Guia do usuário do HP iLO 4 - Business Support Center - HP

More documents

Recommendations

Info

Configuração sem esquema com HP Directories Support for ProLiant Management Processors A HP recomenda usar o HP Directories Support for ProLiant Management Processors (HPLOMIG.exe) ao configurar vários processadores do iLO para diretórios. Para obter mais informações, consulte "Utilitário HP Directories Support for ProLiant Management Processors" (página 233). Opções de configuração sem esquema As opções de configuração sem esquema são as mesmas, independentemente do método usado para a configuração do diretório. Para revisar os métodos disponíveis, consulte “Configuração sem esquema usando a interface da Web do iLO” (página 203), “Configuração sem esquema usando scripts” (página 203) e “Configuração sem esquema com HP Directories Support for ProLiant Management Processors” (página 204). Depois de habilitar diretórios e selecionar a opção sem esquema, você tem as seguintes opções: Flexibilidade mínima de logon • Insira o nome DNS ou endereço IP e a porta LDAP do servidor de diretório. Em geral, a porta LDAP de uma conexão SSL é 636. • Insira o DN de pelo menos um grupo. Pode ser um grupo de segurança (por exemplo, CN=Administrators,CN=Builtin,DC=HP,DC=com) ou qualquer outro grupo, contanto que os usuários pretendidos do iLO sejam membros do grupo. Com uma configuração mínima, você pode fazer logon no iLO usando seu DN completo e sua senha. Você deve ser membro de um grupo reconhecido pelo iLO. Melhor flexibilidade de logon Além das configurações mínimas, insira pelo menos um contexto de usuário de diretório. Na ocasião do logon, o nome de login e o contexto de usuário são combinados para formar o DN do usuário. Por exemplo, se o usuário fizer logon como JOHN.SMITH, e um contexto de usuário estiver configurado como CN=USERS,DC=HP,DC=COM, o DN que o iLO tentará usar será CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM. 204 Serviços de diretório
Máxima flexibilidade de logon Configure o iLO com um nome DNS, e não com um endereço IP, para o endereço de rede do servidor de diretório. O nome DNS deve ser resolvível para um endereço IP a partir do iLO e do sistema cliente. Configurar o iLO com a máxima flexibilidade de logon permite realizar o logon usando seu DN completo e senha, seu nome como aparece no diretório, o formato NetBIOS (domínio/nome_logon) ou formato de e-mail (logon_nome@domínio). Em alguns casos, a opção de flexibilidade máxima de logon pode não funcionar. Por exemplo, se o cliente e o iLO estiverem em domínios DNS diferentes, um deles talvez não consiga resolver o nome do servidor de diretório para um endereço IP. Grupos aninhados em esquema Várias organizações têm usuários e administradores organizados em grupos. Essa organização de grupos existentes é conveniente, pois você pode associá-los a um ou mais objetos de função de gerenciamento do iLO. Quando os dispositivos iLO estão associados aos objetos de função, é possível usar os controles de administrador para acessar os dispositivos associados à função adicionando ou excluindo membros dos grupos. Ao usar o Microsoft Active Directory, você pode inserir um grupo dentro de outro para criar um grupo aninhado. Os objetos de função são considerados grupos e podem incluir outros grupos diretamente. Você pode adicionar o grupo aninhado existente diretamente à função e atribuir as restrições e os direitos apropriados. Você pode adicionar novos usuários ao grupo existente ou à função. Na integração sem esquema, os usuários que são membros indiretos (ou seja, membros de um grupo aninhado a um grupo primário) podem fazer logon no iLO. Ao usar atribuições de direitos de diretório ou elementos de confiança para estender a associação de funções, os usuários devem ter a capacidade de ler o objeto que representa o dispositivo iLO. Alguns ambientes exigem que os elementos de confiança de uma função também sejam elementos de confiança de leitura do objeto para que os usuários sejam autenticados com êxito. Configurando a integração de diretórios de esquema estendido HP Quando a integração de diretórios de esquema HP é usada, o iLO oferece suporte para o Active Directory e o eDirectory. Porém, esses serviços de diretório exigem que o esquema seja estendido. Recursos com suporte pela integração de diretórios de esquema HP Usar o esquema HP permite que você faça o seguinte: • Autenticar usuários a partir de um banco de dados de usuários escalável, consolidado e compartilhado. • Controlar privilégios de usuário (autorização) usando o serviço de diretório. • Usar funções no serviço de diretório para a administração em nível de grupo de processadores de gerenciamento iLO e usuários do iLO. Um administrador de esquema deve realizar a tarefa de estender o esquema. O banco de dados de usuários local é mantido. Você pode optar por não usar diretórios, usar uma combinação de diretórios e contas locais ou usar diretórios exclusivamente para autenticação. NOTA Quando conectado através da Porta de Diagnóstico, o servidor de diretório não fica disponível. Você faz logon usando uma conta local. As vantagens de usar o esquema estendido da HP incluem o seguinte: • Mais flexibilidade no controle do acesso. Por exemplo, o acesso pode ser limitado a um horário do dia ou a um determinado intervalo de endereços IP. Configurando a integração de diretórios de esquema estendido HP 205
Page 1 and 2:
Guia do usuário do HP iLO 4 Resumo
Page 3 and 4:
Índice 1 Introdução ao iLO......
Page 5 and 6:
Usando o Painel de Controle do AMS
Page 7 and 8:
Considerações sobre o sistema ope
Page 9 and 10:
Software exigido pelo esquema......
Page 11 and 12:
Servidor identificado no Insight RS
Page 13 and 14:
1 Introdução ao iLO O HP iLO Mana
Page 15 and 16:
integridade ou quando é desligado
Page 17 and 18:
• Um endereço IP estático será
Page 19 and 20:
Figura 2 Diagrama de gerenciamento
Page 21 and 22:
Figura 4 Janela de configuração a
Page 23 and 24:
Se você digitar um nome de usuári
Page 25 and 26:
• HP Agentless Management Service
Page 27 and 28:
Para obter instruções sobre como
Page 29 and 30:
5. Para começar a trabalhar com o
Page 31 and 32:
• Na barra de ferramentas localiz
Page 33 and 34:
• A chave de licença de avaliaç
Page 35 and 36:
Tabela 1 Privilégios de conta de u
Page 37 and 38:
DICA Clique na caixa de seleção s
Page 39 and 40:
• Group SID (SID do grupo de segu
Page 41 and 42:
Tabela 3 Configurações de serviç
Page 43 and 44:
Tabela 4 Opções de acesso (contin
Page 45 and 46:
• Comunicação criptografada que
Page 47 and 48:
Figura 15 Janela Global iLO 4 Setti
Page 49 and 50:
• Segurança de logon Você pode
Page 51 and 52:
2. Clique em Excluir chaves selecio
Page 53 and 54:
3. Digite as seguintes informaçõe
Page 55 and 56:
Figura 20 Página Security - Direct
Page 57 and 58:
Server,ou=Management Devices,o=hp).
Page 59 and 60:
Em geral, essa conta é usada para
Page 61 and 62:
Tabela 5 Testes de diretório (cont
Page 63 and 64:
NOTA O termo modo FIPS é usado nes
Page 65 and 66:
Ativando o modo FIPS É necessário
Page 67 and 68:
4. Configure os privilégios do iLO
Page 69 and 70:
Tabela 6 Status do servidor confiá
Page 71 and 72:
1. Navegue até a página Administr
Page 73 and 74:
Figura 26 Página Network Summary (
Page 75 and 76:
Definição das configurações ger
Page 77 and 78:
◦ 100BaseT, Full-duplex — Forç
Page 79 and 80:
Figura 28 Janela de configuração
Page 81 and 82:
7. Clique em Apply (Aplicar). As al
Page 83 and 84:
◦ Servidor WINS secundário — S
Page 85 and 86:
• Enable DDNS Server Registration
Page 87 and 88:
• Selecione o fuso horário do se
Page 89 and 90:
• Se for necessário executar o A
Page 91 and 92:
• SNMP Pass-thru (Passagem SNMP)
Page 93 and 94:
• Privacy Protocol (Protocolo de
Page 95 and 96:
Interceptações SNMP A Tabela 9, "
Page 97 and 98:
Tabela 9 interceptações SNMP (con
Page 99 and 100:
Definição das configurações de
Page 101 and 102:
Pré-requisitos possível alterar a
Page 103 and 104:
Figura 40 Página Insight RS Regist
Page 105 and 106:
Server Maintenance Mode has been cl
Page 107 and 108:
Figura 42 Página Data Collections
Page 109 and 110:
4 Usando o iLO Os principais recurs
Page 111 and 112:
autoridade de certificação. Certi
Page 113 and 114:
• Product ID (ID do produto) —
Page 115 and 116:
Para visualizar informações resum
Page 117 and 118:
Figura 45 Página System Informatio
Page 119 and 120:
• A cor no gráfico é um gradien
Page 121 and 122:
Page 123 and 124:
- Balanced Mode (Modo equilibrado)
Page 125 and 126:
◦ Part Number (Número de peça)
Page 127 and 128:
Page 129 and 130:
Resumo de memória Esta seção mos
Page 131 and 132:
Visualizando informações sobre re
Page 133 and 134:
Controladores Figura 52 Página Sys
Page 135 and 136:
• Número de série da unidade f
Page 137 and 138:
• Last Update (Última atualizaç
Page 139 and 140:
• Ventilador degradado • Ventil
Page 141 and 142:
Quando um evento Critical (Crítico
Page 143 and 144:
Figura 58 Página Active Health Sys
Page 145 and 146:
6. Especifique um local e um nome p
Page 147 and 148:
o sistema operacional para depuraç
Page 149 and 150:
• U Location (Localização U)
Page 151 and 152:
• Java IRC — Fornece acesso ao
Page 153 and 154: • Propriedades do mouse ◦ Defin
Page 155 and 156: • Reset (Reiniciar) — Força um
Page 157 and 158: Tabela 13 Controles de reprodução
Page 159 and 160: Figura 70 Console remoto - Página
Page 161 and 162: Usando o Console remoto baseado em
Page 163 and 164: 3. Como se conectar ao CLI através
Page 165 and 166: Usando a Mídia Virtual do iLO A M
Page 167 and 168: 3. Expanda Standard Universal PCI t
Page 169 and 170: • Visualizar, conectar, ejetar ou
Page 171 and 172: • “Usando uma Pasta Virtual (so
Page 173 and 174: Esse recurso e muitos outros fazem
Page 175 and 176: • servername — Obrigatório. O
Page 177 and 178: 2. Selecione um dispositivo na list
Page 179 and 180: Eficiência de energia O iLO permit
Page 181 and 182: Definindo as Configurações de Res
Page 183 and 184: Marque uma ou mais das seguintes ca
Page 185 and 186: Para definir as configurações do
Page 187 and 188: 2. Marque a caixa de seleção Enab
Page 189 and 190: Alternando a luz do UID do comparti
Page 191 and 192: A interface KCS está acessível pa
Page 193 and 194: Visualizando o status do iLO no HP
Page 195 and 196: 6 Serviços de diretório Esse cap
Page 197 and 198: • Nome do domínio do iLO (totalm
Page 199 and 200: 4. Navegue até a página Informati
Page 201 and 202: Chrome 2. Insira network.negotiate
Page 203: Para verificar se os serviços de c
Page 207 and 208: Documentação do esquema Para auxi
Page 209 and 210: Figura 85 Janela Setup (Instalaçã
Page 211 and 212: Para esquema estendido HP 1. Desati
Page 213 and 214: h. Marque a caixa de seleção ao l
Page 215 and 216: — Nome DNS Figura 89 Guia Role Re
Page 217 and 218: Figura 92 Guia Lights-Out Managemen
Page 219 and 220: A caixa de diálogo Select Object S
Page 221 and 222: 6. Para configurar um dispositivo L
Page 223 and 224: Guia Role Restrictions (Restriçõe
Page 225 and 226: Figura 101 Guia Lights-Out Manageme
Page 227 and 228: Criação de funções para seguir
Page 229 and 230: NOTA Quando os diretórios são ati
Page 231 and 232: Figura 105 Restrições de tempo de
Page 233 and 234: Utilitário HP Directories Support
Page 235 and 236: 1. Selecione Iniciar→Todos os pro
Page 237 and 238: 2. Selecione os processadores de ge
Page 239 and 240: Configuração de diretórios quand
Page 241 and 242: 5. Depois que os objetos de disposi
Page 243 and 244: Figura 118 Janela Configure Managem
Page 245 and 246: 7 Solução de problemas Esse capí
Page 247 and 248: Tabela 16 Entradas do registro de e
Page 249 and 250: Problemas relacionados à ligação
Page 251 and 252: Para obter detalhes sobre a aquisi
Page 253 and 254: substituição de segurança do iLO
Page 255 and 256:
4. Inicie novamente o .NET IRC ou o
Page 257 and 258:
O Num Lock sai de sincronia entre o
Page 259 and 260:
6. Remova com segurança a chave US
Page 261 and 262:
Solucionando problemas diversos As
Page 263 and 264:
• Solução 2: Se um arquivo inco
Page 265 and 266:
do iLO - Geral) para forçar manual
Page 267 and 268:
8 Suporte e outros recursos Informa
Page 269 and 270:
Sites • HP ProLiant Gen8 Server M
Page 271 and 272:
A Esquema de serviços de diretóri
Page 273 and 274:
hpqTargetMembership OID Descrição
Page 275 and 276:
Attributes Comentários hpqLOMRight
Page 277 and 278:
B Opções da licença do iLO Tabel
Page 279 and 280:
C Suporte à OID para certificados
Page 281 and 282:
Glossário 3DES DES triplo, o algor
Page 283 and 284:
NTP Network Time Protocol (Protocol
Page 285 and 286:
Índice Remissivo Symbols .NET IRC,
Page 287 and 288:
Restrições de endereço IP e de m
Page 289 and 290:
J Java IRC, 153 requisitos, 152 K K
Page 291 and 292:
SSH, 259 Switch de substituição d
show all

Guia do usuário do HP iLO 4 - Business Support Center - HP

Create successful ePaper yourself

Delete template?

Save as template?