Guia do usuário do HP iLO 4 - Business Support Center - HP

More documents

Recommendations

Info

os links do HP SIM. Para obter mais informações sobre o HP SIM, consulte o seguinte site: http:// www.hp.com/go/hpsim. Esse recurso e muitos outros fazem parte de um pacote de licenciamento do iLO. Para obter mais informações sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/ licensing. É necessário ter o privilégio Configure iLO Settings (Definir Configurações do iLO) para alterar as configurações do HP SIM SSO. Configurando o iLO para SSO via HP SIM 1. Navegue até a página Administration (Administração)→Security (Segurança)→HP SIM SSO page, conforme mostrado em Figura 23 (página 66). Figura 23 Segurança – Página Single Sign-On Settings (Configurações de conexão única) 2. Verifique se você possui o endereço de rede do HP SIM e se uma chave de licença iLO está instalada. 3. Habilite o Modo de Confiança de Conexão Única selecionando Trust by Certificate (Confiar por Certificado), Trust by Name (Confiar por Nome) ou Trust All (Confiar em Tudo). 66 Configurando o iLO O firmware do iLO é compatível com modos de confiança confiáveis, o que permite atender aos requisitos de segurança. O modo de confiança afeta como o iLO responde a solicitações de SSO via HP SIM. A HP recomenda o uso do modo Trust by Certificate (Confiabilidade por certificado). Os modos disponíveis são os seguintes: • Trust None (Confiar em nada) (SSO desativado) (padrão) — Rejeita todas as solicitações de conexão SSO • Trust by Certificate (Confiar por certificado) (mais seguro) — Permite apenas conexões SSO provenientes de um servidor HP SIM que corresponde a um certificado anteriormente importado no iLO • Trust by Name (Confiar por nome) — Permite conexões SSO provenientes de um servidor HP SIM que corresponde a um nome DNS ou certificado anteriormente importado no iLO • Trust All (Confiar em tudo) (menos seguro) — Aceita qualquer conexão SSO iniciada em um servidor HP SIM
4. Configure os privilégios do iLO para cada função na seção Single Sign-On Settings (Configurações de SSO). Ao fazer logon no HP SIM, você é autorizado com base na atribuição da função do HP SIM. Quando você usa o recurso SSO na conexão com o iLO do HP SIM, a atribuição da função e os privilégios associados a essa função são passados para o iLO. Para obter mais informações sobre cada privilégio, consulte “Administração de usuários” (página 33). Ao usar SSO, você deve ter apenas os privilégios atribuídos nesta seção. As configurações de diretório do iLO não se aplicam. As atribuições de privilégio padrão são as seguintes: • User (Usuário) — Somente logon • Operator (Operador) — Login (Login), Remote Console (Console remoto), Power and Reset (Liga/Desliga e Redefinir) e Virtual Media (Mídia virtual) • Administrator (Administrador) — Login (Login), Remote Console (Console remoto), Power and Reset (Liga/Desliga e Redefinir), Virtual Media (Mídia virtual), Configure iLO (Configurar iLO) e Administer Users (Administrar usuários) 5. Clique em Apply (Aplicar) para salvar as configurações de SSO. 6. Se você tiver selecionado Trust by Certificate (Confiar por certificado) ou Trust by Name (Confiar por nome), adicione o certificado do servidor HP SIM ou o nome DNS ao iLO. Para obter mais informações sobre como adicionar certificados e nomes DNS, consulte “Adicionando servidores HP SIM confiáveis” (página 67). O tamanho do repositório de certificados pode manter cinco certificados típicos do iLO. Porém, se certificados típicos não forem emitidos, o tamanho dos certificados poderá variar. O repositório tem 6 KB de armazenamento alocado. Quando todo esse armazenamento alocado for usado, nenhuma outra importação será aceita. 7. Faça logon no HP SIM, navegue até a página System (Sistema) referente ao processador do iLO e clique no link iLO na seção More Information (Mais Informações). O HP SIM abre uma janela de navegador que está conectada à interface da Web do iLO. NOTA embora um sistema possa estar registrado como um servidor confiável, é possível que a SSO seja recusada devido ao modo de confiança atual ou ao status do certificado. Por exemplo, se um nome de servidor HP SIM estiver registrado, e o modo de confiança for Trust by Certificate (Confiar por Certificado), mas o certificado não for importado, a SSO não será permitida a partir desse servidor. Da mesma forma, se um certificado do servidor HP SIM for importado, mas tiver expirado, a SSO não será permitida a partir desse servidor. A lista de servidores confiáveis não é usada quando a SSO está desabilitada. O iLO não força a revogação de certificados de servidor SSO. Adicionando servidores HP SIM confiáveis Os usuários do iLO que possuem o privilégio Configure iLO Settings (Definir configurações do iLO) podem instalar certificados do servidor HP SIM ou adicionar nomes DNS diretos. O iLO 4 1.20 ou posterior pode ser necessário para instalar grandes certificados usados com versões recentes do HP SIM. Os dados de certificado X.509 codificados com Base64 têm a seguinte aparência: -----BEGIN CERTIFICATE----- . . . several lines of encoded data . . . -----END CERTIFICATE----- Para adicionar registros de servidor confiáveis do HP SIM usando a interface da Web do iLO: 1. Navegue até a página Administration (Administração)→Security (Segurança)→HP SIM SSO page, conforme mostrado em Figura 23 (página 66). Configuração de segurança do iLO 67
Page 1 and 2:
Guia do usuário do HP iLO 4 Resumo
Page 3 and 4:
Índice 1 Introdução ao iLO......
Page 5 and 6:
Usando o Painel de Controle do AMS
Page 7 and 8:
Considerações sobre o sistema ope
Page 9 and 10:
Software exigido pelo esquema......
Page 11 and 12:
Servidor identificado no Insight RS
Page 13 and 14:
1 Introdução ao iLO O HP iLO Mana
Page 15 and 16: integridade ou quando é desligado
Page 17 and 18: • Um endereço IP estático será
Page 19 and 20: Figura 2 Diagrama de gerenciamento
Page 21 and 22: Figura 4 Janela de configuração a
Page 23 and 24: Se você digitar um nome de usuári
Page 25 and 26: • HP Agentless Management Service
Page 27 and 28: Para obter instruções sobre como
Page 29 and 30: 5. Para começar a trabalhar com o
Page 31 and 32: • Na barra de ferramentas localiz
Page 33 and 34: • A chave de licença de avaliaç
Page 35 and 36: Tabela 1 Privilégios de conta de u
Page 37 and 38: DICA Clique na caixa de seleção s
Page 39 and 40: • Group SID (SID do grupo de segu
Page 41 and 42: Tabela 3 Configurações de serviç
Page 43 and 44: Tabela 4 Opções de acesso (contin
Page 45 and 46: • Comunicação criptografada que
Page 47 and 48: Figura 15 Janela Global iLO 4 Setti
Page 49 and 50: • Segurança de logon Você pode
Page 51 and 52: 2. Clique em Excluir chaves selecio
Page 53 and 54: 3. Digite as seguintes informaçõe
Page 55 and 56: Figura 20 Página Security - Direct
Page 57 and 58: Server,ou=Management Devices,o=hp).
Page 59 and 60: Em geral, essa conta é usada para
Page 61 and 62: Tabela 5 Testes de diretório (cont
Page 63 and 64: NOTA O termo modo FIPS é usado nes
Page 65: Ativando o modo FIPS É necessário
Page 69 and 70: Tabela 6 Status do servidor confiá
Page 71 and 72: 1. Navegue até a página Administr
Page 73 and 74: Figura 26 Página Network Summary (
Page 75 and 76: Definição das configurações ger
Page 77 and 78: ◦ 100BaseT, Full-duplex — Forç
Page 79 and 80: Figura 28 Janela de configuração
Page 81 and 82: 7. Clique em Apply (Aplicar). As al
Page 83 and 84: ◦ Servidor WINS secundário — S
Page 85 and 86: • Enable DDNS Server Registration
Page 87 and 88: • Selecione o fuso horário do se
Page 89 and 90: • Se for necessário executar o A
Page 91 and 92: • SNMP Pass-thru (Passagem SNMP)
Page 93 and 94: • Privacy Protocol (Protocolo de
Page 95 and 96: Interceptações SNMP A Tabela 9, "
Page 97 and 98: Tabela 9 interceptações SNMP (con
Page 99 and 100: Definição das configurações de
Page 101 and 102: Pré-requisitos possível alterar a
Page 103 and 104: Figura 40 Página Insight RS Regist
Page 105 and 106: Server Maintenance Mode has been cl
Page 107 and 108: Figura 42 Página Data Collections
Page 109 and 110: 4 Usando o iLO Os principais recurs
Page 111 and 112: autoridade de certificação. Certi
Page 113 and 114: • Product ID (ID do produto) —
Page 115 and 116: Para visualizar informações resum
Page 117 and 118:
Figura 45 Página System Informatio
Page 119 and 120:
• A cor no gráfico é um gradien
Page 121 and 122:
Page 123 and 124:
- Balanced Mode (Modo equilibrado)
Page 125 and 126:
◦ Part Number (Número de peça)
Page 127 and 128:
Page 129 and 130:
Resumo de memória Esta seção mos
Page 131 and 132:
Visualizando informações sobre re
Page 133 and 134:
Controladores Figura 52 Página Sys
Page 135 and 136:
• Número de série da unidade f
Page 137 and 138:
• Last Update (Última atualizaç
Page 139 and 140:
• Ventilador degradado • Ventil
Page 141 and 142:
Quando um evento Critical (Crítico
Page 143 and 144:
Figura 58 Página Active Health Sys
Page 145 and 146:
6. Especifique um local e um nome p
Page 147 and 148:
o sistema operacional para depuraç
Page 149 and 150:
• U Location (Localização U)
Page 151 and 152:
• Java IRC — Fornece acesso ao
Page 153 and 154:
• Propriedades do mouse ◦ Defin
Page 155 and 156:
• Reset (Reiniciar) — Força um
Page 157 and 158:
Tabela 13 Controles de reprodução
Page 159 and 160:
Figura 70 Console remoto - Página
Page 161 and 162:
Usando o Console remoto baseado em
Page 163 and 164:
3. Como se conectar ao CLI através
Page 165 and 166:
Usando a Mídia Virtual do iLO A M
Page 167 and 168:
3. Expanda Standard Universal PCI t
Page 169 and 170:
• Visualizar, conectar, ejetar ou
Page 171 and 172:
• “Usando uma Pasta Virtual (so
Page 173 and 174:
Esse recurso e muitos outros fazem
Page 175 and 176:
• servername — Obrigatório. O
Page 177 and 178:
2. Selecione um dispositivo na list
Page 179 and 180:
Eficiência de energia O iLO permit
Page 181 and 182:
Definindo as Configurações de Res
Page 183 and 184:
Marque uma ou mais das seguintes ca
Page 185 and 186:
Para definir as configurações do
Page 187 and 188:
2. Marque a caixa de seleção Enab
Page 189 and 190:
Alternando a luz do UID do comparti
Page 191 and 192:
A interface KCS está acessível pa
Page 193 and 194:
Visualizando o status do iLO no HP
Page 195 and 196:
6 Serviços de diretório Esse cap
Page 197 and 198:
• Nome do domínio do iLO (totalm
Page 199 and 200:
4. Navegue até a página Informati
Page 201 and 202:
Chrome 2. Insira network.negotiate
Page 203 and 204:
Para verificar se os serviços de c
Page 205 and 206:
Máxima flexibilidade de logon Conf
Page 207 and 208:
Documentação do esquema Para auxi
Page 209 and 210:
Figura 85 Janela Setup (Instalaçã
Page 211 and 212:
Para esquema estendido HP 1. Desati
Page 213 and 214:
h. Marque a caixa de seleção ao l
Page 215 and 216:
— Nome DNS Figura 89 Guia Role Re
Page 217 and 218:
Figura 92 Guia Lights-Out Managemen
Page 219 and 220:
A caixa de diálogo Select Object S
Page 221 and 222:
6. Para configurar um dispositivo L
Page 223 and 224:
Guia Role Restrictions (Restriçõe
Page 225 and 226:
Figura 101 Guia Lights-Out Manageme
Page 227 and 228:
Criação de funções para seguir
Page 229 and 230:
NOTA Quando os diretórios são ati
Page 231 and 232:
Figura 105 Restrições de tempo de
Page 233 and 234:
Utilitário HP Directories Support
Page 235 and 236:
1. Selecione Iniciar→Todos os pro
Page 237 and 238:
2. Selecione os processadores de ge
Page 239 and 240:
Configuração de diretórios quand
Page 241 and 242:
5. Depois que os objetos de disposi
Page 243 and 244:
Figura 118 Janela Configure Managem
Page 245 and 246:
7 Solução de problemas Esse capí
Page 247 and 248:
Tabela 16 Entradas do registro de e
Page 249 and 250:
Problemas relacionados à ligação
Page 251 and 252:
Para obter detalhes sobre a aquisi
Page 253 and 254:
substituição de segurança do iLO
Page 255 and 256:
4. Inicie novamente o .NET IRC ou o
Page 257 and 258:
O Num Lock sai de sincronia entre o
Page 259 and 260:
6. Remova com segurança a chave US
Page 261 and 262:
Solucionando problemas diversos As
Page 263 and 264:
• Solução 2: Se um arquivo inco
Page 265 and 266:
do iLO - Geral) para forçar manual
Page 267 and 268:
8 Suporte e outros recursos Informa
Page 269 and 270:
Sites • HP ProLiant Gen8 Server M
Page 271 and 272:
A Esquema de serviços de diretóri
Page 273 and 274:
hpqTargetMembership OID Descrição
Page 275 and 276:
Attributes Comentários hpqLOMRight
Page 277 and 278:
B Opções da licença do iLO Tabel
Page 279 and 280:
C Suporte à OID para certificados
Page 281 and 282:
Glossário 3DES DES triplo, o algor
Page 283 and 284:
NTP Network Time Protocol (Protocol
Page 285 and 286:
Índice Remissivo Symbols .NET IRC,
Page 287 and 288:
Restrições de endereço IP e de m
Page 289 and 290:
J Java IRC, 153 requisitos, 152 K K
Page 291 and 292:
SSH, 259 Switch de substituição d
show all

Guia do usuário do HP iLO 4 - Business Support Center - HP

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?