Guia do usuário do HP iLO 4 - Business Support Center - HP

More documents

Recommendations

Info

Número de versão da chave Se um SO controlador de domínio for reinstalado, a sequência de números de versão da chave será redefinida. Você deverá regenerar e reinstalar os arquivos keytab usados pelo iLO para dispositivos associados a esse controlador de domínio. Windows Vista Para gerar arquivos keytab no Windows Vista, use o hotfix KB960830 da Microsoft e o ktpass.exe versão 6.0.6001.22331 ou posterior. Grupos de usuários universais e globais (para autorização) Para definir permissões no iLO, você deve criar um grupo no diretório do domínio. Os usuários que fizerem logon no iLO receberão a soma das permissões para todos os grupos dos quais eles são membros. Apenas grupos de usuários universais e globais podem ser usados para definir permissões. Grupos locais de domínio não têm suporte. Configurando o iLO para o login no Kerberos Esta seção descreve os requisitos do iLO para logon no Kerberos. Você pode configurar o iLO para logon no Kerberos usando a interface da Web do iLO, scripts em XML de configuração e controle, ou o CLI, CLP ou a interface SSH. Usando a interface da Web do iLO Para configurar os parâmetros do iLO usando a interface da Web: 1. Navegue até a página Network→iLO Dedicated Network Port or Shared Network Port→General (Rede - Porta de rede compartilhada ou porta de rede dedicada do iLO - Geral) para configurar o parâmetro iLO Hostname (Nome de host do iLO) na caixa iLO Subsystem Name (Host Name) (Nome do subsistema do iLO - Nome do host). O distinção de letras maiúsculas e minúsculas do nome de host do iLO usado para a geração do keytab deve ser idêntica à do nome de host do iLO configurado. Para obter mais informações, consulte “Definição das configurações gerais de rede” (página 75). 2. Navegue até a página Administration→Security→Directory (Administração - Segurança - Diretório) para configurar os seguintes parâmetros específicos do Kerberos: • Kerberos Authentication (Autenticação Kerberos) • Território Kerberos • Endereço de servidor KDC Kerberos • Kerberos KDC Server Port (Porta do Servidor KDC Kerberos) • Kerberos Keytab (Keytab Kerberos) Para obter mais informações sobre os parâmetros específicos do Kerberos, consulte “Definição das configurações de diretório” (página 54). 3. Navegue até a página Administration→User Administration (Administração - Administração de Usuários) para configurar grupos de diretórios. 198 Serviços de diretório Cada Grupo de Diretório inclui um DN, um SID e permissões. Para logon no Kerberos, os SIDs de grupos dos quais o usuário é membro são comparados aos SIDs de grupos de diretórios para os quais o iLO está configurado. O usuário recebe a soma das permissões para todos os grupos dos quais ele é membro. Apenas é possível usar grupos globais e universais para definir permissões. Grupos locais de domínio não têm suporte. Para obter mais informações, consulte “Administração de usuários” (página 33).
4. Navegue até a página Information→Overview (Informações - Visão Geral) para verificar o valor em Current iLO Date/Time (Data/Hora Atuais do iLO). Para obter mais informações, consulte “Visualizando informações gerais do iLO” (página 111). 5. Navegue até a página Administration→Network→SNTP Settings (Administração - Rede - Configurações de SNTP) se desejar alterar a data e a hora. Para que a autenticação Kerberos funcione corretamente, a data e a hora devem estar sincronizadas entre o processador iLO, o KDC e a estação de trabalho cliente. Defina a data e a hora no iLO com o servidor ou obtenha a data e a hora da rede habilitando o recurso Configurações de SNTP no iLO. Para obter mais informações, consulte “Definindo configurações de SNTP” (página 85). Usando scripts XML de configuração e controle Os scripts de amostra a seguir demonstram como definir os parâmetros do iLO para diretórios: • Set_Server_Name.xml mostra como definir o nome de host do iLO. • Mod_Schemaless_Directory.xml mostra como configurar grupos de diretório. • Mod_Network_Settings.xml mostra como definir configurações de SNTP. • Mod_Kerberos_Config.xml mostra como configurar parâmetros específicos do Kerberos. NOTA Você pode fazer download de scripts XML de amostra em http://www.hp.com/support/ ilo4. Para obter mais informações, consulte o HP iLO 4 Scripting and Command Line Guide. Usando a interface CLI, CLP ou SSH Para configurar os parâmetros do iLO usando a interface CLI, CLP ou SSH: • iLO Hostname (Nome de Host do iLO) — Você pode alterar o nome de host do iLO na propriedade Hostname do destino /map1/dnsendpt1. • Directory groups (Grupos de diretório) — Você pode configurar nomes de grupos de diretórios e permissões nas propriedades do destino /map1/oemhp_dircfg1. Os SIDs dos grupos não podem ser configurados através dessa interface. • iLO Date/Time, SNTP Settings (Data/Hora do iLO, Configurações de SNTP) — A data e a hora atuais e as configurações de SNTP não podem ser exibidas através dessa interface. • Parâmetros de configuração específicos do Kerberos — Os parâmetros do Kerberos podem ser configurados nas propriedades do destino oemhp_dircfg1. NOTA Para obter mais informações sobre o configuração dos parâmetros do iLO usando o CLI, CLP ou SSP, consulte o HP iLO 4 Scripting and Command Line Guide (Guia de Scripts e Linhas de Comando do HP iLO 4). Requisito de horário Para fazer logon no Kerberos com êxito, as datas e as horas do servidor iLO, do cliente que executa o navegador da Web e dos servidores encarregados da autenticação devem estar dentro de um intervalo de 5 minutos uma das outras. Para fazer isso, sincronize os horários de todos os servidores. Configurando a conexão única Os usuários com permissão de logon no iLO devem ser membros dos grupos que possuem permissões atribuídas. Para clientes Windows, bloquear e desbloquear a estação de trabalho atualiza as credenciais usadas para logon no iLO. Versões de uso doméstico do sistema operacional Windows não têm suporte para logon via Kerberos. Suporte Kerberos 199
Page 1 and 2:
Guia do usuário do HP iLO 4 Resumo
Page 3 and 4:
Índice 1 Introdução ao iLO......
Page 5 and 6:
Usando o Painel de Controle do AMS
Page 7 and 8:
Considerações sobre o sistema ope
Page 9 and 10:
Software exigido pelo esquema......
Page 11 and 12:
Servidor identificado no Insight RS
Page 13 and 14:
1 Introdução ao iLO O HP iLO Mana
Page 15 and 16:
integridade ou quando é desligado
Page 17 and 18:
• Um endereço IP estático será
Page 19 and 20:
Figura 2 Diagrama de gerenciamento
Page 21 and 22:
Figura 4 Janela de configuração a
Page 23 and 24:
Se você digitar um nome de usuári
Page 25 and 26:
• HP Agentless Management Service
Page 27 and 28:
Para obter instruções sobre como
Page 29 and 30:
5. Para começar a trabalhar com o
Page 31 and 32:
• Na barra de ferramentas localiz
Page 33 and 34:
• A chave de licença de avaliaç
Page 35 and 36:
Tabela 1 Privilégios de conta de u
Page 37 and 38:
DICA Clique na caixa de seleção s
Page 39 and 40:
• Group SID (SID do grupo de segu
Page 41 and 42:
Tabela 3 Configurações de serviç
Page 43 and 44:
Tabela 4 Opções de acesso (contin
Page 45 and 46:
• Comunicação criptografada que
Page 47 and 48:
Figura 15 Janela Global iLO 4 Setti
Page 49 and 50:
• Segurança de logon Você pode
Page 51 and 52:
2. Clique em Excluir chaves selecio
Page 53 and 54:
3. Digite as seguintes informaçõe
Page 55 and 56:
Figura 20 Página Security - Direct
Page 57 and 58:
Server,ou=Management Devices,o=hp).
Page 59 and 60:
Em geral, essa conta é usada para
Page 61 and 62:
Tabela 5 Testes de diretório (cont
Page 63 and 64:
NOTA O termo modo FIPS é usado nes
Page 65 and 66:
Ativando o modo FIPS É necessário
Page 67 and 68:
4. Configure os privilégios do iLO
Page 69 and 70:
Tabela 6 Status do servidor confiá
Page 71 and 72:
1. Navegue até a página Administr
Page 73 and 74:
Figura 26 Página Network Summary (
Page 75 and 76:
Definição das configurações ger
Page 77 and 78:
◦ 100BaseT, Full-duplex — Forç
Page 79 and 80:
Figura 28 Janela de configuração
Page 81 and 82:
7. Clique em Apply (Aplicar). As al
Page 83 and 84:
◦ Servidor WINS secundário — S
Page 85 and 86:
• Enable DDNS Server Registration
Page 87 and 88:
• Selecione o fuso horário do se
Page 89 and 90:
• Se for necessário executar o A
Page 91 and 92:
• SNMP Pass-thru (Passagem SNMP)
Page 93 and 94:
• Privacy Protocol (Protocolo de
Page 95 and 96:
Interceptações SNMP A Tabela 9, "
Page 97 and 98:
Tabela 9 interceptações SNMP (con
Page 99 and 100:
Definição das configurações de
Page 101 and 102:
Pré-requisitos possível alterar a
Page 103 and 104:
Figura 40 Página Insight RS Regist
Page 105 and 106:
Server Maintenance Mode has been cl
Page 107 and 108:
Figura 42 Página Data Collections
Page 109 and 110:
4 Usando o iLO Os principais recurs
Page 111 and 112:
autoridade de certificação. Certi
Page 113 and 114:
• Product ID (ID do produto) —
Page 115 and 116:
Para visualizar informações resum
Page 117 and 118:
Figura 45 Página System Informatio
Page 119 and 120:
• A cor no gráfico é um gradien
Page 121 and 122:
Page 123 and 124:
- Balanced Mode (Modo equilibrado)
Page 125 and 126:
◦ Part Number (Número de peça)
Page 127 and 128:
Page 129 and 130:
Resumo de memória Esta seção mos
Page 131 and 132:
Visualizando informações sobre re
Page 133 and 134:
Controladores Figura 52 Página Sys
Page 135 and 136:
• Número de série da unidade f
Page 137 and 138:
• Last Update (Última atualizaç
Page 139 and 140:
• Ventilador degradado • Ventil
Page 141 and 142:
Quando um evento Critical (Crítico
Page 143 and 144:
Figura 58 Página Active Health Sys
Page 145 and 146:
6. Especifique um local e um nome p
Page 147 and 148: o sistema operacional para depuraç
Page 149 and 150: • U Location (Localização U)
Page 151 and 152: • Java IRC — Fornece acesso ao
Page 153 and 154: • Propriedades do mouse ◦ Defin
Page 155 and 156: • Reset (Reiniciar) — Força um
Page 157 and 158: Tabela 13 Controles de reprodução
Page 159 and 160: Figura 70 Console remoto - Página
Page 161 and 162: Usando o Console remoto baseado em
Page 163 and 164: 3. Como se conectar ao CLI através
Page 165 and 166: Usando a Mídia Virtual do iLO A M
Page 167 and 168: 3. Expanda Standard Universal PCI t
Page 169 and 170: • Visualizar, conectar, ejetar ou
Page 171 and 172: • “Usando uma Pasta Virtual (so
Page 173 and 174: Esse recurso e muitos outros fazem
Page 175 and 176: • servername — Obrigatório. O
Page 177 and 178: 2. Selecione um dispositivo na list
Page 179 and 180: Eficiência de energia O iLO permit
Page 181 and 182: Definindo as Configurações de Res
Page 183 and 184: Marque uma ou mais das seguintes ca
Page 185 and 186: Para definir as configurações do
Page 187 and 188: 2. Marque a caixa de seleção Enab
Page 189 and 190: Alternando a luz do UID do comparti
Page 191 and 192: A interface KCS está acessível pa
Page 193 and 194: Visualizando o status do iLO no HP
Page 195 and 196: 6 Serviços de diretório Esse cap
Page 197: • Nome do domínio do iLO (totalm
Page 201 and 202: Chrome 2. Insira network.negotiate
Page 203 and 204: Para verificar se os serviços de c
Page 205 and 206: Máxima flexibilidade de logon Conf
Page 207 and 208: Documentação do esquema Para auxi
Page 209 and 210: Figura 85 Janela Setup (Instalaçã
Page 211 and 212: Para esquema estendido HP 1. Desati
Page 213 and 214: h. Marque a caixa de seleção ao l
Page 215 and 216: — Nome DNS Figura 89 Guia Role Re
Page 217 and 218: Figura 92 Guia Lights-Out Managemen
Page 219 and 220: A caixa de diálogo Select Object S
Page 221 and 222: 6. Para configurar um dispositivo L
Page 223 and 224: Guia Role Restrictions (Restriçõe
Page 225 and 226: Figura 101 Guia Lights-Out Manageme
Page 227 and 228: Criação de funções para seguir
Page 229 and 230: NOTA Quando os diretórios são ati
Page 231 and 232: Figura 105 Restrições de tempo de
Page 233 and 234: Utilitário HP Directories Support
Page 235 and 236: 1. Selecione Iniciar→Todos os pro
Page 237 and 238: 2. Selecione os processadores de ge
Page 239 and 240: Configuração de diretórios quand
Page 241 and 242: 5. Depois que os objetos de disposi
Page 243 and 244: Figura 118 Janela Configure Managem
Page 245 and 246: 7 Solução de problemas Esse capí
Page 247 and 248: Tabela 16 Entradas do registro de e
Page 249 and 250:
Problemas relacionados à ligação
Page 251 and 252:
Para obter detalhes sobre a aquisi
Page 253 and 254:
substituição de segurança do iLO
Page 255 and 256:
4. Inicie novamente o .NET IRC ou o
Page 257 and 258:
O Num Lock sai de sincronia entre o
Page 259 and 260:
6. Remova com segurança a chave US
Page 261 and 262:
Solucionando problemas diversos As
Page 263 and 264:
• Solução 2: Se um arquivo inco
Page 265 and 266:
do iLO - Geral) para forçar manual
Page 267 and 268:
8 Suporte e outros recursos Informa
Page 269 and 270:
Sites • HP ProLiant Gen8 Server M
Page 271 and 272:
A Esquema de serviços de diretóri
Page 273 and 274:
hpqTargetMembership OID Descrição
Page 275 and 276:
Attributes Comentários hpqLOMRight
Page 277 and 278:
B Opções da licença do iLO Tabel
Page 279 and 280:
C Suporte à OID para certificados
Page 281 and 282:
Glossário 3DES DES triplo, o algor
Page 283 and 284:
NTP Network Time Protocol (Protocol
Page 285 and 286:
Índice Remissivo Symbols .NET IRC,
Page 287 and 288:
Restrições de endereço IP e de m
Page 289 and 290:
J Java IRC, 153 requisitos, 152 K K
Page 291 and 292:
SSH, 259 Switch de substituição d
show all

Guia do usuário do HP iLO 4 - Business Support Center - HP

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?