben Sie den Hostnamen oder IP-Adresse und Portnummer des Insight RS Hostgeräts ein.Der Standard-Port ist 7906.4. Klicken Sie auf Register (Registrieren).Durch die Registrierung erklären Sie sich damit einverstanden, Daten zu Registrierung,Dienstereignissen, Konfiguration und Active Health System an HP zu senden.Informationen über die Art der erfassten Daten finden Sie unter „Von Insight Remote Supporterfasste Daten“. Alle erfassten und an HP gesendeten Daten werden gemäß derHP Datenschutzerklärung gehandhabt.Die HP Datenschutzrichtlinie ist auf folgender Website nachzulesen: http://www.hp.com/go/privacy.Es wird eine Meldung wie die Folgende angezeigt.Successfully registered! Insight Remote Support hosting server:Dabei bezeichnet den Hostnamen oder IP-Adresse undPortnummer des Insight RS Hostgeräts.5. Optional: Senden Sie ein Testereignis, um die Verbindung zwischen iLO und Insight RemoteSupport zu bestätigen.Anleitungen hierzu finden Sie in „Senden eines Service-Testereignisses“.Klicken Sie auf den folgenden Link für eine Videodemonstration dieses Verfahrens: UsingEmbedded Remote Support (Embedded Remote Support verwenden). Weitere HP iLO Videos findenSie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.114 Konfigurieren von iLO


Sie können einen Server auch folgendermaßen für Remote Support registrieren:• XML-Konfigurations- und -Steuerungsskripts. Weitere Informationen finden Sie im HP iLO 4Skript- und Befehlszeilenhandbuch.• Intelligent Provisioning bei der Einrichtung von ProLiant Gen8 Servern. Anleitungen finden Sieim HP Intelligent Provisioning Benutzerhandbuch.• HP Onboard Administrator. Anleitungen finden Sie im HP BladeSystem Onboard AdministratorBenutzerhandbuch.• Insight RS Console. Anleitungen finden Sie im HP Insight Remote Support Managed DevicesConfiguration Guide (HP Insight Remote Support Konfigurationshandbuch für überwachteGeräte).Aufheben der Registrierung von Insight Remote SupportSie müssen Insight RS Console verwenden, um die Registrierung von Insight Remote Supportaufzuheben.1. Melden Sie sich bei der Insight RS Console an.2. Führen Sie einen der folgenden Schritte durch:• Um die Überwachung eines ProLiant Gen8 Servers temporär auszusetzen, wählen Sieden Server auf der Registerkarte Devices (Geräte)→Device Summary(Gerätezusammenfassung) in HP Insight RS Console aus, und wählen Sie dann ACTIONS(AKTIONEN)→DISABLE SELECTED (AUSGEWÄHLTE DEAKTIVIEREN).• Wenn Sie die Überwachung eines ProLiant Gen8 Servers permanent stoppen möchten,löschen Sie den Server aus Insight RS Console. Um den Server zu löschen, wählen Sieihn auf der Registerkarte Device Summary (Gerätezusammenfassung) aus. Wählen Siedann ACTIONS (AKTIONEN)→DELETE SELECTED (AUSGEWÄHLTE LÖSCHEN).HINWEIS: Wenn die Registrierung direkt mit der iLO Weboberfläche aufgehoben wird, entsprichtdies der vorübergehenden Deaktivierung des Systems in Insight RS Console.Arbeiten mit Insight Remote Support DienstereignissenAuf der Seite Remote Support→Service Events (Dienstereignisse) können Sie Dienstereignisseüberwachen, Testereignisse senden und den Wartungsmodus einstellen. Sie müssen über dieBerechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um die Einstellungenauf dieser Seite ändern zu können.Wenn iLO einen Hardwareausfall ermittelt, z. B. ein Problem mit einem Speicher-DIMM oder Lüfter,wird ein Dienstereignis generiert. Wenn Insight RS aktiviert ist, werden im Service-EreignisprotokollDetails zum Service-Ereignis aufgezeichnet und das Service-Ereignis wird zu Insight RS gesendetund von dort an HP weitergeleitet. Wenn HP ein Service-Ereignis erhält, wird ein Support-Fallgeöffnet (sofern berechtigt).Verwenden des WartungsmodusIm Wartungsmodus können Sie eine Wartung des Servers durchführen. Im Wartungsmodus werdenalle an Insight RS gesendeten Ereignisse oder Meldungen mit der Kennzeichnung versehen, dassfür das Ereignis keine Maßnahme erforderlich ist. Dies hilft HP zu bestimmen, ob ein Supportfallgeöffnet werden soll.1. Navigieren Sie zur Seite Remote Support→Service Events (Dienstereignisse), wie inAbbildung 46 (Seite 116) dargestellt.Konfigurieren von Remote Support 115


Abbildung 46 Seite „Service Events“ (Service-Ereignisse)2. Aktivieren Sie das Kontrollkästchen Set Maintenance Mode (Wartungsmodus einstellen).3. Wählen Sie im Menü Expires in (Ablauf in) eine Zeit aus.4. Klicken Sie auf Apply (Übernehmen).iLO zeigt die folgende Meldung an:Server Maintenance Mode set.Der Wartungsmodus wird automatisch beendet, wenn die angegebene Zeitspanne verstrichenist. Die folgende Meldung wird angezeigt:Server Maintenance Mode cleared.TIPP: Wenn der Wartungsmodus vorzeitig beendet werden soll, aktivieren Sie dasKontrollkästchen Clear Maintenance Mode (Wartungsmodus löschen), und klicken Sie dannauf Apply (Übernehmen).Senden eines Service-TestereignissesSie können ein Testereignis senden, um die Richtigkeit der Insight Remote Support Konfigurationzu überprüfen.1. Navigieren Sie zur Seite Remote Support→Service Events (Dienstereignisse), wie inAbbildung 46 (Seite 116) dargestellt.2. Klicken Sie auf Send Test Event (Testereignis senden)Die folgende Meldung wird angezeigt:Are you sure you want to send a test event?3. Klicken Sie auf OK.Die folgenden Meldungen werden angezeigt:Test Service Event Transmission initiatedService Event transmission in progress.Nachdem die Übertragung abgeschlossen ist, wird das Testereignis im „Service Event Log“(Dienstereignisprotokoll) in Insight RS Console und in Insight Online aufgelistet.Wenn der Test erfolgreich verläuft, wird im „Service Event Log“ (Dienstereignisprotokoll) fürSubmit Status (Übermittlungsstatus) der Text No Error angezeigt.116 Konfigurieren von iLO


Die Spalte Time Generated (Generiert um) im Service-Ereignisprotokoll zeigt Datum und Uhrzeitbasierend auf der konfigurierten iLO Zeitzone an.Anzeigen des Serviceereignis-ProtokollsUm das Dienstereignisprotokoll anzuzeigen, navigieren Sie zur Seite Remote Support→ServiceEvents (Dienstereignisse), wie in Abbildung 46 (Seite 116) dargestellt.Das Service-Ereignisprotokoll zeigt für jedes Service-Ereignis die folgenden Informationen an:• Identifier (Bezeichner): Eine eindeutige Zeichenfolge, durch die das Service-Ereignisidentifiziert wird.• Time Generated (Generiert um): Die Uhrzeit, zu der das Service-Ereignis generiert wurde.Diese Spalte im Service-Ereignisprotokoll zeigt Datum und Uhrzeit basierend auf derkonfigurierten iLO Zeitzone an.• Event ID (Ereignis-ID): Eine eindeutige Zahl für den Dienstereignistyp. Tabelle 10 (Seite 117)listet die möglichen Dienstereignisse auf.Tabelle 10 Service-EreignistypenEreignis-ID1100200300301302303400BeschreibungGeneric Test Service Event (Allgemeines Test-Service-Ereignis)Service-Ereignis bei ausgefallenem LüfterService-Ereignis bei ausgefallenem NetzteilService-Ereignis bei physischem DatenträgerlaufwerkBatteriefehlerereignis bei Smart Array Controller AcceleratorEreignis bei Statusänderung der Smart Array Controller-BeschleunigerkarteEreignis bei Statusänderung des Smart Array ControllersEreignis bei ausgefallenem Speichermodul oder vorhergesagtem Ausfall des Speichermoduls• Perceived Severity (Vermeintlicher Schweregrad): Der dem Ereignis verliehene Schweregrad(z. B. 5-Bedeutsam, 7-Schwerwiegend).• Submit Status (Übermittlungsstatus): Der Status des Ereignisübermittlung. Wenn der Status Noerror lautet, wurde das Ereignis erfolgreich übermittel.• Destination (Ziel): Hostname oder IP-Adresse und Port des Insight RS-Hostgeräts, das dasServiceereignis empfängt.• Event Category (Ereigniskategorie): Die Kategorie des Ereignisses, die mit derMeldungs-ID-Beschreibung in der Meldungsregistrierung übereinstimmt.Löschen des Serviceereignis-Protokolls1. Navigieren Sie zur Seite Remote Support→Service Events (Dienstereignisse), wie inAbbildung 46 (Seite 116) dargestellt.2. Klicken Sie auf Clear Event Log (Ereignisprotokoll löschen).Die folgende Meldung wird angezeigt:Are you sure you want to clear the Service Event Log?3. Klicken Sie auf OK.Die folgende Meldung wird angezeigt:Service Event Log has been cleared.Konfigurieren von Remote Support 117


Anzeigen und Senden von Remote Support DatensammlungsinformationenVerwenden Sie die Seite Remote Support→Data Collections (Datensammlungen) zum Anzeigenvon Informationen über die Daten sowie von Active Health System Informationen, die an HP gesendetwerden, wenn ein Server für Insight Remote Support registriert wird. Über diese Seite können SieDatensammlungsinformationen auch manuell senden.Senden von DatensammlungsinformationenInsight RS erfasst Daten von iLO und sendet Informationen über die Serverkonfiguration für Analyseund proaktive Dienste nach Maßgabe von Garantie, Gewährleistung und bestehendenServicevereinbarungen an HP. Die Datenübertragungsfrequenz wird in der Benutzeroberflächevon Insight RS auf dem Insight RS Hostgerät konfiguriert. Informationen zum Konfigurieren desDatensammlungszeitplans finden Sie in der Onlinehilfe von HP Insight RS.Im Bereich Data Collection Information (Datensammlungsinformationen) werden die folgendenInformationen angezeigt:• Last Data Collection Transmission (Letzte Datensammlungsübertragung): Datum und Uhrzeitder letzten Datensammlungsübertragung.• Last Data Transmission Status (Status der letzten Datenübertragung): Der Status der letztenDatenübertragung.Mit dem folgenden Verfahren können Sie Datensammlungsinformationen sofort senden:1. Navigieren Sie zur Seite Remote Support→Data Collections (Datensammlungen), wie inAbbildung 47 (Seite 118) dargestellt.Abbildung 47 Seite „iLO Data Collections“ (iLO Datensammlungen)2. Klicken Sie auf Send Data Collection (Datensammlung senden).Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren)verfügen, um diese Aufgabe ausführen zu können.Die folgende Meldung wird angezeigt:Are you sure you want to send a Data Collection?3. Klicken Sie auf OK.Die folgenden Meldungen werden angezeigt:Data Collection Transmission initiated.Data Collection Transmission in progress.118 Konfigurieren von iLO


Nach Abschluss der Übertragung werden Last Data Collection Transmission (Übertragung derletzten Datensammlung) und Last Data Collection Status (Status der letzten Datenübertragung)aktualisiert. Datum und Uhrzeit basieren auf der konfigurierten iLO Zeitzone.Senden von Active Health System BerichtsinformationenInsight RS sammelt Daten von iLO und sendet Informationen zu Zustand, Konfiguration undLaufzeittelemetrie des Servers an HP. Diese Informationen werden für Fehlerbehebung undQualitätsanalyse verwendet. Die Datenübertragungsfrequenz wird in der Benutzeroberfläche vonInsight RS auf dem Insight RS Hostgerät konfiguriert. Informationen zum Konfigurieren desDatensammlungszeitplans finden Sie in der Onlinehilfe von HP Insight RS.Im Bereich Active Health System reporting information (Active Health System-Berichtsinformationen)werden die folgenden Informationen angezeigt:• Last Active Health System Reporting Transmission (Übertragung des letzten Active HealthSystem Berichts): Datum und Zeit der letzten Datensammlung.• Last Active Health System Reporting Status (Status des letzten Active Health System Berichts):Der Status der letzten DatenübertragungMit dem folgenden Verfahren können Sie Active Health System-Informationen sofort senden:1. Navigieren Sie zur Seite Remote Support→Data Collections (Datensammlungen), wie inAbbildung 47 (Seite 118) dargestellt.2. Klicken Sie auf Send Active Health System Report (Active Health System-Bericht senden).Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren)verfügen, um diese Aufgabe ausführen zu können.Die folgende Meldung wird angezeigt:Are you sure you want to send an Active Health System report?3. Klicken Sie auf OK.Die folgenden Meldungen werden angezeigt:Active Health System Transmission initiatedActive Health System Transmission in progressDie gesammelten Daten enthalten die Active Health System Informationen der letztensieben Tage.Bei Abschluss der Übertragung werden Last Active Health System Reporting Transmission(Übertragung des letzten Active Health System Berichts) und Last Active Health System ReportingStatus (Status des letzten Active Health System Berichts) aktualisiert. Datum und Uhrzeit basierenauf der konfigurierten iLO Zeitzone.HINWEIS: Sie können die Active Health System-Informationen manuell herunterladen und anHP senden. Anleitungen hierzu finden Sie in „Verwenden des HP Active Health System“.Konfigurieren von Remote Support 119


4 Verwenden von iLODie iLO Hauptfunktionen für andere Benutzer als Administratoren befinden sich imNavigationsbereich unter Information (Informationen), Remote Console, Virtual Media (VirtuelleMedien), Power Management (Energieverwaltung) und BL c-CLass. Dieses Handbuch enthältInformationen zur Verwendung von iLO über die iLO Weboberfläche.TIPP: Viele iLO Konfigurationsaufgaben können auch über XML-Konfigurations und-Steuerungsskripts oder SMASH CLP ausgeführt werden. Weitere Informationen zu diesen Methodenfinden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch, HP Scripting Toolkit for LinuxBenutzerhandbuch und HP Scripting Toolkit for Windows Benutzer Benutzerhandbuch.Verwenden der iLO WeboberflächeSie können mit der iLO Weboberfläche auf iLO zugreifen. Andere mögliche Methoden sind RemoteConsole, Skripts oder das CLP.Informationen zum Technischen Support finden Sie im HP iLO 4 Benutzerhandbuch.Browser-UnterstützungDie iLO Weboberfläche benötigt einen Browser mit Unterstützung für JavaScript. Eine Liste derunterstützten Browser finden Sie unter Tabelle 11 (Seite 120).Tabelle 11 Unterstützte BrowseriLO-VersionInternet ExplorerFirefoxChromeiLO 4 1.017, 8, 93.6, ESR 10iLO 4 1.057, 8, 9ESR 10Chrome (neueste Version)iLO 4 1.107, 8, 9ESR 10Chrome (neueste Version)iLO 4 1.137, 8, 9ESR 10Chrome (neueste Version)iLO 4 1.207, 8, 9ESR 10Chrome (neueste Version)iLO 4 1.308, 9, 10ESR 17Chrome (neueste Version)Wenn Ihnen mitgeteilt wird, dass Ihr Browser nicht über die erforderliche Funktionalität verfügt,vergewissern Sie sich, dass Ihre Browser-Einstellungen den folgenden Anforderungen genügenoder wenden Sie sich an Ihren Administrator.Die folgenden Einstellungen müssen aktiviert werden:• JavaScript: Die iLO Weboberfläche verwendet ausgiebig Client-seitiges JavaScript.• Cookies: Cookies müssen aktiviert sein, damit bestimmte Funktionen korrekt funktionieren.• Pop-up windows (Popup-Fenster): Popup-Fenster müssen aktiviert sein, damit bestimmteFunktionen korrekt funktionieren. Stellen Sie sicher, dass Popupblocker deaktiviert sind.Anmelden bei iLOSie müssen über HTTPS (HTTP ausgetauscht über eine SSL-verschlüsselte Sitzung) auf die iLOWeboberfläche zugreifen.So melden Sie sich bei ILO an:1. Geben Sie https:// ein.Die iLO Anmeldeseite wird geöffnet.120 Verwenden von iLO


Wenn iLO zur Verwendung der Funktion „Login Security Banner“ (Anmeldesicherheits-Banner)konfiguriert ist, wird auf der Anmeldeseite eine Sicherheitsmeldung angezeigt.Informationen zum Konfigurieren des Anmeldesicherheits-Banners finden Sie unter„Konfigurieren des Anmeldesicherheits-Banners“ (Seite 78).2. Geben Sie Ihren HP iLO Benutzernamen und das Kennwort ein, und klicken Sie dann auf LogIn (Anmelden).Probleme bei der Anmeldung können aus den folgenden Gründen auftreten:• Die iLO Firmware wurde vor kurzem aktualisiert. Möglicherweise müssen Sie den Inhalt desBrowser-Caches löschen, bevor Sie sich wieder anmelden.• Die Anmeldedaten wurden nicht richtig eingeben.◦ Die Groß-/Kleinschreibung des Kennworts wird berücksichtigt.◦ Bei Benutzernamen wird die Groß-/Kleinschreibung nicht berücksichtigt. Groß- undKleinbuchstaben werden identisch behandelt („Administrator“ wird also wie „administrator“behandelt).• Das eingegebene Konto ist kein gültiges iLO Konto.• Das eingegebene Konto wurde gelöscht, deaktiviert oder gesperrt.• Das Kennwort für das Konto muss geändert werden.• Sie versuchen, sich über eine IP-Adresse anzumelden, die für das betreffende Konto nichtgültig ist.Wenden Sie sich an den Administrator, wenn die Probleme weiterhin bestehen.Wenn iLO für die Kerberos-Netzwerkauthentifizierung konfiguriert ist, wird unterhalb der SchaltflächeLog In (Anmelden) die Schaltfläche HP Zero Sign In angezeigt. Bei Anklicken der SchaltflächeHP Zero Sign In wird der Benutzer bei iLO angemeldet, ohne einen Benutzernamen und ein Kennworteingeben zu müssen. Wenn die Kerberos-Anmeldung fehlschlägt, kann sich der Benutzer mit einemBenutzernamen und einem Kennwort anmelden.Eine fehlgeschlagene Kerberos-Anmeldung kann einen der folgenden Gründe haben:• Der Client verfügt über kein Ticket oder über ein ungültiges Ticket. Drücken Sie Strg+Alt+Del,um den Client-PC zu sperren und ein neues Ticket anzufordern.• Der Browser ist nicht korrekt konfiguriert. Der Browser zeigt ggf. ein Dialogfeld an, in demAnmeldedaten angefordert werden.• Der Kerberos-Bereich, bei dem der Client-PC angemeldet ist, stimmt nicht mit demKerberos-Bereich überein, für den iLO konfiguriert ist.• Das Computer-Konto in Active Directory für iLO besteht nicht oder ist deaktiviert.• Der am Client-PC angemeldete Benutzer ist kein Mitglied einer universellen oder globalenVerzeichnisgruppe, die zum Zugriff auf iLO befugt ist.• Der Schlüssel in der in iLO gespeicherten Kerberos-Schlüsseltabelle stimmt nicht mit demSchlüssel in Active Directory überein.• Die KDC-Serveradresse, für die iLO konfiguriert ist, ist inkorrekt.• Das Datum und die Uhrzeit stimmen nicht dem Client-PC, dem KDC-Server und iLO nichtüberein.• Der DNS-Server arbeitet nicht richtig. iLO benötigt für die Kerberos-Unterstützung einenfunktionierenden DNS-Server.Verwenden der iLO Weboberfläche 121


Umgang mit einer unbekannten ZertifizierungsstelleSollte die Meldung Website Certified by an Unknown Authority angezeigt werden,ergreifen Sie folgende Maßnahme:1. Zeigen Sie das Zertifikat an, um sicherzustellen, dass Sie zum korrekten (und keinemvorgetäuschten) Verwaltungsserver navigieren:• Vergewissern Sie sich, dass als Name für Issued To (Ausgegeben an) Ihr Verwaltungsserverangegeben wird. Führen Sie alle weiteren Schritte aus, die Ihrer Meinung nach zumIdentifizieren des Verwaltungsservers erforderlich sind.• Wenn Sie Zweifel daran haben, dass es sich um den gewünschten Verwaltungsserverhandelt, fahren Sie nicht fort. Sie könnten zu einem vorgetäuschten Server navigierenund diesem Ihre Anmeldedaten übermitteln, wenn Sie sich anmelden. Wenden Sie sichan den Administrator. Schließen Sie das Zertifikatfenster, und klicken Sie dann auf No(Nein) oder Cancel (Abbrechen), um die Verbindung abzubrechen.2. Wenn Sie die Punkte in Schritt 1 erfolgreich überprüft haben, bieten sich Ihnen die folgendenOptionen:• Akzeptieren Sie das Zertifikat vorübergehend für diese Sitzung.• Akzeptieren Sie das Zertifikat permanent.• Beenden Sie den Vorgang, und importieren Sie das Zertifikat über eine von IhremAdministrator bereitgestellte Datei in den Browser.Verwenden der iLO SteuerelementeWenn Sie sich bei der iLO Weboberfläche anmelden, sind die Steuerelemente unten imBrowser-Fenster über jede beliebige iLO Seite zugänglich.• POWER (ENERGIE): Über dieses Menü können Sie auf die iLO Virtual Power-Funktionenzugreifen.• UID: Über diese Schaltfläche können Sie die UID-LED ein- und ausschalten.• Language (Sprache): Über dieses Menü können Sie eine Sprache auswählen oder zur SeiteAccess Settings (Zugriffseinstellungen)→Language (Sprache) navigieren, wo Sie ein Sprachpaketinstallieren und andere sprachbezogene Einstellungen konfigurieren können.• Zustandssymbol: Über dieses Symbol können Sie den Gesamtzustand der Serverlüfter,Temperaturfühler und von anderen überwachten Subsysteme anzeigen. Klicken Sie auf dasSymbol, um den Status der überwachten Komponenten anzuzeigen. Wählen Sie eineKomponenten, um weitere Informationen zum Komponentenstatus anzuzeigen.Starten eines Remote-VerwaltungstoolsWenn iLO der Kontrolle eines Remote-Verwaltungstools unterliegt, zeigt die iLO Weboberflächeeine Meldung wie die folgende auf der iLO Anmeldeseite an:Warning! Some iLO settings are managed by .Changes made directly in iLO will be out of sync with the centralizedsettings.Der Name des Remote-Verwaltungstools ist ein Link. Klicken Sie auf den Link, um dasRemote-Verwaltungstool zu starten.SprachpaketunterstützungWenn derzeit ein Sprachpaket in iLO installiert ist, wird im Anmeldebildschirm ein Sprachmenüangezeigt, indem Sie die Sprache für die iLO Sitzung auswählen können. Diese Auswahl wird fürkünftige Sitzungen in einem Browsercookie gespeichert.122 Verwenden von iLO


Anzeigen von iLO ÜbersichtsinformationenAuf der Seite iLO Overview (iLO Übersicht) werden detaillierte Informationen über den Server unddas iLO Subsystem sowie Links zu häufig verwendeten Funktionen angezeigt.Anzeigen von SysteminformationenNavigieren Sie zur Ansicht der iLO Übersichtsinformationen zur Seite Information(Informationen)→Overview (Übersicht), wie in Abbildung 48 (Seite 123) dargestellt.Abbildung 48 Seite „iLO Overview“ (iLO Übersicht)Im Bereich Information (Informationen) werden die folgenden Informationen angezeigt:• Server Name (Servername): Der vom Host-Betriebssystem definierte Servername. Klicken Sieauf den Link Server Name (Servername), um zur Seite Administration→Access Settings(Zugriffseinstellungen) zu navigieren.• Product Name (Produktname): Das Produkt, in das dieser iLO Prozessor integriert ist.• UUID: Die universell eindeutige Kennung, mit der die Software (z. B. HP SIM) diesen Hosteindeutig identifiziert. Dieser Wert wird bei der Herstellung des Systems zugewiesen.• UUID (Logical) (UUID (Logisch)): Die System-UUID, die Hostanwendungen präsentiert wird.Dieser Wert wird nur angezeigt, wenn er über andere HP Software, wie z. B. HP VirtualConnect Manager, festgelegt wurde. Dieser Wert kann sich auf die Lizenzierung vonBetriebssystem und Anwendung auswirken. Der Wert für UUID (Logical) (UUID (Logisch)) wirdals Teil des logischen Serverprofils festgelegt, das dem System zugewiesen wird. Wenn daslogische Serverprofil entfernt wird, wird der Wert für die System-UUID von dem Wert für UUID(Logical) (UUID (Logisch)) auf den UUID-Wert zurückgesetzt. Ist für UUID (Logical) (UUID(Logisch)) kein Wert festgelegt, wird dieses Element nicht auf der Seite iLO Overview (iLOÜbersicht) angezeigt.• Server Serial Number (Server-Seriennummer): Die Seriennummer des Servers, die beimHerstellen des Systems zugewiesen wird. Sie können diesen Wert über das System-RBSUwährend des POST ändern.• Serial Number (Logical) (Seriennummer (Logisch)): Die System-Seriennummer, die denHost-Anwendungen präsentiert wird. Dieser Wert wird nur angezeigt, wenn er über andereHP Software, wie z. B. HP Virtual Connect Manager, festgelegt wurde. Dieser Wert kann sichauf die Lizenzierung von Betriebssystem und Anwendung auswirken. Der Wert für SerialNumber (Logical) (Seriennummer (Logisch)) wird als Teil des logischen Serverprofils festgelegt,Anzeigen von iLO Übersichtsinformationen 123


das dem System zugewiesen wird. Wenn das logische Serverprofil entfernt wird, wird derWert für die Seriennummer von dem Wert für Serial Number (Logical) (Seriennummer (Logisch))auf den Wert für Server Serial Number (Seriennummer des Servers) zurückgesetzt. Ist für SerialNumber (Logical) (Seriennummer (Logisch)) kein Wert festgelegt, dann wird dieses Elementauf der Seite iLO Overview (iLO Übersicht) nicht angezeigt.• Chassis Serial Number (Chassis-Seriennummer): Die Seriennummer des SL Chassis, das denServerknoten enthält. Dieser Wert wird für SL Server mit SL Chassis-Firmware Version 6.0 oderhöher angezeigt.• Product ID (Produkt-ID): Dieser Wert unterscheidet zwischen verschiedenen Systemen mitähnlichen Seriennummern. Die Produkt-ID wird bei der Herstellung des Systems zugewiesen.Sie können diesen Wert über das System-RBSU ändern.• System ROM (System-ROM): Das Modell und die Version des aktiven System-ROM.• Backup System ROM (Backup-System-ROM): Das Datum des Backup-System-ROM. DasBackup-System-ROM wird verwendet, wenn ein System-ROM-Update fehlschlägt oderzurückgesetzt wird. Dieser Wert wird nur angezeigt, wenn das System ein Backup-System-ROMunterstützt. Weitere Informationen zur Verwendung des Backup-System-ROM finden Sie unter„Verwenden der iLO Diagnose“ (Seite 158).• Integrated Remote Console: Bietet Links zum Starten von .NET IRC oder Java IRC Anwendungfür eine Remote-Out-of-Band-Kommunikation mit der Serverkonsole. Informationen zu denAnforderungen und Funktionen von Remote Console finden Sie unter „Verwenden der IntegratedRemote Console“ (Seite 162).• License Type (Lizenztyp): Die Ebene der lizenzierten iLO Funktionalität.• iLO Firmware Version (iLO Firmwareversion): Die Version und das Datum der installierten iLOFirmware. Klicken Sie auf den Link iLO Firmware Version (iLO Firmwareversion), um zur SeiteAdministration→Firmware zu navigieren. Weitere Informationen zur Firmware finden Sieunter „Aktualisieren von Firmware“ (Seite 26).• IP Address (IP-Adresse): Die Netzwerk-IP-Adresse des iLO Subsystems.• Link-Local IPv6 Address (Verbindungslokale IPv6-Adresse): Die verbindungslokaleSLAAC-Adresse für iLO, gefolgt von der Adresspräfixlänge. Klicken Sie auf den Link Link-LocalIPv6 Address (Verbindungslokale IPv6-Adresse), um zur Seite Network Summary(Netzwerkzusammenfassung) zu navigieren.• iLO Hostname: Der vollständig qualifizierte Netzwerkname, der dem iLO Subsystem zugewiesenwurde. Standardmäßig lautet der iLO Hostname ILO, gefolgt von der Seriennummer desSystems und dem derzeit bekannten Domänennamen. Dieser Wert wird als Netzwerknameverwendet und sollte eindeutig sein. Sie können diesen Namen auf der Seite Network GeneralSettings (Allgemeine Netzwerkeinstellungen) für iLO Dedicated Network Port (Dedizierter iLONetzwerkport) oder Shared Network Port (Gemeinsam genutzter Netzwerkport) ändern.Anzeigen der StatusinformationenNavigieren Sie zum Anzeigen der allgemeinen Statusinformationen zur Seite Information(Informationen)→Overview (Übersicht), wie in Abbildung 48 (Seite 123) dargestellt.Im Bereich Status werden die folgenden Informationen angezeigt:• System Health (Systemzustand): Die Zustandsanzeige des Servers. Dieser Wert fasst denZustand der überwachten Subsysteme zusammen, darunter Gesamtzustand und Redundanz(Fähigkeit zur Handhabung von Fehlfunktionen). Klicken Sie auf den Link System Health(Systemzustand), um zur Seite System Information (Systeminformationen)→Health Summary(Systemzustand – Zusammenfassung) zu navigieren. Weitere Informationen zur Seite HealthSummary (Zustand – Zusammenfassung) finden Sie unter „Anzeigen zusammenfassenderZustandsinformationen“ (Seite 126).124 Verwenden von iLO


• Server Power (Server-Stromversorgung): Der Server-Stromversorgungsstatus (ON (EIN) oderOFF (AUS)).• UID Indicator (UID-Anzeige): UID-Status. Die UID erleichtert die Identifizierung und Suche nacheinem System, insbesondere in dicht bestückten Rack-Umgebungen. Mögliche Statuswertesind UID ON (UID EIN), UID OFF (UID AUS) und UID BLINK (UID BLINKEND).Über die UID-Tasten am Server-Chassis oder das UID-Steuerelement unten im Browser-Fensterkönnen Sie den UID-Status in UID ON (UID EIN) oder UID OFF (UID AUS) ändern.ACHTUNG: Die UID signalisiert automatisch durch Blinken, dass auf dem Host ein kritischerVorgang abläuft, wie z. B. Remote Console-Zugriff oder eine Firmwareaktualisierung. DieStromversorgung zu einem Server mit einer blinkenden UID darf nicht unterbrochen werden.Wenn die UID-LED blinkt wird als Status für UID Indicator (UID-Anzeige) UID BLINK (UIDBLINKEND) angegeben. Wenn die UID aufhört zu blinken, wird der Status auf den vorherigenWert (UID ON (UID EIN) oder UID OFF (UID AUS)) zurückgesetzt. Wird bei blinkender UIDein neuer Status ausgewählt, dann wird dieser Status wirksam, wenn die UID aufhört zublinken.• TPM Status (TPM-Status): Der aktuelle Status des TPM. Wenn das Hostsystem oder derSystem-ROM TMP nicht unterstützt, wird als Wert Not Supported (Nicht unterstützt) angezeigt.• SD-Card Status (SD Card-Status): Der aktuelle Status der internen SD Card. Sofern vorhanden,wird die Anzahl der Blöcke auf der SD Card angezeigt.Bei Nicht-Blade Servern sind SD Cards nicht Hot-Plug-fähig. Verfahren Sie zum Einlegen einerSD Card wie folgt:1. Fahren Sie den Server herunter.2. Entfernen Sie die obere Abdeckung.3. Sie können nun die SD Card einlegen oder entnehmen.• iLO Date/Time (iLO Datum/Uhrzeit): Die interne Uhr des iLO Subsystems. Die iLO Uhr kannautomatisch mit dem Netzwerk synchronisiert werden.Anzeigen der aktiven iLO SitzungenNavigieren Sie zum Anzeigen der aktiven iLO Sitzungen zur Seite Information(Informationen)→Overview (Übersicht), wie in Abbildung 48 (Seite 123) dargestellt.Im Bereich Active Sessions (Aktive Sitzungen) werden die folgenden Informationen für alle bei iLOangemeldeten Benutzer angezeigt:• User name (Benutzername)• IP Address (IP-Adresse)• Quelle (z. B. iLO Weboberfläche, Remote Console oder SSH)Anzeigen von iLO SysteminformationenDie iLO Seite System Information (Systeminformationen) zeigt den Zustand überwachter Subsystemeund Geräte an.Welche Informationen angezeigt werden können, richtet sich danach, ob Sie Agentless Managementoder SNMP Pass-thru verwenden und ob der AMS installiert ist. Weitere Informationen finden Siein „Konfigurieren der iLO Verwaltungseinstellungen“ (Seite 97).Die Seite System Information (Systeminformationen) enthält die folgenden integriertenZustandsregisterkarten: Summary (Zusammenfassung), Fans (Lüfter), Temperatures (Temperaturen),Power (Energie), Processors (Prozessoren), Memory (Speicher), Network (Netzwerk), Storage(Speicher) und Firmware.Anzeigen von iLO Systeminformationen 125


Anzeigen zusammenfassender ZustandsinformationenDie Seite Health Summary (Zustand – Zusammenfassung) zeigt den Status der überwachtenSubsysteme und Geräte an. Die Informationen auf dieser Seite sind je nach Servertyp verschieden.Um die Zustandszusammenfassung anzuzeigen, navigieren Sie zur Seite Information(Informationen)→System Information (Systeminformationen), und klicken Sie auf die RegisterkarteSummary (Zusammenfassung), wie in Abbildung 49 (Seite 126) dargestellt.Redundanzinformationen sind für Folgendes verfügbar:• Lüfter• StromversorgungsstatusZusammenfassende Statusinformationen sind für folgende Komponenten verfügbar:• BIOS/Hardware-Status• Lüfter• Arbeitsspeicher• Netzwerk• Netzteile• Prozessoren• Festplattenspeicher• TemperaturAbbildung 49 Seite „System Information – Health Summary“ (Systeminformationen –Zusammenfassung des Zustands)Tabelle 12 (Seite 126) listet die angezeigten Integritätsstatuswerte auf.Tabelle 12 IntegritätsstatuswerteWertRedundantOKBeschreibungFür das Gerät oder Subsystem ist eine Ersatzkomponente vorhanden.Das Gerät oder Subsystem funktioniert richtig.126 Verwenden von iLO


Tabelle 12 Integritätsstatuswerte (Fortsetzung)WertNicht redundantBeeinträchtigtRedundanzfehlerFehlerAnderesVerbindung unterbrochenBeschreibungFür das Gerät oder Subsystem ist keine Ersatzkomponente vorhanden.Das Gerät oder Subsystem wird mit reduzierter Kapazität in Betrieb genommen.HINWEIS: Frühere Versionen von iLO verwendeten den Zustand Mismatched(Unstimmig), um die Existenz unstimmiger Netzteile zu melden. iLO 4 zeigt denNetzteilstatus als Degraded (Beeinträchtigt) an, wenn nicht übereinstimmendeNetzteile installiert sind.Wenn ein Server mit nicht redundanten Lüftern oder Netzteilen gestartet wird,wird als Status des Systemzustands OK angegeben. Sollte jedoch ein redundanterLüfter oder ein redundantes Netzteil während des Systemstarts ausfallen, wirdals Status des Systemzustands Degraded (Beeinträchtigt) angegeben, bis derLüfter oder das Netzteil ersetzt wird.Das Gerät oder Subsystem befindet sich in einem nicht funktionsfähigen Zustand.Eine oder mehrere Komponenten des Geräts oder Subsystems sind nichtfunktionsfähig.Navigieren Sie zur Seite System Information (Systeminformationen) derKomponente, die diesen Status gemeldet hat, um weitere Informationen zuerhalten.Die Netzwerkverbindung ist unterbrochen.Anzeigen von LüfterinformationenDie iLO Firmware steuert zusammen mit der Hardware den Betrieb und die Geschwindigkeit derLüfter. Lüfter sorgen für die notwendige Kühlung der Komponenten, um deren zuverlässigen unddauerhaften Betrieb sicherzustellen. Die Lüfter reagieren auf die über das System hinwegüberwachten Temperaturen, um eine ausreichende Kühlung bei minimalem Geräuschpegel zugewährleisten.Der Lüfterbetrieb kann je nach Server unterschiedlichen Richtlinien unterliegen, basierend auf derLüfterkonfiguration und den Kühlungsanforderungen. Die Lüftersteuerung berücksichtigt die interneTemperatur des Systems, erhöht die Lüftergeschwindigkeit für eine verstärkte Kühlung und reduziertdie Lüftergeschwindigkeit bei ausreichender Kühlung. In dem unwahrscheinlichen Fall einesLüfterausfalls bewirken einige Richtlinien bezüglich des Lüfterbetriebs möglicherweise eine Erhöhungder Geschwindigkeit der anderen Lüfter, eine Aufzeichnung des Ereignisses im IML und eineAktivierung der LED-Anzeigen.Die Überwachung des Lüfter-Subsystems beinhaltet angemessene, redundante und nicht redundanteLüfterkonfigurationen. Wenn einzelne oder mehrere Lüfter ausfallen, kann der Server trotzdemnoch ausreichend gekühlt werden, um den Betrieb fortzusetzen.Bei nicht-redundanten Konfigurationen oder bei redundanten Konfigurationen, bei denen mehrereLüfter ausfallen, kann das System unter Umständen nicht mehr die erforderliche Kühlung bereitstellen,um das System vor Schäden zu schützen und die Datenintegrität zu sichern. In diesem Fall fährtdas System unter Umständen entsprechend der Kühlungsrichtlinien das Betriebssystem und denServer ordnungsgemäß herunter.Um Lüfterinformationen anzuzeigen, navigieren Sie zur Seite Information (Informationen)→SystemInformation (Systeminformationen), und klicken Sie auf die Registerkarte Fans (Lüfter).Die auf der Seite Fan Information (Lüfterinformationen) angezeigten Informationen sind je nachServertyp verschieden.• Rack servers (Rack-Server): Zur Ausgabe gehört die Position der ersetzbaren Lüfter imServer-Chassis, der Status eines jeden Lüfters und die aktuelle Lüfter-Geschwindigkeiten.Abbildung 50 (Seite 128) zeigt die Seite Fan Information (Lüfterinformationen) für einenRackserver an.Anzeigen von iLO Systeminformationen 127


Abbildung 50 System Information (Systeminformationen): Seite „Fan Information“(Lüfterinformationen) für Rackserver• Blade servers (Blade Server): Zur Ausgabe gehören Lüfterposition, Status und Geschwindigkeit.ProLiant c-Class Server Blades nutzen zur Kühlung die Gehäuselüfter, da sie über keine internenLüfter verfügen. Die Gehäuselüfter werden auf dieser Seite als „virtuelle Lüfter“ bezeichnet.Der Messwert des virtuellen Lüfters bezieht sich auf die Menge an Kühlung, die ein ServerBlade von dem Gehäuse anfordert. Der Server Blade berechnet die erforderliche Menge anKühlung durch Untersuchen verschiedener Temperaturfühler und Berechnen einer angemessenenLüftergeschwindigkeit. Das Gehäuse reguliert die Lüfter basierend auf den Informationen vonallen installierten Server Blades und anderen Blades, um für eine angemessene Gehäusekühlungzu sorgen. Abbildung 51, „System Information (Systeminformationen): Seite „Fan Information“(Lüfterinformationen) für Blade Server“ zeigt die Seite Fan Information (Lüfterinformationen)für einen Blade Server an.Abbildung 51 System Information (Systeminformationen): Seite „Fan Information“(Lüfterinformationen) für Blade Server128 Verwenden von iLO


Anzeigen von TemperaturinformationenAuf der Seite System Information – Temperature Information (Systeminformationen –Temperaturinformationen) werden ein Temperaturdiagramm und eine Tabelle mit Position, Status,Temperatur und Schwellenwerteinstellungen der Temperatursensoren im Servergehäuse angezeigt.Die Temperatur wird überwacht, um die lokale Temperatur unter der kritischen Schwelle zu halten.Wenn ein oder mehrere Temperaturfühler diesen Schwellenwert überschreiten, wendet iLO dieWiederherstellungsrichtlinie an, um Schäden an den Serverkomponenten zu vermeiden.• Wenn die Temperatur die kritische Schwelle überschreitet, wird die Lüftergeschwindigkeit aufdas Maximum erhöht.• Wenn die Temperatur den kritischen Wert überschreitet, wird versucht, den Serverordnungsgemäß herunterzufahren.• Wenn die Temperatur den Toleranzschwellenwert überschreitet, wird der Server umgehendausgeschaltet, um dauerhafte Schäden zu vermeiden.Die Überwachungsrichtlinien sind je nach Serveranforderungen verschieden. Die Richtlinien umfassenin der Regel die Erhöhung der Lüftergeschwindigkeit bis zur maximalen Kühlung, die Erfassungdes Temperaturereignisses im IML-Protokoll, die visuelle Anzeige des Ereignisses über LEDs undein ordnungsgemäßes Herunterfahren des Betriebssystems, um beschädigte Daten zu vermeiden.Zusätzliche Richtlinien werden implementiert, nachdem eine Übertemperaturbedingung korrigiertwurde, einschließlich Wiederherstellen der normalen Lüftergeschwindigkeit, Aufzeichnen desEreignisses im IML, Ausschalten der LEDs und Abbrechen laufender Herunterfahrvorgänge (sofernzutreffend).Anzeigen des TemperaturdiagrammsUm das Temperaturdiagramm anzuzeigen, navigieren Sie zur Seite Information(Informationen)→System Information (Systeminformationen), und klicken Sie auf die RegisterkarteTemperatures (Temperaturen), wie in Abbildung 52 (Seite 130) dargestellt.Anzeigen von iLO Systeminformationen 129


Abbildung 52 Anzeigen des TemperaturdiagrammsAnzeigen des Diagramms:• Die Kreise im Diagramm entsprechen den Sensoren, die in der Tabelle Sensor Data(Sensordaten) aufgelistet sind.• Bewegen Sie die Maus über einen Kreis im Diagramm, um die Sensor-ID, den Messwert undden Status anzuzeigen. So zeigt Abbildung 52 (Seite 130) den Sensor 01-Inlet Ambient(01-Ansaugluft) im Temperaturdiagramm und in der Tabelle Sensor Data (Sensordaten) an.• Die Farbe im Diagramm verläuft von grün nach rot. Grün repräsentiert eine Temperatur von0 °C, rot den kritischen Schwellenwert. Wenn die Temperatur eines Sensors steigt, wechseltdie Diagrammfarbe von grün über gelb nach rot, je mehr sich die Temperatur dem kritischenSchwellenwert nähert.Anpassen der Diagrammdarstellung:• Aktivieren Sie das Kontrollkästchen 3D, damit ein dreidimensionales Diagramm angezeigt wird.• Deaktivieren Sie das Kontrollkästchen 3D, damit ein zweidimensionales Diagrammangezeigt wird.• Wählen Sie Front View (Vorderansicht) oder Back View (Rückansicht), damit die Sensoren aufder Vorderseite oder der Rückseite des Servers angezeigt werden.Anzeigen von TemperatursensordatenUm Temperatursensordaten anzuzeigen, navigieren Sie zur Seite Information(Informationen)→System Information (Systeminformationen), und klicken Sie auf die RegisterkarteTemperatures (Temperaturen), wie in Abbildung 53 (Seite 131) dargestellt.Wenn Temperaturen in Celsius angezeigt werden, können Sie auf die Schaltfläche Show valuesin Fahrenheit (Werte in Fahrenheit anzeigen) klicken, um die Anzeige in Fahrenheit zu ändern.130 Verwenden von iLO


Wenn Temperaturen in Celsius angezeigt werden, können Sie auf die Schaltfläche Show valuesin Celsius (Werte in Celsius anzeigen) klicken, um die Anzeige in Celsius zu ändern.Fehlende Sensoren werden standardmäßig ausgeblendet. Klicken Sie zum Anzeigen der fehlendenSensoren auf den Text show missing sensors (Fehlende Sensoren anzeigen). Wenn fehlendeSensoren angezeigt werden, klicken Sie auf hide missing sensors (Fehlende Sensoren ausblenden),um diese Sensoren auszublenden.Abbildung 53 Anzeigen von TemperatursensordatenDie Tabelle Sensor Data (Sensordaten) zeigt die folgenden Informationen an:• Sensor: Die ID des Temperatursensors.• Location (Position): Der Bereich, in dem die Temperatur gemessen wird.In dieser Spalte bezieht sich Memory (Arbeitsspeicher) auf die Temperatursensoren, die sicham physischen Speicher-DIMM befinden.„Memory“ (Speicher) bezieht sich zudem auf Temperaturfühler, die sich in der Nähe derSpeicher-DIMMs, aber nicht auf den DIMMs befinden. Diese Temperaturfühler befinden sichweiter entlang des Luftstromkühlungspfads nahe der DIMMs, um weitereTemperaturinformationen zu liefern.Die ID des Temperatursensors in der Spalte Sensor hilft beim Auffinden der genauen Position,über die detaillierte Informationen zum DIMM- oder Arbeitsspeicherbereich bereitgestelltwerden.• X: Die x-Koordinate des Temperatursensors.• Y: Die y-Koordinate des Temperatursensors.• Status: Der Temperaturstatus. Je nach der Speicherkonfiguration zeigen einige Sensoren denStatus Not installed (Nicht installiert).• Reading (Messwert): Die vom aufgelisteten Temperaturfühler aufgezeichnete Temperatur.Wenn kein Temperaturfühler installiert ist, zeigt die Spalte Reading (Messwert) den Wert N/A(Nicht zutreffend) an.• Thresholds (Schwellenwerte): Die Temperatur-Schwellenwerte für die Warnung vorÜberhitzungsbedingungen. Die beiden Schwellenwerte sind Caution (Warnschwelle) undAnzeigen von iLO Systeminformationen 131


Critical (Kritische Schwelle). Wenn kein Temperatursensor installiert ist, zeigt die SpalteThresholds (Schwellenwerte) den Wert N/A (Nicht zutreffend) an.◦ Caution (Warnschwelle): Der Server ist so konzipiert, dass die Temperatur entwurfsgemäßwährend des Betriebs unter dem Warnschwellenwert gehalten wird. Kann eine Störungdas Einhalten dieser Temperatur durch den Server verhindern, erhöht der Server dieLüftergeschwindigkeit und startet ein ordnungsgemäßes Herunterfahren des Betriebssystems.Dadurch werden Datenintegrität und Systemsicherheit gewährleistet.◦ Critical (Kritische Schwelle): Wenn die Temperaturen unkontrollierbar sind oder schnellansteigen, wird durch die kritische Temperaturschwelle ein Ausfall des Systems verhindert.Das System wird physisch heruntergefahren, bevor die hohen Temperaturen zu einemAusfall der elektronischen Komponenten führen.Anzeigen von StromversorgungsinformationenDer iLO Prozessor überwacht darüber hinaus die Netzteile im System, um eine maximale Betriebszeitdes Servers und des Betriebssystems sicherzustellen. Netzteile können durch einen Spannungsabfalloder andere elektrische Störungen beeinträchtigt werden, oder Netzkabel können versehentlichausgesteckt werden. Unter diesen Bedingungen kann keine Redundanz mehr gewährleistet werden,wenn redundante Netzteile konfiguriert sind, bzw. der Betrieb kann nicht mehr aufrechterhaltenwerden, wenn keine redundanten Netzteile verwendet werden. Wird außerdem eine fehlerhafteStromversorgung ermittelt (Hardware-Fehler) oder ist ein Netzkabel ausgesteckt, dann werden dieentsprechenden Ereignisse im IML aufgezeichnet und die LED-Anzeigen aktiviert.Der iLO Prozessor ist eine wesentliche Komponente der HP Power Discovery Services-Infrastruktur.Der iLO Prozessor kommuniziert mit der HP Intelligent Power Distribution Unit (iPDU), die an jedesHP Platinum Plus Netzteil angeschlossen ist, um die Stromversorgungsredundanz von Rack undRechenzentrum zu bestimmen. Wenn der iLO Prozessor Teil der HP Power DiscoveryServices-Infrastruktur ist, werden der Status der Eingangsstromredundanz externer Server sowieder individuelle (interne) Stromversorgungsstatus intelligent bestimmt.Weitere Informationen zu HP Netzteiloptionen finden Sie auf der folgenden HP Website: http://www.hp.com/go/rackandpower.Um Stromversorgungsinformationen anzuzeigen, navigieren Sie zur Seite Information(Informationen)→System Information (Systeminformationen), und klicken Sie auf die RegisterkartePower (Stromversorgung), wie in Abbildung 54 (Seite 133) dargestellt.132 Verwenden von iLO


Abbildung 54 Seite „System Information – Power Information“ (Systeminformationen –Stromversorgungsinformationen)Die auf dieser Seite angezeigten Stromversorgungsinformationen sind je nach Servertyp verschieden.• Rack servers (DL, ML) (Rackserver (DL, ML)): Die Ausgabe enthält die folgenden Abschnitte:Power Supply Summary (Netzteil-Übersicht), Power Supplies (Netzteile) und HP Power DiscoveryServices iPDU Summary (HP Power Discovery Services iPDU-Zusammenfassung, sofernverfügbar).• Rack servers (SL) (Rackserver (SL)): Die Ausgabe enthält die folgenden Abschnitte: PowerSupply Summary (Netzteil-Übersicht) und Power Supplies (Netzteile).• Blade servers (Blade Server): Die Ausgabe enthält die folgenden Abschnitte: Power Readings(Energiemesswerte) und Power Microcontroller (Energie-Mikrocontroller).Je nach Servertyp zeigt diese Seite die folgenden Informationen an:• Power Supply Summary (Netzteil-Übersicht, alle Rack-Server): Die folgendenÜbersichtsinformationen werden aufgelistet:◦ Present power reading (Aktueller Stromwert): Wenn HP Common Slot-Netzteile vorhandensind, wird der letzte Stromwert des Servers angezeigt. Andere Netzteile stellen dieseDaten nicht bereit.Obwohl dieser Wert typischerweise der Summe aller aktiven Netzteil-Ausgaben entspricht,kann als Ergebnis der Messung der einzelnen Netzteile eine kleine Abweichung vorliegen.Dieser Wert ist ein Leitwert und ist nicht so genau, wie die auf den PowerManagement-Seiten (Stromverwaltung) präsentierten Werte. Weitere Informationen findenSie in „Anzeigen des Server-Stromverbrauchs“ (Seite 200).◦ Power Management Controller Firmware Version (Firmwareversion derStromverwaltungs-Controllers): Die Firmwareversion des Stromverwaltungs-Controllers.Der Server muss eingeschaltet sein, damit iLO die Firmwareversion bestimmen kann.Diese Funktion ist nicht auf allen Servern verfügbar.◦ Power Status (Stromversorgungsstatus): Gibt den Gesamtstatus der Stromversorgung desServers an.– Wenn die Servernetzteile an eine unintelligente Stromquelle angeschlossen sind,zeigt dieses Feld den Status der internen Servernetzteile an.Anzeigen von iLO Systeminformationen 133


– Wenn die Servernetzteile über ein HP iPDU mit HP Discovery Services verbundensind, zeigt dieses Feld den Status des Stroms an, der an den internen Servernetzteileanliegt.Mögliche Werte:– Redundant: Gibt an, ob die Netzteile einen redundanten Status aufweisen. WennHP Power Discovery Services in die Infrastruktur integriert ist, gibt das Feld PowerStatus (Stromversorgungsstatus) an, ob der externe Speisestrom der internen Netzteileeine redundante Konfiguration darstellt.– Not Redundant (Nicht redundant): Gibt an, dass mindestens ein Netzteil oder eineiPDU (wenn HP Power Discovery Services vorhanden ist) den Server nicht mit Stromspeist. Der wahrscheinlichste Grund für diesen Status ist eine Unterbrechung desEingangsstroms zum Netzteil. Ein anderer Grund für dieses Status ist eineKonfiguration mit mehreren Netzteilen, die an eine iPDU angeschlossen sind. Indiesem Fall lautet der individuelle Netzteilstatus Good, In Use (Gut, in Gebrauch),aber der Power Status-Wert (Stromversorgungsstatus) lautet Not Redundant (Nichtredundant) weil eine Unterbrechung des Eingangsstroms zur iPDU zu einemvollständigen Stromausfall beim Server führen würde.– N/A: Dieser Server besitzt keine redundante Netzteilkonfiguration.◦ HP Power Discovery Services Status (HP Power Discovery Services-Status): MöglicheWerte:– Redundant: Der Server ist für eine redundante iPDU-Konfiguration konfiguriert.– Not Redundant (Nicht redundant): Es gibt nicht genug iPDUs für Redundanz, oderNetzteile des Servers sind an dieselbe iPDU angeschlossen.– N/A: Es wurden keine iPDUs ermittelt.HINWEIS: Wenn der iLO Prozessor oder der Server zurückgesetzt wird, kann deriPDU-Ermittlungsprozess einige Minuten dauern.◦ High Efficiency Mode (Hocheffizienzmodus): Der redundante Netzteilmodus, der verwendetwird, wenn redundante Netzteile konfiguriert sind.High Efficiency Mode verbessert die Stromeffizienz des Systems, indem die sekundärenNetzteile heruntergeschaltet werden. Wenn die sekundären Netzteile in denStandby-Modus geschaltet wurden, liefern die primären Netzteile den gesamtenGleichstrom zum System. Die Netzteile sind effizienter (mehr Watt Ausgangsgleichstromfür jedes Watt an Eingangswechselstrom) bei höherer Stromausgabe und dieEnergieeffizienz insgesamt ist verbessert.Der Hocheffizienzmodus wirkt sich nicht auf die Stromversorgungsredundanz aus. Solltendie primären Netzteile ausfallen, dann versorgen die sekundären Netzteile das Systemunverzüglich mit Gleichstrom und verhindern Ausfallzeiten. Redundante Netzteilmodikönnen nur über das System-RBSU konfiguriert werden. Diese Einstellungen können nichtüber iLO geändert werden. Weitere Informationen finden Sie im HP ROM-Based SetupUtility Benutzerhandbuch.HINWEIS: Wenn der Hocheffizienzmodus nicht unterstützt wird, kann die Effizienz derNetzteile sinken.Die verfügbaren redundanten Netzteilmodi sind:– N/A (Nicht zutreffend): Nicht zutreffend.– Balanced Mode (Ausgewogener Modus): Teilt die Stromspeisung gleichmäßig aufalle installierten Netzteile auf.134 Verwenden von iLO


– High Efficiency Mode (Auto) (Hocheffizienzmodus (Autom.)): Versorgt eines derNetzteile uneingeschränkt mit Strom und versetzt die anderen Netzteile in denStandby-Modus mit geringerem Stromverbrauch. Es wird eine semi-zufällige Verteilungerreicht, weil die Option Auto auf der Grundlage des Seriennummer des Serverszwischen dem ungerad- und dem geradzahligen Netzteil wählt.– High Efficiency Mode (Even Supply Standby) (Hocheffizienzmodus (Standby geraderNetzteile)): Versorgt Netzteile ungerader Nummerierung uneingeschränkt mit Stromund versetzt Netzteile gerader Nummerierung in den Standby-Modus mit geringeremStromverbrauch.– High Efficiency Mode (Odd Supply Standby) (Hocheffizienzmodus (Standby ungeraderNetzteile)): Versorgt Netzteile gerader Nummerierung uneingeschränkt mit Stromund versetzt Netzteile ungerader Nummerierung in den Standby-Modus mitgeringerem Stromverbrauch.– Not Supported (Nicht unterstützt): Die installierten Netzteile unterstützen denHocheffizienzmodus nicht.• Power Supplies (ML and DL servers only) (Netzteile (nur ML und DL Server)): Es werden diefolgenden Informationen zu jedem Netzteil angezeigt.◦ Bay (Einschub): Die Einschubsnummer des Netzteils.◦ Present (Vorhanden): Ob ein Netzteil installiert ist.◦ Status: Der Status des Netzteils.◦ PDS: Ob das installierte Netzteil für HP Power Discovery Services aktiviert ist.PDS ist eine Erweiterung der HP iPDU-Technologie. Wenn das Server-Netzteil an eineiPDU angeschlossen wird, werden in einer zusätzlichen Übersichtstabelle auf dieser Seitedie verknüpften iPDUs angezeigt. Weitere Informationen zu HP Power Discovery Servicesund iPDUs finden Sie unter http://www.hp.com/go/ipd.HINWEIS: Einige Netzteile liefern keine Daten für alle Werte auf dieser Seite. Wennein Netzteil keine Daten für einen Wert bereitstellt, wird N/A angezeigt.◦ Hotplug: Gibt an, ob der Netzteileinschub das Austauschen des Netzteils beieingeschaltetem Server erlaubt. Wenn der Wert Yes (Ja) lautet und die Netzteile redundantsind, kann das Netzteil entfernt oder ersetzt werden, während der Server eingeschaltet ist.◦ Model (Modell): Die Modellnummer des Netzteils.◦ Spare (Ersatz): Die Teilenummer des Ersatznetzteils.◦ Serial (Seriennummer): Die Seriennummer des Netzteils.◦ Capacity (Kapazität): Die Kapazität des Netzteils (Watt).◦ Firmware: Die installierte Netzteil-Firmware.• Power Supplies (Netzteile, nur SL Server): Der Name, die Position und der Status der installiertenNetzteile.◦ OK: Zeigt an, dass das Netzteil installiert und betriebsbereit ist.◦ Not Installed (Nicht installiert): Zeigt an, dass das Netzteil nicht installiert ist. Netzteil istnicht redundant.◦ Failed (Fehlgeschlagen): Zeigt an, dass das Netzteil nicht funktioniert. Vergewissern Siesich, dass das Netzkabel angeschlossen ist.Anzeigen von iLO Systeminformationen 135


◦ Mismatched Supply Types (Unstimmige Netzteiltypen): Zeigt an, dass mehrere Netzteiltypeninstalliert wurden und dass dieses Netzteil nicht verwendet wird. Wenn unstimmigeNetzteiltypen installiert sind, wird nur ein Typ verwendet. Stellen Sie für den korrektenBetrieb des Stromversorgungs-Subsystems sicher, dass bei den Netzteilen Typ, Wattleistungund Teilenummer gleich sind.• HP Power Discovery Services iPDU Summary (HP Power Discovery ServicesiPDU-Zusammenfassung, nur ML und DL Server): Dieser Bereich wird auf der Seite SystemInformation – Power Information (Systeminformationen – Stromversorgungsinformationen) nurangezeigt, wenn die Server-Netzteile an eine iPDU angeschlossen sind.Weitere Informationen zu hochmodernen Technologiefunktionen, die HP für das Intelligent DataCenter entwickelt hat, finden Sie auf der folgenden Website: http://www.hp.com/go/ipd.Nachdem iLO zurückgesetzt wurde oder wenn die iPDU angeschlossen wird, dauert esca. 2 Minuten, bis die iLO Weboberfläche die Tabelle HP Power Discovery Services iPDUSummary (HP Power Discovery Services iPDU-Zusammenfassung) anzeigt. Diese Verzögerungwird durch den iPDU Ermittlungsvorgang verursacht. In der Tabelle werden die folgendenInformationen angezeigt:◦ Bay (Einschub): Die Einschubsnummer des Netzteils.◦ Status: Der Kommunikations-Link-Gesamtstatus und die durch die iPDU bestimmteRack-Eingangsstromredundanz. Mögliche Werte:– iPDU Redundant (iPDU redundant): Der Status Good (Gut) bedeutet, dass der Servermit mindestens zwei verschiedenen iPDUs verbunden ist.– iPDU Not Redundant (iPDU nicht redundant): Der Status Caution (Warnhinweis)bedeutet, dass der Server nicht mit mindestens zwei verschiedenen iPDUs verbundenist. Dieser Status wird in der Regel angezeigt, wenn eine der folgenden Bedingungeneintritt:– Ein iPDU-Link wird nicht für alle Netzteile eingerichtet.– Zwei oder mehr Netzteile sind mit derselben iPDU verbunden.– iPDU MAC Address (iPDU-MAC-Adresse) und iPDU Serial Number(iPDU-Seriennummer) sind für Netzteile identisch, deren Eingangsstrom vonderselben iPDU stammen. Wenn ein Netzteil darauf wartet, bis eine Verbindungaufgebaut wurde, wird die iPDU als Not Redundant (Nicht redundant) aufgelistet.– Waiting for connection (Auf Verbindungsaufbau warten): Der Status Informational(Informativ) weist auf eine oder mehrere der folgenden Bedingungen hin:– Das Netzteil wurde mit dem falschen Netzkabel an die iPDU angeschlossen.– Die iPDU und der iLO Prozessor sind im Begriff, eine Verbindung aufzubauen.Dieser Vorgang kann bis zu 2 Minuten dauern, nachdem der iLO Prozessoroder die iPDU zurückgesetzt wurde.– Das iPDU-Modul verfügt über keine Netzwerk- (oder IP-) Adresse.◦ Part Number (Teilenummer): Die iPDU-Teilenummer.◦ Serial (Seriennummer): Die iPDU-Seriennummer.◦ MAC Address (MAC-Adresse): Die MAC-Adresse des iPDU Netzwerkports. Mit diesemFeld können Sie jede verbundene iPDU eindeutig identifizieren, weil jede iPDU eineeindeutige MAC-Adresse besitzt.◦ iPDU Link: Die iPDU HTTP-Adresse (sofern verfügbar). Klicken Sie auf den Link in dieserSpalte, um die HP Intelligent Modular PDU Weboberfläche zu öffnen.136 Verwenden von iLO


• Power Readings (Strommessungen, nur BL Server): Die folgenden Informationen werdenaufgelistet:◦ Present Power Reading (Aktueller Strommesswert): Der aktuelle Strommesswert des Servers.Obwohl dieser Wert typischerweise der Summe aller aktiven Netzteil-Ausgaben entspricht,kann als Ergebnis der Messung der einzelnen Netzteile eine kleine Abweichung vorliegen.Dieser Wert ist ein Leitwert und ist nicht so genau, wie die auf den PowerManagement-Seiten (Stromverwaltung) präsentierten Werte. Weitere Informationen findenSie in „Anzeigen des Server-Stromverbrauchs“ (Seite 200).• Power Microcontroller (Stromversorgungs-Mikrocontroller, nur BL Server): Die folgendenInformationen werden aufgelistet:◦ Firmware Version (Firmwareversion): Die Firmwareversion desStromversorgungs-Mikrocontrollers. Der Server muss eingeschaltet sein, damit iLO dieFirmwareversion bestimmen kann.Anzeigen von ProzessorinformationenDie Seite System Information – Processor Information (Systeminformationen – Prozessorinformationen)zeigt die verfügbaren Prozessorsteckplätze, den in jedem Steckplatz installierten Prozessortypsowie eine Zusammenfassung des Prozessorsubsystems an.Um die Seite System Information – Processor Information (Systeminformationen –Prozessorinformationen) anzuzeigen, navigieren Sie zur Seite Information (Informationen)→SystemInformation (Systeminformationen), und klicken Sie auf die Registerkarte Processors (Prozessoren),wie in Abbildung 55 (Seite 137) dargestellt.Abbildung 55 Seite „System Information – Processor Information“ (Systeminformationen –Prozessorinformationen)Die folgende Informationen werden angezeigt:• Processor Name (Prozessorname): Der Name des Prozessors• Processor Status (Prozessorstatus): Der Status des Prozessors• Processor Speed (Prozessorgeschwindigkeit): Die Geschwindigkeit des Prozessors• Execution Technology (Ausführungstechnologie): Informationen zu Prozessorkernen und ThreadsAnzeigen von iLO Systeminformationen 137


• Memory Technology (Speichertechnologie): Speicherfunktionen des Prozessors• Internal L1 cache (Interner L1-Cache): Größe des L1-Cache• Internal L2 cache (Interner L2-Cache): Größe des L2-Cache• Internal L3 cache (Interner L3-Cache): Größe des L3-CacheAnzeigen von ArbeitsspeicherinformationenAuf der Seite Memory Information (Arbeitsspeicherinformationen) wird eine Übersicht zumArbeitsspeicher des Systems angezeigt. Wenn der Server ausgeschaltet ist, sind keine AMP-Datenverfügbar, und beim POST werden nur vorhandene Arbeitsspeichermodule angezeigt.Um Arbeitsspeicherinformationen anzuzeigen, navigieren Sie zur Seite Information(Informationen)→System Information (Systeminformationen), und klicken Sie auf die RegisterkarteMemory (Arbeitsspeicher), wie in Abbildung 56 (Seite 138) dargestellt.Abbildung 56 Seite „System Information – Memory Information“ (Systeminformationen –Arbeitsspeicherinformationen)Advanced Memory Protection (Erweiterter Speicherschutz)In diesem Bereich werden die folgenden Informationen angezeigt:• AMP Mode Status (Status des AMP-Modus): Der Status des AMP-Subsystems. Die folgendenStati werden unterstützt:138 Verwenden von iLO◦ Other/Unknown (Sonstige/Unbekannt): Das System unterstützt AMP nicht oder dieVerwaltungssoftware kann den Status nicht bestimmen.◦ Not Protected (Nicht geschützt): Das System unterstützt AMP, die Funktion ist aberdeaktiviert.◦ Protected (Geschützt): Das System unterstützt AMP. Die Funktion ist zwar aktiviert, wirdaber nicht genutzt.◦ Degraded (Beeinträchtigt): Das System war geschützt, aber AMP wurde eingesetzt. Daherist AMP nicht mehr verfügbar.◦ DIMM ECC: Das System ist nur durch DIMM ECC geschützt.◦ Mirroring (Spiegelung): Das System ist durch AMP im gespiegelten Modus geschützt. Eswurden keine DIMM-Fehler ermittelt.


◦ Degraded Mirroring (Beeinträchtigte Spiegelung): Das System ist durch AMP imgespiegelten Modus geschützt. Es wurden ein oder mehrere DIMM-Fehler ermittelt.◦ On-line Spare (Online-Ersatzspeicher): Das System ist durch AMP im Hotspare-Modusgeschützt. Es wurden keine DIMM-Fehler ermittelt.◦ Degraded On-line Spare (Beeinträchtigter Online-Ersatzspeicher): Das System ist durchAMP im Hotspare-Modus geschützt. Es wurden ein oder mehrere DIMM-Fehler ermittelt.◦ RAID-XOR: Das System ist durch AMP im XOR-Speichermodus geschützt. Es wurden keineDIMM-Fehler ermittelt.◦ Degraded RAID-XOR: Das System ist durch AMP im XOR-Speichermodus geschützt. Eswurden ein oder mehrere DIMM-Fehler ermittelt.◦ Advanced ECC: Das System ist durch AMP im Advanced ECC-Modus geschützt.◦ Degraded Advanced ECC (Beeinträchtigtes Advanced ECC): Das System ist durch AMPim Advanced ECC-Modus geschützt. Es wurden ein oder mehrere DIMM-Fehler ermittelt.◦ LockStep: Das System ist durch AMP im LockStep-Modus geschützt.◦ Degraded LockStep: Das System ist durch AMP im LockStep-Modus geschützt. Es wurdenein oder mehrere DIMM-Fehler ermittelt.• Configured AMP Mode (Konfigurierter AMP-Modus): Der aktive AMP-Modus. Die folgendenModi werden unterstützt:◦ None/Unknown (Keiner/Unbekannt): Die Verwaltungssoftware kann dieAMP-Fehlertoleranz nicht bestimmen oder das System ist nicht für AMP konfiguriert.◦ On-line Spare (Online-Ersatzspeicher): Während des Systemstarts wird eine einzelneErsatzbank des Speichers reserviert. Wenn genug ECC-Fehler auftreten, wird derErsatzspeicher aktiviert und der Speicher, in dem die Fehler aufgetreten sind, deaktiviert.◦ Mirroring (Spiegelung): Das System ist für gespiegelten Speicherschutz konfiguriert. AlleSpeicherbänke werden im gespiegelten Speicher dupliziert, im Gegensatz zu nur einerBank bei dem Online-Ersatzspeicher. Wenn genug ECC-Fehler auftreten, wird derErsatzspeicher aktiviert und der Speicher, in dem die Fehler aufgetreten sind, deaktiviert.◦ RAID-XOR: Das System ist über das XOR-Modul für AMP konfiguriert.◦ Advanced ECC: Das System ist über das Advanced ECC-Modul für AMP geschützt.◦ LockStep: Das System ist über das LockStep-Modul für AMP konfiguriert.• Supported AMP Modes (Unterstützte AMP-Modi): Die folgenden Modi werden unterstützt.◦ RAID-XOR: Das System kann über das XOR-Modul für AMP konfiguriert werden.◦ Dual Board Mirroring (Doppelkarten-Spiegelung): Das System kann für gespiegeltenerweiterten Speicherschutz in einer Speicherkarten-Doppelkonfiguration konfiguriertwerden. Der gespiegelte Speicher kann durch Speicher auf der gleichen Speicherkarteoder durch Speicher auf einer zweiten Speicherkarte ausgetauscht werden.◦ Single Board Mirroring (Einzelkarten-Spiegelung): Das System kann für gespiegeltenerweiterten Speicherschutz auf einer einzelnen Speicherkarte konfiguriert werden.◦ Advanced ECC: Das System kann für Advanced ECC konfiguriert werden.◦ Mirroring (Spiegelung): Das System ist für gespiegelten AMP konfiguriert.Anzeigen von iLO Systeminformationen 139


◦ On-line Spare (Online-Ersatzspeicher): Das System kann für Online-Ersatzspeicher-AMPkonfiguriert werden.◦ LockStep: Das System kann für LockStep-AMP konfiguriert werden.◦ None (Keine). Das System kann nicht für AMP konfiguriert werden.Memory Summary (Arbeitsspeicherübersicht)In diesem Bereich befindet sich einen Übersicht über den installierten Arbeitsspeicher, der beimPOST betriebsbereit ist.• Location (Position): Die Nummer des Steckplatzes oder des Prozessors, in dem bzw. für dendie Speicherplatine, die Kassette oder der Riser installiert ist. Mögliche Werte:◦ System Board (Systemplatine): Es ist kein separater Speicherkartensteckplatz vorhanden.Alle DIMMs sind auf der Hauptplatine installiert.◦ Board Number (Kartennummer): Es ist ein Speicherkartensteckplatz verfügbar. Alle DIMMssind auf der Speicherkarte installiert.◦ Prozessor Number (Prozessornummer): Der Prozessor, für den die Speicher-DIMMsinstalliert werden.◦ Riser Number (Riser-Nummer): Der Riser, auf dem die Speicher-DIMMs installiert werden.• Number of Sockets (Anzahl der Sockets): Die Anzahl der auf der Speicherplatine, der Cartridgeoder dem Riser vorhandenen Speichermodul-Sockets.• Total Memory (Gesamtspeicher): Die Größe des Speichers für diese Platine, diese Kassetteoder diesen Riser, einschließlich vom Betriebssystem erkannter Speicher und für Ersatz-,gespiegelte oder XOR-Konfigurationen verwendeter Speicher.• Operating Frequency (Betriebsfrequenz): Die Frequenz, mit der der Speicher auf derSpeicherplatine, der Cartridge oder dem Riser betrieben wird.• Operating Voltage (Betriebsspannung): Die Spannung, mit der der Speicher auf derSpeicherplatine, der Cartridge oder dem Riser betrieben wird.Memory Details (Speicherdetails)Dieser Bereich zeigt die Speichermodule im Host, die installiert und während des POSTfunktionsfähig sind. Nicht bestückte Modulpositionen werden ebenfalls aufgelistet. Verschiedenestabile Speicherkonfigurationen können eine Änderung des tatsächliche Speicherbestands bewirken,der während des POST erfasst wurde. Bei Systemen mit einer großen Anzahl von Speichermodulenwerden möglicherweise nicht alle Modulpositionen aufgelistet.Standardmäßig sind leere Speichersteckplätze ausgeblendet. Klicken Sie zum Anzeigen derSpeichersteckplätze auf den Text show empty sockets (Leere Sockets anzeigen). Wenn leereSpeichersteckplätze angezeigt werden, klicken Sie auf hide empty sockets (Fehlende Socketsausblenden), um diese Sockets auszublenden.• Memory Location (Speicherposition): Die Nummer des Steckplatzes oder des Prozessors, indem bzw. für den das Speichermodul installiert ist.• Socket: Die Nummer des Speichermodul-Sockets.• Status: Der Status des Speichermoduls und ob es derzeit verwendet wird.• HP SmartMemory: Gibt an, ob das Speichermodul HP SmartMemory ist. Mögliche Werte sindYes (Ja) und No (Nein). Wenn kein Speichermodul installiert ist, wird als Wert N/A angezeigt.140 Verwenden von iLOWenn in dieser Spalte der Wert No (Nein) angezeigt wird, ist das aufgelistete Modul keinHP SmartMemory Modul. Das Speichermodul funktioniert, verfügt aber über keine Garantieund erbringt möglicherweise nicht die gleiche Leistung wie ein HP SmartMemory Modul.


Weitere Informationen zu HP SmartMemory finden Sie unter http://www.hp.com/products/memory.• Part Number (Teilenummer): Die Teilenummer des Speichermoduls.HINWEIS:Dieser Wert wird nur für HP SmartMemory Module angezeigt.• Type (Typ): Der Typ des installierten Speichers. Mögliche Werte:◦ Other (Sonstige): Der Speichertyp kann nicht bestimmt werden.◦ Board (Karte): Das Speichermodul ist permanent auf einer Systemplatine oderSpeichererweiterungskarte montiert (nicht modular).◦ CPQ-Modul einzelner Breite◦ CPQ-Modul doppelter Breite◦ SIMM◦ PCMCIA◦ Compaq-spezifisch◦ DIMM◦ DIMM mit kleiner Umrahmung◦ RIMM◦ SRIMM◦ FB-DIMM◦ DIMM DDR◦ DIMM DDR2◦ DIMM DDR3◦ FB-DIMM DDR2◦ FB-DIMM DDR3◦ N/A: Speichermodul nicht vorhanden.• Size (Größe): Die Größe des Speichermoduls in MB.• Maximum Frequenz (Maximale Frequenz): Die Frequenz, mit der das Speichermodul betriebenwerden kann.• Minimale Frequenz (Minimale Frequenz): Die minimale Spannung, mit der das Speichermodulbetrieben werden kann.• Ranks (Reihen): Die Anzahl der Reihen im Speichermodul.• Technology (Technologie): Die Technologie des Speichermoduls. Mögliche Werte:◦ Unknown (Unbekannt): Die Speichertechnologie kann nicht bestimmt werden.◦ N/A: Speichermodul nicht vorhanden.◦ Fast Page◦ EDOAnzeigen von iLO Systeminformationen 141


◦ Burst EDO◦ Synchron◦ RDRAM◦ RDIMM◦ UDIMM◦ LRDIMMAnzeigen von NetzwerkinformationenAuf der Seite NIC Information (NIC-Informationen) werden schreibgeschützte Informationen zu denintegrierten NICs angezeigt.Um NIC-Informationen anzuzeigen, navigieren Sie zur Seite Information (Informationen)→SystemInformation (Systeminformationen), und klicken Sie auf die Registerkarte Network (Netzwerk), wiein Abbildung 57 (Seite 142) dargestellt.Abbildung 57 Seite „System Information – NIC Information“ (Systeminformationen –NIC-Informationen)Die folgende Informationen werden angezeigt:• Device Type (Gerätetyp): Als Gerätetyp kommt einer der Folgenden in Frage:◦ iLO 4: Dieser Gerätetyp wird dem dedizierten oder dem gemeinsam genutzten iLONetzwerkport zugewiesen. Benutzer mit der Berechtigung „Configure iLO Settings“ (iLOEinstellungen konfigurieren) können die iLO NIC-Einstellungen auf der RegisterkarteGeneral (Allgemein) der Seite Network (Netzwerk)→iLO Dedicated Network Port(Dedizierter iLO Netzwerkport) oder Network (Netzwerk)→Shared Network Port(Gemeinsam benutzter Netzwerkport) ändern.◦ NIC: Dieser Gerätetyp weist auf im Server integrierte oder nach der Herstellunghinzugefügte NIC- oder LAN-Adapter-Komponenten hin. Da System-NICs für dasHost-Betriebssystem des Servers direkt verfügbar sind, kann die iLO Firmware aktuelleIP-Adressen (oder andere Konfigurationseinstellungen) für diese Geräte nicht direktbeziehen.• Network Port (Netzwerkport): Der konfigurierte Netzwerkport.142 Verwenden von iLO


• MAC Address (MAC-Adresse): Die MAC-Adresse des Ports.• IP Address (IP-Adresse): Die IP-Adresse des Hosts.HINWEIS:Die Host-IP-Adresse wird nur angezeigt, wenn AMS installiert ist.• Description (Beschreibung): Eine Beschreibung des NIC.• Status: Der NIC-Status.Anzeigen von SpeicherinformationenAuf der Seite Storage Information (Speicherinformationen) werden Informationen zu HP SmartArray-Controllern, zu Laufwerksgehäusen, zu angeschlossenen logischen Laufwerken und zu denphysischen Laufwerken angezeigt, die das logische Laufwerk bilden.Zum Erweitern oder Reduzieren der Daten klicken Sie auf Expand All (Alle erweitern) bzw. CollapseAll (Alle reduzieren).So zeigen Sie Speicherinformationen an:1. Navigieren Sie zur Seite Information (Informationen)→System Information(Systeminformationen).2. Klicken Sie auf die Registerkarte Storage (Speicher).3. Wählen Sie eine der folgenden Optionen aus:• Logical View (Logische Ansicht): Wählen Sie diese Option, um konfigurierte logischeLaufwerke und zugeordnete physische Laufwerke anzuzeigen. In dieser Ansicht werdenkeine physischen Laufwerke angezeigt, die nicht als Teil eines Arrays bzw. die alsErsatzlaufwerke konfiguriert sind. Abbildung 58, „Logische Ansicht derSpeicherinformationen“ stellt die Ansicht des logischen Speichers dar.Anzeigen von iLO Systeminformationen 143


Abbildung 58 Logische Ansicht der Speicherinformationen• Physical View (Physische Ansicht): Wählen Sie diese Option, um die physischen Laufwerkeanzuzeigen. Diese Ansicht zeigt keine logischen Laufwerke an. Abbildung 59, „PhysischeAnsicht der Speicherinformationen“ stellt die Ansicht des physischen Speichers dar.144 Verwenden von iLO


Abbildung 59 Physische Ansicht der SpeicherinformationenEs folgt eine Beschreibung der einzelnen Bereiche auf der Seite Storage Information(Speicherinformationen).Controllers (Controller)Dieser Bereich enthält Informationen zu den HP Smart Array-Controllern.Der Controllerstatus der obersten Ebene ist eine Kombination aus dem Controller-Hardware-Statusund dem Status der Cache-Module, Gehäuse sowie mit dem Controller verknüpften physischen,logischen und Ersatzlaufwerke. Wenn der Controller-Hardwarestatus OK ist und bei der zugehörigenHardware ein Fehler auftreten sollte, dann ändert sich der Controllerstatus der obersten Ebene jenach Fehlertyp in Major Warning (Bedeutende Warnung) oder Degraded (Beeinträchtigt). Wennsich die Controller-Hardware im Zustand Failed (Ausgefallen) befindet, lautet der Status desControllers der obersten Ebene Failed (Ausgefallen).Zu jedem HP Smart Array-Controller werden die folgenden Informationen angezeigt.• Controller-Position: Steckplatznummer oder Systemplatine• Controller-Status: Controller-Hardwarestatus (OK oder Failed (Ausgefallen))• Controller-Seriennummer• Controller-Modellname und -nummer• Controller-Firmwareversion• Cache-Modul-Status• Cache-Modul-Seriennummer• Cache-Modul-ArbeitsspeicherAnzeigen von iLO Systeminformationen 145


Drive Enclosures (Laufwerksgehäuse)In diesem Bereich befinden sich die folgenden Details zu dem an einen HP Smart Array-Controllerangeschlossenen Laufwerksgehäuse:• Gehäuseport und Boxnummern• Gehäusestatus• Anzahl der Laufwerkseinschübe• Seriennummer• Modellnummer• FirmwareversionEinige Gehäuse verfügen nicht über alle aufgelisteten Eigenschaften und einigeSpeicherkonfigurationen verfügen nicht über Laufwerksgehäuse.Logical Drives (Logische Laufwerke)Dieser Bereich ist verfügbar, wenn die Option Logical View (Logische Ansicht) auf der Seite SystemInformation – Storage Information (Systeminformationen – Speicherinformationen) ausgewähltwird. Die folgenden Informationen werden für die an einen HP Smart Array-Controllerangeschlossenen logischen Laufwerke angezeigt:• Nummer des logischen Laufwerks• Status des logischen Laufwerks• Kapazität des logischen Laufwerks• FehlertoleranzHINWEIS: Logische Laufwerke müssen mit der Software HP Smart Storage Administratorkonfiguriert werden, bevor sie auf der Seite System Information – Storage Information(Systeminformationen – Speicherinformationen) angezeigt werden können. Weitere Informationenenthält die Dokumentation zu HP Smart Storage Administrator.Physical Drives (Physische Laufwerke)Die in diesem Abschnitt aufgelisteten Informationen sind davon abhängig, ob die Option LogicalView (Logische Ansicht) oder Physical View (Physische Ansicht) ausgewählt wird. Bei Verwendungvon Logical View (Logische Ansicht) werden physische Laufwerke aufgelistet, die als Teil einesArrays konfiguriert sind. Bei Verwendung von Physical View (Physische Ansicht) werden allephysischen Laufwerke aufgelistet.Wenn ein physisches Laufwerk den Status Failed (Ausgefallen) hat, wirkt sich dieser Status nichtauf den Status des Speichergesamtzustands aus. Nur logische Laufwerke wirken sich auf den Statusdes Speicherzustands aus.Die folgenden Informationen werden für die an einen HP Smart Array-Controller angeschlossenenphysischen Laufwerke angezeigt:• Port-, Box- und Einschubsnummern des physischen Laufwerks• Status des physischen Laufwerks• Seriennummer des physischen Laufwerks• Modellnummer des physischen Laufwerks• Kapazität des physischen Laufwerks• Position des physischen Laufwerks• Firmwareversion des physischen Laufwerks146 Verwenden von iLO


• Konfiguration des physischen LaufwerksAnzeigen von FirmwareinformationenAuf der Seite Firmware Information (Firmwareinformationen) werden Firmwareinformationen zuverschiedenen Serverkomponenten angezeigt. Für jede Komponente zeigt die Seite denFirmwarenamen und die Version der installierten Firmware an.Um Firmware-Informationen anzuzeigen, navigieren Sie zur Seite Information(Informationen)→System Information (Systeminformationen), und klicken Sie auf die RegisterkarteFirmware, wie in Abbildung 60 (Seite 147) dargestellt.Abbildung 60 Seite „System Information - Firmware Information“ (Systeminformationen –Firmwareinformationen)Die folgende Informationen werden angezeigt:• Firmware Name (Firmwarename): Der Name der Firmware.Die auf dieser Seite aufgelisteten Firmwaretypen sind je nach Servermodell und -konfigurationverschieden.Für die meisten Server werden die HP ProLiant System ROM und die iLO Firmware aufgelistet.Zu weiteren möglichen Firmwareoptionen gehören der Power Management Controller, ServerPlatform Services, HP Smart Array und Netzwerkadapter.HINWEIS: Navigieren Sie zur Seite System Information (Systeminformationen)→Storage(Speicher), um Firmwareinformationen zu Festplattenlaufwerken anzuzeigen.• Firmware Version (Firmwareversion): Die Version der Firmware.Verwenden des iLO EreignisprotokollsIm „iLO Event Log“ (iLO Ereignisprotokoll) werden alle wichtigen von iLO ermittelten Ereignissefestgehalten. Zu den protokollierten Ereignissen gehören wichtige Serverereignisse, wie z. B. einStromausfall oder ein Server-Reset, sowie iLO Ereignisse, wie z. B. unbefugte Anmeldeversuche.Außerdem werden erfolgreiche und fehlgeschlagene Browser- und Remote Console-Anmeldungen,durch den virtuellen Netzschalter und durch Aus- und Einschalten verursachte Ereignisse,Ereignisprotokoll-Löschaktionen und bestimmte Konfigurationsänderungen, wie z. B. Erstellen oderLöschen eines Benutzers, im Protokoll verzeichnet.iLO bietet eine sichere Kennwortverschlüsselung, wobei alle Anmeldeversuche überwacht und allefehlgeschlagenen Anmeldungen protokolliert werden. Mit der Einstellung Authentication FailureLogging (Protokollierung fehlgeschlagener Authentifizierungen) können Sie dieVerwenden des iLO Ereignisprotokolls 147


Protokollierungskriterien für fehlgeschlagene Authentifizierungen konfigurieren. Das Protokoll erfasstden Client-Namen eines jeden protokollierten Eintrags, um die Überprüfungsfunktionen inDHCP-Umgebungen zu verbessern, und zeichnet den Kontonamen, Computernamen und dieIP-Adresse auf.Ältere Versionen der iLO Firmware unterstützen möglicherweise Ereignisse nicht, die von späterenVersionen der Firmware protokolliert werden. Wenn ein Ereignis von einer nicht unterstütztenFirmware protokolliert wird, wird das Ereignis als UNKNOWN EVENT TYPE aufgelistet. Sie könnendas Ereignisprotokoll löschen, um diese Einträge zu entfernen, oder die Firmware auf die neuesteunterstützte Version aktualisieren.Verwenden des iLO EreignisprotokollsUm das iLO Ereignisprotokoll anzuzeigen, navigieren Sie zur Seite Information (Informationen)→iLOEvent Log (iLO Ereignisprotokoll), wie in Abbildung 61 (Seite 148) dargestellt.Abbildung 61 iLO EreignisprotokollDas iLO Ereignisprotokoll zeigt die folgenden Informationen an:• id: ID des Ereignisses. Ereignisse werden in der Reihenfolge nummeriert, in der sie generiertwerden.Standardmäßig ist das Protokoll nach der ID nummeriert. Das neueste Ereignis befindet sicham Anfang.• Severity (Schweregrad): Die Wichtigkeit des ermittelten Ereignisses.Mögliche Werte:◦ Informational (Informativ): Das Ereignis liefert Hintergrundinformationen.◦ Caution (Warnhinweis): Das Ereignis ist bedeutsam, weist jedoch nicht auf eineLeistungsbeeinträchtigung hin.◦ Critical (Kritisch): Das Ereignis weist auf einen Dienstausfall oder einen bevorstehendenDienstausfall hin. Es ist ein sofortiger Eingriff erforderlich.• Class (Klasse): Identifiziert die Komponente oder das Subsystem, mit der bzw. dem dasprotokollierte Ereignis ermittelt wurde.148 Verwenden von iLO


• Last Update (Letzte Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhr gemeldetwurden, als das letzte Ereignis dieses Typs aufgetreten ist. Dieses Feld basiert auf dem Datumund der Uhrzeit, die von iLO gespeichert werden.Datum und Uhrzeit von iLO, die folgendermaßen synchronisiert werden können:◦ System ROM (während des POST)◦ Insight Management Agents (im Betriebssystem)◦ SNTP-Einstellung in iLO◦ SNTP-Einstellung in OA (nur Blade Server)Falls iLO nicht das Datum und die Uhrzeit erkannte, als ein Ereignis aktualisiert wurde, wirdstattdessen [NOT SET] angezeigt.• Initial Update (Erste Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhrgemeldet wurden, als das erste Ereignis dieses Typs aufgetreten ist. Dieses Feld basiert aufdem Datum und der Uhrzeit, die von iLO gespeichert werden.Falls iLO nicht das Datum und die Uhrzeit erkannte, als das Ereignis zuerst erstellt wurde, wirdstattdessen [NOT SET] angezeigt.• Count (Anzahl): Wie oft dieses Ereignis aufgetreten ist (sofern unterstützt).Im Allgemeinen generieren gravierende Ereignisse bei jedem Auftreten einen Eintrag imEreignisprotokoll. Die verschiedenen Instanzen werden nicht in einem Ereignisprotokolleintragkonsolidiert.Wenn weniger wichtige Ereignisse wiederholt auftreten, werden sie in einemEreignisprotokolleintrag konsolidiert und die Werte für Count (Anzahl) und Last Update (LetzteAktualisierung) aktualisiert. Für jeden Ereignistyp gilt ein spezifisches Zeitintervall, das bestimmt,ob wiederholt auftretende Ereignisse konsolidiert oder als neue Ereignisse protokolliert werden.• Description (Beschreibung): Die Beschreibung identifiziert die Komponente und detaillierteEigenschaften des aufgezeichneten Ereignisses. Wenn die iLO Firmware auf eine frühereVersion zurückgesetzt wird, wird für mit der neueren Firmware aufgezeichnete Ereignissemöglicherweise die Beschreibung UNKNOWN EVENT TYPE angezeigt. Dieses Problem lässtsich durch Aktualisieren der Firmware auf die neueste unterstützte Version oder durch Löschendes Ereignisprotokolls lösen.Speichern des iLO EreignisprotokollsSo speichern Sie das iLO Ereignisprotokoll als CSV-Datei:1. Klicken Sie auf die Schaltfläche View CSV (CSV anzeigen).Das iLO Ereignisprotokoll wird in einem Format angezeigt, das kopiert und in einen Texteditoreingefügt werden kann, wie in Abbildung 62 (Seite 150) dargestellt.Verwenden des iLO Ereignisprotokolls 149


Abbildung 62 Fenster „CSV Output“ (CSV-Ausgabe)2. Kopieren Sie den im Fenster CSV Output (CSV-Ausgabe) angezeigten Text, und speichern Sieihn in einem Texteditor als *.csv-Datei.3. Klicken Sie auf Exit (Beenden), um das Fenster zu schließen.Löschen des iLO EreignisprotokollsBenutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) können allezuvor protokollierten Daten aus dem iLO Ereignisprotokoll entfernen.So leeren Sie das iLO Ereignisprotokoll:1. Klicken Sie auf Clear Event Log (Ereignisprotokoll löschen).Die folgende Meldung wird angezeigt:Are you sure you want to clear the iLO Event Log?2. Klicken Sie auf OK.Das folgende Ereignis wird aufgezeichnet:Event log cleared by .Verwenden des Integrated Management LogDas IML enthält eine Aufzeichnung früherer Ereignisse auf dem Server. Diese Ereignisse werdendurch den System-ROM und Dienste wie den iOL Zustandstreiber generiert. Zu den protokolliertenEreignissen gehören alle serverspezifischen Ereignisse, die vom Health Driver des Systemsaufgezeichnet wurden (unter anderem Betriebssystem-Informationen, ROM POST-Codes und soweiter).Die Einträge im IML können die Problemdiagnose und das Identifizieren potenzieller Problemeerleichtern. Präventive Maßnahmen können helfen, Dienstunterbrechungen zu vermeiden. iLOverwaltet das IML, auf das Sie – auch bei ausgeschaltetem Server – mit einem unterstützten Browserzugreifen können. Bei der Behebung von Remote-Host-Serverproblemen kann es hilfreich sein, dassdas Ereignisprotokoll auch bei ausgeschaltetem Server angezeigt werden kann.Beispiele für die Art von Informationen, die der iLO Prozessor im IML aufzeichnet:• Lüftereinbau150 Verwenden von iLO


• Lüfterausbau• Lüfterausfall• Leistungsabfall des Lüfters• Lüfterreparatur• Verlust der Lüfterredundanz• Lüfterredundanz• Netzteileinbau• Netzteilausbau• Netzteilausfall• Verlust der Netzteilredundanz• Netzteilredundanz• Bereichsüberschreitung der Temperatur• Temperatur normal• Start des automatischen Herunterfahrens• Abbruch des automatischen Herunterfahrens• LaufwerksausfallAnzeigen des IMLUm das IML anzuzeigen, navigieren Sie zur Seite Information (Informationen)→IntegratedManagement Log, wie in Abbildung 63 (Seite 151) dargestellt.Abbildung 63 Seite „Integrated Management Log“Im Protokoll werden die folgenden Informationen angezeigt:• id: ID des Ereignisses. Ereignisse werden in der Reihenfolge nummeriert, in der sie generiertwerden.Standardmäßig ist das Protokoll nach der ID nummeriert. Das neueste Ereignis befindet sicham Anfang. Bei einer Rücksetzung auf die Standardwerte wird der Zähler zurückgesetzt.Verwenden des Integrated Management Log 151


• Severity (Schweregrad): Die Wichtigkeit des ermittelten Ereignisses.Mögliche Werte:◦ Informational (Informativ): Das Ereignis liefert Hintergrundinformationen.◦ Caution (Warnhinweis): Das Ereignis ist bedeutsam, weist jedoch nicht auf eineLeistungsbeeinträchtigung hin.◦ Critical (Kritisch): Das Ereignis weist auf einen Dienstausfall oder einen bevorstehendenDienstausfall hin. Es ist ein sofortiger Eingriff erforderlich.◦ Repaired (Repariert): Ein Ereignis des Schweregrads Caution (Warnhinweis) oder Critical(Kritisch) wurde korrigiert.• Class (Klasse): Identifiziert die Komponente oder das Subsystem, mit der bzw. dem dasprotokollierte Ereignis ermittelt wurde.• Last Update (Letzte Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhr gemeldetwurden, als das letzte Ereignis dieses Typs aufgetreten ist. Dieser Wert basiert auf dem Datumund der Uhrzeit, die von iLO gespeichert werden.Datum und Uhrzeit von iLO, die folgendermaßen synchronisiert werden können:◦ System ROM (nur während des POST)◦ Insight Management Agents (im Betriebssystem)◦ NTP-Server (in iLO konfiguriert)◦ Onboard Administrator (nur Blade Server)Falls iLO nicht das Datum und die Uhrzeit erkannte, als ein Ereignis aktualisiert wurde, wirdstattdessen [NOT SET] angezeigt.• Initial Update (Erste Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhrgemeldet wurden, als das erste Ereignis dieses Typs aufgetreten ist. Dieser Wert basiert aufdem Datum und der Uhrzeit, die von iLO gespeichert werden.Falls iLO nicht das Datum und die Uhrzeit erkannte, als das Ereignis zuerst erstellt wurde, wirdstattdessen [NOT SET] angezeigt.• Count (Anzahl): Wie oft dieses Ereignis aufgetreten ist (sofern unterstützt).Im Allgemeinen generieren gravierende Ereignisse bei jedem Auftreten einen Eintrag imEreignisprotokoll. Die verschiedenen Instanzen werden nicht in einem Ereignisprotokolleintragkonsolidiert.Wenn weniger wichtige Ereignisse wiederholt auftreten, werden sie in einemEreignisprotokolleintrag konsolidiert und die Werte für Count (Anzahl) und Last Update (LetzteAktualisierung) aktualisiert. Für jeden Ereignistyp gilt ein spezifisches Zeitintervall, das bestimmt,ob wiederholt auftretende Ereignisse konsolidiert oder als neue Ereignisse protokolliert werden.• Description (Beschreibung): Die Beschreibung identifiziert die Komponente und detaillierteEigenschaften des aufgezeichneten Ereignisses. Wenn die iLO Firmware auf eine frühereVersion zurückgesetzt wird, wird für mit der neueren Firmware aufgezeichnete Ereignissemöglicherweise die Beschreibung UNKNOWN EVENT TYPE angezeigt. Dieses Problem lässtsich durch Aktualisieren der Firmware auf die neueste unterstützte Version oder durch Löschendes Ereignisprotokolls lösen.152 Verwenden von iLO


Markieren eines Protokolleintrags als repariertMit dieser Funktion können Sie den Status eines IML-Protokolleintrags von Critical (Kritisch) oderCaution (Warnhinweis) in Repaired (Repariert) ändern. Zur Verwendung dieser Funktion wird dieBerechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt.Wenn das Ereignis Critical (Kritisch) oder Caution (Warnhinweis) im IML-Protokoll gemeldet wird:1. Untersuchen Sie das Problem, und beheben Sie es.2. Navigieren Sie zur Seite Information (Informationen)→Integrated Management Log (IntegriertesVerwaltungsprotokoll).3. Wählen Sie den Protokolleintrag aus.4. Klicken Sie auf Mark as Repaired (Als repariert markieren).Die iLO Weboberfläche wird aktualisiert, und der ausgewählte Protokolleintrag ändert sichin Repaired (Repariert).Hinzufügen eines Wartungshinweises zum IMLMit der Wartungshinweisfunktion können Sie einen Protokolleintrag erstellen, der Informationenzu Wartungsaktivitäten, wie z. B. Komponenten-Aktualisierungen, Systemsicherungen, periodischeSystemwartung oder Softwareinstallationen protokolliert. Zur Verwendung dieser Funktion wirddie Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt.1. Navigieren Sie zur Seite Information (Informationen)→Integrated Management Log (IntegriertesVerwaltungsprotokoll).2. Klicken Sie auf Add Maintenance Note (Wartungshinweis hinzufügen).Das Fenster Enter Maintenance Note (Wartungshinweis eingeben) wird geöffnet, wie inAbbildung 64 (Seite 153) dargestellt.Abbildung 64 Fenster „Enter Maintenance Note“ (Wartungshinweis eingeben)3. Geben Sie den Text ein, den Sie als Protokolleintrag hinzufügen möchten, und klicken Siedann auf OK.Speichern des IMLSie können bis zu 227 Bytes an Text eingeben. Das Einreichen eines Wartungshinweises istohne Texteingabe nicht möglich.Zum IML wird ein Informational-Protokolleintrag (Informativ) der Klasse Maintenance (Wartung)hinzugefügt.So speichern Sie das IML als CSV-Datei:1. Klicken Sie auf die Schaltfläche View CSV (CSV anzeigen).Das IML wird in einem Format angezeigt, das kopiert und in einen Texteditor eingefügtwerden kann.2. Kopieren Sie den im Fenster CSV Output (CSV-Ausgabe) angezeigten Text, und speichern Sieihn in einem Texteditor als *.csv-Datei.Verwenden des Integrated Management Log 153


3. Klicken Sie auf Exit (Beenden), um das Fenster zu schließen.Löschen des IMLSo löschen Sie alle zuvor protokollierten Informationen aus dem IML:1. Klicken Sie auf Clear IML (IML löschen).Die folgende Meldung wird angezeigt:Are you sure you want to clear the Integrated Management Log?2. Klicken Sie auf OK, um zu bestätigen, dass Sie das IML löschen möchten.Das folgende Ereignis wird aufgezeichnet:IML Cleared by .Sie können das IML auch auf der HP System Management Homepage des Servers leeren.Verwenden des HP Active Health SystemDas HP Active Health System überwacht und verzeichnet Änderungen an der Serverhardware undder Systemkonfiguration Es bietet Hilfe bei der Diagnose von Problemen und bei der Bereitstellungschneller Lösungen, wenn Systemfehler auftreten. HP Active Health System erfasst keine Informationenüber Ihre Vorgänge, Finanzen, Kunden, Mitarbeiter, Partner oder Rechenzentren (wie IP-Adressen,Hostnamen, Benutzernamen und Kennwörter).Durch Herunterladen und Senden der Active Health System-Daten an HP erklären Sie sichdamit einverstanden, dass HP die Daten für Analysezwecke, technische Lösungen undQualitätsverbesserungen nutzen darf. Die erfassten Daten werden entsprechend derHP Datenschutzerklärung (verfügbar unter http://www.hp.com/go/privacy) verwaltet.Es folgen Beispiele für die erfassten Daten:• Servermodell• Seriennummer• Prozessormodell und Geschwindigkeit• Speicherkapazität und Geschwindigkeit• Arbeitsspeicherkapazität und Geschwindigkeit• Firmware/BIOSHINWEIS: HP Active Health System analysiert oder ändert keine Betriebssystemdaten vonFehlerprotokollaktivitäten Dritter (wie z. B. Inhalte, die vom Betriebssystem erstellt oder übergebenwurden).Das Active Health System-Protokoll kann bis zu 1 GB Daten aufnehmen. Wenn dieser Grenzwerterreicht ist, werden die ältesten Daten im Protokoll durch neue Daten überschrieben.Sie können das Active Health System-Protokoll manuell herunterladen und an HP senden. VerwendenSie zum Herunterladen des Protokolls iLO, Intelligent Provisioning oder das Active Health System-Toolzum Herunterladen für die CLI. Weitere Informationen finden Sie unter „Herunterladen des ActiveHealth System-Protokolls für einen Datumsbereich“ (Seite 155), im HP Intelligent ProvisioningBenutzerhandbuch oder im HP ProLiant Gen8 Fehlerbeseitigungs-Handbuch, Band I:Fehlerbeseitigung.Jeder Benutzer kann das Active Health System-Protokoll herunterladen. Die Berechtigung „ConfigureiLO Settings“ (iLO Einstellungen konfigurieren) wird benötigt, um die Active HealthSystem-Einstellungen zu ändern oder das Protokoll zu löschen.154 Verwenden von iLO


Herunterladen des Active Health System-Protokolls für einen DatumsbereichMit dem folgenden Verfahren können Sie das Active Health System-Protokoll für einen Datumsbereichherunterladen.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrens anzuzeigen:Downloading the HP iLO Active Health System log (Herunterladen des HP iLO Active Health SystemProtokolls). Weitere HP iLO Videos finden Sie auf der HP iLO University Videos Website unterhttp://www.hp.com/go/ilo/videos.1. Navigieren Sie zur Seite Information (Informationen)→Active Health System Log (Active HealthSystem-Protokoll), wie in Abbildung 65 (Seite 155) dargestellt.Abbildung 65 Seite „Active Health System Log“ (Active Health System-Protokoll)2. Geben Sie den im Protokoll aufzunehmenden Bereich in Tagen ein.Die Standardeinstellung ist, Protokollinformationen für die letzten 7 Tage einzuschließen.Klicken Sie auf Reset range to default values (Bereich auf Standardwerte zurücksetzen), umdie Daten zurückzusetzen.a. Klicken Sie auf das Kontrollkästchen From (Von).Es wird ein Kalender angezeigt.b. Wählen Sie das Anfangsdatum des Bereichs im Kalender aus.c. Klicken Sie auf das Feld To (Bis).Es wird ein Kalender angezeigt.d. Wählen Sie das Enddatum des Bereichs im Kalender aus.3. Optional: Geben Sie die in die heruntergeladene Datei einzufügenden Kontaktdaten ein.• HP Support Case Number (HP Support Fallnummer)• Contact Name (Kontaktname)• Phone Number (Telefonnummer)Verwenden des HP Active Health System 155


• E-Mail• Company Name (Firmenname)Die von Ihnen zur Verfügung gestellten Kontaktinformationen werden gemäß der auf derHP Website unter http://www.hp.com/go/privacy verfügbaren Datenschutzrichtlinie vonHP gehandhabt. Diese Informationen werden nicht in die auf dem Server gespeichertenProtokolldaten geschrieben.4. Klicken Sie auf Download (Herunterladen).5. Speichern Sie die Datei.Der Standarddateiname lautet HP__date.ahs.6. Wenn Sie einen offenen Fall beim HP Support haben, können Sie die Protokolldatei per E-Mailan HPSupport_Global@hp.com senden.Beachten Sie im Betreff der E-Mail folgende Konvention: CASE: .HINWEIS: Dateien, die größer als 15 MB sind, müssen komprimiert und auf eine FTP-Sitehochgeladen werden. Erkundigen Sie sich bei Bedarf bei HP Support nachFTP-Site-Informationen.Herunterladen des gesamten Active Health System-ProtokollsLaden Sie das gesamte Active Health System-Protokoll mit dem folgenden Verfahren herunter.Es kann eine Weile dauern, bis das gesamte Active Health System-Protokoll heruntergeladen wurde.Wenn das Active Health System-Protokoll wegen eines technischen Problems hochgeladen werdenmuss, empfiehlt HP, das Protokoll für den betreffenden Datumsbereich, innerhalb dessen dasProblem auftrat, herunterzuladen. Anleitungen hierzu finden Sie in „Herunterladen des ActiveHealth System-Protokolls für einen Datumsbereich“.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrens anzuzeigen:Downloading the HP iLO Active Health System log (Herunterladen des HP iLO Active Health SystemProtokolls). Weitere HP iLO Videos finden Sie auf der HP iLO University Videos Website unterhttp://www.hp.com/go/ilo/videos.1. Navigieren Sie zur Seite Information (Informationen)→Active Health System Log (Active HealthSystem-Protokoll), wie in Abbildung 65 (Seite 155) dargestellt.2. Klicken Sie auf Show Advanced Settings (Erweiterte Einstellungen zeigen).3. Optional: Geben Sie die in die heruntergeladene Datei einzufügenden Kontaktdaten ein.• HP Support Case Number (HP Support Fallnummer)• Contact Name (Kontaktname)• Phone Number (Telefonnummer)• E-Mail• Company Name (Firmenname)Die von Ihnen zur Verfügung gestellten Kontaktinformationen werden gemäß der auf derHP Website unter http://www.hp.com/go/privacy verfügbaren Datenschutzrichtlinie vonHP gehandhabt. Diese Informationen werden nicht in die auf dem Server gespeichertenProtokolldaten geschrieben.4. Klicken Sie auf Download Entire Log (Gesamtes Protokoll herunterladen).5. Speichern Sie die Datei.6. Wenn Sie einen offenen Fall beim HP Support haben, können Sie die Protokolldatei per E-Mailan HPSupport_Global@hp.com senden.Beachten Sie im Betreff der E-Mail folgende Konvention: CASE: .156 Verwenden von iLO


HINWEIS: Dateien, die größer als 15 MB sind, müssen komprimiert und auf eine FTP-Sitehochgeladen werden. Erkundigen Sie sich bei Bedarf bei HP Support nachFTP-Site-Informationen.Extrahieren des Active Health System Protokolls mit curliLO 4 1.30 und neuere Versionen unterstützen das Extrahieren des Active Health System Protokollsmit dem Befehlszeilentool curl.Sie können curl von der folgenden Website herunterladen: http://curl.haxx.se/.So laden Sie das Active Health System Protokoll mit curl herunter:1. Installieren Sie curl.2. Öffnen Sie ein Befehlsfenster.3. Geben Sie den folgenden Befehl ein, um das Active Health System Protokoll für einenDatumsbereich herunterzuladen:curl "https:///ahsdata/ahs.ahs?from=&to=" -k -v -u : -o .ahsWobei gilt:• ist die iLO IP-Adresse.• from=&to= gibt Anfangs- und Enddatum für den indas Protokoll aufzunehmenden Datumsbereich an. Geben Sie Datumswerte im FormatJahr-Monat-Tag ein, z. B. 2013-07-29 für den 29. Juli 2013.• -k gibt an, dass HTTPS-Warnungen ignoriert werden.• -v aktiviert die ausführliche Ausgabe.• -u : gibt die Anmeldeinformationen Ihres iLOBenutzerkontos an.• -o gibt Namen und Pfad der Ausgabedatei an.HINWEIS: Um das ganze Protokoll herunterzuladen, lassen Sie die Parameterfrom und to weg. Verwenden Sie folgenden Befehl: curl "https:///ahsdata/ahs.ahs" -k -v -u : -o.ahsDie Datei wird im angegebenen Pfad gespeichert.4. Schließen Sie das Befehlsfenster.Löschen des Active Health System-ProtokollsWenn das Protokoll beschädigt ist oder die Protokollierung gelöscht und neu gestartet werden soll,können Sie das Active Health System-Protokoll mit dem folgenden Verfahren löschen: Sie müssenüber die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) verfügen, umdieses Verfahren ausführen zu können.1. Navigieren Sie zur Seite Information (Informationen)→Active Health System Log (Active HealthSystem-Protokoll), wie in Abbildung 65 (Seite 155) dargestellt.2. Klicken Sie auf Show Advanced Settings (Erweiterte Einstellungen zeigen).3. Klicken Sie auf die Schaltfläche Clear (Löschen).Die folgende Meldung wird angezeigt:Are you sure that you want to clear the entire Active HealthSystem log?Verwenden des HP Active Health System 157


4. Klicken Sie auf OK.Oben auf der Seite wird folgende Meldung angezeigt:The AHS Log is being cleared and it may take several minutes. Pleasepress the Refresh button to reload this page.5. Setzen Sie iLO zurück.Anleitungen hierzu finden Sie in „Verwenden der iLO Diagnose“ (Seite 158).Sie müssen iLO zurücksetzen, nachdem das Active Health System-Protokoll gelöscht wurde.Einige Active Health System-Daten werden nur während des iLO-Starts im Protokollaufgezeichnet. Durch Zurücksetzen von iLO wird sichergestellt, dass im Protokoll ein kompletterDatensatz verfügbar ist.Verwenden der iLO DiagnoseAuf der Seite Diagnostics (Diagnose) werden die Ergebnisse von iLO Selbsttests angezeigt undkönnen Sie iLO zurücksetzen, einen NMI für das System generieren oder redundanten ROMkonfigurieren.Navigieren Sie zur Ansicht der iLO Diagnose-Informationen zur Seite Information(Informationen)→Diagnostics (Diagnose), wie in Abbildung 66 (Seite 158) dargestellt.Abbildung 66 Seite „Diagnostics“ (Diagnose)Die Seite Diagnostics (Diagnose) enthält die folgenden Bereiche:• iLO Self-Test Results (Ergebnisse von iLO Selbsttests): In diesem Bereich werden die Ergebnisseder internen iLO Diagnose angezeigt.158 Verwenden von iLO◦ Der Status eines jeden Selbsttest wird in der Spalte Status aufgelistet. Bewegen Sie denCursor über die Statussymbole, um eine QuickInfo-Beschreibung anzuzeigen. Wurde füreinen Test kein Status gemeldet, dann wird der betreffende Test nicht aufgelistet.◦ Die jeweils ausgeführten Tests sind vom System abhängig. Es werden nicht alle Tests aufallen Systemen ausgeführt. Zeigen Sie die Liste auf der Seite Diagnostics (Diagnose) an,um zu überprüfen, welche Tests auf Ihrem System durchgeführt werden.


◦ Für einen Test werden in der Spalte Notes (Hinweise) möglicherweise zusätzlicheInformationen angezeigt. Hinweise zeigen die Versionen anderer vom Systemprogrammierbarer Logik an, z. B. der Systemplatinen-PAL oder desStromverwaltungs-Controllers.◦ Die folgenden Informationen werden in den Embedded Flash/SD-CARD-Testergebnissenangezeigt:– Firmware-Revision– SD-CARD-Größe– SD-CARD-Steckplatz– SD-CARD-SchreibzählerDer Schreibzähler zählt die Daten in 512-Byte-Blöcken. Wenn der Schreibzählerden Wert Null hat, wird in der iLO Weboberfläche kein Schreibzählertext angezeigt.• Reset iLO (iLO zurücksetzen): In diesem Bereich befindet sich die Schaltfläche Reset(Zurücksetzen), über die Sie den iLO Prozessor zurücksetzen können. Über Reset (Zurücksetzen)werden keine Konfigurationsänderungen vorgenommen, sondern aktive Verbindungen zu iLObeendet und derzeit evtl. laufende Firmwareaktualisierungen unterbrochen. Zur Verwendungdieser Funktion wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren)benötigt.• Non-Maskable Interrupt (NMI) Button (Non-Maskable Interrupt (NMI)-Schalter): In diesemBereich befindet sich die Schaltfläche Generate NMI to System (NMI an System generieren),mit der Sie das Betriebssystem für Debugging-Zwecke anhalten können. Zum Generieren einesNMI wird die Berechtigung „Virtual Power and Reset“ (Virtueller Netzschalter und virtuellesReset) benötigt.ACHTUNG: Das Generieren eines NMI wird in erster Linie als Diagnostik- und Debugging-Tooleingesetzt, wenn das Betriebssystem nicht mehr verfügbar ist. NMI wird während des normalenServerbetriebs nicht verwendet. Durch Generieren eines NMI wird das Betriebssystem nichtordnungsgemäß heruntergefahren, sondern ein Absturz des Betriebssystems bewirkt, der mitDienst- und Datenverlust einhergeht. Verwenden Sie die Schaltfläche Generate NMI to System(NMI an System generieren) nur in extremen Fällen, in denen das Betriebssystem nichtordnungsgemäß funktioniert und eine erfahrene Support-Organisation zum Ergreifen dieserMaßnahme geraten hat.Beachten Sie Folgendes:◦ Verwenden Sie die Funktion „Debug“ (Debugging) nur, wenn das System aufgrund einerSoftwareanwendung hängen geblieben ist. Verwenden Sie die Schaltfläche GenerateNMI to System (NMI an System generieren), um den Betriebssystem-Debuggereinzuschalten.◦ Wenn der Host nicht reagiert, können Sie ein Speicherabbild ausgeben, um denServerkontext zu erfassen.• Redundant ROM Support (Unterstützung für redundanten ROM): Sie können den ROM-Speichermit Unterstützung für redundanten ROM-Speicher sicher aktualisieren oder konfigurieren.◦ Die Tabelle Active ROM (Aktiver ROM) zeigt die aktuelle Version und dasVeröffentlichungsdatum des System-ROM auf dem lokalen Computer an.◦ Die Tabelle Backup ROM (Ersatz-ROM) zeigt das Veröffentlichungsdatum des Ersatz-ROMund das Veröffentlichungsdatum des Ersatz-ROM-Startblocks an. Beim Ersatz-ROM handeltes sich üblicherweise um die zuvor installierte Version.Verwenden der iLO Diagnose 159


Klicken Sie auf die Schaltfläche Swap ROM (ROM tauschen), um aktives ROM und Ersatz-ROMzu tauschen. Die Änderung wird nach dem nächsten Systemstart wirksam.Zurücksetzen von iLO über die WeboberflächeWenn iLO nur langsam reagiert, müssen Sie möglicherweise einen Reset durchführen.1. Navigieren Sie zur Seite Information (Informationen)→Diagnostics (Diagnose) auf der iLOWeboberfläche.2. Klicken Sie auf Reset (Zurücksetzen).Durch Klicken auf Reset iLO (iLO zurücksetzen) werden keine Konfigurationsänderungenvorgenommen, sondern aktive Verbindungen zu iLO beendet und derzeit evtl. laufendeFirmwareaktualisierungen abgeschlossen. Um iLO mit dieser Methode zurücksetzen zu können,benötigen Sie die Berechtigung „Configure iLO Settings “ (iLO Einstellungen konfigurieren).Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrens anzuzeigen:Resetting iLO (Zurücksetzen von iLO). Weitere HP iLO Videos finden Sie auf der HP iLO UniversityVideos Website unter http://www.hp.com/go/ilo/videos.Weitere Methoden zum Zurücksetzen finden Sie unter „Zurücksetzen von iLO“ (Seite 291).Verwenden der Location Discovery Services (Positionsermittlungsdienste)„Location Discovery Services“ (Positionsermittlungsdienste) ist eine Komponente von HP DiscoveryServices. Location Discovery Services meldet HP SIM und Insight Control automatischServerpositionen, wodurch Server-Administratoren diese manuelle Aufgabe erspart bleibt.Administratoren können die Positionsinformationen und Systemdaten mit HP Asset Managerverwenden, um genauere und vollständigere Bestandsdaten zu erhalten.Location Discovery Services ist eine Rack-U-Positionsermittlungslösung für die Rack-Modelle G3und höher. Die Komponente ermöglicht es HP iLO, BL Onboard Administrator und SL ChassisFirmware, Rack-ID und U-Position des Servers im Rack zu melden und anzuzeigen. UnterstützteRacks werden mit eindeutigen U- (Baueinheits-) Werten in 7U- und/oder 8U-Modulen programmiertund mit Tag-Versionsnummer, Rack-Kennung, Teilenummer, Produktnamen, Rack-Höhe und U-Positioninstalliert. Location Discovery Services unterstützt 14U-, 22U-, 36U-, 42U- und 47U-Racks.Das Rack-Gerät liest das U-Positions-Tag des Racks jedes Mal, wenn iLO mit Wechselstrom versorgtoder iLO zurückgesetzt wird. Der U-Positionswert bezeichnet die vom Gerät gelesene U-Position.Der Kontaktpositions-Versatz ist ein fester Wert pro Modell, der die Position des Kontakts relativzur unteren U-Position des Geräts angibt. Er ist normalerweise 0, kann aber auch ein positiverWert sein, wenn der Kontakt nicht in der unteren U-Position des Geräts platziert werden kann. Dievom Gerät belegte unterste U-Position wird berechnet, indem der U-Versatz von der U-Positionsubtrahiert wird.Um die Location Discovery Services-Informationen anzuzeigen, navigieren Sie zur Seite Information(Informationen)→Location Discovery Services, siehe Abbildung 67 (Seite 161).160 Verwenden von iLO


Abbildung 67 Seite „Location Discovery Services“Auf den Location Discovery Services-Seiten werden die folgenden Informationen aufgelistet:• Platform Type (Plattformtyp): Der Servertyp.• Discovery Rack Support: (Rack-Unterstützung für Ermittlung): Gibt an, ob das Rack die LocationDiscovery Services unterstützt.• Discovery Data Status (Ermittlungsdatenstatus): Gibt an, ob während der Ermittlung ein Fehleraufgetreten ist.• Rack Identifier (Rack-ID): Die Kennung des Racks.• Rack Location Discovery Product Part Number (Rack-Positionsermittlungs-Produktteilenummer):Die Teilenummer des Racks.• Rack Location Discovery Product Description (Rack-Positionsermittlungs-Produktbeschreibung):Der Produktname des Racks• Rack U Height (Rack-U-Höhe): Die Rack-Höhe in U-Rack-Einheiten. Mögliche Werte liegenzwischen 0 und 50. Wenn keine Location Discovery Services-Daten verfügbar sind, wird derWert 0 angezeigt.• U Location (U-Ort): Die Seite des Racks, auf der das Gerät installiert ist. Mögliche Werte sind:Back (Hinten), Front (Vorne, Standard), Left (Links) und Right (Rechts). Wenn keine LocationDiscovery Services-Daten verfügbar sind, wird der Wert 0 angezeigt.• Server UUID (Server-UUID): Die universell eindeutige Kennung des Servers.Je nach Servertyp werden weitere Informationen aufgelistet.DL und ML serverspezifische Daten:• Server U Height (Server-U-Höhe): Die Server-Höhe in U-Rack-Einheiten. Mögliche Werte liegenzwischen 1,00 und 50,00.• Server Rack U Position (U-Position des Servers im Rack): Die U-Position im Rack, ausgerichtetan der Serverbasis. Mögliche Werte liegen zwischen 1 und 50.Blade-Gehäuse und für BL Server spezifische Daten:• Bay Number (Einschubnummer): der Servereinschub im Gehäuse.• Enclosure UUID (Gehäuse-UUID): Die universell eindeutige Kennung des Gehäuses.• Enclosure U Height (Gehäuse-U-Höhe): Die Gehäusehöhe in U-Rack-Einheiten. Mögliche Werteliegen zwischen 1,00 und 50,00.• Enclosure Rack U Position (U-Position des Gehäuses im Rack): Die U-Position im Rack,ausgerichtet an der Gehäusebasis. Mögliche Werte liegen zwischen 1 und 50.Verwenden der Location Discovery Services (Positionsermittlungsdienste) 161


Für SL Server spezifische Daten:• Bay Number (Einschubnummer): der Servereinschub im Gehäuse.• SL Chassis UUID (SL Chassis-UUID): Die universell eindeutige Kennung des SL Chassis.• Chassis U Height (Chassis-U-Höhe): Die Chassishöhe in U-Rack-Einheiten. Mögliche Werteliegen zwischen 1,00 und 50,00.• Chassis Rack U Position (U-Position des Chassis im Rack): Die U-Position im Rack, ausgerichtetan der Chassisbasis. Mögliche Werte liegen zwischen 1 und 50.Verwenden von HP Insight Management AgentsDie HP Insight Management Agents unterstützen eine Browser-Benutzeroberfläche für den Zugriffauf Laufzeit-Verwaltungsdaten über die HP System Management Homepage. Die HP SystemManagement Homepage ist eine abgesicherte webbasierte Benutzeroberfläche, die die Verwaltungeinzelner Server und Betriebssysteme konsolidiert und vereinfacht. HP System ManagementHomepage ist eine intuitiv verständliche Benutzeroberfläche mit einer Ansammlung von Daten vonHP Insight Management Agents und anderen Verwaltungstools. Sie ermöglicht die eingehendeÜberprüfung von Hardwarekonfigurations- und -statusdaten, Leistungsmetrik, Systemschwellenwertensowie Informationen zur Softwareversionskontrolle.Die Agents können automatisch die Verbindung zu iLO bereitstellen, oder Sie können den Linkmanuell auf der Seite Administration→Management (Verwaltung) manuell eingeben. WeitereInformationen finden Sie in http://www.hp.com/servers/manage.So öffnen Sie HP System Management Homepage:1. Navigieren Sie zur Seite Information (Informationen)→Insight Agent, wie in Abbildung 68(Seite 162) dargestellt.Abbildung 68 Seite „Insight Agent“2. Klicken Sie auf die Schaltfläche Insight Agent, um die HP System Management Homepagezu öffnen.Verwenden der Integrated Remote ConsoleiLO Integrated Remote Console ist eine grafische Remote-Konsole, die einen unterstützten Browserin einen virtuellen Desktop verwandelt und Ihnen vollständige Kontrolle über Bildschirm, Tastaturund Maus des Hostservers bietet. Über die Remote Console erhalten Sie auch auf dasRemote-Dateisystem und die Netzwerklaufwerke Zugriff.Mit Integrated Remote Console Zugriff können Sie POST-Startmeldungen beim Neustarten desRemote-Hostservers überwachen und ROM-basierte Setup-Routinen zum Konfigurieren der Hardware162 Verwenden von iLO


des Remote-Hostservers initiieren. Bei der Remote-Installation von Betriebssystemen kann mitIntegrated Remote Console (sofern lizenziert) der Bildschirm des Hostservers während des gesamtenInstallationsvorgangs angezeigt und gesteuert werden.iLO bietet die folgenden Integrated Remote Console-Zugriffsoptionen:• .NET IRC: Bietet Zugriff auf die KVM-Funktionalität des Systems, über die der virtuelleNetzschalter und die virtuellen Medien von einer einzelnen Konsole aus über einen unterstütztenBrowser auf einem Windows-Client gesteuert werden können. Zusätzlich zu denStandardfunktionen unterstützt das .NET IRC Console Capture, Shared Console, Virtual Folderund Scripted Media.• Java IRC: Bietet Zugriff auf die KVM-Funktionalität des Systems, über die der virtuelleNetzschalter und die virtuellen Medien von einer Java-basierten Konsole aus gesteuert werdenkönnen. Neben Standardfunktionen enthält die Java IRC das iLO Disk Image Tool.• Standalone IRC (HPLOCONS): Bietet uneingeschränkte iLO Integrated RemoteConsole-Funktionalität direkt von Ihrem Windows-Desktop aus, wobei die webbasierte iLOBenutzeroberfläche umgangen wird. HPLOCONS besitzt die gleiche Funktionalität wie dieIntegrated Remote Console-Anwendung, die über die iLO Weboberfläche gestartet wird.Laden Sie HPLOCONS von der HP Website herunter: http://www.hp.com/go/ilo.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrensanzuzeigen: Using the Standalone Remote Console (Selbstständige Version von RemoteConsole verwenden). Weitere HP iLO Videos finden Sie auf der HP iLO University VideosWebsite unter http://www.hp.com/go/ilo/videos.• iLO Mobile Application for iOS and Android (iLO App für iOS- und Android-Geräte): DiesesMobile-App für iOS- und Android-Geräte bietet Integrated Remote Console-Zugriff über Ihrunterstütztes Mobiltelefon oder Ihren Tablet. Weitere Informationen finden Sie in http://www.hp.com/go/ilo/mobileapp.Eine Liste der unterstützten Browser finden Sie unter „Browser-Unterstützung“..NET IRC-AnforderungenIn diesem Abschnitt werden die Anforderungen für die Verwendung von .NET IRC aufgelistet.Microsoft .NET FrameworkFür die .NET IRC wird eine der folgenden Versionen von Microsoft .NET Framework benötigt. Siekönnen .NET Framework über Windows Update installieren.• .NET Framework 3.5 Full (SP1 empfohlen)• .NET Framework 4.0 Full• .NET Framework 4.5Die .NET Framework Versionen 3.5 und 4.0 verfügen über zwei Bereitstellungsoptionen:„Vollständig“ und „Client Profile“ (Clientprofil). Das Client-Profil ist ein Teilsatz des komplettenFramework. Die .NET IRC wird nur mit komplettem Framework unterstützt, das Clientprofil wirdnicht unterstützt. Version 4.5 von .NET Framework verfügt nicht über die Client-Profil-Option.Nur für Internet Explorer-Benutzer: In der Tabelle .NET Framework Detection (.NETFramework-Ermittlung) auf der Seite iLO Integrated Remote Console werden kompatible.NET-Versionen aufgelistet, und es wird angegeben, ob die installierte Version mit .NET IRCkompatibel ist. Wenn die installierte Version kompatibel ist, wird in der Spalte Status der StatusOK aufgelistet.Microsoft ClickOnceDie .NET IRC wird über Microsoft ClickOnce gestartet, das zu .NET Framework gehört. ClickOnceschreibt vor, dass jede über eine SSL-Verbindung installierte Anwendung von einerVerwenden der Integrated Remote Console 163


vertrauenswürdigen Quelle stammen muss. Wenn ein Browser nicht konfiguriert ist, einem iLOProzessor zu vertrauen, und wenn die Einstellung IRC requires a trusted certificate in iLO (IRCbenötigt vertrauenswürdiges Zertifikat in iLO) auf Enabled (Aktiviert) eingestellt ist, zeigt ClickOncedie folgende Fehlermeldung an:Cannot Start Application - Application download did not succeed....Anleitungen zum Konfigurieren dieser Einstellung finden Sie unter „Konfigurieren derVertrauensstellungseinstellungen von Integrated Remote Console (.NET IRC)“ (Seite 77).Beachten Sie die folgenden ClickOnce-Anforderungen:• Mozilla Firefox benötigt zum Starten einer ClickOnce-Anwendung ein Add-on. Sie könnendie .NET IRC mit einem ClickOnce-Add-on wie Microsoft .NET Framework Assistant über eineunterstützte Version von FireFox starten. Der .NET Framework Assistant kann von http://addons.mozilla.org/ heruntergeladen werden.• Google Chrome benötigt zum Starten einer ClickOnce-Anwendung eine Erweiterung. Siekönnen die .NET IRC mit einer unterstützten Chrome-Version starten, indem Sie das PluginClickOnce für den Chrome-Browser verwenden. Sie können die Erweiterung von http://code.google.com/p/clickonceforchrome/ herunterladen.Java IRC-AnforderungenJava IRC benötigt eine unterstützte Version der Java-Software.Um die Java-Anforderungen anzuzeigen oder die Java-Software herunterzuladen, navigieren Siezur Seite Remote Console→Java, und klicken Sie dann auf die Registerkarte Java, wie inAbbildung 69 (Seite 164) gezeigt.Abbildung 69 Seite „Remote Console – Java“Klicken Sie auf die Schaltfläche Download (Herunterladen), um zur folgenden Website zu navigierenund die Java-Software herunterzuladen: http://www.java.com/en/.Empfohlene Client-EinstellungenIm Idealfall ist die Auflösung der Remote Server-Anzeige gleich oder geringer als die desClient-Computers. Bei höheren Auflösungen werden mehr Informationen übertragen und dieGesamtleistung wird verringert.164 Verwenden von iLO


Nehmen Sie zur Optimierung der Systemleistung die folgenden Einstellungen für Client und Browservor:• Anzeigeeigenschaften◦ Wählen Sie eine Option mit mehr als 256 Farben.◦ Wählen Sie eine höhere Bildschirmauflösung als die des Remote Servers.◦ Linux X-Anzeigeeigenschaften: Legen Sie im Bildschirm X Preferences (X-Eigenschaften)als Schriftgrad 12 fest.• Mauseigenschaften◦ Stellen Sie die „Mauszeigergeschwindigkeit“ auf die mittlere Einstellung ein.◦ Legen Sie für die Mauszeigerbeschleunigung eine niedrige Einstellung oder deaktivierenSie sie.Empfohlene Server-EinstellungenFür alle Server ist Folgendes zu beachten:• Legen Sie zur Optimierung der Leistung als Anzeigeeigenschaften des Servers einen einfachenHintergrund (ohne Hintergrundmuster) und als Mauseigenschaften des Servers „Mausspurdeaktivieren“ fest.• Stellen Sie für die Serveranzeigeauflösung eine Auflösung ein, die kleiner als oder gleich derClient-Auflösung ist, um den gesamten Host-Serverbildschirm im Java IRC-Fenster des Clientsdarzustellen.Beachten Sie nur für Red Hat Linux- und SUSE-Server Folgendes: Stellen Sie zum Optimieren derLeistung den Wert für die Mauszeigerbeschleunigung in den Eigenschaften der Servermaus auf1x ein. Rufen Sie für KDE das Control Center (Kontrollzentrum) auf, und wählen SiePeripherals/Mouse (Peripheriegeräte/Maus), und klicken Sie anschließend die RegisterkarteAdvanced (Erweitert).Starten der Remote ConsoleBenutzer mit der Berechtigung „Remote Console“ können Integrated Remote Console verwenden.Eine iLO Lizenz muss installiert werden, damit diese Funktion nach dem Start des Betriebssystemsgenutzt werden kann. Wählen Sie Administration→Licensing (Lizenzierung), um zu bestimmen, obeine Lizenz installiert ist. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgendenWebsite: http://www.hp.com/go/ilo/licensing.Beachten Sie bei Verwendung von Remote Console Folgendes:• Die Java IRC ist ein signiertes Java-Applet. Wenn Sie das Java IRC-Appletzertifikat nichtakzeptieren, funktioniert Java IRC nicht. Gehen Sie folgendermaßen vor, wenn Sie das Zertifikatnicht akzeptiert haben und Java IRC verwenden möchten:1. Klicken Sie auf die Schaltfläche Clear (Leeren) im Fenster Java Console (Java-Konsole).2. Klicken Sie auf die Schaltfläche Close (Schließen), um das Fenster Java Console(Java-Konsole) zu schließen.3. Setzen Sie iLO zurück.4. Leeren Sie den Browsercache.5. Schließen Sie den Browser, und öffnen Sie ein neues Browserfenster.6. Melden Sie sich bei iLO an, starten Sie Java IRC, und akzeptieren Sie dann das Zertifikat.• Es tritt eine leichte Verzögerung bei der Java IRC ein, wenn das Java Applet zum ersten Malin Ihren Browser geladen wird.Verwenden der Integrated Remote Console 165


• Die Java IRC ist eine Java Applet-Konsole, die Sie mit der iLO Weboberfläche starten. WennSie das Fenster der iLO Weboberfläche schließen, wird auch die Remote Console-Verbindunggeschlossen, und Sie verlieren den Zugriff auf alle Geräte mit virtuellen Medien, die über JavaIRC verbunden waren.• .NET IRC und Java IRC sind für Verbindungen mit hoher Latenz (Modemverbindungen) geeignet.• Führen Sie die .NET IRC oder Java IRC nicht über das Host-Betriebssystem auf dem Serveraus, auf sich der iLO Management-Prozessor befindet.• HP rät Benutzern, die sich über die .NET IRC oder Java IRC beim Server angemeldet haben,sich zuerst abzumelden, bevor sie die .NET IRC oder Java IRC schließen.• Da Popup-Blocker .NET IRC oder Java IRC an der Ausführung hindern, müssen sie deaktiviertwerden, bevor eine .NET IRC- oder Java IRC-Sitzung gestartet wird. In einigen Fällen könnenSie den .NET IRC- oder Java IRC-Link mit Strg+Klicken auswählen, um den Popup-Blocker zuumgehen und .NET IRC oder Java IRC zu starten.• Die UID blinkt, wenn eine .NET IRC- oder Java IRC-Sitzung aktiv ist.• Wenn Sie die Arbeit mit Remote Console abgeschlossen haben, beenden Sie .NET IRC oderJava IRC, indem Sie das Fenster schließen oder auf die Schaltfläche Close (Schließen) klicken.So starten Sie die Remote Console:1. Navigieren Sie zur Seite Remote Console, und klicken Sie dann auf die Registerkarte Launch(Starten), wie in Abbildung 70 (Seite 166) gezeigt.Abbildung 70 Seite „Remote Console – iLO Integrated Remote Console“2. Stellen Sie sicher, dass Ihr System die Anforderungen zur Verwendung von .NET IRC oderJava IRC erfüllt.166 Verwenden von iLO


3. Klicken Sie auf die Schaltfläche Launch (Starten) der Remote Console, die Sie verwendenmöchten.Beim Versuch, die Remote Console während des Betriebs zu öffnen, informiert Sie eineWarnmeldung darüber, dass die Remote Console derzeit von einem anderen Benutzerverwendet wird. Zur Ansicht der derzeit laufenden Remote Console-Sitzung befolgen Sie dieAnleitungen unter „Verwenden der Shared Remote Console (nur .NET IRC)“. Um die Steuerungder Sitzung zu übernehmen, befolgen Sie die Anleitungen unter „Aneignen der RemoteConsole“.Aneignen der Remote ConsoleWenn ein anderer Benutzer in der Remote Console arbeitet, können Sie sie von ihm übernehmen.1. Starten Sie .NET IRC oder Java IRC.Das System teilt Ihnen mit, dass ein anderer Benutzer in der Remote Console arbeitet, wie inAbbildung 71 (Seite 167) dargestellt.Abbildung 71 Aneignen der Remote Console2. Klicken Sie auf die Schaltfläche Acquire (Aneignen).Der andere Benutzer wird aufgefordert, das Aneignen der Remote Console zu genehmigenoder die Berechtigung zu entziehen, wie in Abbildung 72 (Seite 167) gezeigt.Abbildung 72 Gewähren oder Verweigern der Berechtigung zum Aneignen von Remote ConsoleErfolgt innerhalb von 10 Sekunden keine Antwort, wird die Genehmigung erteilt.Verwenden des Remote Console-NetzschaltersWählen Sie zur Verwendung des Netzschalters eine der folgenden Optionen aus demNetzschaltermenü aus:• Momentary Press (Kurzes Drücken): Entspricht dem Drücken des physischen Netzschalters.Ein ausgeschalteter Server wird durch kurzes Drücken wieder eingeschaltet.Einige Betriebssysteme sind möglicherweise zum Einleiten eines ordnungsgemäßenHerunterfahrens nach diesem kurzen Drücken oder zum Ignorieren dieses Ereignisseskonfiguriert. HP empfiehlt, das Betriebssystem mittels der Systembefehle ordnungsgemäßherunterzufahren, bevor ein Herunterfahren über den virtuellen Netzschalter versucht wird.• Press and Hold (Gedrückt halten): entspricht dem Halten des physischen Netzschalters für5 Sekunden.Das System wird als Ergebnis dieses Vorgangs ausgeschaltet. Mit dieser Option werdenmöglicherweise die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystemsumgangen.Verwenden der Integrated Remote Console 167


Diese Option bietet eine ACPI-kompatible Funktionalität, die von einigen Betriebssystemenimplementiert wird. Diese Betriebssysteme reagieren unterschiedlich auf ein kurzes oder einlanges Drücken.• Cold Boot (Kaltstart): Unterbricht unverzüglich die Stromversorgung des Systems. AnProzessoren, Speicher und I/O/Ressourcen liegt kein Strom mehr an. Das System wird nachungefähr 6 Sekunden neu gestartet. Mit dieser Option werden die Funktionen für einordnungsgemäßes Herunterfahren des Betriebssystems umgangen.• Reset (Zurücksetzen): Veranlasst einen Warmstart des Systems, bei dem die CPUs und dieE//&A-Ressourcen zurückgesetzt werden. Mit dieser Option werden die Funktionen für einordnungsgemäßes Herunterfahren des Betriebssystems umgangen.HINWEIS: Die Optionen Press and Hold (Gedrückt halten), Reset und Cold Boot (Kaltstart) sindbeim Herunterfahren des Servers nicht verfügbar.Verwenden von iLO Virtual Media über die Remote ConsoleAnleitungen zur Verwendung der Funktion „Virtual Media“ (Virtuelle Medien) über die RemoteConsole finden Sie unter „Verwenden von iLO Virtual Media über die Remote Console“ (Seite 187).Verwenden der Shared Remote Console (nur .NET IRC)Shared Remote Console ermöglicht die Verbindung von mehreren Sitzungen an einem Server.Diese Funktion kann für Aktivitäten wie Schulung und Fehlersuche hilfreich sein.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Der erste Benutzer, der eine Remote Console-Sitzung initiiert, stellt wie gewohnt eine Verbindungzum Server her und wird als Sitzungsleiter ausgewiesen. Alle nachfolgenden Benutzer, die RemoteConsole-Zugriff anfordern, initiieren eine Zugriffsanforderung für eine Satelliten-Client-Verbindung.Auf dem Desktop des Sitzungsleiters erscheint für jede Satelliten-Client-Anforderung einPopup-Fenster, in dem der Anfordernde unter seinem Benutzernamen und DNS-Namen (sofernverfügbar) oder der IP-Adresse identifiziert wird. Der Sitzungsleiter kann den Zugriff erteilen oderablehnen. Erfolgt keine Antwort, wird die Berechtigung automatisch abgelehnt.Shared Remote Console unterstützt nicht die Übergabe der Sitzungsleiter-Ausweisung an einenanderen Benutzer oder das Wiederherstellen einer fehlgeschlagenen Verbindung eines Benutzers.Die Remote Console-Sitzung muss neu gestartet werden, um Benutzerzugriff nach einem Fehler zuermöglichen.Während einer Shared Remote Console-Sitzung hat der Sitzungsleiter auf alle RemoteConsole-Funktionen Zugriff, wohingegen alle anderen Benutzer nur auf die Tastatur und Mauszugreifen können. Satelliten-Clients können die Virtual Power oder Virtual Media steuern.iLO verschlüsselt Shared Remote Console-Sitzungen, indem der Client zuerst authentifiziert wird.Danach entscheidet der Sitzungsleiter, ob neue Verbindungen zugelassen werden.So treten Sie einer Shared Remote Console Sitzung bei:1. Navigieren Sie zur Seite Remote Console→Remote Console.2. Klicken Sie auf Launch (Starten), um .NET IRC zu starten.Eine Meldung benachrichtigt Sie darüber, dass .NET IRC bereits verwendet wird, wie inAbbildung 73 (Seite 169) angezeigt.168 Verwenden von iLO


Abbildung 73 Dialogfeld „Remote Console Busy“ (Remote Console ausgelastet)3. Klicken Sie auf Share (Freigeben).Eine Meldung benachrichtigt den Sitzungsleiter darüber, dass Sie den Beitritt zur .NETIRC-Sitzung anfordern, wie in Abbildung 74 (Seite 169) gezeigt.Abbildung 74 Shared Remote Console-AnforderungWenn der Sitzungsleiter auf Yes (Ja) klickt, wird Ihnen Zugriff auf die .NET IRC-Sitzung samtZugriff auf Tastatur und Maus gewährt.Verwenden von Console Capture (nur .NET IRC)Mit der Funktion „Console Capture“ (Konsolenerfassung) können Sie Videostreams von Ereignissenwie Systemstart, ASR-Ereignisse und ermittelte Betriebssystemfehlern aufzeichnen und wiedergeben.Die Server-Start- und Server-Vorausfall-Sequenzen werden von iLO automatisch aufgezeichnet. Siekönnen die Konsolen-Videoaufzeichnung manuell starten und stoppen.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Bei Verwendung von Console Capture ist Folgendes zu beachten:• Console Capture wird mit .NET IRC, aber nicht mit Java IRC unterstützt.• Console Capture ist nur mit der .NET IRC verfügbar. Ein Zugriff über XML-Skripts oder dasCLP ist nicht möglich.• Die Server-Start und Server-Vorausfall-Sequenzen werden während Firmware-Upgrades oderwährend der Verwendung der Remote Console nicht automatisch erfasst.• Server-Server-Start- und Server-Vorausfall-Sequenzen werden automatisch im iLO Speichergespeichert. Sie gehen während Firmwareaktualisierungen, Zurücksetzen von iLO undStromausfall verloren. Sie können das erfasste Video über die .NET IRC auf Ihrem lokalenLaufwerk speichern.• Die Server-Startdatei startet die Erfassung, wenn der Server-Start ermittelt wird, und stoppt,wenn kein Platz mehr verfügbar ist. Diese Datei wird bei jedem Server-Start überschrieben.• Die Server-Vorausfalldatei beginnt mit der Erfassung, wenn die Server-Startdatei voll ist, undstoppt, wenn iLO ein ASR-Ereignis ermittelt. Die Server-Vorausfalldatei ist gesperrt, wenn iLOein ASR-Ereignis ermittelt. Die Datei wird entsperrt und kann überschrieben werden, nachdemSie über .NET IRC heruntergeladen wurde.• Die Console Capture-Steuerelemente befinden sich unten im Fenster der .NET IRC-Sitzung.Tabelle 13, „Wiedergabe-Steuerelemente“ beschreibt die zur Ansicht eines erfassten Videosverwendeten Wiedergabesteuerelemente.Verwenden der Integrated Remote Console 169


Tabelle 13 Wiedergabe-SteuerelementeSteuerelementNameSkip to Start (Zum Anfangspringen)Pause (Pausieren)FunktionStartet die Wiedergabe ab dem Anfang der Dateineu.Hält die Wiedergabe an.Play (Wiedergabe)Record (Aufnahme)Startet die Wiedergabe, wenn die derzeitausgewählte Datei nicht abgespielt wird oderpausiert ist.Zeichnet Ihre .NET IRC-Sitzung auf.StatusleisteZeigt den Status der Videositzung an.Anzeigen des Server-Start- und Server-Vorausfall-Sequenzen1. Starten Sie die .NET IRC.2. Klicken Sie auf die Schaltfläche Play (Wiedergabe).Das Dialogfeld Playback Source (Wiedergabequelle) wird geöffnet, wie in Abbildung 75(Seite 170) dargestellt.Abbildung 75 Dialogfeld „Playback Source“ (Wiedergabequelle)3. Wählen Sie Server Startup (Serverstart) oder Server Prefailure (Servervorausfall).4. Klicken Sie auf Start (Starten).Speichern von Server-Start- und Server-Vorausfall-Videodateien1. Starten Sie die .NET IRC.2. Klicken Sie auf die Schaltfläche Play (Wiedergabe).3. Wählen Sie Server Startup (Serverstart) oder Server Prefailure (Servervorausfall).4. Klicken Sie auf Start (Starten).5. Wählen Sie die Schaltfläche Play (Wiedergabe) erneut, um die Wiedergabe zu stoppen.Das Dialogfeld Save Capture (Erfassung speichern) wird geöffnet, wie in Abbildung 76(Seite 171) dargestellt.170 Verwenden von iLO


Abbildung 76 Dialogfeld „Save Capture“ (Erfassung speichern)6. Klicken Sie auf Yes (Ja), und befolgen Sie die Anleitungen auf dem Bildschirm zu Speichernder Datei.Erfassen von VideodateienMithilfe von Console Capture können Sie manuell Videodateien von anderen Abfolgen alsServer-Start- und Server-Vorausfallsequenzen erfassen.1. Starten Sie die .NET IRC.2. Klicken Sie auf die Schaltfläche Record (Aufnahme).3. Das Dialogfeld Save Video (Video speichern) wird geöffnet.4. Geben Sie einen Dateinamen und einen Speicherort ein, und klicken Sie auf Save (Speichern).5. Wenn die Aufnahme beendet wurde, wählen Sie erneut die Schaltfläche Record (Aufnahme),um die Aufnahme zu stoppen.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrens anzuzeigen:Using the IRC to capture video files (IRC zum Erfassen von Videodateien verwenden). WeitereHP iLO Videos finden Sie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.Anzeigen gespeicherter Videodateien1. Starten Sie die .NET IRC.2. Klicken Sie auf die Schaltfläche Play (Wiedergabe).Das Dialogfeld Playback Source (Wiedergabequelle) wird geöffnet, wie in Abbildung 75(Seite 170) dargestellt.3. Klicken Sie auf die Lupe neben den Feld From File (Aus Datei).4. Navigieren Sie zu einer Videodatei, und klicken Sie dann auf Open (Öffnen).In Remote Console erfasste Videodateien besitzen den Dateityp .ilo.5. Klicken Sie auf Start (Starten).Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrens anzuzeigen:Using the IRC to view video files (IRC zum Anzeigen von Videodateien verwenden). Weitere HP iLOVideos finden Sie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.Erstellen von Hotkeys für Remote ConsoleIm Bildschirm Program Remote Console Hot Keys (Hotkeys für Remote Console programmieren)können Sie bis zu sechs Hotkeys für die Verwendung in einer Remote Console-Sitzung definieren.Jeder Hotkey stellt eine Kombination aus bis zu fünf verschiedenen Tasten dar, die an den Hostservergesendet werden, wenn der betreffende Hotkey gedrückt wird. Hotkeys sind während RemoteConsole-Sitzungen aktiv, die .NET IRC, Java IRC und die textbasierte Remote Console verwenden.Wenn ein Hotkey nicht definiert, z. B. für Strg+V NONE, NONE, NONE, NONE, NONE eingestelltist, ist der betreffende Hotkey deaktiviert. Das Server-Betriebssystem interpretiert Strg+V wie gewohnt(in diesem Beispiel als „Einfügen“). Wenn Sie für den Hotkey Strg+V eine andere TastenkombinationVerwenden der Integrated Remote Console 171


festlegen, verwendet das Server-Betriebssystem die in iLO eingestellte Tastenkombination (wobeidie Funktionalität des Einfügens verloren geht).Beispiel 1: Wenn Alt+F4 zum Remote-Server gesendet werden soll, bei Drücken dieserTastenkombination jedoch der Browser geschlossen wird, dann können Sie den Hotkey Strg+X sokonfigurieren, dass er die Tastenkombination Alt+F4 zum Remote-Server sendet. Drücken Sie nachKonfigurieren des Hotkeys im Remote Console-Fenster immer dann Strg+X, wenn Sie Alt+F4 aufdem Remote-Server verwenden möchten.Beispiel 2: Wenn Sie einen Hotkey verwenden, um die internationale AltGr-Taste an denRemote-Server zu senden, verwenden Sie R_ALT in der Tastenliste.Erstellen eines HotkeysZum Erstellen von Hotkeys wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungenkonfigurieren) benötigt.1. Navigieren Sie zur Seite Remote Console→Hot Keys (Hotkeys), wie in Abbildung 77 (Seite 172)dargestellt.Abbildung 77 Seite „Remote Console – Hot Keys“ (Remote Console – Hotkeys)2. Wählen Sie für jeden zu definierenden Hotkey die Tastenkombination aus, die zumRemote-Server gesendet werden soll.Wenn Sie Hotkeys zum genieren von Tastenfolgen über internationale Tastaturen konfigurierenmöchten, wählen Sie die Taste auf einer US-Tastatur aus, die sich an der gleichen Stelle wiedie gewünschte Taste auf der internationalen Tastatur befindet. Tabelle 14 (Seite 172) listet dieverfügbaren Tasten auf.Tabelle 14 Tasten zum Konfigurieren von HotkeysESCFESTSTELL1gL_ALTS-ABF2hR_ALTF13IL_UMSCHALTF24jR_UMSCHALTF35kL_CTRLF46lR_CTRLF57m172 Verwenden von iLO


Tabelle 14 Tasten zum Konfigurieren von Hotkeys (Fortsetzung)L_GUIF68nR_GUIF79oEINFGF8;pENTFF9=qPOS1F10[rENDEF11\sBILD-AUFF12]tBILD-ABLEERTASTE`uEINGABE'avTAB,bwBREAK-cxRÜCKTASTE.dyNUM PLUS/ezNUM MINUS0f3. Klicken Sie auf Save Hot Keys (Hotkeys speichern).Zurücksetzen von HotkeysDie folgende Meldung wird angezeigt:Remote Console Hot Keys settings successful.Beim Zurücksetzen der Hotkeys werden alle aktuellen Hotkey-Zuweisungen gelöscht.1. Navigieren Sie zur Seite Remote Console→Hot Keys (Hotkeys), wie in Abbildung 77 (Seite 172)dargestellt.2. Klicken Sie auf Reset Hot Keys (Hotkeys zurücksetzen).3. Die folgende Meldung wird angezeigt:Are you sure you want to reset all hot keys?4. Klicken Sie auf OK.Die folgende Meldung wird angezeigt:Remote Console Hot Keys reset successful.Verwenden der textbasierten Remote ConsoleiLO unterstützt eine wahre textbasierte Remote Console. Videoinformationen werden vom Serverabgerufen, und der Inhalt des Videospeichers wird an den iLO Verwaltungsprozessor gesendet,komprimiert, verschlüsselt und an die Client-Verwaltungsanwendung weitergeleitet. iLO verwendeteinen Bildspeicher, der die Zeichen (inklusive Angaben zur Bildschirmposition) an textbasierteClientanwendungen sendet. Diese unkomplizierte Methode gewährleistet Kompatibilität mittextbasierten Standard-Clients und eine gute Leistung. Es können jedoch keine ASCII-fremden odergrafischen Informationen angezeigt werden und die Informationen zur Bildschirmposition (angezeigteZeichen) werden u. U. nicht in der richtigen Reihenfolge gesendet.iLO greift über den Videoadapter-DVO-Port direkt auf den Videospeicher zu. Durch diese Methodewird die Leistung von iLO beachtlich gesteigert. Der digitale Videostream enthält jedoch keinebrauchbaren Textdaten. Diese Daten können nicht auf einer textbasierten Client-Anwendung wieSSH dargestellt werden.Verwenden der textbasierten Remote Console 173


Es gibt zwei textbasierte Konsolenoptionen, die in den folgenden Abschnitten beschrieben werden:• „Verwenden von iLO Virtual Serial Port.“ (Seite 174)• „Verwenden der textbasierten Remote Console (Textcons)“ (Seite 179)Verwenden von iLO Virtual Serial Port.Sie können mit iLO unter Verwendung einer Standardlizenz und von iLO Virtual Serial Port aufeine textbasierte Konsole zugreifen.iLO Virtual Serial Port ist ein Typ einer textbasierten iLO Remote-Konsole. iLO Virtual Serial Portbietet einen bidirektionalen Datenstrom über einen seriellen Serverport. Mit der Remote-Konsolekönnen Sie wie beim Vorliegen einer physischen Verbindung über den seriellen Port desRemote-Servers arbeiten.iLO Virtual Serial Port wird als textbasierte Konsole angezeigt, die Informationen werden abermittels grafischer Videodaten gerendert. iLO zeigt diese Informationen über einen SSH-Client an,wenn sich der Server in einem Zustand mit noch nicht geladenem Betriebssystem befindet, so dassiLO den Server auch ohne Lizenz während der POST-Aktivitäten beobachten und mit ihm interagierenkann.Mittels des iLO Virtual Serial Port kann der Remote-Benutzer die folgenden Vorgänge ausführen:• Interagieren mit der Server-POST-Sequenz und der Betriebssystem-Startsequenz.• Aufbauen einer Anmeldesitzung mit dem Betriebssystem, Interagieren mit dem Betriebssystemund Ausführen und Interagieren mit Anwendungen des Betriebssystems.• Bei einem iLO, auf dem Linux in einem grafischen Format ausgeführt wird, können Sie getty()auf dem seriellen Port des Servers konfigurieren und dann über den iLO Virtual Serial Porteine Anmeldesitzung beim Linux-Betriebssystem anzeigen. Weitere Informationen finden Siein „Konfigurieren von iLO Virtual Serial Port für Linux“ (Seite 177).• Verwenden Sie EMS Console über iLO Virtual Serial Port. EMS ist zur Behebung vonWindows-Start- und -Kernelproblemen hilfreich. Weitere Informationen finden Sie in„Konfigurieren von iLO Virtual Serial Port für Windows EMS Console“ (Seite 178).Klicken Sie auf den folgenden Link, um eine Videodemonstration dieses Verfahrens anzuzeigen:Using the iLO Virtual Serial Port (iLO Virtual Serial Port verwenden). Weitere HP iLO Videos findenSie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.Konfigurieren von iLO Virtual Serial Port im RBSU des HostsystemsDas folgende Verfahren beschreibt die Einstellungen, die konfiguriert werden müssen, bevor SieiLO Virtual Serial Port verwenden können. Dieses Verfahren ist für Windows- und Linux-Systemeerforderlich.1. Drücken Sie während des Serverstarts F9, um das System-RBSU zu starten.2. Wählen Sie System Options (Systemoptionen), und drücken Sie dann die Eingabetaste.3. Wählen Sie Serial Port Options (Optionen für seriellen Port), und drücken Sie dann dieEingabetaste.4. Wählen Sie Virtual Serial Port (Virtueller serieller Port), und drücken Sie dann die Eingabetaste.5. Wählen Sie den zu verwendenden COM-Port, und drücken Sie dann die Eingabetaste, sieheAbbildung 78, „Konfigurieren des Virtual Serial Port COM-Ports“.174 Verwenden von iLO


Abbildung 79 Konfigurieren des Ports für die serielle BIOS-Konsole10. Wählen Sie BIOS Serial Console Baud Rate (Baudrate für serielle BIOS-Konsole), und drückenSie dann die Eingabetaste.11. Wählen Sie 115200, und drücken Sie dann die Eingabetaste, sieheAbbildung 80, „Konfigurieren der Baudrate für die serielle BIOS-Konsole“.Abbildung 80 Konfigurieren der Baudrate für die serielle BIOS-Konsole176 Verwenden von iLO


HINWEIS: Die aktuelle Implementierung von iLO Virtual Serial Port verwendet keinenphysischen UART, der Wert für BIOS Serial Console Baud Rate (Baudrate für serielleBIOS-Konsole) wirkt sich also nicht auf die tatsächliche Geschwindigkeit aus, mit der iLOVirtual Serial Port Daten an das System sendet und vom System empfängt.12. Wählen Sie EMS Console (EMS-Konsole), und drücken Sie dann die Eingabetaste.13. Wählen Sie den COM-Port, der dem in Schritt 5 ausgewählten Wert entspricht, und drückenSie dann die Eingabetaste, siehe Abbildung 81, „Konfigurieren von EMS Console“.Abbildung 81 Konfigurieren von EMS Console14. Beenden Sie das System-RBSU.Konfigurieren von iLO Virtual Serial Port für LinuxSie können Linux-Server remote mittels Konsolenumleitung verwalten. Um Linux für dieKonsolenumleitung zu konfigurieren, müssen Sie den Linux-Bootloader (GRUB) konfigurieren. DerBootloader ist die Anwendung, die Daten von dem startfähigen Gerät lädt, wenn der ROM desServersystems den POST beendet. Definieren Sie die serielle Schnittstelle (ttyS0) alsStandardschnittstelle, damit das System Ausgaben an die serielle Schnittstelle (iLO Virtual SerialPort) umleitet, wenn innerhalb von 10 Sekunden (Standardzeitlimit) keine Eingaben von der lokalenTastatur empfangen werden.HINWEIS:ttyS0 gilt für com1 und ttyS1 für com2.Im folgenden Konfigurationsbeispiel werden Red Hat Linux und com1 verwendet:serial -unit=0 -speed=115200terminal -timeout=10 serial consoledefault=0timeout=10#splashimage=(hd0,2)/grub/splash.xpm.gztitle Red Hat Linux (2. 6.18-164.e15)root (hd0,2)9Verwenden der textbasierten Remote Console 177


kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS1,115200initrd /initrd-2.6.18-164.e15.imgWenn com2 ausgewählt wurde, lautet die erste Zeile des Konfigurationsbeispiels:serial -unit=1 -speed=115200Nachdem Linux vollständig gestartet wurde, kann eine Anmeldekonsole zum seriellen Port umgeleitetwerden.• Sofern konfiguriert, können Sie mit den Geräten /dev/ttyS0 und /dev/ttyS1 serielleTTY-Sitzungen über iLO Virtual Serial Port aufbauen. Zum Starten einer Shell-Sitzung auf einemkonfigurierten seriellen Port fügen Sie der Datei /etc/inittab die folgende Zeile hinzu,um den Anmeldevorgang während des Systemstarts automatisch zu starten.Das folgende Beispiel initiiert die Anmeldekonsole auf /dev/ttyS0:S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100Das folgende Beispiel initiiert die Anmeldekonsole auf /dev/ttys1:S1:2345:respawn:/sbin/agetty 115200 ttyS1 vt100• Sie können sich über SSH bei iLO anmelden und dann eine Anmeldesitzung bei demLinux-Betriebssystem über den iLO CLP-Befehl start /system1/oemhp_vsp1 starten, umeine Anmeldesitzung bei dem Linux-Betriebssystem anzuzeigen.Konfigurieren von iLO Virtual Serial Port für Windows EMS ConsoleMit iLO können Sie Windows EMS Console mit einem Web-Browser über das Netzwerk nutzen.Mit EMS können Sie Notfallverwaltungsdienste ausführen, wenn Grafik- oder Gerätetreiber oderandere Betriebssystemfunktionen einen normalen Betrieb verhindern und keine üblichenAbhilfemaßnahmen durchgeführt werden können.Beachten Sie Folgendes, wenn Sie Windows EMS Console mit ILO verwenden:• Sie müssen Windows EMS Console im Betriebssystem konfigurieren, bevor Sie iLO VirtualSerial Port verwenden können. Informationen zum Aktivieren von EMS Console enthält dieBetriebssystemdokumentation. Wenn EMS Console im Betriebssystem nicht aktiviert ist, zeigtiLO eine Fehlermeldung an, sobald Sie versuchen, auf iLO Virtual Serial Port zuzugreifen.• Der serielle Port für Windows EMS muss über das RBSU des Hostsystems aktiviert werden.Die Konfiguration lässt das Aktivieren und Deaktivieren des EMS-Ports zu und ermöglicht dieAuswahl des COM-Ports. iLO erkennt automatisch, ob der EMS-Port aktiviert oder deaktiviertist, sowie den ausgewählten COM-Port. Weitere Informationen zum Aktivieren des seriellenWindows EMS-Ports finden Sie in „Konfigurieren von iLO Virtual Serial Port im RBSU desHostsystems“ (Seite 174).• Windows EMS Console und iLO Remote Console können gleichzeitig eingesetzt werden.• Zum Anzeigen der SAC>-Eingabeaufforderung müssen Sie nach dem Herstellen der Verbindungüber iLO Virtual Serial Port die Eingabetaste drücken.Anzeigen des iLO Virtual Serial Port ProtokollsWenn das iLO Virtual Serial Port Protokoll aktiviert ist, können Sie iLO Virtual Serial Port Aktivitätenmit dem Befehl vsp log anzeigen.1. Verifizieren Sie, ob eine iLO Advanced- oder iLO Scale-Out-Lizenz installiert ist.2. Aktivieren Sie Secure Shell (SSH) Access (SSH-Zugriff) und Virtual Serial Port Log (Protokoll fürvirtuellen seriellen Port) auf der Seite Access Settings (Zugriffseinstellungen).Anleitungen hierzu finden Sie in „Konfigurieren von iLO Zugriffseinstellungen“ (Seite 41).3. Stellen Sie eine Verbindung zur CLI über SSH her.4. Verwenden Sie den Befehl vsp, um die ViLO Virtual Serial Port Aktivität anzuzeigen.5. Geben Sie ESC ( zum Beenden ein.178 Verwenden von iLO


6. Geben Sie vsp log ein, um das iLO Virtual Serial Port Protokoll anzuzeigen.Verwenden der textbasierten Remote Console (Textcons)Auf eine textbasierte Remote Console (Textcons) kann mit einem lizenzierten iLO System und SSHzugegriffen werden. Bei Verwendung von SSH ist der Datenstrom, einschließlich derAuthentifizierungs-Anmeldedaten, durch die vom SSH-Client und ILO verwendeteVerschlüsselungsmethode geschützt.HINWEIS: Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website:http://www.hp.com/go/ilo/licensing.Wenn Sie die textbasierte Remote Console verwenden, ist die Darstellung von Farben, Zeichenund Bildschirmsteuerung vom verwendeten Client abhängig, wobei es sich um jeden beliebigenStandard-SSH-Client handeln kann, der mit iLO kompatibel ist. Zu Leistungsmerkmalen undunterstützen Funktionen gehören Folgende:• Anzeige von 80x25-Textbildschirmen (Standardfarbkonfigurationen), darunter:◦ Systemstartvorgang (POST)◦ Standard-Options-ROMs◦ Text-Bootloaders (LILO oder GRUB)◦ Linux-Betriebssystem im Modus VGA 80 x 25◦ DOS◦ Andere textbasierte Betriebssysteme• Tastaturen in internationalen Sprachen (sofern Server- und Client-System ähnlichkonfiguriert sind).• Zeichen der Linienzeichnung, sofern in der Client-Anwendung die korrekte Schriftart undCodeseite ausgewählt sind.Anpassen der textbasierten Remote ConsoleSie können die Optionen und Argumente des Befehls textcons verwenden, um die Anzeige dertextbasierten Remote Console anzupassen. Die Optionen müssen im Allgemeinen nicht geändertwerden.• So steuern Sie die Abtastrate:Geben Sie mit der Option textcons speed die Zeitspanne in Millisekunden zwischen deneinzelnen Abtastverfahren ein. In einem Abtastintervall prüft die iLO Firmware aufBildschirmänderungen und aktualisiert die textbasierte Remote Console. Durch Korrigierender Rate lässt sich unnötiger Datenverkehr über lange oder langsame Netzwerkverbindungenvermindern, die verwendete Bandbreite reduzieren und die iLO CPU-Zeit verringern.HP empfiehlt, einen Wert zwischen 1 und 5000 (1 ms bis 5 Sekunden) anzugeben. Beispiel:textcons speed 500• So steuern Sie die Glättung:iLO versucht nur Daten zu übertragen, wenn sie sich ändern und im Bildschirm stabil werden.Ändert sich eine Zeile des Textbildschirms ständig schneller, als iLO die Änderung abtastenkann, wird die Zeile erst dann übertragen, wenn sie stabil wird.Wenn eine textbasierte Remote Console-Sitzung aktiv ist, werden die Daten schnell angezeigtund sind im Grunde nicht entzifferbar. Wenn die Daten von iLO über das Netzwerk übertragenwerden, verbrauchen sie Bandbreite. Das Standardverhalten ist Glättung (delay 0), wobeiVerwenden der textbasierten Remote Console 179


nur Daten übertragen werden, wenn die Änderungen im Bildschirm stabil geworden sind. Siekönnen die Glättung mit der Verzögerungsoption „delay“ steuern oder deaktivieren. Beispiel:textcons speed 500 delay 10• So konfigurieren Sie die Zeichenbelegung:Generell können STEUERZEICHEN (ASCII-Zeichen unter 32) im ASCII-Zeichensatz nicht gedrucktund nicht angezeigt werden. Diese Zeichen können zur Darstellung von Elementen wie Pfeilen,Sternen oder Kreisen dienen. Für einige dieser Zeichen können äquivalente ASCII-Darstellungenzugewiesen werden. Tabelle 15 (Seite 180) listet die unterstützten Äquivalente auf.Tabelle 15 ZeichenentsprechungenZeichenwert0x070x0F0x100x110x180x190x1A0x1B0x1E0x1F0xFFBeschreibungKleiner PunktSonneZeiger nach rechtsZeiger nach linksNach-oben-TasteNach-unten-TasteNach-links-PfeiltasteNach-rechts-PfeiltasteZeiger nach obenZeiger nach untenSchattierter BlockZugeordnete Entsprechung>


Verwenden von iLO Virtual MediaiLO Virtual Media stellt ein virtuelles iLO Diskettenlaufwerk/einen virtuellen USB-Stick und einevirtuelle CD/DVD-ROM bereit, über die ein Remote-Hostserver von Standardmedien an jederPosition im Netzwerk gestartet werden kann. Die virtuellen Laufwerke sind verfügbar, wenn dasHostsystem gestartet wird. Virtuelle Mediengeräte stellen die Verbindung zum Hostserver mittelsUSB-Technologie her.Bei Verwendung von virtuellen Medien ist Folgendes zu beachten:• Zur Verwendung einiger Formen von virtuellen Medien wird ein iLO Lizenzschlüssel benötigt.Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.• Zur Verwendung dieser Funktion wird die Berechtigung „Virtual Media“ benötigt.• Es kann nur jeweils ein bestimmter Medientyp angeschlossen sein.• In einem Betriebssystem verhält sich ein virtuelles iLO Diskettenlaufwerk/ein virtueller USB-Stickoder eine virtuelle CD/DVD-ROM wie jedes andere Laufwerk. Wenn Sie iLO zum ersten Maleinsetzen, werden Sie möglicherweise vom Host-Betriebssystem aufgefordert, einenHardwareerkennungsassistenten auszuführen.• Nach dem Anschließen stehen die virtuellen Geräte dem Hostserver zur Verfügung, bis Siesie trennen. Wenn Sie die virtuellen Mediengeräte nicht mehr benötigen und trennen, kanneine Warnmeldung des Host-Betriebssystems angezeigt werden, die Sie über eine unsichereEntfernung eines Geräts in Kenntnis setzt. Diese Warnung kann durch Verwendung derBetriebssystem-Funktion zum Ausschalten des Geräts vor dem Trennen der Verbindungvermieden werden.• Der iLO Virtual Floppy/USB Key bzw. das Virtual CD/DVD-ROM-Laufwerk ist für unterstützteBetriebssysteme beim Serverstart verfügbar. Durch das Booten von einem virtuellen iLODiskettenlaufwerk/USB-Stick oder einer virtuellen CD/DVD-ROM können Sie z. B. einBetriebssystem von Netzlaufwerken installieren oder eine Wiederherstellung vonBetriebssystemen nach einem Systemausfall durchführen.• Wenn das Betriebssystem des Hostservers USB-Massenspeichergeräte oder sichere Digitalgeräteunterstützt, dann steht das virtuelle Diskettenlaufwerk/der virtuelle USB-Schlüssel von iLO auchnach dem Laden des Hostserver-Betriebssystems zur Verfügung.◦ Wenn das Hostserver-Betriebssystem ausgeführt wird, kann das virtuelleDiskettenlaufwerk/der virtuelle USB-Schlüssel von iLO zum Aktualisieren von Gerätetreibern,zum Erstellen eines Notfalldatenträgers und zum Durchführen weiterer Aufgaben verwendetwerden.◦ Die Verfügbarkeit des virtuellen iLO Diskettenlaufwerks bzw. des virtuellen USB-Schlüsselsbei Betrieb des Servers kann hilfreich sein, wenn Sie ein Problem mit dem NIC-Treiberdiagnostizieren und beheben müssen.◦ Virtuelles iLO Diskettenlaufwerk/Virtueller USB-Stick kann das physische Diskettenlaufwerk,ein USB-Stick, ein sicheres Digitallaufwerk, auf dem der Web-Browser ausgeführt wird,oder eine Abbilddatei sein, die auf der lokalen Festplatte oder auf einem Netzlaufwerkgespeichert ist.◦ Zur Erzielung einer optimalen Leistung rät HP zur Verwendung von Abbilddateien, dieder auf dem Festplattenlaufwerk des Client-PC oder auf einem Netzwerklaufwerkgespeichert sind, auf das über eine Hochgeschwindigkeits-Netzwerkverbindung zugegriffenwerden kann.Verwenden von iLO Virtual Media 181


• Wenn das Hostserver-Betriebssystem USB-Massenspeichergeräte unterstützt, steht die iLOVirtual CD/DVD-ROM auch nach dem Laden des Hostserver-Betriebssystems zur Verfügung.◦ Wenn das Betriebssystem des Hostservers ausgeführt wird, kann die iLO VirtualCD/DVD-ROM zum Aktualisieren von Gerätetreibern, zum Installieren von Software undzum Durchführen weiterer Aufgaben verwendet werden.◦ Die Verfügbarkeit der iLO Virtual CD/DVD-ROM bei Betrieb des Servers kann hilfreichsein, wenn Sie ein Problem mit dem NIC-Treiber diagnostizieren und beheben müssen.◦ Bei der iLO Virtual CD/DVD-ROM kann es sich um das physische CD/DVD-ROM-Laufwerkhandeln, auf dem der Web-Browser ausgeführt wird, oder um eine Abbilddatei, die aufder lokalen Festplatte oder auf einem Netzwerklaufwerk gespeichert ist.◦ Zur Erzielung einer optimalen Leistung rät HP zur Verwendung von Abbilddateien, dieder auf dem Festplattenlaufwerk des Client-PC oder auf einem Netzwerklaufwerkgespeichert sind, auf das über eine Hochgeschwindigkeits-Netzwerkverbindung zugegriffenwerden kann.• Sie können .NET IRC verwenden, um einen virtuellen Ordner zum Zugreifen auf bzw. zumKopieren von Dateien zwischen einem Client und einem verwalteten Server bereitzustellen.• Überprüfen Sie vor Einsatz der iLO Virtual Media-Funktion die Überlegungen zum Betriebssystemunter „Informationen zum Virtual Media-Betriebssystem“ (Seite 182).• Sie können auch über die .NET IRC oder Java IRC, XML-Konfigurations- und Steuerskripts oderdie SMASH CLP auf die Virtual Media-Funktion zugreifen.• Wenn die Funktion für virtuelles iLO Diskettenlaufwerk/virtuellen USB-Stick oder virtuelleCD/DVD-ROM aktiviert ist, können Sie normalerweise nicht mit dem Client-Betriebssystem aufdas Disketten- oder CD/DVD-ROM-Laufwerk zugreifen.ACHTUNG: Um zu vermeiden, dass Dateien und Daten beschädigt werden, sollte nicht aufdie lokalen Medien zugegriffen werden, wenn diese als virtuelle iLO Medien verwendetwerden.Informationen zum Virtual Media-BetriebssystemDieser Abschnitt beschreibt die Betriebssystemanforderungen, die bei Einsatz der iLO VirtualMedia-Funktionen zu berücksichtigen sind.USB-Anforderung an das BetriebssystemZur Verwendung virtueller Mediengeräte muss Ihr Betriebssystem USB-Geräte, einschließlichUSB-Massenspeichergeräte, unterstützen. Weitere Informationen finden Sie in der DokumentationIhres Betriebssystems.Während des Systemstarts sorgt das ROM BIOS für die USB-Unterstützung, bis das Betriebssystemgeladen wird. Da MS-DOS über das BIOS mit Speichergeräten kommuniziert, könnenUtility-Disketten, die DOS starten, ebenfalls mit Virtual Media eingesetzt werden.Verwenden von virtuellen Medien mit Windows 7Windows 7 fährt den virtuellen iLO Hub standardmäßig herunter, wenn während des Systemstartskeine virtuellen Mediengeräte aktiviert oder angeschlossen werden. Ändern Sie die Einstellung mitfolgendem Verfahren:1. Öffnen Sie den Gerätemanager.2. Wählen Sie Anzeigen→Geräte nach Verbindung.182 Verwenden von iLO


3. Erweitern Sie Standard Universal PCI to USB Host Controller (Standard-Hostcontroller UniversalPCI-zu-USB), um die USB-Geräte einschließlich des generischen USB-Hubs anzuzeigen.Die Option „Standard-USB-Hub“ ist der virtuelle iLO USB-Hub-Controller.4. Klicken Sie mit der rechten Maustaste auf Standard-USB-Hub, und wählen Sie Eigenschaften.5. Wählen Sie die Registerkarte Energieverwaltung.6. Deaktivieren Sie das Kontrollkästchen Computer kann Gerät ausschalten, um Energie zu sparen.Überlegungen zum Betriebssystem: Virtuelle Diskette/Virtueller USB-Stick• Startvorgang und DOS-Sitzungen: Während des Startvorgangs und den DOS-Sitzungenerscheint das virtuelle Diskettenlaufwerk als Standard-BIOS-Diskettenlaufwerk (Laufwerk A).Wenn ein physisches Diskettenlaufwerk angeschlossen ist, ist es während dieses Zeitraumsnicht verfügbar. Ein physisches lokales Diskettenlaufwerk kann nicht zusammen mit einemvirtuellen Diskettenlaufwerk verwendet werden.• Windows Server 2008 oder höher: Virtuelle Diskettenlaufwerke und USB-Sticks erscheinenautomatisch, nachdem Windows das USB-Laufwerk erkannt hat. Verwenden Sie das virtuelleLaufwerk genauso wie ein lokal angeschlossenes Gerät.Um ein virtuelles Diskettenlaufwerk bei einer Windows-Installation als Treiberdiskette zuverwenden, deaktivieren Sie das integrierte Diskettenlaufwerk in der Host-RBSU, so dass dasvirtuelle Diskettenlaufwerk als Laufwerk A angezeigt wird.Um einen virtuellen USB-Key bei einer Windows-Installation als Treiberdiskette zu verwenden,ändern Sie die Startreihenfolge für das USB-Key-Laufwerk. HP empfiehlt, dasUSB-Schlüssellaufwerk in der Startreihenfolge an die erste Stelle zu setzen.• Windows Vista: Virtuelle Medien funktionieren nicht richtig auf Windows Vista unterVerwendung von Internet Explorer 7 mit aktiviertem geschützten Modus. Bei dem Versuch,virtuelle Medien im geschützten Modus zu verwenden, erscheinen verschiedeneFehlermeldungen. Klicken Sie zur Verwendung von virtuellen Medien aufExtras→Internetoptionen→Sicherheit, deaktivieren Sie Geschützten Modus aktivieren, undklicken Sie dann auf Übernehmen. Nachdem der geschützte Modus deaktiviert wurde, müssenSie alle geöffneten Browser-Instanzen schließen und den Browser neu starten.• Red Hat und SUSE Linux: Linux unterstützt die Verwendung von USB-Disketten- und-Schlüssellaufwerken.DiskettenwechselWenn eine virtuelle Diskette oder ein virtueller USB-Stick auf einem Client-Computer mit einemphysischen USB-Laufwerk verwendet wird, werden Datenträgerwechsel nicht erkannt. Beispiel:Wenn eine Verzeichnisliste von der Diskette abgerufen und die Diskette dann gewechselt wird,enthält die nächste Verzeichnisliste die Liste der ersten Diskette. Sollten beim Verwenden vonvirtuellen Disketten oder USB-Sticks Datenträgerwechsel erforderlich sein, muss der Client-Computerüber ein Diskettenlaufwerk verfügen, bei dem es sich nicht um ein USB-Diskettenlaufwerk handelt.Überlegungen zum Betriebssystem: Virtuelle CD/DVD-ROM• MS-DOS: Die virtuelle CD-/DVD-ROM wird in MS-DOS nicht unterstützt.• Windows Server 2008: Die virtuelle CD/DVD-ROM wird automatisch angezeigt, nachdemWindows die Bereitstellung des Geräts erkannt hat. Es kann wie ein lokal angeschlossenesCD/DVD-ROM-Laufwerk verwendet werden.• Linux: Für Red Hat Linux und SLES gelten die folgenden Anforderungen:◦ Red Hat LinuxAuf Servern mit lokal angeschlossenem IDE-CD/DVD-ROM-Laufwerk kann auf das virtuelleCD/DVD-ROM-Laufwerk über /dev/cdrom1 zugegriffen werden. Auf Servern ohne lokalangeschlossenes CD/DVD-ROM-Laufwerk, wie z. B. bei BL c-Class Blade-Systemen, istVerwenden von iLO Virtual Media 183


das virtuelle CD/DVD-ROM-Laufwerk das erste CD/DVD-ROM-Laufwerk, auf das über/dev/cdrom zugegriffen werden kann.Die virtuelle CD/DVD-ROM kann über folgenden Befehl als normales CD/DVD-ROM-Gerätbereitgestellt werden:◦ SLESmount /mnt/cdrom1Die virtuelle CD/DVD-ROM ist unter /dev/scd0 zu finden, sofern kein via USBangeschlossenes lokales CD/DVD-ROM-Laufwerk vorhanden ist. In diesem Fall verwendetdie virtuelle CD/DVD-ROM /dev/scd1.Die virtuelle CD/DVD-ROM kann über folgenden Befehl als normales CD/DVD-ROM-Gerätbereitgestellt werden:mount /dev/scd0 /media/cdrom11Anleitungen hierzu finden Sie in „Bereitstellen eines virtuellenUSB-CD/DVD-ROM-Medien-Laufwerks auf Linux-Systemen“ (Seite 184).Bereitstellen eines virtuellen USB-CD/DVD-ROM-Medien-Laufwerks auf Linux-Systemen1. Melden Sie sich über die Weboberfläche bei iLO an.2. Starten Sie .NET IRC oder Java IRC.3. Wählen Sie das Menü Virtual Drives (Virtuelle Laufwerke).4. Wählen Sie das zu verwendende CD/DVD-ROM aus.5. Stellen Sie das Laufwerk unter Verwendung der folgenden Befehle bereit:Für Red Hat Linux:mount /dev/cdrom1 /mnt/cdrom1Für SLES:mount /dev/scd0 /media/cdrom1Überlegungen zum Betriebssystem: Virtueller Ordner• Startvorgang und DOS-Sitzungen: Das virtuelle Ordner-Gerät erscheint alsStandard-BIOS-Diskettenlaufwerk (Laufwerk A). Wenn ein physisches Diskettenlaufwerkangeschlossen ist, ist es während dieses Zeitraums nicht verfügbar. Ein physisches lokalesDiskettenlaufwerk kann nicht zusammen mit dem virtuellen Ordner verwendet werden.• Windows: Ein virtueller Ordner wird automatisch angezeigt, nachdem Microsoft Windowsdas bereitgestellte virtuelle USB-Gerät erkannt hat. Der Ordner kann genauso wie ein lokalangeschlossenes Gerät verwendet werden. Virtuelle Ordner sind nicht startfähig. Bei einemversuchten Systemstart über den virtuellen Ordner wird der Server möglicherweise nichtgestartet.• Red Hat und SLES Linux: Linux unterstützt virtuelle Ordner. Die Funktion verwendet einFAT-16-Dateisystemformat.Verwenden von iLO Virtual Media über die iLO WeboberflächeÜber die Seite „Virtual Media“ (Virtuelle Medien) können Sie die folgenden Aufgaben durchführen:• Anzeigen oder Ändern des Virtual Media-Ports.Der Port kann auch auf der Seite Administration→Access Settings (Zugriffseinstellungen)geändert werden.• Anzeigen oder Auswerfen lokaler Medien, einschließlich lokal gespeicherter Abbilddateien,Disketten, USB-Schlüssel, CDs/DVD-ROMs und virtuelle Ordner.184 Verwenden von iLO


• Anzeigen, Anschließen, Auswerfen oder Starten über skriptgestützte Medien. Der Begriff„skriptgestützte Medien“ bezeichnet das Verbinden von auf einem Webserver gehostetenAbbildern über eine URL. iLO akzeptiert URLs im HTTP- und im HTTPS-Format. FTP wird nichtunterstützt.Anzeigen und Ändern des Virtual Media-PortsDer Virtual Media-Port ist der Port, über den iLO eingehende lokale Virtual Media-Verbindungenempfängt. Der Standardwert ist 17988.Zum Ändern des Virtual Media-Ports benötigen Sie die Berechtigung „Configure iLO Settings“ (iLOEinstellungen konfigurieren).So ändern Sie den Virtual Media-Port:1. Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Virtual Media (Virtuelle Medien),wie in Abbildung 82 (Seite 185) dargestellt.Abbildung 82 Seite „Virtual Media“ (Virtuelle Medien)2. Geben Sie eine neue Portnummer in das Feld Virtual Media Port (Port für Virtual Media) ein.3. Klicken Sie auf Change Port (Port ändern).Das System fordert Sie zum Zurücksetzen von iLO auf.4. Klicken Sie auf OK.Anzeigen und Auswerfen lokaler MedienWenn lokale virtuelle Medien angeschlossen sind, werden in den folgenden Bereichen Einzelheitenaufgelistet:• Virtual Floppy/USB Key/Virtual Folder Status (Status von virtueller Diskette/virtuellemUSB-Stick/virtuellem Ordner)◦ Image Inserted (Eingelegtes Abbild): Der angeschlossene Virtual Media-Typ. Local media(Lokale Medien) wird angezeigt, wenn lokale Medien angeschlossen sind.◦ Connected (Angeschlossen): Gibt an, ob ein virtuelles Mediengerät angeschlossen istoder nicht.• Virtual CD/DVD-ROM Status (Status der virtuellen CD/DVD-ROM)◦Image Inserted (Eingelegtes Abbild): Der angeschlossene Virtual Media-Typ. Local media(Lokale Medien) wird angezeigt, wenn lokale Medien angeschlossen sind.Verwenden von iLO Virtual Media 185


◦ Connected (Angeschlossen): Gibt an, ob ein virtuelles Mediengerät angeschlossen istoder nicht.Zum Auswerfen lokaler virtueller Mediengeräte klicken Sie im Bereich Virtual Floppy/USBKey/Virtual Folder Status (Status von virtueller Diskette/virtuellem USB-Stick/virtuellem Ordner)oder Virtual CD/DVD-ROM Status (Status von virtuellem CD/DVD-ROM) auf die Schaltfläche ForceEject Media (Medienauswurf erzwingen).HINWEIS: Für Blade Server können Sie ohne iLO Lizenz, die volle Berechtigungen für virtuelleMedien gewährt, die Option Force Eject Media (Medienauswurf erzwingen) nicht mit einem VirtualMedia-Abbild verwenden, das über eine URL bereitgestellt wurde. In diesem Fall wird dieVerbindung wahrscheinlich zum HP BladeSystem Onboard Administrator DVD Drive hergestellt.Diese Verbindung muss mit Onboard Administrator getrennt werden. Die Verbindung wird auchdurch eine iLO Zurücksetzung geschlossen.Anschließen von skriptgestützten Medien.Über die Seite „Virtual Media“ (Virtuelle Medien) können keine skriptgestützten Medienangeschlossen werden. Verwenden Sie die .NET IRC oder Java IRC, RIBCL/XML oder das iLO CLI,um andere Arten von virtuellen Medien anzuschließen. Skriptgestützte Medien unterstützen nur1,44 MB-Diskettenabbilder (.img) und CD/DVD-ROM-Abbilder (.iso). Das Abbild muss sich aufeinem Webserver im gleichen Netzwerk wie iLO befinden.So schließen Sie skriptgestützte Medien an:1. Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Virtual Media (Virtuelle Medien),wie in Abbildung 82 (Seite 185) dargestellt.2. Geben Sie die URL für die skriptgestützten Medien in das Feld Scripted Media URL (URLskriptgestützter Medien) im Bereich Connect Virtual Floppy (Virtuelle Diskette anschließen)(.img-Dateien) oder im Bereich Connect CD/DVD-ROM (CD/DVD-ROM anschließen,.iso-Dateien) ein.3. Aktivieren Sie das Kontrollkästchen Boot on Next Reset (Bei nächstem Reset starten), wenn derServer nur bei dem nächsten Server-Neustart über dieses Abbild gestartet werden soll.Das Abbild wird beim zweiten Server-Neustart automatisch ausgeworfen, so dass der Servernicht zweimal über dieses Abbild gestartet wird.Wenn dieses Kontrollkästchen nicht aktiviert ist, bleibt das Abbild angeschlossen, bis esmanuell ausgeworfen wird. Der Server wird bei allen nachfolgenden Server-Resets über dasAbbild gestartet, sofern die Systemstartoptionen entsprechend konfiguriert sind.4. Klicken Sie auf Insert Media (Medien einlegen).5. Optional: Um das System jetzt über das angeschlossene Abbild zu starten, klicken Sie aufServer Reset (Serverzurücksetzung), um das Zurücksetzen des Servers einzuleiten.Anzeigen und Auswerfen von skriptgestützten MedienWenn skriptgestützte virtuelle Medien verbunden sind, werden die folgenden Details im BereichVirtual Floppy/Virtual Folder Status (Status von virtueller Diskette/virtuellem Ordner) und im BereichVirtual CD/DVD-ROM Status (Status von virtueller CD-ROM/DVD) aufgelistet.• Image Inserted (Eingelegtes Abbild): Der angeschlossene Virtual Media-Typ. Scripted media(Skriptgestützte Medien) wird angezeigt, wenn skriptgestützte Medien angeschlossen sind.• Connected (Angeschlossen): Gibt an, ob ein virtuelles Mediengerät angeschlossen ist odernicht.• Image URL (Abbild-URL): Die URL, die auf die angeschlossenen skriptgestützten Medien verweist.Zum Auswerfen skriptgestützter Mediengeräte klicken Sie im Bereich Virtual Floppy/Virtual FolderStatus (Status von virtueller Diskette/virtuellem Ordner) oder Virtual CD/DVD-ROM Status (Statusvon virtuellem CD/DVD-ROM) auf die Schaltfläche Eject Media (Medium auswerfen).186 Verwenden von iLO


Verwenden von iLO Virtual Media über die Remote ConsoleSie können auf Virtual Media auf einem Hostserver über die .NET IRC oder Java IRC, die iLOWeboberfläche, XML-Konfiguration und Steuerskripts und das CLP zugreifen. In diesem Abschnittwird beschrieben, wie die iLO Virtual Media-Funktion mit .NET IRC oder Java IRC verwendet wird.Verwenden einer virtuellen Diskette/eines virtuellen USB-SticksDie Funktion „Virtuelle Diskette/Virtueller USB-Stick“ unterstützt die Verwendung eines physischenFloppy- oder USB-Key-Laufwerks, einer Abbilddatei und einer Abbilddatei über eine URL.Verwenden eines physischen Diskettenlaufwerks oder eines USB-Schlüssels auf einem Client-PC1. Starten Sie .NET IRC oder Java IRC.2. Führen Sie einen der folgenden Schritte durch:• .NET IRC: Klicken Sie auf das Menü Virtual Drives (Virtuelle Geräte). Wählen Sie dannden Laufwerksbuchstaben eines physischen Disketten- oder USB-Schlüssellaufwerks aufIhrem Client-PC aus.• Java IRC: Wählen Sie Virtual Drives (Virtuelle Geräte)→Floppy/USB Key(Diskette/USB-Stick). Wählen Sie dann den Laufwerksbuchstaben eines physischenDiskettenlaufwerks oder USB-Sticks auf Ihrem Client-PC aus.Das Symbol für verbundene Laufwerke (nur Java IRC) und die Aktivitäts-LED fürvirtuelle Laufwerke geben den aktuellen Status des virtuellen Diskettenlaufwerks bzw. desUSB-Sticks an.HINWEIS: Bei Verwendung von .NET IRC oder Java IRC mit Windows Vista oder WindowsServer 2008 oder höher müssen Sie über Windows-Administratorrechte verfügen, um ein physischesLaufwerk bereitstellen zu können.Verwenden einer Abbilddatei1. Starten Sie .NET IRC oder Java IRC.2. Klicken Sie auf das Menü Virtual Drives (Virtuelle Laufwerke), wählen Sie dann Image FileRemovable Media (Abbilddatei-Wechselmedium) (.NET IRC) oder Floppy/USB-Key(Diskette/USB-Stick)→Virtual Image (Virtuelles Abbild) (Java IRC).Das Dialogfeld Choose Disk Image File (Datenträger-Abbilddatei wählen, Java IRC) oder MountImage File (Abbilddatei bereitstellen, .NET IRC) wird geöffnet.3. Geben Sie den Pfad oder den Dateinamen der Abbilddatei in das Textfeld File name(Dateiname) ein, oder navigieren Sie zum Verzeichnis der Abbilddatei. Klicken Sie dann aufOpen (Öffnen).Das Symbol für verbundene Laufwerke (nur Java IRC) und die Aktivitäts-LED für virtuelleLaufwerke geben den aktuellen Status des virtuellen Laufwerks an.Verwenden einer Abbilddatei über eine URL (IIS/Apache – nur .NET IRC)Sie können skriptgestützte Medien über die .NET IRC anschließen. Skriptgestützte Medienunterstützen nur 1,44-MB-Diskettenabbilder (.img). Das Abbild muss sich auf einem Webserverim gleichen Netzwerk wie iLO befinden.1. Starten Sie die .NET IRC.2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→URL Removable Media (URL Wechselmedium).Das Dialogfeld Image file at URL (Abbilddatei auf URL) wird geöffnet.3. Geben Sie die URL der Abbilddatei ein, die als virtuelles Laufwerk bereitgestellt werden soll.Klicken Sie dann auf Connect (Verbinden).Die Aktivitäts-LED für virtuelle Laufwerke meldet den aktuellen Status des virtuellen Laufwerks.Verwenden von iLO Virtual Media 187


Verwenden einer virtuellen CD/DVD-ROMDie Funktion „Virtuelle CD/DVD-ROM“ unterstützt die Verwendung eines physischenCD/DVD-ROM-Laufwerks, einer Abbilddatei und einer Abbilddatei über eine URL.Verwenden eines physischen CD/DVD-ROM-Laufwerks in einem Client-PC1. Starten Sie .NET IRC oder Java IRC.2. Führen Sie einen der folgenden Schritte durch:• .NET IRC: Klicken Sie auf das Menü Virtual Drives (Virtuelle Laufwerke). WählenSie dann den Laufwerksbuchstaben eines physischen CD/DVD-ROM-Laufwerks auf IhremClient-PC aus.• Java IRC: Wählen Sie Virtual Drives (Virtuelle Laufwerke)→CD/DVD. WählenSie dann den Laufwerksbuchstaben eines physischen CD/DVD-ROM-Laufwerks auf IhremClient-PC aus.Das Symbol für verbundene Laufwerke (nur Java IRC) und die Aktivitäts-LED für virtuelleLaufwerke spiegeln den aktuellen Status des virtuellen CD-/DVD-ROM-Laufwerks wider.HINWEIS: Bei Verwendung von .NET IRC oder Java IRC mit Windows Vista oder WindowsServer 2008 oder höher müssen Sie über Windows-Administratorrechte verfügen, um ein physischesLaufwerk bereitstellen zu können.Verwenden einer Abbilddatei1. Starten Sie .NET IRC oder Java IRC.2. Klicken Sie auf das Menü Virtual Drives (Virtuelle Laufwerke), wählen Sie dann Image FileCD-ROM/DVD (Abbilddatei CD-ROM/DVD, .NET IRC) oder CD/DVD→Virtual Image (VirtuellesAbbild, Java IRC).Das Dialogfeld Choose Disk Image File (Datenträger-Abbilddatei wählen, Java IRC) oder MountImage File (Abbilddatei bereitstellen, .NET IRC) wird geöffnet.3. Geben Sie den Pfad oder den Dateinamen der Abbilddatei in das Textfeld File name(Dateiname) ein, oder navigieren Sie zum Verzeichnis der Abbilddatei. Klicken Sie dann aufOpen (Öffnen).Das Symbol für verbundene Laufwerke (nur Java IRC) und die Aktivitäts-LED für virtuelleLaufwerke geben den aktuellen Status des virtuellen Laufwerks an.Verwenden einer Abbilddatei über eine URL (IIS/Apache – nur .NET IRC)Sie können skriptgestützte Medien über die .NET IRC anschließen. Skriptgestützte Medienunterstützen nur CD/DVD-ROM-Abbilder (.iso). Das Abbild muss sich auf einem Webserver imgleichen Netzwerk wie iLO befinden.1. Starten Sie die .NET IRC.2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→URL CD-ROM/DVD.Das Dialogfeld Image file at URL (Abbilddatei auf URL) wird geöffnet.3. Geben Sie die URL der Abbilddatei ein, die als virtuelles Laufwerk bereitgestellt werden soll.Klicken Sie dann auf Connect (Verbinden).Die Aktivitäts-LED für virtuelle Laufwerke meldet den aktuellen Status des virtuellen Laufwerks.Verwenden der Funktion „Create Media Image“ (Medien-Abbild erstellen, nur Java IRC)Die Leistung ist bei Einsatz von iLO Virtual Media schneller, wenn anstelle von physischen LaufwerkenAbbilddateien verwendet werden. Sie können branchenübliche Tools wie DD verwenden, umAbbilddateien zu erstellen oder Daten aus einem Laufwerksabbild auf ein physisches Laufwerk zukopieren. Sie können zur Durchführung dieser Arbeiten auch iLO Java IRC verwenden.188 Verwenden von iLO


Erstellen einer iLO LaufwerksabbilddateiMit der Funktion iLO Virtual Media in Java IRC können Sie Laufwerksabbilddateien aus Datenerstellen, die sich in einer Datei oder auf einem physischen Laufwerk befinden.So erstellen Sie eine ISO-9660-Laufwerksabbilddatei (.img oder .iso):1. Starten Sie die Java IRC.2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Create Disk Image (Datenträgerabbilderstellen).Das Dialogfeld „Create Media Image“ (Medien-Abbild erstellen) wird geöffnet, wie inAbbildung 83 (Seite 189) dargestellt.Abbildung 83 Dialogfeld „Create Media Image“ (Medien-Abbild erstellen)3. Verifizieren Sie, dass die Schaltfläche Disk>>Image (Laufwerk>>Abbild) angezeigt wird.Wenn die Schaltflächenbeschriftung Image>>Disk (Abbild>>Laufwerk) lautet, klicken Sie aufdie Schaltfläche, um deren Beschriftung in Disk>>Image (Laufwerk>>Abbild) zu ändern.4. Führen Sie einen der folgenden Schritte durch:• Wenn Sie eine Datei verwenden wollen, wählen Sie die Option Media File (Mediendatei)aus, klicken Sie dann auf Browse (Durchsuchen), und navigieren Sie zu der zuverwendenden Datei.• Wenn Sie physische Medien verwenden wollen, wählen Sie den Kennbuchstaben desDiskettenlaufwerks, USB-Sticks oder CD-ROM-Laufwerks im Menü Media Drive(Medienlaufwerk) aus.5. Geben Sie den Pfad und den Dateinamen der Abbilddatei in das Textfeld Image File(Abbilddatei) ein.6. Klicken Sie auf Create (Erstellen).Java IRC beginnt mit dem Erstellen der Abbilddatei. Die folgende Meldung wird angezeigt:Creating image file, please wait...Nach Abschluss der Abbilderstellung wird folgende Meldung angezeigt:Image file was created successfully.7. Klicken Sie auf Close (Schließen), um das Dialogfeld Create Media Image (Medien-Abbilderstellen) zu schließen.8. Prüfen Sie, ob das Abbild im gewünschten Pfad erstellt wurde.Kopieren von Daten aus einer Abbilddatei auf ein physisches LaufwerkDie Funktion iLO Virtual Media in Java IRC ermöglicht das Kopieren der Daten von einerDiskettenabbilddatei (.img oder .iso) auf eine Diskette oder einen USB-Stick.So kopieren Sie Diskettenabbilddaten auf eine Diskette oder einen USB-Stick:1. Starten Sie die Java IRC.Verwenden von iLO Virtual Media 189


2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Create Disk Image (Datenträgerabbilderstellen).Das Dialogfeld „Create Media Image“ (Medien-Abbild erstellen) wird geöffnet, wie inAbbildung 83 (Seite 189) dargestellt.3. Klicken Sie auf die Schaltfläche Disk>>Image (Laufwerk>>Abbild), um die Beschriftung inAbbild>>Laufwerk umzuschalten.4. Wählen Sie den Kennbuchstaben der Diskette oder des USB-Sticks im Menü Media Drive(Medienlaufwerk) aus.Das Kopieren von Daten auf eine CD-ROM wird nicht unterstützt.5. Geben Sie Pfad und Dateiname der existierenden Abbilddatei in das Textfeld Image File(Abbilddatei) ein.Java IRC startet das Kopieren der Daten aus der Abbilddatei auf Diskette. Die folgendeMeldung wird angezeigt:Creating disk, please wait...Nach Abschluss der Diskettenerstellung wird folgende Meldung angezeigt:Disk was created successfully.6. Klicken Sie auf Close (Schließen), um das Dialogfeld „Create Media Image“ (Medien-Abbilderstellen) zu schließen.7. Prüfen Sie, ob die Dateien in den angegebenen Pfad kopiert wurden.Verwenden eines virtuellen Ordners (nur .NET IRC)Mit dieser Funktion können Sie auf Dateien von einem Client auf einen verwalteten Server zugreifen,zu diesen Dateien navigieren und Dateien zum Server übertragen. Sie können ein lokales odervernetztes Verzeichnis, das über den Client zugänglich ist, bereitstellen und dessen Bereitstellungaufheben. Nachdem ein virtuelles Abbild eines Ordners oder Verzeichnisses erstellt wurde, stelltder Server eine Verbindung zu diesem Abbild als USB-Speichergerät her, so dass Sie zum Servernavigieren und die Dateien aus dem iLO-erstellten Abbild an einen beliebigen Speicherort auf demServer übertragen können.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Der virtuelle Ordner ist nicht startfähig und schreibgeschützt. Der bereitgestellte Ordner ist statisch.Die an der Clientdatei vorgenommenen Änderungen werden im bereitgestellten Ordner nichtrepliziert.So verwenden Sie einen Virtual Folder (virtuellen Ordner):1. Starten Sie die .NET IRC.2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Folder (Ordner).Das Fenster Browse For Folder (Zum Ordner navigieren) wird geöffnet, siehe Abbildung 84(Seite 191).190 Verwenden von iLO


Abbildung 84 Fenster „Browse for Folder“ (Zum Ordner navigieren)3. Wählen Sie den gewünschten Ordner aus, und klicken Sie auf OK.Der virtuelle Ordner wird auf dem Server unter dem Namen iLO Folder (iLO Ordner)bereitgestellt.Einrichten von IIS für skriptgestützte virtuelle MedienStellen Sie vor der Einrichtung von IIS für skriptgestützte virtuellen Medien sicher, dass IISfunktionsfähig ist. Richten Sie mit IIS eine einfache Website ein, und navigieren Sie dann zur Site,um zu verifizieren, dass sie richtig arbeitet.Konfigurieren von IISSo konfigurieren Sie IIS zur Bereitstellung von Disketten- oder ISO-9660-CD-Abbildern fürschreibgeschützten Zugriff:1. Fügen Sie der erstellten Website ein Verzeichnis hinzu, und stellen Sie die Abbilder in dasVerzeichnis.2. Vergewissern Sie sich, dass die IIS-Dienste den MIME-Typ der bereitgestellten Dateienunterstützen.Wenn die Disketten-Abbilddateien z. B. die Erweiterung .img haben, muss ein MIME-Typ fürdiese Erweiterung hinzugefügt werden. Öffnen Sie mit dem IIS Manager das DialogfeldProperties (Eigenschaften) der Website. Klicken Sie auf der Registerkarte HTTP Headers(HTTP-Kopfzeilen) auf MIME Types (MIME-Typen), um weitere MIME-Typen hinzuzufügen.HP empfiehlt, die folgenden MIME-Typen hinzuzufügen:.img application/octet-stream.iso application/octet-streamNachdem diese Schritte abgeschlossen wurden, sollten Sie mit einem Web-Browser zum SpeicherortIhrer Abbilder navigieren und sie auf einen Client herunterladen können. Wenn Sie diesen Schrittdurchführen können, ist Ihr Webserver zur Bereitstellung von schreibgeschütztenDatenträgerabbildern konfiguriert.Konfigurieren von IIS für den Lese-/Schreib-Zugriff.1. Installieren Sie Perl (z. B. ActivePerl).2. Passen Sie die Virtual Media-Helper-Anwendung ganz nach Bedarf an.Eine Beispiels-Helper-Anwendung finden Sie unter „Virtual Media-Helper-Beispielanwendung“(Seite 193).Verwenden von iLO Virtual Media 191


3. Erstellen Sie ein Verzeichnis auf Ihrer Website für das Virtual Media-Helper-Skript, und kopierenSie das Skript dann in das betreffende Verzeichnis.Das Beispielskript verwendet den Verzeichnisnamen cgi-bin, es kann aber jeder beliebigeName zugewiesen werden.4. Klicken Sie auf der Seite Properties (Eigenschaften) des Verzeichnisses unter ApplicationSettings (Anwendungseinstellungen) auf Create (Erstellen), um ein Anwendungsverzeichnisanzulegen.Das Symbol für das Verzeichnis im IIS Manager ändert sich von einem Ordnersymbol in einZahnradsymbol.5. Setzen Sie Execute Permissions (Ausführberechtigungen) auf Scripts Only (Nur Skripts).6. Stellen Sie sicher, dass Perl als Skript-Interpreter festgelegt wurde. Klicken Sie auf der SeiteProperties (Eigenschaften) auf Configuration (Konfiguration), um die Anwendungszuordnungenanzuzeigen. Perl muss wie in Abbildung 85 (Seite 192) gezeigt konfiguriert werden.Abbildung 85 Perl-Konfigurationsbeispiel7. Stellen Sie sicher, dass Web Service Extensions die Ausführung von Perl-Skripts zulässt. KlickenSie andernfalls auf Web Service Extensions (Webdiensterweiterungen), und setzen Perl CGIExtension (Perl CGI-Erweiterung) auf Allowed (Zulässig).8. Stellen Sie sicher, dass die Präfixvariable in der Helper-Anwendung korrekt gewählt wurde.Eine Beispiels-Helper-Anwendung finden Sie unter „Virtual Media-Helper-Beispielanwendung“(Seite 193).Einfügen von Virtual Media mit einer Helper-AnwendungWenn eine Helper-Anwendung mit dem Befehl INSERT_VIRTUAL_MEDIA verwendet wird, lautetdas grundlegende Format der URL:Protokoll://Benutzer:Kennwort@Servername:Port/Pfad,Helper-SkriptDabei gilt:• Protokoll: Obligatorisch. Entweder HTTP oder HTTPS.• Benutzer:Kennwort: Optional. Falls ein Eintrag vorhanden ist, wird die grundlegendeHTTP-Autorisierung verwendet.• Servername: Obligatorisch. Entweder der Hostname oder die IP-Adresse des Webservers.• Port: Optional. Ein Webserver auf einen nicht-standardmäßigen Port.192 Verwenden von iLO


• Pfad: Obligatorisch. Die Abbilddatei, auf die derzeit zugegriffen wird.• Helper-Skript: Optional. Der Speicherort des Helper-Skripts auf IIS Webservern.Detaillierte Informationen zum Befehl INSERT_VIRTUAL_MEDIA finden Sie im HP iLO 4 SkriptundBefehlszeilenhandbuch.Virtual Media-Helper-BeispielanwendungDas folgende Perl-Skript ist ein Beispiel einer CGI-Helper-Anwendung, mit der Disketten aufWebservern geschrieben werden können, die keine partiellen Schreibvorgänge durchführen können.Eine Helper-Anwendung kann zusammen mit dem Befehl INSERT_VIRTUAL_MEDIA zurBereitstellung eines beschreibbaren Datenträgers verwendet werden.Wenn die Helper-Anwendung verwendet wird, sendet die iLO Firmware eine Anforderung mit denfolgenden Parametern an diese Anwendung:• Der Parameter file enthält den Namen der Datei, die in der Original-URL bereitgestellt wird.• Der Parameter range enthält einen eingeschlossenen Bereich (Hexadezimal), der angibt, wodie Daten geschrieben werden sollen.• Der Parameter data enthält eine Hexadezimalzeichenfolge, die die Daten darstellt, diegeschrieben werden sollen.Das Helper-Skript muss den Parameter file in einen relativen Pfad zum Arbeitsverzeichnisumwandeln. Eventuell setzt die Datei ein Präfix „../“ voraus, oder ein Alias-URL-Pfad muss in denrichtigen Pfad auf dem Dateisystem umgewandelt werden. Das Helper-Skript setzt Schreibzugriffauf die Zieldatei voraus. Disketten-Abbilddateien benötigen die geeigneten Berechtigungen.Beispiel:#!/usr/bin/perluse CGI;use Fcntl;## The prefix is used to get from the current working directory to the# location of the image file that you are trying to write#my ($prefix) = "c:/inetpub/wwwroot";my ($start, $end, $len, $decode);my $q = new CGI();# Get CGI datamy $file = $q->param('file'); # File to be writtenmy $range = $q->param('range'); # Byte range to be writtenmy $data = $q->param('data'); # Data to be written## Change the file name appropriately#$file = $prefix . "/" . $file;## Decode the range#if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) {$start = hex($1);Verwenden von iLO Virtual Media 193


$end = hex($2);$len = $end - $start + 1;}## Decode the data (a big hexadecimal string)#$decode = pack("H*", $data);## Write it to the target file#sysopen(F, $file, O_RDWR);binmode(F);sysseek(F, $start, SEEK_SET);syswrite(F, $decode, $len);close(F);print "Content-Length: 0\r\n";print "\r\n";Konfigurieren der Virtual Media-StartreihenfolgeMit der Funktion „Virtual Media Boot Order“ (Virtual Medial-Startreihenfolge) können Sie dieStartoptionen des Servers festlegen. Zum Ändern dieser Einstellungen benötigen Sie dieBerechtigungen „Virtual Media“ (Virtuelle Medien) und „Configure iLO Settings“ (iLO Einstellungenkonfigurieren).HINWEIS: Änderungen der Startreihenfolge oder einer einmaligen Startoption können eineZurücksetzung des Servers erforderlich machen. iLO benachrichtigt Sie, wenn eine Zurücksetzungerforderlich ist.Ändern der Server-StartreihenfolgeSo ändern Sie die Startreihenfolge von Disketten-, CD/DVD-ROM-, USB-, Festplatten- undNetzwerkgeräten:1. Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Boot Order (Startreihenfolge), wiein Abbildung 86 (Seite 195) dargestellt.194 Verwenden von iLO


Abbildung 86 Seite „Boot Order“ (Startreihenfolge)Wenn virtuelle Medien verbunden werden, zeigt die iLO Weboberfläche den Text Local Media(Lokale Medien) nahe den Texten Virtual Floppy/USB key (Virtuelle Diskette/Virtueller USB-Stick)und Virtual CD/DVD-ROM (Virtuelle CD/DVD-ROM) oben auf der Seite an.2. Wählen Sie in der Liste Server Boot Order (Server-Startreihenfolge) ein Gerät aus, und klickenSie auf Up (Nach oben) oder Down (Nach unten), um es in der Startreihenfolge nach obenoder nach unten zu verschieben.Die folgenden Geräte stehen zur Auswahl:• CD/DVD Drive (CD/DVD-Laufwerk)• Floppy Drive (Diskettenlaufwerk)• USB Storage Device (USB-Speichergerät)• Hard Disk Drive (Festplattenlaufwerk)• Network Device (Netzwerkgerät ), wobei die Server-Ethernet-KarteNetzwerkgeräte 1 und zusätzliche NIC/ALOM-Karten Netzwerkgerät 2, Netzwerkgerät 3usw. sind.3. Klicken Sie auf Apply (Übernehmen).Ändern des einmaligen StartstatusSo legen Sie den Medientyp fest, über den beim nächsten Server-Reset gestartet werden soll, ohnedie vordefinierte Startreihenfolge zu ändern:1. Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Boot Order (Startreihenfolge), wiein Abbildung 86 (Seite 195) dargestellt.2. Wählen Sie eine Option im Menü Select One-Time Boot Option (Einmalige Startoptionauswählen) aus.Folgende Optionen sind verfügbar:• No One-Time Boot (Kein einmaliger Systemstart)• CD/DVD Drive (CD/DVD-Laufwerk)• Floppy Drive (Diskettenlaufwerk)• USB Storage Device (USB-Speichergerät)• Hard Disk Drive (Festplattenlaufwerk)Verwenden von iLO Virtual Media 195


• Network Device (Netzwerkgerät)3. Klicken Sie auf Apply (Übernehmen).Die folgende Meldung wird angezeigt:Successfully set one-time boot option.Der Wert Current One-Time Boot Option (Aktuelle Option für einmaligen Systemstart) wirdder Auswahl entsprechend aktualisiert.Verwenden der zusätzlichen OptionenNavigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Boot Order (Startreihenfolge), wie inAbbildung 86 (Seite 195) dargestellt.• Klicken Sie auf Boot to System RBSU (System-RBSU starten), um das System-RBSU bei dernächsten Serverzurücksetzung zu laden.• Klicken Sie auf Server Reset (Server-Reset), um den Server neu zu starten. Bei Angabe einerOne-Time Boot Option (Einmalige Systemstart-Option) hat diese Einstellung gegenüber demWert Server Boot Order-Wert (Server-Startreihenfolge) Vorrang.Näheres zur Stromversorgung des ServersEinschalten des ServersVor der Einführung der HP ProLiant Gen8 Server konnten einige ProLiant Server (insbesondere MLund DL) innerhalb weniger Sekunden nach Anlegen des Netzstroms an den Server über denNetzschalter eingeschaltet werden. Bei einem Stromausfall in HP ProLiant Gen8 Servern mit iLO4 müssen ca. 30 Sekunden verstreichen, bevor die Server wieder eingeschaltet werden können.Der Netzschalter blinkt, woran eine anstehende Anforderung zu erkennen ist, wenn erwährenddessen gedrückt wird.Diese Verzögerung entsteht durch das Laden, Authentifizieren und Starten der iLO Firmware. iLOverarbeitet ausstehende Netzschalteranforderungen, sobald die Initialisierung abgeschlossen ist.Wenn die Stromversorgung des Servers nicht unterbrochen wird, tritt keine Verzögerung auf. Eine30-sekündige Verzögerung tritt nur während eines iLO-Resets auf. Der Netzschalter ist deaktiviert,bis iLO zur Verwaltung der Stromversorgung bereit ist.Eine Netzschalter-Zustandsüberwachung ermöglicht das Einschalten des Systems mit demNetzschalter, wenn iLO nicht erfolgreich gestartet wird.Die iLO Firmware überwacht und konfiguriert Stromversorgungs-Schwellenwerte zur Unterstützungvon Systemen mit verwalteter Stromversorgung (z. B. unter Verwendung der HP Technologie derStromobergrenze, die auch als Power Capping-Technologie bezeichnet wird). Wenn Systemestarten können, bevor iLO die Stromversorgung verwalten kann, kann dies zu mehrerenSpannungsabfällen, Stromausfällen und thermischen Überlastungen des Systems führen. Derverwaltete Stromversorgungsstatus geht aufgrund von Stromausfällen verloren. Deshalb muss iLOzuerst starten, um den Status wiederherzustellen und ein Einschalten zu ermöglichen.Wiederherstellung bei einem SpannungsabfallEin Spannungsabfall tritt auf, wenn die Stromversorgung eines laufenden Servers kurzzeitigunterbrochen wird. Ein solcher Spannungsabfall unterbricht den Betrieb des Betriebssystems, jedochnicht den der iLO Firmware, sofern er nicht mehr als 4 Sekunden andauert.iLO ermittelt Spannungsabfälle und kann die Stromversorgung wiederherstellen. Erkennt iLO, dassein Spannungsabfall aufgetreten ist, wird die Stromversorgung des Servers nach derEinschaltverzögerung wiederhergestellt, sofern für Auto-Power On (Automatisches Einschalten)nicht Always Remain Off (Immer ausgeschaltet lassen) eingestellt ist. Nach der Wiederherstellungbei einem Spannungsabfall zeichnet die iLO Firmware im Ereignisprotokoll das Ereignis Brown-outrecovery auf.196 Verwenden von iLO


Ordnungsgemäßes HerunterfahrenDer iLO Prozessor kann nur in Zusammenwirken mit dem Betriebssystem ordnungsgemäßheruntergefahren werden. Für ein ordnungsgemäßes Herunterfahren muss der iLO Zustandstreibergeladen werden. iLO kommuniziert mit dem Zustandstreiber und verwendet die zum sicherenHerunterfahren des Systems geeignete Betriebssystemmethode, um sicherzustellen, dass dieDatenintegrität nicht beeinträchtigt wird.Wenn der Zustandstreiber nicht geladen ist, versucht der iLO Prozessor, das Betriebssystem zunutzen, um ein ordnungsgemäßes Herunterfahren über den Netzschalter zu veranlassen. ILOemuliert das Drücken des physischen Netzschalter (iLO – Kurzes Drücken), um das Betriebssystemaufzufordern, ordnungsgemäß herunterzufahren. Das Verhalten des Betriebssystems hängt von derKonfiguration und den Einstellungen für das Drücken des Netzschalters ab.Weitere Informationen zu den iLO Treibern finden Sie unter „Installieren der iLO Treiber“ (Seite 23).Mit der Option „Thermal Shutdown“ (Abschalten bei Überhitzung) im System-RBSU können Sie dieFunktion zum automatischen Herunterfahren deaktivieren. Mit dieser Konfiguration kann dasautomatische Abschalten außer für extreme Bedingungen, die zu physischen Beschädigungenführen würden, deaktiviert werden.StromeffizienziLO ermöglicht Ihnen, durch Nutzung des High Efficiency Mode (HEM, Hocheffizienzmodus) dieStromnutzung zu verbessern. HEM verbessert die Stromeffizienz des Systems, indem die sekundärenNetzteile heruntergeschaltet werden. Wenn die sekundären Netzteile heruntergeschaltet wurden,liefern die primären Netzteile den gesamten Gleichstrom zum System. Die Netzteile sind effizienter,weil mehr Watt Ausgangsgleichstrom für jedes Watt an Eingangswechselstrom bereitgestellt werden.HINWEIS:HEM ist nur auf Nicht-Blade Servern verfügbar.Wenn das System mehr als 70 % der Kapazität des maximalen Ausgangsstroms der primärenNetzteile zieht, kehren die sekundären Netzteile in den Normalbetrieb zurück (d. h., sie beendenden heruntergeschalteten Modus). Fällt der Stromverbrauch unter 60 % der Kapazität der primärenNetzteile ab, kehren die sekundären Netzteile wieder in den heruntergeschalteten Modus zurück.Mit HEM können Sie einen Stromverbrauch gleich der maximalen Stromausgabe der primärenund der sekundären Netzteile erzielen und dabei bei geringem Stromverbrauch die Effizienzverbessern.HEM wirkt sich nicht auf die Netzteilredundanz aus. Wenn die primären Netzteile ausfallen,versorgen die sekundären Netzteile das System unverzüglich mit Gleichstrom und verhindernAusfallzeiten.Sie müssen HEM über RBSU konfigurieren. Diese Einstellungen können nicht über iLO geändertwerden. Weitere Informationen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch.Die konfigurierten HEM-Einstellungen werden auf der Seite System Information(Systeminformationen)→Server Power (Server-Stromversorgung) angezeigt.Verwenden von iLO Power ManagementMit der Funktion „Power Management“ (Stromverwaltung) von iLO können Sie denStromversorgungsstatus des Servers anzeigen und steuern, den Stromverbrauch überwachen unddie Stromversorgungseinstellungen ändern. Das Menü Power Management (Stromverwaltung)enthält drei Optionen: Server Power (Server-Stromversorgung), Power Meter (Strommesser) undPower Settings (Stromversorgungseinstellungen).Klicken Sie auf den folgenden Link, um eine Videodemonstration dieser Funktion aufzurufen:Using iLO Power Management (iLO Power Management verwenden). Weitere HP iLO Videosfinden Sie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.Verwenden von iLO Power Management 197


Verwalten der Server-StromversorgungIm Bereich Virtual Power Button (Virtueller Netzschalter) auf der Seite Server Power(Server-Stromversorgung) werden der aktuelle Einschaltzustand des Servers sowie Optionen füreine Fernsteuerung der Stromversorgung des Servers angezeigt. System Power(System-Stromversorgung) gibt den Zustand der Server-Stromversorgung an, wenn die Seite zumersten Mal geöffnet wird. Der Server kann ON (Ein), OFF (Aus) oder Reset (Zurückgesetzt) sein.Mit der Browser-Aktualisierungsfunktion können Sie den aktuellen Status der Server-Stromversorgunganzeigen.Der Server wird selten im Zustand Reset (Zurückgesetzt) angetroffen.Um den aktuellen Server-Einschaltzustand mit den Optionen unter Virtual Power Button (VirtuellerNetzschalter) ändern zu können, müssen Sie über die Berechtigungen „Virtual Power“ (VirtuellerNetzschalter) und „Reset“ (Zurücksetzen) verfügen. Einige der Steueroptionen für dieStromversorgung fahren das Betriebssystem nicht ordnungsgemäß herunter. Bevor Sie die VirtualPower Button-Optionen (Virtueller Netzschalter) verwenden, müssen Sie das Herunterfahren desBetriebssystems mit Remote Console veranlassen.So ändern Sie den Stromversorgungszustand des Servers:1. Navigieren Sie zur Seite Power Management (Stromversorgungsverwaltung)→Server Power(Server-Stromversorgung), wie in Abbildung 87 (Seite 198) dargestellt.Abbildung 87 Seite „Server Power“ (Server-Stromversorgung)2. Klicken Sie auf eine der folgenden Schaltflächen:• Momentary Press (Kurzes Drücken): Entspricht dem Drücken des physischen Netzschalters.Ein ausgeschalteter Server wird durch kurzes Drücken wieder eingeschaltet.Einige Betriebssysteme sind möglicherweise zum Einleiten eines ordnungsgemäßenHerunterfahrens nach diesem kurzen Drücken oder zum Ignorieren dieses Ereignisseskonfiguriert. HP empfiehlt, das Betriebssystem mittels der Systembefehle ordnungsgemäßherunterzufahren, bevor ein Herunterfahren über den virtuellen Netzschalter versucht wird.198 Verwenden von iLO


• Press and Hold (Gedrückt halten): entspricht dem Halten des physischen Netzschaltersfür 5 Sekunden.Das System wird als Ergebnis dieses Vorgangs ausgeschaltet. Mit dieser Option werdenmöglicherweise die Funktionen für ein ordnungsgemäßes Herunterfahren desBetriebssystems umgangen.Diese Option bietet eine ACPI-kompatible Funktionalität, die von einigen Betriebssystemenimplementiert wird. Diese Betriebssysteme reagieren unterschiedlich auf ein kurzes oderein langes Drücken.• Reset (Zurücksetzen): Veranlasst einen Warmstart des Systems, bei dem die CPUs unddie E/A-Ressourcen zurückgesetzt werden. Mit dieser Option werden die Funktionen fürein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen.• Cold Boot (Kaltstart): Unterbricht unverzüglich die Stromversorgung des Systems. AnProzessoren, Speicher und I/O/Ressourcen liegt kein Strom mehr an. Das System wirdnach ungefähr 6 Sekunden neu gestartet. Mit dieser Option werden die Funktionen fürein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen.HINWEIS: Die Optionen Press and Hold (Gedrückt halten), Reset und Cold Boot (Kaltstart)sind beim Herunterfahren des Servers nicht verfügbar.Konfigurieren der Einstellungen zum Wiederherstellen der SystemstromversorgungIm Bereich System Power Restore Settings (Wiederherstellungseinstellungen derSystemstromversorgung) können Sie das Systemverhalten nach einem Stromausfall steuern. Siekönnen diese Einstellungen auch während des POST mit dem System-RBSU konfigurieren. Um dieEinstellungen zum Wiederherstellen der Systemstromversorgung zu ändern, benötigen Sie dieBerechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren).So ändern Sie die Einstellungen zum Wiederherstellen der Systemstromversorgung:1. Navigieren Sie zur Seite Power Management (Stromversorgungsverwaltung)→Server Power(Server-Stromversorgung), wie in Abbildung 87 (Seite 198) dargestellt.2. Wählen Sie einen Wert für Auto Power-On (Automatisches Einschalten).Die Einstellung bestimmt, wie sich iLO nach der Wiederherstellung der Stromversorgungverhält, z. B. wenn der Server ans Stromnetz angeschlossen wird oder wenn eine USV nacheinem Stromausfall aktiviert wird.Folgende Optionen sind verfügbar:• Always Power On (Immer einschalten): Das System wird nach der Einschaltverzögerungeingeschaltet (Standardeinstellung für BL Server).• Always Remain Off (Immer ausgeschaltet lassen): Das System bleibt ausgeschaltet, bises zum Einschalten angewiesen wird.• Restore Last Power State (Letzten Stromversorgungszustand wiederherstellen): Das Systemkehrt zu dem Server-Stromversorgungszustand zurück, in dem es sich vor dem Stromausfallbefand. Wenn der Server eingeschaltet war, wird er wieder eingeschaltet. War derServer ausgeschaltet, bleibt er ausgeschaltet (Standardeinstellung für ML, DL und SLServer).3. Wählen Sie einen Wert für Power-On Delay (Einschaltverzögerung).Diese Einstellung staffelt das automatische Einschalten der Server in einem Rechenzentrum.Das verzögerte Einschalten wirkt sich nicht auf den Netzschalter aus. Die Einschaltverzögerungtritt auf, bevor iLO den Server einschaltet. Die iLO Firmware benötigt ca. 30 Sekunden, bevorder Server mit der Mindestverzögerung eingeschaltet wird.Verwenden von iLO Power Management 199


Folgende Optionen sind verfügbar:• Minimum Delay (Mindestverzögerung): Verzögert das Einschalten um ca. 30 Sekunden.• 15 Second Delay (15 Sekunden Verzögerung): Verzögert das Einschalten um 15 Sekunden.• 30 Second Delay (30 Sekunden Verzögerung): Verzögert das Einschalten um 30 Sekunden.• 45 Second Delay (45 Sekunden Verzögerung): Verzögert das Einschalten um 45 Sekunden.• 60 Second Delay (60 Sekunden Verzögerung): Verzögert das Einschalten um 60 Sekunden.• Random up to 120 seconds (Beliebig bis zu 120 Sekunden): Die Einschalt-Verzögerungvariiert und kann bis zu 120 Sekunden lang sein.4. Klicken Sie auf Submit (Senden).Anzeigen des Server-StromverbrauchsAuf der Seite Power Meter (Strommesser) können Sie den Stromverbrauch des Servers relativ zurZeit einsehen.Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationenzur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieser Funktion aufzurufen:Using iLO Power Management (iLO Power Management verwenden). Weitere HP iLO Videosfinden Sie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.Um auf Strommesser-Diagramme zuzugreifen, navigieren Sie zur Seite Power Management(Stromverwaltung)→Power Meter (Strommesser), wie in Abbildung 88 (Seite 200) dargestellt.Abbildung 88 Seite „Power Meter“ (Strommesser)Die Strommesser-Diagramme zeigen den aktuellen Stromverbrauch des Servers an. DieDiagrammdaten werden zusammen mit iLO oder dem Server zurückgesetzt. Die iLO Firmware200 Verwenden von iLO


misst regelmäßig Spitzenstromverbrauch, durchschnittlichen Stromverbrauch und Stromobergrenze.Die folgenden Diagramme werden angezeigt:• 24-Hour History Graph (24-Stunden-Verlaufsdiagramm): Dieses Diagramm veranschaulichtden Stromverbrauch des Gehäuses während der letzten 24 Stunden. Die iLO Firmware erfasstalle 5 Minuten Stromverbrauchsinformationen vom Server. Das Balkendiagramm zeigt dieDurchschnittswerte blau und die Spitzenwerte rot an. Das Diagramm zeigt während einesResets der Host-Stromversorgung No cap set (Keine Obergrenze festgelegt) an.• 20-Minute History Graph (20-Minuten-Verlaufsdiagramm): Dieses Diagramm veranschaulichtden Stromverbrauch des Gehäuses während der letzten 20 Minuten. Die iLO Firmware erfasstalle 10 Sekunden Stromverbrauchsinformationen vom Server. Das Balkendiagramm zeigt dieDurchschnittswerte blau und die Spitzenwerte rot an.TIPP: Bewegen Sie die Maus über das Diagramm, um den Stromverbrauch für einen bestimmtenZeitpunkt anzuzeigen.Bei Ansicht der Strommesser-Diagramme können Sie über Display Options (Anzeigeoptionen)steuern, welche Informationen angezeigt werden. Sie können Mindest-, Durchschnitts-, SpitzenundObergrenzen-Stromwerte anzeigen.Aktivieren Sie eine oder mehrere der folgenden Kontrollkästchen, und klicken Sie auf Refresh Page,um die Diagramme zu aktualisieren.• Min (static low) (Min (statisch niedrig)): Der während eines Messzeitraums erfasste Mindestwert.Gewöhnlich misst das 20-Minuten-Diagramm alle 10 Sekunden einen Mindestwert, der demDurchschnittswert entspricht. Das 24-Stunden-Diagramm kann Mindestwerte erfassen, die unterdem 5-Minuten-Durchschnittswert liegen.• Avg (Durchschnitt): Der mittlere Strommesswert während der Messung.• Peak (Spitze): Der höchste momentane Strommesswert während der Messung. iLO zeichnetdiesen Wert mehrmals pro Sekunde auf.• Cap (Obergrenze): Die konfigurierte Stromobergrenze während der Messung. Wenn dieStromobergrenze nicht konfiguriert ist oder nicht unterstützt wird, erscheint sie nicht.◦ Eine Stromobergrenze schränkt den durchschnittlichen Stromverbrauch über längereZeiträume hinweg ein.◦ Da Stromobergrenzen während eines Server-Neustarts nicht gewahrt bleiben, ist währenddes Systemstarts ein vorübergehender Anstieg zu beobachten.◦ Stromobergrenzen, die sich auf weniger als 50 % der Differenz zwischen maximalerStromversorgung und Leerlauf-Stromversorgung belaufen, können aufgrund vonÄnderungen im Server möglicherweise nicht erreicht werden. HP empfiehlt nicht,Obergrenzen von weniger als 20 % zu konfigurieren. Wenn eine Stromobergrenzekonfiguriert wird, die für die Systemkonfiguration zu niedrig ist, kann dies dieSystemleistung beeinträchtigen.◦ Weitere Informationen zur Software HP Insight Control Power Management finden Sieunter http://www.hp.com/go/dpc.Verwenden von iLO Power Management 201


Außerdem sind folgende Optionen verfügbar:• Power Unit (Stromeinheit): Wählen Sie einen Wert im Menü Power Unit (Stromeinheit) aus,um die Stromwerte entweder in Watt oder in BTU/hr anzuzeigen.• Refresh Page (Seite aktualisieren): Klicken Sie zur Aktualisierung der Verlaufsdiagramme aufRefresh Page (Seite aktualisieren).Anzeigen des aktuellen StromversorgungszustandsNavigieren Sie zur Ansicht des aktuellen Stromversorgungszustands zur Seite Power Management(Stromverwaltung)→Power Meter (Strommesser), wie in Abbildung 88 (Seite 200) dargestellt. BlätternSie zum Bereich Current State (Aktueller Zustand), siehe Abbildung 89 (Seite 202).Abbildung 89 Seite „Power Meter“ (Strommesser) – Bereich „Current State“ (Aktueller Zustand)Welche Werte in der Tabelle Current State (Aktueller Zustand) angezeigt werden, ist je nachServertyp verschieden:• Present Power Reading (Aktueller Stromwert): Der aktuelle Stromwert des Servers. Dieser Wertwird für alle HP ProLiant Servertypen angezeigt.• Present Power Cap (Aktuelle Stromobergrenze): Die für den Server konfigurierteStromobergrenze. Dieser Wert ist 0, wenn keine Stromobergrenze konfiguriert ist. Dieser Wertwird für alle HP ProLiant ML, DL und Blade Server angezeigt.• Power Input Voltage (Stromeingangsspannung): Die für den Server bereitgestellteEingangsspannung. Dieser Wert wird für alle HP ProLiant ML und DL Server angezeigt.• Power Regulator Mode (Stromregler-Modus): Der konfigurierte HP Power Regulator for ProLiantModus. Dieser Wert wird für alle HP ProLiant Servertypen angezeigt. Informationen zumöglichen Einstellungen finden Sie unter „Konfigurieren der Stromversorgungseinstellungen“(Seite 203).• Power Supply Capacity (Stromversorgungskapazität): Die Stromversorgungskapazität desServers. Dieser Wert wird für alle HP ProLiant SL Server angezeigt.• Peak Measured Power (Gemessene Spitzenstrommessung): Der höchste gemessene Stromwert.Dieser Wert wird für alle HP ProLiant SL Server angezeigt.Anzeigen des ServerstromverlaufsNavigieren Sie zur Ansicht des Server-Stromverbrauchverlaufs zur Seite Power Management(Stromverwaltung)→Power Meter (Strommesser), wie in Abbildung 88 (Seite 200) dargestellt. BlätternSie zum Bereich Power History (Stromverbrauchsverlauf), siehe Abbildung 89 (Seite 202).Abbildung 90 Seite „Power Meter“ (Strommesser) – Bereich „Power History“ (Stromverbrauchsverlauf)202 Verwenden von iLO


Die Tabelle Power History (Stromverbrauchsverlauf) zeigt Energiemesswerte für drei Zeiträume an:5 Minuten, 20 Minuten und 24 Stunden.• Average Power (Durchschnittsstromwert): Der Durchschnitt der Stromwerte für den angegebenenZeitraum. Falls der Server über den angegebenen Zeitraum hinweg nicht in Betrieb war, zeigtdieser Wert den Durchschnitt aller Werte seit dem Startvorgang des Servers an.• Maximum Power (Maximaler Stromwert): Der maximale Stromwert des Servers für denangegebenen Zeitraum. Falls der Server über den angegebenen Zeitraum hinweg nicht inBetrieb war, dann zeigt dieser Wert den maximalen Wert aller Werte seit dem Startvorgangdes Servers an.• Minimum Power (Minimaler Stromwert): Der minimale Stromwert des Servers für denangegebenen Zeitraum. Falls der Server über den angegebenen Zeitraum hinweg nicht inBetrieb war, dann zeigt dieser Wert den maximalen Wert aller Werte seit dem Startvorgangdes Servers an.Konfigurieren der StromversorgungseinstellungenAuf der Seite Power Settings (Stromversorgungseinstellungen) können Sie dieStromverwaltungsfunktionen des Servers anzeigen und steuern. Die auf dieser Seite angezeigtenStromverwaltungsinformationen sind je nach Serverkonfiguration verschieden. Sie müssen überdie Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um die Werte aufdieser Seite ändern zu können.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieser Funktion aufzurufen:Using iLO Power Management (iLO Power Management verwenden). Weitere HP iLO Videosfinden Sie auf der HP iLO University Videos Website unter http://www.hp.com/go/ilo/videos.Konfigurieren der StromreglereinstellungenDie Funktion „HP Power Regulator for ProLiant“ (Stromregler für HP ProLiant) ermöglicht iLO diedynamische Bearbeitung der Frequenz- und Spannungspegel des Prozessors auf der Grundlageder Betriebsbedingungen, um Stromeinsparungen zu erzielen und Leistungseinbußen gering zuhalten. Auf der Seite Power Settings (Stromversorgungseinstellungen) können Sie den PowerRegulator Mode (Stromreglermodus) des Servers anzeigen und steuern. Diese Funktion ist nicht aufallen Prozessormodellen verfügbar. Auf der HP Power Regulator for ProLiant-Website unter http://www.hp.com/servers/power-regulator können Sie bestimmen, welche Prozessoren unterstütztwerden.So konfigurieren Sie die Power Regulator-Einstellungen:1. Navigieren Sie zur Seite Power Management (Energieverwaltung)→Power Settings(Energieeinstellungen), siehe Abbildung 91 (Seite 204).Verwenden von iLO Power Management 203


Abbildung 91 Seite „Power Settings“ (Energieeinstellungen)2. Wählen Sie eine der folgenden Optionen aus:• HP Dynamic Power Savings Mode (Dynamischer HP Stromsparmodus): Passt dieProzessorgeschwindigkeit und den Stromverbrauch automatisch je nach Ausnutzung desProzessors an. Diese Option ermöglicht eine Reduzierung des Gesamtstromverbrauchsmit geringen oder ohne Leistungseinbußen. Dafür ist keine Betriebssystemunterstützungerforderlich.• HP Static Low Power Mode (Statischer HP Niedrigstrommodus): Reduziert dieProzessorgeschwindigkeit und den Stromverbrauch. Diese Option garantiert einengeringeren maximalen Stromverbrauch für das System.• HP Static High Performance Mode (Statischer HP Hochleistungsmodus): Die Prozessorenwerden jederzeit ungeachtet der Energieverwaltungsrichtlinie des Betriebssystems mitmaximalem Stromverbrauch und maximaler Leistung betrieben.• OS Control Mode (Betriebssystem-Steuermodus): Die Prozessoren werden jederzeit mitmaximalem Stromverbrauch und maximaler Leistung betrieben, außer wenn dasBetriebssystem eine Energieverwaltungsrichtlinie aktiviert.3. Klicken Sie auf Apply (Übernehmen).Die folgende Meldung wird angezeigt:Power Regulator Settings changed.Bevor die Änderung wirksam wird, muss der Server neu gestartet werden. Diese Einstellungenkönnen nicht geändert werden, während sich der Server im POST befindet. Sollten sich dieEinstellungen nach Klicken auf Apply (Übernehmen) nicht ändern, wird der Server derzeitmöglicherweise gerade hochgefahren oder muss neu gestartet werden. Schließen Sie alleaktiven RBSU Programme, warten Sie, bis der POST beendet wurde, und führen Sie denVorgang anschließend erneut aus.204 Verwenden von iLO


Konfigurieren der Einstellungen zum Festlegen der StromobergrenzeIm Bereich Power Capping Settings (Einstellungen für die Stromobergrenze) können Sie gemesseneStromwerte anzeigen, eine Stromobergrenze festlegen oder das Festlegen von Stromobergrenzendeaktivieren.• Im Bereich Measured Power Values (Gemessene Stromwerte) wird Folgendes aufgeführt:◦Maximum Available Power (Maximal verfügbarer Strom): Die Stromversorgungskapazitätfür einen Nicht-Blade Server oder der beim erstmaligen Einschalten angeforderte Wertfür einen Blade Server.◦ Peak Observed Power (Festgestellter Spitzenstrom): Der maximal festgestellte Strom fürden Server.◦ Minimum Observed Power (Festgestellter Mindeststrom): Der minimal festgestellte Stromfür den Server.Während des POST führt das ROM zwei Stromversorgungstests durch, um die maximal undminimal festgestellten Stromwerte zu bestimmen.• Einstellungen der Stromobergrenze sind deaktiviert, wenn der Server Teil einer dynamischenfestgelegten Stromobergrenze für das Gehäuse ist. Diese Werte werden von OA oder InsightControl Power Management festgelegt und geändert.• Die Power Cap Thresholds (Stromobergrenzen-Schwellenwerte) dienen als Richtlinien für dasKonfigurieren einer Stromobergrenze.◦ Maximum Power Cap (Maximale Stromobergrenze): Maximale für den Server verfügbareStromversorgung. Der Server darf diesen Wert nicht überschreiten.◦ Minimum High-Performance Cap (Minimale Hochleistungs-Obergrenze): Der maximaleStromverbrauch des Servers in der aktuellen Konfiguration. Eine auf diesen Wert festgelegteStromobergrenze beeinträchtigt nicht die Serverleistung.◦ Minimum Power Cap (Minimale Stromobergrenze): Der minimale Stromverbrauch desServers. Eine auf diesen Wert festgelegte Obergrenze reduziert den Stromverbrauch desServers auf das Minimum, wodurch die Serverleistung herabgesetzt wird.• Wenn eine Stromobergrenze festgelegt wurde, muss der durchschnittliche Strommesswert desServers bei oder unter der Stromobergrenze liegen.• Sie können die iLO Weboberfläche nicht verwenden, um die Stromobergrenzeneinstellungenfür SL Server zu konfigurieren. Verwenden Sie eines der folgenden Tools, um dieStromobergrenzeneinstellungen für SL Server zu konfigurieren:◦ Power Interface Control Utility: Dieses Dienstprogramm ist auf der folgenden Websiteverfügbar: http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?prodTypeId=15351&prodSeriesId=4324034&swItem=MTX-cb0c48d305d24a4dbe80e5eecc&prodNameId=5037746.◦ HP ProLiant SL Advanced Power Manager: Weitere Informationen enthält das HP ProLiantSL Advanced Power Manager Benutzerhandbuch.So konfigurieren Sie eine Stromobergrenze:1. Navigieren Sie zur Seite Power Management (Energieverwaltung)→Power Settings(Energieeinstellungen), siehe Abbildung 91 (Seite 204).2. Aktivieren Sie das Kontrollkästchen Enable power capping (Festlegen einer Stromobergrenzeaktivieren).3. Geben Sie den Power Cap Value-Wert (Stromobergrenze) in Watt oder als Prozentsatz ein.Klicken Sie auf Show values in BTU/hr (Werte in BTU/hr zeigen), um zwischen Watt undBTU/hr hin- und herzuwechseln. Der Prozentsatz bezieht sich auf die Differenz zwischen denVerwenden von iLO Power Management 205


maximalen Stromwerten und den minimalen Stromwerten. Als Stromobergrenze kann keinWert unter dem minimalen Stromwert des Servers festgelegt werden.4. Klicken Sie auf Apply (Übernehmen).Konfigurieren von SNMP-AlarmeinstellungenÜber den Bereich SNMP Alert on Breach of Power Threshold (SNMP-Warnmeldung bei Durchbrechender Stromschwelle) kann das Senden einer SNMP-Warnmeldung veranlasst werden, wenn derStromverbrauch einen definierten Schwellenwert überschreitet.So konfigurieren Sie die SNMP-Alarmeinstellungen:1. Navigieren Sie zur Seite Power Management (Energieverwaltung)→Power Settings(Energieeinstellungen), siehe Abbildung 91 (Seite 204).2. Wählen Sie einen Wert in der Liste Warning Trigger (Warnmeldungsauslöser) aus.Der Warnmeldungsauslöser bestimmt, ob Warnmeldungen auf dem Spitzenstromverbrauchoder dem durchschnittlichen Stromverbrauch basieren oder deaktiviert sind.3. Geben Sie einen Wert in das Feld Warning Threshold (Warnschwelle) ein.Dieser Wert legt den Schwellenwert für den Stromverbrauch in Watt fest. Wenn derStromverbrauch diesen Wert über den angegebenen Zeitraum hinweg überschreitet, wirdeine SNMP-Warnmeldung ausgelöst.4. Geben Sie einen Wert in das Feld Duration (Dauer) ein.Dieser Wert legt die Dauer der Zeit in Minuten fest, über die hinweg der Stromverbrauch überder Warnschwelle bleiben muss, damit eine SNMP-Warnmeldung ausgelöst wird. Die maximalzulässige Dauer beläuft sich auf 240 Minuten und muss ein Mehrfaches von 5 sein.5. Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.Konfigurieren der beständigen Maus und TastaturIm Bereich Other Settings (Sonstige Einstellungen) auf der Seite Power Settings(Stromversorgungseinstellungen) können Sie die Einstellung der Funktion für beständige Tastaturund Maus aktivieren oder deaktivieren.Wenn diese Funktion aktiviert ist, dann sind die virtuelle iLO Tastatur und Maus immer an den iLOUHCI USB-Controller angeschlossen. Ist diese Funktion deaktiviert, werden die virtuelle iLO Tastaturund Maus nur dann dynamisch an den iLO UHCI-Controller angeschlossen, wenn eine RemoteConsole-Anwendung geöffnet und mit iLO verbunden ist. Durch Deaktivieren der Funktion könneneinige HP Server eine zusätzliche Stromeinsparung von ca. 15 Watt erzielen, wenn dasServer-Betriebssystem inaktiv ist und keine virtuelle USB-Tastatur und -Maus angeschlossen sind.Die Stromersparnis kann 15 W x 24 Stunden, also 360 Wh (0,36 kWh) betragen.Die Funktion für beständige Maus und Tastatur ist standardmäßig deaktiviert.So ändern Sie die Einstellung für die beständige Maus und Tastatur:1. Navigieren Sie zur Seite Power Management (Energieverwaltung)→Power Settings(Energieeinstellungen), siehe Abbildung 91 (Seite 204).2. Aktivieren oder deaktivieren Sie das Kontrollkästchen Enable persistent mouse and keyboard(Beständige Maus und Tastatur aktivieren).3. Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.Verwenden von iLO zusammen mit Onboard AdministratorOA ist die Basis in Form von Gehäuseverwaltungsprozessor, Subsystem und Firmwarebasis zurUnterstützung von HP BladeSystem und aller verwalteten Geräte im Gehäuse.206 Verwenden von iLO


Verwenden des aktiven Onboard AdministratorDie Seite BL c-Class→Active Onboard Administrator (Aktiver Onboard Administrator enthältallgemeine Informationen zum primären OA-Modul in dem Gehäuse, in dem sich der iLO Prozessorbefindet. Diese Seite wird nur angezeigt, wenn es ein Gehäuse gibt. Abbildung 92 (Seite 207)zeigt ein Beispiel für diese Seite.Abbildung 92 Seite „Active Onboard Administrator“ (Aktiver Onboard Administrator)Diese Seite zeigt die folgenden Informationen und Optionen an:• MAC Address (MAC-Adresse): Die MAC-Adresse des aktiven OA.• System Health (Systemzustand): Der vom OA gemeldete Zustand des aktiven OA.Der Wert unknown (Unbekannt) bedeutet, dass iLO der OA-Zustand nicht gemeldet wurde.• Blade Location (Position des Blade): Die Position (Gehäuseeinschub) des Blade, auf dem dieaktuelle iLO Sitzung gehostet wird.• Enclosure Name (Gehäusename): Das Gehäuse, das vom aktiven OA verwaltet wird. Siekönnen diesen Wert über den OA ändern.• Rack Name (Rackname): Das Rack, in dem sich das vom aktiven OA verwaltete Gehäusebefindet. Sie können diesen Wert über den OA ändern.Starten der Onboard Administrator GUI1. Navigieren Sie zur Seite BL c-Class→Active Onboard Administrator (Aktiver OnboardAdministrator).2. Wenn OA mehrere Adressen unterstützt, wählen Sie die zu verwendende Adresse in denOptionen in der Tabelle Onboard Administrator-Adressauswahl aus.Je nach Konfiguration sind möglicherweise die folgenden Optionen verfügbar:• IPv4• IPv6 SLAAC• IPv6 Static (IPv6 statisch)• IPv6 DHCP3. Klicken Sie auf Launch (Starten).Die OA GUI wird in einem neuen Browserfenster geöffnet.Verwenden von iLO zusammen mit Onboard Administrator 207


Umschalten der UID-LED des GehäusesKlicken Sie auf die Schaltfläche Toggle UID (UID umschalten), um den Zustand der UID-LED desGehäuses umzuschalten, in dem sich iLO befindet.Der UID-Status auf dieser Seite repräsentiert den Gehäuse-UID-Status zum Zeitpunkt des Ladensder iLO Seite. Zum Aktualisieren des Status müssen Sie die Seite neu laden (aktualisieren).Gehäuseeinschubs-IP-AdressierungWährend der Ausführung des First Time Setup Wizard (Assistent für die erstmalige Einrichtung)werden Sie zur Einrichtung Ihrer Gehäuseeinschubs-IP-Adressierung aufgefordert. WeitereInformationen zum Assistenten finden Sie im HP BladeSystem Onboard AdministratorBenutzerhandbuch.Dynamische Festlegung der Stromobergrenze für Server Blades„Dynamic Power Capping“ (Dynamische Festlegung der Stromobergrenze) ist eine iLO Funktionfür c-Class Server Blades. Der Zugriff erfolgt über OA. Dynamic Power Capping ist nur verfügbar,wenn die Hardware-Plattform Ihres Systems, das BIOS (ROM) und die Firmwareversion desStromversorgungs-Mikrocontrollers diese Funktion unterstützen. Wenn Ihr System Dynamic PowerCapping unterstützt, wird iLO automatisch im Modus Dynamic Power Capping“ (DynamischeFestlegung der Stromobergrenze) ausgeführt.Informationen über die Optionen der Stromversorgungseinstellungen für c-Class Server Bladesfinden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch.iLO Virtual Fan (Virtueller Lüfter von iLO)iLO OptionIn c-Class Blade Servern werden die Gehäuselüfter (die auch als virtuelle Lüfter bezeichnet werden)über OA gesteuert. Die iLO Firmware kann diese Gehäuselüfter nicht erkennen. Stattdessenüberwacht die iLO Firmware einen Umgebungstemperaturfühler, der sich am Blade Server befindet.Diese Informationen werden in der iLO Weboberfläche angezeigt und von OA regelmäßigabgerufen. OA bestimmt anhand der von allen iLO Prozessoren im Gehäuse erfassten Sensordatendie Geschwindigkeiten der Gehäuselüfter.Auf der Seite iLO – Device Bay (iLO – Geräteeinschub ) in OA befinden sich diefolgenden Links:• Web Administration (Webadministration): Startet die iLO Weboberfläche.• Integrated Remote Console: Startet die .NET IRC.• Remote Console: Startet die Java IRC.Beim Klicken auf einen Link auf dieser Seite wird die angeforderte iLO Sitzung in einem neuenFenster mittels SSO geöffnet, wobei kein iLO Benutzernamen oder Kennwort benötigt wird. WennIhre Browsereinstellungen das Öffnen neuer Fenster nicht zulassen, funktionieren diese Links nichtordnungsgemäß.208 Verwenden von iLO


Abbildung 93 Seite „Onboard Administrator“IPMI-SerververwaltungDie Serververwaltung über IPMI ist eine Standardmethode zum Steuern und Überwachen desServers. Die iLO Firmware ermöglicht die Serververwaltung basierend auf der Spezifikation vonVersion 2.0 von IPMI, durch die Folgendes definiert wird:• Überwachung von Systemdaten wie Lüfter, Temperatur und Netzteilen• Wiederherstellungsfunktionen wie Systemrücksetzung und Ein-/Ausschalten• Protokollfunktionen für problematische Ereignisse wie Systemüberhitzung oder Lüfterausfall• Funktionen für die Bestandsüberwachung wie beispielsweise die Identifizierung ausgefallenerHardwarekomponentenDie IPMI-Kommunikationsvorgänge sind abhängig von BMC und SMS. Der BMC verwaltet dieSchnittstelle zwischen dem SMS und der Hardware zur Plattformverwaltung. Die iLO Firmwareemuliert die BMC-Funktionalität und die SMS-Funktionalität kann durch zahlreicheBranchen-Standardfunktionen verfügbar gemacht werden. Weitere Informationen finden Sie unterder IPMI-Spezifikation auf der Intel Website unter http://www.intel.com/design/servers/ipmi/tools.htm.Die iLO Firmware stellt die KCS- bzw. die offene Schnittstelle für die SMS-Kommunikationsvorgängezur Verfügung. Dabei bietet die KCS-Schnittstelle eine Reihe von Kommunikationsregistern mitisolierter Adressierung (I/O Mapping). Die standardmäßige Systembasisadresse für dieSMS-Schnittstelle mit I/O Mapping lautet 0xCA2 und ist Byte-weise an dieser Systemadresseausgerichtet.IPMI-Serververwaltung 209


Der Zugriff auf die KCS-Schnittstelle erfolgt anhand der auf dem lokalen System ausgeführtenSMS-Software. Beispiele kompatibler SMS-Softwareanwendungen sind:• IPMI Version 2.0 Command Test Tool: Ein einfach strukturiertes MS-DOS-Befehlszeilentool, mitdem IPMI-Befehle im Hexadezimalformat an einen IPMI-BMC gesendet werden können, derdie KCS-Schnittstelle implementiert. Sie können dieses Tool von der Intel Website unter http://www.intel.com/design/servers/ipmi/tools.htm herunterladen.• IPMItool: Ein Utility zum Verwalten und Konfigurieren von Geräten, die die IPMI-SpezifikationenVersion 1.5 und Version 2.0 unterstützen. IPMItool kann in einer Linux-Umgebung verwendetwerden. Sie können dieses Tool von der IPMItool-Website unter http://ipmitool.sourceforge.net/index.html herunterladen.Bei der Emulation eines BMC für die IPMI-Schnittstelle unterstützt iLO sämtliche obligatorischenBefehle der IPMI 2.0-Spezifikation. Darüber hinaus sollte der SMS die in der Spezifikation genanntenVerfahren unterstützen, mit denen ermittelt wird, welche IPMI-Funktionen für den BMC aktiviertbzw. deaktiviert sind (z. B. der Befehl Get Device ID).Wenn das Serverbetriebssystem ausgeführt wird und der iLO Health Driver aktiviert ist, kann sichIPMI-Datenverkehr über die KCS-Schnittstelle negativ auf die Leistung des Health Driver und denGesamtzustand des Systems auswirken. Aus diesem Grund sollten Sie keine IPMI-Befehle über dieKCS-Schnittstelle eingeben, die einen nachteiligen Effekt auf die Health Driver-Systemüberwachunghaben könnten. Diese Einschränkung betrifft Befehle für das Einstellen oder Ändern vonIPMI-Parametern wie Set Watchdog Timer (Zustandsüberwachungstimer einstellen) und SetBMC Global Enabled (BMC global aktivieren). IPMI-Befehle, mit denen lediglich Datenzurückgegeben werden (z. B. Get Device ID und Get Sensor Reading), stellen dagegenkein Problem dar.Verwenden von iLO mit HP Insight Control Server DeploymentHP Insight Control Server Deployment wird so in iLO integriert, dass die Verwaltung vonRemote-Servern und die Ausführung von Remote Console-Vorgängen unabhängig vom Status desBetriebssystems oder der Hardware möglich ist.Mittels des Bereitstellungsservers stehen die Energiesparfunktionen von iLO zum Ein- und Ausschaltenbzw. zum wiederholten Aus-/Einschalten auf dem Zielserver zur Verfügung. Jedes Mal, wenn einServer eine Verbindung zum Bereitstellungsserver herstellt, ruft der Bereitstellungsserver den Zielserverab, um zu prüfen, ob ein iLO Gerät installiert ist. Ist ein solches Gerät installiert, erfasst der ServerInformationen wie DNS-Name, IP-Adresse und Benutzeranmeldename. Sicherheit wird durch dieEingabe des richtigen Kennworts für den Benutzernamen gewährleistet.Weitere Informationen zu HP Insight Control Server Deployment finden Sie in der Dokumentationauf der HP Insight Control Website unter http://www.hp.com/go/insightcontrol.Anzeigen von Remote-VerwaltungstoolinformationeniLO 4 1.30 und neuere Versionen ermöglichen die Remote-Verwaltung über unterstützte Tools.Die Verknüpfung zwischen iLO 4 und einem Remote-Verwaltungstool wird mit demRemote-Verwaltungstool konfiguriert. Anleitungen enthält die Dokumentation desRemote-Verwaltungstools.Wenn iLO von einem Remote-Verwaltungstool kontrolliert wird, enthält die iLO GUI die folgendenErweiterungen:• Eine Meldung wie die folgende wird auf der iLO Anmeldeseite angezeigt:Warning! Some iLO settings are managed by .Changes made directly in iLO will be out of sync with the centralizedsettings.210 Verwenden von iLO


• Eine Seite namens wird der iLO Navigationsstrukturhinzugefügt.Starten eines Remote-VerwaltungstoolsWenn iLO der Kontrolle eines Remote-Verwaltungstools untersteht, können Sie dieRemote-Manager-GUI mit folgendem Verfahren mit iLO starten.1. Navigieren Sie zur Seite .2. Klicken Sie auf Launch (Starten).Das Remote-Verwaltungstool wird in einem eigenen Browserfenster gestartet.Anzeigen von Remote-Verwaltungstoolinformationen 211


5 Integration in HP Systems Insight ManagerDie iLO Firmware wird in wichtigen Betriebssystemen in HP SIM integriert, wobei eine einzelneVerwaltungskonsole über einen Standard-Web-Browser geschaffen wird. Während dasBetriebssystem ausgeführt wird, können Sie mit HP SIM eine Verbindung zu iLO herstellen.Durch die Integration in HP SIM ist Folgendes möglich:• Unterstützung für SNMP-Trap-Zustellung an eine HP SIM-Konsole: Die HP SIM-Konsole kannzur Weiterleitung von SNMP-Traps an einen Pager oder an eine E-Mail-Adresse konfiguriertwerden.• Unterstützung für Verwaltungsprozessoren: Alle in Servern auf dem Netzwerk installierteniLO Geräte werden im HP SIM als Verwaltungsprozessoren erkannt.• Gruppierung von iLO Verwaltungsprozessoren: Sämtliche iLO Geräte können in logischenGruppen zusammengefasst und auf einer einzigen Seite angezeigt werden.• HP Management Agents oder Agentless Management: Zusammen mit Agentless Managementoder den HP Management Agents bietet iLO über die iLO Weboberfläche Remote-Zugriff aufSystemverwaltungsinformationen.• Unterstützung für SNMP-Verwaltung: HP SIM kann über iLO auf Insight ManagementAgent-Informationen zugreifen.HP SIM FunktionenMit HP SIM können Sie die folgenden Aufgaben durchführen:• Identifizieren von iLO Prozessoren• Erstellen einer Verknüpfung zwischen einem iLO Prozessor und seinem Server• Erstellen von Verknüpfungen zwischen einem iLO Prozessor und seinem Server• Anzeigen von Informationen und Status von iLO und Server• Festlegen des Umfangs der für iLO angezeigten InformationenDie folgenden Abschnitte geben einen Überblick über diese Funktionen. Weitere Details findenSie im HP Systems Insight Manager Benutzerhandbuch.Einrichten von SSO mit HP SIM1. Konfigurieren Sie iLO für HP SIM SSO, und fügen Sie vertrauenswürdige HP SIM Server hinzu.Anleitungen hierzu finden Sie in „Konfigurieren von iLO für HP SSO“ (Seite 71).2. Melden Sie sich bei dem unter Schritt 1 angegebenen HP SIM Server an, und ermitteln Sieden iLO Prozessor.Nachdem der Ermittlungsvorgang abgeschlossen wurde, ist SSO für iLO aktiviert.Weitere Informationen zu HP SIM Ermittlungsaufgaben finden Sie im HP Smart Update ManagerBenutzerhandbuch.iLO Identifikation und VerknüpfungHP SIM kann einen iLO Prozessor identifizieren und eine Verknüpfung zwischen iLO und einemServer erstellen. Sie können iLO zur Beantwortung von HP SIM Identifikationsanforderungenkonfigurieren. Dazu stellen Sie den Wert Level of Data Returned (Umfang der zurückgegebenenDaten) auf der Seite Administration→Management (Verwaltung) ein. Weitere Informationen findenSie in „Konfigurieren der Insight Management Integration“ (Seite 108).212 Integration in HP Systems Insight Manager


Anzeigen des iLO Status in HP SIMHP SIM erkennt iLO als Verwaltungsprozessor. HP SIM zeigt den Status des Verwaltungsprozessorsauf der Seite All Systems (Alle Systeme) an.Der iLO Verwaltungsprozessor wird als Symbol in derselben Zeile wie der jeweilige Hostserverdargestellt. Die Farbe des Symbols stellt den Status des Verwaltungsprozessors dar.Eine Liste der Gerätestatus finden Sie im HP Systems Insight Manager Benutzerhandbuch.iLO Links in HP SIMZur Erleichterung der Verwaltung erstellt HP SIM die folgenden Verknüpfungen:• Von jeder Liste System(s) (System(e)) zu iLO und dem Hostserver• Server von der Seite System für iLOiLO von der Seite System für den ServerDie Listenseiten System(s) (System(e)) zeigen iLO, den Server und die Beziehung zwischen iLO unddem Server an.• Klicken Sie auf ein Statussymbol, um die iLO Weboberfläche anzuzeigen.• Klicken Sie auf den iLO Namen oder den Servernamen, um die Seite System des Gerätsaufgerufen.Anzeigen von iLO in HP SIM System(s)-ListeniLO Verwaltungsprozessoren können im HP SIM angezeigt werden. Ein Benutzer mituneingeschränkten Konfigurationsrechten kann zur Gruppierung von Verwaltungsprozessorenbenutzerdefinierte Systemsammlungen erstellen und verwenden. Weitere Informationen finden Sieim HP Smart Update Manager User Guide (HP Smart Update Manager Benutzerhandbuch).Empfangen von SNMP-Warnmeldungen in HP SIMiLO kann so konfiguriert werden, dass es Warnmeldungen des Host-Betriebssystems weiterleitetund iLO Warnmeldungen an HP SIM sendet.HP SIM unterstützt volle SNMP-Verwaltung. iLO unterstützt die SNMP-Trap-Übergabe an HP SIM.Sie können das Ereignisprotokoll anzeigen, das Ereignis markieren und zusätzliche Informationenüber die Warnmeldung anzeigen.Konfigurieren des Empfangs von SNMP-Warnmeldungen in HP SIM:1. Um das Senden von SNMP-Traps in iLO zu aktivieren, navigieren Sie zur SeiteAdministration→Management (Verwaltung), und konfigurieren Sie die Verwaltungseinstellungenfür SNMP, SNMP-Warnmeldungen und Integration in Insight Management. Geben Sie dieIP-Adresse des HP SIM Computers in das Feld SNMP Alert Destination(s)(SNMP-Warnmeldungs-Ziel(e)) ein.Weitere Informationen finden Sie in „Konfigurieren der iLO Verwaltungseinstellungen“(Seite 97).2. Damit iLO in HP SIM erkannt wird, konfigurieren Sie iLO als ein verwaltetes Gerät für HP SIM.Dadurch kann die NIC-Schnittstelle auf iLO als dedizierter Verwaltungsport fungieren, wodurchder Verwaltungsdatenverkehr von der NIC-Schnittstelle des Remote-Hostservers abgesondertwird. Anleitungen finden Sie im HP Systems Insight Manager Benutzerhandbuch.Bei schwerwiegenden, ungeklärten Ereignissen werden iLO Traps unter All Events (AlleEreignisse) angezeigt. Um mehr Informationen zum Ereignis zu erhalten, klicken Sie auf EventType (Ereignistyp).Empfangen von SNMP-Warnmeldungen in HP SIM 213


HP SIM PortzuordnungHP SIM ist so konfiguriert, dass eine HTTP-Sitzung gestartet wird, um auf Präsenz von iLO an Port 80zu prüfen. Wenn Sie die Portnummer ändern möchten, müssen Sie diese in iLO und HP SIM ändern.• Um den Port in iLO zu ändern, navigieren Sie zur Seite Administration→Access Settings(Zugriffseinstellungen), und geben Sie dann die neue Portnummer in das Feld Web ServerNon-SSL Port (Nicht-SSL-Port des Webservers) ein.• Um die Portnummer in HP SIM zu ändern, fügen Sie den Port im Installationsverzeichnis vonHP SIM in die Datei config\identification\additionalWsDisc.props ein. WenniLO den Standardport (80) verwendet, muss diese Datei nicht bearbeitet werden.Der Porteintrag muss eine einzelne Zeile sein, in der die Portnummer an erster Stelle angegebenwird und deren andere Elemente mit dem folgenden Beispiel identisch sind (einschließlichGroß-/Kleinschreibung). Dieses Beispiel zeigt den korrekten Eintrag zur Ermittlung von iLOauf Port 55000.55000=iLO 4,,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParserÜberprüfen der iLO Lizenzinformationen in HP SIMHP SIM zeigt den Lizenzstatus der iLO Verwaltungsprozessoren an. Anhand dieser Informationenkönnen Sie bestimmen, auf wie vielen und welchen iLO Geräten eine optionale Lizenz installiert ist.Um Lizenzinformationen anzuzeigen, wählen Sie Deploy (Bereitstellen)→License Manager(Lizenz-Manager). Um sicherzustellen, dass die angezeigten Daten aktuell sind, führen Sie für dieVerwaltungsprozessoren die Aufgabe Identify Systems (Systeme identifizieren) aus. WeitereInformationen finden Sie im HP Smart Update Manager User Guide (HP Smart Update ManagerBenutzerhandbuch).214 Integration in HP Systems Insight Manager


6 VerzeichnisdiensteDieses Kapitel beschreibt, wie iLO für die Verwendung der Kerberos-Anmeldung, der schemafreienVerzeichnisauthentifizierung und der HP Extended Schema-Verzeichnisauthentifizierung konfiguriertwerden kann.Verteile der VerzeichnisintegrationDie Verzeichnisintegration mit iLO bietet die folgenden Vorteile:• Skalierbarkeit: Das Verzeichnis kann so definiert werden, dass es mehrere tausend Benutzerauf mehreren tausend iLO Prozessoren unterstützt.• Sicherheit: Robuste Benutzerkennwortrichtlinien werden vom Verzeichnis geerbt. Beispielesind Komplexität des Benutzerkennworts, Änderungshäufigkeit und Ablauf.• Benutzer-Verantwortlichkeit: In einigen Umgebungen nutzen Benutzer iLO Konten gemeinsam.Dadurch ist nur schwer zu bestimmen, wer einen Vorgang ausgeführt hat.• Rollenbasierte Verwaltung: Sie können Rollen erstellen (z. B. klerikale Remote-Steuerung desHosts, komplette Kontrolle) und Benutzern diese Rollen zuweisen. Eine Änderung einer Rollegilt für alle Benutzer und iLO Geräte, die dieser Rolle zugeordnet sind.• Zentrale Verwaltung: Sie können systemeigene Verwaltungstools wie MMC und ConsoleOnezum Verwalten von iLO Benutzern verwenden.• Umgehende Umsetzung: Eine Verzeichnisänderung wird unverzüglich auf die zugeordneteniLO Prozessoren übertragen. Daher wird für diesen Prozess kein Skript benötigt.• Einfachere Anmeldedaten: Sie können bestehende Benutzerkonten und Kennwörter imVerzeichnis verwenden, ohne einen neuen Satz von Anmeldedaten für iLO aufzeichnen zumüssen.• Flexibilität: Sie können eine Rolle für einen Benutzer auf einem iLO Prozessor, eine Rolle fürmehrere Benutzer auf mehreren iLO Prozessoren oder Kombinationen von Rollen erstellen.Entscheidend sind immer die Anforderungen Ihres Unternehmens.• Kompatibilität: iLO Verzeichnisintegration unterstützt Active Directory und eDirectory.• Standards: iLO Verzeichnisunterstützung basiert auf dem LDAP 2.0-Standard für sicherenVerzeichniszugriff.Auswählen einer Verzeichniskonfiguration zur Verwendung mit iLOBestimmte Verzeichniskonfigurationsmethoden funktionieren bei iLO besser als andere. Vor derKonfiguration von iLO für Verzeichnisse muss entschieden werden, ob die Methode der schemafreienVerzeichnisintegration oder die der HP Extended Schema-Verzeichnisintegration verwendet werdensoll. Durch Beantwortung der folgenden Fragen können Sie IhreVerzeichnisintegrationsanforderungen leichter beurteilen:1. Können Sie auf Ihr Verzeichnis Schemaerweiterungen anwenden?• Nein: Durch Verwendung von Active Directory und Unternehmensrichtlinien wird dieAnwendung von Erweiterungen verhindert.Nein: Die Verzeichnisintegration passt möglicherweise nicht zu Ihrer Umgebung. ErwägenSie, einen Evaluierungsserver bereitzustellen, um die Vorteile der Verzeichnisintegrationbesser beurteilen zu können.Verwenden Sie die gruppenbasierte schemafreie Verzeichnisintegration. WeitereInformationen finden Sie in „Schemafreie Verzeichnisintegration“ (Seite 222).• Ja: Fahren Sie mit Frage 2 fort.Verteile der Verzeichnisintegration 215


2. Ist Ihre Konfiguration skalierbar?• Nein: Stellen Sie eine Instanz der schemafreien Verzeichnisintegration bereit, um beurteilenzu können, ob diese Methode der Verzeichnisintegration Ihren Richtlinien undVerfahrensanforderungen gerecht wird. Sie können die HP Schema-Verzeichnisintegrationggf. zu einem späteren Zeitpunkt bereitstellen. Weitere Informationen finden Sie in„Schemafreie Verzeichnisintegration“ (Seite 222).• Ja: Verwenden Sie die HP Schema-Verzeichnisintegration. Weitere Informationen findenSie in „Einrichten der HP Extended Schema-Verzeichnisintegration“ (Seite 226).Anhand der folgenden Fragen können Sie leichter bestimmen, ob Ihre Konfiguration skalierbarist:• Werden Sie wahrscheinlich Änderungen an den Zugriffsrechten oder Berechtigungen füreine Gruppe von Verzeichnisbenutzern vornehmen?• Haben Sie vor, regelmäßig Skripts der iLO Änderungen zu verfassen?• Verwenden Sie zur Kontrolle der iLO Berechtigungen mehr als fünf Gruppen?Weitere Informationen enthält die umfassende Liste von Vorteilen in „Verteile derVerzeichnisintegration“ (Seite 215). „Verzeichnisfähige Remote-Verwaltung“ (Seite 248) erläutert,wie Rollen, Gruppen und Sicherheit aktiviert und über Verzeichnisse hinweg durchgesetzt werden.Unterstützung für KerberosUnterstützung für Kerberos ermöglicht dem Benutzer, sich bei iLO anzumelden, ohne einenBenutzernamen und ein Kennwort einzugeben, sofern die Client-Arbeitsstation bereits an derDomäne angemeldet und der Benutzer Mitglied einer Verzeichnisgruppe ist, in der iLO konfiguriertist. Ist die Arbeitsstation nicht bei der Domäne angemeldet, kann sich der Benutzer auch über denKerberos Benutzernamen und das Domänenkennwort bei iLO anmelden. Unterstützung für Kerberoskann über die Weboberfläche, XML (RIBCL) oder SSH (partielle Unterstützung für CLI) konfiguriertwerden.Da vor der Benutzeranmeldung von einem Systemadministrator eine Vertrauensstellung zwischeniLO und der Domäne eingerichtet wird, wird jede Form der Authentifizierung (einschließlich der2-Faktor-Authentifizierung) unterstützt. Eine Anleitung zum Konfigurieren eines Benutzers zurUnterstützung der 2-Faktor-Authentifizierung finden Sie in der Dokumentation desServer-Betriebssystems.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieser Funktion anzuzeigen:Setting up Kerberos with iLO 4 (Einrichten von Kerberos mit iLO 4). Weitere HP iLO Videos findenSie auf der HP iLO University Videos Website unter: http://www.hp.com/go/ilo/videos.Vorbereitung des DomänencontrollersBereichsnamenComputerkontenIn einer Windows Server-Umgebung ist die Unterstützung für Kerberos Teil des Domänencontrollers.Der Kerberos-Bereichsname für eine DNS-Domäne ist gewöhnlich der in Großbuchstabenumgewandelte Domänenname. Beispiel:• Name der übergeordneten Domäne: example.net• Name des Kerberos-Bereichs: EXAMPLE.NETEin Computerkonto muss vorhanden und im Domänenverzeichnis eines jeden iLO Kontos aktiviertsein. In Windows erstellen Sie das Benutzerkonto im Snap-In Active Directory Benutzerund -Computer. Beispiel:• iLO Hostname: iloname216 Verzeichnisdienste


Benutzerkonten• Name der übergeordneten Domäne: example.net• iLO Domänenname (vollqualifiziert): iloname.example.netEin Benutzerkonto muss vorhanden und im Domänenverzeichnis eines jeden Benutzer aktiviert sein,dem die Anmeldung bei iLO gestattet wird.Erstellen einer SchlüsseltabelleDieser Abschnitt beschreibt, wie in einer Windows-Umgebung eine Schlüsseltabellen-Datei für iLOerstellt wird.Der iLO Hostname, den Sie zum Erstellen der Schlüsseltabelle verwenden, muss mit demkonfigurierten Hostnamen identisch sein. Bei iLO Hostnamen wird die Groß-/Kleinschreibungberücksichtigt.1. Erstellen Sie die Schlüsseltabelle mit dem Befehl ktpass, und legen Sie den gemeinsamengeheimen Schlüssel fest.Bei dem Befehl sind Groß-/Kleinschreibung zu beachten und er weist Sonderzeichen auf.ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuseriloname$@example.net -princ HTTP/iloname.example.net@EXAMPLE.NETDie Ausgabe sollte in etwa wie folgt aussehen:Targeting domain controller: domaincontroller.example.netUsing legacy password setting methodSuccessfully mapped HTTP/iloname.example.net to iloname.WARNING: pType and account type do not match. This might cause problems.Key created.Output keytab to iloname.keytab: Keytab version: 0x502keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16(0x5a5c7c18ae23559acc2 9d95e0524bf23)HINWEIS: Nach der Eingabe des Befehls ktpass wird möglicherweise in einer Meldungdarauf hingewiesen, dass der UPN nicht festgelegt werden kann. Dies ist akzeptabel, da essich bei iLO um einen Dienst und um keinen Benutzer handelt. Sie werden möglicherweisezum Bestätigen der Kennwortänderung für das Computer-Objekt aufgefordert. Klicken Sie aufOK, um das Fenster zu schließen und mit dem Erstellen der Schlüsseltabellen-Datei fortzufahren.Verwenden Sie die Option -kvno nicht zusammen mit dem Befehl ktpass. Diese Optionkann bewirken, dass knvo in der Schlüsseltabellen-Datei nicht mehr mit kvno in ActiveDirectory synchron ist.2. Weisen Sie den Kerberos SPN mit dem Befehl SetSPN dem Computerobjekt zu. Beispiel:SetSPN -A HTTP/iloname.example.net ilonameWird bei Einsatz des Befehls SetSPN eine Fehlermeldung angezeigt, verfahren Sie wie folgt:a. Verwenden Sie MMC zusammen mit dem Snap-In ADSIEdit, und suchen Sie dasComputerobjekt für iLO.b. Legen Sie für die Eigenschaft DNSHostName den iLO DNS-Namen fest. Beispiel:cn=iloname,ou=us,ou=clients,dc=example,dc=net3. Zeigen Sie mit dem Befehl SetSPN -L iloname die SPNs und den DN für den iLO an.Stellen Sie sicher, dass der Dienst HTTP/iloname.example.net angezeigt wird.Unterstützung für Kerberos 217


HINWEIS: Nach der Eingabe des Befehls SetSPN wird möglicherweise in einer Meldungdarauf hingewiesen, dass der UPN nicht festgelegt werden kann. Dies ist akzeptabel, da essich bei iLO um einen Dienst und um keinen Benutzer handelt. Sie werden möglicherweisezum Bestätigen der Kennwortänderung für das Computer-Objekt aufgefordert. Klicken Sie aufOK, um das Fenster zu schließen und mit dem Erstellen der Schlüsseltabellen-Datei fortzufahren.SchlüsselversionsnummerWenn das Betriebssystem eines Domänencontrollers neu installiert wird, wird die Sequenz derSchlüsselversionsnummer zurückgesetzt. In diesem Fall müssen Sie die Schlüsseltabellen-Dateien,die von iLO für verknüpfte Geräte auf dem betreffenden Domänencontroller verwendet werden,neu erstellen und neu installieren.Windows VistaUm Schlüsseltabellen-Dateien unter Windows Vista zu erstellen, verwenden Sie Microsoft HotfixKB960830 und ktpass.exe, Version 6.0.6001.22331 oder höher.Universelle und globale Benutzergruppen (für Autorisierung)Um Berechtigungen in iLO festzulegen, müssen Sie eine Gruppe im Domänenverzeichnis erstellen.Benutzern, die sich bei iLO anmelden, wird die Summe der Berechtigungen für alle Gruppengewährt, denen sie angehören. Zum Festlegen von Berechtigungen können nur universelle undglobale Benutzergruppen verwendet werden. Lokale Domänengruppen werden nicht unterstützt.Konfigurieren von iLO für die Kerberos-AnmeldungDieser Abschnitt beschreibt die iLO Anforderungen für die Kerberos-Anmeldung. Sie können iLOfür die Kerberos-Anmeldung mit der iLO Weboberfläche, XML-Konfigurations- und -Steuerskriptsoder einer der Schnittstellen CLI, CLP oder SSH konfigurieren.Verwenden der iLO WeboberflächeSo konfigurieren Sie die iLO Parameter über die Weboberfläche:1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port or Shared NetworkPort (Dedizierter iLO Netzwerkport/Gemeinsam genutzter Netzwerkport)→General (Allgemein),um den Parameter iLO Hostname im Feld iLO Subsystem Name (Host Name) (Name des iLOSubsystems (Hostname)) zu konfigurieren.Die Groß-/Kleinschreibung des für die Erstellung der Schlüsseltabelle verwendeten iLOHostnamens muss mit der Groß-/Kleinschreibung des konfigurierten iLO Hostnamensidentisch sein.Weitere Informationen finden Sie in „Konfigurieren der allgemeinen Netzwerkeinstellungen“(Seite 83).2. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Directory (Verzeichnis), umdie folgenden Kerberos-spezifischen Parameter zu konfigurieren:• Kerberos Authentification (Kerberos-Authentifizierung)• Kerberos Realm (Kerberos-Bereich)• Kerberos KDC Server Address (Kerberos-KDC-Serveradresse)• Kerberos KDC Server Port (Kerberos-KDC-Serverport)• Kerberos Keytab (Kerberos-Schlüsseltabelle)Weitere Informationen zu den Kerberos-spezifischen Parametern finden Sie unter „Konfigurierender Verzeichniseinstellungen“ (Seite 60).218 Verzeichnisdienste


3. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), umVerzeichnisgruppen zu konfigurieren.Jede Verzeichnisgruppe enthält einen DN, eine SID und Berechtigungen. Bei derKerberos-Anmeldung werden die SIDs der Gruppen, denen der Benutzer angehört, mit denSIDs der Verzeichnisgruppen verglichen, für die iLO konfiguriert ist. Dem Benutzer wird dieSumme der Berechtigungen für alle Gruppen gewährt, denen der Benutzer angehört.Sie können Berechtigungen nur über globale und universelle Gruppen festlegen. LokaleDomänengruppen werden nicht unterstützt.Weitere Informationen finden Sie in „Administration von Benutzern“ (Seite 35).4. Navigieren Sie zur Seite Information (Informationen)→Overview (Übersicht), um die Einstellungfür Current iLO Date/Time (Aktuelles iLO Datum/Uhrzeit) zu überprüfen.Weitere Informationen finden Sie in „Anzeigen von iLO Übersichtsinformationen“ (Seite 123).5. Navigieren Sie zur Seite Administration→Network (Netzwerk)→SNTP Settings(SNTP-Einstellungen), wenn Datum und Uhrzeit geändert werden müssen.Damit die Kerberos-Authentifizierung richtig funktioniert, müssen Datum und Uhrzeit zwischendem iLO Prozessor, dem KDC und der Client-Arbeitsstation synchronisiert werden. Legen SieDatum und Uhrzeit im iLO mit dem Server fest, oder fordern Sie Datum und Uhrzeit über dasNetzwerk an, indem Sie die Funktion „SNTP Settings“ (SNTP-Einstellungen) innerhalb von iLOaktivieren.Weitere Informationen finden Sie in „Konfigurieren der SNTP-Einstellungen“ (Seite 95).Verwenden von XML-Konfigurations- und -SteuerungsskriptsDie folgenden Beispielsskripts veranschaulichen, wie die iLO Parameter für Verzeichnisse eingestelltwerden:• Set_Server_Name.xml zeigt, wie der iLO Hostname eingestellt wird.• Mod_Schemaless_Directory.xml zeigt, wie Verzeichnisgruppen konfiguriert werden.• Mod_Network_Settings.xml zeigt, wie SNTP-Einstellungen konfiguriert werden.• Mod_Kerberos_Config.xml zeigt, wie Kerberos-spezifische Parameter konfiguriert werden.HINWEIS: Sie können XML-Beispielskripts von http://www.hp.com/support/ilo4 herunterladen.Weitere Informationen finden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.Verwenden der CLI-, CLP- oder SSH-BenutzeroberflächeSo konfigurieren Sie die iLO Parameter über CLI, CLP oder SSH-Oberfläche:• iLO Hostname: Sie können den iLO Hostnamen in der Eigenschaft Hostname des Ziels/map1/dnsendpt1 ändern.• Verzeichnisgruppen: Sie können Verzeichnisgruppen-Namen und -Berechtigungen in denEigenschaften des Ziels /map1/oemhp_dircfg1 konfigurieren. Die Gruppen-SIDs könnennicht über diese Schnittstelle konfiguriert werden.• iLO Datum/Uhrzeit, SNTP-Einstellungen: Das aktuelle Datum und die aktuelle Uhrzeit und dieSNTP-Einstellungen können nicht über diese Schnittstelle angezeigt werden.• Kerberos-spezifische Konfigurationsparameter: Sie können Kerberos-spezifische Parameter inden Eigenschaften des Ziels oemhp_dircfg1 konfigurieren.HINWEIS: Weitere Informationen zum Konfigurieren der iLO Parameter mit CLI, CLP oder SSHfinden Sie im HP iLO 4 Skript- und Befehlszeilenhandbuch.Unterstützung für Kerberos 219


ZeitanforderungFür eine erfolgreiche Anmeldung bei Kerberos dürfen Datum und Uhrzeit des iLO Servers, desClients, auf dem der Web-Browser ausgeführt wird, und der Server, über die die Authentifizierungvorgenommen wird, nicht mehr als 5 Minuten voneinander abweichen. Synchronisieren Sie hierzudie Uhrzeiten aller Server.Konfigurieren von Single Sign-OnInternet ExplorerBenutzer, denen die Anmeldung bei iLO gestattet wird, müssen Mitglieder der Gruppen sein, denenBerechtigungen zugewiesen werden. Bei Windows-Clients werden jedes Mal, wenn dieArbeitsstation gesperrt und die Sperrung wieder aufgehoben wird, die Anmeldedaten aktualisiert,mit denen die Anmeldung bei iLO erfolgt. Von Home Versionen des Windows-Betriebssystems wirddie Kerberos-Anmeldung nicht unterstützt.Dieser Abschnitt geht darauf ein, wie Single Sign-On bei Internet Explorer (IE) aktiviert wird. SofernActive Directory korrekt für iLO und iLO korrekt für die Kerberos-Anmeldung konfiguriert ist, kanndie Anmeldung folgendermaßen aktiviert werden:HINWEIS: Dieses Verfahren basiert auf Internet Explorer 7. Neuere Browserversionen könnenabweichende Schritte erforderlich machen.1. So aktivieren Sie die Authentifizierung in Internet Explorer:a. Wählen Sie Extras→Internetoptionen.b. Klicken Sie auf die Registerkarte Erweitert.c. Blättern Sie zum Bereich Sicherheit.d. Vergewissern Sie sich, dass die Option Integrierte Windows-Authentifizierung aktivierenausgewählt ist.e. Klicken Sie auf OK.2. Fügen Sie die iLO Domäne der Intranetzone hinzu:a. Wählen Sie Extras→Internetoptionen.b. Klicken Sie auf die Registerkarte Sicherheit.c. Klicken Sie auf das Symbol Lokales Intranet.d. Klicken Sie auf die Schaltfläche Sites.e. Klicken Sie auf die Schaltfläche Erweitert.f. Geben Sie die hinzuzufügende Site in das Feld Diese Website zur Zone hinzufügen ein.In einem Unternehmensnetzwerk ist *.example.net ausreichend.g. Klicken Sie auf Hinzufügen.h. Klicken Sie auf Schließen.i. Klicken Sie auf OK, um das Dialogfeld Lokales Intranet zu schließen.j. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.3. Aktivieren Sie Automatisches Anmelden nur in der Intranetzone:a. Wählen Sie Extras→Internetoptionen.b. Klicken Sie auf die Registerkarte Sicherheit.c. Klicken Sie auf das Symbol Lokales Intranet.d. Klicken Sie auf Stufe anpassen.e. Blättern Sie zu dem Bereich Benutzerauthentifizierung.f. Vergewissern Sie sich, dass die Option Automatisches Anmelden nur in der Intranetzoneausgewählt ist.g. Klicken Sie auf OK, um das Fenster Sicherheitseinstellungen – Lokale Intranetzone zuschließen.220 Verzeichnisdienste


h. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.4. Wurden irgendwelche Optionen geändert, schließen Sie Internet Explorer, und starten SieInternet Explorer neu.5. Navigieren Sie mit FQDN zu iLO (z. B. iloname.example.net).6. Klicken Sie auf die Schaltfläche HP Zero Sign In.FirefoxDieser Abschnitt geht darauf ein, wie Single Sign-On bei Firefox aktiviert wird. Sofern ActiveDirectory korrekt für iLO und iLO korrekt für die Kerberos-Anmeldung konfiguriert ist, kann dieAnmeldung folgendermaßen aktiviert werden:1. Geben Sie in die Adresszeile des Browsers about:config ein, um die Konfigurationsseitedes Browsers zu öffnen.Wenn die Meldung This might void your warranty! angezeigt wird, klicken Sie aufdie Schaltfläche I'll be careful, I promise! .2. Geben Sie network.negotiate in das Feld Filter ein.3. Doppelklicken Sie auf network.negotiate-auth.trusted-uris.4. Geben Sie den iLO DNS-Domänennamen (z. B. example.net) ein, und klicken Sie dannauf OK.5. Navigieren Sie mit FQDN zu iLO (z. B. iloname.example.net).6. Klicken Sie auf die Schaltfläche HP Zero Sign In.ChromeFür den Chrome-Browser sind keine besonderen Einstellungen erforderlich.Überprüfen der Single Sign-On (HP Zero Sign In)-KonfigurationSo überprüfen Sie, ob HP Zero Sign In richtig konfiguriert ist:1. Navigieren Sie zur iLO Anmeldeseite (z. B. http://iloname.example.net).2. Klicken Sie auf die Schaltfläche HP Zero Sign In.Wenn zur Eingabe der Anmeldedaten aufgefordert wird, ist die Kerberos-Authentifizierungfehlgeschlagen, und das System verwendet wieder NTLM-Authentifizierung. Klicken Sie aufCancel (Abbrechen), und wiederholen Sie die Verfahren unter „Konfigurieren von SingleSign-On“ (Seite 220).Anmelden nach NamenSo überprüfen Sie, ob die Anmeldung nach Namen korrekt funktioniert:1. Navigieren Sie zur iLO Anmeldeseite (z. B. http://iloname.example.net).2. Geben Sie den Benutzernamen im Kerberos SPN-Format ein, z. B. user@EXAMPLE.NET.3. Geben Sie das zugehörige Domänenkennwort ein.Wenn eine Aufforderung zum Eingeben der Anmeldedaten angezeigt wird, ist dieKerberos-Authentifizierung fehlgeschlagen. Klicken Sie auf Cancel (Abbrechen), um dasDialogfeld zu schließen.Die Anmeldung über den Namen funktioniert möglicherweise nicht richtig, wenn dasComputerkonto für iLO Teil einer untergeordneten Domäne ist, dieKerberos-Konfigurationsparameter (Kerberos Realm (Kerberos-Bereich), Kerberos KDC ServerAddress (Kerberos-KDC-Serveradresse) und Kerberos KDC Server Port (Kerberos-KDC-Serverport)aber auf die übergeordnete Domäne verweisen.Unterstützung für Kerberos 221


Schemafreie VerzeichnisintegrationBei Verwendung der schemafreien Verzeichnisintegration befinden sich Benutzer undGruppenmitgliedschaften im Verzeichnis, Gruppenberechtigungen dagegen in den iLO Einstellungen.iLO verwendet Anmeldeinformationen, um das Benutzerobjekt im Verzeichnis zu lesen und dieBenutzergruppenmitgliedschaften abzurufen, die mit den in iLO gespeicherten verglichen werden.Wird eine Übereinstimmung zwischen den Anmeldedaten und der Mitgliedschaft gefunden, wirddie Autorisierung gewährt, wie in Abbildung 94 (Seite 222) dargestellt.Abbildung 94 Schemafreie VerzeichnisintegrationLogin script validates user credentialsDirectoryUser entersuser nameand passwordiLOinterfaceCredentialstranslatedto a DNiLOinterfaceUser found inthe directoryand verified inthe iLO groupsDie Verwendung der schemafreien Verzeichnisintegration bietet u. a. folgende Vorteile:• Sie müssen das Verzeichnisschema nicht erweitern.• Für Benutzer im Verzeichnis ist ein minimaler Einrichtungsaufwand erforderlich. OhneEinrichtung greift iLO anhand bestehender Benutzer und Gruppenmitgliedschaften auf iLO zu.Ist beispielsweise ein Domänen-Administrator namens Benutzer1 vorhanden, können Sie denDN der Sicherheitsgruppe des Domänen-Administrators auf iLO kopieren und ihmuneingeschränkte Berechtigungen zuweisen. User1 hätte dann Zugriff auf iLO.Die Verwendung der schemafreien Verzeichnisintegration hat folgenden Nachteil:• Die Gruppenberechtigungen werden auf jedem iLO verwaltet. Dieser Nachteil wird jedochdadurch minimiert, dass sich Gruppenberechtigungen nur selten ändern und die Änderungder Gruppenmitgliedschaft im Verzeichnis und nicht auf den einzelnen iLOs verwaltet wird.HP bietet Tools an, mit denen Änderungen auf einer großen Anzahl von iLOs gleichzeitigvorgenommen werden können.Einrichten der schemafreien VerzeichnisintegrationWenn Sie die schemafreie Verzeichnisintegration verwenden möchten, muss Ihr System alle unter„Voraussetzungen für Active Directory“ (Seite 222) angegebenen Voraussetzungen erfüllen.Voraussetzungen für Active DirectoryAuf Verzeichnisebene muss SSL aktiviert sein. Um SSL zu aktivieren, installieren Sie im ActiveDirectory ein Zertifikat für die Domäne. iLO kommuniziert mit dem Verzeichnis ausschließlich übereine sichere SSL-Verbindung.Um die Einrichtung zu testen, müssen Sie über den Verzeichnis-DN mindestens eines Benutzerssowie über den DN einer Sicherheitsgruppe verfügen, deren Mitglied der Benutzer ist.Einführung in ZertifikatdiensteMit Zertifikatdiensten werden signierte digitale Zertifikate für Netzwerkhosts ausgestellt. Mithilfeder Zertifikate werden SSL-Verbindungen zum Host eingerichtet und die Authentizität des Hostsgeprüft.222 Verzeichnisdienste


Durch die Installation von Zertifikatdiensten erhält Active Directory ein Zertifikat, das iLO Prozessorenermöglicht, eine Verbindung zu Verzeichnisdiensten herzustellen. Ohne Zertifikat kann iLO keineVerbindung zum Verzeichnisdienst herstellen.Für jeden Verzeichnisdienst, zu dem iLO eine Verbindung herstellt, muss ein Zertifikat ausgestelltwerden. Wenn Sie einen Unternehmenszertifikatdienst installieren, kann Active Directory automatischZertifikate für alle Active Directory-Controller im Netzwerk anfordern und installieren.Installieren von ZertifikatdienstenVerwenden Sie das folgende Verfahren für Windows Server 2008:1. Navigieren Sie zu Server-Manager.2. Klicken Sie im linken Fensterbereich auf Rollen.3. Klicken Sie auf Rolle hinzufügen.4. Wählen Sie Active Directory-Zertifikatdienste.5. Befolgen Sie die Anleitungen auf dem Bildschirm. Wenn Sie sich nicht sicher sind, welcheWerte zu verwenden sind, akzeptieren Sie die Standardwerte.Verifizieren von ZertifikatdienstenDa Verwaltungsprozessoren über SSL mit Active Directory kommunizieren, müssen Sie ein Zertifikaterstellen oder Zertifikatdienste installieren. Sie müssen eine Unternehmens-Zertifizierungsstelleinstallieren, da Sie Zertifikate für Objekte in Ihrem Unternehmen ausstellen werden.Um zu überprüfen, ob Zertifikatdienste installiert sind, wählen SieStart→Programme→Verwaltung→Zertifizierungsstelle. Wenn keine Zertifikatdienste installiert sind,wird eine Fehlermeldung angezeigt.Konfigurieren einer automatischen ZertifikatsanforderungSo geben Sie an, dass ein Zertifikat für den Server ausgestellt wird:1. Wählen Sie Start→Ausführen, und geben Sie dann mmc ein.2. Wählen Sie Datei→Snap-in hinzufügen/entfernen.3. Um das Snap-In zu MMC hinzuzufügen, wählen Sie Gruppenrichtlinie, und klicken Sie dannauf Hinzufügen.4. Klicken Sie auf Durchsuchen, und wählen Sie dann Standarddomänenrichtlinie aus. KlickenSie auf OK.5. Klicken Sie auf Fertig stellen und danach auf Schließen und auf OK, um die restlichenDialogfelder zu schließen.6. Erweitern SieComputerkonfiguration→Windows-Einstellungen→Sicherheitseinstellungen→ÖffentlicherSchlüssel.7. Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischenZertifikatsanforderung, und wählen Sie Neu → Automatische Zertifikatsanforderung.Der Assistent für automatische Zertifikatanforderung wird gestartet.8. Klicken Sie auf Weiter.9. Wählen Sie die Vorlage Domain Controller, und klicken Sie auf Weiter.10. Wählen Sie die aufgelistete Zertifizierungsstelle aus (es handelt sich um die gleicheZertifizierungsstelle, die während der Installation der Zertifikatdienste definiert wurde). KlickenSie auf Weiter.11. Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.Schemafreie Einrichtung über die iLO WeboberflächeEine schemafreie Konfiguration kann mit der iLO Weboberfläche eingerichtet werden. DieseEinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“Schemafreie Verzeichnisintegration 223


(iLO Einstellungen konfigurieren) geändert werden. Benutzer ohne diese Berechtigung können diezugewiesenen Einstellungen nur anzeigen.1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Directory (Verzeichnis).2. Wählen Sie Use Directory Default Schema (Standardverzeichnisschema verwenden) im BereichAuthentication and Directory Server Settings (Authentifizierungs- undVerzeichnisserver-Einstellungen).Weitere Informationen finden Sie in „Einrichtungsoptionen der schemafreieVerzeichnisintegration“ (Seite 225).3. Klicken Sie auf Apply Settings (Einstellungen übernehmen).4. Um die Kommunikation zwischen dem Verzeichnisserver und iLO zu testen, klicken Sie aufTest Settings (Einstellungen testen).Schemafreie Einrichtung über SkriptsSo richten Sie eine schemafreie Verzeichniskonfiguration mit XML-Konfigurations- und -Steuerskriptsein:1. Beachten Sie das HP iLO 4 Skript- und Befehlszeilenhandbuch.2. Schreiben Sie ein Skript, mit dem iLO für die schemafreie Verzeichnisunterstützung konfiguriertwird, und führen Sie es aus.Verwenden Sie das folgende Skript als Vorlage:Schemafreie Einrichtung mit HP Directories Support for ProLiant Management ProcessorsHP rät zur Verwendung von HP Directories Support for ProLiant Management Processors(HPLOMIG.exe), wenn Sie mehrere iLO Prozessoren für Verzeichnisse konfigurieren.Weitere Informationen finden Sie in „Dienstprogramm HP Directories Support for ProLiantManagement Processors“.224 Verzeichnisdienste


Einrichtungsoptionen der schemafreie VerzeichnisintegrationDie Optionen für die schemafreie Einrichtung sind – unabhängig von der zur Konfiguration desVerzeichnisses verwendeten Methode – identisch.Informationen zu den verfügbaren Methoden finden Sie unter „Schemafreie Einrichtung über dieiLO Weboberfläche“ (Seite 223), „Schemafreie Einrichtung über Skripts“ (Seite 224) und „SchemafreieEinrichtung mit HP Directories Support for ProLiant Management Processors“ (Seite 224).Nach dem Aktivieren der Verzeichnisse und der Auswahl der Option für die schemafreieVerzeichnisintegration sind folgende Optionen verfügbar:Minimum login flexibility (Minimale Flexibilität bei Anmeldung)• Geben Sie den DNS-Namen oder die IP-Adresse des Servers sowie den LDAP-Port ein. AlsLDAP-Port für SSL-Verbindung wird in der Regel Portnummer 636 verwendet.• Geben Sie den DN für mindestens eine Gruppe ein. Bei dieser Gruppe kann es sich um eineSicherheitsgruppe handeln (z. B. CN=Administrators,CN=Builtin,DC=HP,DC=com)oder eine beliebige andere Gruppe, solange die vorgesehenen iLO Benutzer der Gruppeangehören.Bei einer minimalen Konfiguration können Sie sich bei iLO mit Ihrem DN und Ihrem Kennwortanmelden. Sie müssen einer Gruppe angehören, die von iLO erkannt wird.Better login flexibility (Mittlere Flexibilität bei Anmeldung)Geben Sie zusätzlich zu den Minimaleinstellungen mindestens einen Verzeichnisbenutzerkontext an.Bei der Anmeldung wird der Anmeldename und der Benutzerkontext kombiniert, um den DN desBenutzers zu bilden. Wenn sich der Benutzer beispielsweise als JOHN.SMITH anmeldet und alsBenutzerkontext CN=USERS,DC=HP,DC=COM eingerichtet ist, verwendet iLO folgenden DN:CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM.Maximum login flexibility (Maximale Flexibilität bei Anmeldung)Konfigurieren Sie iLO mit einem DNS-Namen und nicht mit einer IP-Adresse als Netzwerkadressedes Verzeichnisservers. Der DNS-Name muss sowohl von iLO als auch vom Client-System in eineIP-Adresse aufgelöst werden können.Die Konfiguration von iLO mit maximaler Flexibilität bei der Anmeldung ermöglicht die Anmeldungmit dem vollständigen DN und einem Kennwort, Ihrem Namen, wie er im Verzeichnis erscheint,oder im NetBIOS-Format (domain/login_name) bzw. im E-Mail-Format (login_name@domain).In einigen Fällen funktioniert die Option für die maximale Flexibilität bei der Anmeldung nicht.Dies ist beispielsweise der Fall, wenn sich der Client und iLO in verschiedenen DNS-Domänenbefinden, sodass entweder der Client oder iLO den Verzeichnisservernamen nicht in eine IP-Adresseauflösen kann.Schemafreie verschachtelte GruppenViele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet. DieseAnordnung bestehender Gruppen ist praktisch, da sie mit einem oder mehreren iLOVerwaltungs-Rollenobjekten verknüpft werden können. Wenn die iLO Geräte mit den Rollenobjektenverknüpft werden, können Sie mit dem Administrator den Zugriff auf die mit den Rollen verknüpftenGeräte durch Hinzufügen oder Löschen von Mitgliedern in den Gruppen steuern.Mit Microsoft Active Directory können Sie eine Gruppe in einer anderen Gruppe platzieren, umeine verschachtelte Gruppe zu erstellen. Rollenobjekte werden als Gruppen betrachtet und könnenandere Gruppen direkt einschließen. Sie können die vorhandene verschachtelte Gruppe direkt zurRolle hinzufügen und ihr die entsprechenden Rechte und Einschränkungen zuweisen. Sie könnenneue Benutzer entweder einer vorhandenen Gruppe oder einer Rolle hinzufügen.Schemafreie Verzeichnisintegration 225


Bei Verwendung der schemafreien Integration sind nun auch Benutzer, bei denen es sich umindirekte Mitglieder handelt (also Mitglieder einer in der primären Gruppe verschachtelten Gruppe)zur Anmeldung bei iLO berechtigt.Wenn Sie Vertrauensnehmer- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaftzuweisen, müssen Benutzer in der Lage sein, das Objekt zu lesen, durch das das iLO Gerätdargestellt wird. Einige Umgebungen erfordern, dass die gleichen Vertrauensnehmer einer Rolleauch Lesezugriff auf das Objekt haben, damit Benutzer erfolgreich authentifiziert werden können.Einrichten der HP Extended Schema-VerzeichnisintegrationWenn Sie für die Verzeichnisintegration das HP Schema verwenden, unterstützt iLO sowohl ActiveDirectory als auch eDirectory. Um diese Verzeichnisdienste jedoch verwenden zu können, mussdas Schema erweitert sein.Von der HP Schema-Verzeichnisintegration unterstützte LeistungsmerkmaleMit HP Schema können Sie die folgenden Aufgaben durchführen:• Authentifizieren von Benutzern anhand einer gemeinsam genutzten, konsolidierten undskalierbaren Benutzerdatenbank.• Steuern der Benutzerberechtigungen (Autorisierung) mit dem Verzeichnisdienst.• Verwenden der Rollen im Verzeichnisdienst für die Administration deriLO Verwaltungsprozessoren und iLO Benutzer auf Gruppenebene.Ein Schema-Administrator muss die Aufgabe der Schemaerweiterung durchführen. Die Datenbankfür lokale Benutzer bleibt erhalten. Für die Authentifizierung gibt es folgendeEntscheidungsmöglichkeiten: keine Verwendung von Verzeichniskonten, Verwendung einerKombination von Verzeichniskonten und lokalen Konten sowie ausschließliche Verwendung vonVerzeichniskonten.HINWEIS: Bei einer Verbindung über den Diagnoseport steht der Verzeichnisserver nicht zurVerfügung. Melden Sie sich mit einem lokalen Konto an.Vorteile der Verwendung von HP Extended Schema:• Die Zugriffssteuerung ist flexibler. Der Zugriff kann beispielsweise auf eine bestimmte Tageszeitoder einen festgelegten IP-Adressbereich eingeschränkt werden.• Gruppen werden im Verzeichnis verwaltet und nicht auf jedem iLO.Einrichten der VerzeichnisdiensteSo implementieren Sie die verzeichnisfähige Verwaltung erfolgreich auf einem beliebigen iLOVerwaltungsprozessor:1. PlanungLesen Sie die folgenden Abschnitte:• Verzeichnisdienste. Weitere Informationen finden Sie in „Verzeichnisdienste“ (Seite 215).• Verzeichnisfähiges Remote-Management. Weitere Informationen finden Sie in„Verzeichnisfähige Remote-Verwaltung“.• Verzeichnisdienst-Schema. Weitere Informationen finden Sie in „Verzeichnisdienst-Schema“(Seite 303).2. Installierena. Laden Sie das Paket „HP Directories Support for ProLiant Management Processors“ mitdem Schema-Installationsprogramm, dem Verwaltungs-Snap-in-Installationsprogramm undden Migrationsprogrammen von http://www.hp.com/support/ilo4 herunter.b. Führen Sie das Schemainstallationsprogramm einmal aus, um das Schema zu erweitern.226 Verzeichnisdienste


c. Führen Sie das Installationsprogramm für die Verwaltungs-Snap-Ins aus, und installierenSie das entsprechende Snap-In für den Verzeichnisdienst auf einer oder mehrerenVerwaltungs-Arbeitsstationen.3. Aktualisierunga. Geben Sie Einstellungen für den Verzeichnisserver und den DN derVerwaltungsprozessor-Objekte auf der Seite Directory Settings (Verzeichniseinstellungen)der iLO Weboberfläche ein. Weitere Informationen finden Sie in „Konfigurieren derVerzeichniseinstellungen“ (Seite 60).b. Konfigurieren Sie Verzeichnisgruppen für die Verwendung mit der schemafreien Integrationoder mit Kerberos Zero Sign In. Weitere Informationen finden Sie in „Administration vonBenutzern“ (Seite 35).4. Verwaltunga. Erstellen Sie mit dem Snap-In ein Verwaltungsgeräteobjekt und ein Rollenobjekt.b. Weisen Sie dem Rollenobjekt Rechte zu, und ordnen Sie die Rolle denVerwaltungsgeräteobjekten zu.c. Fügen Sie dem Rollenobjekt Benutzer hinzu.Weitere Informationen zum Verwalten des Verzeichnisdienstes finden Sie unter„Verzeichnisfähige Remote-Verwaltung“. Beispiele sind unter „Verzeichnisdienste für ActiveDirectory“ und „Verzeichnisdienste für eDirectory“ verfügbar.5. AusnahmenbehandlungiLO Migrationsprogramme sind mit einer einzelnen Rolle leichter zu verwenden. Wenn Sieim Verzeichnis mehrere Rollen erstellen wollen, müssen Sie möglicherweise einVerzeichnis-Skript-Programm wie z. B. LDIFDE oder VBScript Utilities verwenden. Diese Utilitieserstellen komplexe Rollenverknüpfungen. Weitere Informationen finden Sie in „Verwendenvon Tools zum Massenimport“.Nachdem das Schema erweitert wurde, können Sie die Einrichtung der Verzeichnisservices mittelsder HP Migration Utilities abschließen, die im Paket „HP Directories Support for ProLiantManagement Processors“ enthalten sind.SchemadokumentationZur Unterstützung von Planung und Genehmigung stellt HP eine Dokumentation über die Änderungenzur Verfügung, die bei der Schemaeinrichtung am Schema vorgenommen werden. Informationenzum Überprüfen der am vorhandenen Schema vorgenommenen Änderungen finden Sie unter„Verzeichnisdienst-Schema“ (Seite 303).Unterstützung von VerzeichnisdienstenDie Software iLO ist zur Ausführung mit dem Snap-in „Microsoft Active Directory-Benutzer und-Computer“ oder den Novell ConsoleOne-Verwaltungstools konzipiert, damit Sie Benutzerkontenüber das Verzeichnis verwalten können.iLO unterstützt die folgenden Verzeichnisdienste für HP Schema-Verzeichnisintegration:• Microsoft Active Directory• Microsoft Windows Server 2008 Active Directory• Novell eDirectoryDiese Lösung unterscheidet nicht zwischen eDirectory unter Linux oder unter Windows. DasErweitern des eDirectory-Schemas setzt für die SSL-Authentifizierung Java 1.4.0 oder höhervoraus.Einrichten der HP Extended Schema-Verzeichnisintegration 227


Erforderliche Software für SchemaiLO erfordert spezielle Software, die das Schema erweitert und Snap-Ins für die Verwaltung desiLO Netzwerks bereitstellt. Das HP Directories Support for ProLiant Management Processors-Paketenthält ein Schema-Installationsprogramm und das Verwaltungs-Snap-in-Installationsprogramm, wiein Abbildung 95, „Installationsprogramm für Schema Extender und Snap-Ins“ dargestellt. Sie könnendie Software von http://www.hp.com/support/ilo4 herunterladen.Abbildung 95 Installationsprogramm für Schema Extender und Snap-InsDas Schemainstallationsprogramm kann nicht auf einem Domänencontroller mit Windows Server2008 Core ausgeführt werden. Windows Server 2008 Core verwendet aus Gründen der Sicherheitund Leistung keine grafische Benutzeroberfläche. Zur Verwendung desSchemainstallationsprogramms müssen Sie auf dem Domänencontroller eine grafischeBenutzeroberfläche installieren oder einen Domänencontroller mit einer früheren Version vonWindows verwenden.Schema ExtenderMehrere .xml-Dateien werden mit dem Schema-Installationsprogramm gebündelt. Diese Dateienenthalten das Schema, das dem Verzeichnis hinzugefügt werden soll. Eine dieser Dateien enthälttypischerweise das Kernschema, das in allen unterstützten Verzeichnisdiensten auftritt. ZusätzlicheDateien enthalten produktspezifische Schemata. Das Schema-Installationsprogramm erfordert das.NET Framework.Das Schema Extender-Installationsprogramm umfasst drei wichtige Fenster:• Schemavorschau• Setup• ErgebnisseFenster „Schema Preview“ (Schemavorschau)Im Fenster Schema Preview (Schemavorschau, Abbildung 96) kann der Benutzer dievorgeschlagenen Schemaerweiterungen anzeigen. Dieses Installationsprogramm liest dieausgewählten Schema-Dateien, analysiert den XML-Code und gibt ihn als Strukturansicht wieder.Es listet alle Details der installierten Attribute und Klassen auf.228 Verzeichnisdienste


Abbildung 96 Fenster „Schema Preview“ (Schemavorschau)Fenster „Setup“ (Einrichtung)Im Fenster Setup (Einrichtung, Abbildung 97) werden die entsprechenden Informationen eingegeben,bevor das Schema erweitert wird.Im Abschnitt Directory Server (Verzeichnisserver) des Fensters Setup (Einrichtung) können Sieangeben, ob Active Directory oder eDirectory verwendet wird, sowie den Computernamen undden Port festlegen, der für die LDAP-Kommunikation verwendet wird.HINWEIS: Wenn Sie das Tool Schema Extender ausführen, müssen Sie dieAdministrator-Anmeldung zusammen mit dem Domänennamen verwenden, z. B.Administrator@domain.com oder domain\Administrator.Um das Schema für Active Directory zu erweitern, muss der Benutzer ein authentifizierterSchema-Administrator sein. Außerdem darf das Schema nicht schreibgeschützt sein, und dasVerzeichnis muss Besitzer der FSMO-Rolle in der Baumstruktur sein. Das Installationsprogrammversucht, den Zielverzeichnisserver zum FSMO Schema-Master der Gesamtstruktur zu machen.Im Abschnitt Directory Login (Verzeichnisanmeldung) des Fensters Setup (Einrichtung) können SieAnmeldename und Kennwort eingeben. Diese sind u. U. für die Durchführung derSchemaerweiterung erforderlich. Mit der Option Use SSL for this Session (SSL für diese Sitzungverwenden) wird die zu verwendende Form der sicheren Authentifizierung festgelegt. Wenn dieseOption ausgewählt wird, wird die Verzeichnisauthentifizierung über SSL verwendet. Wird sie nichtausgewählt und wird Active Directory ausgewählt, wird die Windows NT Authentifizierungverwendet. Wenn diese Option nicht ausgewählt und eDirectory ausgewählt wird, wird dieAuthentifizierung des Administrators und die Schemaerweiterung während einer unverschlüsselten(Klartext) Verbindung durchgeführt.Einrichten der HP Extended Schema-Verzeichnisintegration 229


Abbildung 97 Fenster „Setup“ (Einrichtung)Fenster „Results“ (Ergebnisse)Im Fenster Results (Ergebnisse, Abbildung 98) werden die Ergebnisse der Installation angezeigt,z. B., ob das Schema erweitert werden konnte und welche Attribute geändert wurden.Abbildung 98 Fenster „Results“ (Ergebnisse)Installationsprogramm für Verwaltungs-Snap-InsDas Installationsprogramm für die Verwaltungs-Snap-Ins installiert die Snap-Ins, die für die Verwaltungvon iLO Objekten in einem Microsoft Active Directory Benutzer- und Computerverzeichnis odereinem Novell ConsoleOne Verzeichnis erforderlich sind.Mithilfe der iLO Snap-Ins werden beim Erstellen eines iLO Verzeichnisses die folgenden Aufgabendurchgeführt:• Erstellen und Verwalten der iLO Objekte und Rollenobjekte• Erstellen der Zuordnungen zwischen iLO Objekten und Rollenobjekten230 Verzeichnisdienste


Verzeichnisdienste für Active DirectoryDie folgenden Abschnitte behandeln die Voraussetzungen für die Installation, dieVorbereitungsanleitung und ein Arbeitsbeispiel von Verzeichnisdiensten für Active Directory.HP bietet ein Utility, mit dessen Hilfe ein Großteil des Verzeichniseinrichtungsprozesses automatisiertwerden kann. Sie können HP Directories Support for ProLiant Management Processors von http://www.hp.com/support/ilo4 herunterladen:Voraussetzungen für die Installation von Active Directory• Active Directory benötigt ein installiertes digitales Zertifikat, damit iLO eine sichere Verbindungüber das Netzwerk herstellen kann.• Active Directory benötigt ein erweitertes Schema, um iLO Objektklassen und Eigenschaftenzu beschreiben zu können.• Eine iLO-Lizenz muss installiert sein.Weitere Informationen zur iLO Lizenzierung finden Sie unter http://www.hp.com/go/ilo/licensing.• Wenn Verzeichnisdienste für iLO installiert werden, muss das Active Directory Schema erweitertwerden. Die Erweiterung des Schemas muss ein Active Directory-Schema-Administratorvornehmen.• Die Verzeichnisdienste für iLO verwenden für die Kommunikation mit den VerzeichnisservernLDAP über SSL. Lesen Sie vor dem Installieren der Snap-Ins und des Schemas für Active Directorydie folgende Dokumentation:◦ Microsoft Knowledge Base ArtikelDiese Artikel sind verfügbar unter http://support.microsoft.com/.– 321051 Enabling LDAP over SSL with a Third-Party Certificate Authority (321051Aktivieren von LDAP über SSL mit einer Drittanbieter-Zertifikatsautorität)– 299687 MS01-036: Function Exposed By Using LDAP over SSL Could EnablePasswords to Be Changed (Mit der von LDAP über SSL veröffentlichten Funktionkönnen Kennwörter geändert werden)◦ Für iLO ist eine sichere Verbindung zur Kommunikation mit dem Verzeichnisdiensterforderlich. Als Voraussetzung für diese Verbindung muss Microsoft CA installiert sein.Weitere Informationen enthält der Microsoft-KnowledgeBase-Artikel 321051: How toEnable LDAP over SSL with a Third-Party Certification Authority (Aktivieren von LDAP überSSL mit der Zertifizierungsstelle eines Drittanbieters).Installieren von Active DirectorySchemafreie Konfiguration1. Deaktivieren Sie IPv6, und installieren Sie Active Directory, DNS und dieStammzertifizierungsstelle (Root CA) auf Windows Server 2008.2. Melden Sie sich bei iLO an, und geben Sie die Verzeichniseinstellungen undVerzeichnis-Benutzerkontexte auf der Seite Administration→Security (Sicherheit)→Directory(Verzeichnis) ein.Weitere Informationen finden Sie in „Konfigurieren der Verzeichniseinstellungen“ (Seite 60).3. Klicken Sie auf Apply Settings (Einstellung übernehmen), um diese Änderungen zu speichern.4. Klicken Sie auf die Schaltfläche Administer Groups (Administration von Gruppen), und erstellenSie dann Verzeichnisgruppen für die ILO Benutzer.Weitere Informationen finden Sie in „Administration von Benutzern“ (Seite 35).Einrichten der HP Extended Schema-Verzeichnisintegration 231


5. Navigieren Sie zur Seite iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oderShared Network Port (Gemeinsam genutzter Netzwerkport) – General Settings (AllgemeineEinstellungen), und geben Sie dann die Umgebungseinstellungen in die Felder Domain Name(Domänenname) und Primary DNS server (Primärer DNS-Server) ein.Weitere Informationen finden Sie in „Konfigurieren der IPv4-Einstellungen“ (Seite 90).Für HP Extended Schema1. Deaktivieren Sie IPv6, und installieren Sie Active Directory, DNS und dieStammzertifizierungsstelle (Root CA) auf Windows Server 2008.2. Stellen Sie sicher, dass Version 2.0 oder höher von .NET Framework installiert ist. DieseSoftware wird von der iLO LDAP-Komponente benötigt.3. Installieren Sie die aktuelle HP Directories Support for ProLiant ManagementProcessors-Software, verfügbar unter http://www.hp.com/support/ilo4.4. Erweitern Sie das Schema mit dem Schema Extender.Weitere Informationen finden Sie in „Erforderliche Software für Schema“ (Seite 228).5. Installieren Sie die HP LDAP-Komponenten-Snap-Ins.Weitere Informationen finden Sie in „Erforderliche Software für Schema“ (Seite 228).6. Erstellen Sie das „HP Device“ (HP Gerät) und die „HP Role“ (HP Rolle).7. Melden Sie sich bei iLO an, und geben Sie die Verzeichniseinstellungen undVerzeichnis-Benutzerkontexte auf der Seite Administration→Security (Sicherheit)→Directory(Verzeichnis) ein.Weitere Informationen finden Sie in „Konfigurieren der Verzeichniseinstellungen“ (Seite 60).8. Navigieren Sie zur Seite iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oderShared Network Port (Gemeinsam genutzter Netzwerkport) – General Settings (AllgemeineEinstellungen), und geben Sie dann die Umgebungseinstellungen in die Felder Domain Name(Domänenname) und Primary DNS server (Primärer DNS-Server) ein.Weitere Informationen finden Sie in „Konfigurieren der iLO Netzwerkeinstellungen“ (Seite 80).HINWEIS: Die LDAP-Komponente funktioniert nicht mit einer Windows Server 2008Core-Installation.Installation und Initialisierung der Snap-Ins für Active Directory1. Führen Sie das Snap-In-Installationsprogramm aus, um die Snap-Ins zu installieren.2. Konfigurieren Sie den Verzeichnisdienst, damit die entsprechenden Objekte und Beziehungenfür das iLO Management vorhanden sind.a. Erstellen Sie mithilfe der Verwaltungs-Snap-Ins von HP die iLO, Richtlinien-, AdministratorundBenutzerrollenobjekte.b. Erstellen Sie mithilfe der Verwaltungs-Snap-Ins von HP die Beziehungen zwischen deniLO, Richtlinien-, und Rollenobjekten.c. Verweisen Sie das iLO Objekt auf die Administrator- und Benutzerrollenobjekte.(Administrator- und Benutzerrollenobjekte verweisen automatisch auf das iLO Objektzurück.)Weitere Informationen zu iLO Objekten finden Sie unter „Verzeichnisdienstobjekte“.Sie müssen zumindest die folgenden Objekte erstellen:• Ein Rollenobjekt, das mindestens einen Benutzer und mindestens ein iLO Objekt enthält• Ein iLO Objekt für jeden iLO Verwaltungsprozessor, der das Verzeichnis verwendet232 Verzeichnisdienste


Erstellen und Konfigurieren von Verzeichnisobjekten für die Verwendung mit iLO in Active DirectoryDas folgende Beispiel beschreibt, wie Rollen und HP Geräte in einem Unternehmensverzeichnismit der Domäne testdomain.local eingerichtet werden. Diese Domäne besteht aus zweiOrganisationseinheiten: Rollen und iLOs.TIPP: Weitere Informationen zur Verwendung der Active Directory-Snap-ins finden Sie unter„Active Directory Snap-Ins“ (Seite 235).Erstellen Sie eine Organisationseinheit, in der sich die von der Domäne verwalteten iLO Gerätebefinden.1. Erstellen Sie mithilfe der von HP bereitgestellten Snap-Ins für Active Directory Benutzer undComputer Lights-Out Management-Objekte für mehrere iLOs in der Organisationseinheit iLOs.a. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit iLOs in der Domänetestdomain.local, und wählen Sie dann New HP Object (Neues HP Objekt).Das Dialogfeld Create New HP Management Object (Neues HP Management-Objekterstellen) erscheint.b. Wählen Sie Device (Gerät).c. Geben Sie einen geeigneten Namen in das Feld Name ein.In diesem Beispiel wird der DNS-Hostname des iLO Geräts (rib-email-server) alsName des Lights-Out Management-Objekts verwendet.d. Klicken Sie auf OK.2. Erstellen Sie mithilfe der von HP bereitgestellten Snap-Ins für Active Directory-Benutzer und-Computer die HP Rollenobjekte in der Organisationseinheit Roles (Rollen).a. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit Roles (Rollen). WählenSie anschließend New HP Object (Neues HP Objekt).Das Dialogfeld Create New HP Management Object (Neues HP Management-Objekterstellen) erscheint.b. Wählen Sie Role (Rolle).c. Geben Sie einen geeigneten Namen in das Feld Name ein.In diesem Beispiel wird eine Rolle namens remoteAdmins erstellt; diese dient zurAufnahme von vertrauenswürdigen Benutzern, die Zugriffrechte für dieRemote-Serververwaltung erhalten.d. Klicken Sie auf OK.e. Erstellen Sie nach diesem Muster eine Rolle für Remote-Serverüberwachung namensremoteMonitors.3. Weisen Sie mithilfe der von HP bereitgestellten Snap-Ins für Active Directory-Benutzer und-Computer die Rollenrechte zu, und ordnen Sie die Rollen Benutzern und Geräten zu.a. Klicken Sie mit der rechten Maustaste auf die Rolle remoteAdmins in derOrganisationseinheit Roles (Rollen) der Domäne testdomain.local, und wählen dannSie dann Properties (Eigenschaften).Das Dialogfeld remoteAdmins Properties (remoteAdmins-Eigenschaften) wird angezeigt.b. Wählen Sie die Registerkarte HP Devices (HP Geräte), und klicken Sie auf Add(Hinzufügen).Das Dialogfeld Select Users (Benutzer auswählen) wird geöffnet.c. Geben Sie das in Schritt 2 erstellte Lights-Out Management Objekt rib-email-serverim Ordner testdomain.local/iLOs an.d. Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie dann auf Apply(Übernehmen), um die Liste zu speichern.Einrichten der HP Extended Schema-Verzeichnisintegration 233


e. Klicken Sie auf die Registerkarte Members (Mitglieder, Abbildung 100), und fügen Siemit der Schaltfläche Add (Hinzufügen) Benutzer hinzu.f. Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie dann auf Apply(Übernehmen), um die Liste zu speichern.Damit ist die Zuordnung zwischen Geräten und Benutzern hergestellt.g. Legen Sie auf der Registerkarte Lights Out Management (Abbildung 104) die Rechte fürdie Rolle fest.Alle Benutzer und Gruppen in einer Rolle besitzen für alle von der Rolle verwalteten iLOGeräte die Rechte, die der Rolle zugewiesen wurden. In diesem Beispiel erhalten dieBenutzer in der Rolle remoteAdmins Vollzugriff auf die iLO Funktionen.h. Aktivieren Sie die Kontrollkästchen neben den Rechten, und klicken Sie dann auf Apply(Übernehmen). Klicken Sie auf OK, um das Dialogfeld zu schließen.4. Bearbeiten Sie anhand des in Schritt 3 beschriebenen Verfahrens die Eigenschaften der RolleremoteMonitors:a. Fügen Sie das Gerät rib-email-server in die Liste auf der Registerkarte HP Devices(HP Geräte) ein.b. Fügen Sie auf der Registerkarte Members (Mitglieder) Benutzer der RolleremoteMonitors hinzu.c. Wählen Sie auf der Registerkarte Lights Out Management die Berechtigung Login(Anmelden) aus.Mit diesem Recht können sich Mitglieder der Rolle remoteMonitors authentifizierenund den Serverstatus anzeigen.5. Um iLO zu konfigurieren und einem Lights-Out Management Objekt zuzuordnen, das in diesemBeispiel verwendet wird, verwenden Sie auf der Seite Administration→Security(Sicherheit)→Directory (Verzeichnis) Einstellungen wie die folgenden.VerzeichnisdienstobjekteLOM Object Distinguished Name =cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory UserContext 1 = cn=Users,dc=testdomain,dc=localEiner der Schlüssel zum auf Verzeichnisdiensten basierendem Management besteht in der richtigenVirtualisierung der verwalteten Geräte im Verzeichnisdienst. Die Virtualisierung ermöglicht demAdministrator den Aufbau von Beziehungen zwischen dem verwalteten Gerät und Benutzern oderGruppen im Verzeichnisdienst. Das Benutzermanagement von iLO setzt die folgenden grundlegendeObjekte im Verzeichnisdienst voraus:• Lights-Out Management-Objekt• Rollenobjekt• BenutzerobjekteJedes Objekt stellt ein Gerät, einen Benutzer oder eine Beziehung dar, die für das aufVerzeichnisdiensten basierende Management erforderlich sind.Nach der Installation der Snap-Ins können iLO Objekte und iLO Rollen im Verzeichnis erstelltwerden. Mit dem Tool „Active Directory-Benutzer und -Computer“ führt der Benutzer die folgendenAufgaben durch:• Erstellen von iLO und Rollenobjekten• Hinzufügen von Benutzern zu den Rollenobjekten• Festlegen der Rechte und Einschränkungen für die Rollenobjekte234 Verzeichnisdienste


HINWEIS: Nach der Installation der Snap-Ins müssen die Programme ConsoleOne und MMCneu gestartet werden, um die neuen Einträge anzuzeigen.Active Directory Snap-InsIn den nachfolgenden Abschnitten werden die zusätzlichen Management-Optionen beschrieben,die nach der Installation der HP Snap-Ins im Programm Active Directory Users and Computersverfügbar sind.Registerkarte „HP Devices“ (HP Geräte)Auf der Registerkarte HP Devices (HP Geräte, Abbildung 99) werden die HP Geräte hinzugefügt,die in einer Rolle verwaltet werden sollen. Wenn Sie auf Add (Hinzufügen) klicken, können Sie zueinem HP Gerät navigieren und es der Liste der Mitgliedsgeräte hinzufügen. Wenn Sie auf Remove(Entfernen) klicken, können Sie zu einem HP Gerät navigieren und es aus der Liste derMitgliedsgeräte entfernen.Abbildung 99 Registerkarte „HP Devices“ (HP Geräte)Registerkarte „Members“ (Mitglieder)Nachdem Benutzerobjekte erstellt wurden, können Sie auf der Registerkarte Members (Mitglieder,Abbildung 100) die Benutzer in einer Rolle verwalten. Wenn Sie auf Add (Hinzufügen) klicken,können Sie zu dem Benutzer navigieren, der hinzugefügt werden soll. Wenn Sie einen vorhandenenBenutzer markieren und auf Remove (Entfernen) klicken, wird der Benutzer aus der Liste der gültigenMitglieder entfernt.Einrichten der HP Extended Schema-Verzeichnisintegration 235


Abbildung 100 Registerkarte „Members“ (Mitglieder)Registerkarte „Role Restrictions“ (Rolleneinschränkungen)Auf der Registerkarte Role Restrictions (Rolleneinschränkungen, Abbildung 101) können SieEinschränkungen für die Rolle festlegen:• Time restrictions (Zeiteinschränkungen)• IP network address restrictions (IP-Netzwerkadressen-Einschränkungen):◦ IP/mask (IP/Maske)◦ IP Range (IP-Bereich)◦ DNS Name (DNS-Name)Abbildung 101 Registerkarte „Role Restrictions“ (Rolleneinschränkungen)Time restrictions (Zeiteinschränkungen)Sie können die Zeiten, zu denen sich Mitglieder der Rolle anmelden können, verwalten, indem Sieauf der Registerkarte Role Restrictions (Rolleneinschränkungen) auf Effective Hours (Effektive Zeiten)236 Verzeichnisdienste


klicken. Im Dialogfeld Logon Hours (Anmeldezeiten, Abbildung 102) können Sie für die einzelnenWochentage die Zeiten in 30-Minuten-Schritten auswählen, zu denen eine Anmeldung möglichist. Sie können ein einzelnes Kästchen ändern, indem Sie darauf klicken. Sie können auch einenKästchenbereich ändern, indem Sie auf ein Kästchen klicken und bei gedrückter Maustaste denCursor über die zu ändernden Kästchen ziehen und danach die Maustaste loslassen. In derStandardeinstellung ist jederzeit Zugriff erlaubt.Abbildung 102 Dialogfeld „Logon Hours“ (Anmeldezeiten)Eingeschränkter Zugriff für Client-IP-Adresse oder DNS-NameDer Zugriff kann für eine IP-Adresse, einen IP-Adressbereich oder DNS-Namen eingeschränktwerden.1. Wählen Sie in der Liste By Default (Standardeinstellung), ob der Zugriff von allen Adressen,außer den angegebenen IP-Adressen, IP-Adressbereichen und DNS-Namen, gewährt (Grant(Gewähren)) oder verweigert (Deny (Verweigern)) werden soll.2. Wählen Sie die Art von Einschränkung aus, und klicken Sie dann auf Add (Hinzufügen).• DNS Name (DNS-Name): Sie können den Zugriff basierend auf einem einzelnenDNS-Namen oder Subdomänennamen einschränken, der im Format host.company.comoder *.domain.company.com eingegeben wird.• IP/MASK (IP-Adresse/Maske): Sie können eine IP-Adresse oder Netzwerkmaske eingeben.• IP Range (IP-Bereich): Sie können einen IP-Adressbereich eingeben.3. Geben Sie im Fenster New IP/Mask Restriction (Neue IP-/Masken-Einschränkungen,Abbildung 103) die erforderlichen Informationen ein, und klicken Sie dann auf OK.4. Klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld Properties(Eigenschaften) zu schließen.Wenn Sie einzelne Einträge löschen möchten, markieren Sie diese in der angezeigten Liste undklicken dann auf Remove (Entfernen).Einrichten der HP Extended Schema-Verzeichnisintegration 237


Abbildung 103 Fenster „New IP/Mask Restriction“ (Neue IP-/Masken-Einschränkungen)Registerkarte „Lights-Out Management“Nachdem eine Rolle erstellt wurde, können Sie die Rechte für die Rolle auswählen. Benutzer- undGruppenobjekte können zu Mitgliedern der Rolle bestimmt werden, sodass der Benutzer bzw. dieBenutzergruppe die der Rolle gewährten Rechte erhält. Die Rechte werden auf der RegisterkarteLights Out Management (Abbildung 104) verwaltet.Die Benutzerrechte für ein iLO Gerät werden als Summe aller Rechte aller Rollen berechnet, zudenen der Benutzer gehört, und in der iLO ein verwaltetes Gerät ist. Wenn Benutzer also im Beispielunter „Erstellen und Konfigurieren von Verzeichnisobjekten für die Verwendung mit iLO in ActiveDirectory“ (Seite 233) sowohl der Rolle remoteAdmins als auch der Rolle remoteMonitorsangehören, erhalten sie alle verfügbaren Rechte, weil die Rolle remoteAdmins diese Rechtebesitzt.Abbildung 104 Registerkarte „Lights-Out Management“Die folgenden Rechte sind verfügbar:• Login (Anmelden): Steuert, ob sich Benutzer bei den zugeordneten Geräten anmelden können.238 Verzeichnisdienste


• Remote Console: Ermöglicht dem Benutzer das Zugreifen auf Remote Console.• Virtual Media (Virtuelle Medien): Ermöglicht dem Benutzer das Zugreifen auf die iLO Funktionenfür virtuelle Medien.• Server Reset and Power (Server zurücksetzen und ausschalten): Ermöglicht dem Benutzer dasZugreifen auf den virtuellen Netzschalter von iLO, um den Server remote zurückzusetzen oderauszuschalten.• Administer Local User Accounts (Lokale Benutzerkonten verwalten): Ermöglicht dem Benutzerdas Verwalten von Konten. Benutzer können eigene Kontoeinstellungen und Kontoeinstellungenanderer Benutzerkonten ändern sowie Benutzer hinzufügen oder löschen.• Administer Local Device Settings (Einstellungen lokaler Geräte verwalten): Ermöglicht demBenutzer das Konfigurieren der iLO Einstellungen des Verwaltungsprozessors.Verzeichnisdienste für eDirectoryDie folgenden Abschnitte behandeln die Voraussetzungen für die Installation, dieVorbereitungsanleitung und ein Arbeitsbeispiel von Verzeichnisdiensten für eDirectory.Voraussetzungen für die Installation von eDirectoryDie Verzeichnisdienste für iLO verwenden für die Kommunikation mit den Verzeichnisservern LDAPüber SSL. Die iLO Software wurde für die Installation in einem Verzeichnisbaum von eDirectoryVersion 8.6.1 (oder höher) entwickelt. HP empfiehlt die Installation dieses Produkts nicht, wennSie eDirectory-Server mit einer Version vor 8.6.1 einsetzen.Vor dem Installieren von Snap-Ins und Schemaerweiterungen für eDirectory sollten Sie dienachfolgend genannten technischen Dokumente lesen und bereithalten, die auf der Novell TechnicalSupport Website unter http://support.novell.com verfügbar sind.Wenn Verzeichnisdienste für iLO installiert werden, muss das eDirectory-Schema erweitert werden.Ein Administrator muss die Aufgabe der Schemaerweiterung durchführen. Weitere Informationenfinden Sie in den folgenden Novell-Dokumenten:• TID10057565 Unknown objects in a mixed environment (Unbekannte Objekte in einergemischten Umgebung)• TID10059954 How to test whether LDAP is working correctly (Testen des ordnungsgemäßenBetriebs von LDAP)• TID10023209 How to configure LDAP for SSL (secure) connections (Konfigurieren von LDAPfür SSL (sicheren) Verbindungen)• TID10075010 How to test LDAP authentication (Testen der LDAP-Authentifizierung)Snap-In-Installation und Initialisierung für eDirectoryDer folgende Abschnitt enthält Anleitungen zum Verwenden der Snap-In-Installationsanwendung.HINWEIS: Nachdem alle Snap-Ins installiert wurden, müssen Sie ConsoleOne und MMC neustarten, damit die neuen Einträge angezeigt werden.Beispiel: Erstellen und Konfigurieren der Verzeichnisobjekte für die Verwendung mit iLO Gerätenin eDirectoryDieses Beispiel veranschaulicht das Einrichten der Rollen und HP Geräte in einer Firma mit demNamen samplecorp, die aus den beiden Regionen region1 und region2 besteht.Beispiel: samplecorp besitzt ein Unternehmensverzeichnis wie das in Abbildung 105 (Seite 240)gezeigte.Einrichten der HP Extended Schema-Verzeichnisintegration 239


Abbildung 105 Beispielsverzeichnisobjekte1. Erstellen Sie in jeder Region Organisationseinheiten.Jede Organisationseinheit muss die für die betreffende Region spezifischen LOM-Geräte undRollen enthalten.In diesem Beispiel werden in den beiden Organisationseinheiten roles und hp devices jeweilszwei Organisationseinheiten namens region1 und region2 erstellt.2. Erstellen Sie in den Organisationseinheiten hp devices mithilfe des von HP bereitgestelltenConsoleOne Snap-In-Tools iLO Objekte für mehrere iLO Geräte:a. Klicken Sie mit der rechten Maustaste auf hp devices in region1, und wählen Sie dannNew (Neu)→Object (Objekt).b. Wählen Sie in der Klassenliste den Eintrag hpqTarget, und klicken Sie auf OK.c. Geben Sie im Dialogfeld New hpqTarget (Neues hpqTarget) einen passenden Namenund Zunamen ein, und klicken Sie dann auf OK.In diesem Beispiel wird der DNS-Host-Name des iLO Geräts (rib-email-server) alsName des LOM-Objekts verwendet. Der Zuname lautet RILOEII.Das Dialogfeld Select Object Subtype (Objekt-Subtyp auswählen, Abbildung 106) wirdgeöffnet.240 Verzeichnisdienste


Abbildung 106 Fenster „Select Object Subtype“ (Objektsubtyp auswählen)d. Wählen Sie Lights Out Management Device (LOM-Gerät), und klicken Sie auf OK.e. Wiederholen Sie Schritt 2.a bis Schritt 2.d, um die folgenden LOM-Objekte zu erstellen:• Erstellen Sie rib-nntp-server und rib-file-server-users1 in hp devices unter region1• Erstellen Sie rib-file-server-users2 und rib-app-server in hp devices unter region2.3. Erstellen Sie in der Organisationseinheit roles mithilfe des von HP bereitgestellten ConsoleOneSnap-in-Tools HP Rollenobjekte:a. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit roles in region2, undwählen Sie dann New (Neu)→Object (Objekt).b. Wählen Sie in der Klassenliste den Eintrag hpqRole, und klicken Sie auf OK.c. Geben Sie im Dialogfeld New hpqRole (Neue hpqRole) einen passenden Namen undZunamen ein, und klicken Sie dann auf OK.In diesem Beispiel wird eine Rolle namens remoteAdmins erstellt; diese dient zurAufnahme von vertrauenswürdigen Benutzern, die Zugriffrechte für dieRemote-Serververwaltung erhalten.Das Dialogfeld Select Object Subtype (Objekt-Subtyp auswählen) wird geöffnet.d. Wählen Sie Lights Out Management Devices in der Liste, weil diese Rolle die Rechte fürLights-Out Management-Geräte verwaltet. Klicken Sie dann auf OK.e. Wiederholen Sie Schritt 3.a bis Schritt 3.d, um die folgenden Rollenobjekte zu erstellen:• Erstellen Sie remoteMonitors in roles in region1.• Erstellen Sie remoteAdmins und remoteMonitors in roles in region2.4. Weisen Sie den Rollen Rechte zu, und verknüpfen Sie die Rollen mithilfe des von HPbereitgestellten ConsoleOne Snap-in-Tools mit Benutzern und Geräten.a. Klicken Sie mit der rechten Maustaste auf die Rolle remoteAdmins in derOrganisationseinheit roles in region1, und wählen Sie dann Properties (Eigenschaften).b. Wählen Sie HP Management→Role Managed Devices (Durch Rollen verwaltete Geräte)(Abbildung 108), und klicken Sie dann auf Add (Hinzufügen).Das Dialogfeld Select Object Subtype (Objekt-Subtyp auswählen) wird geöffnet.Einrichten der HP Extended Schema-Verzeichnisintegration 241


c. Wechseln Sie auf der Seite Select Object Subtype (Objektsubtyp auswählen) zurOrganisationseinheit hp devices in region1. Wählen Sie die drei in Schritt 2 erstelltenLOM-Objekte aus.d. Klicken Sie auf OK und anschließend auf Übernehmen.e. Klicken Sie auf die Registerkarte Members (Mitglieder, Abbildung 109), und fügen Sieder Rolle Benutzer hinzu, indem Sie im Dialogfeld Select Objects (Objekte auswählen)auf die Schaltfläche Add (Hinzufügen) klicken.Damit ist die Zuordnung zwischen Geräten und Benutzern hergestellt.f. Wählen Sie die Registerkarte HP Management→Lights Out Management Device Rights(Lights Out Management-Geräterechte) (Abbildung 107 (Seite 242)).Abbildung 107 Fenster „Properties“ (Eigenschaften)g. Legen Sie die Rechte für die Rolle fest, und klicken Sie auf Apply (Übernehmen). KlickenSie auf Close (Schließen), um das Fenster Properties (Eigenschaften) zu schließen.In diesem Beispiel erhalten die Benutzer in der Rolle remoteAdmins Vollzugriff auf dieiLO Funktionen.Alle Benutzer in der Rolle besitzen für alle von der Rolle verwalteten iLO Geräte dieRechte, die der Rolle zugewiesen wurden.5. Bearbeiten Sie anhand des unter Schritt 4 beschriebenen Verfahrens die Eigenschaften derRolle remoteMonitors:a. Fügen Sie die drei LOM Objekte in hp devices in region1 der Liste Managed Devices(Verwaltete Geräte) auf der Registerkarte HP Management→Role Managed Devices (DurchRollen verwaltete Geräte) (Abbildung 108) hinzu.b. Fügen Sie auf der Registerkarte Members (Mitglieder, Abbildung 109) Benutzer zur RolleremoteMonitors hinzu.c. Weisen Sie das Recht „Login“ (Anmeldung) der Rolle remoteMonitors hinzu, indem Siedie Registerkarte HP Management→Lights Out Management Device Rights(Lights Out Management-Geräterechte) verwenden.Mitglieder der Rolle remoteMonitors können sich authentifizieren und den Serverstatusanzeigen.242 Verzeichnisdienste


6. Um ein LOM Gerät zu konfigurieren und einem LOM Objekt zuzuordnen, das in diesemBeispiel verwendet wird, verwenden Sie auf der Seite Directory Settings(Verzeichniseinstellungen) Einstellungen analog zu den folgenden Einstellungen.LOM Object Distinguished Name = cn=rib-email-server,ou=hpdevices,ou=region1,o=samplecorp Directory User Context 1 =ou=users,o=samplecorpHINWEIS: In LDAP werden die Komponenten in einem DN nicht durch Punkte, sondern durchKommas getrennt.Verzeichnisdienstobjekte für eDirectoryEiner der Schlüssel zum auf Verzeichnisdiensten basierendem Management besteht in der richtigenVirtualisierung der verwalteten Geräte im Verzeichnisdienst. Die Virtualisierung ermöglicht demAdministrator den Aufbau von Beziehungen zwischen dem verwalteten Gerät und Benutzern oderGruppen im Verzeichnisdienst. Das Benutzermanagement von iLO setzt die folgenden grundlegendeObjekte im Verzeichnisdienst voraus:• Lights-Out Management-Objekt• Rollenobjekt• BenutzerobjekteJedes Objekt stellt ein Gerät, einen Benutzer oder eine Beziehung dar, die für das aufVerzeichnisdiensten basierende Management erforderlich sind.In den folgenden Abschnitten werden die zusätzlichen Verwaltungsoptionen beschrieben, die nachder Installation der HP Snap-ins im ConsoleOne Snap-in-Tool verfügbar sind.Durch Rollen verwaltete GeräteAuf der Registerkarte HP Management→Role Managed Devices (Durch Rollen verwaltete Geräte)(Abbildung 108 (Seite 243)) werden die HP Geräte hinzugefügt, die in einer Rolle verwaltet werdensollen. Wenn Sie auf Add (Hinzufügen) klicken, können Sie zu einem HP Gerät navigieren und esals verwaltetes Gerät hinzufügen.Abbildung 108 Registerkarte „Role Managed Devices“ (Durch Rollen verwaltete Geräte)Einrichten der HP Extended Schema-Verzeichnisintegration 243


Registerkarte „Members“ (Mitglieder)Nachdem Benutzerobjekte erstellt wurden, können Sie auf der Registerkarte Members (Mitglieder)die Benutzer in einer Rolle verwalten.• Klicken Sie auf Add (Hinzufügen), um das Fenster Select Objects (Objekte auswählen,Abbildung 109) zu öffnen, in dem Sie nach dem hinzuzufügenden Benutzer suchen können.Abbildung 109 Dialogfeld „Select Objects“ (Objekte auswählen)• Um einen Benutzer zu entfernen, wählen Sie den Benutzernamen aus. Klicken Sie dann aufDelete (Löschen).Registerkarte „Role Restrictions“ (Rolleneinschränkungen)Auf der Registerkarte Role Restrictions (Rolleneinschränkungen, Abbildung 110) können SieAnmeldeeinschränkungen für die Rolle festlegen:• Time restrictions (Zeiteinschränkungen)• IP network address restrictions (IP-Netzwerkadressen-Einschränkungen):◦ IP/mask (IP/Maske)◦ IP Range (IP-Bereich)• DNS Name (DNS-Name)244 Verzeichnisdienste


Abbildung 110 Registerkarte „Role Restrictions“ (Rolleneinschränkungen)Time restrictions (Zeiteinschränkungen)Sie können die Zeiten, zu denen sich Mitglieder der Rolle anmelden können, mit dem Zeitrasterauf der Registerkarte Role Restrictions (Rolleneinschränkungen) verwalten. Sie können die zurAnmeldung verfügbaren Uhrzeiten für jeden Tag der Woche in Schritten zu jeweils einer halbenStunde auswählen. Neben der Änderung eines einzelnen Quadrats durch Klicken darauf könnenSie auch mehrere Quadrate gleichzeitig ändern, indem Sie mit gedrückt gehaltener Maustasteden Cursor um die zu ändernden Quadrate ziehen und dann die Maustaste wieder loslassen. Inder Standardeinstellung ist jederzeit Zugriff erlaubt.Eingeschränkter Zugriff für Client-IP-Adresse oder DNS-NameDer Zugriff kann für eine IP-Adresse, einen IP-Adressbereich oder DNS-Namen eingeschränktwerden.1. Geben Sie in der Liste By Default (Standardeinstellung) an, ob der Zugriff von allen Adressen,außer den angegebenen IP-Adressen, IP-Adressbereichen und DNS-Namen, gewährt (Allow(Erlauben)) oder verweigert (Deny (Verweigern)) werden soll.2. Wählen Sie die hinzuzufügenden Adressen und die Art der Einschränkung, und klicken Siedann auf Add (Hinzufügen).3. Geben Sie im Dialogfeld Add New Restriction (Neue Einschränkung hinzufügen) dieentsprechenden Informationen ein, und klicken Sie auf OK, wie in Abbildung 111 (Seite 246)dargestellt.Mit der Option DNS Name (DNS-Name) können Sie den Zugriff basierend auf einem einzelnenDNS-Namen oder Subdomänennamen einschränken, der im Format host.company.comoder *.domain.company.com eingegeben wird.4. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.Wenn Sie einzelne Einträge löschen möchten, markieren Sie diese in der Anzeigeliste und klickendann auf Delete (Löschen).Einrichten der HP Extended Schema-Verzeichnisintegration 245


Abbildung 111 Dialogfeld „Add New Restriction“ (Neue Einschränkung hinzufügen)eDirectory Lights-Out ManagementNachdem eine Rolle erstellt wurde, können Sie die Rechte für die Rolle auswählen. Benutzer- undGruppenobjekte können zu Mitgliedern der Rolle bestimmt werden, sodass sie die der Rollegewährten Rechte erhalten. Die Rechte werden mit der Option Lights Out Management Device Rights(Lights Out Management-Geräterechte) der Registerkarte HP Management (Abbildung 112) verwaltet.Abbildung 112 Registerkarte „Lights Out Management Device Rights“ (Lights OutManagement-Geräterechte)246 Verzeichnisdienste


Die folgenden Rechte sind verfügbar:• Login (Anmelden): Steuert, ob sich Benutzer bei den zugeordneten Geräten anmelden können.Der Anmeldezugriff kann auf diese Weise genutzt werden, um einen Benutzer zu erstellen,der ein Dienstanbieter ist und Warnmeldungen von iLO empfängt, aber nicht überAnmeldezugriff für iLO verfügt.• Remote Console: Ermöglicht dem Benutzer das Zugreifen auf Remote Console.• Virtual Media (Virtuelle Medien): Ermöglicht dem Benutzer das Zugreifen auf die iLO Funktionenfür virtuelle Medien.• Server Reset and Power (Server zurücksetzen und ausschalten): Ermöglicht dem Benutzer dasZugreifen auf den virtuellen Netzschalter von iLO, um den Server remote zurückzusetzen oderauszuschalten.• Administer Local User Accounts (Lokale Benutzerkonten verwalten): Ermöglicht dem Benutzerdas Verwalten von Konten. Benutzer können eigene Kontoeinstellungen und Kontoeinstellungenanderer Benutzerkonten ändern sowie Benutzer hinzufügen oder löschen.• Administer Local Device Settings (Einstellungen lokaler Geräte verwalten): Ermöglicht demBenutzer das Konfigurieren der iLO Einstellungen des Verwaltungsprozessors.Die Benutzerrechte für ein LOM Gerät werden als Summe der Rechte der Rollen berechnet, zudenen der Benutzer gehört und in denen das iLO Gerät ein verwaltetes Gerät ist. Wenn Benutzeralso im Beispiel unter „Beispiel: Erstellen und Konfigurieren der Verzeichnisobjekte für dieVerwendung mit iLO Geräten in eDirectory“ (Seite 239) sowohl der Rolle remoteAdmins als auchder Rolle remoteMonitors angehören, erhalten sie alle Rechte, weil die Rolle remoteAdmins alleRechte besitzt.Benutzeranmeldung mit VerzeichnisdienstenAuf der iLO Anmeldeseite können Sie in das Feld Login Name (Anmeldename) Verzeichnisbenutzerund lokale Benutzer eingeben.Die maximale Länge für den Anmeldenamen beträgt 39 Zeichen für lokale Benutzer und256 Zeichen für Verzeichnisbenutzer.• Verzeichnisbenutzer: Die folgenden Formate werden unterstützt:◦ Vollständige eindeutige Namen für LDAPBeispiel: CN=John Smith,CN=Users,DC=HP,DC=COM oder @HP.comAnhand der Kurzform des Anmeldenamens kann vom Verzeichnis nicht ermittelt werden,auf welche Domäne zugegriffen werden soll. Deshalb müssen Sie den Domänennameneingeben oder den LDAP DN Ihres Kontos verwenden.◦ Format DOMÄNE\Benutzername (nur Active Directory)Beispiel: HP\jsmith◦ Format Benutzername@Domäne (nur Active Directory)Beispiel: jsmith@hp.comVerzeichnisbenutzer, die mit @ angegeben werden, können sich in einem der dreiSuchkontexte befinden, die auf der Seite Security (Sicherheit)→Directory (Verzeichnis)konfiguriert werden.◦ BenutzernamensformatBeispiel: John SmithVerzeichnisbenutzer, die im Benutzernamensformat angegeben werden, können sich ineinem der drei Suchkontexte befinden, die auf der Seite Security (Sicherheit)→Directory(Verzeichnis) konfiguriert sind.Benutzeranmeldung mit Verzeichnisdiensten 247


• Local users (Lokale Benutzer): Geben Sie den Anmeldenamen des lokalen iLO Benutzerkontosein.Verzeichnisfähige Remote-VerwaltungDieser Abschnitt richtet sich an Administratoren, die mit Verzeichnisdiensten und dem iLO Produktvertraut sind, und die HP Schema-Verzeichnisintegration für iLO verwenden möchten. Sie müssenmit der Funktionsweise von Verzeichnisdiensten vertraut sein.Das verzeichnisfähige Remote-Management ermöglicht Folgendes:• Erstellen von Lights-Out Management ObjektenSie müssen ein LOM Geräteobjekt für jedes Gerät erstellen, das den Verzeichnisdienst nutzt,um Benutzer zu authentifizieren und Berechtigungen zu vergeben. Informationen zum Erstellendes LOM-Geräteobjekts für Active Directory und eDirectory finden Sie unter „Verzeichnisdienste“(Seite 215). In der Regel können Sie die von HP bereitgestellten Snap-Ins zum Erstellen vonObjekten verwenden. Sie sollten den LOM Geräteobjekten aussagekräftige Namen wie dieNetzwerkadresse des Geräts, den DNS-Namen, Hostservernamen oder die Seriennummergeben.• Konfigurieren von Lights-Out Management-GerätenJedes LOM Gerät, das den Verzeichnisdienst zur Authentifizierung und Berechtigung vonBenutzern verwendet, muss mit den entsprechenden Verzeichniseinstellungen konfiguriertwerden. Einzelheiten zu spezifischen Verzeichniseinstellungen finden Sie unter „Konfigurierenvon Authentifizierungs- und Verzeichnisserver-Einstellungen“ (Seite 60). In der Regel könnenSie jedes Gerät mit der entsprechenden Verzeichnisserver-Adresse, dem DN für das LOMObjekt und gegebenenfalls dem Benutzerkontext konfigurieren. Die Serveradresse ist entwederdie IP-Adresse oder der DNS-Name eines lokalen Verzeichnisservers oder, für erhöhteRedundanz, ein Multi-Host-DNS-Name.Erstellen von Rollen entsprechend der UnternehmensstrukturOft werden Administratoren in einem Unternehmen in eine Hierarchie eingeordnet, in deruntergeordnete Administratoren unabhängig von höherrangigen Administratoren bestimmte Rechtezuweisen müssen. In diesem Fall ist es hilfreich, über eine Rolle zu verfügen, die die von denAdministratoren der höheren Ebene zugewiesenen Rechte enthält, und den untergeordnetenAdministratoren das Erstellen und Verwalten eigener Rollen zu ermöglichen.Verwenden vorhandener GruppenViele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet. In vielenFällen ist es von Vorteil, die vorhandenen Gruppen zu verwenden und diese mit einem odermehreren Lights-Out Management Rollenobjekten zu verknüpfen. Wenn die Geräte mit denRollenobjekten verknüpft werden, steuert der Administrator den Zugriff auf die mit den Rollenverknüpften Lights-Out Geräte durch Hinzufügen oder Löschen von Mitgliedern in den Gruppen.Mit Microsoft Active Directory können Sie eine Gruppe in einer anderen Gruppe platzieren (alsoverschachtelte Gruppen verwenden). Rollenobjekte werden als Gruppen betrachtet und könnenandere Gruppen direkt einschließen. Fügen Sie die vorhandene verschachtelte Gruppe direkt zurRolle hinzu, und weisen Sie ihr die entsprechenden Rechte und Einschränkungen zu. Sie könnenneue Benutzer entweder einer vorhandenen Gruppe oder einer Rolle hinzufügen.Wenn Sie Vertrauensnehmer- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaftzuweisen, müssen Benutzer in der Lage sein, das LOM-Objekt zu lesen, durch das das LOM-Gerätdargestellt wird. Einige Umgebungen erfordern, dass die gleichen Vertrauensnehmer einer Rolleauch Lesezugriff auf das Objekt haben, damit Benutzer erfolgreich authentifiziert werden können.248 Verzeichnisdienste


Verwenden mehrerer RollenIn den meisten Fällen ist es nicht erforderlich, dass derselbe Benutzer zum Verwalten desselbenGeräts Mitglied mehrerer Rollen ist. Diese Konfigurationen sind jedoch sehr hilfreich für die Erstellungvon komplexen Berechtigungsbeziehungen. Wenn Benutzer Beziehungen mit mehreren Rollenaufbauen, erhalten sie alle Rechte, die für eine der einschlägigen Rollen gelten. Durch Rollenkönnen lediglich Rechte zugewiesen, nicht zurückgenommen werden. Wenn eine Rolle einemBenutzer bestimmte Rechte gibt, hat der Benutzer dieses Recht, selbst wenn er einer anderen Rolleangehört, die dieses Recht nicht umfasst.In der Regel erstellt der Verzeichnisadministrator eine Basisrolle mit den Mindestrechten und fügtanschließend weitere Rollen für weitere Rechte hinzu. Diese zusätzlichen Rechte werden unterbestimmten Umständen oder einer bestimmten Untergruppe der Basisrollen-Benutzer zugewiesen.Beispielsweise kann ein Unternehmen zwei Arten von Benutzern haben: Administratoren des LOMGeräts oder des Hostservers und Benutzer des LOM Geräts. In diesem Fall ist es sinnvoll, zweiRollen zu erstellen, eine für die Administratoren und eine für die Benutzer. Beide Rollen umfassenteilweise dieselben Geräte, weisen jedoch unterschiedliche Rechte zu. In anderen Fällen ist essinnvoll, einer niedriger eingestuften Rolle allgemeine Rechte zuzuweisen und die LOMAdministratoren sowohl mit dieser Rolle als auch der Administratorrolle zu verknüpfen.Ein Admin-Benutzer erhält die Anmelderechte aus der regulären Benutzerrolle. Erweiterte Rechtewerden über die Administratorrolle zugewiesen, die zusätzliche Rechte wie Server-Reset und RemoteConsole umfasst (Abbildung 113).Abbildung 113 Benutzer „Admin“Admin UserAdmin RoleServerUserRoleÜber die Admin-Rolle werden alle Administratorrechte zugewiesen: Server-Reset, Remote Consoleund Anmeldung (Abbildung 114).Abbildung 114 Rolle „Admin“Admin UserAdmin RoleServerUserRoleDurchsetzen von Einschränkungen für die VerzeichnisanmeldungZwei Arten von Einschränkungen können den Zugriff von Verzeichnisbenutzern auf LOM Gerätebeschränken (Abbildung 115).• Benutzer-Zugriffseinschränkungen beschränken den Benutzerzugriff zur Authentifizierung beimVerzeichnis.Verzeichnisfähige Remote-Verwaltung 249


• Rollen-Zugriffseinschränkungen beschränken die Fähigkeit des Benutzers, LOM-Berechtigungenbasierend auf Rechten in einer oder mehreren Rollen zu erhalten.Abbildung 115 Einschränkungen für die VerzeichnisanmeldungUser restrictions must be met toauthenticate to the directory.Enforced by the directoryserver.Role restrictions must bemet to receive rightsgranted by 1 or more roles.Enforced by LOM.UserClientWorkstationDirectoryServerLOMUser accessrestrictionsRole accessrestrictionsEinschränken von RollenMithilfe von Einschränkungen können Administratoren den Gültigkeitsbereich einer Rolle begrenzen.Eine Rolle gewährt nur solchen Benutzern Rechte, die den Einschränkungen der Rolle genügen.Durch die Verwendung von eingeschränkten Rollen erhalten Benutzer dynamische Rechte, die sichje nach Tageszeit oder der Client-Netzwerkadresse ändern können.HINWEIS: Wenn Verzeichnisse aktiviert sind, beruht der Zugriff auf ein bestimmtes iLO Objektdarauf, ob der Benutzer Lesezugriff auf das Rollenobjekt hat, in dem das entsprechende iLO Objektenthalten ist. Hierzu gehören, jedoch nicht ausschließlich, die im Rollenobjekt aufgeführtenMitglieder. Wenn die Rolle so konfiguriert ist, dass vererbbare Berechtigungen von einemübergeordneten Objekt verbreitet werden können, dann erhalten die Mitglieder des übergeordnetenObjekts, die zum Lesezugriff berechtigt sind, auch Zugriff auf iLO. Navigieren Sie zum Anzeigender Zugriffssteuerungsliste zu Active Directory-Benutzer und Computer, öffnen Sie die Seite Properties(Eigenschaften) für das Rollenobjekt, und klicken Sie dann auf die Registerkarte Security (Sicherheit).Die Registerkarte Security (Sicherheit) kann nur angezeigt werden, wenn die erweiterte Ansicht inder MMC aktiviert ist.Anleitungen zum Erstellen von Netzwerk- und Zeiteinschränkungen für eine Rolle finden Sie unter„Registerkarte „Role Restrictions“ (Rolleneinschränkungen)“ oder „Registerkarte „Role Restrictions“(Rolleneinschränkungen)“.Zeiteinschränkungen für RollenAdministratoren können Zeiteinschränkungen für LOM Rollen festlegen. Benutzer erhalten die Rechtefür die in der Rolle aufgelisteten LOM Geräte nur dann, wenn sie Mitglieder der Rolle sind unddie Zeiteinschränkung für die Rolle zutrifft. LOM Geräte verwenden zur Einhaltung derZeiteinschränkungen die Zeiteinstellung des lokalen Host. Wenn die Uhr des LOM Geräts nichteingestellt ist, schlägt die Zeiteinschränkung der Rolle fehl, außer wenn für die Rolle keineZeiteinschränkung gilt.Rollenbasierte Zeiteinschränkungen können nur eingehalten werden, wenn die Zeit auf dem LOMGerät eingestellt ist. Die Zeit wird normalerweise beim Starten des Hosts eingestellt. DieZeiteinstellung kann durch Konfigurieren von SNTP verwaltet werden. Dadurch kann das LOMGerät das Schaltjahr berücksichtigen und die Zeitabweichung in Bezug auf den Host reduzieren.250 Verzeichnisdienste


Vorkommnisse wie unerwarteter Stromausfall oder Flashing der LOM Firmware können dazu führen,dass die LOM Geräteuhr nicht eingestellt wird. Außerdem muss die Hostzeit für das LOM Gerätkorrekt sein, um die Zeit trotz Firmware-Flashing beizubehalten.Adress-RolleneinschränkungenAdress-Rolleneinschränkungen werden durch die LOM-Firmware abhängig von derIP-Netzwerkadresse des Client geltend gemacht. Wenn die Adresseinschränkungen für eine Rollezutreffen, gelten die durch die Rolle zugewiesenen Rechte.Adresseinschränkungen können schwierig zu verwalten sein, wenn der Zugriff über Firewalls oderNetzwerk-Proxyserver erfolgt. Durch diese beiden Vorrichtungen kann sich die Netzwerkadressedes Client scheinbar ändern, und die Adresseinschränkungen werden nicht wie erwartet eingehalten.BenutzereinschränkungenSie können den Zugriff über Adressen- oder Zeiteinschränkungen eingrenzen.Einschränkungen für BenutzeradressenAdministratoren können Netzwerkadresseinschränkungen für Verzeichnis-Benutzerkonten festlegen,die vom Verzeichnisserver durchgesetzt werden. Ausführliche Informationen zum Erzwingen vonAdresseinschränkungen für LDAP-Clients, wie z. B. Benutzeranmeldung bei einem LOM Gerät,finden Sie in der Dokumentation des Verzeichnisservers.Netzwerkadresseinschränkungen, die für den Benutzer im Verzeichnis gelten, werdenmöglicherweise nicht wie erwartet eingehalten, wenn sich der Verzeichnisbenutzer über einenProxyserver anmeldet. Wenn sich ein Benutzer bei einem LOM Gerät als Verzeichnisbenutzeranmeldet, versucht das LOM Gerät eine Authentifizierung beim Verzeichnis als dieser Benutzer,was bedeutet, dass die für das Benutzerkonto geltenden Adresseinschränkungen beim Zugriff aufdas LOM Gerät wirksam werden. Wenn der Benutzer jedoch über einen Proxyserver zum LOMGerät gelangt, erfolgt der Authentifizierungsversuch mit der Netzwerkadresse des LOM Gerätsund nicht mit der Adresse der Client-Arbeitsstation.Einschränkungen von IP-AdressbereichenDurch die Einschränkung von IP-Adressbereichen kann der Administrator Netzwerkadressenfestlegen, für die der Zugriff gewährt bzw. verweigert wird. Der Adressbereich wird in der Regelvom niedrigeren zum höheren Bereich angegeben. Ein Adressbereich kann auch zum Genehmigenbzw. Verweigern des Zugriffs auf eine einzige Adresse verwendet werden. DieIP-Adresseinschränkung trifft auf Adressen zu, die innerhalb des IP-Adressbereichs von derniedrigeren zur höheren Adresse liegen.Einschränkungen von IP-Adressen und SubnetzmaskenDurch die Einschränkung von IP-Adressen und Subnetzmasken kann der Administrator einenAdressbereich festlegen, auf den der Zugriff gewährt bzw. verweigert wird. Dieses Format entsprichtin etwa der Funktionalität des IP-Adressbereichs, ist aber möglicherweise besser für IhreNetzwerkumgebung geeignet. IP-Adress- und Subnetzmaskenbereich werden in der Regel übereine Subnetz-Adresse und eine Adressbit-Maske angegeben, die die Adressen identifiziert, diesich im selben logischen Netzwerk befinden.Binär ausgedrückt: Werden die Bits einer Client-Rechneradresse mit den Subnetzmasken-Bitskombiniert, und entsprechen sie der Subnetz-Adresse in der Einschränkung, unterliegt derClient-Rechner der Einschränkung.DNS-basierte EinschränkungenDNS-basierte Einschränkungen verwenden den Netzwerk-Namensdienst zum Überprüfen deslogischen Namens des Client-Computers, indem die den Client-IP-Adressen zugewiesenenComputernamen nachgeschlagen werden. DNS-Einschränkungen erfordern einen funktionierendenNamensserver. Wenn der Namensdienst ausfällt oder nicht erreicht werden kann, können dieVerzeichnisfähige Remote-Verwaltung 251


DNS-Einschränkungen nicht abgeglichen werden, und der Clientcomputer erfüllt die Einschränkungennicht.Durch DNS-basierte Einschränkungen kann der Zugriff auf einen bestimmten Computernamen oderauf Computer, die ein Domänen-Suffix gemeinsam nutzen, beschränkt werden. DieDNS-Einschränkung www.example.com gilt z. B. für Hosts, die dem Domänennamenwww.example.com zugewiesen sind. Die DNS-Einschränkung *.example.com entspricht jedemComputer, der von example stammt.DNS-Einschränkungen können Mehrdeutigkeiten verursachen, da ein Host mehrfach vernetzt seinkann. Die DNS-Einschränkungen stimmen nicht unbedingt eins zu eins mit genau einem Systemüberein.Durch die Verwendung der DNS-basierten Einschränkungen können Sicherheitsprobleme auftreten.Namensdienst-Protokolle sind nicht sicher. Jeder beliebige Benutzer mit unlauteren Absichten undZugriff auf das Netzwerk kann einen gefälschten DNS-Dienst im Netzwerk platzieren und so einfalsches Adresseinschränkungs-Kriterium erstellen. Bei der Implementierung von DNS-basiertenAdresseinschränkungen müssen die Unternehmens-Sicherheitsrichtlinien beachtet werden.Benutzer-ZeiteinschränkungenAdministratoren können bestimmte Zeiteinschränkungen für Verzeichnis-Benutzerkonten festlegen(Abbildung 116). Zeiteinschränkungen beschränken die Möglichkeit der Benutzer, sich beimVerzeichnis anzumelden (zu authentifizieren). In der Regel werden Zeiteinschränkungen anhandder Zeit des Verzeichnisservers durchgesetzt. Wenn sich der Verzeichnisserver jedoch in eineranderen Zeitzone befindet oder auf eine Kopie in einer anderen Zeitzone zugegriffen wird, könnendie Zeitzonendaten des verwalteten Objekts verwendet werden, um die relative Zeit anzuwenden.Der Verzeichnisserver berechnet die Benutzer-Zeiteinschränkungen, aber die Berechnung kanndurch Zeitzonenänderungen oder Authentifizierungsmethoden erschwert werden.Abbildung 116 Benutzer-ZeiteinschränkungenUser time restrictions areenforced by the directory serverUserClientWorkstationDirectoryServerLOMErstellen mehrerer Einschränkungen und RollenDie wohl nützlichste Anwendung mehrerer Rollen besteht in der Einschränkung einer oder mehrererRollen, sodass die Rechte nicht in allen Situationen gelten. Verschiedene Rollen bietenunterschiedliche Rechte mit unterschiedlichen Einschränkungen. Durch die Verwendung mehrererEinschränkungen und Rollen können Administratoren frei wählbare komplexeBerechtigungsbeziehungen mit nur wenigen Rollen erstellen.Angenommen, ein Unternehmen verfügt über Sicherheitsrichtlinien, laut derer Administratoren dasLOM Gerät innerhalb des Unternehmensnetzwerks verwenden dürfen. Das Zurücksetzen des Serversist jedoch nur nach den regulären Geschäftsstunden möglich.252 Verzeichnisdienste


Verzeichnisadministratoren, die zwei Rollen für diese Situation erstellen möchten, sollten Vorsichtwalten lassen. Das Erstellen einer Rolle, die die erforderlichen Rechte zum Zurücksetzen des Serversenthält und die auf die Zeit außerhalb der Geschäftsstunden beschränkt wird, könnte Administratorenaußerhalb des Unternehmensnetzwerks ein Zurücksetzen des Servers ermöglichen, was den meistenSicherheitsrichtlinien widerspricht.Im Beispiel (siehe Abbildung 117 (Seite 253)) schreiben die Sicherheitsrichtlinien vor, dass dieallgemeine Verwendung auf Clients innerhalb des Unternehmens-Subnetzes beschränkt ist unddass das Zurücksetzen des Servers außerdem nur außerhalb der Geschäftsstunden zulässig sein soll.Abbildung 117 Erstellen von Einschränkungen und RollenAssigns Login RightIP Restrictions:DENY except to corporate subnetGeneral UseRoleUserReset RoleServerAssigns Server Reset RightTime Restriction: Denied Mondaythrough Friday, 8 a.m. to 5 p.m.Alternativ könnte der Verzeichnisadministrator eine Rolle erstellen, die die Anmeldeberechtigungerteilt und sie auf das Unternehmensnetzwerk beschränkt, sowie eine zweite Rolle, die dieBerechtigung zum Zurücksetzen des Servers enthält und auf die Zeit außerhalb der Geschäftsstundenbeschränkt ist. Diese Konfiguration lässt sich einfacher verwalten, birgt jedoch ein höheres Risiko,da im Laufe der Administration eine weitere Rolle erstellt werden könnte, die Benutzern überAdressen außerhalb des Unternehmensnetzwerks die Anmeldeberechtigung erteilt. Diese Rollekönnte den LOM-Administratoren der „Server Reset“-Rolle unbeabsichtigt die Möglichkeit bieten,den Server von überall zurückzusetzen, solange sie sich an die Zeiteinschränkung der Rolle halten.Die vorhergehende Konfiguration (Abbildung 117) entspricht den Sicherheitsanforderungen desUnternehmens. Durch das Hinzufügen einer weiteren Rolle mit Anmeldeberechtigung könnte jedochunabsichtlich eine Berechtigung zum Zurücksetzen des Servers von außerhalb desUnternehmens-Subnetzes nach Geschäftsschluss vergeben werden. Eine leichter zu verwaltendeLösung wäre die Einschränkung der „Reset“-Rolle sowie der „General Use“-Rolle (sieheAbbildung 118 (Seite 253)).Abbildung 118 Einschränkung der Reset-Rolle sowie der General Use-RolleGeneral UseRoleAssigns Login RightIP Restrictions: DENY except to corporatesubnetUserReset RoleServerAssigns Server Reset Right AND Login RightTime Restriction: Denied Monday throughFriday, 8 a.m. to 5 p.m.IP Restriction: DENY except to corporatesubnetVerzeichnisfähige Remote-Verwaltung 253


Verwenden von Tools zum MassenimportDas Hinzufügen und Konfigurieren einer großen Anzahl von LOM Objekten ist sehr zeitaufwändig.HP bietet verschiedene Dienstprogramme zur Unterstützung dieser Aufgaben.• HP Lights-Out Migration UtilityDas HP Lights-Out Migration Utility dient zum Importieren und Konfigurieren mehrerer LOMGeräte. Es enthält eine grafische Benutzeroberfläche (GUI), die eine schrittweise Anleitungzum Implementieren und Aktualisieren einer großen Anzahl von Verwaltungsprozessorenbietet. HP empfiehlt die Verwendung dieser Benutzeroberflächen-Methode beimAktualisieren mehrerer Verwaltungsprozessoren. Weitere Informationen finden Sie in„Verwenden von HP Directories Support for ProLiant Management Processors“ (Seite 255).• HP SIM UtilitiesMit den HP SIM Utilities können Sie die folgenden Aufgaben durchführen:◦ Verwalten mehrerer LOM Geräte.◦ Lassen Sie die LOM Geräte als Verwaltungsprozessoren erkennen, indem Sie CPQLOCFGzum Senden einer RIBCL XML-Skriptdatei an eine Gruppe von LOM Geräten verwenden.Die LOM-Geräte führen die durch die RIBCL-Datei festgelegten Aktionen aus und sendeneine Antwort an die HPQLOCFG-Protokolldatei. Weitere Informationen finden Sie imHP iLO 4 Skript- und Befehlszeilenhandbuch.• Herkömmliche ImportprogrammeAdministratoren, die mit Tools wie LDIFDE oder dem NDS Import/Export-Assistenten vertrautsind, können diese Dienstprogramme zum Importieren und Erstellen mehrerer LOMGeräteobjekte im Verzeichnis verwenden. Administratoren müssen wie zuvor beschrieben dieGeräte allerdings auch weiterhin manuell konfigurieren, dies ist jedoch zu jedem beliebigenZeitpunkt möglich. Programmier- oder Skriptoberflächen können ebenfalls zum Erstellen vonLOM-Geräteobjekten auf die gleiche Weise wie zum Erstellen von Benutzern oder anderenObjekten verwendet werden. Weitere Einzelheiten zu Attributen und Attributdatenformatenbeim Erstellen von LOM-Objekten finden Sie unter „Verzeichnisdienst-Schema“ (Seite 303).Dienstprogramm HP Directories Support for ProLiant ManagementProcessorsSie können dieses Utility von http://www.hp.com/support/ilo4 herunterladen.Das HP Directories Support for ProLiant Management Processors Utility (HPLOMIG.exe) ist fürKunden mit zuvor installierten Verwaltungsprozessoren bestimmt, die die Migration dieserProzessoren zur Verwaltung durch Verzeichnisse vereinfachen möchten. Das Utility automatisierteinige der Migrationsschritte, die für die Unterstützung der Verzeichnisdienste durch dieVerwaltungsprozessoren erforderlich sind. Das Utility ermöglicht Folgendes:• Erkennen von Verwaltungsprozessoren im Netzwerk.• Aktualisieren der Verwaltungsprozessor-Firmware.• Benennen der Verwaltungsprozessoren zur Identifikation im Verzeichnis.• Erstellen von Objekten im jeweiligen Verzeichnis für den Verwaltungsprozessor und Verknüpfender Objekte mit einer Rolle.• Konfigurieren der Verwaltungsprozessoren, um die Kommunikation im Verzeichnis zuermöglichen.254 Verzeichnisdienste


KompatibilitätDas HP Directories Support for ProLiant Management Processors Utility wird unter Microsoft Windowsausgeführt und erfordert Microsoft .NET Framework. Das Utility unterstützt folgende Betriebssysteme:• Windows Server 2003 32-Bit, 64-Bit• Windows Server 2008 32-Bit, 64-Bit• Windows Server 2008 R2• Windows Vista• Windows 7• Windows 2012HP Directories Support for ProLiant Management Processors PaketMigrationssoftware, Schema Extender und Verwaltungs-Snap-ins befinden sich im HP DirectoriesSupport for ProLiant Management Processors-Paket. Sie können das Installationsprogramm vonhttp://www.hp.com/support/ilo4 herunterladen. Zur Beendigung der Migration IhrerVerwaltungsprozessoren müssen Sie das Schema erweitern und die Management-Snap-Insinstallieren, bevor Sie das Migrationsprogramm ausführen.Zum Installieren der Migrationsprogramme starten Sie das Installationsprogramm, und klicken Siedann auf HP Directories Support for ProLiant Management Processors, wie in Abbildung 119(Seite 255) dargestellt.Abbildung 119 HP Directories Support for ProLiant Management Processors InstallationsprogrammDie Datei HPLOMIG.exe, die erforderlichen DLLs, der Lizenzvertrag und andere Dateien werdenim Verzeichnis C:\Programme\Hewlett-Packard\HP Directories Support forProLiant Management Processors installiert. Sie können ein anderes Verzeichnis auswählen.Das Installationsprogramm erstellt eine Verknüpfung zu HP Directories Support for ProLiantManagement Processors im Menü Start und installiert eine XML-Musterdatei.HINWEIS: Erkennt das Installationsprogramm, dass das .NET Framework nicht installiert ist, zeigtes eine Fehlermeldung an und wird beendet.Verwenden von HP Directories Support for ProLiant Management ProcessorsDas HP Directories Support for ProLiant Management Processors Utility automatisiert den Vorgangder Migration von Verwaltungsprozessoren durch das Erstellen von Objekten im jeweiligenVerzeichnis für den Verwaltungsprozessor und Verknüpfen der Objekte mit einer Rolle. HP DirectoriesSupport for ProLiant Management Processors besitzt eine GUI und stellt einen Assistenten zumImplementieren oder Aktualisieren mehrerer Verwaltungsprozessoren bereit.Dienstprogramm HP Directories Support for ProLiant Management Processors 255


Suchen von VerwaltungsprozessorenDer erste Schritt bei der Migration ist das Erkennen aller Verwaltungsprozessoren, die Sie fürVerzeichnisdienste aktivieren möchten. Sie können anhand der DNS-Namen, IP-Adressen oderIP-Adressen-Platzhalterzeichen nach Verwaltungsprozessoren suchen. Bei der Eingabe von Wertenin das Feld Addresses (Adressen) müssen folgende Regeln beachtet werden:• DNS-Namen, IP-Adressen und IP-Adressen-Platzhalterzeichen müssen durch Semikolons begrenztwerden.• Als IP-Adressen-Platzhalterzeichen wird das Sternchen (*) im dritten und vierten Oktett-Feldverwendet. Beispielsweise ist die IP-Adresse 16.100.*.* gültig, die IP-Adresse 16.*.*.*dagegen nicht.• Unter Verwendung eines Bindestrichs kann außerdem ein Bereich angegeben werden. So ist192.168.0.2-10 beispielsweise ein gültiger Bereich. Der Bindestrich ist nur im ganz rechtenOktett zulässig.• Wenn Sie auf Find (Suchen) klicken, sendet das Dienstprogramm ein Ping und stellt dieVerbindung mit Port 443 (Standard-SSL-Port) her, um zu ermitteln, ob die Ziel-Netzwerkadresseein Verwaltungsprozessor ist. Wenn das Gerät nicht auf das Ping reagiert oder die Verbindungmit Port 443 herstellt, stellt das Dienstprogramm fest, dass es kein Verwaltungsprozessor ist.Wenn Sie auf Next (Weiter), Back (Zurück) klicken oder das Dienstprogramm während desErkennungsvorgangs beenden, wird der Vorgang zwar für die aktuelle Netzwerkadresseabgeschlossen, aber für die nachfolgenden Netzwerkadressen abgebrochen.So ermitteln Sie Verwaltungsprozessoren:1. Wählen Sie Start→Alle Programme→Hewlett-PackardHP Directories Support for ProLiantManagement Processors.Die Seite Welcome (Willkommen) wird geöffnet.2. Klicken Sie auf Next (Weiter).Das Fenster Find Management Processors (Verwaltungsprozessoren suchen) wird geöffnet.3. Geben Sie Werte für die Verwaltungsprozessor-Suche in das Feld Addresses (Adressen) ein.4. Geben Sie Ihren iLO Anmeldenamen und Ihr Kennwort ein, und klicken Sie dann auf Find(Suchen).Wenn die Suche abgeschlossen ist, werden die Verwaltungsprozessoren aufgelistet und ausder Schaltfläche Find (Suchen) wird die Schaltfläche Verify (Überprüfen), wie in Abbildung 120(Seite 257) dargestellt.256 Verzeichnisdienste


Abbildung 120 Fenster „Find Management Processors“ (Verwaltungsprozessoren suchen)Sie können auch eine Liste mit Verwaltungsprozessoren aus einer Datei eingeben, indem Sieauf Import (Importieren) klicken. Die Datei ist eine einfache Textdatei, in der pro Zeile einVerwaltungsprozessor aufgelistet ist. Die Spalten, die durch ein Semikolon begrenzt sind,heißen:• Network Address (Netzwerkadresse)• Product (Produkt)• F/W Version (Firmwareversion)• DNS Name (DNS-Name)• User Name (Benutzername)• Password (Kennwort)• LDAP Status (LDAP-Status)• Kerberos Status (Kerberos-Status)In einer Zeile können sich beispielsweise die folgenden Informationen befinden:16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;DefaultSchema;Kerberos DisabledWenn aus Sicherheitsgründen der Benutzername und das Kennwort nicht in der Datei enthaltensein dürfen, lassen Sie diese Spalten leer, geben Sie jedoch die Semikolons ein.Aktualisieren der Firmware der VerwaltungsprozessorenAuf der Seite Upgrade Firmware (Firmware aktualisieren) können Sie die Firmware auf Ihren iLOVerwaltungsprozessoren aktualisieren. Außerdem können Sie auf dieser Seite den Pfad desFirmwareabbildes für jeden Verwaltungsprozessor festlegen, indem Sie den Pfad eingeben oderauf Browse (Durchsuchen) klicken.Dienstprogramm HP Directories Support for ProLiant Management Processors 257


HINWEIS: Auf binäre Firmwareabbilder für Verwaltungsprozessoren muss von dem System aus,welches das Migrationsdienstprogramm ausführt, zugegriffen werden können. Diese Binärabbilderkönnen von http://www.hp.com/support/ilo4 heruntergeladen werden.Der Aktualisierungsvorgang kann je nach der Anzahl der ausgewählten Verwaltungsprozessorenviel Zeit in Anspruch nehmen. Die Firmware-Aktualisierung eines einzigen Verwaltungsprozessorskann bis zu fünf Minuten dauern. Wenn eine Aktualisierung fehlschlägt, wird in der Spalte Results(Ergebnisse) eine Meldung angezeigt, und das Dienstprogramm fährt mit der Aktualisierung deranderen erkannten Verwaltungsprozessoren fort.WICHTIG: HP empfiehlt das Testen des Aktualisierungsvorgangs und das Überprüfen derErgebnisse in einer Testumgebung, bevor Sie das Dienstprogramm in einem Produktionsnetzwerkausführen. Eine unvollständige Übertragung des Firmwareabbildes auf den Verwaltungsprozessorkann dazu führen, dass Sie den Verwaltungsprozessor lokal neu programmieren müssen.So aktualisieren Sie die Firmware auf den Managementprozessoren:1. Navigieren Sie zum Fenster Upgrade Firmware on Management Processors (Firmware aufVerwaltungsprozessoren aktualisieren), siehe Abbildung 121 (Seite 258).Abbildung 121 Fenster „Upgrade Firmware on Management Processors“ (Firmware aufVerwaltungsprozessoren aktualisieren)2. Die ausgewählten Verwaltungsprozessoren werden aktualisiert.3. Geben Sie für jeden erkannten Verwaltungsprozessortyp den korrekten Pfadnamen für dasFirmwareabbild ein, oder suchen Sie das Abbild.4. Klicken Sie auf Upgrade Firmware (Firmware aktualisieren).Die ausgewählten Verwaltungsprozessoren werden aktualisiert. Obwohl Sie mit diesemDienstprogramm hunderte von Verwaltungsprozessoren aktualisieren können, werden jeweilsnur 25 Verwaltungsprozessoren gleichzeitig aktualisiert. Während des Vorgangs entstehtbeträchtliche Netzwerkaktivität.5. Klicken Sie auf Next (Weiter), wenn die Aktualisierung abgeschlossen wurde.258 Verzeichnisdienste


Während der Firmware-Aktualisierung werden alle Schaltfläche deaktiviert, um die Navigation zuverhindern. Sie können die Anwendung jedoch durch Klicken auf die Schaltfläche „X“ in der oberenrechten Ecke der Seite schließen. Wenn die Benutzeroberfläche während der Programmierung derFirmware geschlossen wird, läuft die Anwendung im Hintergrund weiter und vervollständigt dieFirmware-Aktualisierung für alle ausgewählten Geräte.Auswählen einer Methode für den VerzeichniszugriffNachdem Sie im Fenster Upgrade Firmware on Management Processors (Firmware aufVerwaltungsservern aktualisieren) auf Next (Weiter) geklickt haben, wird das Fenster Select theDesired Configuration (Gewünschte Konfiguration auswählen) angezeigt (Abbildung 122). Hierkönnen Sie auswählen, welche Verwaltungsprozessoren konfiguriert werden sollen (in Bezug aufdie Schemaverwendung) und wie diese konfiguriert werden sollen. Das Fenster Select the DesiredConfiguration (Gewünschte Konfiguration auswählen) beugt einem versehentlichen Überschreibender iLOs vor, die bereits für das HP Schema konfiguriert wurden oder deren Verzeichnissedeaktiviert sind.Die in diesem Fenster ausgewählten Optionen bestimmen, welche Fenster angezeigt werden, wennSie auf Next (Weiter) klicken.Abbildung 122 Fenster „Select the Desired Configuration“ (Gewünschte Konfiguration auswählen)Anleitungen zum Konfigurieren des Verwaltungsprozessors für Verzeichnisdienste finden Sie unter„Konfigurieren von Verzeichnissen, wenn HP Extended Schema ausgewählt ist“. Anleitungen zumKonfigurieren des Verwaltungsprozessors für schemafreier Verzeichnisse (Standard) finden Sieunter „Konfigurieren der Verzeichnisse bei ausgewählter schemafreier Integration“.Festlegen von Namen für VerwaltungsprozessorenIm Fenster Name the management processors (Verwaltungsprozessoren benennen, Abbildung 123)können Sie iLO Verwaltungsgeräteobjekte im Verzeichnis benennen und entsprechendeGeräteobjekte für alle zu verwaltenden Verzeichnisprozessoren erstellen. Verwenden Sie zumFestlegen der Namen eine oder mehrere der folgenden Optionen:• Die NetzwerkadresseDienstprogramm HP Directories Support for ProLiant Management Processors 259


• Der DNS-Name• Ein Index• Manuelle Namenserstellung• Hinzufügen eines Präfix• Hinzufügen eines SuffixUm einen Namen für Verwaltungsprozessoren festzulegen, klicken Sie auf die Spalte Object Name(Objektname), und geben Sie den Namen ein, oder gehen Sie wie folgt vor:1. Wählen Sie Use iLO Names (iLO-Namen verwenden), Create Name Using Index (Nameanhand von Index erstellen) oder Use Network Address (Netzwerkadresse verwenden).2. Optional: Geben Sie den allen Namen hinzufügenden Text (Suffix oder Präfix) ein.3. Klicken Sie auf Create Names (Namen erstellen).Die Namen werden während der Erstellung in der Spalte Object Name (Objektname) angezeigt.Zu diesem Zeitpunkt werden keine Namen in die Verzeichnisse bzw. Verwaltungsprozessorengeschrieben. Die Namen werden gespeichert, bis das nächste HP Directories Support forProLiant Management Processors-Fenster angezeigt wird.4. Optional: Um die Namen zu ändern, klicken Sie auf Clear Names (Namen löschen), undbenennen Sie die Verwaltungsprozessoren um.5. Wenn die Namen korrekt sind, klicken Sie auf Next (Weiter).Abbildung 123 Fenster „Name the management processor“ (Benennen desVerwaltungsprozessors)Konfigurieren von Verzeichnissen, wenn HP Extended Schema ausgewählt istIm Fenster Configure Directory (Verzeichnis konfigurieren, Abbildung 124) können Sie für jedenerkannten Verwaltungsprozessor ein Geräteobjekt erstellen und es mit einer vorher definierten Rolleverknüpfen. Beispielsweise kann im Verzeichnis ein Benutzer als Mitglied einer Rolle (z. B.Administrator) definiert werden, die über eine Reihe von Berechtigungen für ein bestimmtesGeräteobjekt verfügt, wie in Abbildung 124 (Seite 261) dargestellt.260 Verzeichnisdienste


Folgende Felder sind im Fenster Configure Directory (Verzeichnis konfigurieren) vorhanden:• Network Address (Netzwerkadresse): Dies ist die Netzwerkadresse des Verzeichnisservers.Es kann ein gültiger DNS-Name oder eine IP-Adresse sein.• Port: Das ist der SSL-Port für das Verzeichnis. Der Standard-Port ist 636.Verwaltungsprozessoren können nur via SSL mit dem Verzeichnis kommunizieren.• Login Name (Anmeldename) und Password (Kennwort): Geben Sie den Anmeldenamen unddas Kennwort für ein Konto ein, das Zugriff als Domänenadministrator auf das Verzeichnisbesitzt.• Container DN (Container-DN): Nachdem Sie die Netzwerkadresse, Port und Anmeldedateneingegeben haben, können Sie auf Browse (Durchsuchen) klicken, um nach dem Container-DNzu suchen. Der Container wird vom Migrationsdienstprogramm zum Erstellen allerVerwaltungsprozessor-Objekte im Verzeichnis verwendet.• Role DN (Rollen-DN): Nachdem Sie Netzwerkadresse, Port und Anmeldedaten eingegebenhaben, können Sie auf Browse (Durchsuchen) klicken, um nach dem Rollen-DN zu suchen.Rolle bezeichnet das Rollenobjekt, das den Geräteobjekten zugeordnet werden soll. Die Rollemuss vor dem Ausführen des Dienstprogramms erstellt werden.Abbildung 124 Fenster „Configure Directory“ (Verzeichnis konfigurieren)So konfigurieren Sie die Geräteobjekte, die mit einer Rolle verknüpft werden sollen:1. Geben Sie Netzwerkadresse, Anmeldenamen und Kennwort für den festgelegtenVerzeichnisserver ein.2. Geben Sie den Container-DN in das Feld Container DN (Container-DN) ein, oder klicken Sieauf Browse (Durchsuchen), wie in Abbildung 125 (Seite 262) dargestellt.Dienstprogramm HP Directories Support for ProLiant Management Processors 261


Abbildung 125 Eingeben des eindeutigen Container-Namens3. Verknüpfen Sie die Geräteobjekte mit einem Mitglied einer Rolle, indem Sie den Rollen-DNin das Feld Role(s) DN (Rollen-DN) eingeben oder auf Browse (Durchsuchen) klicken, wie inAbbildung 126 (Seite 262) dargestellt.Abbildung 126 Eingeben des eindeutigen Rollen-Namens4. Klicken Sie auf Update Directory (Verzeichnis aktualisieren).Das Dienstprogramm stellt eine Verbindung zum Verzeichnis her, erstellt dieVerwaltungsprozessor-Objekte und fügt diese den ausgewählten Rollen hinzu.262 Verzeichnisdienste


5. Nachdem Sie die Geräteobjekte mit einer Rolle verknüpft haben, klicken Sie auf Next (Weiter).Die eingegebenen Werte werden im Fenster Configure Directory (Verzeichnis konfigurieren)angezeigt (Abbildung 127)Abbildung 127 Fenster „Configure Directory“ (Verzeichnis konfigurieren)6. Definieren Sie die Benutzerkontexte.Die Benutzerkontexte definieren, an welcher Stelle der LDAP-Struktur sich die Benutzer befinden,die sich bei iLO anmelden werden. Sie können den DN der Organisationseinheit eingebenoder auf Browse (Durchsuchen) klicken.Dienstprogramm HP Directories Support for ProLiant Management Processors 263


Abbildung 128 Definieren der Benutzerkontexte7. Klicken Sie auf Configure (Konfigurieren) und dann auf Done (Fertig), wenn die Schaltflächeverfügbar ist.Konfigurieren der Verzeichnisse bei ausgewählter schemafreier IntegrationFolgende Felder sind im Fenster Configure Management Processors (Verwaltungsprozessorenkonfigurieren, Abbildung 129) vorhanden:• Network Address (Netzwerkadresse): Dies ist die Netzwerkadresse des Verzeichnisservers.Es kann ein gültiger DNS-Name oder eine IP-Adresse sein.• Login Name (Anmeldename) und Password (Kennwort): Geben Sie den Anmeldenamen unddas Kennwort für ein Konto ein, das Zugriff als Domänenadministrator auf das Verzeichnisbesitzt.• Security Group Distinguished Name (DN der Sicherheitsgruppe): Das ist der DN der Gruppeim Verzeichnis, das die iLO Benutzer mit gleichen Berechtigungen enthält. Wenn derVerzeichnisname, der Anmeldename und das Kennwort richtig sind, können Sie auf Browse(Durchsuchen) klicken, um die gewünschten Gruppen zu suchen und auszuwählen.• Privileges (Berechtigungen): Dies sind die mit der ausgewählten Gruppe verknüpften iLOBerechtigungen. Die Anmeldeberechtigung wird erteilt, wenn der Benutzer ein Mitglied derGruppe ist.Die Configure Management Processors-Einstellungen (Verwaltungsprozessoren konfigurieren)werden bis zur Anzeige des nächsten Fensters im Assistenten gespeichert.264 Verzeichnisdienste


Abbildung 129 Fenster „Configure Management Processors“ (Verwaltungsprozessoren konfigurieren)Einrichten von Verwaltungsprozessoren für VerzeichnisseDer letzte Schritt des Migrationsvorgangs besteht in der Konfiguration der Verwaltungsprozessorenzur Kommunikation mit dem Verzeichnis. Im Fenster Set up Management Processors for Directories(Verwaltungsprozessoren für Verzeichnisse einrichten, Abbildung 130) können Sie Benutzerkontexteerstellen.Mithilfe von Benutzerkontexten können Benutzer Kurznamen oder Benutzerobjektnamen zurAnmeldung verwenden, statt den vollständigen DN einzugeben. Beispiel: Mit einem Benutzerkontextwie CN=Users,DC=iLOTEST2,DC=HP kann sich Benutzerin Elizabeth Bennett mit ElizabethBennett anmelden, statt CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HPeingeben zu müssen. Das @-Format wird ebenfalls unterstützt. Wenn Sie zum Beispiel@iLOTEST2.HP in ein Kontextfeld eingeben, kann sich die Benutzerin als ebennett anmelden(unterstellt, dass ebennett die Kurzform des Benutzernamens ist).So konfigurieren Sie Verwaltungsprozessoren zur Kommunikation mit dem Verzeichnis:1. Geben Sie die Benutzerkontexte ein, oder klicken Sie auf Browse (Durchsuchen).2. Klicken Sie auf Configure (Konfigurieren).Das Migrationsdienstprogramm stellt zu allen ausgewählten Verwaltungsprozessoren eineVerbindung her und aktualisiert die Konfigurationen wie angegeben. Das Dienstprogrammunterstützt das Konfigurieren von 15 Benutzerkontexten. Mit der Bildlaufleiste können Sie aufalle Kontextfelder zugreifen.Dienstprogramm HP Directories Support for ProLiant Management Processors 265


Abbildung 130 Fenster „Set up Management Processors für Directories“(Verwaltungsprozessoren für Verzeichnisse einrichten)Wenn Sie auf Configure (Konfigurieren) klicken, zeigt das Dienstprogramm die folgendeMeldung an:3. Klicken Sie auf OK, um fortzufahren.4. Wenn der Vorgang abgeschlossen ist, klicken Sie auf Done (Fertig).266 Verzeichnisdienste


7 FehlerbeseitigungDieses Kapitel enthält Fehlerbehebungslösungen für HP iLO.Kernel-DebuggingVerwenden Sie den Windows-Kernel-Debugger Windbg auf einem lokalen Testsystem (gewöhnlichein Laptop) für den Hostserver, für den das Debugging erfolgen soll. Bei dieser Methode wird dieiLO Virtual Serial Port-Funktion verwendet.HINWEIS: Auf Ihrem Testsystem muss PuTTY installiert sein. Sie können PuTTY von http://www.putty.org/ herunterladen.1. Navigieren Sie über die iLO Weboberfläche auf dem Hostserver mit Kernel-Problemen (demHostserver) zur Seite Administration→Access Settings (Zugriffseinstellungen), und konfigurierenSie die Einstellung Serial Command Line Interface Speed (Geschwindigkeit der seriellenBefehlszeilenschnittstelle).2. Konfigurieren Sie die Debug-Optionen unter Windows (die boot.ini-Parameter für dieserielle Verbindung).Verwenden Sie debugport=com2, und legen Sie die Baudrate entsprechend den Einstellungenauf der iLO Weboberfläche fest.3. Drücken Sie während des POST die Taste F9, um das RBSU des Servers aufzurufen.4. Deaktivieren Sie über das Hauptmenü EMS und BIOS Serial Console.Detaillierte Anleitungen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch.5. Stellen Sie COM 2 als virtuellen seriellen Port ein.Detaillierte Anleitungen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch.6. Starten Sie den Hostserver neu, um zum Auswahlmenü mit der Debugging-Startoption fürWindows zu gelangen.7. Stellen Sie vom lokalen Testsystem über PuTTY eine Verbindung zu iLO her, und melden Siesich an.Dies ist eine CLI-Verbindung zu iLO.8. Geben Sie die IP-Adresse für den Sitzungshostnamen ein. Verwenden Sie dieStandardeinstellungen für eine SSH-Sitzung.Nachdem die PuTTY iLO CLI-Sitzung geöffnet wurde, wird ein Fenster zur Benutzeranmeldungangezeigt, falls die PuTTY-Sitzung nicht zur Verwendung von privaten Schlüsseln konfiguriertwurde. Weitere Informationen finden Sie unter „Konfigurieren der iLO Sicherheit“ (Seite 49)und „Administration des SSH-Schlüssels“ (Seite 53).Es kann eine Minute dauern, bis die Eingabeaufforderung erscheint.9. Geben Sie an der hpiLO->-Eingabeaufforderung den folgenden Befehl ein:windbg_enableDadurch wird ein Socket zum Virtual Serial Port auf Port 3002 geöffnet.10. Geben Sie zum Starten des Windows-Debuggers den folgenden Befehl ein:windbg -k com:port=,ipport=3002 ist die iLO IP-Adresse, und 3002 ist der Socket, zu dem die Verbindunghergestellt werden soll (dies ist der Socket unverarbeiteter serieller Daten für iLO).HINWEIS: Sie können bei Bedarf weitere windbg-Befehlszeilenparameter hinzufügen.HP empfiehlt, als anfänglichen Haltepunkt den Parameter -b zu verwenden.Kernel-Debugging 267


11. Drücken Sie an der Serverkonsole (oder an der iLO Remote Console) die Eingabetaste, umdie Debugging-Option im Betriebssystem-Lademenü zu starten.Dies kann mehrere Minuten dauern.12. Wenn das Debugging auf dem Hostserver angeschlossen ist, stellen Sie mit PuTTY eineVerbindung zur CLI her, und schalten Sie den Debug-Socket zum virtuellen seriellen Port aus.Geben Sie dann den folgenden Befehl ein:windbg_disableHINWEIS: Sie können die Verbindung zum Windows-Debugger trennen und wieder herstellen,solange der iLO Debugging-Socket aktiviert bleibt.EreignisprotokolleinträgeTabelle 16 (Seite 268) listet typische Einträge im iLO Ereignisprotokoll auf.Tabelle 16 EreignisprotokolleinträgeEreignisprotokolleintragServer power removed(Stromversorgung des Serversentfernt)Browser login: Server power restored(Stromversorgung des Serverswiederhergestellt)Browser logout: Server reset (Server-Reset)Failed Browser login ?(FehlgeschlageneBrowser-Anmeldung?) IPAddress: iLO Self Test Error: #iLO reset (iLO wurdezurückgesetzt)On-board clock set; was (IntegrierteUhr gestellt; war)Server logged criticalerror(s) (Serverprotokollierte schwere(n)Fehler)Event log cleared by:iLO reset to factorydefaults (iLO aufStandardwerte zurückgesetzt)iLO ROM upgrade to (iLOROM-Aktualisierung auf )BeschreibungDie Stromversorgung des Servers wurde unterbrochen.Die IP-Adresse des angemeldeten Browsers.Die Stromversorgung wurde wiederhergestellt.Die IP-Adresse des abgemeldeten Browsers.Der Server wurde zurückgesetzt.Browser-Anmeldung ist fehlgeschlagen.iLO hat einen internen Test nicht bestanden. Die wahrscheinliche Ursachebesteht im Ausfall einer wichtigen Komponente. Die weitere Verwendung voniLO auf diesem Server wird nicht empfohlen.iLO wurde zurückgesetzt.Die integrierte Uhr wurde gestellt.Der Server hat mindestens einen kritischen Fehler protokolliert.Ein Benutzer hat das Ereignisprotokoll gelöscht.LO wurde auf die Standardeinstellungen zurückgesetzt.Das iLO ROM wurde aktualisiert.268 Fehlerbeseitigung


Tabelle 16 Ereignisprotokolleinträge (Fortsetzung)EreignisprotokolleintragiLO reset for ROM upgrade(iLO wurde fürROM-Aktualisierungzurückgesetzt)iLO reset by userdiagnostics (iLO durchBenutzerdiagnosezurückgesetzt)Power restored to iLO(Stromversorgung von iLOwiederhergestellt)iLO reset by watchdog (iLOdurch Zustandsüberwachungzurückgesetzt)iLO reset by host (iLO durchHost zurückgesetzt)BeschreibungiLO wurde für eine ROM-Aktualisierung zurückgesetzt.iLO wurde durch Benutzerdiagnose zurückgesetzt.Die Stromversorgung für iLO wurde wiederhergestellt.In iLO ist ein Fehler aufgetreten, und iLO hat sich zurückgesetzt. Wenn diesesProblem weiterhin besteht, wenden Sie sich an den Kundensupport.Der Server hat iLO zurückgesetzt.Recoverable iLOerror, code (BehebbarerFehler in iLO, Code )In iLO ist ein nicht kritischer Fehler aufgetreten, und iLO hat sich selbstzurückgesetzt. Wenn dieses Problem weiterhin besteht, wenden Sie sich anden Kundensupport.SNMP trap delivery failure:Test SNMP trap alert failedfor: Power outage SNMP trap alertfailed for: Server reset SNMP trap alertfailed for: Illegal login SNMP trapalert failed for:Diagnostic error SNMP trapalert failed for:Host generated SNMP trapalert failed for:Network resource shortageSNMP trap alert failed for:iLO network link up (iLONetzwerkverbindunghergestellt)iLO network link down (iLONetzwerkverbindung getrennt)iLO Firmware upgrade startedby: Host server reset by:Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.Das Netzwerk ist mit iLO verbunden.Das Netzwerk ist nicht mit iLO verbunden.Ein Benutzer hat eine Aktualisierung der Firmware gestartet.Ein Benutzer hat den Hostserver zurückgesetzt.Ereignisprotokolleinträge 269


Tabelle 16 Ereignisprotokolleinträge (Fortsetzung)EreignisprotokolleintragHost server powered OFF by:Host server powered ON by:Virtual Floppy in use by:Remote Console login:Remote Console Closed(Remote Console geschlossen)Failed Console login - IPAddress: Added User: User Deleted by: Modified User (GeänderterBenutzer:)Browser login: Browser logout: Remote Console login:BeschreibungEin Benutzer hat den Hostserver ausgeschaltet.Ein Benutzer hat einen Hostserver eingeschaltet.Ein Benutzer hat begonnen, eine virtuelle Diskette zu verwenden.Ein Benutzer hat sich bei einer Remote Console-Sitzung angemeldet.Eine Remote Console-Sitzung wurde geschlossen.Eine Konsolenanmeldung mit der angegebenen Anmeldung und IP-Adresse istfehlgeschlagen.Ein lokaler Benutzer wurde hinzugefügt.Ein lokaler Benutzer wurde gelöscht.Ein lokaler Benutzer wurde geändert.Ein gültiger Benutzer hat sich mit einem Internetbrowser bei iLO angemeldet.Ein gültiger Benutzer hat sich mit einem Internetbrowser von iLO abgemeldet.Ein autorisierter Benutzer hat sich über den Remote Console Port angemeldet.Remote Console Closed(Remote Console geschlossen)Ein autorisierter Remote Console Benutzer wurde abgemeldet, oder der RemoteConsole Port wurde nach einem fehlgeschlagenen Anmeldeversuch geschlossen.Failed Console login ?(FehlgeschlageneKonsolen-Anmeldung?) IPAddress: Added User: User Deleted by: Power Cycle (Reset):Security Override SwitchSetting is On (SecurityOverride-Schalter ist aufEIN gestellt)Ein nicht autorisierter Benutzer hat drei fehlgeschlagene Anmeldeversuche überden Remote Console Port unternommen.Ein neuer Eintrag wurde zur Liste der autorisierten Benutzer hinzugefügt.Ein Eintrag wurde aus der Liste der autorisierten Benutzer entfernt. Im AbschnittUser (Benutzer) wird der Benutzer angezeigt, der den Löschvorgang angeforderthat.Die Stromversorgung wurde zurückgesetzt.Das System wurde mit eingeschaltetem Security Override-Schalter gestartet.Security Override SwitchChanged to Off (SecurityOverride-Schalter wurde aufAus gestellt)Das System wurde gestartet, nachdem der Security Override-Schalter von Einauf Aus gestellt wurde.On-board clock set; waspreviously [NOT SET](Integrierte Uhr gestellt;war vorher nicht gestellt)Logs full SNMP trap alertfailed for: Die integrierte Uhr wurde gestellt. Zeigt die vorherige Uhrzeit oder NOT SET(NICHT EINGESTELLT) an, wenn keine Zeit eingestellt wurde.Die Protokolle sind voll, und die SNMP-Trap-Warnmeldung für eine angegebeneIP-Adresse ist fehlgeschlagen.270 Fehlerbeseitigung


Tabelle 16 Ereignisprotokolleinträge (Fortsetzung)EreignisprotokolleintragSecurity disabled SNMP trapalert failed for:Security enabled SNMP trapalert failed for:Virtual Floppy connected by(Verbindung zumvirtuellen Diskettenlaufwerkhergestellt von )Virtual Floppy disconnectedby (Verbindung zumvirtuellen Diskettenlaufwerkgetrennt von )License added by: License removed by:License activation error by:iLO RBSU user login:Power on request receivedby: Virtual NMI selected by:Virtual Serial Port sessionstarted by: Virtual Serial Port sessionstopped by: Virtual Serial Port sessionlogin failure from:BeschreibungSicherheit wurde deaktiviert, und die SNMP-Trap-Warnmeldung für eineangegebene IP-Adresse ist fehlgeschlagen.Sicherheit wurde aktiviert, und die SNMP-Trap-Warnmeldung für eineangegebene IP-Adresse ist fehlgeschlagen.Ein autorisierter Benutzer hat das virtuelle Diskettenlaufwerk angeschlossen.Ein autorisierter Benutzer hat das virtuelle Diskettenlaufwerk getrennt.Ein autorisierter Benutzer hat eine Lizenz hinzufügt.Ein autorisierter Benutzer hat eine Lizenz entfernt.Ein Lizenzaktivierungsfehler ist aufgetreten.Ein autorisierter Benutzer hat sich beim iLO RBSU angemeldet.Eine der folgenden Einschaltanforderungen wurde empfangen:• Netzschalter• Aktivierung über LAN• Automatische EinschaltungEin autorisierter Benutzer hat auf die Schaltfläche Virtual NMI (Virtuelle NMI)geklickt.Ein autorisierter Benutzer hat eine Virtual Serial Port-Sitzung gestartet.Ein autorisierter Benutzer hat eine Virtual Serial Port-Sitzung gestoppt.Ein Anmeldefehler ist aufgetreten.Probleme mit Hardware- und SoftwareverbindungeniLO verwendet eine standardmäßige Ethernet Verkabelung, zu der CAT 5 UTP-Kabel mitRJ-45-Anschlüssen gehören. Für eine Hardwareverbindung zu einem standardmäßigen EthernetHub wird eine direkte Kabelverbindung benötigt. Verwenden Sie für eine direkte PC-Verbindungein Crossover-Kabel.Auf der herausziehbaren Lasche mit Seriennummer/iLO-Informationen wird der DNS-Standardnameangezeigt. Dieser Name kann verwendet werden, um die Position von iLO zu ermitteln, wenn diezugewiesene IP-Adresse nicht bekannt ist.Wenn Sie DHCP verwenden, sind die folgenden Informationen relevant:• Der iLO Verwaltungsport muss an ein Netzwerk angeschlossen sein, das mit einem DHCP-Serververbunden ist, und iLO muss in das Netzwerk eingebunden sein, bevor die Stromversorgungeingeschaltet wird. Gleich nach dem Einschalten der Stromversorgung sendet DHCP eineProbleme mit Hardware- und Softwareverbindungen 271


Anforderung. Falls die DHCP-Anforderung beim ersten Start von iLO nicht beantwortet wird,wird die Anforderung in Abständen von 90 Sekunden neu gesendet.• Der DHCP-Server muss zur Bereitstellung der DNS- und WINS-Namensauflösungkonfiguriert sein.• Im iLO RBSU können Sie auf der Seite Network Autoconfiguration (AutomatischeNetzwerkkonfiguration) F1 zum Aufruf der erweiterten Optionen drücken, über die der Statusvon iLO DHCP-Anforderungen angezeigt werden kann.Wenn Sie eine statische IP-Adresse verwenden, sind die folgenden Informationen relevant:• Falls eine Direktverbindung zu einem PC genutzt wird, muss eine statische IP-Adresse verwendetwerden, da in der Verbindung kein DHCP-Server existiert.• Sie können iLO über das iLO RBSU oder die iLO Weboberfläche zur Verwendung einerstatischen IP-Adresse konfigurieren. Weitere Informationen finden Sie unter „Einrichten voniLO über iLO RBSU“ (Seite 19) und „Einrichten von iLO über die iLO Weboberfläche“ (Seite 22).Probleme bei der AnmeldungDie folgenden Informationen unterstützen Sie beim Lösen von Problemen bei der Anmeldung:• Versuchen Sie es mit den Standard-Kontoinformationen auf der herausziehbaren Lasche mitSeriennummer/iLO-Informationen.• Wenn Sie das Kennwort vergessen, kann es ein Administrator mit der Berechtigung zumVerwalten der Benutzerkonten zurücksetzen.• Sollte ein Administrator das Kennwort des Administratorkontos vergessen haben, muss derAdministrator über den Security Override-Schalter oder HPONCFG ein Administratorkontound ein Kennwort einrichten. Weitere Informationen finden Sie im HP iLO 4 Skript- undBefehlszeilenhandbuch.• Überprüfen Sie übliche Probleme, wie z. B.:◦Entspricht das Kennwort den Einschränkungen für Kennwörter? Enthält das Kennwort z. B.Groß- und Kleinbuchstaben?◦ Wird ein nicht unterstützter Browser verwendet?Anmeldename und Kennwort nicht akzeptiertLösung: Stellen Sie sicher, dass Ihre Anmeldedaten richtig konfiguriert sind. Bitten Sie einen Benutzermit der Berechtigung „Administer User Accounts“ (Benutzerkonten verwalten), sich anzumeldenund Ihr Kennwort zu ändern. Falls Sie trotzdem keine Verbindung herstellen können, bitten Siediesen Benutzer, sich nochmals anzumelden und Ihr Benutzerkonto zu löschen und neu einzurichten.Anleitungen hierzu finden Sie in „Administration von Benutzern“ (Seite 35).HINWEIS: Benutzerkonten können auch mithilfe von RBSU konfiguriert werden. Anleitungenhierzu finden Sie in „Einrichten von iLO Benutzerkonten über iLO RBSU“ (Seite 21).Vorzeitige Abmeldung des VerzeichnisbenutzersLösung: Um die Verbindung bei einem vorzeitigen Sitzungs-Timeout wiederherzustellen, meldenSie sich erneut an und verwenden iLO weiter. Falls der Verzeichnisserver nicht verfügbar ist, müssenSie ein lokales Konto verwenden.Aufgrund von Netzwerkfehlern kann iLO zu dem Schluss kommen, dass eine Verzeichnisverbindungnicht mehr gültig ist. Wenn iLO das Verzeichnis nicht finden kann, beendet iLO dieVerzeichnisverbindung. Bei jedem Versuch, die beendete Verbindung zu verwenden, wird derBrowser zur Anmeldeseite umgeleitet.272 Fehlerbeseitigung


Ein vorzeitiges Sitzungs-Timeout kann in einer aktiven Sitzung unter folgenden Umständen eintreten:• Die Netzwerkverbindung wird beendet.• Der Verzeichnisserver wird heruntergefahren.Zugriff auf den iLO Verwaltungsport über den Namen nicht möglichLösung: Der iLO Verwaltungsport kann entweder in einem WINS-Server oder einen DynamischenDNS-Server (DDNS) angemeldet werden, um die Auflösung von Namen in IP-Adressen auszuführen,die für den Zugriff auf den iLO Management Port über den Namen notwendig ist. Der WINS- bzw.DDNS-Server muss in Betrieb sein, bevor der iLO Verwaltungsport eingeschaltet wird, und der iLOVerwaltungsport muss über eine gültige Route zum WINS- bzw. DDNS-Server verfügen.Außerdem muss die IP-Adresse des WINS- bzw. DDNS-Servers am iLO Verwaltungsport konfiguriertsein. Sie können die erforderlichen IP-Adressen im DHCP-Server mithilfe von DHCP konfigurieren.Diese Optionen werden als Standardeinstellungen aktiviert und können über iLO RBSU oder dieiLO Weboberfläche geändert werden. Weitere Informationen finden Sie unter „Einrichten von iLOüber iLO RBSU“ (Seite 19) oder „Konfigurieren der iLO Netzwerkeinstellungen“ (Seite 80).Die Clients, über die auf den iLO Verwaltungsport zugegriffen wird, müssen so konfiguriert sein,dass sie denselben DDNS-Server verwenden, auf dem die IP-Adresse des iLO Verwaltungsportregistriert ist.Bei Verwendung eines WINS-Servers und eines nicht dynamischen DNS-Servers ist der Zugriff aufden iLO Verwaltungsport möglicherweise bedeutend schneller, wenn Sie den DNS-Server sokonfigurieren, dass er den WINS-Server für die Namenauflösung verwendet. Weitere Informationenfinden Sie in der entsprechenden Microsoft Dokumentation.iLO RBSU nach Reset von iLO und Server nicht verfügbarLösung: Setzen Sie den Server ein zweites Mal zurück. Um dieses Problem zu vermeiden, wartenSie nach dem Zurücksetzen des Prozessors einige Sekunden, bevor Sie den Server zurücksetzen.Wenn der iLO Prozessor zurückgesetzt wird und der Server unmittelbar danach zurückgesetztwird, besteht eventuell die Möglichkeit, dass die iLO Firmware während der Initialisierung desServers nicht vollständig initialisiert wird und versucht, das iLO RBSU zu starten. In diesem Fall istdas iLO RBSU nicht verfügbar, oder der iLO Option ROM-Code wird vollständig übersprungen.Zugriff auf Anmeldeseite nicht möglichLösung: Überprüfen Sie, ob als SSL-Verschlüsselungsstufe des Browsers 128 Bit eingestellt ist. DieSSL-Verschlüsselungsstufe in iLO ist auf 128 Bits gesetzt und kann nicht geändert werden. Browserund iLO müssen dieselbe Verschlüsselungsstufe haben.„Secure Connection Failed“-Fehler (Sichere Verbindung ausgefallen) bei Verwendungdes Browsers FirefoxWenn Sie die Verbindung zu iLO mit Firefox ESR herstellen, wird folgende Meldung angezeigt(Abbildung 131).Probleme bei der Anmeldung 273


Abbildung 131 Dialogfeld „Secure Connection Failed“ (Sichere Verbindung ausgefallen)Lösung 1:1. Navigieren Sie in Firefox zu Tools (Extras)→Options (Optionen).2. Klicken Sie auf Erweitert.3. Klicken Sie auf die Registerkarte Encryption (Verschlüsselung).4. Wählen Sie View Certificates (Zertifikate anzeigen).Klicken Sie auf die Registerkarte Servers (Server), und löschen Sie dann alle Zertifikate für iLO.5. Klicken Sie auf die Registerkarte Others (Andere), und löschen Sie dann alle Zertifikate für iLO.6. Klicken Sie auf OK.7. Starten Sie Firefox, und stellen Sie eine Verbindung zu iLO her.HINWEIS: Die Schritte in Lösung 1 basieren auf Firefox ESR 17. Das zu verwendende Verfahrenkann in Abhängigkeit von der installierten Firefox-Version variieren.Lösung 2:1. Schließen Sie die Anwendung Firefox.2. Navigieren Sie zum Firefox-Ordner AppData, und löschen Sie dann alle *.db-Dateien in allenFirefox-Verzeichnissen.Der Ordner AppData befindet sich üblicherweise in C:\\Benutzer\\AppData\Local\Mozilla\Firefox\Rückkehr zur Anmeldeseite nach einer iLO Flash-Aktualisierung oder -Rücksetzungnicht möglichLösung: Löschen Sie Ihren Browser-Cache, und starten Sie den Browser neu.Zugriff auf virtuelle Medien oder grafische Remote Console nicht möglichLösung: LDie Funktionen iLO Virtual Media und grafische Remote Console werden durch Installationeiner optionalen iLO Lizenz aktiviert. Wird keine Lizenz installiert, dann weist eine Meldung daraufhin, dass diese Funktionen nicht ohne Lizenz verfügbar sind.Weitere Einzelheiten zum Erwerb von Lizenzen und eine Liste der lizenzierten Funktonen findenSie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.274 Fehlerbeseitigung


Nach Änderung von Netzwerkeinstellungen kann keine Verbindung zu iLO hergestelltwerdenLösung: Überprüfen Sie, ob beide Seiten der Verbindung (der NIC und der Switch) dieselbeEinstellung für automatische Auswahl der Transceiver-Geschwindigkeit, Geschwindigkeit und Duplexaufweisen. Wenn zum Beispiel eine Seite die Geschwindigkeit der Verbindung automatischauswählt, sollte das auch für die andere Seite gelten. Weitere Informationen zum Konfigurierender iLO Netzwerkeinstellungen finden Sie unter „Konfigurieren der iLO Netzwerkeinstellungen“(Seite 80).Verbindungsaufbau zu iLO Prozessor über NIC nicht möglichLösung: Wenn Sie über die NIC keine Verbindung zum iLO Prozessor herstellen können, versuchenSie es mit folgenden Lösungen:• Prüfen Sie, ob die grüne LED (Verbindungsstatus) am iLO RJ-45-Anschluss leuchtet. Durchdiesen Zustand wird eine fehlerfreie Verbindung zwischen der PCI-NIC und dem Netzwerk-Hubangezeigt.• Prüfen Sie, ob die grüne LED blinkt. Dies weist auf normalen Netzwerkverkehr hin.• Führen Sie das iLO RBSU aus, um zu überprüfen, ob der NIC aktiviert ist, und um diezugewiesene IP-Adresse und Subnetzmaske zu prüfen.• Führen Sie das iLO RBSU aus, und verwenden Sie auf der Seite Network Autoconfiguration(Autom. Netzwerkkonfiguration) die Registerkarte Advanced (Erweitert), um den Status derDHCP-Anforderungen anzuzeigen.• Führen Sie von einer anderen Arbeitsstation im Netzwerk ein Ping zur IP-Adresse des NIC aus.• Versuchen Sie, mit der Browser eine Verbindung herzustellen. Geben Sie dazu die IP-Adressedes NIC als URL ein. Unter dieser Adresse sollte die iLO Homepage angezeigt werden.• Setzen Sie iLO zurück.HINWEIS: Nach dem Aufbau einer Netzwerkverbindung müssen Sie möglicherweise bis zu90 Sekunden auf die DHCP-Server-Anforderung warten.Keine Anmeldung bei iLO nach Installation des iLO Zertifikats möglichLösung: Installieren Sie das selbstsignierte iLO Zertifikat nicht im Browser-Zertifikatspeicher. Solldas iLO Zertifikat installiert werden, fordern Sie ein permanentes Zertifikat von einerZertifizierungsstelle an, und importieren Sie es in iLO. Anleitungen hierzu finden Sie in „Aministrationvon SSL-Zertifikaten“ (Seite 57).Wenn Sie iLO auf die werkseitigen Standardeinstellungen zurücksetzen oder den iLO Hostnamenändern, wird ein neues selbstsigniertes Zertifikat generiert. Wenn das selbstsignierte iLO Zertifikatin einigen Browsern permanent installiert wird, können Sie sich möglicherweise nicht wieder beiiLO anmelden, nachdem das neue selbstsignierte Zertifikat erstellt wurde.Verbindungsaufbau zur iLO IP-Adresse nicht möglichLösung: Wenn der Web-Browser zur Verwendung eines Proxyservers konfiguriert ist, kann keineVerbindung zur IP-Adresse von iLO hergestellt werden. Um dieses Problem zu lösen, konfigurierenSie den Browser so, dass der Proxyserver für die IP-Adresse von iLO nicht verwendet wird. ZumBeispiel in Internet Explorer:1. Wählen Sie Extras→Internetoptionen.2. Klicken Sie auf Connections (Verbindungen).3. Klicken Sie auf LAN-Einstellungen.4. Klicken Sie im Bereich Proxy server (Proxyserver) auf Advanced (Erweitert).Probleme bei der Anmeldung 275


5. Geben Sie die IP-Adresse oder den DNS-Namen von iLO in das Feld Exceptions(Ausnahmen) ein.6. Klicken Sie auf OK, um die Änderungen zu speichern.Blockierte iLO PortsLösung: iLO kommuniziert über mehrere konfigurierbare TCP/IP-Ports. Wenn diese Ports blockiertsind, muss der Administrator die Firewall so konfigurieren, dass eine Kommunikation über diesePorts möglich ist. Weitere Informationen zur Ansicht und zum Ändern der iLO Portkonfigurationfinden Sie unter „Konfigurieren von iLO Zugriffseinstellungen“ (Seite 41).Beseitigen von Warnmeldungs- und Trap-ProblemenTabelle 17 (Seite 276) listet die Warnmeldungen und Traps auf, die evtl. auftreten können.Tabelle 17 WarnmeldungenWarnmeldungTest Trap(Test-Trap)Server Power Outage(Stromausfall am Server)Server Reset (Server-Reset)Failed Login Attempt(FehlgeschlagenerAnmeldeversuch)General Error(AllgemeinerFehler)ProtokolleSecurity Override SwitchChanged: On/OffRack Server Power OnFailed(Fehler beim Einschaltendes Rack-Servers)Rack Server Power On ManualOverride(Manuelle Übergehungbeim Einschalten desRack-Servers)Rack Name Changed(Rack-Namegeändert)Browser login: Browser logout: Remote Console login:Remote Console Closed (RemoteConsole geschlossen)iLO Firmware upgrade started byBeschreibungDieser Trap wird durch Klicken auf die Schaltfläche Send Test Alert(Testwarnmeldung senden) auf der Seite Administration→Management(Verwaltung) der iLO Weboberfläche generiert.Die Stromversorgung des Servers ist ausgefallen.Der Server wurde zurückgesetzt.Der Anmeldeversuch eines Remote-Benutzers ist fehlgeschlagen.Hierbei handelt es sich um einen Fehlerzustand, der in der hartcodiertenMIB nicht vordefiniert ist.Das zirkuläre Protokoll ist übergelaufen.Der Status des Security Override-Schalters wurde geändert (Ein/Aus).Der Server konnte nicht eingeschaltet werden, da nicht genug Stromverfügbar war.Der Server wurde trotz des gemeldeten Strommangels manuell zumEinschalten gezwungen.Der Name des Racks wurde geändert.Der aufgelistete Benutzer hat sich über einen Browser angemeldet.Der aufgelistete Benutzer hat sich über einen Browser abgemeldet.Der aufgelistete Benutzer hat sich bei der Remote Console angemeldet.Ein Benutzer hat die Remote Console geschlossen.Der aufgelistete Benutzer hat eine Aktualisierung der Firmware gestartet.276 Fehlerbeseitigung


HP SIM Warnmeldungen (SNMP-Traps) können von iLO nicht empfangen werdenLösung: Ein Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren)muss eine Verbindung zu iLO herstellen, um die Parameter für SNMP-Traps zu konfigurieren. StellenSie beim Anschluss an iLO sicher, dass die korrekten Warnmeldungstypen und Trap-Ziele auf derSeite Administration→Management (Verwaltung) in der iLO Weboberfläche aktiviert sind.Verwenden des iLO Security Override-Schalter zum Zugriff im NotfallLösung: Der iLO Security Override-Schalter ermöglicht dem Administrator durch ein physischesSteuerelement in Notfällen den Zugriff auf die Systemplatine des Servers. Wenn der iLO SecurityOverride-Schalter eingeschaltet ist, kann sich ein Benutzer mit sämtlichen Berechtigungen anmelden,ohne eine Benutzer-ID oder ein Kennwort anzugeben.Der iLO Security Override-Schalter befindet sich im Inneren des Servers. Der Zugriff auf diesenSchalter ist nur nach dem Öffnen des Servergehäuses möglich. Um den iLO SecurityOverride-Schalter einzuschalten, muss der Server ausgeschaltet und von der Stromversorgunggetrennt werden. Schalten Sie den Schalter und anschließend den Server ein. Führen Sie diesenVorgang in umgekehrter Reihenfolge durch, um den iLO Security Override-Schalter zu deaktivieren.Wenn Sie den iLO Security Override-Schalter verwenden:• Auf den iLO Weboberflächen-Seiten wird eine Warnmeldung angezeigt, die darauf hinweist,dass der iLO Security Override-Schalter zurzeit aktiv ist.• Es wird ein iLO Protokolleintrag hinzugefügt, der die Verwendung des iLO SecurityOverride-Schalters aufzeichnet.• Beim Ein- und Ausschalten des iLO Security Override-Schalters wird möglicherweise eineSNMP-Warnmeldung gesendet.Durch Aktivieren des iLO Security Override-Schalters können Sie außerdem den iLO Bootblockaktualisieren, falls erforderlich. Der Startblock ist für eine Programmierung zugänglich, bis iLOzurückgesetzt wird. HP empfiehlt, iLO vom Netzwerk zu trennen, bis der Reset vollständig ausgeführtwurde.Je nach Server handelt es sich beim iLO Security Override-Schalter um einen einzelnen Jumperoder um einen bestimmten Schalter in einem DIP-Schalterblock. In der Dokumentation finden SieInformationen zum Zugriff auf den iLO Security Override-Schalter.Fehlerbehebung der LizenzinstallationAufgrund der folgenden Umstände können Probleme bei der Installation des Lizenzschlüsselsauftreten:• Der Lizenzschlüssel ist nicht für iLO bestimmt.• Wenn zuvor ein Lizenzschlüssel installiert wurde, kann kein Evaluierungslizenzschlüssel installiertwerden.• Die iLO Firmware wurde nicht aktualisiert, bevor die Lizenz installiert wurde.• Das iLO Datum und die iLO Uhrzeit sind inkorrekt.Beseitigen von VerzeichnisproblemenIn den folgenden Abschnitten wird bei der Beseitigung von Problemen im Zusammenhang mitVerzeichnissen angewiesen.Benutzerkontexte funktionieren offenbar nichtLösung: Teilen Sie das Problem Ihrem Netzwerkadministrator mit. Der vollständige DN IhresBenutzerobjekts muss sich im Verzeichnis befinden. Ihr Anmeldename folgt auf die erste Verwendungvon CN=. Der Rest des DN muss in einem der Benutzerkontextfelder stehen. Bei BenutzerkontextenVerwenden des iLO Security Override-Schalter zum Zugriff im Notfall 277


wird die Groß- und Kleinschreibung nicht berücksichtigt und alle Zeichen, einschließlich Leerstellen,sind Teil des Benutzerkontext. Informationen zum Eingeben von Verzeichnis-Benutzerkontextenfinden Sie unter „Konfigurieren der Verzeichniseinstellungen“ (Seite 60).Verzeichnisbenutzer wird nicht abgemeldet, nachdem das Verzeichniszeitlimitabgelaufen istLösung: Wenn Sie für iLO Idle Connection Timeout (Zeitlimit bei Inaktivität) Infinite (Unendlich)festlegen, sendet die Remote Console in regelmäßigen Zeitabständen einen Ping-Befehl zur Firmware,um die bestehende Verbindung zu überprüfen. Wenn das Ping ausgegeben wird, fragt die iLOFirmware das Verzeichnis nach Benutzerberechtigungen ab. Durch diese periodische Abfragebleibt die Verzeichnisverbindung aktiv und wird das Zeitlimit nicht wirksam und der Benutzer wirdnicht abgemeldet.Probleme beim Erstellen einer Schlüsseltabelle mit ktpass.exeLösung: Wenn Sie mit ktpass.exe eine Schlüsseltabelle erstellen, müssen Sie mit dem Argument-princ einen Prinzipalnamen angeben.Bei Prinzipalnamen wird die Groß-/Kleinschreibung berücksichtigt. Sie müssen folgendermaßeneingegeben werden:HTTP/myilo.somedomain.net@SOMEDOMAIN.NET• Der erste Teil besteht aus Großbuchstaben (HTTP).• Der mittlere Teil besteht aus Kleinbuchstaben (myilo.somedomain.net)• Der letzte Teil besteht aus Großbuchstaben (@SOMEDOMAIN.NET)Wenn Sie den Befehl nicht wie dargestellt formatieren, funktioniert er nicht.Hier ist ein Beispiel des vollständigen ktpass.exe-Befehls:ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net-princ HTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytabBeseitigen von Problemen mit der Remote ConsoleIn den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mitTerminal Services eingegangen.WICHTIG: Popup-Blocker, die ein automatisches Öffnen neuer Fenster unterbinden, verhindernden Betrieb der Remote Console. Deaktivieren Sie daher solche Programme, bevor Sie RemoteConsole starten.Java IRC-Applet zeigt ein rotes X, wenn Java IRC über Firefox auf einem Linux Clientausgeführt wirdLösung: Firefox-Browser müssen so konfiguriert sein, dass sie Cookies akzeptieren. Anleitungenzum Konfigurieren von Firefox finden Sie in der Firefox-Dokumentation.Der Einfachcursor von Remote Console kann nicht in die Ecken des RemoteConsole-Fensters geführt werdenIn einigen Fällen können Sie den Mauszeiger nicht in die Ecken des Remote Console-Fenstersführen.Lösung: Klicken Sie in diesem Fall mit der rechten Maustaste, und ziehen Sie den Mauszeiger ausdem Remote Console-Fenster und anschließend wieder hinein.278 Fehlerbeseitigung


Remote Console Textfenster wird nicht richtig aktualisiertWenn Sie Remote Console zum Anzeigen von Textfenstern mit sehr hoher Bildlaufgeschwindigkeitverwenden, wird das entsprechende Textfenster möglicherweise nicht ordnungsgemäß aktualisiert.Dieser Fehler entsteht, wenn der Bildschirm schneller aktualisiert wird als die Firmware von iLOdiese Aktualisierungen erkennen und anzeigen kann. Normalerweise wird nur der obere linkeBereich des Textfensters aktualisiert, der Rest des Textfensters bleibt statisch.Lösung: Nachdem Sie den Bildlauf beendet haben, klicken Sie auf Refresh (Aktualisieren), um dasTextfenster ordnungsgemäß zu aktualisieren.Maus oder Tastatur funktioniert in .NET IRC oder Java IRC nichtLösung 1: Wenn Sie nach dem Öffnen von .NET IRC oder Java IRC feststellen, dass die Maus oderTastatur nicht funktioniert, verfahren Sie wie folgt.1. Schließen Sie .NET IRC oder Java IRC.2. Navigieren Sie zur Seite Power Management (Stromversorgungsverwaltung)→Power Settings(Stromversorgungseinstellungen).3. Deaktivieren Sie das Kontrollkästchen Enable persistent mouse and keyboard (BeständigeMaus und Tastatur aktivieren), und klicken Sie dann auf Apply (Übernehmen).4. Starten Sie .NET IRC oder Java IRC erneut.Lösung 2 (nur .NET IRC): Einige Monitore unterstützen nicht DirectDraw. Einige bekannte USBVGA-Gerätetreiber deaktivieren unter Umständen DirectDraw auf allen Monitoren für WindowsVista und Windows 7 Clients.Für die .NET IRC wird DirectDraw-Unterstützung benötigt.Lösung 2 (nur Java IRC):1. Beenden und schließen Sie den Browser.2. Öffnen Sie das Java-Steuerfeld.3. Navigieren Sie zum Dialogfeld Java Runtime Environment Settings(Java-Laufzeitumgebungs-Einstellungen).4. Fügen Sie den folgenden Laufzeitparameter hinzu:-Dsun.java2d.noddraw=true5. Klicken Sie auf OK, und schließen Sie das Dialogfeld Java Runtime Environment Settings(Java-Laufzeitumgebungs-Einstellungen).6. Klicken Sie auf Apply (Übernehmen) und danach auf OK, um das Java-Steuerfeld zu schließen.HINWEIS: Wenn Sie Ihre Änderungen anzeigen, ohne zuerst auf Apply (Übernehmen) zuklicken, wird möglicherweise das Feld Runtime Parameters (Laufzeitparameter) zurückgesetzt,wodurch Ihre Änderungen verloren gehen..NET IRC sendet nach dem Fensterwechsel fortlaufend ZeichenLösung: Wurde nach einem Tastendruck in einer .NET IRC-Sitzung das Fenster versehentlichgewechselt, bleibt die Taste in der IRC-Sitzung möglicherweise weiterhin gedrückt und das Zeichenwird fortlaufend wiederholt. Um diesen Vorgang zu stoppen, klicken Sie auf das .NETIRC-Sitzungsfenster, um es auf dem Desktop in den Vordergrund zu bringen.Java IRC zeigt nicht das richtige Diskettenlaufwerk und den richtigen USB-Stick anDieses Problem tritt nur im Firefox-Browser auf.Lösung:1. Stellen Sie sicher, dass auf dem lokalen Client-System Red Hat Enterprise Linux 5 oder höherinstalliert ist.Beseitigen von Problemen mit der Remote Console 279


2. Installieren Sie die aktuelle Version von Java, und konfigurieren Sie so, dass eine Verbindungmit dem Firefox-Browser hergestellt wird.3. Melden Sie sich mittels Firefox bei der iLO Weboberfläche an.4. Schließen Sie an das lokale Client-System einen USB-Schlüssel an oder legen Sie eineDiskette ein.5. Stellen Sie sicher, dass Sie auf den USB-Stick oder die Diskette zugreifen können.6. Öffnen Sie eine Java IRC-Sitzung.7. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Floppy/USB-Key (Diskette/USB-Stick), undwählen Sie Virtual Image (Virtuelles Abbild).Das Dialogfeld Choose Disk Image File (Datenträger-Abbilddatei wählen) wird geöffnet(Abbildung 132).Abbildung 132 Dialogfeld „Choose Disk Image File“ (Datenträger-Abbilddatei wählen)8. Geben Sie den Pfad des USB-Sticks bzw. der Diskette (/dev/disk), der an den Clientangeschlossen bzw. die in den Client eingelegt ist, ein bzw. wählen Sie ihn aus.Sie können USB-Stick/Diskette auch nach Bezeichnung bereitstellen, wie in Abbildung 133(Seite 281) dargestellt.280 Fehlerbeseitigung


Abbildung 133 Bereitstellen des USB-Schlüssels nach Bezeichnung9. Klicken Sie auf OK.Feststelltaste zwischen iLO und Java IRC nicht mehr synchronWenn Sie sich bei der Java IRC anmelden, ist die Einstellung für Caps Lock (Feststelltaste) zwischeniLO und Java IRC möglicherweise nicht mehr synchron.Lösung: Wählen Sie Keyboard (Tastatur)→Caps Lock (Feststelltaste) in Java IRC, um die Einstellungenfür Caps Lock (Feststelltaste) zu synchronisieren.Num-Taste zwischen iLO und Shared Remote Console nicht mehr synchronWenn Sie sich bei einer Shared Remote Console-Sitzung anmelden, ist die Einstellung für NumLock (Num-Taste) zwischen iLO und einigen Remote Console-Sitzungen möglicherweise nicht mehrsynchron.Lösung: Wählen Sie Keyboard (Tastatur)→Num Lock (Num-Taste) in Remote Console, um dieEinstellungen für Num Lock (Num-Taste) zu synchronisieren.Tastenanschläge werden während einer Remote-Konsolen-Sitzung unbeabsichtigtwiederholtBei Einsatz von .NET IRC oder Java IRC wird ein Tastenanschlag während einerRemote-Console-Sitzung möglicherweise unbeabsichtigt wiederholt.Lösung 1: Identifizieren und beheben Sie die Probleme, durch die möglicherweise Netzwerklatenzverursacht wird.Lösung 2: Ändern Sie die folgenden Einstellungen auf dem Remote-Gerät:• Increase the typematic delay (Verzögerung der Wiederholung erhöhen): Diese Einstellungsteuert die Verzögerung, bevor ein Zeichen wiederholt wird, wenn eine Taste auf der Tastaturgedrückt und gehalten wird.• Decrease the typematic delay (Wiederholungsrate verringern): Diese Einstellung steuert dieRate, mit der ein Zeichen wiederholt wird, wenn eine Taste auf der Tastatur gedrückt undgehalten wird.Beseitigen von Problemen mit der Remote Console 281


HINWEIS: Die genaue Bezeichnung der Einstellung ist je nach verwendetem Betriebssystemverschieden. Weitere Informationen zum Ändern der Wiederholungsverzögerung und -rate findenSie in der Dokumentation Ihres Betriebssystems.Sitzungsleiter erhält keine Verbindungsanforderung, wenn sich .NET IRC imWiedergabemodus befindetLösung: Wenn ein Remote Console-Sitzungsleiter erfasste Videodaten wiedergibt, zeigt die .NETIRC bei dem Versuch eines anderen Benutzers, auf die .NET IRC zuzugreifen oder die .NET IRCgemeinsam zu nutzen, nicht die Meldung Deny or Accept (Ablehnen oder Annehmen) an. Stattdessenwartet die neue .NET IRC-Sitzung und überschreitet schließlich das Zeitlimit. Wenn Sie auf .NETIRC zugreifen möchten und der Zugriffsversuch aufgrund einer Zeitüberschreitung fehlschlägt,wenden Sie sich an den anderen Benutzer oder verwenden Sie die Remote Console-Funktion„Acquire“ (Aneignen), um Kontrolle über .NET IRC zu erhalten. Anleitungen hierzu finden Sie in„Aneignen der Remote Console“ (Seite 167).Tastatur-LED funktioniert nicht richtigDie LED der Client-Tastatur gibt nicht den wahren Zustand der Feststelltasten der Tastatur wieder.Bei Einsatz der Tastaturoptionen in der Remote Console sind Caps Lock (Feststelltaste), Num Lock(Num-Taste) und Scroll Lock (Rollen-Taste) jedoch voll funktionsfähig.Inaktive .NET IRCIn Zeiträumen hoher Aktivität kann die iLO .NET IRC inaktiv werden oder ihre Verbindung getrenntwerden. Die .NET IRC-Aktivität verlangsamt sich, bevor sie inaktiv wird. Zu den Symptomen einerbetroffenen .NET IRC zählen Folgende:• Die .NET IRC-Anzeige wird nicht aktualisiert.• Die Aktivität von Tastatur und Maus wird nicht aufgezeichnet.• Anforderungen von Shared Remote Console werden nicht registriert.Sie können zwar eine erfasste Datei auf einer inaktiven .NET IRC wiedergeben, der aktive Statusder .NET IRC wird jedoch nicht wiederhergestellt.Dieses Problem kann auftreten, wenn mehrere Benutzer bei iLO angemeldet sind, wenn eineverbundene Virtual Media-Sitzung einen fortlaufenden Kopiervorgang durchführt oder wenn eine.NET IRC-Sitzung geöffnet ist. Da dem fortlaufenden Virtual Media-Kopiervorgang Prioritäteingeräumt wird, geht die Synchronisation des .NET IRC verloren. Schließlich wird die VirtualMedia-Verbindung mehrmals zurückgesetzt, wodurch das USB-Medienlaufwerk des Betriebssystemsseine Synchronisation mit dem Virtual Media-Client verliert.Lösung: Stellen Sie wieder eine Verbindung zu .NET IRC und Virtual Media her. Verringern Sienach Möglichkeit die Anzahl gleichzeitiger Benutzersitzungen bei iLO. Setzen Sie iLO ggf. zurück.(Der Server muss nicht zurückgesetzt werden.).NET IRC konnte die Verbindung zum Server nicht herstelleniLO zeigt beim Versuch, eine .NET IRC-Sitzung aufzubauen, möglicherweise die Meldung Failedto connect to server (Konnte keine Verbindung zum Server aufbauen) an.Der iLO .NET IRC Client wartet über den angegebenen Zeitraum hinweg darauf, dass eineVerbindung mit iLO hergestellt wird. Wenn der Client-Server innerhalb dieses Zeitraums keineAntwort erhält, zeigt er eine Fehlermeldung an.Zu möglichen Gründen für diese Meldung zählen Folgende:• Die Netzwerkantwort ist verzögert.• Es wurde eine Shared Remote Console-Sitzung angefordert, der Sitzungsleiter verzögert jedochdas Senden einer Annahme- oder Ablehnungsmeldung.282 Fehlerbeseitigung


Lösung 1: Versuchen Sie erneut, die .NET IRC-Verbindung herzustellen.Lösung 2: Beheben Sie nach Möglichkeit die Netzwerkverzögerung, und versuchen Sie erneut,die .NET IRC-Verbindung aufzubauen.Lösung 3: Wurde eine Shared Remote Console-Sitzung angefordert, versuchen Sie, den Sitzungsleiterzu erreichen, und wiederholen Sie die Anforderung. Wenn die Funktion „Acquire“ (Aneignen) derRemote Console aktiviert ist, verwenden Sie die Funktion „Acquire“ (Aneignen), anstatt eine SharedRemote Console-Sitzung anzufordern. Weitere Informationen finden Sie in „Aneignen der RemoteConsole“ (Seite 167).Von virtuellen .NET IRC-Laufwerken kopierte Datei nicht auf USB-Stick vorhandenWenn ein Benutzer Dateien vom Zielserver auf ein bereitgestelltes virtuelles iLO Laufwerk (an einemClient-Computer mit einem Windows-Betriebssystem angeschlossener USB-Schlüssel), werden dieDateien auf dem Client-Computer in Windows Explorer nicht angezeigt.Dateiänderungen auf iLO Virtual Media USB-Schlüssel stellen sich dem Benutzer auf demClient-Computer in Windows Explorer nie dar.Windows Explorer speichert eine Kopie der Dateien auf dem USB-Schlüssel zwischen und iLORemote Console teilt der Windows-Shell nicht mit, wenn der USB-Schlüssel mit Dateiänderungenaktualisiert wird. Die Dateiänderungen sind auf dem USB-Laufwerk vorhanden. Wenn der Benutzerdas Explorer-Fenster aktualisiert, wird die zwischengespeicherte Kopie der Dateien wieder auf denUSB-Schlüssel geschrieben und dem Benutzer werden die Dateiänderungen in Windows Explorerniemals angezeigt.Alle Dateiänderungen, die über einen Windows-Client mittels der Remote Console an einembereitgestellten virtuellen iLO Virtual Media USB-Schlüssellaufwerk vorgenommen werden, könnendieses Problem verursachen.Lösung:1. Installieren Sie ein USB-Schlüssellaufwerk auf einem Windows-Client-Computer.2. Stellen Sie mit .NET IRC eine Verbindung zwischen dem Client-USB-Schlüssel und dem iLOVirtual Media-Laufwerk auf dem Zielserver her.3. Nehmen Sie Dateiänderungen auf dem angeschlossenen virtuellen iLO Medienlaufwerk(Kopieren, Löschen usw.) vor.4. Heben Sie die Bereitstellung des iLO USB Virtual Media-Laufwerks auf dem Zielserver sicherauf, so dass alle Daten auf dem Virtual Media-Laufwerk aktualisiert werden.5. Trennen Sie den Client-USB-Schlüssel mittels .NET IRC.ACHTUNG:Aktualisieren Sie den Inhalt des USB-Sticks nicht mit Windows Explorer.6. Entfernen Sie den USB-Schlüssel sicher vom Client-Computer, indem Sie auf das SymbolHardware sicher entfernen im Windows-Infobereich klicken. Befolgen Sie die Anleitungen aufdem Bildschirm.7. Entfernen Sie den USB-Schlüssel aus dem Client-Computer.Wenn Sie den USB-Stick an einen Computer anschließen, werden die Dateiänderungen in WindowsExplorer sichtbar..NET IRC braucht viel Zeit zum Prüfen der AnwendungsanforderungenWenn Sie .NET IRC mit der iLO Weboberfläche starten, wird das folgende Dialogfeld(Abbildung 134) angezeigt und bleibt für lange Zeit auf dem Bildschirm.Beseitigen von Problemen mit der Remote Console 283


Abbildung 134 Dialogfeld beim Starten von .NET IRCLösung:1. Öffnen Sie Internet Explorer.2. Wählen Sie Extras→Internetoptionen.Das Fenster Internetoptionen wird geöffnet.3. Klicken Sie auf die Registerkarte Verbindungen und anschließend auf die SchaltflächeLAN-Einstellungen.Das Fenster Einstellungen für lokales Netzwerk wird geöffnet.4. Deaktivieren Sie das Kontrollkästchen Einstellungen automatisch erkennen.5. Optional: Konfigurieren Sie bei Bedarf die Proxyservereinstellungen.6. Schließen Sie alle Browser-Fenster.7. Starten Sie den Browser neu, und starten Sie dann .NET IRC..NET IRC startet nichtWenn Sie .NET IRC starten, wird folgende Fehlermeldung angezeigt (Abbildung 135).Abbildung 135 .NET IRC kann nicht gestartet werdenLösung: Löschen Sie den Cache der Anwendung ClickOnce, indem Sie folgenden Befehl an derWindows-Befehlseingabeaufforderung eingeben: rundll32 %windir%\system32\dfshim.dllCleanOnlineAppCache..NET IRC kann nicht freigegeben werdenWenn Sie versuchen, einer freigegebenen .NET IRC-Sitzung beizutreten, wird folgendeFehlermeldung angezeigt (Abbildung 136).Abbildung 136 .NET IRC-FirewallfehlerLösung 1: Stellen Sie sicher, dass ein Kommunikationsweg zwischen dem die Sitzung leitenden.NET IRC-Client und jedem freigegebenen .NET IRC-Client besteht.Lösung 2: Stellen Sie sicher, dass die Firewalleinstellungen aller Clients eine ankommendeVerbindung zum Remote Console-Port (Standardport 17990) erlauben.284 Fehlerbeseitigung


Beseitigen von SSH-ProblemenIn den folgenden Abschnitten wird auf die Beseitigung von SSH-Problemen eingegangen.Langsame PuTTY-EingabeBeim Herstellen der Verbindung zu iLO über einen PuTTY-Client werden Eingaben für die Dauervon ca. 5 Sekunden nur langsam akzeptiert.Lösung: Ändern Sie die Konfigurationsoptionen im Client. Deaktivieren Sie das KontrollkästchenDisable Nagle's algorithm (Nagle-Algorithmus deaktivieren) auf der unteren Ebene derTCP-Verbindungsoptionen.PuTTY-Client antwortet nichtBei Verwendung des PuTTY-Clients zusammen mit dem gemeinsam genutzten Netzwerkport kannes vorkommen, dass die PuTTY-Sitzung bei der Übertragung großer Datenmengen oder beiVerwendung eines virtuellen seriellen Ports und der Remote Console nicht mehr reagiert.Lösung: Schließen Sie den PuTTY-Client, und starten Sie die Sitzung neu.SSH-Textunterstützung von einer textbasierten Remote Console SitzungSSH-Zugriff von einer textbasierten Remote Console unterstützt die Standardkonfigurationvon 80 x 25 Zeichen für den Textbildschirm. Dieser Modus der textbasierten RemoteConsole ist mit den meisten Textmodusschnittstellen kompatibel. Eine erweiterte Textkonfiguration,die über 80 x 25 Zeichen hinausgeht, wird bei der Verwendung von SSH nicht korrektwiedergegeben. HP empfiehlt, die Textanwendung im Modus 80 x 25 oder über die grafischeRemote Console zu konfigurieren.Applet für virtuelle iLO Disketten-Medien reagiert nichtWenn die physische Diskette Medienfehler enthält, reagiert das Applet für virtuelle iLODisketten-Medien unter Umständen nicht mehr.Lösung: Um zu verhindern, dass das Applet für iLO Virtual Media nicht mehr reagiert, müssen Sieein Dienstprogramm wie CHKDSK.EXE ausführen, um die physische Diskette auf Medienfehler zuüberprüfen. Sind auf der physischen Diskette Fehler enthalten, laden Sie das Diskettenabbild aufeine neue physische Diskette.Fehlerbehebung von Problemen mit der textbasierten Remote ConsoleIn den folgenden Abschnitten werden einige Punkte behandelt, die beim Beseitigen von Problemenmit der textbasierten Remote Console zu beachten sind.Anzeigen des Linux-Installationsprogramms in der textbasierten Remote Console nichtmöglichWird Linux über die Textkonsole installiert, wird der anfängliche Installationsbildschirmmöglicherweise nicht angezeigt, da sich der Bildschirm im Grafikmodus befindet.Lösung: Um dieses Problem zu korrigieren und die Installation fortzusetzen, führen Sie einen derfolgenden Schritte durch:• Geben Sie bei den meisten Versionen von Linux linux text nofb ein.Die eingegebenen Zeichen werden nicht angezeigt.Sofern der Befehl korrekt eingegeben wurde, wechselt der Bildschirm vom Grafikmodus inden Textmodus, und der Bildschirminhalt ist nun sichtbar.• Drücken Sie für SLES die Taste F2 und die Nach-unten-Taste an der Textkonsole. Der Textmoduswird ausgewählt und der Bildschirm erscheint.Beseitigen von SSH-Problemen 285


Weitergeben von Daten über ein SSH-Terminal nicht möglichWenn Sie über ein SSH-Terminal auf die Textkonsole zugreifen, fängt SSH möglicherweiseTastenanschläge ab und gibt die Aktion nicht an die textbasierte Remote Console weiter. Ist diesder Fall, dann führte der Tastenanschlag nicht seine Funktion aus.Lösung: Deaktivieren Sie alle Kurzbefehle des SSH-Terminals.VSP-gesteuerte Auswahl im seriellen Zeitlimitfenster sendet die Ausgabe an dieBIOS-Umleitung statt an VSPDie Datei /etc/grub.conf enthält eine Option für ein serielles Zeitlimitfenster (terminal--timeout=10 serial console). Diese Einstellung stellt ein Zeitfenster für einen Tastendruckan der VSP- oder der VGA-Konsole bereit. Das Menü wird dann an das entsprechende Gerätausgegeben. Die serielle BIOS-Umleitung fängt VSP-Tastenbetätigungen in diesem Zeitlimitfenster ab.Lösung: Um dieses Problem zu umgehen, dürfen Sie im 10-Sekunden-Zeitlimit keine Taste für eineVSP-gesteuerte Auswahl drücken und die BIOS-Umleitung zum VSP nicht ausschalten.Irreguläre Anzeige beim Bildlauf und von Text während der BIOS-UmleitungWährend der BIOS-Umleitung funktioniert der Bildlauf möglicherweise nicht richtig. Wenn SieBefehle in RBSU eingeben, kann der Text sich selbst in der untersten Zeile des Terminalfenstersüberschreiben.Lösung: Das BIOS erwartet und steuert ein festes Fenster mit 80 x 24 Zeichen. Wenn das BIOSzum seriellen Port umgeleitet ist, erwartet und steuert das BIOS trotzdem ein festes Fenster mit80 x 24 Zeichen. Wenn der verwendete VSP-Client (SSH, HyperTerminal oder ein andererTerminalemulator) die Fenstergröße auf einen anderen Wert als 80 x 24 ändert, treten Problemebeim Bildlauf auf, und die Ausgabe ist nicht lesbar. Konfigurieren Sie den Terminalemulator aufeine Fenstergröße von exakt 80 x 24, um dieses Problem zu vermeiden.Beseitigen von Problemen mit Remote SupportIn den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mitRemote Support eingegangen.SSL-Bio-Fehler während der Insight RS-RegistrierungProblem: Der folgende Fehler tritt beim Versuch auf, einen Gen8 Server bei Insight RS zu registrieren:SSL Bio Error.Empfohlene Maßnahme: Navigieren Sie zur Seite Information (Informationen)→Diagnostics(Diagnose) auf der iLO Weboberfläche, und klicken Sie auf die Schaltfläche Reset iLO (iLOzurücksetzen). Wenn das Zurücksetzen abgeschlossen ist, melden Sie sich bei der iLOWeboberfläche an, und wiederholen Sie das Registrierungsverfahren.Durch Klicken auf Reset iLO (iLO zurücksetzen) werden keine Konfigurationsänderungenvorgenommen, sondern aktive Verbindungen zu iLO beendet und derzeit evtl. laufendeFirmwareaktualisierungen abgeschlossen. Um iLO mit dieser Option zurücksetzen zu können,benötigen Sie die Berechtigung „Configure iLO Settings “ (iLO Einstellungen konfigurieren).In Insight Online als _ und in Insight RS als identifizierter ProLiant Gen8 ServerProblem: Wenn ein Server für Remote Support registriert wird, bevor iLO den Servernamen kennt,weist Insight Online einen Servernamen im Format _ zu, undInsight RS identifiziert den Server über seine Seriennummer. Um den Servernamen durch einenbenutzerfreundlichen Namen ersetzen zu können, muss iLO den Servernamen kennen.Empfohlene Maßnahme: Führen Sie das folgende Verfahren durch.286 Fehlerbeseitigung


1. Führen Sie einen der folgenden Schritte durch:• Stellen Sie sicher, dass AMS aktiviert ist und das Betriebssystem ausgeführt wird.• Ändern Sie Server Name (Servername) auf der Seite Administration→Access Settings(Zugriffseinstellungen) der iLO Weboberfläche.2. Führen Sie je nach Konfiguration einen der folgenden Schritte aus:• Für Konfigurationen mit iLO Firmware 1.30 oder neuer und Insight RS 7.0.8 oder neuerist keine zusätzliche Maßnahme erforderlich. iLO erkennt den Servernamen automatischund leitet ihn zur Anzeige an Insight RS und Insight weiter.• Für Konfigurationen mit iLO Firmware vor 1.30 und Insight RS 7.0.8 oder neuer ist keinezusätzliche Maßnahme erforderlich. iLO erkennt den Servernamen im Rahmen der nächstenDatensammlung automatisch. Die Datensammlung findet automatisch alle 30 Tage stattund kann jederzeit mit Remote Support→Data Collections (Datensammlungen) in der iLOWeboberfläche veranlasst werden. Anleitungen hierzu finden Sie in „Senden vonDatensammlungsinformationen“ (Seite 118). Der Servername wird im Rahmen desDatensammlungsprozesses an Insight RS und Insight Online weitergeleitet.• Konfigurations mit Insight RS 7.0.5: Heben Sie die Registrierung des Gen8 Servers auf,und registrieren Sie den Server dann neu.Name und Version des ProLiant Gen8 Server Betriebssystems werden in Insight RSund Insight Online nicht aufgelistetProblem: Wenn ein Server für Remote Support registriert wird, während Betriebssystem und AMSnicht ausgeführt werden (z. B. während einer Intelligent Provisioning Registrierung), kann iLO nichtfeststellen, welches Betriebssystem installiert wurde. Zum Aktualisieren der Insight RS und InsightOnline Betriebssysteminformationen muss iLO die Betriebssysteminformationen von AMS abrufen.Empfohlene Maßnahme: Führen Sie das folgende Verfahren durch.1. Überprüfen Sie Folgendes:• iLO Firmware 1.20 oder neuer ist installiert.• AMS ist aktiviert, und das Betriebssystem wird ausgeführt.• Stellen Sie sicher, dass Insight RS 7.0.8 oder neuer auf dem Hostgerät installiert ist.• Stellen Sie sicher, dass die RIBCL-Anmeldedaten für den Server in Insight RS Consoleeingegeben wurden und mit dem Gen8 Server verknüpft sind.Wenn Sie die RIBCL-Anmeldedaten nicht in Insight RS Console eingegeben haben, bevorSie einen ProLiant Gen8 Server registrieren, befolgen Sie das Verfahren im HP InsightRemote Support and Insight Online Setup Guide for ProLiant Gen8 Servers andBladeSystem c-Class Enclosures (HP Insight Remote Support und InsightOnlinekonfigurationshandbuch für ProLiant Gen8 Server und BladeSystem c-ClassGehäuse).2. Initiieren Sie auf der Seite Remote Support→Data Collections (Datensammlungen) der iLOWeboberfläche eine Datensammlung. Anleitungen hierzu finden Sie in „Senden vonDatensammlungsinformationen“ (Seite 118). Name und Version des Betriebssystems werdenim Rahmen des Datensammlungsprozesses an Insight RS und Insight Online weitergeleitet.Wenn Sie Insight Online verwenden, werden Name und Version des Betriebssystems immer aufder Seite Device Configuration Details (Gerätekonfigurationsdaten) aufgelistet, wenn während derletzten Datensammlungsübertragung AMS installiert ist und das Betriebssystem ausgeführt wird.Beseitigen verschiedener ProblemeIn den folgenden Abschnitten wird die Beseitigung verschiedener Hardware- oder Softwareproblemeerläutert.Beseitigen verschiedener Probleme 287


Browser-Instanzen und iLO nutzen Cookies gemeinsamiLO verwendet Browser-Sitzungs-Cookies, um verschiedene Anmeldungen zu unterscheiden (jedesBrowser-Fenster wird als separate Benutzeranmeldung angezeigt), während die gleiche aktiveSitzung mit iLO gemeinsam genutzt wird. Der Browser wird durch mehrere Anmeldungenmöglicherweise „verwirrt“. Dies scheint ein iLO Problem zu sein, ist jedoch typischesBrowser-Verhalten.Mehrere Prozesse können dazu führen, dass ein Browser zusätzliche Fenster öffnet. Browserfenster,die aus einem bereits geöffneten Browserfenster heraus geöffnet werden, stellen jeweils andereAspekte desselben, im Arbeitsspeicher befindlichen Programms dar. Folglich nutzt jedesBrowserfenster Eigenschaften mit dem übergeordneten Fenster gemeinsam, darunter auch Cookies.Gemeinsam genutzte InstanzenWenn iLO ein anderes Browserfenster öffnet, z. B. Remote Console oder eine Hilfedatei, dannnutzen beide Fenster die gleiche Verbindung zu iLO und die Sitzungs-Cookies gemeinsam.Der iLO Webserver trifft URL-Entscheidungen basierend auf den einzelnen Anforderung, die ererhält. Wenn eine Anforderung z. B. nicht über Zugriffsrechte verfügt, wird sie unabhängig vonder ursprünglichen Anforderung zur Anmeldeseite umgeleitet. Bei der Webserver-basierten Umleitungwird durch Auswahl von Datei→Neu→Fenster oder durch Drücken von Strg+N eine zweite Instanzdes ursprünglichen Browsers geöffnet.Cookie-ReihenfolgeWährend der Anmeldung erstellt die Anmeldeseite ein Browser-Sitzungs-Cookie, das das Fenstermit der entsprechenden Sitzung in der iLO Firmware verknüpft. Die Firmware protokolliertBrowseranmeldungen als separate Sitzungen und führt sie im Abschnitt Active Sessions (AktiveSitzungen) auf der Seite iLO Overview (iLO Übersicht) auf.Wenn sich beispielsweise Benutzer1 anmeldet, baut der Webserver die anfängliche Frame-Ansichtmit Benutzer1 im oberen Bereich, den Menüelementen im linken Bereich und den Seitendaten untenrechts auf. Wenn Benutzer1 auf die verschiedenen Links klickt, werden nur die Menüoptionen undSeitendaten aktualisiert.Wenn Benutzer2 ein weiteres Browserfenster auf dem gleichen Client öffnet und sich anmeldet,während Benutzer1 angemeldet ist, überschreibt die zweite Anmeldung das in der ursprünglichenSitzung von Benutzer1 generierte Cookie. Unter der Voraussetzung, dass es sich bei Benutzer2um ein anderes Benutzerkonto handelt, wird ein anderer aktueller Frame erstellt, und eine neueSitzung wird erteilt. Die zweite Sitzung wird im Abschnitt Active Sessions (Aktive Sitzungen) derSeite iLO Overview (iLO Übersicht) als Benutzer2 angezeigt.Die zweite Anmeldung hat die erste Sitzung zur „Waise“ gemacht, indem sie das von derAnmeldung von Benutzer1 erzeugte Cookie überschrieben hat. Dieses Verhalten entspricht demSchließen des Browsers von Benutzer1, ohne auf den Link Sign Out (Abmelden) zu klicken. Dieverwaiste Sitzung von Benutzer1 wird nach dem Ablauf des Sitzungs-Timeouts zurückgefordert.Da der aktuelle Benutzer-Frame nur aktualisiert wird, wenn der Browser zum Aktualisieren dergesamten Seite gezwungen wird, kann Benutzer1 weiterhin in seinem Browser-Fenster navigieren.Allerdings arbeitet der Browser nun mit den Einstellungen des Sitzungs-Cookies von Benutzer2,auch wenn dies nicht offensichtlich ist.Wenn Benutzer1 weiterhin in diesem Modus navigiert (Benutzer1 und Benutzer2 nutzen dengleichen Prozess gemeinsam, weil Benutzer2 sich angemeldet und das Sitzungs-Cookie zurückgesetzthat), kann Folgendes passieren:• Die Sitzung von Benutzer1 verhält sich in Übereinstimmung mit den Benutzer2 zugewiesenenBerechtigungen.• Durch die Aktivität von Benutzer1 bleibt die Sitzung von Benutzer2 aktiv, allerdings kann esbei der Sitzung von Benutzer1 zu einem unerwarteten Timeout kommen.288 Fehlerbeseitigung


• Bei Abmeldung von einem der beiden Fenster werden beide Sitzungen beendet. Durch dienächste Aktivität im anderen Fenster kann der Benutzer zur Anmeldeseite umgeleitet werden,falls ein Sitzungs-Timeout oder ein vorzeitiger Timeout eintritt.• Wird in der zweiten Sitzung (Benutzer2) auf Sign Out (Abmelden) geklickt, dann führt dieszu der folgenden Warnmeldung:Logging out: unknown page to display before redirecting the user tothe login page.• Wenn sich Benutzer2 abmeldet und anschließend als Benutzer3 wieder anmeldet, übernimmtBenutzer1 die Sitzung von Benutzer3.• Wenn sich Benutzer1 bei der Anmeldung befindet und Benutzer2 angemeldet ist, kannBenutzer1 die URL so ändern, dass eine Umleitung zur Indexseite erfolgt. Es sieht so aus, alshabe Benutzer1 auf iLO zugegriffen, ohne sich anzumelden.Diese Verhaltensweisen sind solange aktiv, wie die doppelten Fenster geöffnet sind. Alle Aktivitätenwerden demselben Benutzer zugeschrieben, der das zuletzt eingerichtete Sitzungs-Cookie verwendet.Anzeigen des aktuellen Sitzungs-CookiesNachdem Sie sich angemeldet haben, können Sie den Browser zur Anzeige des aktuellenSitzungs-Cookies zwingen, indem in die URL-Navigationsleiste Folgendes eingeben:javascript:alert(document.cookie)Das erste sichtbare Feld ist die Sitzungs-ID. Wenn die Sitzungs-ID für verschiedene Browser-Fensteridentisch ist, nutzen alle diese Fenster gemeinsam dieselbe iLO Sitzung.Sie können den Browser zwingen, die Ansicht zu aktualisieren und Ihre wahre Identität anzuzeigen,indem Sie die Taste F5 drücken, Ansicht→Aktualisieren oder die Schaltfläche Aktualisieren wählen.Verhindern von Cookie-basierten ProblemenSo verhindern Sie diese Probleme:• Starten Sie für jede Anmeldung eine neue Browser-Instanz, indem Sie auf das Symbol oderdie Verknüpfung des Browsers doppelklicken.• Klicken Sie auf den Link Sign Out (Abmelden), um die iLO Sitzung zu schließen, bevor Siedas Browser-Fenster schließen.Abruf von SNMP-Informationen von HP SIM nicht möglichLösung: Die auf dem verwalteten Server ausgeführten Agents senden SNMP-Informationen anHP SIM. Damit Agents Informationen über iLO übergeben können, müssen iLO Gerätetreiberinstalliert sein. Installationsanleitungen finden Sie unter „Installieren der iLO Treiber“ (Seite 23).Wenn die Treiber und Agents für iLO installiert sind, stellen Sie sicher, dass sich iLO und derManagement-PC im selben Subnetz befinden. Sie können dies schnell überprüfen, indem Sie vomManagement-PC aus ein Ping zu iLO ausführen. Von Ihrem Netzwerkadministrator erfahren Siedie richtigen Routes für den Zugriff auf die Netzwerk-Schnittstelle von iLO.Ein Upgrade der iLO Firmware kann nicht durchgeführt werden• Lösung 1: Wenn Sie versuchen, die iLO Firmware über die iLO Weboberfläche zu aktualisieren,und iLO nicht reagiert, das Firmware-Upgrade nicht akzeptiert oder das Upgrade vor demerfolgreichen Beenden abgebrochen wird, wiederholen Sie die Installation der Firmware,nachdem folgende Diagnoseverfahren durchgeführt wurden:1. Versuchen Sie, über den Web-Browser eine Verbindung zu iLO herzustellen. Wenn Siekeine Verbindung herstellen können, ist ein Kommunikationsproblem aufgetreten.2. Versuchen Sie, einen Ping zu iLO durchzuführen. Ist dieser Versuch erfolgreich, funktioniertdas Netzwerk.Beseitigen verschiedener Probleme 289


• Lösung 2: Wenn zum Flashen der iLO Firmware über die iLO Weboberfläche eine inkorrekteDatei verwendet wird, wird die folgende Fehlermeldung angezeigt:The last firmware update attempt was not successful. Ready for thenext update.Wenn dieser Fehler auftritt, klicken Sie auf die Schaltfläche Clear Error (Fehler löschen), umden Flash-Vorgang zurückzusetzen. Wiederholen Sie den Firmware-Update mit der korrektenFirmware-Datei. Wenn Sie den Fehler nicht löschen, tritt bei Verwenden der korrektenFirmwaredatei möglicherweise der gleiche Fehler auf.• Lösung 3: Wenn nach der Installation einer Firmwareaktualisierung über die iLO Weboberflächeein Verbindungsfehler auftritt, löschen Sie den Browsercache.• Lösung 4: Versuchen Sie es mit einer anderen Methode zur Firmwareaktualisierung.Informationen zu Methoden, die zum Aktualisieren der Firmware verfügbar sind, finden Sieunter „Aktualisieren von Firmware“ (Seite 26).iLO Netzwerk-Flash-Wiederherstellung fehlgeschlagenDie meisten Firmware-Upgrades werden erfolgreich durchgeführt. Sollte der unwahrscheinlicheFall eintreten, dass die Stromversorgung des Servers während einer iLO Firmwareaktualisierungausfällt, kann iLO nach Wiederherstellen der Stromversorgung möglicherweise dennochwiederhergestellt werden.Beim Startvorgang des Computers führt der Kernel eine Image-Validierung des Haupt-Image durch.Ist das Image beschädigt oder unvollständig, geht der Kernel in den Zustand „Failed Flash Recovery“(Fehlgeschlagene Flash-Wiederherstellung) über. Bei einer fehlgeschlagenen Flash-Wiederherstellungwird ein FTP-Server innerhalb von iLO aktiviert. Der FTP-Server ermöglicht Ihnen, fürProgrammierungszwecke ein Abbild an iLO zu senden. Der FTP-Server stellt keine anderen Dienstezur Verfügung.Ein Netzwerkclient kann eine Verbindung zum FTP-Server herstellen. Der Benutzername für dieVerbindung lautet test und das Kennwort lautet flash. Um ein Firmwareabbild an iLO zu senden,verwenden Sie den FTP-Client-Befehl PUT. Nach dem Empfang des Abbildes validiert iLO dasAbbild. Handelt es sich bei dem Abbild um ein komplettes, signiertes und gültiges Firmwareabbild,beginnt der Kernel mit der Programmierung der FLASH-Partition.Nachdem das Abbild vollständig in die FLASH-Partition programmiert wurde, setzen Sie iLO durchAusgabe des Befehls RESET an den iLO FTP-Server zurück.Beispiel:F:\ilo>ftp 192.168.1.2Connected to 192.168.1.2.220 FTP Recovery server ready.User (192.168.1.2:(none)): ftp331 Password required.Password:231 Logged in.ftp> put iLO.bin200 Ok.150 ready for file226-Checking file226-File acceptable226-Flashing 3% complete226-Flashing 4% complete226-Flashing 6% complete...226-Flashing 97% complete226-Flashing 99% complete226-Flashing 100% complete290 Fehlerbeseitigung


226-Flashing completed226 Closing fileftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec.ftp> quote reset221 Goodbye (reset).Connection closed by remote host.ftp> quitTesten von SSLMit den folgenden Tests wird überprüft, ob die Sicherheitsaufforderung korrekt ist. Ein Server, deraußer Betrieb ist, zeigt die Meldung Page cannot be displayed (Seite kann nicht angezeigtwerden) an. Schlägt dieser Test fehl, dann bedeutet dies, dass der Domänencontroller keineSSL-Verbindungen akzeptiert und für ihn wahrscheinlich kein Zertifikat ausgestellt wurde.1. Öffnen Sie einen Browser, und wechseln Sie zu


Verwenden Sie zum Zurücksetzen von iLO eine der folgenden Optionen:• Klicken Sie auf der Seite Information (Informationen)→Diagnostics (Diagnose) auf der iLOWeboberfläche auf Reset (Zurücksetzen). Weitere Informationen finden Sie in „Verwendender iLO Diagnose“ (Seite 158).• Verwenden Sie die CLI oder HPONCFG. Weitere Informationen finden Sie im HP iLO 4 SkriptundBefehlszeilenhandbuch.• Die HP Insight Management Agents 5.40 und höher haben die Fähigkeit zum Zurücksetzenvon iLO. Wählen Sie die Reset iLO (iLO zurücksetzen) auf der Webseite HP ManagementAgent im Abschnitt „iLO“.• Klicken Sie auf der Seite Network (Netzwerk)→iLO Dedicated Network Port or Shared NetworkPort (Dedizierter iLO Netzwerkport/Gemeinsam genutzter Netzwerkport)→General (Allgemein)auf Apply (Übernehmen), um die Zurücksetzung des iLO Verwaltungsprozessors manuell zuveranlassen. Wenn die Schaltfläche Apply (Übernehmen) nicht verfügbar ist, ändern Sie eineEinstellung, ändern Sie sie wieder zurück, und klicken Sie dann auf Apply (Übernehmen), umiLO ohne Ändern der Konfiguration zurückzusetzen.Klicken Sie auf den folgenden Link, um eine Videodemonstration dieser Funktion anzuzeigen:Resetting iLO (Zurücksetzen von iLO). Weitere HP iLO Videos finden Sie auf der HP iLO UniversityVideos Website unter: http://www.hp.com/go/ilo/videos.Wenn keine dieser Methoden verfügbar ist oder erwartungsgemäß funktioniert, müssen Sie denServer herunterfahren und die Netzteile vollständig trennen.Zurücksetzen von iLO auf die werkseitigen Standardeinstellungen mit iLO RBSU1. Starten Sie den Server neu, oder schalten Sie ihn ein.2. Drücken Sie die Taste F8, wenn Sie während des POST dazu aufgefordert werden.iLO RBSU wird gestartet.3. Wählen Sie File (Datei)→Set Defaults (Standardwerte einstellen).iLO RBSU fordert Sie auf, die Anforderung zu bestätigen.4. Drücken Sie zum Fortfahren F10.iLO RBSU zeigt die folgende Meldung an:After setting to factory defaults, iLO 4 will be reset and this utility will exit.5. Drücken Sie die Eingabetaste.iLO wird zurückgesetzt, und der Server-Startprozess wird abgeschlossen.Der Servername ist auch nach dem Ausführen von System Erase Utility vorhandenDer auf der Seite iLO Overview (iLO Übersicht) angezeigte Servername ist der Name des installiertenHost-Betriebssystems. Wenn die Insight Management Agents auf dem Server installiert werden,beziehen die Agents den Hostnamen und aktualisieren Sie auf der Seite der iLO Weboberfläche.Um den Servernamen nach der erneuten Bereitstellung eines Servers zu entfernen, führen Sie einender folgenden Schritte durch:• Laden Sie die HP Insight Manager Agents, um den Servernamen zu aktualisieren.• Verwenden Sie die iLO RBSU-Funktion Reset to Factory Defaults (Auf Standardwertezurücksetzen), um den Servernamen zu löschen.ACHTUNG: Bei diesem Vorgang werden sämtliche iLO Konfigurationsinformationen gelöscht,nicht nur der Server Name (Servername).• Ändern Sie den Servernamen auf der Seite Administration→Access Settings(Zugriffseinstellungen)→Access Options (Zugriffsoptionen) auf der iLO Weboberfläche.292 Fehlerbeseitigung


Zertifikatfehler beim Navigieren zur iLO WeboberflächeInternet ExplorerProblem: Wenn Sie mit Ihren Browser die iLO Weboberfläche ansteuern, wird ein Zertifikatsfehlerangezeigt.Empfohlene Maßnahme: Verwenden Sie eines der folgenden Verfahren, um den Fehler zu beheben.1. Klicken Sie auf den Link Continue to this website (not recommended) (Diese Website aufrufen(nicht empfohlen)).2. Melden Sie sich bei der iLO Weboberfläche an.3. Navigieren Sie zur Seite Administration→Security (Sicherheit)→SSL Certificate (SSL-Zertifikat).4. Klicken Sie auf Customize Certificate (Zertifikat anpassen).5. Geben Sie im Bereich Certificate Signing Request (CSR) Information (Informationen zurZertifikatsignierungsanforderung) die folgenden Informationen ein. Die erforderlichen Feldersind in der GUI durch ein Sternchen (*) gekennzeichnet.• Country (C) (Land): Der zweiziffrige Ländercode, durch den das Land identifiziert wird,in dem sich das Unternehmen oder die Organisation befindet, in deren bzw. dessenBesitz sich dieses iLO Subsystem befindet.• State (ST) (Bundesstaat): Der Bundesstaat, in dem sich das Unternehmen oder dieOrganisation befindet, in deren bzw. dessen Besitz sich dieses iLO Subsystem befindet.• City or Locality (L) (Stadt oder Ort): Die Stadt oder der Ort, in der bzw. an dem sich dasUnternehmen oder die Organisation befindet, in deren bzw. dessen Besitz sich diesesiLO Subsystem befindet.• Organization Name (O) (Organisationsname): Der Name des Unternehmens oder derOrganisation, in deren bzw. dessen Besitz sich diese iLO Subsystem befindet.• Organization Unit (OU) (Organisationseinheit) (optional): Die Einheit innerhalb desUnternehmens oder der Organisation, in deren bzw. dessen Besitz sich diese iLOSubsystem befindet.• Common Name (CN) (Allgemeiner Name): Der FQDN dieses iLO Subsystems.6. Klicken Sie auf Generate CSR (Zertifikatsignierungsanforderung erstellen).Die folgende Meldung wird angezeigt:The iLO subsystem is currently generating a Certificate SigningRequest (CSR). This may take 10 minutes or more. In order to viewthe CSR, wait 10 minutes or more, and then click the Generate CSRbutton again.7. Klicken Sie nach 10 Minuten oder länger auf die Schaltfläche Generate CSR(Zertifikatsignierungsanforderung erstellen).Die Zertifikatsignierungsanforderung wird in einem neuen Fenster angezeigt.8. Wählen Sie den CSR-Text aus, und kopieren Sie ihn.9. Öffnen Sie ein Browser-Fenster und navigieren Sie zu einer Drittanbieter-Zertifizierungsstelle.10. Befolgen Sie die Anleitungen auf dem Bildschirm, und reichen Sie dieZertifikatsignierungsanforderung bei der Zertifizierungsstelle ein.Die CA generiert ein Zertifikat im Format PKCS #10 an.11. Stellen Sie nach Beziehen eines Zertifikats Folgendes sicher:• Der allgemeine Name (CN) stimmt mit der iLO FQDN überein. Dieser wird als iLOHostname auf der Seite Information (Informationen)→Overview (Übersicht) aufgelistet.• Das Zertifikat wird als Base64-codiertes X.509-Zertifikat generiert und befindet sich imRAW-Format.Beseitigen verschiedener Probleme 293


• Die erste und die letzte Zeile werden in das Zertifikat eingeschlossen.12. Kehren Sie zur Seite Customize Certificate (Zertifikat anpassen) der iLO Weboberfläche zurück.13. Klicken Sie auf die Schaltfläche Import Certificate (Zertifikat importieren).Das Fenster Import Certificate (Zertifikat importieren) wird geöffnet.14. Fügen Sie das Zertifikat in das Textfeld ein, und klicken Sie dann auf die Schaltfläche Import(Importieren).15. Starten Sie iLO neu.Firefox1. Klicken Sie auf den Link I Understand the Risks (Ich verstehe die Risiken), um den Bereich zuerweitern, und klicken Sie auf Add Exception (Ausnahme hinzufügen).2. Geben Sie im Dialogfeld Add Security Exception (Sicherheitsausnahme hinzufügen)https:// in das Feld Location (Adresse) ein.3. Klicken Sie auf Confirm Security Exception (Sicherheitsausnahme bestätigen), um dieSicherheitswarnung zu aufzuheben.294 Fehlerbeseitigung


8 Support und andere RessourcenInformationen, die vor dem Kontaktieren von HP zur Hand sein solltenBitte halten Sie die nachfolgend aufgeführten Informationen bereit, wenn Sie sich an HP wenden:• Name des Softwareprodukts• Modellnummer des Hardwareprodukts• Typ und Version des Betriebssystems• Eventuell vorliegende Fehlermeldungen• Software und Hardware von Fremdherstellern• Registrierungsnummer beim Technischen Support (sofern zutreffend)• Active Health System-ProtokollWeitere Informationen finden Sie in „Verwenden des HP Active Health System“ (Seite 154).Kontaktinformationen für HPSie können den Technischen Support von HP folgendermaßen kontaktieren:• Beziehen Sie sich auf die Website der weltweiten HP-Kontakte:http://www.hp.com/go/assistance• Verwenden Sie den Link Contact hp (HP kontaktieren) auf der HP Support Center Website:http://www.hp.com/go/hpsc• In den USA können Sie HP unter der Nummer +1 800 334 5144 telefonisch erreichen. DieserService ist 24 Stunden täglich verfügbar. Um eine ständige Qualitätsverbesserung zu erreichen,können Gespräche ggf. aufgezeichnet oder überwacht werden.Registrieren für Technischen Support zur Software und für denUpdate-ServiceInsight Management Software-Produkte beinhalten ein Jahr lang rund um die Uhr den HP SoftwareTechnical Support und Update Service. Dieser Service bietet Zugriff auf technische HP Ressourcenzur Hilfe beim Lösen von Problemen mit der Implementierung oder dem Betrieb der Software.Dieser Service gewährt zudem Zugriff auf Software-Updates und Referenzhandbücher inelektronischer Form.Mit diesem Service können iLO Advanced- und iLO Advanced for BladeSystem-Kunden einebeschleunigte Problemlösung und proaktive Benachrichtigung und Auslieferung vonSoftwareaktualisierungen nutzen. Weitere Informationen zu diesem Service finden Sie auf derfolgenden Website: http://www.hp.com/services/insight.Wenn Sie ein Lizenzberechtigungszertifikat erhalten haben, erfolgt die Registrierung zu diesemService automatisch bei der Onlinebereitstellung des Lizenzzertifikats bzw. des Lizenzschlüssels.Anweisung zur Nutzung von Software Technical Support und Update-ServiceNachdem Sie sich registriert haben, wird Ihnen auf dem Postweg ein Servicevertrag zugestellt.Der Vertrag enthält die Telefonnummer des Kundendienstes und Ihre SAID. Für telefonische technischeUnterstützung wird die SAID benötigt. Mit der SAID haben Sie auch auf die HP Support CenterWebsite Zugriff, um Ihren Vertrag online einzusehen.Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten 295


HP Support CenterHP PartnerBeteiligen Sie sich an der Diskussion. Das HP Support Center unter http://www.hp.com/go/hpscist ein Community-basiertes, von Anwendern unterstütztes Tool, mit dem sich HP Kunden überHP Produkte austauschen können. Diskussionen zur iLO Advanced- und iLO Advanced forBladeSystem-Software finden Sie im Bereich Management Software and System Tools(Verwaltungssoftware und Systemtools).Den Namen eines HP Partners in Ihrer Nähe finden Sie in den folgenden Quellen:• Rufen Sie in den USA die Website zur Suche nach HP US-Kundendienststellen auf:http://www.hp.com/service_locator• Rufen Sie an anderen Orten die Website „Contact HP Worldwide“ auf:http://www.hp.com/go/assistanceWeiterführende InformationenDokumente• HP iLO 4 Skript- und Befehlszeilenhandbuch• HP iLO 4 Versionshinweise• HP ROM-Based Setup Utility BenutzerhandbuchHP Intelligent Provisioning BenutzerhandbuchHP Scripting Toolkit for Linux BenutzerhandbuchHP Scripting Toolkit for Windows BenutzerhandbuchHP Smart Update Firmware DVD BenutzerhandbuchHP Smart Update Manager BenutzerhandbuchHP Service Pack for ProLiant BenutzerhandbuchHP Insight Management Agents BenutzerhandbuchHP Insight Management Agents Installationshandbuch• HP Systems Insight Manager BenutzerhandbuchHP BladeSystem Onboard Administrator BenutzerhandbuchHP ProLiant Gen8 Fehlerbeseitigungs-Handbuch, Band I: Fehlerbeseitigung• HP Insight Remote Support Installation and Configuration Guide (HP Insight Remote SupportInstallations- und Konfigurationshandbuch)• HP Insight Remote Support Monitored Devices and Configuration Guide (HP Insight RemoteSupport Konfigurationshandbuch für überwachte Geräte)• HP Insight Remote Support and Insight Online Setup Guide for ProLiant Gen8 Servers (HP InsightRemote Support und Insight Online Konfigurationshandbuch für ProLiant Gen8 Server)Websites• HP ProLiant Gen8 Server Management: http://www.hp.com/go/proliantgen8/docs• HP iLO Management Engine: http://www.hp.com/go/ilomgmtengine/docs• HP Intelligent Provisioning: http://www.hp.com/go/intelligentprovisioning/docs• HP Insight Remote Support: www.hp.com/go/insightremotesupport/docs296 Support und andere Ressourcen


HP SUM: http://www.hp.com/go/hpsum• HP Service Pack for ProLiant: http://www.hp.com/go/spp/documentation• HP iLO 4: http://www.hp.com/go/ilo/docs• HP iLO University Videos: http://www.hp.com/go/ilo/videos• HP Systems Insight Manager: http://www.hp.com/go/hpsim• HP Onboard Administrator: http://www.hp.com/go/oa• HP VMware Vibs Depot: http://vibsdepot.hp.comWeiterführende Informationen 297


9 Feedback zur DokumentationHP hat sich zur Bereitstellung von Dokumentation verpflichtet, die Ihre Anforderungen erfüllt. Siekönnen uns helfen, die Dokumentation zu verbessern, indem Sie Hinweise auf Fehler, Vorschlägeoder Anmerkungen an die Abteilung für Dokumentationsfeedback (docsfeedback@hp.com) senden.Geben Sie dabei den Dokumenttitel, die Teilenummer, die Versionsnummer oder die URL an.298 Feedback zur Dokumentation


A iLO LizenzoptionenEine Liste der Funktionen, die in der jeweiligen iLO Lizenz enthalten sind, finden Sie unter Tabelle 18(Seite 299).Tabelle 18 iLO 4 LizenzoptionenMerkmaliLOStandardiLO StandardforBladeSystemiLOScale-Out 1iLOEssentialsiLOAdvancedforBladeSystemiLO AdvancedUnterstützte PlattformenAlle (außerBL)BLGen8 undhöherML310eDL320eML350eDL360eDL380eBLAlle (außerBL)Integriertes Health SystemXXXXXXVirtuelle NetzschalterXXXXXXIPMI über LAN/DCMIXXXXXXWeb-GUIXXXXXXSSH-BefehlszeilenschnittstelleXXXXXXRIBCLXXXXXXVirtual Serial Port (Virtuellerserieller Port)XXXXXXIPv6Unterstützung von IPv6 Phase 1(iLO 4 1.20): StatischeAdresszuweisung (max. 4),Router Advertised(RA)-Adresszuweisung (max. 3plus verbindungslokaleAdresse), statischeVerbindungswege (max. 3),Standardgateway (1),ermöglicht die Nutzungfolgender iLOAnwendungen/Clients:HTTP/HTTPS, SSH, SNTP,DDNS, Remote Console undVirtual Media über RemoteConsole. Unterstützung von IPv6Phase 2 (iLO 4 1.30): DHCPv6,RIBCL.XXXXXXActive Health SystemXXXXXXEmbedded Remote SupportXXXXXXAgentless ManagementXXXXXXIntegrated Remote Console(IRC/Virtual KVM – unterstütztText und Grafik)Nur Pre-OSXNur Pre-OSXXXGlobal Team Collaboration viaIntegrated Remote ConsoleXX299


Tabelle 18 iLO 4 Lizenzoptionen (Fortsetzung)MerkmaliLOStandardiLO StandardforBladeSystemiLOScale-Out 1iLOEssentialsiLOAdvancedforBladeSystemiLO AdvancedGlobal Team Collaboration –Aufnahme und WiedergabeXXVirtual Media via IntegratedRemote ConsoleXXXXSkriptgestützte virtuelle MedienXXTextbasierte Remote Console viaSSH (Textcons)XXXVerzeichnisdienstauthentifizierungXXKerberos Authentification(Kerberos-Authentifizierung)XXE-Mail-AlarmmeldungenXXXXRemote-SystemprotokollXXXErweiterte Stromverwaltung(Stromverlaufsdiagramme,Dynamische Stromobergrenzen)XXXVirtueller serieller Port –Aufnahme und WiedergabeXXXDiscovery ServicesXX1 Wenn einem Blade Server eine iLO Scale-Out Lizenz zugewiesen wird, werden die mit der iLO Standard for BladeSystemLizenz verfügbaren Funktionen nicht entfernt.300 iLO Lizenzoptionen


B FlexibleLOM-UnterstützungTabelle 19 (Seite 301) listet die Server auf, die die iLO Shared Network Port – FlexibleLOM-Funktionunterstützen.Tabelle 19 iLO Shared Network Port FlexibleLOM-UnterstützungAdaptermodellHP Ethernet 1Gb 4-port 331FLR AdapterHP FlexFabric 10 Gb 2-port 526FLR-SFPHP FlexFabric 10 Gb 2-port 530FLR-SFP+AdapterHP FlexFabric 10 Gb 2-Port 533FLR-TAdapterHP FlexFabric 10 Gb 2-port 534FLR-SFP+AdapterHP FlexFabric 10 Gb 2-Port 534FLB AdapterHP FlexFabric 10 Gb 2-port 554FLR-SFP+AdapterHP Ethernet 10 Gb 2-Port 560FLR SFP+AdapterHP ProLiant Gen8 ServerDL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8BL420c Gen8BL460c Gen8BL465c Gen8BL660c Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8301


Tabelle 19 iLO Shared Network Port FlexibleLOM-Unterstützung (Fortsetzung)AdaptermodellHP ProLiant Gen8 ServerDL560 Gen8SL230s Gen8SL250s Gen8SL270 Gen8HP Ethernet 10 Gb 2-Port 561FLR-T AdapterHP Ethernet 1 Gb 4-Port 366FLR AdapterDL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8DL160 Gen8DL360p Gen8DL380p Gen8DL385p Gen8DL560 Gen8SL230s Gen8SL250s Gen8SL270s Gen8302 FlexibleLOM-Unterstützung


C Verzeichnisdienst-SchemaDieser Anhang beschreibt die Klassen und Attribute zum Speichern derLights-Out-Verwaltungsautorisierungsdaten im Verzeichnisdienst.HP Management LDAP OID-Kernklassen und -attributeKernklassenBei der Schema-Einrichtung wurden unter anderem folgende Änderungen an folgendenSchema-Elementen vorgenommen:• Kernklassen• KernattributeKlassennamehpqTargethpqRolehpqPolicyZugewiesene OID1.3.6.1.4.1.232.1001.1.1.1.11.3.6.1.4.1.232.1001.1.1.1.21.3.6.1.4.1.232.1001.1.1.1.3KernattributeAttributnamehpqPolicyDNhpqRoleMembershiphpqTargetMembershiphpqRoleIPRestrictionDefaulthpqRoleIPRestrictionshpqRoleTimeRestrictionZugewiesene OID1.3.6.1.4.1.232.1001.1.1.2.11.3.6.1.4.1.232.1001.1.1.2.21.3.6.1.4.1.232.1001.1.1.2.31.3.6.1.4.1.232.1001.1.1.2.41.3.6.1.4.1.232.1001.1.1.2.51.3.6.1.4.1.232.1001.1.1.2.6Definitionen von KernklassenhpqTargetIn den folgenden Tabellen werden die HP Management Kernklassen definiert.OIDBeschreibungKlassentypSuperklassenAttributeAnmerkungen1.3.6.1.4.1.232.1001.1.1.1.1Diese Klasse definiert Zielobjekte und liefert damit die Basis fürHP Produkte, die Directory-enabled Management verwenden.StrukturelluserhpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2KeineHP Management LDAP OID-Kernklassen und -attribute 303


hpqRoleOIDBeschreibungKlassentypSuperklassenAttributeAnmerkungen1.3.6.1.4.1.232.1001.1.1.1.2Diese Klasse definiert Rollenobjekte und liefert damit die Basis fürHP Produkte, die Directory-enabled Management verwenden.StrukturellgrouphpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5hpqRoleIPRestrictionDefault - 1.3.6.1.4.1.232.1001.1.1.2.4hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3KeinehpqPolicyOIDBeschreibungKlassentypSuperklassenAttributeAnmerkungen1.3.6.1.4.1.232.1001.1.1.1.3Diese Klasse definiert Richtlinienobjekte und liefert damit die Basis fürHP Produkte, die Directory-enabled Management verwenden.StrukturelltophpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1KeineDefinitionen von KernattributenhpqPolicyDNIn den folgenden Tabellen werden die HP Management Kernattribute definiert.OIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.1.2.1DN (Distinguished Name, eindeutiger Name) der Richtlinie, die dieallgemeine Konfiguration dieses Ziels steuert.Distinguished Name - 1.3.6.1.4.1.1466.115.121.1.12Ein WertKeinehpqRoleMembershipOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.1.2.2Stellt eine Liste mit hpqRole-Objekten bereit, die zu diesem Objekt gehören.Distinguished Name - 1.3.6.1.4.1.1466.115.121.1.12MehrwertigKeine304 Verzeichnisdienst-Schema


hpqTargetMembershipOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.1.2.3Stellt eine Liste mit hpqTarget-Objekten bereit, die zu diesem Objekt gehörenDistinguished Name - 1.3.6.1.4.1.1466.115.121.1.12MehrwertigKeinehpqRoleIPRestrictionDefaultOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.1.2.4Ein boolescher Wert, der den Zugriff durch nicht angegebene Clients darstellt,wodurch teilweise Berechtigungseinschränkungen unter einerIP-Netzwerkadressen-Beschränkung angegeben werden.Boolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Ein WertWenn dieses Attribut TRUE (Wahr) ist, werden IP-Einschränkungen für nichtaußergewöhnliche Netzwerk-Clients erfüllt. Wenn dieses Attribut FALSE(Falsch) ist, werden IP-Einschränkungen für nicht außergewöhnlicheNetzwerk-Clients erfüllt.hpqRoleIPRestrictionsOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.1.2.5Stellt eine Liste mit IP-Adressen, DNS-Namen, Domänen, Adressbereichenund Subnetzen bereit, wodurch teilweise Berechtigungseinschränkungenunter einer IP-Netzwerkadressen-Beschränkung angegeben werden.Oktett-Zeichenfolge - 1.3.6.1.4.1.1466.115.121.1.40MehrwertigDieses Attribut wird nur für Rollenobjekte verwendet.IP-Einschränkungen werden erfüllt, wenn die Adresse übereinstimmt und derallgemeine Zugriff verweigert wird. Sie werden nicht erfüllt, wenn die Adresseübereinstimmt und allgemeiner Zugriff erlaubt wird.Die Werte sind ein Identifikations-Byte (ID) gefolgt von einer typspezifischenAnzahl Byte zur Angabe der Netzwerkadresse.• Bei IP-Subnetzen lautet die ID gefolgt von der IP-Netzwerkadressein Netzwerkreihenfolge, gefolgt von der Subnetzmaske des IP-Netzwerkin Netzwerkreihenfolge. Das IP-Subnetz 127.0.0.1/255.0.0.0 würdez. B. wie folgt dargestellt: . Bei IP-Bereichen lautet die ID , gefolgt von derniedrigsten IP-Adresse, gefolgt von der höchsten IP-Adresse. Beide sindinklusiv in der Netzwerkreihenfolge. Der IP-Bereich10.0.0.1 bis10.0.10.255 würde z. B. wie folgt dargestellt: .• Für DNS-Namen und Domänen lautet die ID , gefolgt vomDNS-Namen im ASCII-Format. DNS-Namen kann ein * (ASCII-Code 0x2A)vorangestellt werden, um anzuzeigen, dass sie für alle Namen stehen,die mit der angegebenen Zeichenfolge enden. Die DNS-Domäne*.acme.com wird z. B. wie folgt dargestellt: . Allgemeiner Zugriff istzulässig.HP Management LDAP OID-Kernklassen und -attribute 305


hpqRoleTimeRestrictionOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.1.2.6Ein siebentägiger Zeitraum in 30-Minuten-Schritten, derBerechtigungseinschränkungen unter einer Zeitbeschränkung angibt.Oktet-Zeichenfolge {42} -1.3.6.1.4.1.1466.115.121.1.40Ein WertDieses Attribut wird nur für Rollenobjekte verwendet.Zeiteinschränkungen werden erfüllt, wenn das Bit, das der aktuellenlokalen Echtzeit des Geräts entspricht, 1 ist; sie werden nicht erfüllt, wenn dasBit 0 ist.• Das niederwertigste Bit des ersten Bytes steht für Sonntag 0 Uhr bis0:30 Uhr.• Die höherwertigeren Bits und nachfolgenden Byte stehen jeweils für dennächsten 30-Minuten-Block der Woche.• Das höchstwertigste (8.) Bit des 42. Bytes entspricht Samstag 11:30:00 Uhrbis Sonntag 0:00 Uhr.Für Lights-Out Management spezifische LDAP OID-Klassen und -AttributeDie nachfolgend aufgeführten Schemaattribute und -klassen hängen möglicherweise von Attributenoder Klassen ab, die in den HP Management Kernklassen und -attributen definiert sind.Lights-Out Management KlassenKlassennamehpqLOMv100Zugewiesene OID1.3.6.1.4.1.232.1001.1.8.1.1Lights-Out Management AttributeKlassennamehpqLOMRightLoginhpqLOMRightRemoteConsolehpqLOMRightVirtualMediahpqLOMRightServerResethpqLOMRightLocalUserAdminhpqLOMRightConfigureSettingsZugewiesene OID1.3.6.1.4.1.232.1001.1.8.2.31.3.6.1.4.1.232.1001.1.8.2.41.3.6.1.4.1.232.1001.1.8.2.61.3.6.1.4.1.232.1001.1.8.2.51.3.6.1.4.1.232.1001.1.8.2.21.3.6.1.4.1.232.1001.1.8.2.1Definitionen der Lights-Out Management KlassehpqLOMv100In der folgenden Tabelle wird die Lights-Out Management Kernklasse definiert.OIDBeschreibungKlassentypSuperklassen1.3.6.1.4.1.232.1001.1.8.1.1Diese Klasse definiert die mit HP Lights-Out Management Produktenverwendeten Rechte und Einstellungen.ZusätzlichKeine306 Verzeichnisdienst-Schema


AttributeAnmerkungenhpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6KeineDefinitionen der Lights-Out Management AttributeIn den folgenden Tabellen werden die Lights-Out Management Kernattribute definiert.hpqLOMRightLoginOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.8.2.3Anmelderecht für HP Lights-Out Management ProdukteBoolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Ein WertNur für Role-Objekte von Bedeutung. Wenn das Attribut TRUE (Wahr) ist,wird den Mitgliedern der Rolle das Recht erteilt.hpqLOMRightRemoteConsoleOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.8.2.4Remote Console Recht für Lights-Out Management Produkte. Nur fürRole-Objekte von Bedeutung.Boolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Ein WertDieses Attribut wird nur für Rollenobjekte verwendet. Wenn das AttributTRUE (Wahr) ist, wird den Mitgliedern der Rolle das Recht erteilt.hpqLOMRightVirtualMediaOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.8.2.6Recht zum Zugreifen auf virtuelle Medien für HP Lights-Out ManagementProdukteBoolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Ein WertDieses Attribut wird nur für Rollenobjekte verwendet. Wenn das Attribut TRUE(Wahr) ist, wird den Mitgliedern der Rolle das Recht erteilt.hpqLOMRightServerResetOIDBeschreibungSyntax1.3.6.1.4.1.232.1001.1.8.2.5Recht zum Zurücksetzen des Remote-Servers und zum Betätigen desNetzschalters für HP Lights-Out Management ProdukteBoolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Für Lights-Out Management spezifische LDAP OID-Klassen und -Attribute 307


OptionenAnmerkungenEin WertDieses Attribut wird nur für Rollenobjekte verwendet. Wenn das Attribut TRUE(Wahr) ist, wird den Mitgliedern der Rolle das Recht erteilt.hpqLOMRightLocalUserAdminOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.8.2.2Recht zur Administration der lokalen Benutzerdatenbank für HP Lights-OutManagement Produkte.Boolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Ein WertDieses Attribut wird nur für Rollenobjekte verwendet. Wenn das Attribut TRUE(Wahr) ist, wird den Mitgliedern der Rolle das Recht erteilt.hpqLOMRightConfigureSettingsOIDBeschreibungSyntaxOptionenAnmerkungen1.3.6.1.4.1.232.1001.1.8.2.1Recht zum Konfigurieren von Geräteeinstellungen für HP Lights-OutManagement Produkte.Boolescher Wert -1.3.6.1.4.1.1466.115.121.1.7Ein WertDieses Attribut wird nur für Rollenobjekte verwendet. Wenn das Attribut TRUE(Wahr) ist, wird den Mitgliedern der Rolle das Recht erteilt.308 Verzeichnisdienst-Schema


Glossar3DESABENDACPIAESALOMAMPAMSARPASRBIOSBMCCACLPCNCOM-PortCookieCRCSRCSVDCMIDDDDNSDDRDERDHCPDHEDIMMDLLDMTFDNDNSDSADVOECCEDOEMSFATFQDNFSMOTriple DES, Standard-Datenverschlüsselungsalgorithmus.Anormale Beendigung.Advanced Configuration and Power Interface (Erweiterte Konfigurations- undStromverwaltungs-Schnittstelle)Advanced Encryption StandardAdvanced Lights Out Manager.Advanced Memory Protection (Erweiterter Speicherschutz)Agentless Management ServiceAddress Resolution Protocol.Automatic Server Recovery (Automatische Serverwiederherstellung)Basic Input/Output System.Baseboard Management Controller.Certificate Authority (Zertifizierungsstelle)Command Line ProtocolCommon NameCommunication PortEine kleine, nicht skriptfähige Textdatei, die von einer Website auf Ihrer Festplatte platziert wird,um bestimmte Einstellungen beizubehalten. Wenn Sie zur Site zurückkehren, öffnet das Systemdas Cookie mit den zuvor gespeicherten Einstellungen, so dass sie der Site übergeben werdenkönnen. Cookies dienen auch zur vorübergehenden Speicherung von Sitzungsdaten.Certificate Request (Zertifikatsanforderung)Certificate Signing Request.Comma-Separated Values (durch Kommas getrennte Werte).Data Center Manageability InterfaceEin Unix-Programm zum Konvertieren und Kopieren einer Datei.Dynamic Domain Name SystemDouble Data Rate (doppelte Datenrate).Distinguished Encoding Rules.Dynamic Host Configuration ProtocolDiffie–Hellman Key Exchange.Dual In-line Memory Module. Eine kleine Platine, die Speicherchips enthält.Dynamic Link LibraryDistributed Management Task ForceDistinguished Name (Eindeutiger Name)Domain Name SystemDigital Signature AlgorithmDigital Video Out (Digitale Videoausgabe)Error Correcting Code.Extended Data OutEmergency Management ServicesFile Allocation Table.Fully Qualified Domain Name (Vollqualifizierter Domänenname).Flexible Single Master Operations.309


GMTGRUBHEMHP SIMHPLOMIGHPONCFGHPQLOCFGICMPIDEIETFIISiLOIMLiPDUIPMIIRCISOJava IRCJREKCSKDCKDEKVMLDAPLDIFDELILOLOMMACGreenwich Mean Time.Grand Unified BootloaderHigh Efficiency Mode (Hocheffizienzmodus)HP Systems Insight ManagerHP Lights-Out Migration Utility, auch als „HP Directories Support for Management Processors“bezeichnet.HP Lights-Out Online Configuration UtilityHP Lights-Out Configuration Utility.Internet Control Message ProtocolIntegrated Drive Electronics.Internet Engineering Task Force.Internet Information Services.Integrated Lights-OutIntegrated Management LogHP Intelligent Power Distribution UnitIntelligent Platform Management InterfaceIntegrated Remote ConsoleInternational Organization for StandardizationJava-Version der Integrated Remote ConsoleJava Runtime EnvironmentKeyboard Controller Style (Tastatur-Controller-Stil)Key Distribution CenterK Desktop Environment (für Linux)Keyboard, Video, Mouse (Tastatur, Monitor, Maus)Lightweight Directory Access ProtocolEin Dienstprogramm, mit dem Sie Daten aus Active Directory importieren und nach Active Directoryexportieren können.Linux LoaderLights-Out ManagementMedia Access Control.MD5 Message-Digest-Algorithmus 5.MIBMIMEMMCMSAMTANMINTLMNTPOAOUPALPDSManagement Information Base. Eine Datenbank verwalteter Objekte, auf die überNetzwerkverwaltungsprotokolle zugegriffen wird. Eine SNMP MIB ist ein Satz von Parametern,die eine SNMP-Verwaltungsstation abfragen oder im SNMP-Agent eines Netzwerkgeräts (z. B.einem Router) einstellen kann.Multipurpose Internet Mail Extensions.Microsoft Management Console.Mail Submission Agent.Mail Transfer Agent.Non-Maskable InterruptNT LAN Manager.Network Time Protocol.Onboard AdministratorActive Directory Organizational Units (Organisationseinheiten).Programmable Array LogicHP Power Discovery Services310 Glossar


PKCSPOSTPuTTYRBSURDRAMRIBCLRIMMRPMRSASAIDSASSATA-LaufwerkSDSHASIDSLAACSLESSMASHSMSSNMPSNTPSPNSPPSSDSSHSSLSSOSUMTPMUDPUHCIUIDUPNUPSUSBUSMUTCUTPUUIDVSPWBEMPublic-Key Cryptography StandardsPower-On Self-Test (Selbsttest beim Systemstart).Eine Terminalemulation, die als Client für die Protokolle SSH, Telnet, rlogin und Raw TCP sowieals serieller Konsolenclient fungieren kann.ROM-Based Setup UtilityRambus Dynamic Random Access MemoryRemote Insight Board Command Language (Befehlssprache für das Remote Insight Board)Rambus In-line Memory Module.RPM Package ManagerEin Algorithmus für Public-Key CryptographyService Agreement Identifier (Dienstleistungsvertrags-Identifizierung)Serial Attached SCSI (Seriell verbundener SCSI)Serial ATA (SATA) Disk. Die Weiterentwicklung der ATA (IDE)-Schnittstelle, über die die physischeArchitektur von parallel in seriellen und von primär-sekundär (Master-Slave) in Punkt-zu-Punktgeändert wird. Im Gegensatz zu parallelen ATA-Schnittstellen, die zwei Laufwerke miteinanderverbinden, von denen eines als primär (Master) und das andere als sekundär (Slave) konfiguriertist, ist jedes SATA-Laufwerk mit seiner eigenen Schnittstelle verbunden.Secure DigitalSecure Hash AlgorithmSecurity IdentifierStateless Address Auto Configuration.SUSE Linux Enterprise ServerSystems Management Architecture for Server Hardware.System Management SoftwareSimple Network Management ProtocolSimple Network Time ProtocolService Principal Name.HP Service Pack for ProLiant.Solid-State Drive.Secure ShellSecure Sockets Layer.Single Sign-OnSoftware Update ManagerTrusted Platform ModuleUser Datagram Protocol.Universal Host Controller InterfaceUnit Identification (Geräteidentifizierung)User Principal Name.Uninterruptible Power SupplyUniversal Serial Bus. Ein Standard für den seriellen Bus, der als Geräteschnittstelle dient.Rollenabhängiges Sicherheitsmodell.Coordinated Universal TimeUnshielded Twisted Pair.Universally Unique IDentifier.Virtual Serial Port.Web-Based Enterprise Management311


WINSWindows Internet Name Service.312 Glossar


StichwortverzeichnisSymbole.NET IRC siehe Remote Console2-Faktor-AuthentifizierungKerberos, 216AActive Directoryautomatische Zertifikatanforderung, 223Installation und Initialisierung der Snap-Ins für ActiveDirectory, 232Installationsvoraussetzungen, 231installieren, 231Integration, 60Verzeichnisdienste, 231Verzeichnisdienstobjekte, 234Verzeichnisobjekte, 233Vorbereitung, 222Zertifikatdienste, 222, 223Zertifikatdienste anzeigen, 223Active Health SystemDatensammlung, 112Protokoll herunterladen, 155, 156Protokoll leeren, 157Übersicht, 154AES/3DESanzeigen, 69konfigurieren, 70Übersicht, 68Verbindung zu iLO herstellen, 70Agentless Managementkonfigurieren, 100Übersicht, 97Agentless Management Serviceherunterladen, 98Installation verifizieren, 99installieren, 98Linux, 99Richtlinien, 98Systemsteuerung, 98, 99, 105Ubuntu, 99VMware, 99Windows, 99Aktive iLO Sitzungenanzeigen, 125AlertMailaktivieren, 109deaktivieren, 110Übersicht, 109AnforderungenHP Schema-Verzeichnisintegration, 227, 228Virtual Media, 182Anmelden, 120AnmeldungAuthentifizierungsfehler, 46Fehlerbeseitigung, 272, 273, 274, 275Meldung wegen unbekannter Zertifizierungsstelle, 122Sicherheit, 53Sicherheits-Banner, 78Standardbenutzerkonto, 22Authentication Failure Logging (Protokollierungfehlgeschlagener Authentifizierungen)konfigurieren, 46SSH-Clients, 48Authentifizierungs-PassphraseSNMPv3, 102AuthentifizierungsprotokollSNMPv3, 102BBenutzerbasiertes SicherheitsmodellSNMPv3, 102Benutzerkontenanzeigen, 35bearbeiten, 36Berechtigungen, 35, 53hinzufügen, 21, 36IPMI/DCMI, 38lokale Konten aktivieren, 47, 60löschen, 40Sicherheit, 53Standardbenutzerkonto, 22Übersicht, 35Verzeichnisauthentifizierung, 60BenutzerrollenEinschränkungen für IP-Adressen und Subnetzmasken,251Blockierte PortsFehlerbeseitigung, 276BrowserunterstützungWeboberfläche, 120CCLIAuthentifizierung, 45Protokoll für virtuellen seriellen Port, 45serieller Port, Geschwindigkeit, 45, 48Zugriffseinstellung, 48Console Capture (Konsolenerfassung), 169CookieverhaltenFehlerbeseitigung, 288DDatensammlungActive Health System, 112Datenschutz, 112Remote Support, 112Systemkonfiguration, 112Datenschutz-PassphraseSNMPv3, 102DatenschutzprotokollSNMPv3, 102313


Dedizierter iLO Netzwerkport siehe NetzwerkVerbindungsstatus, 89Dedizierter Netzwerkportaktivieren mit iLO RBSU, 89aktivieren mit iLO Weboberfläche, 89DHCPIPv4-Einstellungen, 90IPv6-Einstellungen, 92Diagnosetoolsverwenden, 158Diensteinstellungen, 41Remote Console Port, 41Secure Shell (SSH) Access, 41Secure Shell (SSH) Port, 41SNMP Access, 41SNMP Port, 41SNMP Trap Port, 41Virtual Media Port, 41Web Server Non-SSL Port, 41Web Server SSL Port, 41DienstereignisseRemote Support, 112Directories Support for ProLiant Management Processors,255iLO Firmware aktualisieren, 257installieren, 255Verwaltungsprozessoren benennen, 259Verwaltungsprozessoren für Verzeichnisse einrichten,265verwenden, 255Verzeichnisse mit HP Extended Schema konfigurieren,260, 264Verzeichniszugriffsmethode auswählen, 259DNS-NameStandardwert, 22DNS-ServerIPv4, 90IPv6, 92DokumentationFeedback, 298Domänennamekonfigurieren, 83Ee-DirectoryIntegration, 60eDirectory-IntegrationeDirectory Lights-Out Management, 246Snap-In-Installation und Initialisierung für eDirectory,239Verzeichnisdienste, 239Voraussetzungen, 239Einrichten von iLOÜbersicht, 16Vorbereitung, 16Einrichten, iLOBenutzerkonten, 53Emergency Management ServicesWindows EMS Console, 178Energieaktuellen Stromversorgungszustand anzeigen, 202beständige Maus und Tastatur konfigurieren, 206dynamische Festlegung der Stromobergrenze für ServerBlades, 208Effizienz, 197Einstellung zum Wiederherstellen derSystemstromversorgung, 199Grenzwertwarnungen konfigurieren, 206iLO Stromverwaltung, 197ordnungsgemäßes Herunterfahren, 197Server, 196Serverenergie verwalten, 198Serverstromverbrauchsverlauf anzeigen, 202Spannungsabfall, Wiederherstellung, 196Stromobergrenze festlegen, 205Stromregler für ProLiant, 203Übersicht, 196Verbrauch, 200Ereignisprotokollanzeigen, 148Fehlerbeseitigung, 268leeren, 150speichern, 149Übersicht, 147Evaluierungslizenz, 34FFehlerbeseitigung, 267.NET IRC inaktiv, 282Anmeldeinformationen, 272Anmeldung, 272, 273, 274, 275blockierte Ports, 276Cookies, 288Ereignisprotokoll, 268Hardware- und Softwareverbindungen, 271iLO Firmwareaktualisierung, 289iLO RBSU, 273iLO Zugriff, 273IRC konnte die Verbindung zum Server nicht herstellen,Fehlermeldung, 282Kernel-Debugging, 267ktpass, Dienstprogramm, 278Lizenz, 277Netzwerk-Flash-Wiederherstellung fehlgeschlagen, 290Remote Console, 274, 278Security Override-Schalter, 277Serveridentifizierung, 286SNMP und Systems Insight Manager, 289SSH, 285SSL testen, 291SSL-Bio-Fehler, 286Systems Insight Manager Warnmeldungen, 277textbasierte Remote Console, 285Verbindung zu iLO kann nicht hergestellt werden, 275Verzeichnisabmeldung, 278Verzeichnisintegration, 272, 277Virtual Media, 274, 283, 285Warnmeldungen und Traps, 276314 Stichwortverzeichnis


Zertifikatsfehler, 293Festlegen der Stromobergrenzekonfigurieren, 205FIPS-Modusaktivieren, 71anzeigen, 69deaktivieren, 71Übersicht, 68FirefoxFehlerbeseitigung mit Remote Console, 278Firmware, 26siehe auch iLO Firmwareinstallierte Firmware anzeigen, 147FQDNkonfigurieren, 46Funktionen, 13GGateway-IP-AdresseIPv4, 90GehäuseLüftersteuerung, 208Temperatur, 208Gemeinsam benutzter iLO Netzwerkport siehe NetzwerkGemeinsam benutzter Netzwerkportaktivieren mit iLO RBSU, 87aktivieren mit iLO Weboberfläche, 88Übersicht, 86Gemeinsam genutzter NetzwerkportFlexibleLOM, 83LOM, 83Globale iLO 4 Einstellungen siehe ZugriffsoptionenHHardware- und SoftwareverbindungenFehlerbeseitigung, 271HerunterladenActive Health System Protokoll, 156Hostnamekonfigurieren, 83HotkeysRemote Console, 171HP Insight ControlIntegration, 210HP Schema-VerzeichnisintegrationAnforderungen, 227, 228konfigurieren, 226Übersicht, 226HP Zero Sign InKerberos, 220, 221HPLOMIG siehe Directories Support for ProLiantManagement ProcessorsIIdle Connection Timeout (Zeitlimit bei Inaktivität)konfigurieren, 44iLOkonfigurieren, 26iLO Firmwareaktualisieren, 26, 28, 257Fehlerdiagnose für Firmwareaktualisierungen, 289herunterladen, 28Offlineaktualisierung, 27Onlineaktualisierung, 26In-Band-Aktualisierung, 26Out-of-Band-Aktualisierung, 27iLO Functionality (iLO Funktionalität)konfigurieren, 44, 47iLO Mobile-AppÜbersicht, 15iLO RBSU, 292aktivieren des dedizierten Netzwerkports, 89aktivieren des gemeinsam benutzten Netzwerkports, 87Benutzerkonten konfigurieren, 21erforderliche Anmeldung, 45, 47Fehlerbeseitigung, 273globale iLO 4 Einstellungen, 47konfigurieren, iLO, 19lokale Benutzerkonten aktivieren, 47Netzwerkeinstellungen, 19Sicherheit, 50Überblick, 14Zugriffseinstellung, 44, 47Zugriffsoptionen konfigurieren, 46iLO Security Override Switch siehe SecurityOverride-SchalteriLO SteuerelementeWeboberfläche, 122iLO Treiberherunterladen, 23installieren, 23Linux, 24VMware, 25Windows, 24iLO Weboberfläche siehe WeboberflächeInsight Management Agentsherunterladen, 98installieren, 98Integration, 108Übersicht, 97verwenden, 162Insight OnlineServeridentifizierung, 286Insight RSServeridentifizierung, 286Integrated Management Log, 153anzeigen, 151leeren, 154speichern, 153Übersicht, 150Wartungshinweis, 153IntegrationSystems Insight Manager, 212IP-Adresseanzeigen während POST, 45, 47Einschränkungen für IP-Adressen und Subnetzmasken,251IPv4, 90315


IPv6, 92konfigurieren, 46statische IP-Adresse konfigurieren, 19IPMI/DCMIBenutzerberechtigungen, 38konfigurieren, 43Serververwaltung, 209IPv4, 80siehe auch NetzwerkDHCP, 90DNS-Server, 90Gatewayadresse, 90IP-Adresse, 90konfigurieren, 90Ping an Gateway beim Start, 90statische Verbindungswege, 90Subnetzmaske, 90, 92WINS-Server, 90IPv6, 80siehe auch NetzwerkDHCP, 92DNS-Server, 92Gatewayadresse, 92konfigurieren, 92statische Verbindungswege, 92JJava IRC siehe Remote ConsoleKKennwortMindestlänge, 45Sicherheit, 50Kerberos, 602-Faktor-Authentifizierung, 216anmelden nach Namen, 221Benutzergruppen, 218Benutzerkonten, 217Bereichsnamen, 216Computerkonten, 216HP Zero Sign In, 220, 221iLO Konfiguration, 218konfigurieren, 218mit der CLI konfigurieren, 219mit iLO Skripts konfigurieren, 219Schlüsseltabelle generieren, 217Single Sign-On, 220, 221Verzeichnisintegration, 216Zeitanforderung, 220Kernel-DebuggingFehlerbeseitigung, 267Kompatibilität, Verzeichnismigration, 255Konfigurieren, iLOBenutzerkonten, 21iLO RBSU, 19Netzwerkverbindung, 18statische IP-Adresse, 19Weboberfläche, 22LLinuxAgentless Management Service, 99textbasierte Remote Console, 180virtuellen seriellen Port konfigurieren, 177Lizenzierunganzeigen in Systems Insight Manager, 214Evaluierungslizenz, 34Fehlerbeseitigung, 277Installation, 34Lizenztypen, 33Optionen, 299Lüfteranzeigen, 127iLO Virtual Fan, 208MMausbeständige Maus und Tastatur konfigurieren, 206Microsoft ClickOnceAnforderung, 77Microsoft-SoftwareVerzeichnisdienste für Active Directory, 231Migrationsdienstprogramme, 254Minimum Password Length (Mindestlänge von Kennwörtern)konfigurieren, 45Mobile-AppÜbersicht, 15NNetzschalterRemote Console, 167Netzwerk, 83aktivieren des dedizierten Netzwerkports mit iLO RBSU,89aktivieren des dedizierten Netzwerkports mit iLOWeboberfläche, 89aktivieren des gemeinsam benutzten Netzwerkports mitiLO RBSU, 87aktivieren des gemeinsam benutzten Netzwerkports mitiLO Weboberfläche, 88Fehlerbeseitigung, 275gemeinsam benutzter Netzwerkport, 86iLO Verbindung herstellen, 18IPv4-Einstellungen konfigurieren, 90IPv4-Zusammenfassung, 80IPv6-Einstellungen konfigurieren, 92IPv6-Zusammenfassung, 80Konfigurationszusammenfassung, 80konfigurieren, 83Namensdienst-Einschränkungen, 83Namespace-Probleme, 83NIC-Einstellungen konfigurieren, 83SNTP, 95Verbindungsstatus, 83, 89VLAN konfigurieren, 88Netzwerk-Flash-Wiederherstellung fehlgeschlagen, 290NIC-Einstellungenkonfigurieren, 83316 Stichwortverzeichnis


NIC-Informationenanzeigen, 142OOnboard AdministratoriLO Option, 208mit iLO verwenden, 206Ordnungsgemäßes HerunterfahrenEnergie, 197PPing an Gateway beim StartIPv4, 90Ports, 276IPMI/DCMI, 43SSH, 41Systems Insight Manager, 214PortzuordnungSystems Insight Manager, 214ProtokolleiLO Ereignisprotokoll, 147Remote-Systemprotokoll, 110virtueller serieller Port, 45Proxyservermit iLO verwenden, 275Prozessorinformationenanzeigen, 137RRBSU, 14siehe auch iLO RBSURemote Console.NET IRC inaktiv, 282.NET IRC und Java IRC verwenden, 162.NET IRC-Anforderungen, 163aneignen, 167Computersperreinstellungen, 76Console Capture (Konsolenerfassung), 169Fehlerbeseitigung, 274, 278freigeben, 168Hotkeys erstellen, 171Java IRC-Anforderungen, 164Netzschalter, 167Port, 41starten, 165textbasiert, 173Vetrauenseinstellungen (.NET IRC) konfigurieren, 77Virtual Media verwenden, 168Zeitlimit bei Inaktivität, 44Remote Console Portkonfigurieren, 41Remote SupportDatensammlung, 112Dienstereignisse, 112registrieren, 113Systemkonfiguration, 112Übersicht, 111Voraussetzungen, 113Remote-Systemprotokollaktivieren, 110deaktivieren, 111konfigurieren, 110Remote-Verwaltungstoolanzeigen, 210starten, 122, 211Require Login for iLO RBSU (Anmeldung für iLO RBSUerforderlich)konfigurieren, 45, 47SSchema ExtenderInstallationsprogramm , 228Schemadokumentation, 303Core-Attributdefinitionen, 304hpqPolicyDN, 304hpqRoleIPRestrictionDefault, 305hpqRoleIPRestrictions, 305hpqRoleMembership, 304hpqRoleTimeRestriction, 306hpqTargetMembership, 305Core-Attribute, 303Core-Klassen, 303Core-Klassendefinitionen, 303hpqPolicy, 304hpqRole, 304hpqTarget, 303Lights-Out Management Attribute, LDAP, 306, 307hpqLOMRightConfigureSettings, 308hpqLOMRightLocalUserAdmin, 308hpqLOMRightLogin, 307hpqLOMRightRemoteConsole, 307hpqLOMRightServerReset, 307hpqLOMRightVirtualMedia, 307Lights-Out Management Klassen, LDAP, 306hpqLOMv100, 306Lights-Out Management-spezifische LDAP OID-Klassenund -Attribute, 306Schemafreie Verzeichnisseeinrichten, 222Konfigurationsoptionen, 225konfigurieren, 223, 224verschachtelte Gruppen, 225Secure Shell (SSH) Accesskonfigurieren, 41Secure Shell (SSH) Portkonfigurieren, 41Security Override Switch (Security Override-Schalter), 44Security Override-SchalterNotfallzugriff, 277Übersicht, 51Seite „Overview“ (Übersicht), 123Serial Command Line Interface Speed (Geschwindigkeitder seriellen Befehlszeilenschnittstelle)konfigurieren, 48Serial Command Line Interface Status (SerielleBefehlszeilenschnittstelle)konfigurieren, 45317


Serial Command Line Interface Status (Status der seriellenBefehlszeilenschnittstelle)konfigurieren, 48Seriennummer/Ausziehetikett mit iLO Informationen, 22Servereinschalten, 196Energie verwalten, 198FQDN/IP-Adresse konfigurieren, 46mit IPMI verwalten, 209Servernamen konfigurieren, 46Server FQDN/IP Address (Server-FQDN/IP-Adresse)konfigurieren, 46Server Name (Servername)konfigurieren, 46Serverfirmwareherunterladen, 28Servernamelöschen, 292Show iLO IP during POST (iLO während POST anzeigen)konfigurieren, 45, 47SicherheitAnmeldesicherheits-Banner, 78Anmeldung, 53Benutzerkonten, 53Benutzerkontoberechtigungen, 53Computersperre von Remote Console, 76iLO RBSU, 50Kennwörter, 50konfigurieren, 49Richtlinien, 49TPM-Unterstützung, 52SicherheitsnameSNMPv3, 102Single Sign-OnBerechtigungen, 72Kerberos, 220, 221konfigurieren, 71, 72Vertrauensstufe, 72vertrauenswürdige Zertifikate, 74vertrauenswürdige Zertifikate anzeigen, 75vertrauenswürdige Zertifikate entfernen, 75Skripts und BefehlszeilenÜbersicht, 15SNMP, 104siehe auch SNMP-Warnmeldungenkonfigurieren, 100Ports, 41SNMPv3-Benutzer konfigurieren, 102Trap-Definitionen, 106Übersicht, 97Warnmeldungen in Systems Insight Managerempfangen, 213Warnmeldungen konfigurieren, 104, 105Zugriff, 41SNMP Accesskonfigurieren, 41SNMP Pass-thrukonfigurieren, 100SNMP Portkonfigurieren, 41SNMP Trap Portkonfigurieren, 41SNMP-WarnmeldungenBroadcasting für Cold-Start-Traps, 104iLO SNMP-Warnmeldungen, 104Insight Manager Agent SNMP-Warnmeldungenweiterleiten, 104SNMPv1-Traps, 104Testwarnmeldungen senden, 104Trap-Quellen-Bezeichner, 104SNMPv3Authentifizierungs-Passphrase, 102Authentifizierungsprotokoll, 102Datenschutz-Passphrase, 102Datenschutzprotokoll, 102Modul-ID konfigurieren, 103Sicherheitsname, 102SNTPkonfigurieren, 95Spannungsabfall, Wiederherstellung, 196Speicherinformationenanzeigen, 138, 143Sprachpakete, 122aktuelle Sprache konfigurieren, 32auswählen, 31deinstallieren, 32installieren, 30Standardsprache konfigurieren, 32Übersicht, 30SSHFehlerbeseitigung, 285Port, 41Protokollierung fehlgeschlagener Authentifizierungen,48Schlüssel autorisieren, 55, 56Schlüssel autorisieren mit Systems Insight Manager, 56Schlüssel löschen, 56Schlüsseladministration, 53Schlüsselanforderungen, 54Zugriff konfigurieren, 41SSLFehlerbeseitigung, 291Fehlerbeseitigung für Zertifikate, 275Zertifikate, 57, 122Zertifikate anzeigen, 57Zertifikate beziehen, 57Zertifikate importieren, 57SSL-Bio-Fehler während der RegistrierungFehlerbeseitigung, 286SSOkonfigurieren mit Systems Insight Manager, 212Statische VerbindungswegeIPv4, 90IPv6, 92Statusinformationenanzeigen, 124Stromregler für ProLiant318 Stichwortverzeichnis


dynamische Festlegung der Stromobergrenze für ServerBlades, 208konfigurieren, 203Stromversorgungseinstellungenkonfigurieren, 203Stromversorgungsinformationenanzeigen, 132SubnetzmaskeIPv4, 90Supporttechnischer Support, 295System Management Homepage, 108Systeminformationenanzeigen, 123, 125Systems Insight Managerautorisieren, SSH-Schlüssel, 56Fehlerbeseitigung, 277iLO anzeigen, 213iLO Identifizierung, 212iLO Links, 213iLO Lizenz, 214iLO Status anzeigen, 213mit iLO integrieren, 212Portzuordnung, 214Single Sign-On, 74Single Sign-On konfigurieren, 212SNMP-Warnmeldungen, 213Übersicht, 212Systemsteuerung, 99Agentless Management Service, 98, 105Systemzustandanzeigen, 124TTastaturbeständige Maus und Tastatur konfigurieren, 206Technischer Supporttechnischer Support, 295Telefonnummerntechnischer Support, 295Temperaturinformationenanzeigen, 129Textbasierte Remote Console, 180anpassen, 179Fehlerbeseitigung, 285Linux-Sitzungen, 180Textcons, 179Übersicht, 173Textcons siehe Textbasierte Remote ConsoleTPMverwenden, 52TrapsFehlerbeseitigung, 276Treiber siehe iLO TreiberUUbuntuAgentless Management Service, 99Unbekannte Zertifizierungsstelleanmelden bei iLO, 122VVerbindung zu iLO herstellenFehlerbeseitigung, 275VerschlüsselungAES/3DES, 68anzeigen, 69FIPS-Modus, 68konfigurieren, 70, 71Übersicht, 68Verbindung zu iLO herstellen, 70VertragshändlerTechnischer Support, 295VerzeichniseinstellungenAuthentifizierung, 60Kerberos, 60konfigurieren, 60Testergebnisse, 65verifizieren, 64Verzeichnisservereinstellungen, 60Verzeichnistest-Steuerelemente, 68Verzeichnisfähige Remote-VerwaltungAnforderungen, 248konfigurieren, 248Übersicht, 248Verzeichnisgruppenanzeigen, 36bearbeiten, 39hinzufügen, 39löschen, 40VerzeichnisintegrationFehlerbeseitigung, 272, 277Fehlerbeseitigung für Benutzerkontexte, 277Fehlerbeseitigung für die Abmeldung, 278Kerberos, 216Migration, 254schemafreie Verzeichnisse einrichten, 222Übersicht, 215Vorteile, 215Verzeichnistestsausführen, 64Ergebnisse, 65Test-Steuerelemente, 68VetrauenseinstellungenRemote Console, 77Virtual MediaBetriebssysteminformationen, 182Fehlerbeseitigung, 274, 283, 285IIS, skriptgestützte Medien, 191mit Weboberfläche verwenden, 184Port, 41Skripts, IIS-Anforderungen, 191Übersicht, 181verwenden mit Remote Console, 168Virtual Media Portkonfigurieren, 41Virtual Serial PortÜbersicht, 174319


Virtual Serial Port Log (Protokoll für virtuellen seriellen Port)konfigurieren, 45Virtuellen seriellen PortLinux-Konfiguration, 177Virtueller Lüfter, 208Virtueller serieller PortWindows-Konfiguration, 178VLANkonfigurieren, 88VMwareAgentless Management Service, 99iLO Treiber, 25WWarnmeldungenAlertMail, 109Fehlerbeseitigung, 276, 277Remote-Systemprotokoll, 110SNMP, 104SNMP-Warnmeldungsziele, 100WartungshinweisIntegrated Management Log, 153Web Server Non-SSL Portkonfigurieren, 41Port, 41Web Server SSLPort, 41Web Server SSL Portkonfigurieren, 41Weboberflächeaktivieren des dedizierten Netzwerkports, 89aktivieren des gemeinsam benutzten Netzwerkports, 88Browserunterstützung, 120iLO Steuerelemente, 122Übersicht, 14verwenden, 120Zeitlimit bei Inaktivität, 44wiederherstellen, 291WiederherstellenWerkseinstellungen, 291WindowsAgentless Management Service, 99EMS Console aktivieren, 178iLO Treiber, 24WINS-ServerIPv4, 90Authentication Failure Logging (Protokollierungfehlgeschlagener Authentifizierungen), 46, 48Idle Connection Timeout (Zeitlimit bei Inaktivität), 44iLO Functionality (iLO Funktionalität), 44, 47iLO ROM-Based Setup Utility, 44, 47konfigurieren, 43konfigurieren mit iLO RBSU, 46konfigurieren mit Weboberfläche, 43Minimum Password Length (Mindestlänge vonKennwörtern), 45Require Login for iLO RBSU (Anmeldung für iLO RBSUerforderlich), 45, 47Serial Command Line Interface Speed (Geschwindigkeitder seriellen Befehlszeilenschnittstelle), 48Serial Command Line Interface Status (Geschwindigkeitder seriellen Befehlszeilenschnittstelle), 48Serial Command Line Interface Status (SerielleBefehlszeilenschnittstelle), 45Server FQDN/IP Address (Server-FQDN/IP-Adresse),46Server Name (Servername), 46Show iLO IP during POST (iLO während POSTanzeigen), 45, 47Virtual Serial Port Log (Protokoll für virtuellen seriellenPort), 45Zurücksetzen auf Standardwerte, 291zurücksetzen auf werkseitige Standardwerte, 292Zustandszusammenfassunganzeigen, 126ZZeitzoneSNTP, 95Zertifikate siehe SSL-ZertifikateZugriff auf iLOFehlerbeseitigung, 273ZugriffseinstellungenDiensteinstellungen, 41IPMI/DCMI-Einstellungen, 43konfigurieren, 41Zugriffsoptionen, 43Zugriffsoptionen320 Stichwortverzeichnis

Weitere Magazine dieses Users
Ähnliche Magazine