HP iLO 4 用户指南


HP iLO 4 用户指南 摘要 HP iLO 4 固件提供了多种远程配置、更新和操作 HP ProLiant Gen8 服务器的方法。本指南介绍了这些功能以及如何通过 iLO Web 界面和 iLO RBSU 使用这些功能。 本指南介绍了用于 HP ProLiant 服务器和 HP ProLiant 刀片系统的 HP iLO。有关用于 HP Integrity 服务器和刀片系统的 iLO 的 信息,请访问 HP 网站 (http://www.hp.com/go/integrityiLO)。 HP 部件号:684918-AA4 出版日期:2013 年 2 月 第 1 版 © 版权所有 2011, 2013 Hewlett-Packard Development Company, L.P 保密的计算机软件。需要具有 HP 颁发的有效许可证才能拥有、使用或复制。按照 FAR 12.211 和 12.212 的规定,可以根据供应商的标准商业 许可证授权美国政府使用商用计算机软件、计算机软件文档以及商品的技术数据。 本文档中包含的信息如有更改,恕不另行通知。随 HP 产品和服务附带的明确保修声明中阐明了此类产品和服务的全部保修服务。本文档中的任 何内容均不应理解为构成任何额外保证。HP 对本文档中出现的技术错误、编辑错误或遗漏之处概不负责。 声明 Microsoft®、Windows®、Windows NT® 和 Windows Vista® 是 Microsoft Corporation 在美国的注册商标。 Intel 是 Intel Corporation 在美国和其它国家/地区的商标。 Java 是 Oracle 和/或其分支机构的注册商标。 目录 1 iLO 简介.................................................................................................12 HP iLO 功能...........................................................................................................................12 iLO Web 界面........................................................................................................................12 iLO RBSU...............................................................................................................................13 iLO 移动应用程序...................................................................................................................13 2 设置 iLO.................................................................................................14 准备设置 iLO.........................................................................................................................14 将 iLO 连接到网络..................................................................................................................15 使用 iLO RBSU 设置 iLO..........................................................................................................16 配置网络设置(仅限静态 IP 地址).....................................................................................16 使用 iLO RBSU 设置 iLO 用户帐户.......................................................................................18 使用 iLO Web 界面设置 iLO....................................................................................................19 首次登录到 iLO......................................................................................................................19 激活 iLO 许可功能..................................................................................................................20 安装 iLO 驱动程序..................................................................................................................20 Microsoft 设备驱动程序支持...............................................................................................20 Linux 设备驱动程序支持.....................................................................................................21 VMware 设备驱动程序支持................................................................................................21 3 配置 iLO.................................................................................................22 更新 iLO 固件........................................................................................................................22 使用联机方法更新固件.......................................................................................................22 执行带内固件更新........................................................................................................22 执行带外固件更新........................................................................................................22 使用脱机方法更新固件.......................................................................................................23 获取 iLO 固件映像文件......................................................................................................23 使用浏览器更新 iLO 固件...................................................................................................23 使用语言包............................................................................................................................24 安装语言包.......................................................................................................................25 选择语言包.......................................................................................................................26 配置默认语言设置.............................................................................................................26 配置当前语言设置.............................................................................................................26 卸载语言包.......................................................................................................................26 iLO 许可................................................................................................................................27 免费 iLO 60 天评估许可证.................................................................................................27 使用浏览器安装 iLO 许可证................................................................................................28 管理用户...............................................................................................................................28 查看本地用户....................................................................................................................29 查看目录组.......................................................................................................................29 添加或编辑本地用户..........................................................................................................30 IPMI/DCMI 用户...........................................................................................................32 管理目录组.......................................................................................................................32 删除用户或目录组.............................................................................................................34 配置 iLO 访问设置..................................................................................................................34 配置服务设置....................................................................................................................34 配置 IPMI/DCMI 设置........................................................................................................36 配置访问选项....................................................................................................................36 使用 SSH 客户端登录到 iLO...........................................................................................37 配置 iLO 安全功能..................................................................................................................38 一般安全准则....................................................................................................................38 密码............................................................................................................................38 目录 3 iLO RBSU 安全性..........................................................................................................39 使用 iLO RBSU 配置 iLO RBSU 访问设置.....................................................................39 iLO 安全覆盖开关管理...................................................................................................40 TPM 支持..........................................................................................................................41 用户帐户和访问权限..........................................................................................................41 用户权限.....................................................................................................................41 登录安全性..................................................................................................................42 管理 SSH 密钥..................................................................................................................42 关于 SSH 密钥.............................................................................................................42 授权新密钥..................................................................................................................42 删除密钥.....................................................................................................................43 从 HP SIM 服务器中授权密钥.........................................................................................43 管理 SSL 证书...................................................................................................................43 查看证书信息...............................................................................................................44 获取和导入证书............................................................................................................44 配置目录设置....................................................................................................................46 配置验证和目录服务器设置...........................................................................................46 运行目录测试...............................................................................................................49 查看目录测试结果....................................................................................................50 使用目录测试控制....................................................................................................52 使用加密..........................................................................................................................52 查看加密实施设置........................................................................................................53 修改 AES/DES 加密设置................................................................................................53 使用 AES 或 3DES 加密连接到 iLO.............................................................................54 启用 FIPS 模式..............................................................................................................54 禁用 FIPS 模式..............................................................................................................55 为 iLO 配置 HP SIM SSO....................................................................................................55 为 iLO 配置 HP SIM SSO...............................................................................................55 添加 HP SIM 信任的服务器............................................................................................56 查看 HP SIM 信任的服务器............................................................................................57 删除 HP SIM 服务器......................................................................................................57 配置远程控制台安全设置...................................................................................................57 配置远程控制台计算机的锁定设置..................................................................................58 配置集成远程控制台信任设置 (.NET IRC).........................................................................59 配置登录安全性标题..........................................................................................................59 配置 iLO 网络设置..................................................................................................................60 查看网络设置....................................................................................................................60 配置常规网络设置.............................................................................................................62 使用 iLO 共享网络端口..................................................................................................64 启用 iLO 共享网络端口功能......................................................................................65 重新启用 iLO 专用网络端口......................................................................................67 配置 IPv4 设置..................................................................................................................67 配置 IPv6 设置..................................................................................................................69 配置 SNTP 设置................................................................................................................71 配置 iLO 管理设置..................................................................................................................72 安装 AMS 或 Insight Management Agents............................................................................73 验证 AMS 安装............................................................................................................74 验证 AMS 安装:Windows.......................................................................................74 验证 AMS 安装:Linux..............................................................................................74 验证 AMS 安装:VMware.........................................................................................74 配置 SNMP 设置...............................................................................................................74 配置 SNMPv3 用户............................................................................................................76 配置 SNMPv3 引擎 ID........................................................................................................77 配置 SNMP 警报...............................................................................................................77 使用 AMS 控制面板配置 SNMP 和 SNMP 警报(仅限 Windows)....................................78 4 目录 SNMP 陷阱..................................................................................................................78 配置 Insight Management 集成............................................................................................80 配置警报邮件设置.............................................................................................................80 启用警报邮件...............................................................................................................81 禁用警报邮件...............................................................................................................81 配置远程系统日志设置.......................................................................................................81 启用 iLO 远程系统日志..................................................................................................81 禁用 iLO 远程系统日志..................................................................................................82 配置远程支持........................................................................................................................82 Insight RS 收集的数据........................................................................................................83 前提条件..........................................................................................................................84 注册 Insight RS..................................................................................................................85 取消注册 Insight RS............................................................................................................86 处理 Insight RS 服务事件....................................................................................................86 使用维护模式...............................................................................................................86 发送测试服务事件........................................................................................................87 查看服务事件日志........................................................................................................87 清除服务事件日志........................................................................................................87 查看和发送 Insight RS 数据收集信息....................................................................................88 查看和发送数据收集信息...............................................................................................88 查看和发送 Active Health System 报告信息......................................................................88 4 使用 iLO.................................................................................................90 使用 iLO Web 界面................................................................................................................90 浏览器支持.......................................................................................................................90 登录到 iLO........................................................................................................................90 SSL 概述...........................................................................................................................91 证书.................................................................................................................................91 处理未知的颁发机构..........................................................................................................91 使用 iLO 控件...................................................................................................................91 查看 iLO 概述信息..................................................................................................................92 查看系统信息....................................................................................................................92 查看状态信息....................................................................................................................93 查看活动 iLO 会话.............................................................................................................94 查看 iLO 系统信息..................................................................................................................94 查看运行状况摘要信息.......................................................................................................94 查看风扇信息....................................................................................................................95 查看温度信息....................................................................................................................96 查看温度图形...............................................................................................................96 查看温度传感器数据.....................................................................................................97 查看电源信息....................................................................................................................98 查看处理器信息..............................................................................................................102 查看内存信息..................................................................................................................103 高级内存保护技术......................................................................................................103 内存摘要...................................................................................................................104 内存详细信息.............................................................................................................104 查看网络信息..................................................................................................................106 查看存储信息..................................................................................................................106 控制器.......................................................................................................................107 驱动器机箱................................................................................................................108 逻辑驱动器................................................................................................................108 物理驱动器................................................................................................................108 查看固件信息..................................................................................................................109 使用 iLO 事件日志................................................................................................................109 查看 iLO 事件日志...........................................................................................................110 目录 5 保存 iLO 事件日志...........................................................................................................111 清除 iLO 事件日志...........................................................................................................111 使用 Integrated Management Log...........................................................................................112 查看 IML.........................................................................................................................112 将日志条目标记为已修复.................................................................................................114 在 IML 中添加维护说明....................................................................................................114 保存 IML.........................................................................................................................114 清除 IML.........................................................................................................................115 使用 HP Active Health System................................................................................................115 下载某个日期范围的 Active Health System 日志..................................................................115 下载完整 Active Health System 日志...................................................................................117 清除 Active Health System 日志.........................................................................................118 使用 iLO 诊断......................................................................................................................118 通过 Web 界面重置 iLO...................................................................................................119 使用位置查找服务................................................................................................................119 使用 HP Insight Management Agents......................................................................................121 使用 iLO 远程控制台............................................................................................................121 使用集成远程控制台........................................................................................................122 .NET IRC 要求............................................................................................................122 Microsoft .NET Framework.......................................................................................122 Microsoft ClickOnce...............................................................................................122 Java IRC 要求.............................................................................................................123 建议的客户端设置..................................................................................................123 建议的服务器设置..................................................................................................123 启动远程控制台..........................................................................................................124 获取远程控制台..........................................................................................................124 使用远程控制台电源开关.............................................................................................125 从远程控制台中使用 iLO 虚拟介质...............................................................................125 使用共享远程控制台(仅限 .NET IRC)........................................................................125 使用控制台捕获(仅限 .NET IRC)...............................................................................126 查看服务器启动和服务器故障前兆序列....................................................................127 保存服务器启动和服务器故障前兆视频文件..............................................................127 捕获视频文件........................................................................................................127 查看保存的视频文件..............................................................................................128 创建远程控制台热键...................................................................................................128 创建热键...............................................................................................................128 重置热键...............................................................................................................130 故障排除...................................................................................................................130 使用基于文本的远程控制台..............................................................................................130 使用虚拟串行端口......................................................................................................131 Linux 配置示例.......................................................................................................131 Windows EMS 控制台............................................................................................131 查看虚拟串行端口日志...........................................................................................132 使用基于文本的远程控制台 (Textcons)...........................................................................132 自定义基于文本的远程控制台.................................................................................132 使用基于文本的远程控制台.....................................................................................133 将 Linux 与基于文本的远程控制台配合使用...............................................................133 使用 iLO 虚拟介质................................................................................................................134 虚拟介质操作系统信息.....................................................................................................135 操作系统 USB 要求.....................................................................................................135 在 Windows 7 中使用虚拟介质....................................................................................135 操作系统注意事项:虚拟软盘/USB 钥匙形闪存盘..........................................................135 更改软盘...............................................................................................................135 操作系统注意事项:虚拟 CD/DVD-ROM.......................................................................136 在 Linux 系统中安装 USB 虚拟介质 CD/DVD-ROM.....................................................136 6 目录 操作系统注意事项:虚拟文件夹...................................................................................136 从 iLO Web 界面中使用 iLO 虚拟介质...............................................................................136 查看和修改虚拟介质端口.............................................................................................137 查看和弹出本地介质...................................................................................................137 连接脚本介质.............................................................................................................138 查看和弹出脚本介质...................................................................................................138 从远程控制台中使用 iLO 虚拟介质....................................................................................138 使用虚拟软盘/USB 钥匙形闪存盘.................................................................................138 使用客户端 PC 上的物理软盘或 USB 钥匙形闪存盘...................................................138 使用映像文件........................................................................................................139 通过 URL 使用映像文件(IIS/Apache - 仅限 .NET IRC).............................................139 使用虚拟 CD/DVD-ROM..............................................................................................139 使用客户端 PC 上的物理 CD/DVD-ROM 驱动器........................................................139 使用映像文件........................................................................................................139 通过 URL 使用映像文件(IIS/Apache - 仅限 .NET IRC).............................................140 创建 iLO 磁盘映像文件(仅限 Java IRC)......................................................................140 使用虚拟文件夹(仅限 .NET IRC)...............................................................................140 为脚本虚拟介质设置 IIS...................................................................................................140 配置 IIS.....................................................................................................................141 配置 IIS 以进行读取/写入访问.....................................................................................141 使用帮助应用程序插入虚拟介质...................................................................................142 示例虚拟介质帮助应用程序.........................................................................................142 配置虚拟介质引导顺序.....................................................................................................143 更改服务器引导顺序...................................................................................................143 更改一次性引导状态...................................................................................................144 使用其它选项.............................................................................................................144 关于服务器电源...................................................................................................................144 打开服务器电源..............................................................................................................144 从电力不足中恢复...........................................................................................................145 正常关闭........................................................................................................................145 能效...............................................................................................................................145 使用 iLO 电源管理................................................................................................................145 管理服务器电源..............................................................................................................145 配置系统电源恢复设置.....................................................................................................146 查看服务器能耗..............................................................................................................147 查看当前电源状态...........................................................................................................148 查看服务器功率历史记录.................................................................................................149 配置电源设置..................................................................................................................149 配置功率调节器设置...................................................................................................149 配置功率限额设置......................................................................................................150 配置 SNMP 警报设置..................................................................................................151 配置持久鼠标和键盘...................................................................................................151 将 iLO 与 Onboard Administrator 配合使用.............................................................................152 使用活动 Onboard Administrator.......................................................................................152 启动 Onboard Administrator GUI......................................................................................152 切换机箱 UID 指示灯.......................................................................................................153 机箱托架 IP 寻址.............................................................................................................153 服务器刀片的动态功率限额..............................................................................................153 iLO 虚拟风扇..................................................................................................................153 iLO 选项.........................................................................................................................153 IPMI 服务器管理...................................................................................................................154 将 iLO 与 HP Insight Control server deployment 配合使用..........................................................155 5 集成 HP Systems Insight Manager............................................................156 HP SIM 功能........................................................................................................................156 目录 7 使用 HP SIM 建立 SSO.........................................................................................................156 iLO 识别和关联....................................................................................................................156 在 HP SIM 中查看 iLO 状态..............................................................................................156 HP SIM 中的 iLO 链接......................................................................................................156 在 HP SIM 的“系统”列表中查看 iLO...................................................................................157 在 HP SIM 中接收 SNMP 警报...............................................................................................157 HP SIM 端口匹配.................................................................................................................157 在 HP SIM 中查看 iLO 许可证信息.........................................................................................157 6 目录服务...............................................................................................158 目录集成的优点...................................................................................................................158 选择用于 iLO 的目录配置......................................................................................................158 Kerberos 支持......................................................................................................................159 域控制器准备..................................................................................................................159 领域名.......................................................................................................................159 计算机帐户................................................................................................................159 用户帐户...................................................................................................................159 生成密钥表................................................................................................................159 密钥版本号...........................................................................................................160 Windows Vista.......................................................................................................160 通用和全局用户组(用于授权)...................................................................................160 为 iLO 配置 Kerberos 登录................................................................................................160 使用 iLO Web 界面.....................................................................................................160 使用 XML 配置和控制脚本...........................................................................................161 使用 CLI、CLP 或 SSH 界面..........................................................................................161 时间要求........................................................................................................................161 配置单一登录..................................................................................................................161 Internet Explorer..........................................................................................................161 Firefox.......................................................................................................................162 Chrome.....................................................................................................................162 验证单一登录 (HP Zero Sign In) 配置.................................................................................163 按名称登录.....................................................................................................................163 无架构目录集成...................................................................................................................163 设置无架构目录集成........................................................................................................163 Active Directory 前提条件............................................................................................164 证书服务简介........................................................................................................164 安装证书服务........................................................................................................164 验证证书服务........................................................................................................164 配置自动证书申请..................................................................................................164 使用 iLO Web 界面进行无架构设置..............................................................................164 使用脚本进行无架构设置.............................................................................................165 使用 HP Directories Support for ProLiant Management Processors 进行无架构设置..............165 无架构设置选项..........................................................................................................165 最小登录灵活性.....................................................................................................165 较好的登录灵活性..................................................................................................166 最大登录灵活性.....................................................................................................166 无架构嵌套组.............................................................................................................166 设置 HP 扩展架构目录集成...................................................................................................166 HP 架构目录集成支持的功能............................................................................................166 设置目录服务..................................................................................................................167 架构文档........................................................................................................................167 目录服务支持..................................................................................................................167 架构所需的软件..............................................................................................................168 架构扩展程序.............................................................................................................168 “架构预览”窗口.....................................................................................................168 8 目录 “设置”窗口............................................................................................................169 “结果”窗口............................................................................................................170 管理单元安装程序......................................................................................................170 Active Directory 目录服务.................................................................................................170 Active Directory 安装前提条件......................................................................................170 安装 Active Directory...................................................................................................171 用于无架构配置.....................................................................................................171 对于 HP 扩展架构..................................................................................................171 Active Directory 管理单元安装和初始化.........................................................................171 在 Active Directory 中创建和配置用于 iLO 的目录对象....................................................172 目录服务对象.............................................................................................................173 Active Directory 管理单元........................................................................................173 “角色限制”标签.....................................................................................................174 “Lights-Out 管理”标签..................................................................................................176 eDirectory 目录服务.........................................................................................................177 eDirectory 安装前提条件..............................................................................................177 eDirectory 管理单元安装和初始化.................................................................................177 示例:在 eDirectory 中创建和配置与 iLO 设备配合使用的目录对象..................................178 eDirectory 目录服务对象..............................................................................................180 角色管理的设备.....................................................................................................181 “成员”标签............................................................................................................181 “角色限制”标签..........................................................................................................182 时间限制...............................................................................................................183 强制进行客户端 IP 地址或 DNS 名称访问.................................................................183 eDirectory Lights-Out 管理............................................................................................183 使用目录服务的用户登录......................................................................................................184 启用目录的远程管理.............................................................................................................185 按照组织结构创建角色.....................................................................................................185 使用现有的组.............................................................................................................185 使用多个角色.............................................................................................................185 如何实施目录登录限制.....................................................................................................186 限制角色...................................................................................................................187 角色时间限制........................................................................................................187 角色地址限制........................................................................................................187 用户限制...................................................................................................................187 用户地址限制........................................................................................................188 用户时间限制........................................................................................................188 创建多个限制和角色...................................................................................................189 使用批量导入工具...........................................................................................................190 HP Directories Support for ProLiant Management Processors 实用程序.........................................190 兼容性...........................................................................................................................191 HP Directories Support for ProLiant Management Processors 软件包........................................191 使用 HP Directories Support for ProLiant Management Processors...........................................191 查找管理处理器..........................................................................................................191 升级管理处理器上的固件.............................................................................................193 选择目录访问方法......................................................................................................194 命名管理处理器..........................................................................................................194 在选择 HP 扩展架构时配置目录...................................................................................195 在选择无架构集成时配置目录......................................................................................198 为目录设置管理处理器................................................................................................199 7 故障排除...............................................................................................201 内核调试.............................................................................................................................201 事件日志条目......................................................................................................................202 硬件和软件链路相关问题......................................................................................................204 目录 9 登录问题.............................................................................................................................205 不接受登录名和密码........................................................................................................205 目录用户过早注销...........................................................................................................205 无法按名称访问 iLO 管理端口...........................................................................................205 在 iLO 和服务器重置后,无法使用 iLO RBSU......................................................................205 无法访问登录页..............................................................................................................206 在 iLO 刷新或重置后,无法返回到登录页..........................................................................206 无法访问虚拟介质或图形远程控制台.................................................................................206 在更改网络设置后,无法连接到 iLO..................................................................................206 无法通过网卡连接到 iLO 处理器.......................................................................................206 在安装 iLO 证书后,无法登录到 iLO..................................................................................206 无法连接到 iLO IP 地址....................................................................................................206 阻止了 iLO 端口..............................................................................................................207 解决警报和陷阱问题.............................................................................................................207 无法从 iLO 接收 HP SIM 警报(SNMP 陷阱)....................................................................207 使用 iLO 安全覆盖开关进行紧急访问......................................................................................207 排除许可证安装故障.............................................................................................................208 解决目录问题......................................................................................................................208 用户上下文似乎不起作用.................................................................................................208 在目录超时到期后,未注销目录用户.................................................................................208 使用 ktpass.exe 生成密钥表时出现问题..............................................................................208 解决远程控制台问题.............................................................................................................208 在 Linux 客户端上使用 Firefox 运行 Java IRC 时,Java IRC 小程序显示红色的叉号..................209 无法将远程控制台的单个光标移动到远程控制台窗口的四角.................................................209 未正确更新远程控制台文本窗口........................................................................................209 鼠标或键盘在 .NET IRC 或 Java IRC 中不起作用.................................................................209 .NET IRC 在切换窗口后连续发送字符................................................................................209 Java IRC 不显示正确的软盘和 USB 钥匙形闪存盘设备.........................................................209 iLO 和 Java IRC 的 Caps Lock 不同步.................................................................................211 iLO 和共享远程控制台的 Num Lock 不同步.........................................................................211 在远程控制台会话期间无意中出现重复按键.......................................................................211 在 .NET IRC 处于回放模式时,会话负责人收不到连接请求..................................................211 键盘 LED 指示灯无法正常工作..........................................................................................211 非活动 .NET IRC..............................................................................................................211 .NET IRC 无法连接到服务器.............................................................................................211 从 .NET IRC 虚拟驱动器复制到 USB 钥匙形闪存盘后,文件不存在.......................................212 解决 SSH 问题.....................................................................................................................212 初始 PuTTY 输入缓慢........................................................................................................212 PuTTY 客户端停止响应.....................................................................................................212 基于文本的远程控制台会话中的 SSH 文本支持...................................................................213 iLO 虚拟软盘介质小程序没有响应..........................................................................................213 解决基于文本的远程控制台问题............................................................................................213 无法在基于文本的远程控制台中查看 Linux 安装程序...........................................................213 无法经由 SSH 终端传送数据.............................................................................................213 解决 Remote Support 问题.....................................................................................................213 Insight RS 中按序列号标识的服务器...................................................................................213 在 Insight RS 注册期间出现 SSL Bio 错误............................................................................214 在 Insight RS 控制台中不显示网卡信息或服务器操作系统.....................................................214 解决其它问题......................................................................................................................214 在浏览器实例与 iLO 之间共享 Cookie................................................................................214 共享的实例................................................................................................................214 Cookie 顺序...............................................................................................................214 显示当前会话 Cookie..................................................................................................215 防止与 Cookie 有关的问题..........................................................................................215 无法从 HP SIM 中获取 SNMP 信息....................................................................................215 10 目录 无法升级 iLO 固件...........................................................................................................215 iLO 网络刷新失败恢复.....................................................................................................216 测试 SSL.........................................................................................................................216 重置 iLO.........................................................................................................................217 在执行 System Erase Utility 后,服务器名称仍存在..............................................................217 在浏览到 iLO Web 界面时出现证书错误............................................................................217 Internet Explorer..........................................................................................................217 Firefox.......................................................................................................................218 8 支持和其它资源.....................................................................................219 与 HP 联系之前收集的信息...................................................................................................219 如何与 HP 联系....................................................................................................................219 注册软件技术支持和更新服务................................................................................................219 如何使用软件技术支持和更新服务....................................................................................219 HP 支持中心........................................................................................................................219 HP 授权经销商.....................................................................................................................220 相关信息.............................................................................................................................220 9 文档反馈...............................................................................................221 A 目录服务架构........................................................................................222 HP 管理内核 LDAP OID 类和属性...........................................................................................222 内核类...........................................................................................................................222 内核属性........................................................................................................................222 内核类定义.....................................................................................................................222 hpqTarget..................................................................................................................222 hpqRole.....................................................................................................................223 hpqPolicy...................................................................................................................223 内核属性定义..................................................................................................................223 hpqPolicyDN..............................................................................................................223 hpqRoleMembership....................................................................................................223 hpqTargetMembership.................................................................................................224 hpqRoleIPRestrictionDefault...........................................................................................224 hpqRoleIPRestrictions...................................................................................................224 hpqRoleTimeRestriction.................................................................................................224 Lights-Out 管理特定的 LDAP OID 类和属性..............................................................................225 Lights-Out 管理类.............................................................................................................225 Lights-Out 管理属性.........................................................................................................225 Lights-Out 管理类定义......................................................................................................225 hpqLOMv100.............................................................................................................225 Lights-Out 管理属性定义...................................................................................................226 hpqLOMRightLogin......................................................................................................226 hpqLOMRightRemoteConsole........................................................................................226 hpqLOMRightVirtualMedia...........................................................................................226 hpqLOMRightServerReset..............................................................................................226 hpqLOMRightLocalUserAdmin.......................................................................................226 hpqLOMRightConfigureSettings.....................................................................................227 B iLO 许可证选项......................................................................................228 C 证书的 OID 支持...................................................................................230 词汇表.....................................................................................................232 索引........................................................................................................235 目录 11 1 iLO 简介 HP iLO Management Engine 是一整套嵌入式管理功能,支持服务器的整个生命周期,包括最初 部署、日常管理以及服务警报和支持。HP iLO 是 HP iLO Management Engine 的一项功能。 HP iLO 子系统是 HP ProLiant 服务器的一个标准组件,它可以简化初始服务器设置、服务器运行 状况监视、电源和散热优化以及远程服务器管理。HP iLO 子系统包括智能微处理器、安全内存和 专用网络接口。这种设计使 HP iLO 独立于主机服务器及其操作系统。 HP iLO 启用和管理 Active Health System,还具有 Agentless Management。HP iLO 监视所有重 要的内部子系统。启用 SNMP 警报后,无论主机操作系统是什么或是否安装了主机操作系统, HP iLO 均直接发送这些警报。具有 iLO 4 的 HP ProLiant Gen8 服务器中还提供了 HP Insight Remote Support 软件,无论主机操作系统软件是什么,并且无需使用额外的主机软件、驱动程序 或代理。 HP iLO 功能 通过使用 HP iLO,可以执行以下操作: • 如果具有到服务器的网络连接,则可以从世界上的任何地方访问服务器的高性能且安全的集 成远程控制台。 集成远程控制台具有两个版本: ■ .NET IRC ■ Java IRC 除非另有说明,否则,通常所说的远程控制台适用于 .NET IRC 和 Java IRC。 • 使用共享 .NET IRC 与最多 4 个服务器管理员进行协作。 • 将高性能虚拟介质设备远程安装到服务器上。 • 安全地远程控制管理的服务器的电源状态。 • 通过 HP iLO 发出 SNMP 警报以实现真正的 Agentless Management,而无论主机服务器处 于何种状态。 • 通过 HP iLO Web 界面访问 Active Health System 故障排除功能。 • 注册 HP Insight Remote Support,而无需安装任何驱动程序或代理。 • 从 GUI、CLI 或 iLO Scripting Toolkit 中使用虚拟电源和虚拟介质执行很多任务,包括自动部 署和配置。 • 监视服务器运行状况。iLO 监视服务器中的温度,并向风扇发送校正信号以使服务器充分散 热。iLO 还监视固件版本以及风扇、内存、网络、处理器、电源和内部存储的状态。 • 使用本地或基于目录的用户帐户登录到 iLO。 • 使用 iLO 语言包在英语和其它支持的语言之间切换。 • 配置 Kerberos 验证,这会将 HP Zero Sign In 按钮添加到登录屏幕中。 • 监视能耗和服务器电源设置。 iLO Web 界面 iLO Web 界面将类似的任务划分为不同的组,以便于浏览和执行工作流程。该界面在页面左侧包 含一个浏览树视图。顶层分支包括信息、远程控制台、虚拟介质、电源管理、网络、远程支持和 管理。如果使用的是 ProLiant 服务器刀片,则还包括 BL c 系列分支。 12 iLO 简介 在使用 iLO Web 界面时,请注意以下事项: • 每个高级 iLO 分支具有一个子菜单,可通过单击该分支左侧的 + 图标来显示该子菜单。每个 菜单主题显示一个页面标题,此标题介绍了该页面中提供的信息或设置。页面标题可能不会 反映菜单选项上显示的名称。 • iLO 帮助页中提供了所有 iLO 页面的帮助。要访问页面特定的帮助,请单击页面右上角的 ? 图标。 • iLO Web 界面的网络、远程支持和管理分支中提供了典型的管理任务。“设置 iLO” (第 14 页)和“配置 iLO” (第 22 页)中介绍了这些任务。 • iLO Web 界面的信息、远程控制台、虚拟介质、电源管理和 BL c 系列分支中提供了典型的 用户任务。“使用 iLO” (第 90 页)中介绍了这些任务。 有关 iLO 功能和集成的详细信息,请参阅以下内容: • “集成 HP Systems Insight Manager” (第 156 页) • “目录服务” (第 158 页) • “故障排除” (第 201 页) iLO RBSU 可以使用 iLO ROM-Based Setup Utility 配置网络参数、全局设置和用户帐户。iLO RBSU 可用于 初始 iLO 设置,但不适用于后续 iLO 管理。可以在每次引导服务器时使用 iLO RBSU,并且可以 使用远程控制台远程运行该实用程序。在 POST 期间,请按 F8 键以进入 iLO RBSU。 可以在 iLO RBSU 的“全局设置”首选项中禁用 iLO RBSU。如果禁用了 iLO RBSU,则无法从主机 中进行重新配置,除非设置了 iLO 安全覆盖开关。 有关使用 iLO RBSU 的详细信息,请参阅以下内容: • “使用 iLO RBSU 设置 iLO” (第 16 页) • “iLO RBSU 安全性” (第 39 页) iLO 移动应用程序 通过使用 HP iLO 移动应用程序,您可以从移动设备中访问 HP ProLiant 服务器的远程控制台。该 移动应用程序直接与 HP ProLiant 服务器上的 iLO 处理器进行交互,因此,只要插入了服务器, 就可以随时完全控制服务器。例如,可以在服务器处于良好状态或使用空硬盘驱动器且关机时访 问服务器。作为 IT 管理员,您几乎可以从任何地方解决问题和执行软件部署。 有关 iLO 移动应用程序的详细信息,请访问 http://www.hp.com/go/ilo/mobileapp。 iLO RBSU 13 2 设置 iLO 通过使用 iLO 默认设置,您无需进行额外的配置即可使用大多数功能。不过,可以对 iLO 进行灵 活配置以针对多种企业环境进行自定义。本章介绍了初始 iLO 设置步骤。有关其它配置选项的信 息,请参阅“配置 iLO” (第 22 页)。 完成以下初始设置步骤: 1. 确定您希望如何处理网络和安全问题。 有关详细信息,请参阅“准备设置 iLO” (第 14 页)。 2. 将 iLO 连接到网络上。 有关详细信息,请参阅“将 iLO 连接到网络” (第 15 页)。 3. 如果使用的不是动态 IP 地址,请使用 iLO RBSU 配置静态 IP 地址。 有关详细信息,请参阅“使用 iLO RBSU 设置 iLO” (第 16 页)。 4. 如果使用的是本地帐户功能,请使用 iLO RBSU 或 iLO Web 界面设置用户帐户。 有关详细信息,请参阅“使用 iLO RBSU 设置 iLO” (第 16 页)或“使用 iLO Web 界面设置 iLO” (第 19 页)。 5. 安装 iLO 许可证。有关详细信息,请参阅“激活 iLO 许可功能” (第 20 页)。 6. 如果需要,请安装 iLO 驱动程序。 有关详细信息,请参阅“安装 iLO 驱动程序” (第 20 页)。 准备设置 iLO 在设置 iLO 管理处理器之前,必须确定如何处理网络和安全问题。以下问题可帮助您配置 iLO: 1. 应如何将 iLO 连接到网络上? 有关可用连接的图形表示形式和说明,请参阅“将 iLO 连接到网络” (第 15 页)。 通常,iLO 通过以下某种方法连接到网络上: • 公司网络,网卡和 iLO 端口都连接到公司网络上。通过这种连接,可以从网络上的任意 位置访问 iLO,并减少支持 iLO 所需的网络硬件和基础结构数量。不过,公司网络上的 通信可能会影响 iLO 性能。 • 专用管理网络,iLO 端口位于单独的网络上。单独的网络可以提高性能和安全性,因为 您可以实际控制连接到网络上的工作站。在公司网络上发生硬件故障时,单独的网络还 可以提供冗余的服务器访问。在此配置中,无法直接从公司网络中访问 iLO。 2. iLO 如何获取 IP 地址? 要在连接到网络后访问 iLO,iLO 管理处理器必须通过动态或静态过程获取 IP 地址和子网掩 码。 • 默认情况下,将设置动态 IP 地址。iLO 从 DNS 或 DHCP 服务器中获取 IP 地址和子网 掩码。这是最简单的方法。 • 如果网络上没有 DNS 或 DHCP 服务器,请使用静态 IP 地址。可以使用 iLO RBSU 配置 静态 IP 地址。有关详细信息,请参阅“配置网络设置(仅限静态 IP 地址)” (第 16 页)。 重要信息: 如果计划使用静态 IP 地址,必须先获取 IP 地址,然后才能启动 iLO 设置 过程。 3. 需要具有何种访问安全性,以及需要使用哪些用户帐户和权限? iLO 提供了一些选项以控制用户访问。您必须使用以下方法之一以防止未经授权擅自访问公 司 IT 资产: • 本地帐户 - 最多可以在 iLO 上存储 12 个用户名和密码。这种方法非常适合小型环境, 如实验室和中小型企业。 14 设置 iLO • 目录服务 - 使用公司目录管理 iLO 用户访问。这种方法非常适合具有大量用户的环境。 如果打算使用目录服务,请考虑至少启用一个本地管理员帐户以进行交替访问。 有关 iLO 访问安全性的详细信息,请参阅“配置 iLO 安全功能” (第 38 页)。 4. 您希望如何配置 iLO? iLO 支持使用不同的界面进行配置和操作。本指南介绍了以下界面: • 在系统环境不使用 DHCP、DNS 或 WINS 时,请使用 iLO RBSU。有关详细信息,请参 阅“使用 iLO RBSU 设置 iLO” (第 16 页)。 • 如果可以使用 Web 浏览器连接到网络上的 iLO,请使用 iLO Web 界面。还可以使用这 种方法重新配置 iLO 管理处理器。有关详细信息,请参阅“使用 iLO Web 界面设置 iLO” (第 19 页)。 本指南中未介绍的其它配置选项如下所示: • HP Intelligent Provisioning - 在 POST 期间,按 F10 键可启动 HP Intelligent Provisioning。 有关可配置的 iLO 设置的信息,请参阅《HP Intelligent Provisioning 用户指南》。 • HP Scripting Toolkit - 此工具包是为 IT 专家提供的一种服务器部署产品,可以提供无人 值守的自动安装以部署大量服务器。有关详细信息,请参阅《HP Scripting Toolkit for Linux 用户指南》和《HP Scripting Toolkit for Windows 用户指南》。 • 脚本 - 可以使用脚本对多个 iLO 管理处理器进行高级设置。脚本是针对称为 RIBCL 的脚 本语言编写的 XML 文件。在初始部署期间,可以使用 RIBCL 脚本在网络上或已部署的 主机中配置 iLO。 可以使用以下方法: ■ HP Lights-Out 配置实用程序 (CPQLOCFG) - 一个 Windows 实用程序,它通过网络 将 RIBCL 脚本发送到 iLO。 ■ HP Lights-Out 联机配置实用程序 (HPONCFG) - 一个在主机上运行的本地联机脚本化 设置实用程序,它将 RIBCL 脚本传送到本地 iLO。HPONCFG 需要使用 HP iLO 通 道接口驱动程序。 ■ 自定义脚本环境 - iLO 脚本示例包含一个 Perl 示例,可以使用该示例通过网络将 RIBCL 脚本发送到 iLO。 ■ SMASH CLP - 一种命令行协议,可以在通过 SSH 或物理串行端口访问命令行时使用 该协议。 有关这些方法的详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 将 iLO 连接到网络 可以通过公司网络或专用管理网络将 iLO 连接到网络上。 • 在公司网络中,服务器将两种类型的网络端口(一些服务器网卡和一个 iLO 网卡)连接到公 司网络上,如图 1 “公司网络示意图”中所示。 将 iLO 连接到网络 15 图 1 公司网络示意图 Main NIC iLO Main NIC Hub/Switch Client PCs Corporate Network Management Client iLO • 在专用管理网络中,iLO 端口位于单独的网络上,如图 2 “专用管理网络示意图”中所示。 图 2 专用管理网络示意图 Hub/SwitchMain NIC iLO iLO Main NIC Hub/Switch Client PCs Corporate Network Dedicated iLO Management Network Management Client 使用 iLO RBSU 设置 iLO HP 建议在首次设置 iLO 时使用 iLO RBSU,以及为不使用 DHCP、DNS 或 WINS 的环境配置 iLO 网络参数。 配置网络设置(仅限静态 IP 地址) 只有在使用静态 IP 地址时,才需要执行此步骤。在使用动态 IP 地址时,DHCP 服务器自动为 iLO 分配 IP 地址。 注意: 为简化安装过程,HP 建议在 iLO 中使用 DNS 或 DHCP。 要配置静态 IP 地址,请执行以下操作: 16 设置 iLO 1. 重新启动或打开服务器。 2. 在 POST 期间,在出现提示时按 F8 键。 将启动 iLO RBSU。 3. 禁用 DHCP: a. 选择网络→DNS/DHCP,然后按 Enter 键。 将打开网络自动配置窗口。 b. 选择启用 DHCP,如图 3 (第 17 页)中所示。 图 3 iLO RBSU 的“网络自动配置”窗口 c. 按空格键以将启用 DHCP 设置为关闭,然后按 F10 键以保存更改。 4. 输入 IP 地址和子网掩码: a. 选择网络→网卡和 TCP/IP,然后按 Enter 键。 将打开网络配置窗口。 b. 在 IP 地址、子网掩码和网关 IP 地址字段中输入相应的信息,如图 4 (第 18 页)中所 示。 使用 iLO RBSU 设置 iLO 17 图 4 iLO RBSU 的“网络配置”窗口 c. 按 F10 键以保存更改。 5. 选择文件→退出以退出 iLO RBSU。 在退出 iLO RBSU 后,更改将会生效。 使用 iLO RBSU 设置 iLO 用户帐户 1. 重新启动或打开服务器。 2. 在 POST 期间,在出现提示时按 F8 键。 将启动 iLO RBSU。 3. 如果出现提示,请输入具有所需 iLO 权限(管理用户帐户、配置 iLO 设置)的有效 iLO 用户 ID 和密码。 默认帐户信息位于贴在服务器(包含 iLO 管理处理器)上的序列号/iLO 信息拉片中。 注意: 只有将 iLO 配置为在 iLO RBSU 中显示登录质询时,才会显示登录提示。 4. 从用户菜单中选择添加、编辑或删除。 图 5 (第 19 页)显示了添加用户窗口的示例。 18 设置 iLO 图 5 iLO RBSU 的“添加用户”窗口 5. 按照屏幕上的说明添加、编辑或删除用户。 6. 选择文件→退出以退出 iLO RBSU。 使用 iLO Web 界面设置 iLO 如果可以使用 Web 浏览器连接到网络上的 iLO,则可以使用 Web 界面设置 iLO。还可以使用这 种方法重新配置 iLO 管理处理器。 可以使用支持的浏览器并提供默认 DNS 名称、用户名和密码,从远程网络客户端中访问 iLO。 有关 DNS 名称和默认帐户凭证的信息,请参阅“首次登录到 iLO” (第 19 页)。 有关 iLO Web 界面中提供的配置过程的信息,请参阅“配置 iLO” (第 22 页)。 首次登录到 iLO iLO 固件配置了默认用户名、密码和 DNS 名称。默认用户信息位于贴在服务器(包含 iLO 管理 处理器)上的序列号/iLO 信息拉片中。可以根据这些值从网络客户端中使用 Web 浏览器远程访 问 iLO。 注意: 序列号/iLO 信息拉片是双面的。一面显示服务器序列号,另一面显示默认 iLO 帐户信 息。贴在机箱上的标签上提供了相同的信息。 默认值如下所示: • 用户名 - Administrator • 密码 - 8 字符随机字母数字字符串 • DNS 名称 - ILOXXXXXXXXXXXX,其中 X 表示服务器的序列号 如果输入的用户名和密码有误或登录尝试失败,iLO 将设置安全延迟。有关登录安全性的详细信 息,请参阅“登录安全性” (第 42 页)。 重要信息: HP 建议在首次登录到 iLO 后更改这些默认值。有关说明,请参阅“管理用户” (第 28 页)。 使用 iLO Web 界面设置 iLO 19 激活 iLO 许可功能 要激活 iLO 许可功能,请安装 HP iLO 许可证。iLO 许可证可以激活一些功能,例如,具有多用 户协作、视频录制/播放以及很多其它高级功能的图形远程控制台。有关许可信息和安装说明, 请参阅“iLO 许可” (第 27 页)。 安装 iLO 驱动程序 iLO 是一个运行嵌入式操作系统的独立微处理器。这种体系结构可确保实现大多数 iLO 功能,而 无论使用哪种主机操作系统。HPONCFG 和 Agentless Management Service 等软件可以通过 iLO 驱动程序与 iLO 进行通信。您的操作系统和系统配置决定了驱动程序要求。 可以从 HP Service Pack for ProLiant(仅限 Windows 和 Linux)和 HP 网站(Windows、Linux 和 VMware)中获取 iLO 驱动程序。 • 可以从 http://www.hp.com/go/spp/download 下载 SPP。有关使用 SPP 的信息,请参阅 SPP 文档。 • 要从 HP 网站下载驱动程序,请执行以下操作: 浏览到 HP 网站上的支持及驱动程序页:http://www.hp.com/support。1. 2. 选择您所在的国家/地区。 将打开支持及驱动程序页。 3. 单击驱动程序和软件链接。 4. 在搜索框中,输入所使用的服务器型号(如 DL360p)。 将显示一个服务器列表。 5. 单击您的服务器的链接。 6. 单击服务器操作系统的链接。 7. 下载 iLO 驱动程序。 8. 按照下载的软件附带的安装说明进行操作。 有关操作系统特定的驱动程序信息,请参阅以下内容: • “Microsoft 设备驱动程序支持” (第 20 页) • “Linux 设备驱动程序支持” (第 21 页) • “VMware 设备驱动程序支持” (第 21 页) Microsoft 设备驱动程序支持 将 iLO 与 Windows 配合使用时,可以使用以下驱动程序: • 适用于 Windows 的 HP ProLiant iLO 3/4 通道接口驱动程序 - 操作系统需要使用该驱动程序 与 iLO 进行通信。请在所有配置中安装该驱动程序。 • 适用于 Windows 的 HP ProLiant iLO 3/4 管理控制器驱动程序软件包 - 该软件包包含以下组 件: ■ hpqilo3core.sys 提供 iLO 管理控制器驱动程序支持。 ■ ProLiantMonitor.exe 提供 HP ProLiant 运行状况监视服务和 HP ProLiant 系统关闭 服务。 ■ hpqilo3whea.sys 是用于 Windows 硬件错误体系结构的帮助程序服务;如果发生硬 件故障,该服务将在 iLO 和操作系统之间传送信息。 重要信息: 必须安装管理控制器驱动程序软件包,才能支持服务器自动恢复和 HP Insight Management Agents 或 HP Insight Management WBEM Providers(如果已安装)。有关详 细信息,请参阅“配置 iLO 管理设置” (第 72 页)。 20 设置 iLO Linux 设备驱动程序支持 将 iLO 与 Linux 配合使用时,可以使用以下驱动程序: • HP ProLiant 通道接口设备驱动程序 (hpilo) - 该驱动程序管理代理和工具应用程序对 iLO 的 访问。 • HP 系统运行状况应用程序和命令行实用程序 (hp-health) - 一组可以监视风扇、电源、温 度传感器和其它管理事件的应用程序和工具。该 RPM 包含 hpasmd、hpasmlited、 hpasmpld 和 hpasmxld 守护程序。 重要信息: SLES 11、Red Hat 5 和 Red Hat 6 标准配置提供了这些驱动程序。在 SLES 10 上, 必须手动安装这些驱动程序。 对于开源 Linux 分发版(Ubuntu、Debian、Fedora 等),hpilo 驱动程序是 Linux 内核的一部 分,因此,在启动时自动加载该驱动程序。 可以使用以下命令加载 iLO 驱动程序: rpm -ivh hpilo-.rpm rpm -ivh hp-health-.rpm 其中 d 是 Linux 分发版和版本, 是版本号, 是体系结构(i386 或 x86_64)。 可以使用以下命令删除 iLO 驱动程序: rpm -e hpilo rpm -e hp-health VMware 设备驱动程序支持 将 iLO 与 VMware 配合使用时,可以使用以下驱动程序: HP ProLiant 通道接口设备驱动程序 (hpilo) - 该驱动程序管理代理、WBEM 提供程序和工具应用 程序对 iLO 的访问。HP 自定义的 VMware 映像中包含该驱动程序。对于原始 VMware 映像,必 须手动安装该驱动程序。以下软件包附带提供了该驱动程序: • 适用于 VMware ESXi 5.0 和 ESXi 5.x 的 HP ESXi 脱机软件包 • 适用于 VMware ESXi 4.1 U2 的 HP ESXi 脱机软件包 • 适用于 VMware ESX 4.x 版本 9.0.1 和 9.1.0 的 HP 管理代理 • 适用于 ESXi 4.1 U2 和 ESXi 5.0 的 HP Agentless Management Service 脱机捆绑套件 • 适用于 ESX 4.1 U2 的 HP Agentless Management Service 安装 iLO 驱动程序 21 3 配置 iLO 通常,由管理用户和配置全局和网络设置的高级用户或管理用户配置 iLO。本指南提供了有关使 用 iLO Web 界面和 iLO RBSU 配置 iLO 的信息。 提示: 也可以使用 XML 配置和控制脚本或 SMASH CLP 执行很多 iLO 配置任务。有关使用这 些方法的信息,请参阅《HP iLO 4 脚本和命令行指南》、《HP Scripting Toolkit for Linux 用户指 南》和《HP Scripting Toolkit for Windows 用户指南》。 更新 iLO 固件 固件更新通过新功能、改进和安全更新增强了 iLO 功能。可以从以下网站下载最新的固件:http:// www.hp.com/support/ilo4。 具有“配置 iLO 设置”权限或主机操作系统管理员/root 权限的用户可以更新 iLO 固件。如果设置 了 iLO 安全覆盖开关,则任何带外用户都可以更新固件。 可以使用联机或脱机方法更新 iLO 固件。有关详细信息,请参阅“使用联机方法更新固件” (第 22 页)或“使用脱机方法更新固件” (第 23 页)。 使用联机方法更新固件 在使用联机方法更新固件时,不需要重新引导服务器。您可以更新固件和重置 iLO 而不影响服务 器主机操作系统的可用性。可以通过带内或带外方式执行联机更新方法。 执行带内固件更新 在使用这种方法更新 iLO 固件时,iLO 固件将直接从服务器主机操作系统发送到 iLO。必须安装 HP ProLiant 通道接口设备驱动程序才能进行基于主机的 iLO 固件更新。在进行基于主机的固件更 新期间,iLO 固件不验证登录凭证或用户权限,因为基于主机的实用程序需要 root 登录 (Linux) 或管理员登录 (Windows)。 可以使用以下带内固件更新方法: • iLO 联机 ROM 刷新组件 - 使用可执行文件在服务器运行时更新 iLO。可执行文件包含安装程 序和固件包。可以从以下 HP 网站下载 iLO 联机 ROM 刷新组件:http://www.hp.com/ support/ilo4。 • HPONCFG - 使用 HP Lights-Out 联机配置实用程序通过 XML 脚本配置 iLO。请下载 iLO 固件 映像和 Update_Firmware.xml 示例脚本。编辑示例脚本以添加设置详细信息,然后运行 该脚本。 http://www.hp.com/support/ilo4 上提供了示例脚本。有关脚本的详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 有关获取 iLO 固件映像的说明,请参阅“获取 iLO 固件映像文件” (第 23 页)。 执行带外固件更新 在使用这种方法更新 iLO 固件时,将使用网络连接直接与 iLO 进行通信。 可以使用以下带外固件更新方法: • iLO Web 界面 - 使用 iLO Web 界面下载并安装 iLO 联机 ROM 刷新组件。有关说明,请参 阅“使用浏览器更新 iLO 固件” (第 23 页)。 • CPQLOCFG - 使用 HP Lights-Out 配置实用程序通过 XML 脚本配置 iLO。请下载 iLO 固件映 像和 Update_Firmware.xml 示例脚本。编辑示例脚本以添加设置详细信息,然后运行该 脚本。 http://www.hp.com/support/ilo4 上提供了示例脚本。有关脚本的详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 22 配置 iLO 有关获取 iLO 固件映像的说明,请参阅“获取 iLO 固件映像文件” (第 23 页)。 • HPLOMIG(也称为 HP Directories Support for Management Processors)- 下载 HP Directories Support for Management Processors 可执行文件以访问目录支持组件。其中的一个组件是 HPLOMIG,可用于查找多个 iLO 处理器并通过一个步骤更新其固件。您不需要使用目录集 成即可利用该功能。有关详细信息,请参阅“升级管理处理器上的固件” (第 193 页)。 • SMASH CLP - 通过 SSH 端口访问 SMASH CLP,然后使用标准命令查看固件信息和更新固 件。 有关 SMASH CLP 的详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 使用脱机方法更新固件 在使用脱机方法更新固件时,必须使用脱机实用程序重新引导服务器。脱机固件更新示例包括: • HP Service Pack for ProLiant - 使用 HP Service Pack for ProLiant 安装固件更新。有关详细信 息,请访问以下网站:http://www.hp.com/go/spp。 • Windows 或 Linux Scripting Toolkit - 使用 Scripting Toolkit 在服务器中配置一些设置和更新 固件。这种方法对部署到多个服务器非常有用。有关说明,请参阅《HP Scripting Toolkit for Linux 用户指南》或《HP Scripting Toolkit for Windows 用户指南》。 获取 iLO 固件映像文件 很多固件更新方法都需要使用 iLO .bin 固件映像。必须从 iLO 联机 ROM 刷新组件中提取 .bin 文件。 要下载 iLO 联机 ROM 刷新组件文件并提取 .bin 文件,请执行以下操作: 1. 浏览到以下 HP 网站:http://www.hp.com/support/ilo4。 将打开驱动程序和软件下载页。 2. 选择您的服务器的操作系统。 3. 按照屏幕上的说明下载 iLO 联机 ROM 刷新组件文件。 4. 双击下载的文件,然后单击解压缩按钮。 5. 选择一个位置以保存解压缩的文件,然后单击确定。 固件映像是一个类似于 ilo4_.bin 的文件,其中 表示固件版本。 使用浏览器更新 iLO 固件 可以使用支持的浏览器从任何网络客户端中更新 iLO 固件。有关支持的浏览器的列表,请参阅 《HP iLO 4 发行说明》。 要更新 iLO 固件,请执行以下操作: 1. 获取固件映像文件。有关说明,请参阅“获取 iLO 固件映像文件” (第 23 页)。 2. 浏览到管理→iLO 固件页。 将打开固件更新页,如图 6 ““固件更新”页”中所示。 更新 iLO 固件 23 图 6 “固件更新”页 3. 单击浏览,然后在文件框中指定固件映像文件位置。 4. 单击上载以开始更新过程。 iLO 固件接收、验证并刷新固件映像。在刷新并重置固件后,iLO 将会注销并重新连接浏览 器。 重要信息: 固件更新大约需要 1 分钟的时间,然后需要 30 秒重新连接浏览器。请勿中断 固件更新。如果固件更新中断或失败,请立即再次尝试进行更新。再次尝试更新之前,请勿 重置 iLO。 重要信息: 如果在上载完成之前离开固件更新页,则不会开始进行固件更新。 5. 要开始使用更新的固件,请清除浏览器缓存,然后登录到 iLO。 如果在固件更新期间出现错误,请参阅“无法升级 iLO 固件” (第 215 页)。 如果 iLO 固件更新出现错误或取消更新并且 iLO 已损坏,请参阅“iLO 网络刷新失败恢复” (第 216 页)。 使用语言包 通过使用语言包,可以轻松将 iLO Web 界面从英语切换到选定的支持语言。语言包当前提供 iLO Web 界面、.NET IRC 和 Java IRC 翻译。 在使用语言包时,请注意以下事项: • 必须具有“配置 iLO 设置”才能安装语言包。 • 每次可以安装一个额外的语言包。上载新语言包将替换当前安装的语言包,而无论当前语言 包是什么版本。 • 语言包固件独立于 iLO 固件。将 iLO 设置为出厂默认设置不会删除安装的语言包。 • Java IRC 和 .NET IRC 使用当前 iLO 会话的语言。 • 要在 Windows 系统上提供 Java IRC 本地化支持,必须在区域和语言选项控制面板中选择正 确的语言。 • 要在 Linux 系统上提供 Java IRC 本地化支持,请确保安装了指定语言的字体,并且 JRE 可以 使用这些字体。 • 如果安装的语言包不包含文本字符串的翻译,则使用英语显示该文本。 24 配置 iLO • 在更新 iLO 固件时,HP 建议下载最新的语言包以确保语言包内容与 iLO Web 界面相匹配。 iLO 4 固件 1.20 或更高版本需要使用 iLO 语言包 1.20 或更高版本。 • iLO 使用以下过程确定会话的语言: 如果您以前使用相同浏览器登录到同一计算机上的 iLO Web 界面,并且没有清除 cookie, 则使用该 iLO 处理器的上一个会话的语言设置。 1. 2. 如果没有 cookie,iLO 支持当前的浏览器语言并安装了所需的语言包,则使用该浏览器 语言。支持的语言包括英语 (en)、日语 (ja) 和简体中文 (zh)。 3. 仅限 Internet Explorer:如果不支持浏览器语言,iLO 支持操作系统语言并安装了所需的 语言包,则使用操作系统语言。 4. 如果没有 cookie,并且不支持浏览器或操作系统语言,则 iLO 使用配置的默认语言。有 关详细信息,请参阅“配置默认语言设置” (第 26 页)。 安装语言包 1. 浏览到 iLO 软件下载网站:http://www.hp.com/support/ilo4。 2. 将语言包下载到本地计算机中。 3. 浏览到管理→访问设置→语言页,如图 7 (第 25 页)中所示。 图 7 “访问设置 - 语言”页 4. 在上载语言包部分中,单击浏览。 5. 选择下载的语言包,然后单击打开。 将显示以下消息: Only one language pack is supported at a time. If a language pack is already installed, it will be replaced with this upload. Are you sure? 6. 单击确定继续。 如果以前安装了语言包,则会将其替换为该语言包。 使用语言包 25 7. 单击上载。 在安装语言包后,iLO 将自动重新引导。这将终止到 iLO 的浏览器连接。尝试重新建立连接 之前,您必须等待至少 30 秒。 选择语言包 在安装语言包后,可以通过以下方法选择该语言包: • 从登录页中,如图 8 (第 26 页)中所示。 图 8 登录页面语言菜单 • 从位于 iLO Web 界面右下角的工具栏中,如图 9 (第 26 页)中所示。 图 9 工具栏语言菜单 • 从管理→访问设置→语言页中。有关说明,请参阅“配置当前语言设置” (第 26 页)。 也可以在该页上配置默认或当前语言以及删除语言包。 配置默认语言设置 要为此 iLO 固件实例的用户设置默认语言,请执行以下操作: 1. 浏览到管理→访问设置→语言页,如图 7 (第 25 页)中所示。 2. 在默认语言菜单中选择一个值。 可用的语言为英语以及安装了语言包的任何其它语言。 3. 单击应用。 配置当前语言设置 要设置此浏览器会话的当前语言,请执行以下操作: 1. 浏览到管理→访问设置→语言页,如图 7 (第 25 页)中所示。 2. 在当前语言菜单中选择一个值。 可用的语言为英语以及安装了语言包的任何其它语言。 3. 单击应用。 卸载语言包 1. 浏览到管理→访问设置→语言页,如图 7 (第 25 页)中所示。 2. 在安装的语言部分中,单击卸载按钮。 将显示以下消息: 26 配置 iLO Applying new settings requires an iLO reset. Would you like to apply the new settings and reset iLO now? 3. 单击确定继续。 iLO 将重置并关闭浏览器连接。 4. 等待 30 秒,然后重新登录到 iLO。 iLO 许可 每个 HP ProLiant 服务器中包含 HP iLO 标准功能,这些功能可以简化服务器设置,进行运行状况 监视,监视电源和散热控制以及改进远程管理。 HP iLO 许可证可以激活一些功能,例如,具有多用户协作、视频录制/播放以及很多其它高级功 能的图形远程控制台。 解锁 iLO 许可功能从未像现在这样简单。只需选择并安装最适合您的公司基础结构的许可证即 可。 可以使用以下类型的许可证: • iLO Advanced - 启用全套 iLO 功能。iLO Advanced 可用于所有 HP ProLiant Gen8 服务器。 iLO Advanced 单服务器许可证■ ■ iLO Advanced 电子许可证 ■ iLO Advanced 灵活数量许可证 ■ iLO Advanced 批量许可证 • iLO Essentials - 启用 iLO 集成远程控制台、虚拟介质和电子邮件警报。可以在所有 HP ProLiant Gen8 e 系列服务器上使用 HP iLO Essentials。 • iLO Scale-Out - 启用以下 iLO 远程管理功能:Textcons、电源管理、虚拟串行端口日志、电 子邮件警报和远程系统日志。可以在所有 HP ProLiant Gen8 SL 和 BL 服务器上使用 HP iLO Scale-Out。 有关购买许可证的详细信息,请访问以下网站:http://www.hp.com/go/ilo/licensing。 有关每种许可证附带的功能列表,请参阅“iLO 许可证选项” (第 228 页)。 请考虑有关 iLO 许可证的以下信息: • iLO 许可证没有版本,这意味着,无论启用哪个 iLO 版本(iLO 2、iLO 3 或 iLO 4),您都 可以应用 iLO 许可证。有关您的 ProLiant 服务器上的 iLO 版本特定的功能,请参阅“iLO 许 可证选项” (第 228 页)。 • 如果随任何 Insight Control 软件套件购买了 iLO 许可证,HP 将提供技术支持和更新服务。 有关详细信息,请参阅“支持和其它资源” (第 219 页)。 • 如果购买的 iLO 许可证用于一次性激活许可功能,则必须购买将来的功能升级。 • 每个安装和使用该产品的服务器都需要一个 iLO 许可证。不得转让许可证。无法使用 BladeSystem 许可证为 HP ProLiant SL/ML/DL 服务器授予许可。 • HP 将继续提供包含修复程序和 iLO 标准增强功能的维护版本,不会收取额外的费用。 免费 iLO 60 天评估许可证 可以从以下 HP 网站下载免费 iLO 评估许可证:http://www.hp.com/go/tryinsightcontrol。 在使用评估许可证时,请注意以下事项: • 评估许可证可激活并允许访问 iLO 许可功能。 • 评估许可证密钥是 10 座位密钥,这意味着可以在 10 个不同的服务器上使用该密钥。 • 在评估期到期时,iLO 系统将恢复为标准功能。 • 只能为每个 iLO 系统安装一个评估许可证。iLO 固件不接受重新应用评估许可证。 iLO 许可 27 • 评估许可证将在安装日期之后的 60 天到期。在许可证即将到期时,HP 将通过电子邮件通知 您。 使用浏览器安装 iLO 许可证 必须具有“配置 iLO 设置”权限才能安装许可证。 1. 浏览到 iLO Web 界面中的管理→许可页。 将打开许可页,如图 10 (第 28 页)中所示。 图 10 “许可”页 2. 查看 HP 许可证包选件套件附带的许可协议。 3. 在激活密钥框中,输入许可证密钥。 按 Tab 键或单击某个框以在框之间移动。在激活密钥框中输入许可证密钥时,光标将自动向 前移动。 4. 单击安装。 将打开 EULA 确认窗口。HP 许可证包选件套件中提供了 EULA 详细信息。 5. 单击确定。 将立即启用许可证密钥。 有关排除许可证安装故障的提示,请参阅“排除许可证安装故障” (第 208 页)。 管理用户 通过使用 iLO 固件,您可以管理在安全 iLO 内存本地存储的用户帐户和目录组帐户。请使用 MMC 或 ConsoleOne 管理基于目录的用户帐户。 iLO 最多支持 12 个具有可自定义的访问权限、登录名和高级密码加密的用户。权限控制各种用 户设置,可以定制这些权限以满足用户访问要求。 要支持超过 12 个用户,您必须具有 iLO 许可证以允许集成任意数量的基于目录的用户帐户。有 关 iLO 许可的详细信息,请访问以下网站:http://www.hp.com/go/ilo/licensing。 需要具有以下权限才能进行用户和目录组管理: • 管理用户帐户 - 需要具有此权限才能添加、修改和删除用户。如果没有此权限,则只能查看 自己的设置和更改密码。 • 配置 iLO 设置 - 需要具有此权限才能添加、修改和删除目录组。如果没有此权限,则只能查 看目录组。 28 配置 iLO 查看本地用户 要查看本地用户,请浏览到管理→用户管理页,如图 11 (第 29 页)中所示。 图 11 “用户管理”页 本地用户表显示每个配置的用户的登录名、用户名和分配的权限。表 1 (第 29 页)列出了可以 为本地用户激活的帐户权限。 表 1 本地用户帐户权限 权限图标 远程控制台 虚拟介质 虚拟电源和重置 配置 iLO 设置 管理用户帐户 查看目录组 要查看目录组,请浏览到管理→用户管理页,如图 11 (第 29 页)中所示。 目录组表显示配置的组的组 DN、组 SID 和分配的权限。表 2 (第 30 页)列出了可以为目录组 激活的帐户权限。 管理用户 29 表 2 目录用户帐户权限 登录 远程控制台 虚拟介质 虚拟电源和重置 配置 iLO 设置 管理用户帐户 添加或编辑本地用户 具有“管理用户帐户”权限的用户可以添加或编辑 iLO 用户。 要添加或编辑本地用户,请执行以下操作: 1. 浏览到管理→用户管理页,如图 11 (第 29 页)中所示。 2. 执行以下操作之一: • 在本地用户部分中,单击新建。 • 在本地用户部分中选择一个用户,然后单击编辑。 将打开添加/编辑本地用户页,如图 12 (第 31 页)中所示。 30 配置 iLO 图 12 “添加/编辑本地用户”页 3. 在用户信息部分中,提供以下详细信息: • 用户名显示在用户管理页上的用户列表和 iLO 概述页中。该名称不必与登录名相同。用 户名的最大长度为 39 个字符。用户名必须使用可打印的字符。 • 登录名是在登录到 iLO 时必须使用的名称。登录名的最大长度为 39 个字符。登录名必 须使用可打印的字符。 • 密码和确认密码设置并确认登录到 iLO 时使用的密码。最小密码长度是在访问设置页 (图 14)上设置的。最大密码长度为 39 个字符。请输入两次密码以进行确认。 4. 从以下权限中进行选择。 提示: 单击全选复选框可选择所有可用的用户权限。 • 管理用户帐户 - 允许用户添加、编辑和删除本地 iLO 用户帐户。具有此权限的用户可以 更改所有用户的权限。如果没有此权限,则只能查看自己的设置和更改自己的密码。 • 远程控制台访问 - 允许用户远程访问主机系统远程控制台,包括视频、键盘和鼠标控件。 • 虚拟电源和重置 - 允许用户关闭再重新打开或重置主机系统。这些活动将中断系统的可 用性。具有此权限的用户可以使用在系统中生成 NMI 按钮诊断系统。 • 虚拟介质 - 允许用户在主机系统上使用虚拟介质功能。 管理用户 31 • 配置 iLO 设置 - 允许用户配置大多数 iLO 设置(包括安全设置)以及远程更新 iLO 固 件。无法通过此权限启用本地用户帐户管理。 在配置 iLO 后,吊销所有用户的此权限将禁止使用 Web 界面、CPQLOCFG 或 CLI 进 行重新配置。具有 iLO RBSU 和 HPONCFG 访问权限的用户仍然可以重新配置 iLO。仅 具有“管理用户帐户”权限的用户可以启用或禁用此权限。 5. 执行以下操作之一: • 单击添加用户以添加新用户。 • 单击更新用户以编辑用户。 IPMI/DCMI 用户 iLO 固件遵循 IPMI 2.0 规范。在添加 IPMI/DCMI 用户时,登录名最多不得超过 16 个字符,密 码最多不得超过 20 个字符。 在选择 iLO 用户权限时,将在基于上述设置的 IPMI/DCMI 权限框中显示等效的 IPMI/DCMI 用户 权限。 • 用户 - 用户具有只读访问权限。用户无法配置或写入到 iLO,也无法执行系统操作。 对于 IPMI 用户权限:禁用所有权限。IPMI 用户具有不符合操作员级别要求的任意权限组合。 • 操作员 - 操作员可以执行系统操作,但无法配置 iLO 或管理用户帐户。 对于 IPMI 操作员权限:启用“远程控制台访问”、“虚拟电源和重置”和“虚拟介质”。IPMI 操 作员具有高于用户但未达到管理员级别的任意权限组合。 • 管理员 - 管理员具有所有功能的读取和写入访问权限。 对于 IPMI 管理员权限:启用所有权限。 管理目录组 可以通过 iLO 查看 iLO 组和修改这些组的设置。您必须具有“配置 iLO 设置”权限才能添加或编辑 目录组。可以使用添加/编辑目录组页添加或编辑 iLO 目录组。 要添加或编辑目录组,请执行以下操作: 1. 浏览到管理→用户管理页,如图 11 (第 29 页)中所示。 2. 执行以下操作之一: • 在目录组部分中,单击新建。 • 在目录组部分中选择一个组,然后单击编辑。 将打开添加/编辑目录组页,如图 13 (第 33 页)中所示。 32 配置 iLO 图 13 “添加/编辑目录组”页 3. 在组信息部分中,提供以下详细信息: • 组 DN(安全组 DN)- 目录中的某个组的 DN。将为该组的成员授予为该组设置的权限。 指定的组必须在目录中存在,并且需要访问 iLO 的用户必须是该组的成员。输入目录中 的某个 DN(如 CN=Group1, OU=Managed Groups, DC=domain, DC=extension)。 还支持缩短的 DN(如 Group1)。缩短的 DN 不是唯一的匹配项。将显示任何名为 Group1 的组。HP 建议使用完全限定的 DN。 • 组 SID(安全 ID)- Microsoft 安全 ID 用于 Kerberos 和 LDAP 组授权。Kerberos 需要使 用该 ID。格式为 S-1-5-2039349。 4. 在添加或编辑组帐户时,请选择以下权限: • 管理用户帐户 - 允许用户添加、编辑和删除本地 iLO 用户帐户。 • 远程控制台访问 - 允许用户远程访问主机系统远程控制台,包括视频、键盘和鼠标控件。 • 虚拟电源和重置 - 允许用户关闭再重新打开或重置主机系统。这些活动将中断系统的可 用性。具有此权限的用户可以使用在系统中生成 NMI 按钮诊断系统。 • 虚拟介质 - 允许用户在主机系统上使用虚拟介质功能。 • 配置 iLO 设置 - 允许用户配置大多数 iLO 设置(包括安全设置)以及远程更新 iLO 固 件。 在配置 iLO 后,吊销所有用户的此权限将禁止使用 Web 界面、CPQLOCFG 或 CLI 进 行重新配置。具有 iLO RBSU 和 HPONCFG 访问权限的用户仍然可以重新配置 iLO。仅 具有“管理用户帐户”权限的用户可以启用或禁用此权限。 • 登录权限 - 允许组成员登录到 iLO。 管理用户 33 5. 执行以下操作之一: • 单击添加组以添加新组。 • 单击更新组以编辑组。 删除用户或目录组 此步骤所需的权限取决于用户帐户类型。 • 要删除本地帐户,需要具有“管理用户帐户”权限。 • 要删除目录组,需要具有“配置 iLO 设置”权限。 要删除现有的用户或组,请执行以下操作: 1. 浏览到管理→用户管理页,如图 11 (第 29 页)中所示。 2. 选中要删除的用户或组旁边的复选框。 3. 单击删除。 将打开一个弹出窗口,其中显示以下消息之一: • 本地用户:Are you sure you want to delete the selected user(s)? Warning: Always leave at least one administrator. • 目录组:Are you sure you want to delete the selected group(s)? 4. 单击确定。 配置 iLO 访问设置 可以修改 iLO 访问设置,包括服务、IPMI/DCMI 和访问选项。在访问设置页上输入的值适用于 所有 iLO 用户。必须具有“配置 iLO 设置”权限才能修改访问设置。 默认配置适用于大多数操作环境。可以在访问设置页上修改这些值以允许针对特殊环境完全自定 义 iLO 外部访问方法。 配置服务设置 访问设置页上的服务部分显示安全 Shell (SSH) 访问和 SNMP 访问设置以及 TCP/IP 端口值。 可以配置 iLO 使用的 TCP/IP 端口,以使其符合任何站点的端口设置要求或安全倡议。这些设置 不影响主机系统。 要更改这些设置,通常需要配置 Web 浏览器以进行标准和 SSL 通信。在更改这些设置后,iLO 将启动重置以激活这些更改。 要配置服务设置,请执行以下操作: 1. 浏览到管理→访问设置页,如图 14 (第 35 页)中所示。 34 配置 iLO 图 14 “访问设置”页 2. 根据需要,更新以下设置: 表 3 服务设置 默认值服务设置 允许指定在 iLO 上启用还是禁用 SSH 功能。安全 Shell (SSH) 访问 SSH 提供 iLO CLP 加密访问。默认设置为已启用。 22安全 Shell (SSH) 端口 17990远程控制台端口 80Web 服务器非 SSL 端口 (HTTP) 443Web 服务器 SSL 端口 (HTTPS) 17988虚拟介质端口 指定 iLO 是否应响应外部 SNMP 请求。默认设置为已启用。SNMP 访问 如果将 SNMP 访问设置为已禁用,iLO Management Engine 将继续运行并更 新 iLO Web 界面中显示的信息,但不会生成警报并且不允许 SNMP 访问。 如果将 SNMP 访问设置为已禁用,则无法使用管理→管理→SNMP 设置页中 的大多数框,并且这些框不接受输入。 对于 SNMP 访问,行业标准(默认)SNMP 端口为 161。SNMP 端口 如果自定义 SNMP 端口值,某些 SNMP 客户端可能无法正确使用 iLO,除 非这些客户端支持使用非标准 SNMP 端口。 对于 SNMP 警报(或陷阱),行业标准(默认)SNMP 陷阱端口为 162。SNMP 陷阱端口 如果自定义 SNMP 陷阱端口值,某些 SNMP 监视应用程序(如 HP SIM)可 能无法正确使用 iLO,除非这些应用程序支持使用非标准 SNMP 陷阱端口。 3. 单击应用以终止浏览器连接并重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 配置 iLO 访问设置 35 配置 IPMI/DCMI 设置 通过使用 iLO,可以通过 LAN 发送行业标准 IPMI 和 DCMI 命令。IPMI/DCMI 端口设置为 623, 并且无法进行配置。 要启用或禁用 IPMI/DCMI,请选中或清除允许在端口 623 上通过 LAN 发送 IPMI/DCMI 复选框, 然后单击应用。 • 已启用(默认)- 允许使用客户端应用程序通过 LAN 发送 IPMI/DCMI 命令。 • 已禁用 - 禁止通过 LAN 发送 IPMI/DCMI。在禁止通过 LAN 发送 IPMI/DCMI 时,服务器端 的 IPMI/DCMI 应用程序仍会正常运行。 配置访问选项 在访问选项部分中,可以修改影响所有 iLO 用户的设置。 要查看或修改 iLO 访问选项,请执行以下操作: 1. 浏览到管理→访问设置页,如图 14 (第 35 页)中所示。 2. 根据需要,更新以下设置: 表 4 访问选项 说明默认值选项 此设置指定在 iLO Web 界面和远程控制台会话自动终止之 前用户可以处于非活动状态的时间长度(以分钟为单位)。 30空闲连接超时(分钟) 以下设置是有效的:15、30、60、120 分钟或无限。如果将 此选项设置为无限,则不会注销非活动用户。 如果未浏览到不同站点或关闭浏览器以注销 iLO,则也会导 致空闲连接。iLO 固件支持有限数量的 iLO 连接。如果不正 确地使用无限超时选项,可能会导致其他用户无法访问 iLO。 在超时后,将回收空闲连接。 此设置适用于本地和目录用户。目录服务器超时可能会取代 iLO 设置。 更改此设置可能不会在当前用户会话中立即生效,但在所有 新会话中立即生效。 在禁用 iLO 功能后,将终止 iLO 网络以及与操作系统驱动程 序之间的通信。 已启用iLO功能 如果禁用了 iLO 功能(包括 iLO 诊断端口),则必须使用服 务器的安全覆盖开关启用 iLO。请参阅服务器文档以找到安 全覆盖开关,然后将其设置为覆盖。打开服务器,然后使用 iLO RBSU 将 iLO 功能设置为已启用。 注意: 无法在刀片服务器上禁用 iLO 功能。 此设置用于启用或禁用 iLO RBSU。iLO 选件 ROM 将提示您 按 F8 键以启动 iLO RBSU,但如果禁用了 iLO 或 iLO RBSU, 则不会显示该提示。 已启用iLO ROM-Based Setup Utility 此设置确定在用户访问 iLO RBSU 时是否显示用户凭证提示。 如果此设置为已启用并在 POST 期间按 F8 键,则会打开登 录对话框。 已禁用需要 iLO RBSU 登录 此设置允许在主机服务器 POST 期间显示 iLO 网络 IP 地址。已启用在 POST 期间显示 iLO IP 通过使用该设置,您可以通过串行端口更改 CLI 功能的登录 模式。以下设置是有效的: 已启用 - 需要验证串行命令行接口状态 • 已启用 - 需要验证 - 允许从连接到主机串行端口的终端中 访问 iLO CLP。需要具有有效的 iLO 用户凭证。 • 已启用 - 无需验证 - 允许从连接到主机串行端口的终端中 访问 iLO CLP。不需要具有 iLO 用户凭证。 • 已禁用 - 禁止通过主机串行端口访问 iLO CLP。如果要使 用物理串行设备,请使用此选项。 36 配置 iLO 表 4 访问选项 (续) 说明默认值选项 通过使用该设置,您可以更改用于 CLI 功能的串行端口的速 度。以下速度(以位/秒为单位)是有效的:9600、19200、 9600串行命令行接口速度 38400、57600 和 115200。串行端口配置必须设置为无奇 偶校验、8 个数据位和 1 个停止位 (N/8/1) 才能正常运行。 此选项设置的串行端口速度应该与系统 ROM RBSU 中配置 的串行端口速度一致。有关系统 ROM RBSU 的详细信息, 请参阅《HP ROM-Based Setup Utility 用户指南》。 注意: 系统 ROM RBSU 当前不支持 38400 速度。 此设置启用或禁用虚拟串行端口记录。如果启用,则将虚拟 串行端口活动记录到 iLO 内存中的一个 150 页的循环缓冲 已禁用虚拟串行端口日志 区,可以使用 CLI 命令 vsp log 进行查看。虚拟串行端口 缓冲区大小为 128 KB。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网站:http://www.hp.com/ go/ilo/licensing。 此设置指定在设置或更改用户密码时允许的最少字符数。字 符长度必须为 0 到 39 之间的值。 8最小密码长度 通过使用该设置,您可以指定主机服务器名称。可以手动分 配该值,但在加载操作系统时主机软件可能会覆盖该值。 —服务器名称 最多可以输入 49 个字节的服务器名称。 要强制刷新浏览器,请保存该设置,然后按 F5 键。 通过使用此设置,您可以指定服务器 FQDN 或 IP 地址。可 以手动分配该值,但在加载操作系统时主机软件可能会覆盖 该值。 —服务器 FQDN/IP 地址 可以输入最多 255 个字节的 FQDN 或 IP 地址。 要强制刷新浏览器,请保存该设置,然后按 F5 键。 通过使用该设置,您可以配置失败验证的日志记录条件。支 持所有登录类型;每种登录类型是独立工作的。下面是有效 的设置: 已启用 - 每三次失败验证失败记录 • 已启用 - 每次失败 - 每次登录尝试失败后,记录一个失败 登录日志条目。 • 已启用 - 每两次失败 - 每两次登录尝试失败后,记录一个 失败登录日志条目。 • 已启用 - 每三次失败 - 每三次登录尝试失败后,记录一个 失败登录日志条目。 • 已启用 - 每五次失败 - 每五次登录尝试失败后,记录一个 失败登录日志条目。 • 已禁用 - 不记录失败登录日志条目。 3. 单击应用以终止浏览器连接并重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 使用 SSH 客户端登录到 iLO 在用户使用 SSH 客户端登录到 iLO 时,iLO 显示输入登录名和密码的提示次数应与验证失败记录 选项值一致(如果禁用该选项,则为 3)。提示次数还可能受 SSH 客户端配置的影响。在登录失 败后,SSH 客户端还会设置延迟。 例如,要使用默认值(如已启用 - 每三次失败)生成一个 SSH 验证失败日志条目,并假设配置 SSH 客户端时将密码提示次数设置为 3,则需要连续发生三次登录失败,如下所示: 配置 iLO 访问设置 37 1. 运行 SSH 客户端,并使用不正确的登录名和密码进行登录。 将会出现三次密码提示。在第三次输入不正确的密码后,将会终止连接并记录第一次登录失 败。SSH 登录失败计数器将设置为 1。 2. 运行 SSH 客户端,并使用不正确的登录名和密码进行登录。 将会出现三次密码提示。在第三次输入不正确的密码后,将会终止连接并记录第二次登录失 败。SSH 登录失败计数器将设置为 2。 3. 运行 SSH 客户端,并使用不正确的登录名和密码进行登录。 将会出现三次密码提示。在第三次输入不正确的密码后,将会终止连接并记录第三次登录失 败。SSH 登录失败计数器将设置为 3。 iLO 固件将记录一个 SSH 登录失败日志条目,并将 SSH 登录失败计数器设置为 0。 配置 iLO 安全功能 iLO 提供了以下安全功能: • 用户定义的 TCP/IP 端口。有关详细信息,请参阅“配置 iLO 访问设置” (第 34 页)。 • 在 iLO 事件日志中记录的用户操作。有关详细信息,请参阅“使用 iLO 事件日志” (第 109 页)。 • 登录尝试失败后逐渐增加的延迟。有关详细信息,请参阅“登录安全性” (第 42 页)。 • X.509 CA 签名证书支持。有关详细信息,请参阅“管理 SSL 证书” (第 43 页)。 • iLO RBSU 安全保护支持。有关详细信息,请参阅“iLO RBSU 安全性” (第 39 页)。 • 使用 SSL 证书管理的加密通信。有关详细信息,请参阅“管理 SSL 证书” (第 43 页)。 • 基于 LDAP 的可选目录服务支持。有关详细信息,请参阅“目录服务” (第 158 页)。 其中的某些功能是许可功能。有关详细信息,请参阅“iLO 许可” (第 27 页)。 一般安全准则 iLO 的一般安全准则如下所示: • 为了最大限度提高安全性,请在单独的管理网络上配置 iLO。有关详细信息,请参阅“将 iLO 连接到网络” (第 15 页)。 • 请勿将 iLO 直接连接到 Internet。 • 使用具有 128 位密码强度的浏览器。 密码 HP 建议遵循以下这些密码准则: • 密码: 不应写下或记录■ ■ 不应告诉他人 ■ 不应是可以在字典中找到的单词 ■ 不应是显而易见的单词,如公司名、产品名、用户名或登录名 • 密码应至少具有以下三个特征: 一个数字字符■ ■ 一个特殊字符 ■ 一个小写字母字符 ■ 一个大写字母字符 38 配置 iLO 为临时用户 ID、密码重置或锁定用户 ID 分配的密码应遵循这些准则。 根据访问设置页上的最小密码长度设置,密码长度最少为 0 个字符(无密码),最多为 39 个字 符。默认最小密码长度为 8 个字符。 重要信息: HP 建议不要将最小密码长度设置为少于 8 个字符,除非管理网络受到实际保护而 没有延伸到安全数据中心以外。有关设置最小密码长度的信息,请参阅“配置访问选项” (第 36 页)。 iLO RBSU 安全性 通过使用 iLO RBSU,您可以查看和修改 iLO 配置。可以使用 iLO RBSU、Web 浏览器、RIBCL 脚 本或 iLO 安全覆盖开关配置 iLO RBSU 访问设置。 • 有关使用 iLO RBSU 配置 iLO RBSU 访问设置的信息,请参阅“使用 iLO RBSU 配置 iLO RBSU 访问设置” (第 39 页)。 • 有关使用 Web 浏览器配置 iLO RBSU 访问设置的信息,请参阅“配置访问选项” (第 36 页)。 • 有关使用 RIBCL 脚本配置 iLO RBSU 的信息,请参阅《HP iLO 4 脚本和命令行指南》。 • 有关使用 iLO 安全覆盖开关配置 iLO RBSU 的信息,请参阅“iLO 安全覆盖开关管理” (第 40 页)。 iLO RBSU 具有以下安全级别: • 不需要 RBSU 登录(默认) 在 POST 期间具有主机访问权限的任何人均可进入 iLO RBSU 以查看和修改配置设置。如果 对主机访问进行控制,这是一个可接受的设置。如果未对主机访问进行控制,则任何用户均 可使用活动配置菜单进行更改。 • 需要 RBSU 登录(比较安全) 如果需要进行 iLO RBSU 登录,则通过验证的用户访问权限控制活动配置菜单。 • 已禁用 RBSU(最安全) 如果禁用了 iLO RBSU,则禁止用户进行访问。这可防止使用 iLO RBSU 界面进行修改。 使用 iLO RBSU 配置 iLO RBSU 访问设置 如果启用了 iLO RBSU,iLO 选件 ROM 将提示您按 F8 键以启动 iLO RBSU。如果禁用了 iLO 或 iLO RBSU,则不显示该提示。 1. 在 POST 期间,请按 F8 键以进入 iLO RBSU。 2. 选择设置→配置,然后按 Enter 键。 将打开全局 iLO 4 设置菜单,如图 15 (第 40 页)中所示。 配置 iLO 安全功能 39 图 15 “全局 iLO 4 设置”窗口 3. 选择 iLO 4 ROM-Based Setup Utility 选项,然后按空格键以将设置切换为已启用或已禁用。 4. 选择需要 iLO 4 RBSU 登录选项,然后按空格键以将设置切换为已启用或已禁用。 5. 按 F10 键以保存设置。 6. 选择文件→退出以关闭 iLO RBSU。 iLO 安全覆盖开关管理 通过使用 iLO 安全覆盖开关,可以为管理员授予 iLO 处理器的完全访问权限。在任何以下情况 下,可能需要进行这种访问: • 已禁用并且必须重新启用 iLO。 • 已锁定所有具有“管理用户帐户”权限的用户帐户。 • 无效的配置将导致不在网络上显示 iLO 并禁用 iLO RBSU。 • 必须刷新引导块。 • 关闭了 iLO 网卡,并且无法或不方便运行 iLO RBSU 以将其重新打开。 • 仅配置一个用户名,并且忘记了密码。 设置 iLO 安全覆盖开关的影响包括: • 在设置该开关后,将禁用所有安全授权验证。 • 如果重置主机服务器,将运行 iLO RBSU。 • 不会禁用 iLO,并且可能按配置的方式在网络上显示 iLO。 • 如果在设置该开关后禁用 iLO,在服务器上关闭再重新打开电源后,iLO 才会注销用户并完 成禁用过程。 • 公开引导块以进行编程。 • iLO Web 界面页面上显示一条警告消息,指示当前正在使用该开关。 • iLO 日志条目将记录开关的使用情况。 40 配置 iLO 在设置或清除 iLO 安全覆盖开关后,在 iLO 引导时,如果配置了 SNMP 警报目标,则会发送 SNMP 警报。 通过设置 iLO 安全覆盖开关,还可以刷新 iLO 引导块。HP 预计您不需要更新引导块。不过,如 果需要进行更新,则必须在服务器上对引导块进行重新编程并重置 iLO。将公开引导块,直到重 置 iLO 为止。为了最大限度提高安全性,HP 建议在完成重置后再从网络断开 iLO 连接。必须打 开服务器机箱才能接触到 iLO 安全覆盖开关。 要设置 iLO 安全覆盖开关,请执行以下操作: 1. 关闭服务器。 2. 设置该开关。 3. 打开服务器。 要清除 iLO 安全覆盖开关,请颠倒此步骤。 iLO 安全覆盖开关使用 DIP 开关面板上的 1 号开关。有关访问 iLO 安全覆盖开关的信息,请参阅 服务器文档或使用服务器检修面板上的示意图。 TPM 支持 TPM 是一个计算机芯片,可以安全地存储用于验证平台的凭证。这些凭证可能包括密码、证书或 加密密钥。也可以使用 TPM 存储各种平台指标以确保平台保持可信。 在支持的系统上,iLO 解码 TPM 记录,然后将配置状态传送到 iLO、CLP 和 XML 接口。iLO 概述 页显示以下 TPM 状态信息: • 不支持 - 不支持 TPM。 • 不存在 - 未安装 TPM。 • 存在 - 这表示以下某种状态: 安装了 TPM,但将其禁用。■ ■ 安装并启用了 TPM。 ■ 安装并启用了 TPM,并且还启用了扩展 ROM 测量。如果启用了扩展 ROM 测量,在单 击上载时,更新固件页将显示一条法律警告消息。 用户帐户和访问权限 iLO 最多支持配置 12 个本地用户帐户。可以通过以下功能管理每个帐户: • 权限 • 登录安全性 可以将 iLO 配置为使用目录对其用户进行验证和授权。这种配置支持任意数量的用户,并且可以 轻松根据企业中的 iLO 设备数量进行扩展。该目录还是集中管理 iLO 设备和用户的位置,并且该 目录可以施加更强的密码策略。可以在 iLO 上使用本地用户和/或目录用户。 可以使用以下目录配置选项: • 使用 HP 架构扩展的目录 • 目录默认架构 有关使用目录验证的详细信息,请参阅“目录服务” (第 158 页)。 用户权限 在 iLO 中,可通过使用权限来控制用户帐户对 iLO 功能的访问。当用户尝试使用某个功能时, iLO 将验证用户是否具有相应的权限使用该功能。 可通过使用以下权限控制对 iLO 功能的访问:“管理用户帐户”、“远程控制台访问”、“虚拟电源 和重置”、“虚拟介质”和“配置 iLO 设置”。用户权限是在管理→用户管理页上配置的。有关详细 信息,请参阅“管理用户” (第 28 页)。 配置 iLO 安全功能 41 注意: 也可以使用 iLO RBSU 配置用户帐户。有关详细信息,请参阅“使用 iLO RBSU 设置 iLO 用户帐户” (第 18 页)。 登录安全性 iLO 提供了一些登录安全功能。在初始登录尝试失败后,iLO 将设置 10 秒的延迟。对于每次后 续尝试失败,将延迟增加 10 秒。每个延迟期间将显示一个信息页面,直到进行有效的登录为止。 此功能有助于防止针对浏览器登录端口的字典攻击。 对于失败的登录尝试,iLO 将保存一个详细日志条目。可以在管理→访问设置页上配置验证失败 记录频率。有关详细信息,请参阅“配置访问选项” (第 36 页)。 管理 SSH 密钥 安全 Shell 密钥页(图 16)显示与每个用户关联的 SSH 公钥的哈希值。只能为每个用户分配一 个密钥。可以使用该页查看、添加或删除 SSH 密钥。 必须具有“管理用户帐户”权限才能添加和删除 SSH 密钥。 关于 SSH 密钥 将 SSH 密钥添加到 iLO 时,请将 SSH 密钥文件粘贴到 iLO 中,如“授权新密钥” (第 42 页)中 所述。该文件必须包含用户生成的公钥。iLO 固件将每个密钥与选定的本地用户帐户相关联。如 果在为用户授权某个 SSH 密钥后删除该用户,则会删除该 SSH 密钥。 下面是一个示例 SSH 密钥文件: ssh-dss AAAAB3......wHM Administrator 在此示例中,ssh-dss AAAAB3.....wHM 是公钥,Administrator 是本地 iLO 用户帐户。 注意: 通过相应私钥验证的任何 SSH 连接将被确认为密钥所有者,并具有相同的权限。 注意: iLO 固件提供存储空间以存储长度不超过 639 字节的 SSH 密钥。如果密钥长度超过 639 字节,授权可能会失败。如果发生这种情况,请使用 SSH 客户端软件生成较短的密钥。 授权新密钥 在使用 ssh-keygen、puttygen.exe 或其它 SSH 密钥生成实用程序生成 SSH 密钥(1024 位 DSA 密钥)并创建 key.pub 文件后,执行以下操作: 1. 浏览到管理→安全性页。 2. 单击安全 Shell 密钥标签,如““安全性 - 安全 Shell 密钥”页” (第 43 页)中所示。 42 配置 iLO 图 16 “安全性 - 安全 Shell 密钥”页 3. 选中要添加 SSH 密钥的用户左侧的复选框。 4. 单击授权新密钥。 5. 复制公钥并将其粘贴到 DSA 公钥导入数据框中。 该密钥必须为 1024 位 DSA 密钥。 6. 单击导入公钥。 也可以使用 CPQLOCFG 和 iLO CLI 导入 SSH 密钥。根据使用的方法,输入的数据略有不同。如 果使用 iLO Web 界面输入公钥,则选择与公钥关联的用户。如果使用 CLI 输入公钥,则公钥与 登录到 iLO 时输入的用户名关联。如果使用 CPQLOCFG 输入公钥,则将 iLO 用户名附加到公钥 数据末尾。公钥与该用户名存储在一起。 删除密钥 1. 选中要删除 SSH 密钥的用户左侧的复选框。 2. 单击删除选定的密钥。 将从 iLO 中删除选定的 SSH 密钥。从 iLO 中删除 SSH 密钥后,SSH 客户端无法使用相应的 私钥在 iLO 中进行验证。 从 HP SIM 服务器中授权密钥 通过使用 mxagentconfig 实用程序,您可以从 HP SIM 服务器中授权 SSH 密钥。 • 必须在 iLO 上启用 SSH,然后才能使用 mxagentconfig 授权密钥。 • 在 mxagentconfig 中输入的用户名和密码必须对应于具有“配置 iLO 设置”权限的 iLO 用 户。该用户可以是目录用户或本地用户。 • 该密钥是在 iLO 上授权的,并对应于在 mxagentconfig 命令中指定的用户名。 有关 mxagentconfig 的详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 管理 SSL 证书 通过使用 iLO 固件,您可以创建证书申请,导入证书以及查看与存储的证书关联的信息。证书信 息是由 CA 在证书中编码的,iLO 将提取这些信息。 默认情况下,iLO 创建自签名证书以用于 SSL 连接。通过使用该证书,iLO 无需执行额外的配置 步骤即可使用。通过导入可信证书,可以提高 iLO 安全功能。具有“配置 iLO 设置”权限的用户可 配置 iLO 安全功能 43 以自定义和导入可信证书。有关证书和证书服务的详细信息,请参阅“证书服务简介”和“安装证书 服务”。 查看证书信息 要查看证书信息,请浏览到管理→安全性→SSL 证书页。将显示以下证书详细信息: • 颁发对象 - 向其颁发证书的实体 • 颁发者 - 颁发证书的 CA • 有效起始日期 - 证书生效的第一天 • 有效截止日期 - 证书的到期日 • 序列号 - CA 为证书分配的序列号 获取和导入证书 具有“配置 iLO 设置”权限的用户可以自定义和导入可信证书。 证书仅适用于与其相应 CSR 一起生成的密钥。如果将 iLO 重置为出厂默认设置,或生成另一个 CSR 并导入与上一个 CSR 对应的证书,则证书不起作用。在这种情况下,必须生成新 CSR,然 后使用它从 CA 获取新证书。 要获取并导入证书,请执行以下操作: 1. 浏览到管理→安全性→SSL 证书页,如图 17 (第 44 页)中所示。 图 17 “安全性 - SSL 证书信息”页 2. 单击自定义证书。 将打开 SSL 证书自定义页,如图 18 (第 45 页)中所示。 44 配置 iLO 图 18 “安全性 - SSL 证书自定义”页 3. 在证书签名请求信息部分中,输入以下信息。必填框在 GUI 中标有星号 (*)。 • 国家/地区 - 两个字符的国家/地区代码,指定拥有此 iLO 子系统的公司或组织所在的国 家/地区 • 省/直辖市/自治区 - 拥有此 iLO 子系统的公司或组织所在的省/直辖市/自治区 • 市/县 - 拥有此 iLO 子系统的公司或组织所在的市/县 • 组织名称 - 拥有此 iLO 子系统的公司或组织的名称 • 组织单位 -(可选)公司或组织中拥有此 iLO 子系统的单位 • 公用名 (CN) - 此 iLO 子系统的 FQDN 4. 单击生成 CSR。 将显示以下消息: The iLO subsystem is currently generating a Certificate Signing Request (CSR). This may take 10 minutes or more. In order to view the CSR, wait 10 minutes or more, and then click the Generate CSR button again. 5. 在经过 10 分钟或更长时间后,单击生成 CSR 按钮。 将在新窗口中显示 CSR。 CSR 包含一个公钥和私钥对,用于验证客户端浏览器与 iLO 之间的通信。iLO 支持最多 2048 位的密钥大小。生成的 CSR 将保留在内存中,直到生成新的 CSR、重置 iLO 或导入证书为 止。 6. 选择并复制 CSR 文本。 7. 打开浏览器窗口,然后浏览到第三方 CA。 8. 按照屏幕上的说明进行操作,然后将 CSR 提交到该 CA。 CA 将生成 PKCS #10 格式的证书。 配置 iLO 安全功能 45 9. 在获取证书后,请确保: • CN 与 iLO FQDN 一致。此名称是在信息→概述页上的 iLO 主机名下面列出的。 • 生成的证书为 Base 64 编码的 X.509 证书,并具有 RAW 格式。 • 证书中包含前几行和最后几行。 10. 返回到 iLO 用户界面中的 SSL 证书自定义页(图 18)。 11. 单击导入证书按钮。 将打开导入证书窗口,如图 19 (第 46 页)中所示。 图 19 “导入证书”窗口 12. 将证书粘贴到文本框中,然后单击导入按钮。 iLO 支持最大 3 KB 的 DER 编码的 SSL 证书(包括由私钥使用的 609 或 1,187 个字节,分 别对应于 1,024 位和 2,048 位证书)。 13. 重启iLO。 配置目录设置 iLO 固件连接到 Microsoft Active Directory、Novell e-Directory 和其它符合 LDAP 3.0 标准的目录 服务以进行用户验证和授权。可以将 iLO 配置为使用 HP 扩展架构目录集成或无架构目录集成进 行用户验证和授权。HP 扩展架构仅适用于 Microsoft Windows。在连接到目录服务时,iLO 固件 使用到目录服务器 LDAP 端口的 SSL 连接。默认安全 LDAP 端口为 636。 有关使用 iLO 进行目录验证的详细信息,请参阅“目录服务” (第 158 页)。 在启用 iLO 目录支持后,在本地存储的用户帐户(在用户管理页上列出)将处于活动状态。这 样,便可进行基于本地和基于目录的用户访问。通常,在配置 iLO 以访问目录服务后,可以删除 本地用户帐户(紧急访问帐户可能除外)。在启用目录支持后,还可以禁止访问这些帐户。 必须具有“配置 iLO 设置”权限才能更改目录设置。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网 站:http://www.hp.com/go/ilo/licensing。 配置验证和目录服务器设置 1. 浏览到管理→安全性→目录页,如图 20 (第 47 页)中所示。 46 配置 iLO 图 20 “安全性 - 目录”页 2. 配置以下选项: • LDAP 目录验证 - 启用或禁用目录验证。如果启用并正确配置了目录验证,则用户可以使 用目录凭证进行登录。 选择以下选项之一: ■ 已禁用 - 不使用目录验证用户凭证。 ■ 使用 HP 扩展架构 - 选择使用通过 HP 扩展架构创建的目录对象进行目录验证和授 权。在通过 HP 扩展架构扩展目录时,请选择此选项。 ■ 使用目录默认架构 - 选择使用目录中的用户帐户进行目录验证和授权。在不通过 HP 扩展架构扩展目录时,请选择此选项。将使用用户帐户和组成员身份对用户进 行验证和授权。在输入并保存目录网络信息后,请单击管理组,然后输入一个或多 个有效的目录 DN 和权限,以便为用户授予 iLO 访问权限。 • Kerberos 验证 - 启用 Kerberos 登录。如果正确启用和配置了 Kerberos 登录,则会在登 录页面上显示 HP Zero Sign In 按钮。 • 本地用户帐户 - 启用或禁用本地用户帐户访问。 已启用 - 用户可以使用存储在本地的用户凭证进行登录。HP 建议启用此选项,并配 置一个具有管理员权限的用户帐户。如果 iLO 无法与目录服务器进行通信,则可以 使用此帐户。 — — 已禁用 - 用户只能使用有效的目录凭证进行访问。 在禁用目录支持或吊销 iLO 许可证后,可以通过本地用户帐户进行访问。在通过本地用 户帐户登录后,不能禁用本地用户访问。 • Kerberos 领域 - 运行 iLO 处理器的 Kerberos 领域的名称。此字符串最多为 127 个字 符。领域名称通常是转换为大写形式的 DNS 名称。领域名区分大小写。 配置 iLO 安全功能 47 • Kerberos KDC 服务器地址 - KDC 服务器的 IP 地址或 DNS 名称。此字符串最多为 127 个字符。每个领域必须至少具有一个包含验证服务器和票证授予服务器的 KDC。可以合 并这些服务器。 • Kerberos KDC 服务器端口 - KDC 侦听的 TCP 或 UDP 端口号。默认 KDC 端口为 88。 • Kerberos 密钥表 - 包含服务主体名称和加密密码对的二进制文件。在 Windows 环境中, 密钥表文件是由 ktpass 实用程序生成的。请单击选择文件,然后按照屏幕上的说明选 择一个文件。 注意: Kerberos 密钥表文件中存储的服务主体名称的组成部分区分大小写。主名称 (服务类型)必须为大写字母 (HTTP)。实例(iLO 主机名)必须为小写,如 iloexample.example.net。领域名称必须为大写,如 EXAMPLE.NET。 3. 输入目录服务器设置。 通过使用 iLO 目录服务器设置,可以指定目录服务器地址和 LDAP 端口。 • 目录服务器地址 - 指定目录服务器的网络 DNS 名称或 IP 地址。目录服务器地址最多为 50 个字符。 重要信息: 在定义目录服务器时,HP 建议您使用 DNS 循环机制。 • 目录服务器 LDAP 端口 - 指定服务器上的安全 LDAP 服务的端口号。默认值为 636。如 果将目录服务配置为使用不同的端口,则可以指定不同的值。 • LOM 对象可分辨名称 - 指定在目录树中列出此 iLO 实例的位置(例如 cn=iLO Mail Server,ou=Management Devices,o=hp)。如果选择使用 HP 扩展架构,则可以 使用此选项。 在 iLO 访问目录服务器时,不会将用户搜索上下文应用于 LOM 对象 DN。 • 目录用户上下文 - 可以在这些框中指定通用目录子上下文,以使用户在登录时无需输入 其完整 DN。 可通过唯一 DN 识别目录中列出的对象。不过,DN 可能很长,用户可能不知道其 DN, 或帐户可能位于不同的目录上下文中。iLO 尝试按 DN 连接到目录服务,然后按顺序应 用搜索上下文,直到成功为止。 ■ 示例 1 - 如果输入搜索上下文 ou=engineering,o=hp,则可以按 user 身份登 录,而不是以 cn=user,ou=engineering,o=hp 身份登录。 ■ 示例 2 - 如果系统是由信息管理、服务和培训部门管理的,则下面所示的搜索上下 文允许其中的任何组织中的用户使用其公用名称进行登录: Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp 如果某个用户在 IM 和 Training 单位中都存在,则先尝试以 cn=user,ou=IM,o=hp 身份登录。 ■ 示例 3(仅限 Active Directory)- Microsoft Active Directory 允许使用备用用户凭证 格式。用户可以通过 user@domain.example.com 身份登录,在这种情况下, @domain.example.com 搜索上下文允许用户以 user 身份登录。只有在登录尝 试成功后,才能测试这种格式的搜索上下文。 4. 单击应用设置。 5. 要测试目录服务器与 iLO 之间的通信,请单击测试设置。 有关详细信息,请参阅“运行目录测试”。 6. 可选:单击管理组以浏览到用户管理页。 有关组管理的详细信息,请参阅“管理目录组” (第 32 页)。 48 配置 iLO 运行目录测试 通过进行目录测试,您可以验证配置的目录设置。在保存目录设置或开始目录测试时,将重置目 录测试结果。 要验证配置的目录设置,请执行以下操作: 1. 在安全性→目录页中,单击测试设置。 将打开目录测试页,如图 21 (第 49 页)中所示。 图 21 “目录测试”页 该页显示一系列简单测试的结果,这些测试用于验证当前的目录设置。此外,它还包含一个 测试日志以显示测试结果和检测到的任何问题。在正确配置目录设置后,您无需重新运行这 些测试。目录测试页不要求以目录用户身份登录。 2. 在目录测试控制部分中,输入目录管理员的 DN 和密码。 • 目录管理员可分辨名称 - 在目录中搜索 iLO 对象、角色和搜索上下文。此用户必须具有 读取目录的权限。 • 目录管理员密码 - 对目录管理员进行验证。 HP 建议您使用与在目录中创建 iLO 对象时相同的凭证。iLO 不存储这些凭证;这些凭证用 于验证 iLO 对象和用户搜索上下文。 3. 在目录测试控制部分中,输入测试用户名和密码。 • 测试用户名 - 测试登录和访问 iLO 的权限。该名称不必是完全可分辨名称,因为可以应 用用户搜索上下文。该用户必须与此 iLO 的某个角色关联。 • 测试用户密码 - 对测试用户进行验证。 配置 iLO 安全功能 49 通常,此帐户用于访问所测试的 iLO 处理器。它可以是目录管理员帐户,但测试无法验证超 级用户帐户的用户验证。iLO 不存储这些凭证。 4. 单击开始测试。 将在后台开始执行一些测试,首先是建立到服务器的 SSL 连接并评估用户权限,以便对目录 用户进行网络 ping。 在测试运行期间,将定期刷新页面。您可以随时停止测试或手动刷新页面。 查看目录测试结果 目录测试结果部分显示目录测试状态以及上次更新日期和时间。 • 总体状态 - 简要说明测试结果。 未运行 - 未运行测试。■ ■ 无结果 - 未报告结果。 ■ 通过 - 未报告失败情况。 ■ 检测到问题 - 报告出现问题。 ■ 失败 - 特定的子测试失败。请检查屏幕上的日志以找出问题。 ■ 警告 - 一个或多个目录测试报告警告状态。 • 测试 - 每个测试的名称。 表 5 (第 50 页)提供有关每个目录测试的详细信息。 表 5 目录测试 说明测试 如果使用 FQDN 格式 (directory.company.com) 定义目录服务器,则 iLO 将名称 从 FQDN 格式解析为 IP 格式并查询配置的 DNS 服务器。 目录服务器 DNS 名称 如果测试成功,则说明 iLO 获取了配置的目录服务器的 IP 地址。如果 iLO 无法获取目 录服务器的 IP 地址,则说明此测试和所有后续测试失败。 如果为目录服务器配置了 IP 地址,iLO 将跳过此测试。 如果失败,则: 1. 确认 iLO 中配置的 DNS 服务器正确无误。 2. 确认目录服务器的 FQDN 正确无误。 3. 作为一种故障排除方法,使用 IP 地址代替 FQDN。 4. 如果问题仍然存在,请检查 DNS 服务器记录和网络路由。 iLO 针对配置的目录服务器启动 Ping 操作。Ping 目录服务器 如果 iLO 收到 Ping 响应,则说明测试成功;如果目录服务器未响应 iLO,则说明测试 失败。 如果测试失败,iLO 将继续执行后续测试。 如果失败,则: 1. 检查防火墙在目录服务器中是否处于活动状态。 2. 检查网络路由是否有问题。 iLO 尝试与目录服务器协商 LDAP 连接。连接到目录服务器 如果测试成功,则 iLO 可以启动连接。 如果测试失败,则 iLO 无法启动到指定目录服务器的 LDAP 连接。将停止后续测试。 如果失败,则: 1. 确认配置的目录服务器是正确的主机。 2. 确认 iLO 通过端口 636 与目录服务器的通信畅通(请注意 iLO 与目录服务器之间的 任何路由器或防火墙)。 3. 确认目录服务器上的任何本地防火墙允许通过端口 636 进行通信。 iLO 通过端口 636 启动 SSL 握手和协商以及与目录服务器之间的 LDAP 通信。使用 SSL 连接 50 配置 iLO 表 5 目录测试 (续) 说明测试 如果测试成功,则 iLO 与目录服务器之间的 SSL 握手和协商成功。 如果失败,则目录服务器未启用 SSL 协商。 如果使用的是 Microsoft Active Directory,请确认安装了 Active Directory 证书服务 (Windows Server 2008)。 此测试将连接与测试框中指定的用户名绑定在一起。如果未指定任何用户,iLO 将进行 匿名绑定。 绑定到目录服务器 如果测试成功,则说明目录服务器接受绑定。 如果失败,则: 1. 确认目录服务器允许匿名绑定。 2. 如果在测试框中输入了用户名,请确认凭证正确无误。 3. 如果确认用户名正确无误,请尝试使用其它用户名格式,如 user@domain.com、 DOMAIN\username、username(在 Active Directory 中称为“显示名称”)或 userlogin。 4. 确认允许指定的用户登录并启用了该用户。 如果指定了目录管理员可分辨名称和目录管理员密码,则 iLO 使用这些值以管理员身份 登录到目录服务器。这些框是可选的。 目录管理员登录 iLO 使用指定的用户名和密码在目录服务器中进行验证。用户验证 如果测试成功,则说明提供的用户凭证正确无误。 如果测试失败,则说明用户名和/或密码不正确。 如果失败,则: 1. 如果确认用户名正确无误,请尝试使用其它用户名格式,如 user@domain.com、 DOMAIN\username, username(在 Active Directory 中称为“显示名称”)或 userlogin。 2. 确认允许指定的用户登录并启用了该用户。 3. 检查是否根据登录时间或基于 IP 地址的日志记录限制指定的用户名。 此测试验证指定用户名是否为指定目录组的一部分,并验证是否在目录服务配置期间将 该用户名指定为目录搜索上下文的一部分。 用户授权 如果失败,则: 1. 验证指定用户名是否为指定目录组的一部分。 2. 检查是否根据登录时间或基于 IP 地址的日志记录限制指定的用户名。 如果指定了目录管理员可分辨名称,则 iLO 尝试搜索指定上下文。目录用户上下文 如果测试成功,则说明 iLO 使用管理员凭证在目录中搜索容器后找到了该上下文。 用户必须登录才能测试以“@”开头的上下文。 如果失败,则说明找不到容器。 此测试使用安全性→目录页上配置的 LOM 对象可分辨名称在目录服务器中搜索 iLO 对 象。 存在 LOM 对象 注意: 只有在选择使用 HP 扩展架构时,才能在安全性→目录页上输入 LOM 对象可 分辨名称。 如果测试成功,则说明 iLO 找到了表示自身的对象。 如果失败,则: 1. 确认 LOM 对象的 LDAP FQDN 正确无误。 2. 通过更新 HP Directories Support for ProLiant Management Processors 软件,尝试更 新目录服务器中的 HP 扩展架构和管理单元。 配置 iLO 安全功能 51 • 结果 - 报告特定目录设置或使用一个或多个目录设置的操作的状态。这些结果是在运行一系 列测试后生成的。在测试运行完毕、测试失败而无法继续执行或停止测试时,将停止生成结 果。测试结果如下所示: ■ 通过 - 测试运行成功。如果测试了多个目录服务器,则说明运行此测试的所有服务器均 成功。 ■ 未运行 - 未运行测试。 ■ 失败 - 一个或多个目录服务器上的测试失败。这些服务器上可能不支持目录。 ■ 警告 - 运行测试并报告警告情况,例如,证书错误。检查注释列以查看纠正警告情况的 建议操作。 • 注释 - 指示目录测试的各个阶段的结果。将使用故障详细信息和无法轻易获取的信息(如目 录服务器证书使用者和成功评估了哪些角色)更新这些数据。 使用目录测试控制 在目录测试控制部分中,可以查看目录测试的当前状态,调整测试参数,开始和停止测试以及刷 新页面内容。 • 正在进行 - 指示当前正在后台执行目录测试。单击停止测试按钮可取消当前测试;单击刷新 按钮可使用最新结果更新页面内容。使用停止测试按钮可能不会立即停止测试。 • 未运行 - 指示目录测试是最新的,可以提供新参数以再次运行测试。使用开始测试按钮可使 用当前测试控制值开始测试。在已执行目录测试后,无法再开始这些测试。 • 正在停止 - 指示目录测试尚未达到可停止的位置。在状态变为未运行后,才能重新开始测试。 使用刷新按钮可确定测试是否完成。 有关可以输入的参数的信息,请参阅“运行目录测试” (第 49 页)。 使用加密 iLO 可以在分布式 IT 环境中提高远程管理安全性。将通过 SSL 加密保护 Web 浏览器数据。通过 对 HTTP 数据进行 SSL 加密,可确保通过网络传输的数据安全可靠。iLO 支持以下密码强度: • 256 位 AES 及 RSA、DHE 和 SHA1 MAC • 256 位 AES 及 RSA 和 SHA1 MAC • 128 位 AES 及 RSA、DHE 和 SHA1 MAC • 128 位 AES 及 RSA 和 SHA1 MAC • 168 位 3DES 及 RSA 和 SHA1 MAC • 168 位 3DES 及 RSA、DHE 和 SHA1 MAC iLO 还通过 SSH 端口提供增强的加密以保护 CLP 事务。iLO 通过 SSH 端口支持 AES128-CBC 和 3DESCBC 密码强度。 如果启用,则 iLO 在安全通道(包括通过浏览器、SSH 端口和 XML 端口的安全 HTTP 传输)上 强制使用这些增强的密码(AES 和 3DES)。如果启用了 AES/3DES 加密,则使用的密码强度必 须大于或等于 AES/3DES 才能通过这些安全通道连接到 iLO。AES/3DES 加密实施设置不影响通 过不太安全的通道进行的通信和连接。 默认情况下,远程控制台数据使用 128 位 RC4 双向加密。CPQLOCFG 实用程序使用 168 位 3DES 及 RSA 和 SHA1 MAC 密码,将 RIBCL 脚本通过网络安全地发送到 iLO。 iLO 4 固件 1.20 和更高版本支持 FIPS 模式。 注意: 在本文档和 iLO 中,FIPS 模式术语用于描述功能,而不是它的验证状态。 • FIPS 是一组规定由美国政府机构和承包商使用的标准。 • iLO 4 1.20 和更高版本中的 FIPS 模式旨在满足 FIPS 140-2 第 1 级的要求。该版本或任何其 它版本的 iLO 固件可能具有此功能,但可能通过也可能未通过 FIPS 验证。FIPS 验证过程需 52 配置 iLO 要很长时间,因此,并未验证所有 iLO 固件版本。有关该版本或任何其它版本的 iLO 固件的 当前 FIPS 状态的信息,请参阅以下文档:http://csrc.nist.gov/groups/STM/cmvp/documents/ 140-1/140InProcess.pdf。 查看加密实施设置 浏览到管理→安全性→加密页,如图 22 (第 53 页)中所示。 图 22 “安全性 - 加密设置”页 加密设置页显示当前的 iLO 加密设置。 • 当前协商的密码 - 当前浏览器会话中使用的密码。在通过浏览器登录到 iLO 后,浏览器和 iLO 将协商在会话期间使用的密码设置。 • 加密实施设置 - 当前的 iLO 加密设置: FIPS 模式 - 指示是为此 iLO 系统启用还是禁用 FIPS 模式。■ ■ 实施 AES/3DES 加密 - 指示是否为该 iLO 实施 AES/3DES 加密。 如果启用,则 iLO 仅接受通过符合最小密码强度要求的浏览器和 SSH 接口的连接。在 启用此设置后,必须至少使用 AES 或 3DES 密码强度连接到 iLO。 修改 AES/DES 加密设置 必须具有“配置 iLO 设置”权限才能更改加密设置。 要修改 AES/DES 加密设置,请执行以下操作: 1. 浏览到管理→安全性→加密页,如图 22 (第 53 页)中所示。 2. 将实施 AES/3DES 加密设置更改为已启用或已禁用。 3. 单击应用以终止浏览器连接并重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 将实施 AES/3DES 加密设置更改为已启用时,单击应用,然后关闭所有打开的浏览器。任何 保持打开状态的浏览器可能会继续使用非 AES/3DES 密码。 配置 iLO 安全功能 53 注意: 也可以使用 CLP 或 XML 配置和控制脚本执行此步骤。有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 使用 AES 或 3DES 加密连接到 iLO 在启用实施 AES/3DES 加密设置后,iLO 要求您至少使用 AES 或 3DES 密码强度通过安全通道 (Web 浏览器、SSH 连接或 XML 通道)进行连接。 • Web 浏览器 - 必须至少为浏览器配置 AES 或 3DES 密码强度。如果浏览器未使用 AES 或 3DES 密码,iLO 将显示一条错误消息。错误文本根据安装的浏览器而有所不同。 不同的浏览器使用不同的方法选择协商的密码。有关详细信息,请参阅浏览器文档。在更改 浏览器密码设置之前,必须通过当前浏览器注销 iLO。如果在登录到 iLO 后对浏览器密码设 置进行任何更改,则浏览器可能会继续使用非 AES/3DES 密码。 • SSH 连接 - 有关设置密码强度的说明,请参阅 SSH 实用程序文档。 • XML 通道 - 默认情况下,CPQLOCFG 使用安全 3DES 密码。例如,CPQLOCFG 4.x 在 XML 输出中显示以下密码强度: Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC 启用 FIPS 模式 必须具有“配置 iLO 设置”权限才能更改加密设置。 要为 iLO 启用 FIPS 模式,请执行以下操作: 1. 可选:使用 HPONCFG 捕获当前 iLO 配置。 有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 2. 确认安装了受信任的证书。 在 FIPS 模式下将 iLO 与默认自签名证书配合使用不符合 FIPS 标准。有关说明,请参阅“获取 和导入证书” (第 44 页)。 重要信息: iLO 的某些接口(如支持的 IPMI 和 SNMP 版本)不符合 FIPS 标准,并且无法 使其符合 FIPS 标准。 有关通过 FIPS 验证的 iLO 固件版本的信息,请参阅以下文档:http://csrc.nist.gov/groups/ STM/cmvp/documents/140-1/140-1val.zip 3. 关闭服务器。 4. 浏览到管理→安全性→加密页,如图 22 (第 53 页)中所示。 5. 将 FIPS 模式设置为已启用。 小心: 启用 FIPS 将重置为 iLO 出厂默认设置,并清除所有用户和许可证数据。 6. 单击应用。 iLO 将在 FIPS 模式下重新引导。在尝试重新建立连接之前,请等待至少 90 秒。 7. 可选:使用 HPONCFG 恢复 iLO 配置。 有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 注意: 也可以使用 XML 配置和控制脚本执行此步骤。有关详细信息,请参阅《HP iLO 4 脚本 和命令行指南》。 提示: 可以使用登录安全性标题功能通知 iLO 用户,系统正在使用 FIPS 模式。有关详细信息, 请参阅“配置登录安全性标题” (第 59 页)。 54 配置 iLO 禁用 FIPS 模式 如果要为 iLO 禁用 FIPS 模式(例如,停用服务器),则必须使用 iLO RBSU 将 iLO 重置为出厂 默认设置。有关说明,请参阅《HP iLO 4 用户指南》。 在禁用 FIPS 模式时,将清除所有潜在的敏感数据,包括所有日志和设置。 为 iLO 配置 HP SIM SSO 通过使用 HP SIM SSO,您可以直接从 HP SIM 浏览到 iLO 处理器,从而绕过中间的登录步骤。 要使用 SSO,必须安装支持的 HP SIM 版本,您可能需要 iLO 4 1.20 或更高版本,并且必须将 iLO 处理器配置为接受来自 HP SIM 的链路。有关 HP SIM 的详细信息,请访问以下网站:http:// www.hp.com/go/hpsim。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网 站:http://www.hp.com/go/ilo/licensing。 必须具有“配置 iLO 设置”权限才能更改 HP SIM SSO 设置。 为 iLO 配置 HP SIM SSO 1. 浏览到管理→安全性→HP SIM SSO 页,如图 23 (第 55 页)中所示。 图 23 “安全性 - 单一登录设置”页 2. 确保您知道 HP SIM 网络地址并安装了 iLO 许可证密钥。 3. 选择按证书信任、按名称信任或全部信任以启用单一登录信任模式。 iLO 固件支持可配置的信任模式,以便能够满足您的安全要求。信任模式影响 iLO 如何响应 HP SIM SSO 请求。HP 建议您使用按证书信任模式。可用的模式如下所示: • 全不信任(已禁用SSO)(默认)- 拒绝所有 SSO 连接请求 • 按证书信任(最安全)- 仅允许来自 HP SIM 服务器且与以前导入到 iLO 的证书匹配的 SSO 连接 • 按名称信任 - 允许来自 HP SIM 服务器且与以前导入到 iLO 的 DNS 名称或证书匹配的 SSO 连接 • 全部信任(最不安全)- 接受从任何 HP SIM 服务器中启动的任何 SSO 连接 配置 iLO 安全功能 55 4. 在单一登录设置部分中,配置每个角色的 iLO 权限。 在登录到 HP SIM 时,将根据为您分配的 HP SIM 角色进行授权。使用 SSO 功能从 HP SIM 连接到 iLO 时,将向 iLO 传送为您分配的角色以及关联的权限。有关每种权限的详细信息, 请参阅“管理用户” (第 28 页)。 在使用 SSO 时,您应该仅具有在此部分中分配的权限。iLO 目录设置不适用。默认分配的 权限如下所示: • 用户 - 仅限登录 • 操作员 - 登录、远程控制台、电源和重置以及虚拟介质 • 管理员 - 登录、远程控制台、电源和重置、虚拟介质、配置 iLO 以及管理用户 5. 单击应用以保存 SSO 设置。 6. 如果选择按证书信任或按名称信任,则将 HP SIM 服务器证书或 DNS 名称添加到 iLO 中。 有关添加证书和 DNS 名称的详细信息,请参阅“添加 HP SIM 信任的服务器” (第 56 页)。 证书存储库可以保存 5 个典型 iLO 证书。不过,如果颁发的不是典型证书,则证书大小可能 会有所不同。存储库具有 6 KB 分配存储空间。如果分配的所有存储空间用完,则不接受额 外的导入。 7. 登录到 HP SIM,浏览到 iLO 处理器的系统页,然后单击详细信息部分中的 iLO 链接。 HP SIM 将打开浏览器窗口以登录到 iLO Web 界面。 注意: 虽然可以将某个系统注册为可信服务器,但可能会由于当前信任模式或证书状态而 拒绝 SSO。例如,如果注册了某个 HP SIM 服务器名称并且信任模式为按证书信任,但未导 入证书,则不允许从该服务器中进行 SSO。同样,如果导入了某个 HP SIM 服务器证书,但 该证书已到期,则不允许从该服务器中进行 SSO。在禁用 SSO 后,不再使用可信服务器列 表。iLO 不会强制吊销 SSO 服务器证书。 添加 HP SIM 信任的服务器 具有“配置 iLO 设置”权限的 iLO 用户可以安装 HP SIM 服务器证书或添加直接 DNS 名称。 可能需要使用 iLO 4 1.20 或更高版本才能安装用于最新 HP SIM 版本的更大证书。 Base64 编码的 X.509 证书数据类似于: -----BEGIN CERTIFICATE----- ...几行编码数据 ... -----END CERTIFICATE----- 要使用 iLO Web 界面添加 HP SIM 受信任服务器记录,请执行以下操作: 1. 浏览到管理→安全性→HP SIM SSO 页,如图 23 (第 55 页)中所示。 2. 使用以下方法之一添加 HP SIM 信任的服务器: • 要直接导入 HP SIM 服务器证书,请复制 Base64 编码的证书 X.509 数据,将其粘贴到 导入证书按钮上方的文本框中,然后单击该按钮。 也可以使用以下方法之一提取证书: ■ 在 Web 浏览器中输入以下链接之一: 对于低于 7.0 的 HP SIM 版本: http://:280/GetCertificate – – HP SIM 7.0 或更高版本: http://:280/GetCertificate?certtype=sso ■ 要从 HP SIM 中导出证书,请执行以下操作: 对于低于 7.0 的 HP SIM 版本: 选择选项→安全性→证书→服务器证书。 – 56 配置 iLO – HP SIM 7.0 或更高版本: 选择选项→安全性→HP Systems Insight Manager 服务器证书,然后单击导出。 ■ 使用 HP SIM 命令行工具。例如,通过使用 HP SIM 证书别名 tomcat,输入 mxcert -l tomcat。 有关检索 HP SIM 服务器证书数据的更多方法,请参阅 HP SIM 文档。 • 要间接导入 HP SIM 服务器证书,请在从 URL 导入证书按钮上方的文本框中键入 HP SIM 服务器的 DNS 名称或 IP 地址,然后单击该按钮。iLO 将通过网络连接到 HP SIM 服务 器,然后检索并保存证书。 • 要导入直接 DNS 名称,请在导入直接 DNS 名称按钮上方的文本框中输入 HP SIM DNS 名称,然后单击该按钮。 查看 HP SIM 信任的服务器 单一登录设置页上的 HP SIM 信任的服务器表显示配置为对当前 iLO 处理器使用 SSO 的 HP SIM 可信服务器的状态。 • 状态 - 记录的状态(如果安装了任何记录)。 表 6 HP SIM 可信服务器状态 说明图标 记录有效。 记录无效。可能的原因如下: ■ 此记录中存储的证书已过期。有关详细信息,请检查证书详细信息。 ■ 未设置或未正确设置 iLO 时钟。 ■ iLO 时钟必须在有效起始日期和有效截止日期范围内。 ■ 此记录包含服务器名称,并将信任模式设置为按证书信任(仅服务器证书有效)。 ■ 选择了全不信任(已禁用 SSO)。 ■ 未安装有效的许可证密钥。 • 证书 - 指示记录包含存储的证书。将光标移到图标上方可查看证书详细信息,包括使用者、 颁发者和日期。 • 说明 - 服务器名称(或证书使用者)。 删除 HP SIM 服务器 可以使用单一登录设置页上的删除 HP SIM 服务器按钮删除配置为对此 iLO 处理器使用 SSO 的 HP SIM 服务器。 1. 在 HP SIM 信任的服务器列表中,选择一个服务器。 2. 单击删除 HP SIM 服务器。 将显示以下消息: Are you sure you want to remove this SIM server? 3. 单击是。 配置远程控制台安全设置 如果您具有“配置 iLO 设置”权限,则可以配置远程控制台计算机锁定设置和集成远程控制台信任 设置。 配置 iLO 安全功能 57 配置远程控制台计算机的锁定设置 远程控制台计算机锁定通过在远程控制台会话终止或到 iLO 的网络链路中断后自动锁定操作系统 或禁止用户登录,提高了 iLO 管理的服务器的安全性。此功能是标准功能,不需要额外的许可 证。因此,如果打开 .NET IRC 或 Java IRC 窗口并且已配置了此功能,它将在关闭该窗口时锁定 操作系统,即使未安装 iLO 许可证也是如此。 默认情况下,将远程控制台计算机锁定功能设置为已禁用。 要更改远程控制台计算机的锁定设置,请执行以下操作: 1. 浏览到管理→安全性→远程控制台页。 2. 根据需要,修改远程控制台计算机的锁定设置: • Windows - 可以使用此选项将 iLO 配置为锁定运行 Windows 操作系统的管理服务器。 在终止远程控制台会话或 iLO 网络链路中断后,服务器将自动显示已锁定计算机对话 框。 • 自定义 - 可以使用此选项将 iLO 配置为使用自定义按键序列锁定管理的服务器,或注销 该服务器上的用户。您可以从列表中最多选择 5 个按键。在终止远程控制台会话或 iLO 网络链路中断后,将向服务器操作系统自动发送选定的按键序列。 • 已禁用(默认)- 可以使用此选项禁用远程控制台计算机锁定功能。终止远程控制台会 话或中断 iLO 网络链路不会锁定管理的服务器上的操作系统。 可以使用表 7 (第 58 页)中列出的按键创建远程控制台计算机锁定按键序列: 表 7 远程控制台计算机锁定按键 g1Scrl LckEsc h2Sys Rq左 Alt i3F1右 Alt j4F2左 Shift k5F3右 Shift l6F4左 Ctrl m7F5右 Ctrl n8F6左 GUI o9F7右 GUI p;F8Ins q=F9Del r[F10Home s\F11End t]F12Pg_Up u'" "(空格键)Pg_Dn va'Enter wb,Tab xc-Break yd.BackSpace ze/数字小键盘 + f0数字小键盘 - 3. 单击应用以保存更改。 58 配置 iLO 配置集成远程控制台信任设置 (.NET IRC) 可以通过 Microsoft ClickOnce(Microsoft .NET Framework 的一部分)启动 .NET IRC。ClickOnce 要求通过 SSL 连接安装的任何应用程序应来自可信的来源。如果未将浏览器配置为信任 iLO 处理 器,并将“集成远程控制台信任设置”设为已启用,ClickOnce 将显示以下错误消息: Cannot Start Application – Application download did not succeed... 要指定浏览到此 iLO 的所有客户端是否需要可信 iLO 证书才能运行 .NET IRC,请执行以下操作: 1. 浏览到管理→安全性→远程控制台页。 2. 在集成远程控制台信任设置部分中,选择以下选项之一: • 已启用 - 只有在已导入并信任此 iLO 证书和颁发者证书时,才会安装和运行 .NET IRC。 • 已禁用(默认)- 在启动 .NET IRC 时,浏览器通过非 SSL 连接安装应用程序。在 .NET IRC 开始交换加密密钥后,仍会使用 SSL。 3. 单击应用。 配置登录安全性标题 通过使用登录安全性标题功能,您可以配置在 iLO 登录页上显示的安全性标题。例如,可以输入 一条消息以指示 iLO 系统使用 FIPS 模式。 必须具有“配置 iLO 设置”权限才能在登录安全性标题页上进行更改。 要启用登录安全性标题,请执行以下操作: 1. 浏览到管理→安全性→登录安全性标题页,如图 24 (第 59 页)中所示。 图 24 “安全性 - 登录安全性标题设置”页 2. 选中启用登录安全性标题复选框。 iLO 在登录安全性标题中使用以下默认文本: This is a private system. It is to be used solely by authorized users and may be monitored for all lawful purposes. By accessing this system, you are consenting to such monitoring. 配置 iLO 安全功能 59 3. 可选:要自定义安全消息,请在安全消息文本框中输入自定义消息。 该文本框上方的字节计数器指示允许为消息输入的剩余字节数。最多为 1500 个字节。 提示: 单击使用默认消息可恢复登录安全性标题的默认文本。 4. 单击应用。 下次登录时,将显示安全消息,如图 25 (第 60 页)中所示。 图 25 安全消息示例 配置 iLO 网络设置 可以使用网络页上的标签查看和配置 iLO 网络设置。 必须具有“配置 iLO 设置”权限才能查看和更改这些设置。 查看网络设置 要查看配置的网络设置摘要,请选择网络→iLO 专用网络端口或网络→共享网络端口以浏览到网 络摘要页。请参阅图 26 (第 61 页)。 60 配置 iLO 图 26 “网络摘要”页(iLO 专用网络端口) 不能同时运行 iLO 共享网络端口和 iLO 专用网络端口。如果启用 iLO 专用网络端口,则会禁用 iLO 共享网络端口。如果启用 iLO 共享网络端口,则会禁用 iLO 专用网络端口。 不活动端口的网络摘要页显示This NIC is currently inactive消息。 摘要信息如下所示: • 使用的网卡 - 选定的 iLO 网络接口(iLO 专用网络端口或共享网络端口)的名称。 • iLO 主机名 - 为 iLO 子系统指定的全限定网络名称。默认情况下,iLO 主机名是 ILO 后跟系 统序列号和当前域名。该值用于 iLO 网络名称,并且必须是唯一的。 • MAC 地址 - 选定的 iLO 网络接口的 MAC 地址。 • 链路状态 - 选定的 iLO 网络接口的当前链路速度。默认值为“自动协商”。 • 双工选项 - 选定的 iLO 网络接口的当前链路双工选项。默认值为“自动协商”。 可以在网络常规设置页上配置 iLO 主机名和网卡设置。有关说明,请参阅“配置常规网络设置” (第 62 页)。 iLO 4 1.20 和更高版本支持 IPv6。IPv6 协议是 IETF 引入的,旨在解决 IPv4 地址池不断枯竭的问 题。在 IPv6 中,地址长度增加到 128 位以避免出现地址短缺问题。iLO 通过双栈实现支持同时 使用这两种协议。IPv4 中仍然支持所有以前可用的 iLO 功能。 以下功能支持使用 IPv6: • IPv6 静态地址分配 • IPv6 SLAAC 地址分配 • IPv6 静态路由分配 • iLO 远程控制台 • OA 单一登录 • Web 服务器 配置 iLO 网络设置 61 • SSH 服务器 • SNTP 客户端 • DDNS 客户端 注意: 共享网络端口配置中不支持 IPv6。 IPv4 摘要部分显示以下信息: • DHCPv4 状态 - 指示是否为 IPv4 启用 DHCP。 • 地址 - 当前使用的 IPv4 地址。如果该值为 0.0.0.0,则说明未配置 IPv4 地址。 • 子网掩码 - 当前使用的 IPv4 地址的子网掩码。如果该值为 0.0.0.0,则说明未配置地址。 • 默认网关 - IPv4 协议使用的默认网关地址。如果该值为 0.0.0.0,则说明未配置网关。 IPv6 摘要部分显示以下信息: • IPv6 无状态地址自动配置 (SLAAC) - 指示是否为 IPv6 启用 SLAAC。如果禁用了 SLAAC,则 仍会为 iLO 配置 SLAAC 本地链路地址,因为需要使用该地址。 • 地址列表 - 该表显示当前为 iLO 配置的 IPv6 地址。它提供了以下信息: 来源 - 指示地址是静态还是 SLAAC 地址。■ ■ IPv6 - IPv6 地址。 ■ 前缀长度 - 地址前缀长度。 ■ 状态 - 地址状态:活动(iLO 正在使用该地址)、挂起(正在对该地址进行重复地址检 测)或失败(重复地址检测失败,iLO 未使用该地址)。 • 默认网关 - 当前使用的默认 IPv6 网关地址。对于 IPv6,iLO 保留一个可能的默认网关地址列 表。此列表中的地址来自于路由器通告消息和 IPv6 静态默认网关设置。 静态默认网关设置是在 IPv6 页上配置的。有关详细信息,请参阅“配置 IPv6 设置” (第 69 页)。 配置常规网络设置 可以使用 iLO 专用网络端口或共享网络端口网络常规设置页配置常规网络设置。必须具有“配置 iLO 设置”权限才能在该页上进行更改。 1. 浏览到网络→iLO 专用网络端口或网络→共享网络端口页。 2. 单击常规标签,如图 27 (第 63 页)中所示。 62 配置 iLO 图 27 “网络常规设置”页(iLO 专用网络端口) 3. 在 iLO 主机名设置部分中,输入以下信息: • iLO 子系统名称(主机名)- iLO 子系统的 DNS 名称(如 ilo 而非 ilo.example.com)。只有在将 DHCP 和 DNS 配置为连接到 iLO 子系统名称而非 IP 地址时,才能使用此名称。 iLO 子系统名称限制如下所示: ■ 名称服务限制 - 子系统名称用作 DNS 名称和 WINS 名称的一部分。DNS 和 WINS 的区别如下所示: – DNS 允许使用字母数字字符和连字符。WINS 允许使用字母数字字符、连字 符和下划线。 – WINS 子系统名称截断为 15 个字符;不会截断 DNS 子系统名称。 如果需要下划线,请使用 iLO RBSU 或 iLO 脚本实用程序输入下划线。 注意: 名称服务限制也适用于域名。 ■ 命名空间问题 - 要避免出现以下问题,请注意以下事项: – 请勿使用下划线字符。 – 将子系统名称限制为 15 个字符。 – 确认可以按 IP 地址和 DNS/WINS 名称 ping iLO。 – 确认 NSLOOKUP 可以正确解析 iLO 网络地址,并且不存在命名空间冲突。 – 如果同时使用 DNS 和 WINS,请确认它们可以正确解析 iLO 网络地址。 – 如果对命名空间进行任何更改,请刷新 DNS 名称。 • 域名 - iLO 域名。如果不使用 DHCP,请输入域名。 4. 在网卡设置部分中,输入以下信息: • 选中使用 iLO 专用网络端口、使用共享网络端口 - LOM 或使用共享网络端口 - FlexibleLOM 复选框以启用或禁用 iLO 专用网络端口或共享网络端口。 ■ iLO 专用网络端口 - 将网卡与服务器背面的插孔一起使用。网卡仅处理 iLO 通信。 配置 iLO 网络设置 63 ■ 共享网络端口 - LOM - 使用内置到服务器中的网卡。网卡处理服务器网络通信;如 果对 iLO 进行了相应的配置,则还可以同时处理 iLO 通信。 ■ 共享网络端口 - FlexibleLOM - 使用插入服务器上的特殊插槽中的可选网卡。网卡处 理服务器网络通信;如果对 iLO 进行了相应的配置,则还可以同时处理 iLO 通信。 并非所有服务器都支持 FlexibleLOM。有关支持“共享网络端口 - FlexibleLOM”选项 的服务器列表,请参阅《HP iLO 4 发行说明》。 在具有多个共享网络端口选项的系统上,请选中该复选框,然后选择 LOM 或 FlexibleLOM 选项。 有关使用共享网络端口的详细信息,请参阅“使用 iLO 共享网络端口” (第 64 页)。 • 选择一种链路状态(仅限 iLO 专用网络端口)。 链路设置控制 iLO 网络收发器的速度和双工设置。 注意: 无法在刀片服务器上使用此设置。 可用的设置如下所示: ■ 自动(默认)- 允许 iLO 协商在连接到网络时支持的最快链路速度和双工设置 ■ 1000BaseT,全双工 - 强制设置使用全双工的 1 Gb 连接(BL c 系列服务器不支持 该选项) ■ 1000BaseT,半双工 - 强制设置使用半双工的 1 Gb 连接(BL c 系列服务器不支持 该选项) ■ 100BaseT,全双工 - 强制使用 100 Mb 全双工连接 ■ 100BaseT,半双工 - 强制使用 100 Mb 半双工连接 ■ 10BaseT,全双工 - 强制使用 10 Mb 全双工连接 ■ 10BaseT,半双工 - 强制使用 10 Mb 半双工连接 如果启用了共享网络端口,则无法修改链路状态或双工选项。在共享网络端口配置中, 必须在操作系统中管理链路设置。 • 选中或清除启用 VLAN 复选框以启用或禁用 VLAN(VLAN 仅适用于共享网络端口)。 在共享网络端口处于活动状态并启用 VLAN 后,iLO 共享网络端口将成为 VLAN 的一部 分。具有不同 VLAN 标签的所有网络设备将被视为位于单独的 LAN 上,即使它们实际 连接到相同的 LAN 上。 • 如果启用了 VLAN,请输入 VLAN 标签(仅限共享网络端口)。所有彼此之间需要进行 通信的网络设备必须具有相同的 VLAN 标签。VLAN 标签可以是 1 到 4094 之间的任意 数字。 5. 单击提交以保存更改。 6. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置以重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 使用 iLO 共享网络端口 通过使用 iLO 共享网络端口功能,您可以选择共享网络端口 LOM、FlexibleLOM 和 iLO 专用网 络端口以进行服务器管理。如果启用 iLO 共享网络端口,则通过选定的共享网络端口网卡传送常 规网络通信和 iLO 网络通信。iLO 共享网络端口不会降低 iLO 性能。在支持 1GB/s 或 10 GB/s 速度的网卡上,iLO 峰值通信速度小于 2 Mb/s。除非正在使用虚拟介质或远程控制台功能,否 则,iLO 通信量很小。 在没有 iLO 专用网络端口的服务器上,标准硬件配置仅通过 iLO 共享网络端口连接提供 iLO 网络 连接。iLO 固件自动默认使用共享网络端口。 64 配置 iLO 在选择共享网络端口 - LOM 时,iLO 共享网络端口使用服务器后面板上标有网卡 1 的网络端口; 如果选择共享网络端口 - FlexibleLOM,则使用 FlexibleLOM 适配器上标有 1 的网络端口。操作 系统中的网卡编号可能与系统编号不同。 有关支持 iLO 共享网络端口 - FlexibleLOM 功能的服务器列表,请参阅《HP iLO 4 发行说明》。 在使用 iLO 共享网络端口时,请注意以下事项: • 只能使用 iLO 共享网络端口和 iLO 专用网络端口进行 iLO 服务器管理。 • iLO 共享网络端口不是可用性功能部件;其用途是实现管理的网络端口汇集。 • 由于服务器辅助电源预算限制,在关闭服务器后,用于 iLO 共享网络端口功能的某些 1Gb/s 铜网络适配器只能以 10/100 速度运行。为避免出现该问题,HP 建议配置将 iLO 共享网络 端口连接到的交换机以进行自动协商。 如果要将 iLO 交换机配置为 1Gb/s 速度,请注意,一些铜 iLO 共享网络端口适配器可能会 在服务器关闭时断开连接。在服务器重新启动后,将恢复连接。 • 不能同时运行 iLO 共享网络端口和 iLO 专用网络端口。如果启用 iLO 专用网络端口,则会禁 用 iLO 共享网络端口。如果启用 iLO 共享网络端口,则会禁用 iLO 专用网络端口。 • 禁用 iLO 共享网络端口不会完全禁用系统网卡,仍会通过网卡传送网络通信。在禁用 iLO 共 享网络端口后,将不通过 iLO 共享网络端口传送与 iLO 之间的任何通信,因为不再与 iLO 共 享该端口。 • 使用 iLO 共享网络端口可能会产生单点故障;如果该端口发生故障或拔下插头,则无法通过 网络访问主机和 iLO。 启用 iLO 共享网络端口功能 默认情况下,将在附带专用 iLO 管理网卡的服务器上禁用 iLO 共享网络端口功能。可以使用以下 方法启用该功能: • iLO RBSU - 有关详细信息,请参阅“通过 iLO RBSU 启用 iLO 共享网络端口功能” (第 65 页)。 • iLO Web 界面 - 有关详细信息,请参阅“通过 iLO Web 界面启用 iLO 共享网络端口功能” (第 66 页)。 • XML 配置和控制脚本 - 有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 • SMASH CLP - 有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 通过 iLO RBSU 启用 iLO 共享网络端口功能 1. 将共享网络端口 LOM 或 FlexibleLOM 端口 1 连接到 LAN。 2. 在 POST 期间,请按 F8 键以进入 iLO RBSU。 3. 选择网络→网卡和 TCP/IP,然后按 Enter 键。 4. 在网络配置菜单上,按空格键以将网络接口适配器设置切换为共享网络端口 - LOM 或共享网 络端口 - FlexibleLOM,如图 28 (第 66 页)中所示。 注意: 仅在支持的服务器上提供共享网络端口选项。 配置 iLO 网络设置 65 图 28 iLO RBSU 的“网络配置”窗口 5. 按 F10 键以保存配置。 6. 选择文件→退出,然后按 Enter 键。 在重置 iLO 后,共享网络端口功能将处于活动状态。将通过共享网络端口 LOM 或 FlexibleLOM 端口 1 传送与 iLO 之间的任何网络通信。 通过 iLO Web 界面启用 iLO 共享网络端口功能 1. 将共享网络端口 LOM 或 FlexibleLOM 端口 1 连接到 LAN。 2. 登录到 iLO Web 界面。 3. 浏览到网络→共享网络端口页。 4. 单击常规标签。 5. 从网卡设置部分的控制菜单中,选择共享网络端口 - LOM 或共享网络端口 - FlexibleLOM。 注意: 仅在支持的服务器上提供共享网络端口功能。 6. 要使用 VLAN,请选中启用 VLAN 复选框。 VLAN 仅适用于共享网络端口。在激活共享网络端口并启用 VLAN 后,iLO 共享网络端口将 成为 VLAN 的一部分。具有不同 VLAN 标签的所有网络设备将被视为位于单独的 LAN 上, 即使它们实际连接到相同的 LAN 上。 7. 如果启用了 VLAN,请输入 VLAN 标签(仅限共享网络端口)。所有彼此之间需要进行通信 的网络设备必须具有相同的 VLAN 标签。VLAN 标签可以是 1 到 4,094 之间的任意数字。 8. 单击应用。 更改将应用于 iLO 网络配置,终止浏览器连接并重新启动 iLO。必须至少等待 30 秒,然后 再尝试重新建立连接。 在重置 iLO 后,共享网络端口功能将处于活动状态。将通过共享网络端口 LOM 或 FlexibleLOM 端口 1 传送与 iLO 之间的任何网络通信。 66 配置 iLO 重新启用 iLO 专用网络端口 在进行服务器管理时,仅共享网络端口或 iLO 专用网络端口处于活动状态。无法同时启用它们。 如果启用了共享网络端口,请使用以下方法之一重新启用 iLO 专用网络端口: • iLO RBSU - 有关详细信息,请参阅“通过 iLO RBSU 启用 iLO 专用网络端口” (第 67 页)。 注意: 要通过 RBSU 重新启用 iLO 专用网络端口,需要重新引导系统。 • iLO Web 界面 - 有关详细信息,请参阅“通过 Web 界面启用 iLO 专用网络端口” (第 67 页)。 • XML 脚本 - 有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 通过 iLO RBSU 启用 iLO 专用网络端口 1. 将 iLO 专用网络端口连接到从中管理服务器的 LAN。 2. 重新引导服务器。 3. 在 POST 期间,请按 F8 键以进入 iLO RBSU。 4. 选择网络→网卡和 TCP/IP,然后按 Enter 键。 5. 在网络配置菜单上,按空格键以将网络接口适配器设置切换为打开。 6. 按 F10 键以保存配置。 7. 选择文件→退出,然后按 Enter 键。 在重置 iLO 后,iLO 专用网络端口将处于活动状态。 通过 Web 界面启用 iLO 专用网络端口 1. 将 iLO 专用网络端口连接到从中管理服务器的 LAN。 2. 登录到 iLO Web 界面。 3. 浏览到网络→iLO 专用网络端口页。 4. 单击常规标签。 5. 选中使用 iLO 专用网络端口复选框。 6. 选择一种链路状态。 有关详细信息,请参阅“配置常规网络设置” (第 62 页)。 7. 单击应用。 更改将应用于 iLO 网络配置,终止浏览器连接并重新启动 iLO。必须至少等待 30 秒,然后 再尝试重新建立连接。 配置 IPv4 设置 可以使用 iLO 专用网络端口或共享网络端口 IPv4 设置页为 iLO 配置 IPv4 设置。 1. 浏览到网络→iLO 专用网络端口或网络→共享网络端口页。 2. 单击 IPv4 标签,如图 29 (第 68 页)中所示。 配置 iLO 网络设置 67 图 29 “IPv4 设置”页(iLO 专用网络端口) 3. 配置以下设置: • 启用 DHCPv4 - 允许 iLO 从 DHCP 服务器中获取其 IP 地址(和很多其它设置)。 使用 DHCPv4 提供的网关 - 指定 iLO 是否使用 DHCP 服务器提供的网关。如果不使 用 DHCP,请在网关 IPv4 地址框中输入网关地址。 ■ ■ 使用 DHCPv4 提供的静态路由 - 指定 iLO 是否使用 DHCP 服务器提供的静态路由。 如果不使用,请在静态路由 1、静态路由 2 和静态路由 3 框中输入静态路由目标、 掩码和网关地址。 ■ 使用 DHCPv4 提供的域名 - 指定 iLO 是否使用 DHCP 服务器提供的域名。如果不使 用 DHCP,请在网络常规设置页上的域名框中输入域名。有关详细信息,请参阅“配 置常规网络设置” (第 62 页)。 ■ 使用 DHCPv4 提供的 DNS 服务器 - 指定 iLO 是否使用 DHCP 服务器提供的 DNS 服务器列表。如果不使用,请在主 DNS 服务器、辅助 DNS 服务器和第三 DNS 服 务器框中输入 DNS 服务器地址。 ■ 使用 DHCPv4 提供的 WINS 服务器 - 指定 iLO 是否使用 DHCP 服务器提供的 WINS 服务器列表。如果不使用,则在主 WINS 服务器和辅助 WINS 服务器框中输入 WINS 服务器地址。 • IPv4 地址 - iLO IP 地址。如果使用 DHCP,则会自动提供 iLO IP 地址。如果不使用 DHCP,请输入静态 IP 地址。 • 子网掩码 - iLO IP 网络的子网掩码。如果使用 DHCP,则会自动提供子网掩码。如果不 使用 DHCP,请输入网络的子网掩码。 • 网关 IPv4 地址 - iLO 网关 IP 地址。如果使用 DHCP,则会自动提供 iLO 网关 IP 地址。 如果未使用 DHCP,请输入 iLO 网关 IP 地址。 68 配置 iLO • 静态路由 1、静态路由 2 和静态路由 3 - iLO 静态路由目标、掩码和网关地址。如果使 用使用 DHCPv4 提供的静态路由,则会自动提供这些值。如果未使用,请输入静态路由 值。 • DNS 服务器信息 - 输入以下信息: 主 DNS 服务器 - 如果启用使用 DHCPv4 提供的 DNS 服务器,则会自动提供该值。 如果未使用,请输入主 DNS 服务器地址。 ■ ■ 辅助 DNS 服务器 - 如果启用使用 DHCPv4 提供的 DNS 服务器,则会自动提供该 值。如果未使用,请输入辅助 DNS 服务器地址。 ■ 第三 DNS 服务器 - 如果启用使用 DHCPv4 提供的 DNS 服务器,则会自动提供该 值。如果未使用,请输入第三 DNS 服务器地址。 ■ 启用 DDNS 服务器注册 - 选择或清除此复选框以指定 iLO 是否在 DNS 服务器中注 册其 IPv4 地址和名称。 • WINS 服务器信息 - 如果未使用 DHCP,请输入以下值: 主 WINS 服务器 - 如果使用 DHCP,则会自动提供主 WINS 服务器。如果未使用 DHCP,请输入主 WINS 服务器地址。 ■ ■ 辅助 WINS 服务器 - 如果使用 DHCP,则会自动提供辅助 WINS 服务器。如果未 使用 DHCP,请输入辅助 WINS 服务器地址。 ■ 启用 WINS 服务器注册 - 指定 iLO 是否在 WINS 服务器中注册其名称。 • 启动时 Ping 网关 - 导致 iLO 在初始化时向网关发送 4 个 ICMP 回显请求数据包。这可 确保 iLO 的 ARP 缓存条目在负责与 iLO 之间传送数据包的路由器上处于最新状态。 4. 单击提交以保存在 IPv4 设置页上进行的更改。 5. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置以重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 配置 IPv6 设置 可以使用 iLO 专用网络端口 IPv6 设置页为 iLO 配置 IPv6 设置。 注意: 共享网络端口配置中不支持 IPv6。 1. 浏览到网络→iLO 专用网络端口页。 2. 单击 IPv6 标签,如图 30 (第 70 页)中所示。 配置 iLO 网络设置 69 图 30 “IPv6 设置”页(iLO 专用网络端口) 3. 配置以下设置: • iLO 客户端应用程序先使用 IPv6 - 如果为 iLO 客户端应用程序配置了 IPv4 和 IPv6 服务 地址,此选项指定在访问客户端应用程序时 iLO 先尝试使用哪种协议。在使用 FQDN 配置 NTP 时,此设置还适用于从名称解析程序中收到的地址列表。 ■ 如果您希望 iLO 先使用 IPv6,请选中此复选框。 ■ 如果您希望 iLO 先使用 IPv4,请清除此复选框。 如果使用第一个协议进行通信失败,则 iLO 自动尝试使用第二个协议。 • 启用无状态地址自动配置 (SLAAC) - 控制 iLO 通过路由器通告消息为其自身创建 IPv6 地 址的功能。 注意: 即使未选择该选项,iLO 也会创建自己的本地链路地址。 • 主、辅助和第三 DNS 服务器 - 在主 DNS 服务器、辅助 DNS 服务器和第三 DNS 服务器 框中输入 DNS 服务的 IPv6 地址。 • 启用 DDNS 服务器注册 - 指定 iLO 是否在 DNS 服务器中注册其 IPv6 地址和名称。 • 静态 IPv6 地址 1、2、3、4 - 最多为 iLO 输入 4 个静态 IPv6 地址和前缀长度。请勿在 这些框中输入本地链路地址。 • 静态默认网关 - 在网络中不存在路由器通告消息的情况下,输入默认 IPv6 网络地址。 • 静态路由 1、2、3 - 输入静态 IPv6 路由目标前缀和网关地址对。必须为目标指定前缀长 度。不允许为目标指定本地链路地址,但允许为网关指定本地链路地址。 4. 单击提交以保存在 IPv6 设置页上进行的更改。 70 配置 iLO 5. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置以重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 配置 SNTP 设置 SNTP 可以帮助 iLO 保持正确的时间。配置 SNTP 是可选的,因为也可以使用以下设置同步 iLO 日期和时间: • 系统 ROM(POST 期间) • Insight Management Agents(在操作系统中) • OA 中的 SNTP 设置(仅限刀片服务器) 要使用 SNTP,必须至少在网络上配置一个 SNTP 服务器。如果主服务器不可用,iLO 可以故障 转移到辅助服务器以获取正确的时间。可以在相应框中最多输入两个 SNTP 服务器的 IP 地址,也 可以配置 DHCP 服务器以提供 IP 地址和时区。 在 SNTP 设置页上,可以使用 DHCP 提供的时间设置,也可以手动输入 SNTP 设置。可以设置多 个 iLO 的时间,而不必分别设置每个服务器上的时间。必须具有“配置 iLO 设置”权限才能更改这 些设置。 要配置 SNTP 设置,请执行以下操作: 1. 浏览到网络→iLO 专用网络端口或网络→共享网络端口页。 2. 单击 SNTP 标签,如图 31 (第 71 页)中所示。 图 31 “SNTP 设置”页(iLO 专用网络端口) 3. 执行以下操作之一: • 选中使用 DHCPv4 提供的时间设置复选框,以使 DHCP 服务器提供一个或两个 SNTP 服 务器 IP 地址和时区名称。 查看时区列表框以找出 DHCP 服务器的时区(如美国/芝加哥 (GMT-06:00:00) 或欧洲/ 苏黎世 (GMT+01:00:00))。在列表框中时区名称后面显示的 GMT 偏移仅供参考,不 应输入到您的 DHCP 服务器中。 在 iLO 收到 IP 地址时,它将收到 UTC,然后将其转换为本地时间。 iLO 固件必须能够识别至少一个 SNTP 服务器的 IP 地址。此服务器为 iLO 提供当前时 间。如果清除使用 DHCPv4 提供的时间设置复选框,则必须提供主时间服务器的 IP 地 址。 配置 iLO 网络设置 71 • 如果不希望使用 DHCP 提供一个或两个 SNTP 服务器 IP 地址和时区名称,请清除使用 DHCPv4 提供的时间设置复选框。 4. 如果清除了使用 DHCPv4 提供的时间设置复选框,请输入以下信息: • 主时间服务器 - SNTP 服务器的 IP 地址或 FQDN。FQDN 必须遵循 DNS 标准,例如, time.nist.gov。iLO 固件连接到此服务器以获取 UTC 时间。如果 iLO 无法连接到此 服务器,则它尝试连接到辅助时间服务器。 • 辅助时间服务器 - SNTP 服务器的 IP 地址或 FQDN。FQDN 必须遵循 DNS 标准,例如, time.nist.gov。如果 iLO 无法连接到主时间服务器,则它连接到此服务器。 • 从时区列表中选择服务器时区。 这决定了 iLO 如何调整 UTC 时间以获取本地时间以及如何调整夏令时。为使 iLO 事件 日志和 IML 中的条目显示正确的本地时间,iLO 必须知道服务器所在的时区。 注意: 请设置 SNTP 服务器以使用协调世界时 (GMT) 显示时间。 5. 单击提交以保存在 SNTP 设置页上进行的更改。 6. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置以重新启动 iLO。 至少等待 30 秒,然后再尝试重新建立连接。 提示: 如果发现 iLO 事件日志条目的日期或时间不正确,请先检查该页。确保 SNTP 服务器的 IP 地址和时区正确无误。 配置 iLO 管理设置 在 iLO 3 和更早版本中,将使用在服务器操作系统中运行的 HP Insight Management Agents 来管 理 SNMP。在 iLO 4 中,可以使用 Agentless Management 或 Insight Management Agents。默认 配置是使用 Agentless Management。 iLO 4 Agentless Management 使用带外通信以提高安全性和稳定性。对于 Agentless Management, 系统中内置了运行状况监视和警报功能,在将电源线连接到服务器后即开始工作。此功能在 iLO 硬件上运行,不依赖于操作系统和处理器。可以安装可选的 AMS 以收集其它操作系统数据。 在管理 - SNMP 设置页中,您可以配置 SNMP、SNMP 警报和 Insight Manager 集成的 iLO 设置。 必须具有“配置 iLO 设置”权限才能更改这些设置。 根据配置的不同,可能还需要安装其它软件。有关详细信息,请参阅“安装 AMS 或 Insight Management Agents” (第 73 页)。 表 8 (第 73 页)比较了 Agentless Management 和 Insight Management Agents 提供的信息。 72 配置 iLO 表 8 Agentless Management 和 Insight Management Agents 提供的信息 包含 AMS 的 Agentless Management 不包含 AMS 的 Agentless ManagementInsight Management Agents组件 服务器运行状况 • 风扇• 风扇• 风扇 • ••温度 温度温度 •• •电源电源 电源 ••• 内存内存内存 • ••CPU CPUCPU 存储 • Smart Array• Smart Array• Smart Array • ••HBA HBASMART 驱动器监视 •• •连接到 Smart Array 的内 置硬盘驱动器 光纤通道和 iSCSI SMART 驱动器监视 •• 连接到 Smart Array 的内 置硬盘驱动器 SMART 驱动器监视 • 磁带 • 外部存储 NIC • 独立和嵌入式•• 独立和嵌入式 嵌入式网卡的 MAC 地址 • •MAC 和 IP 地址 MAC 和 IP 地址 •• 上行链路/下行链路陷阱上行链路/下行链路陷阱 • 成组信息 • VLAN 信息 其它 • iLO 数据• iLO 数据• 操作系统信息(主机 MIB) •• 操作系统信息(主机 MIB) 固件清单 • iLO 数据 •• 固件清单性能数据 • •可配置的阈值 驱动程序/服务清单 • 将事件记录到操作系统日 志中 • 集群信息 故障前保修警报 • 内存• 内存• CPU • ••内存 驱动器(物理和逻辑)驱动器(物理和逻辑) • 驱动器(物理和逻辑) 安装 AMS 或 Insight Management Agents 在使用 HP Intelligent Provisioning 或 HP Service Pack for ProLiant 执行操作系统安装时,将自动 安装 AMS。如果未安装 AMS 或要使用 Insight Management Agents,请按照本节中的说明进行 操作。 在使用 Agentless Management 和 AMS 时,请注意以下事项: • 要验证 AMS 安装,请参阅“验证 AMS 安装” (第 74 页)。 • HP 建议不要在安装 Insight Management Agents 和 WMI Providers 的同时安装 AMS。 • 如果必须在 Linux 系统中同时运行 AMS 和 Insight Management Agents,请先启动 hp-ams 守护程序进程,然后减少系统中运行的传统代理(如 cmasm2d)数量。有关 Linux 系统上的 AMS 的详细信息,请参阅 hpHelper(AMS 守护程序进程)手册页。 • 在 Windows 系统上安装 AMS 时,将安装 Agentless Management Service 控制面板。可以 使用控制面板配置 SNMP 设置,启用或禁用 AMS 以及删除 AMS。 • AMS 将操作系统配置信息和关键事件写入 Active Health System 日志中。 配置 iLO 管理设置 73 • 可以从 HP Service Pack for ProLiant 和 HP 网站中获取 AMS 和 Insight Management Agents。 注意: 无法从 HP Service Pack for ProLiant 中获取 AMS 的 VMware 版本,但可以从 HP 网 站和 HP VMware Vibs 库 (http://vibsdepot.hp.com) 中获取。HP 软件库 (http://www.hp.com/ go/softwaredepot) 上发行的自定义 HP VMware ISO 映像中也包含 AMS。 • 有关使用 HP Service Pack for ProLiant 安装 AMS 或 Insight Management Agents 的说明,请 参阅 Service Pack for ProLiant 文档。 • 要从 HP 网站下载 AMS 或 Insight Management Agents,请执行以下操作: 浏览到 HP 网站上的下载驱动程序和软件页:http://www.hp.com/support/iLO4。1. 2. 选择操作系统。 3. 下载该软件。 4. 按照下载的软件附带的安装说明进行操作。 验证 AMS 安装 可以按照以下步骤验证 Windows、Linux 和 VMware 系统上的 AMS 安装。 验证 AMS 安装:Windows 要验证是否在 Windows 系统上启用了 AMS,请执行以下操作: 1. 打开 Windows 控制面板。 如果存在 Agentless Management Service 控制面板,则表示安装了 AMS。 2. 打开 Agentless Management Service 控制面板。 3. 单击服务标签。 如果启用了 AMS,则会显示以下消息: Agentless Management Service (AMS) is enabled. 验证 AMS 安装:Linux 要验证是否在 Linux 系统上安装了 AMS,请输入以下命令(SUSE 和 Red Hat): rpm –qi hp-ams 要验证是否在 Linux 系统上运行 AMS,请输入以下命令(SUSE 和 Red Hat): service hp-ams status 验证 AMS 安装:VMware 要验证是否在 VMware 系统上安装了 AMS,请执行以下操作: 1. 从 VMware vSphere Client 中访问 VMware 主机。 2. 浏览到服务器的清单→配置→运行状况标签。 3. 单击软件组件旁边的加号 (+)。 将列出主机上安装的软件。AMS 组件包含 hp-ams 字符串。 注意: 对于每个支持的 ESX/ESXi 版本,AMS 组件的全名并不相同。 配置 SNMP 设置 1. 浏览到管理→管理页。 2. 单击 SNMP 设置标签,如图 32 (第 75 页)中所示。 74 配置 iLO 图 32 “iLO 管理 - SNMP 设置”页 3. 选择 SNMP 设置: • Agentless Management(默认)- 使用 iLO 上运行的 SNMP 代理管理服务器。客户端通 过网络发送到 iLO 的 SNMP 请求是由 LO 实现的。此设置不影响警报。 • SNMP 直通 - 使用主机操作系统上运行的 SNMP 代理管理服务器。客户端通过网络发送 到 iLO 的 SNMP 请求将传送到主机操作系统。然后,将响应传送到 iLO 并通过网络返 回到客户端。此设置不影响警报。 4. 输入以下信息: • 系统位置(仅限 Agentless Management)- 最多为 49 个字符的字符串,用于指定服务 器的实际位置。 • 系统联系人(仅限 Agentless Management)- 最多为 49 个字符的字符串,用于指定系 统管理员或服务器所有者。该字符串可以包括姓名、电子邮件地址或电话号码。 • 系统角色(仅限 Agentless Management)- 最多为 64 个字符的字符串,用于描述服务 器角色或功能。 • 系统角色详细信息(仅限 Agentless Management)- 最多为 512 个字符的字符串,用 于描述服务器可以执行的特定任务。 • 读取团体(仅限 Agentless Management)- 配置的 SNMP 只读团体字符串。 读取团体支持以下格式: ■ 团体字符串(如 public)。 ■ 团体字符串后跟 IP 地址或 FQDN(如 public 192.168.0.1)。 可以使用此选项指定允许从指定的 IP 地址或 FQDN 中进行 SNMP 访问。对于 iLO 4 1.10 或更高版本,可以输入 IPv4 地址或 FQDN。 配置 iLO 管理设置 75 • 陷阱团体 - 配置的 SNMP 陷阱团体字符串。 • SNMP 警报目标 - 最多可以使用三个从 iLO 接收 SNMP 警报的远程管理系统的 IP 地址 或 FQDN。 注意: 通常,可以在 SNMP 警报目标框之一中输入 HP SIM 服务器控制台 IP 地址。 • SNMP 端口 - 用于 SNMP 通信的端口。该值是只读的,但可以在管理→访问设置页上修 改该值。 单击 SNMP 端口链接可浏览到管理→访问设置页。有关详细信息,请参阅“配置 iLO 访 问设置” (第 34 页)。 5. 单击应用以保存配置。 配置 SNMPv3 用户 在使用 Agentless Management 时,iLO 4 1.20 或更高版本支持 SNMPv3 验证。 默认情况下,SNMPv3 支持基于用户的安全模型。在此模型中,将在代理和管理器级别配置安全 参数。代理和管理器之间交换的消息将进行数据完整性检查和数据来源验证。 iLO 支持三种用户配置文件,您可以在其中设置 SNMPv3 USM 参数。 要编辑 SNMPv3 用户配置文件,请执行以下操作: 1. 浏览到管理→管理页,如图 32 (第 75 页)中所示。 2. 单击 SNMP 设置标签并滚动到 SNMPv3 用户部分,如图 33中所示。 图 33 SNMPv3 用户列表 3. 在 SNMPv3 用户部分中选择一个用户配置文件,然后单击编辑。 GUI 更新以显示 SNMPv3 用户选项,如图 34中所示。 图 34 编辑 SNMPv3 用户 76 配置 iLO 4. 输入以下信息: • 安全性名称 - 用户配置文件的名称。输入一个在 1 到 32 个字符之间的字母数字字符 串。 • 验证协议 - 设置用于对授权通行短语进行编码的消息摘要算法。消息摘要是使用 SNMP 消息的相应部分计算的,并将其包含在发送给收件人的消息中。选择 MD5 或 SHA。 • 验证通行短语 - 设置用于签名操作的通行短语。输入一个在 8 到 49 个字符之间的值。 • 隐私协议 - 设置用于对隐私通行短语进行编码的加密算法。在传输之前,将对 SNMP 消 息的一部分进行加密。选择 AES 或 DES。 • 隐私通行短语 - 设置用于加密操作的通行短语。输入一个在 8 到 49 个字符之间的值。 5. 单击应用以保存用户配置文件。 配置 SNMPv3 引擎 ID 1. 浏览到管理→管理页,如图 32 (第 75 页)中所示。 2. 单击 SNMP 设置标签并滚动到 SNMPv3 用户部分,如图 33中所示。 3. 在 SNMPv3 引擎 ID 框中输入一个值。 SNMPv3 引擎 ID 设置属于 SNMP 代理实体的 SNMP 引擎的唯一标识符。它必须是一个在 6 到 32 个字符之间的十六进制字符串,并且必须为偶数字符,不包括前面的 0x(例如, 0x01020304abcdef)。 4. 单击应用。 配置 SNMP 警报 可以配置陷阱源标识符、iLO SNMP 警报、Insight Management Agent SNMP 警报转发、冷启动 陷阱广播以及 SNMP 陷阱。 要配置 SNMP 警报,请执行以下操作: 1. 浏览到管理→管理页,如图 32 (第 75 页)中所示。 2. 单击 SNMP 设置标签并滚动到 SNMP 警报部分,如图 35中所示。 图 35 编辑 SNMP 警报 3. 选择 iLO 主机名或操作系统主机名以配置陷阱源标识符。 在 iLO 生成 SNMP 陷阱时,此设置决定了在 SNMP 定义的 sysName 变量中使用的主机名。 默认设置为 iLO 主机名。 注意: 主机名是一种操作系统结构,不会永久保留在服务器中,例如,将硬盘驱动器移到 新的服务器平台时。不过,iLO sysName 永久保留在主板上。 4. 启用或禁用以下警报类型: • iLO SNMP 警报 - 可以将 iLO 独立于主机操作系统检测到的警报情况发送到指定的 SNMP 警报目标,如 HP SIM。 • 转发 Insight Management Agents SNMP 警报 - 可通过 iLO 将主机管理代理检测到的警 报情况转发到 SNMP 警报目标。这些警报是 Insight Management Agents(适用于每种 配置 iLO 管理设置 77 支持的操作系统)生成的。必须在主机服务器上安装 Insight Management Agents 才能 接收这些警报。 • 冷启动陷阱广播 - 如果未在 SNMP 警报目标框中配置任何陷阱目标,则向一个子网广播 地址广播冷启动陷阱。 IPv4 主机的子网广播地址是通过在子网掩码和主机 IP 地址的位补码之间执行逐位逻辑 OR 运算获得的。例如,主机 192.168.1.1,其子网掩码是 255.255.252.0,广播 地址是 192.168.1.1 | 0.0.3.255 = 192.168.3.255。 • SNMPv1 陷阱 - 如果启用,则将 SNMPv1 陷阱发送到 SNMP 警报目标框中配置的远程 管理系统。 5. 可选:单击发送测试警报以生成测试警报,并将其发送到 SNMP 警报目标框中的 TCP/IP 地 址。 测试警报包含 Insight Management SNMP 陷阱,用于在 HP SIM 中验证 iLO 的网络连接。 仅具有“配置 iLO 设置”权限的用户能够发送测试警报。 在生成警报后,将打开一个确认对话框。请在 HP SIM 控制台中检查是否收到警报。 6. 单击应用以保存配置。 使用 AMS 控制面板配置 SNMP 和 SNMP 警报(仅限 Windows) 1. 打开 Agentless Management Service 控制面板。 2. 单击 SNMP 标签。 3. 更新 SNMP 设置。 有关可用设置的描述,请参阅“配置 SNMP 设置” (第 74 页)和“配置 SNMP 警报” (第 77 页)。 4. 可选:单击发送测试警报以生成测试警报,并将其发送到 SNMP 警报目标框中的 TCP/IP 地 址。 测试警报包含 Insight Management SNMP 陷阱,用于在 HP SIM 中验证 iLO 的网络连接。 仅具有“配置 iLO 设置”权限的用户能够发送测试警报。 在生成警报后,将打开一个确认对话框。请在 HP SIM 控制台中检查是否收到警报。 5. 单击应用以保存配置。 SNMP 陷阱 表 9 “SNMP 陷阱”列出了可使用 iLO 和 HP ProLiant Gen8 服务器生成的 SNMP 陷阱。 有关这些 SNMP 陷阱的详细信息,请参阅 HP SIM 的 Insight Management MIB 更新套件中的以 下文件: • cpqida.mib • cpqhost.mib • cpqhlth.mib • cpqsm2.mib • cpqide.mib • cpqscsi.mib • cpqnic.mib 表 9 SNMP 陷阱 说明SNMP 陷阱名称 SNMP 已初始化,系统已完成 POST 或 AMS 已启动。Cold Start Trap 0 SNMP 已检测到验证失败。Authentication Failure Trap 4 78 配置 iLO 表 9 SNMP 陷阱 (续) 说明SNMP 陷阱名称 已检测到 Smart Array 控制器的状态发生变化。cpqDa6CntlrStatusChange 3033 已检测到 Smart Array 逻辑驱动器的状态发生变化。cpqDa6LogDrvStatusChange 3034 已检测到 Smart Array 缓存模块的状态发生变化。cpqDa6AccelStatusChange 3038 Smart Array 缓存模块已切断备用电源。cpqDa6AccelBadDataTrap 3039 Smart Array 缓存模块备用电源发生故障。cpqDa6AccelBatteryFailed 3040 已检测到 Smart Array 物理驱动器的状态发生变化。cpqDa7PhyDrvStatusChange 3046 已检测到 Smart Array 备用驱动器的状态发生变化。cpqDa7SpareStatusChange 3047 已检测到 Smart Array 物理驱动器的 SSD 损耗状态发生变化。cpqDaPhyDrvSSDWearStatusChange 3049 服务器由于散热异常而关闭,但当前运行正常。cpqHe3ThermalConfirmation 6026 出现了一个或多个 POST 错误。cpqHe3PostError 6027 指定机箱的容错电源已丧失冗余功能。cpqHe3FltTolPowerRedundancyLost 6032 已插入一个容错电源。cpqHe3FltTolPowerSupplyInserted 6033 已卸下一个容错电源。cpqHe3FltTolPowerSupplyRemoved 6034 容错风扇状况已设置为性能下降。cpqHe3FltTolFanDegraded 6035 容错风扇状况已设置为发生故障。cpqHe3FltTolFanFailed 6036 容错风扇已丧失冗余功能。cpqHe3FltTolFanRedundancyLost 6037 已插入一个容错风扇。cpqHe3FltTolFanInserted 6038 已卸下一个容错风扇。cpqHe3FltTolFanRemoved 6039 温度状态已设置为性能下降,并且温度超出正常运行范围。根据 系统配置的不同,可能已关闭此系统。 cpqHe3TemperatureDegraded 6041 温度状态已设置为正常。cpqHe3TemperatureOk 6042 容错电源状况已重置为正常。cpqHe4FltTolPowerSupplyOk 6048 容错电源状况已设置为性能下降。cpqHe4FltTolPowerSupplyDegraded 6049 容错电源状况已设置为发生故障。cpqHe4FltTolPowerSupplyFailed 6050 高级内存保护子系统已检测到内存故障。已激活镜像内存。cpqHeResilientMemMirroredMemoryEngaged 6051 容错电源已恢复冗余状态。cpqHe3FltTolPowerRedundancyRestore 6054 容错风扇已恢复冗余状态。cpqHe3FltTolFanRedundancyRestored 6055 已纠正内存错误,但应更换内存模块。cpqHe5CorrMemReplaceMemModule 6064 指定机箱和托架中的容错电源报告切断了交流电源。cpqHe4FltTolPowerSupplyACpowerloss 6069 已重置服务器电源。cpqSm2ServerReset 9001 iLO 4 已检测到自检错误。cpqSm2SelfTestError 9005 iLO 4 已检测到安全覆盖跳线已切换到接通位置。cpqSm2SecurityOverrideEngaged 9012 iLO 4 已检测到安全覆盖跳线已切换到断开位置。cpqSm2SecurityOverrideDisengaged 9013 已打开服务器电源。cpqSm2ServerPowerOn 9017 已关闭服务器电源。cpqSm2ServerPowerOff 9018 发送了打开服务器电源的请求,但由于发生故障情况而无法打开 服务器电源。 cpqSm2ServerPowerOnFailure 9019 配置 iLO 管理设置 79 表 9 SNMP 陷阱 (续) 说明SNMP 陷阱名称 一般陷阱。验证 SNMP 配置、客户端 SNMP 控制台和网络是否 正常工作。可以使用 iLO Web 界面生成该警报,以验证是否在 SNMP 控制台中收到警报。 cpqHo2GenericTrap 11003 已超出功率阈值。cpqHo2PowerThresholdTrap 11018 服务器的运行状况发生变化。cpqHoMibHealthStatusArrayChangeTrap 11020 AMS 检测到 SAS 或 SATA 物理驱动器的状态发生变化。cpqSasPhyDrvStatusChange 5022 AMS 检测到 ATA 磁盘驱动器的状态发生变化。cpqIdeAtaDiskStatusChange 14004 AMS 检测到某个逻辑网络适配器恢复了连接。cpqNic3ConnectivityRestored 18011 AMS 检测到某个逻辑网络适配器的状态变为发生故障。cpqNic3ConnectivityLost 18012 配置 Insight Management 集成 1. 浏览到管理→管理页,如图 32 (第 75 页)中所示。 2. 单击 SNMP 设置标签并滚动到 Insight Management 集成部分,如图 36中所示。 图 36 编辑 Insight Management 集成设置 3. 配置 HP System Management Homepage (HP SMH) FQDN/IP 地址。 该值设置 iLO 页上的 Insight 代理链接的浏览器目标。 输入主机服务器的 FQDN 或 IP 地址。将自动在 IP 地址或 DNS 名称中添加协议 (https://) 和端口号 (:2381) 以允许从 iLO 中进行访问。如果 URL 是通过其它方法(如 CPQLOCFG) 设置的,请单击浏览器刷新按钮以显示更新的 URL。 4. 选择返回的数据级别。 此设置控制 iLO 接收的匿名查找消息内容。返回的信息用于 HP SIM HTTP 标识请求。可以 使用以下选项: • 已启用(iLO + 服务器关联数据)(默认)- 允许 HP Systems Insight Manager (HP SIM) 将管理处理器与主机服务器相关联,并提供足够的数据以允许与 HP SIM 集成在一起。 • 已禁用(没有请求响应)- 阻止 iLO 响应 HP SIM 请求。 5. 可选:单击查看 XML 响应以通过提供的地址查看 HP SIM 在请求 iLO 管理处理器标识时返回 的响应。 6. 单击应用以保存更改。 有关 Insight Management Agents 的详细信息,请浏览到信息→Insight 代理页。 配置警报邮件设置 通过使用 iLO 警报邮件,可以将 iLO 配置为将检测到的警报情况独立于主机操作系统发送到指定 的电子邮件地址。iLO 邮件警报包括主要的主机系统事件。 必须具有“配置 iLO 设置”权限才能更改这些设置。 80 配置 iLO 启用警报邮件 1. 浏览到管理→管理→警报邮件页,如图 37 (第 81 页)中所示。 图 37 “管理 - 警报邮件”页 2. 选中启用 iLO 警报邮件复选框。 3. 输入以下信息: • 电子邮件地址 - iLO 电子邮件警报的目标电子邮件地址。该字符串最多为 63 个字符, 并且应采用标准电子邮件地址格式。只能输入一个电子邮件地址。 • 发件人域 - 发件人电子邮件地址中指定的域名。发件人电子邮件地址是使用以下方法构 成的:将 iLO 名称作为主机名,并将主题字符串作为域名。如果未指定域名,则使用 iLO 域名,并非所有 SMTP 服务器都接受该名称。此字符串最多为 63 个字符。 • SMTP 服务器 - SMTP 服务器或 MSA 的 IP 地址或 DNS 名称。该服务器与 MTA 协作来 传送电子邮件。此字符串最多为 63 个字符。 SMTP 服务器必须在端口 25 上支持未经验证的 SMTP 连接。 4. 可选:单击发送测试警报邮件以将测试邮件发送到配置的电子邮件地址。 只有在启用警报邮件时,才能使用此按钮。 5. 单击应用以保存更改。 禁用警报邮件 1. 浏览到管理→管理→警报邮件页。 2. 清除启用 iLO 警报邮件复选框。 3. 单击应用以保存更改。 配置远程系统日志设置 通过使用远程系统日志功能,iLO 可以将事件通知消息发送到系统日志服务器。iLO 固件远程系 统日志包括 IML 和 iLO 事件日志。 必须具有“配置 iLO 设置”权限才能更改这些设置。 启用 iLO 远程系统日志 1. 浏览到管理→管理→远程系统日志页,如图 38 (第 82 页)中所示。 配置 iLO 管理设置 81 图 38 “管理 - 远程系统日志”页 2. 选中启用 iLO 远程系统日志复选框。 3. 输入以下信息: • 远程系统日志端口 - 系统日志服务器侦听的端口号。 默认值为 514。 • 远程系统日志服务器 - 运行系统日志服务的服务器的 IP 地址、FQDN、IPv6 名称或短名 称。此字符串最多为 127 个字符。 在 Linux 系统上,将使用名为 syslog 的工具记录系统事件。应在所有 Linux 系统上安装 该工具。您可以在远程系统上设置一个系统日志服务器,以将其作为 iLO 的中央记录系 统。这样,如果在 iLO 中启用 iLO 远程系统日志功能,它可以将其日志发送到系统日志 服务器。 4. 可选:单击发送测试系统日志以将测试消息发送到配置的系统日志服务器。 只有在启用 iLO 远程系统日志时,才能使用此按钮。 5. 单击应用以保存更改。 禁用 iLO 远程系统日志 1. 浏览到管理→管理→远程系统日志页,如图 38 (第 82 页)中所示。 2. 清除启用 iLO 远程系统日志复选框。 3. 单击应用以保存更改。 配置远程支持 HP 提供主动服务和支持体验,以便自动完成很多日常任务并帮助您降低风险。这种体验为合并 的基础结构(服务器、存储、网络和打印)集成了联机个性化控制板 (HP Insight Online)、支持 门户和移动应用程序(HP 支持中心)以及全天候远程支持 (HP Insight Remote Support)。 图 39 (第 83 页)简要说明了 Insight RS 解决方案。 82 配置 iLO 图 39 HP Insight Remote Support 概述 2 Today, everyone and everything are constantly in motion. The information we need must be available the moment we need it. We must solve problems and manage our business assets—and help our customers solve their problems too—from wherever we are. Yet even though we are so frequently on the go, we are more connected than ever, through mobile devices and cloud-enabled services. We want to cut through the chatter and complexity, with personalized and secure interactions. We have the same requirements for our companies’ IT assets: instant, secure access and management. Our customers, whether small or large, tell us they need to solve problems faster and more efficiently, with simpler, easy-to-use tools that can be accessed by a range of employees and even partners depending on their roles. Also they need to cut costs associated with downtime, administration, and maintenance. That’s why HP created HP Insight Online, for businesses. HP Insight Online provides one stop, secure access to the information you need to manage the devices in your IT environment, along with standard warranty and contract services, from anywhere, anytime. Through the HP Support Center portal,1 Insight Online can automatically display devices remotely monitored by HP Insight Remote Support software and lets you easily track service events and support cases, view device configurations, and proactively monitor your HP contracts and warranties. Small businesses and IT staff who deploy, manage, and support systems can now be more efficient and provide better service. Non-remote support customers can also take advantage of Insight Online to proactively monitor HP Care Pack Services, contracts, warranties, and service credits from a single interface. End-to-end infrastructure management A natural addition to the HP Insight Management family, which also includes HP iLO Management Engine and Insight Control, HP Insight Online is the industry’s first comprehensive, cloud-based IT management and support solution, delivering a proactive, hassle- free experience. Enhanced HP iLO Management Engine capabilities lets you provision, monitor, and remotely support your HP systems with greater ease and increased performance. Insight Control provides a complete set of functions for managing deployment, health monitoring, and energy from an HP, Microsoft®, or VMware central management console. Insight Online provides you with anytime, anywhere access to a personalized, secure all-in-one dashboard that includes management and support tracking, as well as warranty and contract management. Insight Online is also tightly integrated with Insight Remote Support 7.0 and forward, which provides the remote monitoring capabilities. You now have end- to-end infrastructure management integrated with HP support. 1 The HP Support Center is available at no additional cost as part of your warranty, HP Care Pack Service, or contractual support agreement with HP. Chart 1 Insight Online and Insight Remote Support unifying the server management and support experience HP support process automatically initiated if necessary HP Insight Online portal dashboardIT environment HP Insight Remote Support Storage Servers Networking devices Select enterprise printers HP ProLiant Gen8 服务器用户还可以从集成的 HP iLO Management Engine 提供的增强体验中受 益,这是一整套嵌入式管理功能,支持服务器的整个生命周期,包括最初部署、日常管理以及服 务警报和支持。 作为技术领导者,HP 利用其经验开发了安全的远程支持解决方案。现在,很多安全敏感交易(如 电子商务、股票交易和网上银行)都是使用 Insight RS 所利用的相同标准安全技术通过 Internet 完成的。具体来说,HP 通过在物理、网络、应用程序和运行级别集成的加密、验证、标准安全 协议和行业最佳实践,提供一个多级别安全结构。 将通过单一安全访问点限制和严格控制 HP 与您的企业网络之间的交互。HP 的远程监视和支持功 能以及收集的任何支持信息仅用于为您提供世界一流的 HP 支持。将按照 HP 的严格保密政策对 这些信息进行管理。独立行业隐私组织 TRUSTe 审查了这些策略,并通过了 Web 隐私 - 云认证。 Insight RS 收集的数据 一经注册并启用 Insight RS,即表明您同意 Insight RS 将注册、服务事件、配置和 Active Health System 数据发送到 HP。所有收集并发送到 HP 的数据将用于提供远程支持和提高质量。将按照 http://www.hp.com/go/privacy 上提供的 HP 保密声明管理收集的数据。 如果注册并启用了 Insight RS,将每隔 7 天向 HP 发送一次 Active Health System 信息,每隔 30 天 发送一次配置信息。可以使用 Insight RS 软件更改频率。将向 HP 发送以下信息: • 注册 - 在服务器注册期间,iLO 将向 Insight RS 发送唯一地标识服务器硬件的数据。 注册数据包括以下内容: ■ 服务器型号 ■ 序列号 ■ iLO 网卡地址 有关注册 Remote Support 的详细信息,请参阅“注册 Insight RS” (第 85 页)。 • 服务事件 - 在记录服务事件时,iLO 将向 Insight RS 发送唯一地标识相关硬件组件的数据。 服务事件数据包括以下内容: ■ 服务器型号 ■ 序列号 ■ 硬件组件的部件号 ■ 硬件组件的说明、位置和其它标识特性 有关详细信息,请参阅“处理 Insight RS 服务事件” (第 86 页)。 配置远程支持 83 • 配置 - 在数据收集期间,iLO 将向 Insight RS 发送信息以启用主动建议和咨询。 配置数据包括以下内容: ■ 服务器型号 ■ 序列号 ■ 处理器型号、速度和利用率 ■ 存储容量、速度和利用率 ■ 内存容量、速度和利用率 ■ 固件/BIOS ■ 安装的驱动程序、服务和应用程序(如果安装了 AMS) 有关详细信息,请参阅“查看和发送 Insight RS 数据收集信息” (第 88 页)。 前提条件 HP 与 HP ProLiant Gen8 服务器的 Insight RS 功能之间的连接是通过 Insight RS 托管设备建立的。 如果要使用 Insight Online 查看信息,需要在 Insight RS 控制台中进行额外的配置。 有关安装和配置 Insight RS 的信息,请参阅《HP Insight Remote Support 安装和配置指南》、 《HP Insight Remote Support 监视的设备配置指南》和《用于 ProLiant Gen8 服务器的 HP Insight Remote Support 和 Insight Online 设置指南》。http://www.hp.com/go/insightremotesupport/ docs 中提供了这些文档。 验证是否满足以下前提条件: • 安装了 iLO 固件 1.10 或更高版本。 可以从以下 HP 网站下载最新的固件:http://www.hp.com/support/ilo4。 • 设置了 iLO 时区。 如果未设置时区,则使用 GMT 偏移显示发送到 Insight RS 的事件。 有关说明,请参阅“配置 SNTP 设置” (第 71 页)。 重要信息: 如果使用此选项,请验证 iLO 是否从 DHCP 时间服务器中收到准确的时间信 息。 • 在 Insight RS 控制台中配置了服务器的 RIBCL 协议凭证。 • 在 Insight RS 托管设备上安装并配置了 Insight RS 7.0.5 或更高版本。 • 安装了 AMS,并且操作系统正在要注册的 Gen8 服务器上运行。 有关 AMS 的详细信息,请参阅“安装 AMS 或 Insight Management Agents” (第 73 页)。 • 安装了 HP ProLiant iLO 3/4 通道接口驱动程序。iLO 使用该驱动程序与 AMS 进行通信。 有关详细信息,请参阅“安装 iLO 驱动程序” (第 20 页)。 • 在管理→管理页上选择了 Agentless Management 并在以下字段中输入了值: 读取团体■ ■ 陷阱团体 ■ SNMP 警报目标 有关详细信息,请参阅“配置 iLO 管理设置” (第 72 页)。 重要信息: 如果服务器无法满足固件、RIBCL 协议、AMS 和操作系统要求,则会使用序列号在 Insight RS 软件中列出该服务器,而不是使用服务器名称。 84 配置 iLO 注册 Insight RS 可以使用以下步骤在 Insight RS 中注册服务器。必须具有“配置 iLO 设置”权限才能修改 iLO Remote Support 设置。 1. 验证系统是否满足使用 Insight RS 的前提条件。 有关详细信息,请参阅“前提条件”。 2. 浏览到远程支持→注册页,如图 40 (第 85 页)中所示。 图 40 “Insight RS 注册”页 3. 输入 Insight RS 服务器主机名或 IP 地址以及端口号。 默认端口为 7906。 4. 单击注册。 将显示以下消息: Registered and connected to Insight Remote Support Successfully registered for Remote Support 5. 可选:发送一个测试事件以确认在 iLO 和 Insight RS 之间建立了连接。 有关说明,请参阅“发送测试服务事件” (第 87 页)。 单击以下链接可查看此步骤的视频演示:使用嵌入式远程支持。有关更多 HP iLO 视频,请访 问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 注意: 也可以使用以下方法注册和启用 Insight RS: • XML 配置和控制脚本。有关说明,请参阅《HP iLO 4 脚本和命令行指南》。 • Intelligent Provisioning(在 Gen8 服务器设置期间)。有关说明,请参阅《HP Intelligent Provisioning 用户指南》。 • HP Onboard Administrator。有关说明,请参阅《HP BladeSystem Onboard Administrator 用 户指南》。 • Insight RS 控制台。有关说明,请参阅《HP Insight Remote Support 监视的设备配置指南》。 配置远程支持 85 取消注册 Insight RS 要暂时停止监视 HP ProLiant Gen8 服务器,请在 HP Insight RS 控制台的设备→设备摘要标签上 清除该服务器的已启用复选框。 要永久停止监视 HP ProLiant Gen8 服务器,请从 Insight RS 控制台中删除该服务器。要删除该服 务器,请在设备摘要标签中选择该服务器,然后单击设备标签上的删除设备按钮。 注意: 直接从 iLO 4 Web 界面中取消注册相当于在 Insight RS 控制台中清除已启用复选框以暂 时禁用系统。 处理 Insight RS 服务事件 可以使用远程支持→服务事件页监视服务事件,发送测试事件以及设置维护模式。 当 iLO 检测到硬件故障(如内存 DIMM 或风扇出现问题),则会生成服务事件。如果启用了 Insight RS,将在服务事件日志中记录服务事件详细信息,并将服务事件发送到 Insight RS,后者 将其转发到 HP。当 HP 收到服务事件时,将打开一个支持案例(如果提供保修)。 使用维护模式 在服务器上执行维护时,将使用维护模式。在维护模式下,将标记发送到 Insight RS 的任何事件 或消息以指示该事件不需要采取任何措施。这有助于 HP 确定是否打开了支持案例。 1. 浏览到远程支持→服务事件页,如图 41 (第 86 页)中所示。 图 41 “服务事件”页 2. 选中设置维护模式复选框。 3. 从到期时间菜单中选择一个时间。 4. 单击应用。 iLO 将显示以下消息: Server Maintenance Mode has been set. 在经过指定的时间后,将自动结束维护模式。将显示以下消息: Server Maintenance Mode has been cleared. 提示: 要提前结束维护模式,请选中清除维护模式复选框,然后单击应用。 86 配置 iLO 发送测试服务事件 可以发送测试事件以验证 Insight RS 配置是否正确。 1. 浏览到远程支持→服务事件页,如图 41 (第 86 页)中所示。 2. 单击发送测试事件。 将显示以下消息: Are you sure you want to send a test event? 3. 单击确定。 将显示以下消息: Test Service Event Transmission has been initiated Service Event transmission in progress. 在传输完成后,将在服务事件日志和 Insight RS 控制台中列出测试事件。如果测试成功,提 交状态将显示No Error文本。 服务事件日志中的生成时间列根据配置的 iLO 时区显示日期和时间。 查看服务事件日志 要查看服务事件日志,请浏览到远程支持→服务事件页,如图 41 (第 86 页)中所示。 服务事件日志显示每个服务事件的以下信息: • 标识符 - 用于标识服务事件的唯一字符串。 • 生成时间 - 生成服务事件的时间。该列根据配置的 iLO 时区显示日期和时间。 • 事件 ID - 服务事件类型的唯一编号。表 10 (第 87 页)列出了可能的服务事件。 表 10 服务事件类型 说明事件 ID 常规测试服务事件1 风扇故障服务事件100 电源故障服务事件200 物理磁盘驱动器服务事件300 Smart Array 控制器加速器卡状态更改事件302 Smart Array 控制器状态更改事件303 内存模块已发生故障或预计发生故障事件400 • 观察到的严重性 - 事件严重性指标(例如,5 级为严重,7 级为非常严重)。 • 提交状态 - 事件的提交状态。如果状态为No error,则说明成功提交了事件。 • 目标 - 接收服务事件的 Insight RS 主机设备的主机名或 IP 地址以及端口。 • 事件类别 - 与消息注册中的消息 ID 说明匹配的事件类别。 清除服务事件日志 1. 浏览到远程支持→服务事件页,如图 41 (第 86 页)中所示。 2. 单击清除事件日志。 将显示以下消息: Are you sure you want to clear the Service Event Log? 3. 单击确定。 将显示以下消息: 配置远程支持 87 Service Event Log has been cleared. 查看和发送 Insight RS 数据收集信息 可以使用远程支持→数据收集页查看有关在启用 Insight RS 时发送到 HP 的数据的信息。也可以 从此页中手动将数据发送到 HP。 查看和发送数据收集信息 iLO 定期将有关服务器配置的信息发送到 HP,以供依照保修和现有服务协议提供的分析和主动服 务使用。 数据收集信息部分显示以下信息: • 上次的数据收集传输 - 上次将数据发送到 HP 的日期和时间 • 上次的数据收集传输状态 - 上次的数据传输状态 默认情况下,每隔 30 天传输一次数据。可以使用以下步骤立即发送数据: 1. 浏览到远程支持→数据收集页,如图 42 (第 88 页)中所示。 图 42 “数据收集”页 2. 单击发送收集的数据。 必须具有“配置 iLO 设置”权限才能执行此任务。 将显示以下消息: Are you sure you want to send a Data Collection? 3. 单击确定。 将显示以下消息: Data Collection Transmission has been initiated. Data Collection Transmission in progress. 在传输完成后,将更新上次的数据收集传输日期、时间和状态。 查看和发送 Active Health System 报告信息 iLO 提供了有关服务器运行状况、配置和运行时遥测的信息。此信息将被用来进行问题的故障排 除和闭环质量分析。 88 配置 iLO Active Health System 报告信息部分显示以下信息: • 上次的 Active Health System 报告传输 • 上次的 Active Health System 报告传输状态 默认情况下,每隔 7 天传输一次 Active Health System 信息。可以使用以下步骤立即发送 Active Health System 信息: 1. 浏览到远程支持→数据收集页,如图 42 (第 88 页)中所示。 2. 单击发送 Active Health System 报告。 必须具有“配置 iLO 设置”权限才能执行此任务。 将显示以下消息: Are you sure you want to send an Active Health System report? 注意: 也可以手动下载 Active Health System 信息并将其发送到 HP。有关说明,请参阅 “使用 HP Active Health System” (第 115 页)。 3. 单击确定。 将显示以下消息: Active Health System Transmission has been initiated Active Health System Transmission in progress 发送到 HP 的文件包括过去 7 天的 Active Health System 信息。 在传输完成后,将更新上次的 Active Health System 报告传输日期和时间。 配置远程支持 89 4 使用 iLO 非管理用户的主要 iLO 功能位于浏览窗格的信息、远程控制台、虚拟介质和电源管理部分中。本 指南提供了通过 iLO Web 界面使用 iLO 的信息。 提示: 也可以使用 XML 配置和控制脚本或 SMASH CLP 执行很多 iLO 任务。有关使用这些方 法的信息,请参阅《HP iLO 4 脚本和命令行指南》、《HP Scripting Toolkit for Linux 用户指南》 和《HP Scripting Toolkit for Windows 用户指南》。 使用 iLO Web 界面 可以使用 iLO Web 界面访问 iLO。也可以使用远程控制台、脚本或 CLP。 有关技术支持信息,请参阅《HP iLO 4 用户指南》。 浏览器支持 iLO Web 界面要求使用支持 JavaScript 的浏览器。有关支持的浏览器列表,请参阅表 11 (第 90 页)。 表 11 支持的浏览器 ChromeFirefoxInternet ExploreriLO 版本 3.6,ESR 107, 8, 9iLO 4 1.01 ChromeESR 107, 8, 9iLO 4 1.05 ChromeESR 107, 8, 9iLO 4 1.10 ChromeESR 107, 8, 9iLO 4 1.13 ChromeESR 107, 8, 9iLO 4 1.20 如果收到的通知指示浏览器没有所需的功能,请确认浏览器设置符合以下要求或与管理员联系。 必须启用以下设置: • JavaScript - iLO Web 界面广泛使用客户端 JavaScript。 • Cookie - 必须启用 Cookie,某些功能才能正常工作。 • 弹出窗口 - 必须启用弹出窗口,某些功能才能正常工作。确认禁用了弹出窗口阻止程序。 登录到 iLO 必须通过 HTTPS(通过 SSL 加密会话交换的 HTTP)访问 iLO Web 界面。 要登录到 iLO,请执行以下操作: 1. 输入 https://。 将打开 iLO 登录页。 如果 iLO 配置为使用登录安全性标题功能,则会在登录页上显示安全消息。 有关配置登录安全性标题的信息,请参阅“配置登录安全性标题” (第 59 页)。 2. 输入 HP iLO 用户名和密码,然后单击登录。 以下原因可能会导致登录问题: • 最近升级了 iLO 固件。再次尝试登录之前,可能需要清除浏览器缓存。 • 输入的登录信息不正确。密码区分大小写。 • 输入的帐户不是有效的 iLO 帐户。 • 输入的帐户已删除、禁用或锁定。 90 使用 iLO • 必须更改帐户的密码。 • 尝试登录时使用的 IP 地址对于指定的帐户无效。 如果仍然出现这些问题,请与管理员联系。 如果为 iLO 配置了 Kerberos 网络验证,登录按钮下方将显示 HP Zero Sign In 按钮。通过单击 HP Zero Sign In 按钮,用户无需输入用户名和密码即可登录到 iLO。如果 Kerberos 登录失败,则 用户可以使用用户名和密码进行登录。 Kerberos 登录失败可能是由于以下原因之一造成的: • 客户端没有票证或票证无效。请按 Ctrl+Alt+Del 组合键以锁定客户端 PC 并获取新票证。 • 未正确配置浏览器。浏览器可能会显示一个对话框以请求凭证。 • 客户端 PC 登录的 Kerberos 领域与为 iLO 配置的 Kerberos 领域不匹配。 • Active Directory 中的 iLO 计算机帐户不存在或已禁用。 • 登录到客户端 PC 的用户不是有权访问 iLO 的通用或全局目录组的成员。 • iLO 中存储的 Kerberos 密钥表中的密钥与 Active Directory 中的密钥不匹配。 • 为 iLO 配置的 KDC 服务器地址不正确。 • 客户端 PC、KDC 服务器和 iLO 之间的日期和时间不匹配。 • DNS 服务器未正常运行。iLO 需要正常运行的 DNS 服务器才能提供 Kerberos 支持。 SSL 概述 SSL 是一种数据加密标准,以使他人无法查看或修改在网络上载送的数据。SSL 使用密钥对数据 进行加密和解密。密钥越长,加密就越可靠。 证书 证书是一个描述服务器的公共文档。其中包含服务器名称和服务器公钥。由于仅服务器具有相应 的私钥,因此,这决定了如何对服务器进行验证。 证书必须进行签名才有效。如果由某个 CA 进行签名,并且该 CA 可信,则还会信任该 CA 签名 的所有证书。自签名证书是指,证书的所有者同时也是自己的 CA。HP 管理产品默认使用自签名 证书,但支持由证书颁发机构签名的证书。 处理未知的颁发机构 如果显示Website Certified by an Unknown Authority消息,请执行以下操作: 1. 查看凭证以确保浏览的管理服务器正确无误(而非冒充的服务器)。 • 确认颁发对象名称是您的管理服务器。执行所需的任何其它步骤以确认该管理服务器的 身份。 • 如果无法确定这是否为正确的管理服务器,请勿继续进行操作。可能浏览的是冒充服务 器,并在登录时向其提供登录凭证。请与管理员联系。退出证书窗口,然后单击否或取 消以取消连接。 2. 在步骤 1 中确认了这些内容后,您可以使用以下选项: • 临时为此会话接受证书。 • 永久接受证书。 • 立即停止,然后通过管理员提供的文件将证书导入到浏览器中。 使用 iLO 控件 在登录到 iLO Web 界面后,任何 iLO 页将在浏览器窗口底部提供一些控件。 • 电源 - 可以使用此菜单访问“iLO 虚拟电源”功能。 使用 iLO Web 界面 91 • UID - 可以使用此按钮打开和关闭 UID 指示灯。 • 语言 - 可以使用此菜单选择语言或浏览到访问设置→语言页,您可以在该页中安装语言包和 配置其它语言相关设置。 • 运行状况图标 - 可以使用此图标查看服务器风扇、温度传感器和监视的其它子系统的总体运 行状况。单击此图标可查看监视的组件状态。选择某个组件可查看有关该组件状态的详细信 息。 查看 iLO 概述信息 iLO 概述页显示有关服务器和 iLO 子系统的简要信息以及常用功能的链接。 查看系统信息 要查看 iLO 概述信息,请浏览到信息→概述页,如图 43 (第 92 页)中所示。 图 43 “iLO 概述”页 信息部分显示以下信息: • 服务器名称 - 主机操作系统定义的服务器名称。单击服务器名称链接可浏览到管理→访问设 置页。 • 产品名称 - 集成了此 iLO 处理器的产品。 • UUID - 软件(如 HP SIM)用来唯一地标识此主机的全局唯一标识符。该值是在生产系统时 分配的。 • UUID(逻辑)- 向主机应用程序显示的系统 UUID。只有在其它 HP 软件(如 HP Virtual Connect Manager)设置了该值后,才会显示该值。该值可能会影响操作系统和应用程序许可。UUID (逻辑)值是作为分配给系统的逻辑服务器配置文件的一部分设置的。如果删除了逻辑服务 器配置文件,系统 UUID 值将从 UUID(逻辑)值恢复为 UUID 值。如果未设置 UUID(逻辑) 值,则不会在 iLO 概述页面上显示此内容。 • 服务器序列号 - 生产系统时分配的服务器序列号。可以在 POST 期间使用系统 RBSU 更改该 值。 • 序列号(逻辑)- 向主机应用程序显示的系统序列号。只有在其它 HP 软件(如 HP Virtual Connect Manager)设置了该值后,才会显示该值。该值可能会影响操作系统和应用程序许 可。序列号(逻辑)值是作为分配给系统的逻辑服务器配置文件的一部分设置的。如果删除 92 使用 iLO 了逻辑服务器配置文件,序列号值将从序列号(逻辑)值恢复为服务器序列号值。如果未设 置序列号(逻辑)值,则不会在 iLO 概述页面上显示此内容。 • 机箱序列号 - 包含服务器节点的 SL 机箱的序列号。将为具有 SL 机箱固件版本 6.0 或更高版 本的 SL 服务器显示此信息。 • 产品 ID - 该值用于区分具有类似序列号的不同系统。产品 ID 是在生产系统时分配的。可以 使用系统 RBSU 更改该值。 • 系统 ROM - 活动系统 ROM 的系列和版本。 • 备用系统 ROM - 备用系统 ROM 的日期。如果系统 ROM 更新失败或已回退,则使用备用系 统 ROM。只有在系统支持备用系统 ROM 时,才会显示该值。有关使用备用系统 ROM 的 信息,请参阅“使用 iLO 诊断” (第 118 页)。 • 集成远程控制台 - 提供启动 .NET IRC 或 Java IRC 应用程序以便与服务器控制台进行远程带 外通信的链接。有关远程控制台要求和功能的信息,请参阅“使用 iLO 远程控制台” (第 121 页)。 • 许可证类型 - 许可 iLO 功能的级别。 • iLO 固件版本 - 安装的 iLO 固件的版本和日期。单击 iLO 固件版本链接可浏览到管理→iLO 固件页。有关固件的详细信息,请参阅“更新 iLO 固件” (第 22 页)。 • IP 地址 - iLO 子系统的网络 IP 地址。 • 本地链路 IPv6 地址 - iLO 的 SLAAC 本地链路地址后跟地址前缀长度。单击本地链路 IPv6 地 址链接可浏览到网络摘要页。 • iLO 主机名 - 为 iLO 子系统指定的全限定网络名称。默认情况下,iLO 主机名是 ILO 后跟系 统序列号和当前域名。该值用于网络名称,并且必须是唯一的。可以在 iLO 专用网络端口或 共享网络端口的网络常规设置页上更改该名称。 查看状态信息 要查看常规状态信息,请浏览到信息→概述页,如图 43 (第 92 页)中所示。 状态部分显示以下信息: • 系统运行状况 - 服务器运行状况指示灯。该值简要说明监视的子系统的状况,包括总体状态 和冗余(故障处理能力)。单击系统运行状况链接可浏览到系统信息→运行状况摘要页。有 关运行状况摘要页的详细信息,请参阅“查看运行状况摘要信息” (第 94 页)。 • 服务器电源 - 服务器电源状态(打开或关闭)。 • UID 指示灯 - UID 的状态。UID 可以帮助您确定和查找系统,尤其是在高密度的机架环境中。 可能的状态为 UID 亮起、UID 熄灭和 UID 闪烁。 可以使用服务器机箱上的 UID 按钮或浏览器窗口底部的 UID 控件,将 UID 状态更改为 UID 亮起或 UID 熄灭。 小心: UID 可能会自动闪烁以指示正在主机上执行关键操作,如访问远程控制台或更新固 件。切勿在 UID 闪烁时将服务器断电。 当 UID 闪烁时,UID 指示灯显示 UID 闪烁状态。当 UID 停止闪烁时,状态将恢复为以前的 值(UID 亮起或 UID 熄灭)。如果在 UID 闪烁时选择新状态,该状态将在 UID 停止闪烁时 生效。 • TPM 状态 - 当前的 TPM 状态。如果主机系统或系统 ROM 不支持 TPM,则会显示不支持值。 • SD 卡状态 - 内部 SD 卡的当前状态。如果存在 SD 卡,则显示其中的块数。 在非刀片服务器上,不能热插拔 SD 卡。可以使用以下步骤插入 SD 卡: 1. 关闭服务器电源。 2. 卸下顶盖。 3. 插入或取出 SD 卡。 查看 iLO 概述信息 93 • iLO 日期/时间 - iLO 子系统的内部时钟。iLO 时钟可以自动与网络进行同步。 查看活动 iLO 会话 要查看活动 iLO 会话,请浏览到信息→概述页,如图 43 (第 92 页)中所示。 活动会话部分显示登录到 iLO 的所有用户的以下信息: • 用户名 • IP 地址 • 来源(如 iLO Web 界面或远程控制台) 查看 iLO 系统信息 iLO 系统信息页面显示监视的子系统和设备的运行状况。 可查看的信息取决于是使用 Agentless Management 还是 SNMP 直通,以及是否安装了 AMS。 有关详细信息,请参阅“配置 iLO 管理设置” (第 72 页)。 系统信息页包含以下嵌入运行状况标签:摘要、风扇、温度、电源、处理器、内存、网络、存储 和固件。 查看运行状况摘要信息 运行状况摘要页显示监视的子系统和设备的状态。根据服务器类型的不同,该页上的信息有所不 同。 要查看运行状况摘要信息,请浏览到信息→系统信息页,然后单击摘要标签,如图 44 (第 95 页) 中所示。 将提供以下设备的冗余信息: • 风扇 • 电源状态 将提供以下设备的摘要状态信息: • BIOS/硬件运行状况 • 风扇 • 内存 • 网络 • 电源 • 处理器 • 存储 • 温度 94 使用 iLO 图 44 “系统信息 - 运行状况摘要”页 表 12 (第 95 页)列出了显示的运行状况值。 表 12 运行状况值 说明值 设备或子系统具有备用组件。冗余 设备或子系统正常运行。正常 设备或子系统没有备用组件。非冗余 设备或子系统运行性能下降。性能下降 注意: 以前的 iLO 版本使用不匹配状态指示存在不匹配的电源。在安装了不 匹配的电源时,iLO 4 将电源状态显示为性能下降。 如果引导的服务器具有非冗余风扇或电源,则以正常状态列出系统运行状况。 但是,如果在引导系统时冗余风扇或电源发生故障,则以性能下降状态列出系 统运行状况,直到更换了风扇或电源为止。 设备或子系统处于非正常运行状态。冗余故障 设备或子系统的一个或多个组件未正常工作。发生故障 有关详细信息,请浏览到报告该状态的组件的系统信息页。其它 网络链路中断。链路中断 查看风扇信息 iLO 固件(与硬件结合使用)控制风扇的运行情况和速度。风扇为组件提供充分散热以确保组件 连续可靠地运行。根据在整个系统中监视的温度,风扇以最小的噪音提供充分的散热。 根据风扇配置和散热需要,不同服务器的风扇运行策略可能有所不同。风扇控制考虑系统的内部 温度,以便提高风扇速度以提供更好的散热,或者在充分散热后降低风扇速度。在风扇发生故障 时,某些风扇运行策略可能会提高其它风扇的速度,在 IML 中记录该事件或打开 LED 指示灯。 风扇子系统监视包括充分、冗余和非冗余风扇配置。如果一个或多个风扇发生故障,服务器仍可 提供充分的散热以继续运行。 查看 iLO 系统信息 95 在非冗余配置或有多个风扇发生故障的冗余配置中,系统可能无法提供充分的散热,从而无法防 止系统损坏和确保数据完整性。在这种情况下,除了散热策略以外,系统可能还会正常关闭操作 系统和服务器。 要查看风扇信息,请浏览到信息→系统信息页,然后单击风扇标签,如图 45 (第 96 页)中所 示。 图 45 “系统信息 - 风扇信息”页 风扇信息页上显示的信息因服务器类型而异。 • 机架服务器 - 输出包括在服务器机箱中的可更换风扇位置、每个风扇的状态以及当前风扇速 度。 • 刀片服务器 - 输出包括风扇位置、状态和速度。ProLiant c 系列服务器刀片使用机箱风扇提供 散热,因为这些产品没有内部风扇。在该页上,将机箱风扇称为“虚拟风扇”。虚拟风扇读数 表示服务器刀片从机箱请求的散热量。服务器刀片通过检查各个温度传感器并计算相应的风 扇速度,计算出所需的散热量。机箱使用来自安装的所有服务器和非服务器刀片的信息调整 风扇,以提供适当的机箱散热。 查看温度信息 系统信息 - 温度信息页包括显示服务器机箱中的温度传感器位置、状态、温度和阈值设置的温度 图形和表格。将监视温度以将位置温度保持在注意阈值以下。如果一个或多个传感器超过该阈 值,iLO 将实施恢复策略以防止服务器组件损坏。 • 如果温度超过注意阈值,则会将风扇速度提高到最大值。 • 如果温度超过严重温度,则会尝试正常关闭服务器。 • 如果温度超过危险阈值,则会立即关闭服务器以防造成永久性损坏。 监视策略因服务器要求而异。这些策略通常包括提高风扇速度以最大限度散热,在 IML 中记录温 度事件,使用 LED 指示灯提供事件的视觉指示以及正常关闭操作系统以避免数据损坏。 在纠正温度异常情况后,将实施其它策略,包括将风扇速度恢复正常,在 IML 中记录事件,关闭 LED 指示灯和取消正在执行的关闭过程(如果适用)。 查看温度图形 要查看温度图形,请浏览到信息→系统信息页,然后单击温度标签,如图 46 (第 97 页)中所 示。 96 使用 iLO 图 46 查看温度图形 查看图形: • 传感器数据表中列出了与传感器对应的图形上的圆圈。 • 将鼠标移到图形上的圆圈上可查看传感器 ID、读数和状态。例如,图 46 (第 97 页)在温 度图形和传感器数据表中显示传感器 01-Inlet Ambient。 • 图形上的颜色从绿色逐渐变为红色。绿色表示温度为 0°C,红色表示临界阈值。随着传感器 温度的增加,图形颜色从绿色变为琥珀色,然后在温度接近临界阈值时变为红色。 自定义图形显示: • 选中 3D 复选框可显示三维图形。 • 清除 3D 复选框可显示二维图形。 • 选择前视图或后视图可显示位于服务器前面或后面的传感器。 查看温度传感器数据 要查看温度传感器数据,请浏览到信息→系统信息页,然后单击温度标签,如图 47 (第 98 页) 中所示。 在以摄氏温度显示温度时,可以单击以华氏温度显示值按钮以将显示形式更改为华氏温度。在以 华氏温度显示温度时,可以单击以摄氏温度显示值按钮以将显示形式更改为摄氏温度。 查看 iLO 系统信息 97 图 47 查看温度传感器数据 传感器数据表显示以下信息: • 传感器 - 温度传感器的 ID。 • 位置 - 测量温度的区域。 在此列中,内存指的是位于物理内存 DIMM 上的温度传感器。 “内存”还指距离内存 DIMM 很近、但不在 DIMM 上的其它温度传感器。这些传感器位于气 流散热通道中靠近 DIMM 的地方,用于提供额外的温度信息。 传感器列中的温度传感器 ID 有助于准确找到位置,它提供了有关 DIMM 或内存区域的详细 信息。 • X - 温度传感器的 x 轴坐标。 • Y - 温度传感器的 y 轴坐标。 • 状态 - 温度状态。根据内存配置的不同,某些传感器显示未安装状态。 • 读数 - 列出的温度传感器记录的温度。如果未安装温度传感器,则读数列显示不适用值。 • 阈值 - 提醒发生过热情况的温度阈值。共有两个阈值,分别为注意和严重。如果未安装温度 传感器,则阈值列显示不适用值。 ■ 注意 - 服务器在运行时将温度保持在注意阈值以下。如果发生故障而导致服务器无法保 持这种温度,服务器将提高风扇速度并正常关闭操作系统。这可确保数据完整性和系统 安全。 ■ 严重 - 如果无法控制温度或温度快速升高,则严重温度阈值可通过在高温导致电子组件 故障之前实际关闭系统以防止系统发生故障。 查看电源信息 iLO 处理器监视系统中的电源,以确保服务器和操作系统达到最长的正常运行时间。电源可能受 电力不足和其它电力情况的影响,还可能会意外拔下交流电源线。如果配置了冗余电源,这些情 况将导致冗余失效;如果未使用冗余电源,将导致运行中断。如果检测到电源故障(硬件故障) 或拔下交流电源线,则还会在 IML 中记录相应的事件并使用 LED 指示灯提供指示。 iLO 处理器是 HP 电源查找服务基础结构的重要组成部分。iLO 处理器与连接到每个 HP 超白金级 电源的 HP 智能配电装置 (iPDU) 进行通信以确定机架和数据中心电源冗余情况。如果 iLO 处理器 98 使用 iLO 是 HP 电源查找服务基础结构的一部分,它将智能地报告外部服务器输入电源冗余状态和各个(内 部)电源状态。 有关 HP 电源选件的详细信息,请访问以下 HP 网站:http://www.hp.com/go/rackandpower。 要查看电源信息,请浏览到信息→系统信息页,然后单击电源标签,如图 48 (第 99 页)中所 示。 图 48 “系统信息 - 电源信息”页 该页上显示的电源信息因服务器类型而异。 • 机架服务器(DL、ML)- 输出包括以下部分:电源摘要、电源和 HP 电源查找服务 iPDU 摘要 (如果可用)。 • 机架服务器 (SL) - 输出包括以下部分:电源摘要和电源。 • 刀片服务器 - 输出包括以下部分:功率读数和电源微控制器。 根据服务器类型的不同,该页显示以下信息: • 电源摘要(所有机架服务器)- 列出以下摘要信息: 当前功率读数 - 当 HP 通用插槽电源存在时,显示服务器的最新功率读数。其它电源不 提供该数据。 虽然该值通常等于所有活动电源输出总和,但可能会由于读取个别电源而略有差异。该 值是一个指导值,不像电源管理页上显示的值那样准确。有关详细信息,请参阅“查看 服务器能耗” (第 147 页)。 ■ ■ 电源管理控制器固件版本 - 电源管理控制器的固件版本。必须启动服务器,iLO 才能确 定该固件版本。并非所有服务器上都提供该功能。 ■ 电源状态 - 指示为服务器提供的电源的总体状态。 如果服务器电源连接到非智能电源,该框将显示内部服务器电源的状态。– – 如果服务器电源通过 HP iPDU 连接到 HP 查找服务,该框将显示为内部服务器电源 提供的电源的状态。 查看 iLO 系统信息 99 可能的值如下所示: – 冗余 - 指示电源是否处于冗余状态。如果 HP 电源查找服务集成到基础结构中,电 源状态框将指示为内部电源提供的外部电源是否处于冗余状态。 – 非冗余 - 指示至少一个电源或 iPDU(对于 HP 电源查找服务)没有为服务器供电。 出现这种状态的最常见原因是,电源的输入电源断电。出现这种状态的另一个原因 是,采用将多个电源连接到相同 iPDU 的配置。在这种情况下,单个电源状态为良 好,正在使用,但电源状态值为非冗余,因为 iPDU 的输入电源断电将导致服务器 完全断电。 – 不适用 - 此服务器没有冗余电源功能。 ■ HP 电源查找服务状态 - 可能的值如下所示: 冗余 - 服务器配置为冗余 iPDU 配置。– – 非冗余 - 没有足够的 iPDU 支持冗余,或服务器的电源连接到相同的 iPDU。 – 不适用 - 未找到 iPDU。 注意: 在重置 iLO 处理器或服务器时,iPDU 查找过程可能需要几分钟的时间才能完 成。 ■ 高效模式 - 配置了冗余电源时使用的冗余电源模式。 高效模式通过将辅助电源置于待机模式,提高了系统能效。当辅助电源处于待机模式 时,主电源将向系统提供全部直流电力。输出电力越高,电源的效率就越高(每瓦交流 输入的直流输出瓦数更高),从而提高了整体能效。 高效模式不影响电源冗余。如果主电源发生故障,辅助电源将立即开始向系统提供直流 电力以防止出现任何停机情况。只能通过系统 RBSU 来配置冗余电源模式。不能通过 iLO 修改这些设置。有关详细信息,请参阅《HP ROM-Based Setup Utility 用户指南》。 冗余电源模式如下所示: – 不适用 - 不适用。 – 平衡模式 - 在安装的所有电源之间平均分配输送的电力。 – 高效模式(自动)- 向其中的一个电源输送全部电力,而使其它电源在低耗电量下 待机。由于自动选项根据服务器序列号在奇数或偶数电源之间进行选择,因而实现 了半随机分配。 – 高效模式(偶数电源待机)- 向奇数编号的电源输送全部电力,而使偶数编号的电 源在低耗电量下待机。 – 高效模式(奇数电源待机)- 向偶数编号的电源输送全部电力,而使奇数编号的电 源在低耗电量下待机。 – 不支持 - 安装的电源不支持高效模式。 注意: 如果高效模式是不支持的模式,则可能会出现电源效率下降的情况。 • 电源(仅限 ML 和 DL 服务器)- 将为每个电源显示以下信息。 托架 - 电源的托架编号。■ ■ 存在 - 是否安装了电源。 ■ 状态 - 电源的状态。 ■ PDS - 是否为安装的电源启用了 HP 电源查找服务。 PDS 是 HP iPDU 技术的增强功能。如果服务器电源连接到 iPDU,该页上的额外摘要表 将显示链接的 iPDU。有关 HP 电源查找服务和 iPDU 的详细信息,请访问 http:// www.hp.com/go/ipd。 100 使用 iLO 注意: 某些电源没有为此页上的所有值提供信息。如果电源没有提供某个值的信息, 将显示不适用。 ■ 热插拔 - 在接通服务器电源后电源托架是否支持交换电源。如果该值为是并且电源是冗 余的,则可以在打开服务器电源后卸下或更换电源。 ■ 型号 - 电源的型号。 ■ 备件号 - 电源的备件号。 ■ 序列号 - 电源的序列号。 ■ 容量 - 电源的容量(以瓦为单位)。 ■ 固件 - 安装的电源固件。 • 电源(仅限 SL 服务器)- 安装的电源的名称、位置和状态。 正常 - 指示已安装电源并且正常工作。■ ■ 未安装 - 指示未安装电源。电源是非冗余的。 ■ 发生故障 - 指示电源未正常工作。确保插入了电源线。 ■ 电源类型不匹配 - 指示安装了多种类型的电源,并且未使用此电源。如果安装的电源类 型不匹配,则仅使用一种类型。为使电源子系统正常运行,请确保电源具有相同的类 型、功率和部件号。 • HP 电源查找服务 iPDU 摘要(仅限 ML 和 DL 服务器)- 只有在服务器电源连接到 iPDU 时, 才会在系统信息 - 电源信息页上显示此部分。 有关 HP 为智能数据中心提供的最新技术功能的详细信息,请访问以下网站:http:// www.hp.com/go/ipd。 在重置 iLO 或连接 iPDU 后,大约需要 2 分钟的时间才会在 iLO Web 界面中显示 HP 电源 查找服务 iPDU 摘要表。这种延迟是由于 iPDU 查找过程造成的。该表显示以下信息: ■ 托架 - 电源的托架编号。 ■ 状态 - iPDU 确定的总体通信链路状态和机架输入电源冗余。可能的值如下所示: iPDU 冗余 - 这种良好状态指示服务器连接到至少两个不同的 iPDU 上。– – iPDU 非冗余 - 这种注意状态指示服务器未连接到至少两个不同的 iPDU 上。通常, 在出现以下情况之一时,将显示这种状态: – 没有建立到所有电源的 iPDU 链路。 – 两个或多个电源连接到相同的 iPDU 上。 – 对于输入电源来自相同 iPDU 的电源,iPDU MAC 地址和 iPDU 序列号是相同 的。如果一个电源正在等待建立连接,则会将 iPDU 作为非冗余设备列出。 – 等待建立连接 - 这种信息性状态指示下面的一种或多种情况: – 使用错误的电源线将电源连接到 iPDU 上。 – 正在连接 iPDU 和 iLO 处理器。在重置 iLO 处理器或 iPDU 后,此过程最多可 能需要 2 分钟的时间。 – iPDU 模块没有网络(或 IP)地址。 ■ 部件号 - iPDU 的部件号。 ■ 序列号 - iPDU 的序列号。 ■ MAC 地址 - iPDU 网络端口的 MAC 地址。该框可以帮助您唯一地标识每个连接的 iPDU, 因为每个 iPDU 具有唯一的 MAC 地址。 ■ iPDU 链路 - iPDU 的 HTTP 地址(如果可用)。单击此列中的链接可打开 HP 智能模块化 PDU Web 界面。 查看 iLO 系统信息 101 • 功率读数(仅限 BL 服务器)- 列出以下信息: 当前功率读数 - 来自服务器的最新功率读数。 虽然该值通常等于所有活动电源输出总和,但可能会由于读取个别电源而略有差异。该 值是一个指导值,不像电源管理页上显示的值那样准确。有关详细信息,请参阅“查看 服务器能耗” (第 147 页)。 ■ • 电源微控制器(仅限 BL 服务器)- 列出以下信息: 固件版本 - 电源管理控制器的固件版本。必须启动服务器,iLO 才能确定该固件版本。■ 查看处理器信息 系统信息 - 处理器信息页显示可用的处理器插槽、每个插槽中安装的处理器类型以及处理器子系 统的摘要。 要查看系统信息 - 处理器信息页,请浏览到信息→系统信息页,然后单击处理器标签,如图 49 (第 102 页)中所示。 图 49 “系统信息 - 处理器信息”页 将显示以下信息: • 处理器名称 - 处理器的名称 • 处理器状态 - 处理器的运行状况 • 处理器速度 - 处理器的速度 • 执行技术 - 有关处理器内核和线程的信息 • 内存技术 - 处理器内存功能 • 内置一级缓存 - 一级缓存大小 • 内置二级缓存 - 二级缓存大小 • 内置三级缓存 - 三级缓存大小 102 使用 iLO 查看内存信息 内存信息页显示系统内存的摘要。在关闭服务器电源后,无法使用 AMP 数据,并且仅显示 POST 期间存在的内存模块。 要查看内存信息,请浏览到信息→系统信息页,然后单击内存标签,如图 50 (第 103 页)中所 示。 图 50 “系统信息 - 内存信息”页 高级内存保护技术 此部分显示以下信息: • AMP 模式状态 - AMP 子系统的状态。支持以下状态: 其它/未知 - 系统不支持 AMP,或管理软件无法确定状态。■ ■ 不受保护 - 系统支持 AMP,但禁用了该功能。 ■ 受保护 - 系统支持 AMP。已启用但未使用该功能。 ■ 性能下降 - 系统受保护,但使用了 AMP。因此,AMP 不再可用。 ■ DIMM ECC - 系统仅受 DIMM ECC 保护。 ■ 镜像 - 系统在镜像模式下受 AMP 保护。未检测到任何 DIMM 故障。 ■ 性能下降的镜像 - 系统在镜像模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。 ■ 联机备用 - 系统在热备用模式下受 AMP 保护。未检测到任何 DIMM 故障。 ■ 性能下降的联机备用 - 系统在热备用模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。 ■ RAID-XOR - 系统在 XOR 内存模式下受 AMP 保护。未检测到任何 DIMM 故障。 ■ 性能下降的 RAID-XOR - 系统在 XOR 内存模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。 ■ 高级 ECC - 系统在高级 ECC 模式下受 AMP 保护。 查看 iLO 系统信息 103 ■ 性能下降的高级 ECC - 系统在高级 ECC 模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。 ■ 锁步 - 系统在锁步模式下受 AMP 保护。 ■ 性能下降的锁步 - 系统在锁步模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。 • 配置的 AMP 模式 - 活动的 AMP 模式。支持以下模式: 无/未知 - 管理软件无法确定 AMP 容错,或系统未配置 AMP。■ ■ 联机备用 - 引导时保留一排备用内存。如果出现的 ECC 错误非常多,则会激活备用内 存,并禁用出现错误的内存。 ■ 镜像 - 为系统配置镜像内存保护。镜像内存复制所有内存排,而联机备用内存仅复制一 排。如果出现的 ECC 错误非常多,则会激活备用内存,并禁用出现错误的内存。 ■ RAID-XOR - 系统配置为使用 XOR 引擎进行 AMP。 ■ 高级 ECC - 系统配置为使用高级 ECC 引擎进行 AMP。 ■ 锁步 - 系统配置为使用锁步引擎进行 AMP。 • 支持的 AMP 模式 - 支持以下模式: RAID-XOR - 可以将系统配置为使用 XOR 引擎进行 AMP。■ ■ 双板镜像 - 可以在双内存板配置中为系统配置镜像高级内存保护。可以将镜像内存与同 一内存板上的内存或辅助内存板上的内存进行交换。 ■ 单板镜像 - 可以在单内存板配置中为系统配置镜像高级内存保护。 ■ 高级 ECC - 可以为系统配置高级 ECC。 ■ 镜像 - 可以为系统配置镜像 AMP。 ■ 联机备用 - 可以为系统配置联机备用 AMP。 ■ 锁步 - 可以为系统配置锁步 AMP。 ■ 无 - 无法为系统配置 AMP。 内存摘要 此部分显示在 POST 期间安装和运行的内存摘要。 • 位置 - 安装内存板、盒或 Riser 卡的插槽或处理器。可能的值如下所示: 主板 - 没有单独的内存板插槽。所有 DIMM 均安装在主板上。■ ■ 主板号 - 具有可用的内存板插槽。所有 DIMM 均安装在内存板上。 ■ 处理器编号 - 安装内存 DIMM 的处理器。 ■ Riser 卡编号 - 安装内存 DIMM 的 Riser 卡。 • 插槽数量 - 内存板、盒或 Riser 卡上存在的内存模块插槽数量。 • 总内存 - 此板、盒或 Riser 卡的内存大小,包括操作系统识别的内存和用于备用、镜像或 XOR 配置的内存。 • 运行频率 - 内存板、盒或 Riser 卡上的内存的运行频率。 • 运行电压 - 内存板、盒或 Riser 卡上的内存的运行电压。 内存详细信息 此部分显示在主机中安装并在 POST 期间正常运行的内存模块的列表。还会列出未安装内存的模 块位置。不同的弹性内存配置可能导致实际内存清单与 POST 期间采样的清单不同。在具有大量 内存模块的系统中,可能不会列出所有模块位置。 • 内存位置 - 安装内存模块的插槽或处理器。 104 使用 iLO • 插槽 - 内存模块插槽编号。 • 状态 - 内存模块状态以及是否正在使用该模块。 • HP SmartMemory - 内存模块是否为 HP SmartMemory。可能的值为是和否。如果未安装内存 模块,则会显示不适用值。 如果显示否值,则列出的模块不是 HP SmartMemory 模块。内存模块可以正常运行,但它没 有保修,并且可能不像 HP SmartMemory 模块那样具有优异的性能。 有关 HP SmartMemory 的详细信息,请访问 http://www.hp.com/products/memory。 • 类型 - 安装的内存类型。可能的值如下所示: 其它 - 无法确定内存类型。■ ■ 板 - 在主板或内存扩展卡上永久安装内存模块(而非模块化)。 ■ CPQ 单宽度模块 ■ CPQ 双宽度模块 ■ SIMM ■ PCMCIA ■ Compaq 特定的 ■ DIMM ■ 小型 DIMM ■ RIMM ■ SRIMM ■ FB-DIMM ■ DIMM DDR ■ DIMM DDR2 ■ DIMM DDR3 ■ FB-DIMM DDR2 ■ FB-DIMM DDR3 ■ 不适用 - 不存在内存模块。 • 大小 - 内存模块的大小 (MB)。 • 最高频率 - 内存模块可以运行的最高频率。 • 最小电压 - 内存模块可以运行的最小电压。 • 列 - 内存模块中的列数。 • 技术 - 内存模块技术。可能的值如下所示: 未知 - 无法确定内存技术。■ ■ 不适用 - 不存在内存模块。 ■ 快速页面 ■ EDO ■ 突发式 EDO ■ 同步 ■ RDRAM ■ RDIMM 查看 iLO 系统信息 105 ■ UDIMM ■ LRDIMM 查看网络信息 网卡信息页显示有关集成网卡的只读信息。 要查看网卡信息,请浏览到信息→系统信息页,然后单击网络标签,如图 51 (第 106 页)中所 示。 图 51 “系统信息 - 网卡信息”页 将显示以下信息: • 设备类型 - 设备具有以下类型之一: iLO 4 - 这种设备类型是为 iLO 专用网络端口或 iLO 共享网络端口分配的。具有“配置 iLO 设置”权限的用户可以在网络→iLO 专用网络端口或网络→共享网络端口的常规标签上配 置 iLO 网卡设置。 ■ ■ 网卡 - 此设备类型指示在服务器中嵌入或在生产后添加的网卡或 LAN 适配器组件。由于 服务器主机操作系统可以直接使用系统网卡,因此,iLO 固件无法直接获取这些设备的 当前 IP 地址(或其它配置设置)。 • 网络端口 - 配置的网络端口。 • MAC 地址 - 端口 MAC 地址。 • IP 地址 - 主机 IP 地址。 注意: 只有在安装了 AMS 时,才会安装主机 IP 地址。 • 说明 - 对网卡的说明。 • 状态 - 网卡状态。 查看存储信息 存储信息页显示有关 HP Smart Array 控制器、驱动器机箱、连接的逻辑驱动器以及构成逻辑驱动 器的物理驱动器的信息。 106 使用 iLO 要展开或折叠数据,请分别单击全部展开或全部折叠。 要查看存储信息,请执行以下操作: 1. 浏览到信息→系统信息页。请参阅图 52 (第 107 页)。 2. 单击存储标签。 3. 选择以下选项之一: • 逻辑视图 - 选择此选项可查看配置的逻辑驱动器及关联的物理驱动器。此视图不显示未 配置为阵列的一部分的物理驱动器或备用驱动器。 • 物理视图 - 选择此选项可查看物理驱动器。此视图不显示逻辑驱动器。 图 52 “系统信息 - 存储信息”页 存储信息页中的每个部分的说明如下所示。 控制器 此部分提供有关 HP Smart Array 控制器的信息。 顶级控制器状态是控制器硬件状态以及与控制器关联的缓存模块、机箱、物理、逻辑和备用驱动 器状态的组合。如果控制器硬件状态为正常,并且任何关联的硬件发生故障,顶级控制器状态将 变为严重警告或性能下降,具体取决于故障类型。如果控制器硬件处于发生故障状态,则顶级控 制器状态为发生故障。 查看 iLO 系统信息 107 将为每个 HP Smart Array 控制器显示以下信息: • 控制器位置 - 插槽编号或主板 • 控制器状态 - 控制器硬件状态(正常或发生故障) • 控制器序列号 • 控制器型号名称和编号 • 控制器固件版本 • 缓存模块状态 • 缓存模块序列号 • 缓存模块内存 驱动器机箱 此部分提供有关连接到 HP Smart Array 控制器的驱动器机箱的以下信息: • 机箱端口和盒编号 • 机箱状态 • 驱动器托架数 • 序列号 • 型号 • 固件版本 某些机箱没有列出的所有属性,而某些存储配置没有驱动器机箱。 逻辑驱动器 在系统信息 - 存储信息页上选择逻辑视图选项时,将显示此部分。它为连接到 HP Smart Array 控 制器的逻辑驱动器列出以下信息: • 逻辑驱动器编号 • 逻辑驱动器状态 • 逻辑驱动器容量 • 容错 注意: 必须先通过 HP Array Configuration Utility 配置逻辑驱动器,然后才能在系统信息 - 存 储信息页上显示这些驱动器。有关详细信息,请参阅《在 HP Smart Array 控制器上配置阵列参考 指南》。 物理驱动器 此部分中列出的信息取决于是选择了逻辑视图还是物理视图选项。在使用逻辑视图时,不会列出 配置为阵列的一部分的物理驱动器。在使用物理视图时,将列出所有物理驱动器。 在物理驱动器处于发生故障状态时,此状态不影响整体存储运行状况。仅逻辑驱动器影响存储运 行状况。 它为连接到 HP Smart Array 控制器的物理驱动器列出以下信息: • 物理驱动器端口、机箱和托架编号 • 物理驱动器状态 • 物理驱动器序列号 • 物理驱动器型号 • 物理驱动器容量 108 使用 iLO • 物理驱动器位置 • 物理驱动器固件版本 • 物理驱动器配置 查看固件信息 固件信息页显示各种服务器组件的固件信息。对于每个组件,该页显示固件名称和安装的固件版 本。 要查看固件信息,请浏览到信息→系统信息页,然后单击固件标签,如图 53 (第 109 页)中所 示。 图 53 “系统信息 - 固件信息”页 将显示以下信息: • 固件名称 - 固件的名称。 该页上列出的固件类型因服务器型号和配置而异。 对于大多数服务器,将列出 HP ProLiant 系统 ROM 和 iLO 固件。其它可能的固件选件包括 电源管理控制器、服务器平台服务、HP Smart Array 和网络适配器。 注意: 要查看硬盘驱动器的固件信息,请参阅“查看存储信息” (第 106 页)。 • 固件版本 - 固件的版本。 使用 iLO 事件日志 iLO 事件日志提供 iLO 检测到的严重事件的记录。记录的事件包括严重服务器事件(如服务器断 电或服务器重置)和 iLO 事件(如未经授权尝试登录)。记录的其它事件包括浏览器和远程控制 台登录成功或失败、虚拟电源和关闭再打开电源事件、清除日志以及某些配置更改(如创建或删 除用户)。 iLO 提供安全密码加密,从而跟踪所有登录尝试并保留所有登录失败的记录。通过使用验证失败 记录设置,您可以配置验证失败的记录条件。日志捕获记录的每个条目的客户端名称以提高 DHCP 环境中的审核功能,并记录帐户名称、计算机名称和 IP 地址。 较早版本的 iLO 固件可能不支持较高版本的 iLO 固件记录的事件。如果不支持的固件版本记录一 个事件,则会将该事件作为UNKNOWN EVENT TYPE列出。您可以清除事件日志以删除这些条目, 或者将固件更新为支持的最新版本。 使用 iLO 事件日志 109 查看 iLO 事件日志 要查看 iLO 事件日志,请浏览到信息→iLO 事件日志页,如图 54 (第 110 页)中所示。 图 54 “iLO 事件日志”页 “iLO 事件日志”页显示以下信息: • 严重性 - 检测到的事件的严重性。 可能的值如下所示: ■ 信息性 - 该事件提供背景信息。 ■ 注意 - 该事件比较严重,但不表示性能下降。 ■ 严重 - 该事件表示服务中断或即将中断。需要立即引起注意。 • 类别 - 标识记录的事件的组件或子系统。 • 上次更新时间 - 服务器时钟报告上次发生这种事件的日期和时间。此框基于 iLO 存储的日期 和时间。 可以通过以下内容同步 iLO 日期和时间: ■ 系统 ROM(POST 期间) ■ Insight Management Agents(在操作系统中) ■ iLO 中的 SNTP 设置 ■ OA 中的 SNTP 设置(仅限刀片服务器) 如果 iLO 无法识别更新事件的日期和时间,则会显示 [NOT SET]。 • 初始更新时间 - 服务器时钟报告首次发生这种事件的日期和时间。此框基于 iLO 存储的日期 和时间。 可以通过以下内容同步 iLO 日期和时间: ■ 系统 ROM(POST 期间) ■ Insight Management Agents(在操作系统中) ■ iLO 中的 SNTP 设置 ■ OA 中的 SNTP 设置(仅限刀片服务器) 110 使用 iLO 如果 iLO 无法识别首次创建事件的日期和时间,则会显示 [NOT SET]。 • 次数 - 发生这种事件的次数(如果支持)。 通常,每次发生严重事件时,将生成一个事件日志条目。不会将它们合并为一个事件日志条 目。 在反复发生不太重要的事件时,它们将合并为一个事件日志条目并更新次数和上次更新时间 值。每种事件类型具有特定的时间间隔,以确定是合并重复的事件还是记录新的事件。 • 说明 - 可通过说明确定记录的事件的组件和详细特征。如果 iLO 固件回退到较早的版本,则 可能为较新固件记录的事件显示 UNKNOWN EVENT TYPE 说明。可以将固件更新为支持的 最新版本或清除事件日志以解决该问题。 保存 iLO 事件日志 要将 iLO 事件日志保存为 CSV 文件,请执行以下操作: 1. 单击查看 CSV 按钮。 将使用可复制和粘贴到文本编辑器中的格式显示 iLO 事件日志,如图 55 (第 111 页)中所 示。 图 55 “CSV 输出”窗口 2. 复制 CSV 输出窗口中显示的文本,然后在文本编辑器中将其另存为 *.csv 文件。 3. 单击退出以关闭窗口。 清除 iLO 事件日志 要在 iLO 事件日志中清除以前记录的所有信息,请执行以下操作: 1. 单击清除事件日志。 将显示以下消息: Are you sure you want to clear the iLO Event Log? 2. 单击确定。 将记录以下事件: Event log cleared by . 使用 iLO 事件日志 111 使用 Integrated Management Log IML 提供在服务器上发生的历史事件的记录。事件是由系统 ROM 和服务生成的,例如,iLO 运 行状况驱动程序。记录的事件包括系统运行状况驱动程序记录的所有服务器特定的事件,包括操 作系统信息和基于 ROM 的 POST 代码。 IML 中的条目可以帮助您诊断问题或找出潜在问题。预防性措施可能有助于避免发生服务中断。 即使服务器关闭,iLO 也会管理 IML(可通过支持的浏览器访问 IML)。可以在关闭服务器时查 看日志,这对解决远程主机服务器问题是非常有用的。 iLO 处理器在 IML 中记录的信息类型示例如下所示: • 插入了风扇 • 卸下了风扇 • 风扇故障 • 风扇性能下降 • 修复了风扇 • 风扇冗余失效 • 冗余风扇 • 插入了电源 • 卸下了电源 • 电源故障 • 电源冗余失效 • 冗余电源 • 温度超过阈值 • 正常温度 • 已启动自动关闭 • 已取消自动关闭 • 驱动器故障 查看 IML 要查看 IML,请浏览到信息→Integrated Management Log 页,如图 56 (第 113 页)中所示。 112 使用 iLO 图 56 Integrated Management Log 页 该日志显示以下信息: • 严重性 - 检测到的事件的严重性。 可能的值如下所示: ■ 信息性 - 该事件提供背景信息。 ■ 注意 - 该事件比较严重,但不表示性能下降。 ■ 严重 - 该事件表示服务中断或即将中断。需要立即引起注意。 ■ 已修复 - 已针对注意或严重事件采取纠正措施。 • 类别 - 标识记录的事件的组件或子系统。 • 上次更新时间 - 服务器时钟报告上次发生这种事件的日期和时间。此值基于 iLO 存储的日期 和时间。 可以通过以下内容同步 iLO 日期和时间: ■ 系统 ROM(POST 期间) ■ Insight Management Agents(在操作系统中) ■ iLO 中的 SNTP 设置 ■ OA 中的 SNTP 设置(仅限刀片服务器) 如果 iLO 无法识别更新事件的日期和时间,则会显示 [NOT SET]。 • 初始更新时间 - 服务器时钟报告首次发生这种事件的日期和时间。此值基于 iLO 存储的日期 和时间。 可以通过以下内容同步 iLO 日期和时间: ■ 系统 ROM(POST 期间) ■ Insight Management Agents(在操作系统中) ■ iLO 中的 SNTP 设置 ■ OA 中的 SNTP 设置(仅限刀片服务器) 如果 iLO 无法识别首次创建事件的日期和时间,则会显示 [NOT SET]。 使用 Integrated Management Log 113 • 次数 - 发生这种事件的次数(如果支持)。 通常,每次发生严重事件时,将生成一个事件日志条目。不会将它们合并为一个事件日志条 目。 在反复发生不太重要的事件时,它们将合并为一个事件日志条目并更新次数和上次更新时间 值。每种事件类型具有特定的时间间隔,以确定是合并重复的事件还是记录新的事件。 • 说明 - 可通过说明确定记录的事件的组件和详细特征。如果回退 iLO 固件,则可能为较新固 件记录的事件显示UNKNOWN EVENT TYPE说明。可以将固件更新为支持的最新版本或清除 日志以解决该问题。 将日志条目标记为已修复 可以使用此功能将 IML 日志条目状态从严重或注意更改为已修复。必须具有“配置 iLO 设置”权限 才能使用此功能。 在 IML 日志中报告严重或注意事件时,请执行以下操作: 1. 检查并修复该问题。 2. 浏览到信息→Integrated Management Log 页。 3. 选择该日志条目。 4. 单击标记为已修复。 将刷新 iLO Web 界面,选定的日志条目状态将变为已修复。 在 IML 中添加维护说明 可以使用维护说明功能创建日志条目以记录有关维护活动的信息,如组件升级、系统备份、定期 系统维护或软件安装。必须具有“配置 iLO 设置”权限才能使用此功能。 1. 浏览到信息→Integrated Management Log 页。 2. 单击添加维护说明。 将打开输入维护说明窗口,如图 57 (第 114 页)中所示。 图 57 “输入维护说明”窗口 3. 输入要添加为日志条目的文本,然后单击确定。 最多可以输入 227 个字节的文本。如果未输入一些文本,则无法提交维护说明。 将在 IML 中添加具有维护类别的信息性日志条目。 保存 IML 要将 IML 保存为 CSV 文件,请执行以下操作: 1. 单击查看 CSV 按钮。 将使用可复制和粘贴到文本编辑器中的格式显示 IML。 2. 复制 CSV 输出窗口中显示的文本,然后在文本编辑器中将其另存为 *.csv 文件。 3. 单击退出以关闭窗口。 114 使用 iLO 清除 IML 要在 IML 中清除以前记录的所有信息,请执行以下操作: 1. 单击清除 IML。 将显示以下消息: Are you sure you want to clear the Integrated Management Log? 2. 要确认清除 IML,请单击确定。 将记录以下事件: IML Cleared by . 也可以从服务器的 HP System Management HomePage 中清除 IML。 使用 HP Active Health System HP Active Health System 能监测和记录服务器的硬件和系统配置的变化。在系统发生故障时,它 可以帮助诊断问题和提供快速解决方法。HP Active Health System 不收集有关操作、财务、客 户、员工、合作伙伴或数据中心的信息(如 IP 地址、主机名、用户名和密码)。 经由下载和发送 Active Health System 的数据到 HP,表示您同意 HP 使用数据来分析,技术的分 辨和质量改进。将按照 http://www.hp.com/go/privacy 上提供的 HP 保密声明管理收集的数据。 收集的数据示例如下所示: • 服务器型号 • 序列号 • 处理器型号和速度 • 存储容量和速度 • 内存容量和速度 • 固件/BIOS 注意: HP Active Health System 不分析或更改来自第三方错误事件日志活动的操作系统数据 (例如,通过操作系统创建或传送的内容)。 Active Health System 日志最多可以保存 1 GB 数据。在达到此限制后,新数据将覆盖日志中的最 早数据。 可以手动下载 Active Health System 日志并将其发送到 HP。要下载该日志,请使用 iLO、Intelligent Provisioning 或 Active Health System download CLI 工具。有关详细信息,请参阅“下载某个日期 范围的 Active Health System 日志” (第 115 页)、《HP Intelligent Provisioning 用户指南》或 《HP ProLiant Gen8 故障排除指南,第一卷:故障排除》。 任何用户都可以下载 Active Health System 日志。需要具有“配置 iLO 设置”权限才能修改 Active Health System 设置或清除日志。 下载某个日期范围的 Active Health System 日志 可以使用以下步骤下载某个日期范围的 Active Health System 日志。 单击以下链接可查看此步骤的视频演示:下载 HP iLO Active Health System 日志。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 1. 浏览到信息→Active Health System 日志页,如图 58 (第 116 页)中所示。 使用 HP Active Health System 115 图 58 “Active Health System 日志”页 2. 输入日志中包括的天数范围。 默认设置为包括过去 7 天的日志信息。单击将范围重置为默认值可重置日期。 注意: 在使用默认设置下载日志文件时,典型文件大小大约为 10 MB。 a. 单击起始日期框。 将显示一个日历。 b. 在日历上选择该范围的开始日期。 c. 单击结束日期框。 将显示一个日历。 d. 在日历上选择该范围的结束日期。 3. 可选:输入在下载的文件中包括的联系人信息。 • HP 支持案例编号 • 联系人姓名 • 电话号码 • 电子邮件 • 公司名称 注意: 将依照 http://www.hp.com/go/privacy 上提供的 HP 数据保密政策处理您提供的 联系信息。此信息不会写入到服务器上存储的日志数据中。 116 使用 iLO 4. 单击下载。 将显示一个对话框以提示您打开或保存文件。 5. 单击保存。 将显示一个对话框以提示您选择文件位置。 6. 指定文件位置和文件名,然后单击保存。 默认文件名为 HP__date.ahs。 7. 如果您在 HP 支持部门具有未解决的案例,可通过电子邮件将日志文件发送到 HPSupport_Global@hp.com。 可以在电子邮件主题中使用以下约定:CASE:。 注意: 必须压缩大于 15 MB 的文件并将其上载到 FTP 站点。如果需要,请与 HP 支持部 门联系以了解 FTP 站点信息。 下载完整 Active Health System 日志 可以使用以下步骤下载整个 Active Health System 日志。 下载完整 Active Health System 日志可能需要很长时间。如果必须上载 Active Health System 日志 以解决技术问题,HP 建议下载发生该问题的特定日期范围的日志。有关说明,请参阅“下载某个 日期范围的 Active Health System 日志” (第 115 页)。 单击以下链接可查看此步骤的视频演示:下载 HP iLO Active Health System 日志。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 1. 浏览到信息→Active Health System 日志页,如图 58 (第 116 页)中所示。 2. 单击显示高级设置。 3. 可选:输入在下载的文件中包括的联系人信息。 • HP 支持案例编号 • 联系人姓名 • 电话号码 • 电子邮件 • 公司名称 注意: 将依照 http://www.hp.com/go/privacy 上提供的 HP 数据保密政策处理您提供的 联系信息。此信息不会写入到服务器上存储的日志数据中。 4. 单击下载整个日志。 将显示一个对话框以提示您打开或保存文件。 5. 单击保存。 将显示一个对话框以提示您选择文件位置。 6. 指定文件位置和文件名,然后单击保存。 7. 如果您在 HP 支持部门具有未解决的案例,可通过电子邮件将日志文件发送到 HPSupport_Global@hp.com。 可以在电子邮件主题中使用以下约定:CASE:。 注意: 必须压缩大于 15 MB 的文件并将其上载到 FTP 站点。如果需要,请与 HP 支持部 门联系以了解 FTP 站点信息。 使用 HP Active Health System 117 清除 Active Health System 日志 如果日志文件损坏,或要清除并重新启动日志记录,请按照以下步骤清除 Active Health System 日志。必须具有“配置 iLO 设置”权限才能执行此步骤。 1. 浏览到信息→Active Health System 日志页,如图 58 (第 116 页)中所示。 2. 单击显示高级设置。 3. 单击清除按钮。 将显示以下消息: Are you sure that you want to clear the entire Active Health System log? 4. 单击确定。 将在页面顶部显示以下消息: The AHS Log is being cleared and it may take several minutes. Please press the Refresh button to reload this page. 5. 重置 iLO。 有关说明,请参阅“使用 iLO 诊断” (第 118 页)。 在日志清理后,您必须重置iLO。一些Active Health System 的数据只有在iLO启动期间被记 录。重置 iLO 以确保一套完整的数据在日志中是可利用的。 使用 iLO 诊断 诊断页显示 iLO 自检结果,可以在其中重置 iLO,在系统中生成 NMI 或配置冗余 ROM。 要查看 iLO 诊断信息,请浏览到信息→诊断页,如图 59 (第 118 页)中所示。 图 59 “诊断”页 118 使用 iLO 诊断页包含以下几个部分: • iLO 自检结果 - 此部分显示内部 iLO 诊断的结果。 状态列中列出每次自检的状态。将光标移到状态图标上方可查看工具提示说明。如果未报告 某个测试的状态,则不会列出该测试。 运行的测试取决于系统。并非所有测试都可以在所有系统上运行。可以查看诊断页上的列 表,以确认在系统上执行了哪些测试。 测试可能在注释列中包含其它信息。注释显示其它系统可编程逻辑(如主板 PAL 或电源管理 控制器)的版本。 • 重置 iLO - 此部分包含重置按钮,可通过该按钮重新引导 iLO 处理器。使用重置不会更改任 何配置,但会终止到 iLO 的任何活动连接,并中断正在执行的任何固件更新。必须具有“配 置 iLO 设置”权限才能使用此功能。 • 非可屏蔽中断 (NMI) 按钮 - 此部分包含在系统中生成 NMI 按钮,可通过该按钮停止操作系统 以进行调试。需要具有“虚拟电源和重置”权限才能生成 NMI。 小心: 生成 NMI 以作为诊断和调试工具的功能主要在无法再使用操作系统的情况下使用。 在服务器正常运行期间,不使用 NMI。生成 NMI 不会正常关闭操作系统,但会导致操作系 统崩溃,从而造成服务中断和数据丢失。只有在操作系统未正常运行并且经验丰富的支持组 织建议进行 NMI 的极端情况下,才能使用在系统中生成 NMI 按钮。 请注意以下事项: ■ 如果软件应用程序导致系统挂起,请使用调试功能。可以使用在系统中生成 NMI 按钮 启动操作系统调试程序。 ■ 如果要捕获服务器上下文,请为无响应的主机启动转储。 • 冗余 ROM 支持 - 可通过冗余 ROM 支持安全地升级或配置服务器 ROM。 活动 ROM 表显示本地计算机上的系统 ROM 的当前版本和发行日期。■ ■ 备用 ROM 表显示备用 ROM 以及备用 ROM 引导块的发行日期。备用 ROM 通常是以 前安装的版本。 单击交换 ROM 按钮可交换活动 ROM 和备用 ROM。下次重新引导系统时,更改将生效。 通过 Web 界面重置 iLO 如果 iLO 响应速度缓慢,则可能需要执行重置。 1. 浏览到 iLO Web 界面中的信息→诊断页。 2. 单击重置。 单击重置 iLO 不会更改任何配置,但会终止到 iLO 的任何活动连接,并完成正在执行的任何 固件更新。必须具有“配置 iLO 设置”权限才能使用此方法重置 iLO。 单击以下链接可查看此步骤的视频演示:重置 iLO。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 有关其它重置方法,请参阅“重置 iLO” (第 217 页)。 使用位置查找服务 位置查找服务是 HP 查找服务的一个组件。位置查找服务自动向 HP SIM 和 Insight Control 报告 服务器位置,从而为服务器管理员省去了这种手工任务。管理员可以将位置信息和系统数据与 HP Asset Manager 结合使用以获取更精确完整的资产数据。 位置查找服务是用于 G3 和更高版本的机架的机架 U 位置查找解决方案。它启用 HP iLO、BL Onboard Administrator 和 SL 机箱固件以报告和显示机架 ID 和机架中的服务器 U 位置。支持的 机架是使用 7U 和/或 8U 模块中的唯一 U 值编程的,并使用标签版本号、机架标识符、部件号、 使用位置查找服务 119 产品名称、机架高度和 U 位置进行安装。位置查找服务支持 14U、22U、36U、42U 和 47U 机 架。 每次 iLO 接通交流电源或重置 iLO 时,机架设备将读取机架 U 位置标记。U 位置值表示设备读 取的 U 位置。对于每个型号,接头位置偏移是一个固定值,表示接头相对于设备底部 U 位置的 位置。该值通常为 0,但如果无法将接头放入设备底部 U 位置,则可以为正值。设备占据的最底 部 U 位置是通过从 U 位置中减去 U 偏移计算得出的。 要查看位置查找服务信息,请浏览到信息→位置查找服务页,如图 60 (第 120 页)中所示。 图 60 “位置查找服务”页 位置查找服务页列出以下信息: • 平台类型 - 服务器类型。 • 查找机架支持 - 指示机架是否支持位置查找服务。 • 查找数据状态 - 指示在查找期间是否出现错误。 • 机架标识符 - 机架标识符。 • 机架位置查找产品部件号 - 机架部件号。 • 机架位置查找产品说明 - 机架产品名称。 • 机架 U 高度 - U 机架设备中的机架高度。可能的值为 0 到 50 之间。如果位置查找服务数据 不可用,则会显示值 0。 • U 位置 - 安装设备的机架一侧。可能的值为后面、前面(默认)、左侧和右侧。如果位置查 找服务数据不可用,则会显示值 0。 • 服务器 UUID - 服务器的全局唯一标识符。 根据服务器类型的不同,还会列出其它框。 DL 和 ML 服务器特定的数据: • 服务器 U 高度 - U 机架设备中的服务器高度。可能的值为 1.00 到 50.00 之间。 • 服务器机架 U 位置 - 与服务器底座对齐的机架 U 位置。可能的值为 1 到 50 之间。 刀片机箱和 BL 服务器特定的数据: • 托架编号 - 机箱中的服务器托架。 • 机箱 UUID - 机箱的全局唯一标识符。 • 机箱 U 高度 - U 机架设备中的机箱高度。可能的值为 1.00 到 50.00 之间。 • 机箱机架 U 位置 - 与机箱底座对齐的机架 U 位置。可能的值为 1 到 50 之间。 120 使用 iLO SL 服务器特定的数据: • 托架编号 - 机箱中的服务器托架。 • SL 机箱 UUID - SL 机箱的全局唯一标识符。 • 机箱 U 高度 - U 机架设备中的机箱高度。可能的值为 1.00 到 50.00 之间。 • 机箱机架 U 位置 - 与 SL 机箱底座对齐的机架 U 位置。可能的值为 1 到 50 之间。 使用 HP Insight Management Agents HP Insight Management Agents 支持使用浏览器界面通过 HP System Management Homepage 访 问运行时管理数据。System Management Homepage 是一个基于 web 的安全界面,它整合并简 化了单独的服务器和操作系统的管理。通过汇集来自 HP Insight Management Agents 和其它管理 工具的数据,HP System Management Homepage 提供一个直观的界面以查看详细的硬件配置和 状态数据、性能指标、系统阈值和软件版本控制信息。 这些代理可以自动提供到 iLO 的链接,也可以在管理→管理页上手动输入该链接。有关详细信 息,请参阅http://www.hp.com/servers/manage。 要打开 HP System Management Homepage,请执行以下操作: 1. 浏览到信息→Insight 代理页,如图 61 (第 121 页)中所示。 图 61 “Insight 代理”页 2. 单击 Insight 代理按钮可打开 HP System Management Homepage。 使用 iLO 远程控制台 iLO 远程控制台将主机服务器控制台重定向到网络客户端浏览器,可通过全文(标准)、图形模 式视频、键盘和鼠标访问远程主机服务器(如果获得许可)。iLO 使用虚拟 KVM 技术提高远程 控制台的性能。 通过访问远程控制台,可以在远程主机服务器重新启动时观察 POST 引导消息,并启动基于 ROM 的设置例程以配置远程主机服务器硬件。在远程安装操作系统时,可以在整个安装过程中通过图 形远程控制台(如果获得许可)查看和控制主机服务器监视器。 通过访问远程控制台,可以完全控制远程主机服务器(包括访问远程文件系统和网络驱动器)。 通过远程控制台,可以更改远程主机服务器的硬件和软件设置,安装应用程序和驱动程序,更改 远程服务器的屏幕分辨率以及正常关闭远程服务器。 iLO 包括集成远程控制台(.NET 和 Java)和基于文本的远程控制台。有关每个选项的信息,请 参阅: • “使用集成远程控制台” (第 122 页) 使用 HP Insight Management Agents 121 • “使用基于文本的远程控制台” (第 130 页) 使用集成远程控制台 .NET IRC 和 Java IRC 是图形远程控制台,可以将支持的浏览器转变为虚拟桌面,从而使您能够 完全控制主机服务器的显示器、键盘和鼠标。还可以使用远程控制台访问远程文件系统和网络驱 动器。 iLO 提供以下集成远程控制台访问选项: • .NET IRC - 提供对系统 KVM 的访问,以便通过 Windows 客户端上支持的浏览器从一个控制 台中控制虚拟电源和虚拟介质。除了标准功能以外,.NET IRC 还支持控制台捕获、共享控制 台、虚拟文件夹以及脚本介质。 • Java IRC - 提供对系统 KVM 的访问,以便从基于 Java 的控制台中控制虚拟电源和虚拟介质。 除了标准功能以外,Java IRC 还包括 iLO 磁盘映像工具。 • 独立远程控制台 (HPLOCONS) - 从 Windows 桌面中直接使用完整 iLO 集成远程控制台功能, 而无需通过 iLO Web 界面。HPLOCONS 与从 iLO Web 界面中启动的 .NET IRC 应用程序 具有相同的功能和要求。 单击以下链接可查看此功能的视频演示:使用独立远程控制台。有关更多 HP iLO 视频, 请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 • 用于 iOS 和 Android 设备的 iLO 移动应用程序 - 通过支持的手机或平板电脑访问集成远程控 制台。有关详细信息,请参阅http://www.hp.com/go/ilo/mobileapp。 如果在使用时尝试打开远程控制台,则会显示一条警告消息以指示其他用户正在使用远程控制 台。要查看正在进行的远程控制台会话,请按照“使用共享远程控制台(仅限 .NET IRC)” (第 125 页)中的说明进行操作。要获得会话的控制权,请按照“获取远程控制台” (第 124 页) 中的说明进行操作。 注意: 有关支持的浏览器的列表,请参阅《HP iLO 4 发行说明》。 .NET IRC 要求 此部分列出了使用 .NET IRC 的要求。 Microsoft .NET Framework .NET IRC 要求使用以下 Microsoft .NET Framework 版本之一。可以使用 Windows Update 安装 .NET Framework。 • .NET Framework 3.5 完整版(建议使用 SP1) • .NET Framework 4.0 完整版 • .NET Framework 4.5 注意: .NET Framework 3.5 和 4.0 版具有两个部署选项:“完整”和“客户端配置文件”。客户 端配置文件是完整 Framework 的一部分。仅完整 Framework 支持 .NET IRC;不支持客户端配置 文件。.NET Framework 4.5 版没有客户端配置文件选项。 仅限 Internet Explorer 用户:iLO 集成远程控制台页上的检测到的 .NET 版本表列出了兼容的 .NET 版本,并指示安装的版本是否与 .NET IRC 兼容。如果安装的版本兼容,则会在状态列中列出正 常。 Microsoft ClickOnce 可以通过 Microsoft ClickOnce(.NET Framework 的一部分)启动 .NET IRC。ClickOnce 要求通 过 SSL 连接安装的任何应用程序应来自可信的来源。如果未将浏览器配置为信任 iLO 系统,并将 IRC 需要一个 iLO 内可信任的证书设为已启用,ClickOnce 将显示以下错误消息: Cannot Start Application - Application download did not succeed.... 有关配置此设置的说明,请参阅“配置集成远程控制台信任设置 (.NET IRC)” (第 59 页)。 122 使用 iLO 重要信息: Mozilla Firefox 需要安装附加组件才能启动 ClickOnce 应用程序。可以使用 ClickOnce 附加组件(如 Microsoft .NET Framework Assistant)从支持的 Firefox 版本中启动 .NET IRC。可 以从 http://addons.mozilla.org/ 下载 .NET Framework Assistant。 重要信息: Google Chrome 需要安装扩展才能启动 ClickOnce 应用程序。可以使用用于 Chrome 浏览器的 ClickOnce 插件从支持的 Chrome 版本中启动 .NET IRC。可以从 http://code.google.com/ p/clickonceforchrome/ 下载该扩展。 Java IRC 要求 Java IRC 需要使用支持的 Java 软件版本。 要查看 Java 要求或下载 Java 软件,请浏览到远程控制台→Java页,然后单击 Java 标签,如 图 62 (第 123 页)中所示。 图 62 “远程控制台 - Java”页 单击下载按钮以浏览到以下网站并下载 Java 软件:http://www.java.com/en/。 建议的客户端设置 理想情况下,远程服务器的显示分辨率等于或低于客户端计算机。分辨率越高,传输的信息就越 多,因而降低了整体性能。 可以使用以下客户端和浏览器设置来优化性能: • 显示属性 选择一个大于 256 色的选项。■ ■ 选择高于远程服务器的屏幕分辨率。 ■ Linux X 显示属性 - 在 X 首选项屏幕上将字体大小设置为 12。 • 鼠标属性 将鼠标指针速度设置为中等。■ ■ 将鼠标指针加速设置为低或禁用此功能。 建议的服务器设置 对于所有服务器,请注意以下事项: • 为了优化性能,请将服务器的显示属性设置为使用空白背景(无墙纸模式),并将服务器的 鼠标属性设置为禁用指针轨迹。 使用 iLO 远程控制台 123 • 要在客户端 Java IRC 窗口中显示完整的主机服务器屏幕,请选择低于或等于客户端显示分辨 率的服务器显示分辨率。 仅对于 Red Hat Linux 和 SUSE Linux 服务器,请注意以下事项:为了优化性能,请将服务器的鼠 标属性指针加速值设置为 1x。对于 KDE,请访问控制中心,选择外围设备/鼠标,然后单击高级 标签。 启动远程控制台 1. 浏览到远程控制台页,然后单击启动标签,如图 63 (第 124 页)中所示。 图 63 “远程控制台 - iLO 集成远程控制台”页 2. 确认系统满足使用 .NET IRC 或 Java IRC 的要求。 3. 单击要使用的远程控制台的启动按钮。 获取远程控制台 如果另一个用户正在远程控制台中工作,您可以从该用户获取远程控制台。 1. 启动 .NET IRC 或 Java IRC。 系统通知您另一个用户正在远程控制台中工作,如图 64 (第 124 页)中所示。 图 64 获取远程控制台 2. 单击获取按钮。 将提示另一个用户批准或拒绝授予获取远程控制台的权限,如图 65 (第 125 页)中所示。 124 使用 iLO 图 65 授予或拒绝授予获取远程控制台的权限 如果 10 秒钟内无响应,则授予该权限。 使用远程控制台电源开关 注意: 在关闭服务器后,无法使用按住、重置和冷引导选项。 要使用电源开关,请从电源开关菜单中选择以下选项之一: • 短按 - 与按实际电源按钮相同。如果关闭了服务器,短按将打开服务器电源。 某些操作系统可能配置为在短按后启动正常关闭,也可能配置为忽略此事件。HP 建议先使 用系统命令完成操作系统正常关闭,然后再尝试使用虚拟电源按钮进行关闭。 • 按住 - 与按实际电源按钮 5 秒后再松开完全相同。 此操作的结果是关闭系统电源。可以使用此选项绕过操作系统的正常关闭功能。 此选项提供了某些操作系统实现的 ACPI 功能。这些操作系统的行为因短按或长按而异。 • 冷引导 - 立即关闭系统电源。处理器、内存和 I/O 资源切断主电源。系统将在大约 6 秒后重 新启动。可以使用此选项绕过操作系统的正常关闭功能。 • 重置 - 强制系统进行热引导:重置 CPU 和 I/O 资源。可以使用此选项绕过操作系统的正常 关闭功能。 从远程控制台中使用 iLO 虚拟介质 有关从远程控制台中使用虚拟介质功能的说明,请参阅“从远程控制台中使用 iLO 虚拟介质” (第 138 页)。 使用共享远程控制台(仅限 .NET IRC) 共享远程控制台允许连接同一服务器上的多个会话。此功能可用于培训和故障排除等活动。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网 站:http://www.hp.com/go/ilo/licensing。 第一个启动远程控制台会话的用户正常连接到服务器,并被任命为会话负责人。请求访问远程控 制台的任何后续用户将为附属客户端连接启动访问请求。在会话负责人的桌面上,将为每个访问 请求打开一个对话框以确认请求者的用户名和 DNS 名称(如果可用)或 IP 地址。会话负责人可 以授予或拒绝授予访问权限。如果无响应,则自动拒绝授予该权限。 共享远程控制台不支持将会话负责人的任命移交给其他用户,也不支持在失败后重新连接用户。 在用户访问失败后,必须重新启动远程控制台会话以允许用户进行访问。 在共享远程控制台会话期间,会话负责人可以访问远程控制台的所有功能,而所有其他用户只能 访问键盘和鼠标。附属客户端不能控制虚拟电源或虚拟介质。 iLO 先验证客户端以加密共享远程控制台会话,然后会话负责人决定是否允许新连接。 要加入共享远程控制台会话,请执行以下操作: 1. 浏览到远程控制台→远程控制台页。 2. 单击启动以启动 .NET IRC。 将显示一条消息,通知您已使用 .NET IRC,如图 66 (第 126 页)中所示。 使用 iLO 远程控制台 125 图 66 远程控制台“繁忙”对话框 3. 单击共享。 将显示一条消息,通知会话负责人您请求加入 .NET IRC 会话,如图 67 (第 126 页)中所 示。 图 67 共享远程控制台请求 如果会话负责人单击是,则允许您访问 .NET IRC 会话,但只能访问键盘和鼠标。 使用控制台捕获(仅限 .NET IRC) 通过使用控制台捕获,您可以录制和播放事件视频流,如启动、ASR 事件和检测到的操作系统故 障。iLO 自动捕获服务器启动和服务器故障前兆序列。可以手动启动和停止控制台视频录制。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网 站:http://www.hp.com/go/ilo/licensing。 在使用控制台捕获时,请注意以下事项: • .NET IRC 支持控制台捕获;Java IRC 不支持控制台捕获。 • 只能通过 .NET IRC 访问控制台捕获。无法通过 XML 脚本或 CLP 访问控制台捕获。 • 在固件升级期间或使用远程控制台时,不会自动捕获服务器启动和服务器故障前兆序列。 • 服务器启动和服务器故障前兆序列将自动保存在 iLO 内存中。在固件升级、iLO 重置和断电 时,这些序列将会丢失。可以使用 .NET IRC 将捕获的视频保存到本地驱动器中。 • 在检测到服务器启动时,将开始捕获服务器启动文件,在空间不足时,将停止捕获。每次启 动服务器时,都会覆盖该文件。 • 在服务器启动文件已满时,将开始捕获服务器故障前兆文件;在 iLO 检测到 ASR 事件时, 将停止捕获。当 iLO 检测到 ASR 事件时,将锁定服务器故障前兆文件。在通过 .NET IRC 下 载后,将解锁并且可以覆盖该文件。 • 控制台捕获控制按钮位于 .NET IRC 会话窗口的底部。表 13 (第 126 页)介绍了用于查看捕 获的视频的播放控件。 表 13 播放控件 功能名称控件 从文件开头重新播放跳到开头 暂停播放暂停 如果没有播放或暂停当前选定的文件,则开始播 放 播放 126 使用 iLO 表 13 播放控件 (续) 功能名称控件 录制 .NET IRC 会话录制 显示视频会话进度进度栏 查看服务器启动和服务器故障前兆序列 1. 启动 .NET IRC。 2. 按播放按钮。 将打开播放来源对话框,如图 68 (第 127 页)中所示。 图 68 “播放来源”对话框 3. 选择服务器启动或服务器故障前兆。 4. 单击开始。 保存服务器启动和服务器故障前兆视频文件 1. 启动 .NET IRC。 2. 按播放按钮。 3. 选择服务器启动或服务器故障前兆。 4. 单击开始。 5. 再次按播放按钮可停止播放。 将打开保存捕获对话框,如图 69 (第 127 页)中所示。 图 69 “保存捕获”对话框 6. 单击是,然后按照屏幕上的说明保存文件。 捕获视频文件 可以使用控制台捕获手动捕获服务器启动和服务器故障前兆以外的序列的视频文件。 1. 启动 .NET IRC。 2. 单击录制按钮。 3. 将打开保存视频对话框。 使用 iLO 远程控制台 127 4. 输入文件名和保存位置,然后单击保存。 5. 在完成录制后,再次按录制按钮以停止录制。 单击以下链接可查看此步骤的视频演示:使用 IRC 捕获视频文件。有关更多 HP iLO 视频,请 访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 查看保存的视频文件 1. 启动 .NET IRC。 2. 按播放按钮。 将打开播放来源对话框,如图 68 (第 127 页)中所示。 3. 单击来自文件框旁边的放大镜图标。 4. 浏览到某个视频文件,然后单击打开。 在远程控制台中捕获的视频文件的文件类型为 .ilo。 5. 单击开始。 单击以下链接可查看此步骤的视频演示:使用 IRC 查看视频文件。有关更多 HP iLO 视频,请 访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 创建远程控制台热键 在程序远程控制台热键页中,最多可以定义 6 个热键以便在远程控制台会话期间使用。每个热键 表示最多由 5 个不同的键组成的组合;在按该热键时,将向主机服务器发送这些键。在使用 .NET IRC、Java IRC 和基于文本的远程控制台的远程控制台会话期间,热键将处于活动状态。 如果未设置热键(如 Ctrl+V 设置为无、无、无、无、无),则会禁用该热键。服务器操作系统将 Ctrl+V 解释为它通常执行的操作(此示例中为粘贴)。如果将 Ctrl+V 热键设置为使用另一个组合 键,服务器操作系统将使用在 iLO 中设置的组合键(不再提供粘贴功能)。 示例 1:如果要将 Alt+F4 发送到远程服务器,但按该组合键将关闭浏览器,则可以配置 Ctrl+X 热键以将 Alt+F4 组合键发送到远程服务器。在配置该热键后,每次要在远程服务器上使用 Alt+F4 组合键时,请在远程控制台窗口中按 Ctrl+X 组合键。 示例 2:如果要创建一个热键以将国际 AltGR 键发送到远程服务器,请使用按键列表中的右 ALT。 创建热键 必须具有“配置 iLO 设置”权限才能创建热键。 1. 浏览到远程控制台→热键页,如图 70 (第 129 页)中所示。 128 使用 iLO 图 70 “远程控制台 - 热键”页 2. 对于要定义的每个热键,请选择要发送到远程服务器的组合键。 要将热键配置为通过国际键盘生成按键序列,请在美式键盘上选择与国际键盘上的所需键位 于相同位置的键。表 14 (第 129 页)列出了可用的键。 表 14 用于配置热键的键 g1Scrl LckEsc h2Sys Rq左 Alt I3F1右 Alt j4F2左 Shift k5F3右 Shift l6F4左 Ctrl m7F5右 Ctrl n8F6左 GUI o9F7右 GUI p;F8Ins q=F9Del r[F10Home s\F11End t]F12Pg Up u`空格键Pg Dn va'Enter wb,Tab xc-Break yd.BackSpace 使用 iLO 远程控制台 129 表 14 用于配置热键的键 (续) ze/数字小键盘 + f0数字小键盘 - 3. 单击保存热键。 将显示以下消息: Remote Console Hot Keys settings successful. 重置热键 重置热键将清除所有当前分配的热键。 1. 浏览到远程控制台→热键页,如图 70 (第 129 页)中所示。 2. 单击重置热键。 3. 将显示以下消息: Are you sure you want to reset all hot keys? 4. 单击确定。 将显示以下消息: Remote Console Hot Keys reset successful. 故障排除 • Java IRC 是一个经过签名的 Java 小程序。如果不接受 Java IRC 小程序证书,将无法使用 Java IRC(Java IRC 窗口中显示一个红色 X)。 • 首次在浏览器中加载 Java 小程序时,Java IRC 将出现短暂的延迟现象。 • 关闭窗口或单击关闭按钮以退出 .NET IRC 或 Java IRC。 • Java IRC 是从 iLO Web 界面中启动的基于 Java 小程序的控制台。在关闭 iLO Web 界面窗 口时,还会关闭远程控制台连接,您将无法访问通过 Java IRC 连接的任何虚拟介质设备。 • 在 .NET IRC 或 Java IRC 会话处于活动状态时,UID 将闪烁。 • 查看用户设置以确定您是否具有远程控制台权限。 • 选择管理→许可以确定是否安装了许可证。有关 iLO 许可的详细信息,请访问以下网站: http://www.hp.com/go/ilo/licensing。 • .NET IRC 或 Java IRC 适用于高延迟(调制解调器)连接。 • 请勿从包含 iLO 管理处理器的服务器上的主机操作系统中运行 .NET IRC 或 Java IRC。 • 在关闭 .NET IRC 或 Java IRC 之前,HP 建议注销通过 .NET IRC 或 Java IRC 登录的用户。 • 弹出窗口阻止程序禁止运行 .NET IRC 或 Java IRC,因此,必须先禁用此类应用程序,然后 再启动 .NET IRC 或 Java IRC 会话。在某些情况下,可以按住 Ctrl 键并单击 .NET IRC 或 Java IRC 链接以绕过弹出窗口阻止程序并启动 .NET IRC 或 Java IRC。 使用基于文本的远程控制台 iLO 支持真正基于文本的远程控制台。从服务器中获取视频信息,将视频内存内容发送到 iLO 管 理处理器,进行压缩和加密,然后再转发到管理客户端应用程序。iLO 使用屏幕帧缓冲区检测文 本信息更改,加密这些更改,然后将字符(包括屏幕定位信息)发送到基于文本的客户端应用程 序。这种方法可确保与基于文本的标准客户端兼容、性能良好且简单易用。不过,无法显示非 ASCII 或图形信息,并且发送的屏幕定位信息(显示的字符)可能杂乱无序。 iLO 使用视频适配器 DVO 端口直接访问视频内存。这种方法大大提高了 iLO 性能。不过,数字 视频流不包含有用的文本数据。从 DVO 端口获取的数据表示图形(非基于字符)数据,而不是 可理解的 ASCII 或文本数据。基于文本的客户端应用程序(如 SSH)无法呈现这种数据。 130 使用 iLO 共有两个基于文本的控制台选项,如以下部分中所述: • “使用虚拟串行端口” (第 131 页) • “使用基于文本的远程控制台 (Textcons)” (第 132 页) 使用虚拟串行端口 可以使用标准许可证和虚拟串行端口从 iLO 中访问基于文本的控制台。 iLO 管理处理器包含的串行端口硬件可以替代服务器主板上的物理串行端口。通过使用电子开关, iLO 固件可以断开服务器物理串行端口连接,并使用自己的串行端口硬件进行连接。iLO 虚拟串 行端口硬件在服务器与 iLO 管理处理器网络之间建立连接。固件封装服务器发送到串行端口的网 络数据包和字符,然后将网络数据包发送到虚拟串行端口。虚拟串行端口发送的字符封装在网络 数据包中并发送到 iLO 固件,后者提取字符并将其发送到服务器。iLO 虚拟串行端口在远程用户 与服务器之间提供一个双向串行通信路径。 iLO 虚拟串行端口是以基于文本的控制台形式显示的,但通过图形视频数据呈现信息。当服务器 处于操作系统运行前状态时,iLO 通过 SSH 客户端显示该信息,从而使未经许可的 iLO 可以在 POST 活动期间观察服务器并与其进行交互。 通过使用 iLO 虚拟串行端口,远程用户可以执行以下操作: • 与服务器 POST 序列和操作系统引导序列进行交互。 • 与操作系统之间建立登录会话,与操作系统进行交互以及在操作系统上执行应用程序并与其 进行交互。 • 对于以图形方式运行 Linux 的 iLO,可以在服务器串行端口上配置 getty(),然后使用 iLO 虚拟串行端口查看 Linux 操作系统的登录会话。使用 SSH 连接到 iLO,然后使用 iLO CLP 命 令 start /system1/oemhp_vsp1 查看 Linux 操作系统的登录会话。有关详细信息,请 参阅“Linux 配置示例” (第 131 页)。 • 通过虚拟串行端口使用 EMS 控制台。EMS 对于调试 Windows 引导和内核级问题非常有用。 有关详细信息,请参阅“Windows EMS 控制台” (第 131 页)。 单击以下链接可查看此功能的视频演示:使用 iLO 虚拟串行端口。有关更多 HP iLO 视频,请 访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 Linux 配置示例 在服务器系统 ROM 完成 POST 时,将从可引导设备中加载引导加载程序应用程序。Linux 操作 系统通常使用的引导加载程序是 GRUB。要将 GRUB 配置为使用虚拟串行端口,请将 GRUB 配置 文件修改为类似以下内容(显示的是 Red Hat Linux 示例): serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux (2. 6.18-164.e15) root (hd0,2) 9 kernel /vmlinuz-2. 6.18-164.e15 ro root=/dev/sda9 console=tty0, 115200, initrd /initrd-2. 6.18-164.e15.img 在 Linux 完全引导后,可以将登录控制台重定向到串行端口。如果配置了 /dev/ttyS0 和 /dev/ ttyS1 设备,可通过虚拟串行端口获取串行 TTY 会话。要在配置的串行端口上启动 shell 会话, 请在 /etc/inittab 文件中添加以下行,以便在系统引导期间自动启动登录过程(此示例在 /dev/ttyS0 上启动登录控制台): S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100 Windows EMS 控制台 在视频、设备驱动程序或其它操作系统功能导致无法正常运行和执行正常的纠正措施时,可通过 Windows EMS 控制台(如果启用)执行紧急管理服务。 使用 iLO 远程控制台 131 iLO 允许使用 Web 浏览器通过网络使用 EMS。通过使用 EMS,您可以显示正在运行的进程,更 改进程优先级以及暂停进程。可以同时使用 Windows EMS 控制台和 iLO 远程控制台。 必须通过主机系统 RBSU 启用 Windows EMS 串行端口。该配置可以启用或禁用 EMS 端口以及 选择 COM 端口。iLO 系统自动检测是启用还是禁用了 EMS 端口,并检测所选的 COM 端口。 有关使用主机系统 RBSU 的详细信息,请参阅《HP ROM-Based Setup Utility 用户指南》。 要显示 SAC> 提示符,可能需要在通过虚拟串行端口连接后按 Enter 键。 有关使用 Windows EMS 控制台的详细信息,请参阅 Windows 文档。 查看虚拟串行端口日志 如果启用了虚拟串行端口日志,则可以使用 vsp log 命令查看虚拟串行端口活动。 1. 验证是否安装了 iLO Advanced 或 iLO Scale-Out 许可证。 2. 在访问设置页上启用安全 Shell (SSH) 访问和虚拟串行端口日志。 有关说明,请参阅“配置 iLO 访问设置” (第 34 页)。 3. 通过 SSH 连接到 CLI。 4. 使用 vsp 命令查看虚拟串行端口活动。 5. 输入 ESC ( 退出。 6. 输入 vsp log 查看虚拟串行端口日志。 使用基于文本的远程控制台 (Textcons) 可以使用许可的 iLO 系统和 SSH 访问基于文本的远程控制台 (Textcons)。在使用 SSH 时,将通 过 SSH 客户端和 iLO 使用的加密方法保护数据流(包括验证凭证)。 注意: 有关 iLO 许可的详细信息,请访问以下网站:http://www.hp.com/go/ilo/licensing。 在使用基于文本的远程控制台时,颜色、字符和屏幕控件的表示形式取决于使用的客户端,它可 以是与 iLO 兼容的任何标准 SSH 客户端。功能和支持包括: • 显示 80x25(标准颜色配置)文本模式屏幕,其中包括: 系统引导过程 (POST)■ ■ 标准选件 ROM ■ 文本引导加载程序(LILO 或 GRUB) ■ 处于 VGA 80x25 模式的 Linux 操作系统 ■ DOS ■ 其它基于文本的操作系统 • 国际语言键盘(如果服务器和客户端系统具有类似的配置) • 线条字符(如果在客户端应用程序中选择了正确的字体和代码页) 自定义基于文本的远程控制台 可以使用 textcons 命令选项和参数自定义基于文本的远程控制台显示内容。通常,不需要更 改这些选项。 • 要控制采样速度,请执行以下操作: 可以使用 textcons speed 选项指示每个采样周期间隔的时间(毫秒)。采样周期是指, iLO 固件检查屏幕变化并更新基于文本的远程控制台的时间。调整速度可减少较长或较慢网 络链路上的不必要通信,减少使用的带宽以及减少 iLO CPU 时间。HP 建议指定 1 到 5000 (1 毫秒到 5 秒)之间的值。例如: textcons speed 500 132 使用 iLO • 要控制平稳状态,请执行以下操作: iLO 尝试仅在数据发生变化后在屏幕上趋于稳定时传输数据。如果文本屏幕中的某行的变化 速度超过 iLO 可对变化进行采样的速度,则在该行趋于稳定后才会进行传输。 当基于文本的远程控制台会话处于活动状态时,数据的显示速度较快,基本上无法辨别数 据。如果 iLO 通过网络传输数据,将会占用一些带宽。默认行为是平稳状态 (delay 0),即 仅在屏幕上的变化趋于稳定时才传输数据。可以使用 delay 选项控制或禁用平稳状态。例 如: textcons speed 500 delay 10 • 要配置字符映射,请执行以下操作: 在 ASCII 字符集中,无法打印和显示控制字符(小于 32 的 ASCII 字符)。这些字符可用于 表示箭头、星形或圆等内容。其中的某些字符映射到等效的 ASCII 表示形式。表 15 (第 133 页)列出了支持的等效字符。 表 15 等效字符 映射的等效字符说明字符值 小圆点0x07 太阳0x0F >右指针0x10 <左指针0x11 ^上箭头0x18 v下箭头0x19 <左箭头0x1A >右箭头0x1B ^上指针0x1E v下指针0x1F 空白区域阴影块0xFF 使用基于文本的远程控制台 1. 使用 SSH 连接到 iLO。 确保将终端应用程序的字符编码设置为 Western (ISO-8859-1)。 2. 登录到 iLO。 3. 在出现提示时,输入 textcons。 将显示一条消息,指出正在启动基于文本的远程控制台。 要退出基于文本的远程控制台并返回 CLI 会话,请按 Esc+Shift+9 组合键。 将 Linux 与基于文本的远程控制台配合使用 可以在 Linux 系统中运行基于文本的远程控制台,该系统配置为在该串行端口上提供终端会话。 通过使用此功能,您可以使用远程日志记录服务。可以远程登录到该串行端口,然后将输出重定 向到日志文件。将会远程记录发送到串行端口的任何系统消息。 在文本模式下,Linux 所需的某些组合键可能无法传送到基于文本的远程控制台,例如,客户端 可能会截获 Alt+Tab 组合键。 使用 iLO 远程控制台 133 使用 iLO 虚拟介质 iLO 虚拟介质提供一个 iLO 虚拟软盘/USB 钥匙形闪存盘和虚拟 CD/DVD-ROM,可用于从网络上 的任意位置中的标准介质引导远程主机服务器。在主机系统引导时,可以使用虚拟介质设备。虚 拟介质设备使用 USB 技术连接到主机服务器。 在使用虚拟介质时,请注意以下事项: • 需要具有 iLO 许可证密钥才能使用某些形式的虚拟介质。有关 iLO 许可的详细信息,请访问 以下网站:http://www.hp.com/go/ilo/licensing。 • 必须具有“虚拟介质”权限才能使用此功能。 • 对于每种类型的介质,每次只能连接一个介质。 • 在操作系统中,iLO 虚拟软盘/USB 钥匙形闪存盘或虚拟 CD/DVD-ROM 行为类似于任何其 它驱动器。首次使用 iLO 时,主机操作系统可能会提示您完成“找到新硬件”向导。 • 在连接虚拟设备后,主机服务器可以使用这些设备,直到断开连接为止。在使用完虚拟介质 设备并断开连接后,可能会从主机操作系统中收到一条有关未安全卸下设备的警告消息。可 通过使用操作系统功能停止设备,然后再断开连接以避免出现这种警告。 • 在服务器引导期间,支持的操作系统可以使用 iLO 虚拟软盘/USB 钥匙形闪存盘或虚拟 CD/DVD-ROM。通过从 iLO 虚拟软盘/USB 钥匙形闪存盘或虚拟 CD/DVD-ROM 进行引导, 您可以执行部分任务,例如,通过网络驱动器部署操作系统以及为发生故障的操作系统执行 灾难恢复。 • 如果主机服务器操作系统支持 USB 大容量存储设备或安全数字设备,则可以在加载主机服 务器操作系统后使用 iLO 虚拟软盘/USB 钥匙形闪存盘。 ■ 在主机服务器操作系统运行时,可以使用 iLO 虚拟软盘/USB 钥匙形闪存盘升级设备驱 动程序,创建紧急修复磁盘和执行其它任务。 ■ 如果您必须诊断和修复网卡驱动程序,在服务器运行时准备好 iLO 虚拟软盘/USB 钥匙 形闪存盘可能会很有用。 ■ iLO 虚拟软盘/USB 钥匙形闪存盘可以是运行 Web 浏览器的物理软盘、USB 钥匙形闪 存盘、安全数字驱动器或在本地硬盘驱动器或网络驱动器上存储的映像文件。 ■ 为了提高性能,HP 建议使用客户端 PC 硬盘驱动器或可通过高速网络链路访问的网络驱 动器上存储的映像文件。 • 如果主机服务器操作系统支持 USB 大容量存储设备,则可以在加载主机服务器操作系统后 使用 iLO 虚拟 CD/DVD-ROM。 ■ 在主机服务器操作系统运行时,可以使用 iLO 虚拟 CD/DVD-ROM 升级设备驱动程序, 安装软件以及执行其它任务。 ■ 如果您必须诊断和修复网卡驱动程序,在服务器运行时准备好 iLO 虚拟 CD/DVD-ROM 可能会很有用。 ■ iLO 虚拟 CD/DVD-ROM 可以是运行 Web 浏览器的物理 CD/DVD-ROM 驱动器,也可 以是本地硬盘驱动器或网络驱动器上存储的映像文件。 ■ 为了提高性能,HP 建议使用客户端 PC 硬盘驱动器或可通过高速网络链路访问的网络驱 动器上存储的映像文件。 • 可以使用 .NET IRC 安装虚拟文件夹,以便在客户端和管理的服务器之间访问和复制文件。 • 在使用 iLO 虚拟介质功能之前,请查看“虚拟介质操作系统信息” (第 135 页)中的操作系统 注意事项。 • 还可以使用 .NET IRC 或 Java IRC、XML 配置和控制脚本或 SMASH CLP 访问虚拟介质功能。 134 使用 iLO • 如果启用了虚拟软盘/USB 钥匙形闪存盘或虚拟 CD/DVD-ROM 功能,则通常无法从客户端 操作系统中访问软盘驱动器或 CD/DVD-ROM 驱动器。 小心: 为了防止文件和数据损坏,请不要在将本地介质用作 iLO 虚拟介质时访问本地介 质。 虚拟介质操作系统信息 本节介绍在使用 iLO 虚拟介质功能时考虑的操作系统要求。 操作系统 USB 要求 要使用虚拟介质设备,操作系统必须支持 USB 设备,其中包括 USB 大容量存储设备。有关详细 信息,请参阅操作系统文档。 在系统引导期间,ROM BIOS 将提供 USB 支持,直到加载了操作系统。由于 MS-DOS 使用 BIOS 与存储设备进行通信,因此,引导 DOS 的实用程序软盘也可以作为虚拟介质。 在 Windows 7 中使用虚拟介质 默认情况下,如果在引导期间未启用或连接任何虚拟介质设备,Windows 7 将关闭 iLO 虚拟集 线器电源。要更改此设置,请使用以下步骤: 1. 打开设备管理器。 2. 选择查看→依连接排序设备。 3. 展开 Standard Universal PCI to USB Host Controller 以显示包括 Generic USB Hub 在内的 USB 设备。 Generic USB Hub 选项指的是 iLO 虚拟 USB 集线器控制器。 4. 右击 Generic USB Hub,然后选择属性。 5. 单击电源管理标签。 6. 清除允许计算机关闭此设备以节约电源复选框。 操作系统注意事项:虚拟软盘/USB 钥匙形闪存盘 • 引导过程和 DOS 会话 - 在引导过程和 DOS 会话期间,虚拟软盘设备显示为标准 BIOS 软盘 驱动器(驱动器 A)。如果存在以物理方式连接的软盘驱动器,则此时无法使用该设备。不 能同时使用物理本地软盘驱动器和虚拟软盘驱动器。 • Windows Server 2008 或更高版本 - 在 Windows 识别 USB 设备后,将自动显示虚拟软盘/USB 钥匙形闪存盘。请将虚拟设备像本地连接的设备一样使用。 要在安装 Windows 期间将虚拟软盘作为驱动程序软盘使用,请在主机 RBSU 中禁用集成软 盘驱动器,以强制将虚拟软盘显示为驱动器 A。 要在安装 Windows 期间将虚拟 USB 钥匙形闪存盘作为驱动程序软盘使用,请更改 USB 钥 匙形闪存盘的引导顺序。HP 建议您将 USB 钥匙形闪存盘放在引导顺序列表中的第一位。 • Windows Vista - 在使用启用了保护模式的 Internet Explorer 7 时,虚拟介质在 Windows Vista 中无法正常工作。如果尝试使用启用了保护模式的虚拟介质,则会显示不同的错误消息。要 使用虚拟介质,请选择工具→Internet 选项→安全,清除启用保护模式,然后单击应用。在 禁用保护模式后,关闭所有打开的浏览器实例,然后重新启动浏览器。 • Red Hat 和 SUSE Linux - Linux 支持使用 USB 软盘和 USB 钥匙形闪存盘。 更改软盘 在具有物理 USB 磁盘驱动器的客户端计算机上使用虚拟软盘/USB 钥匙形闪存盘时,无法识别磁 盘更改操作。例如,如果从软盘中获取目录列表,然后更改该磁盘,则后续目录列表仍显示第一 个磁盘的目录列表。如果在使用虚拟软盘/USB 钥匙形闪存盘时需要更改磁盘,请确保客户端计 算机包含非 USB 磁盘驱动器。 使用 iLO 虚拟介质 135 操作系统注意事项:虚拟 CD/DVD-ROM • MS-DOS - MS-DOS 中不支持虚拟 CD/DVD-ROM。 • Windows Server 2008 - 在 Windows 识别设备安装后,将自动显示虚拟 CD/DVD-ROM。请 将该设备像本地连接的 CD/DVD-ROM 设备一样使用。 • Linux - Red Hat Linux 和 SLES 的要求如下所示: Red Hat Linux 在具有本地连接的 IDE CD/DVD-ROM 的服务器上,可以在 /dev/cdrom1 中访问虚拟 CD/DVD-ROM 设备。不过,在没有本地连接的 CD/DVD-ROM 的服务器(例如,BL c ■ 系列刀片系统)上,虚拟 CD/DVD-ROM 是可以在 /dev/cdrom 中访问的第一个 CD/DVD-ROM。 可以使用以下命令,将虚拟 CD/DVD-ROM 作为普通 CD/DVD-ROM 设备进行安装: mount /mnt/cdrom1 ■ SLES 可以在 /dev/scd0 中找到虚拟 CD/DVD-ROM,除非 USB 连接的本地 CD/DVD-ROM 已存在。在这种情况下,虚拟 CD/DVD-ROM 使用 /dev/scd1。 可以使用以下命令,将虚拟 CD/DVD-ROM 作为普通 CD/DVD-ROM 设备进行安装: mount /dev/scd0 /media/cdrom11 有关说明,请参阅“在 Linux 系统中安装 USB 虚拟介质 CD/DVD-ROM” (第 136 页)。 在 Linux 系统中安装 USB 虚拟介质 CD/DVD-ROM 1. 通过 Web 界面登录到 iLO。 2. 启动 .NET IRC 或 Java IRC。 3. 选择虚拟驱动器菜单。 4. 选择要使用的 CD/DVD-ROM。 5. 使用以下命令安装驱动器: 对于 Red Hat Linux: mount /dev/cdrom1 /mnt/cdrom1 对于 SLES: mount /dev/scd0 /media/cdrom1 操作系统注意事项:虚拟文件夹 • 引导过程和 DOS 会话 - 虚拟文件夹设备显示为标准 BIOS 软盘驱动器(驱动器 A)。如果存 在以物理方式连接的软盘驱动器,则此时无法使用该设备。不能同时使用物理本地软盘驱动 器和虚拟文件夹。 • Windows - 在 Windows 识别虚拟 USB 设备安装后,将自动显示虚拟文件夹。可以将该文件 夹像本地连接的设备一样使用。无法引导虚拟文件夹。尝试从虚拟文件夹引导可能导致服务 器无法启动。 • Red Hat 和 SLES - Linux 支持使用虚拟文件夹功能,该功能使用 FAT 16 文件系统格式。 从 iLO Web 界面中使用 iLO 虚拟介质 在“虚拟介质”页中,可以执行以下任务: • 查看或更改虚拟介质端口。 也可以在管理→访问设置页上更改该端口。 • 查看或弹出本地介质(包括本地存储的映像文件、软盘、USB 钥匙形闪存盘、CD/DVD-ROM 和虚拟文件夹)。 136 使用 iLO • 查看、连接或弹出脚本介质或通过脚本介质进行引导。脚本介质指的是使用 URL 连接 Web 服务器上承载的映像。iLO 接受 HTTP 或 HTTPS 格式的 URL。不支持 FTP。 查看和修改虚拟介质端口 虚拟介质端口是 iLO 用于侦听传入本地虚拟介质连接的端口。默认值为 17988。 要更改虚拟介质端口,请执行以下操作: 1. 浏览到虚拟介质→虚拟介质页,如图 71 (第 137 页)中所示。 图 71 “虚拟介质”页 2. 在虚拟介质端口框中输入新的端口号。 3. 单击更改端口。 系统将提示您重置 iLO。 4. 单击确定。 查看和弹出本地介质 在连接本地虚拟介质后,将在以下部分中列出详细信息: • 虚拟软盘/USB 钥匙形闪存盘/虚拟文件夹状态 插入的映像 - 连接的虚拟介质类型。在连接本地介质后,将显示本地介质。■ ■ 已连接 - 指示是否连接了虚拟介质设备。 • 虚拟 CD/DVD-ROM 状态 插入的映像 - 连接的虚拟介质类型。在连接本地介质后,将显示本地介质。■ ■ 已连接 - 指示是否连接了虚拟介质设备。 要弹出本地虚拟介质设备,请单击虚拟软盘/USB 钥匙形闪存盘/虚拟文件夹状态或虚拟 CD/DVD-ROM 状态部分中的强制弹出介质按钮。 使用 iLO 虚拟介质 137 连接脚本介质 可以从“虚拟介质”页中连接脚本介质。请使用 .NET IRC 或 Java IRC、RIBCL/XML 或 iLO CLI 连 接其它类型的虚拟介质。脚本介质仅支持 1.44 MB 软盘映像 (.img) 和 CD/DVD-ROM 映像 (.iso)。映像必须位于与 iLO 相同的网络上的 Web 服务器中。 要连接脚本介质,请执行以下操作: 1. 浏览到虚拟介质→虚拟介质页,如图 71 (第 137 页)中所示。 2. 在连接虚拟软盘或连接 CD/DVD-ROM 部分的脚本介质 URL 框中输入脚本介质的 URL(分别 为 .img 和 .iso 文件)。 3. 如果服务器只应在下次重新引导服务器时引导到此映像,请选中下次重置时引导复选框。 第二次重新引导服务器时将自动弹出此映像,以使服务器不会再次引导到此映像。 如果未选中此复选框,该映像将保持连接,直到手动将其弹出为止;如果相应地配置了系统 引导选项,服务器将在所有后续重置时引导到此映像。 4. 单击插入介质。 5. 可选:要立即引导到连接的映像,请单击服务器重置以启动服务器重置。 查看和弹出脚本介质 在连接脚本虚拟介质后,将在虚拟软盘/虚拟文件夹状态和虚拟 CD/DVD-ROM 状态部分中列出以 下详细信息: • 插入的映像 - 连接的虚拟介质类型。在连接脚本介质后,将显示脚本介质。 • 已连接 - 指示是否连接了虚拟介质设备。 • 映像 URL - 指向连接的脚本介质的 URL。 要弹出脚本介质设备,请单击虚拟软盘/虚拟文件夹状态或虚拟 CD/DVD-ROM 状态部分中的弹出 介质按钮。 从远程控制台中使用 iLO 虚拟介质 可以使用 .NET IRC 或 Java IRC、iLO Web 界面、XML 配置和控制脚本以及 CLP 访问主机服务器 上的虚拟介质。本节介绍了如何通过 .NET IRC 或 Java IRC 使用 iLO 虚拟介质功能。 远程控制台中提供了以下功能: • “使用虚拟软盘/USB 钥匙形闪存盘” (第 138 页) • “使用虚拟 CD/DVD-ROM” (第 139 页) • “创建 iLO 磁盘映像文件(仅限 Java IRC)” (第 140 页) • “使用虚拟文件夹(仅限 .NET IRC)” (第 140 页) 使用虚拟软盘/USB 钥匙形闪存盘 虚拟软盘/USB 钥匙形闪存盘功能支持使用物理软盘或 USB 钥匙形闪存盘、映像文件或通过 URL 使用映像文件。 使用客户端 PC 上的物理软盘或 USB 钥匙形闪存盘 1. 启动 .NET IRC 或 Java IRC。 2. 执行以下操作之一: • .NET IRC - 单击虚拟驱动器菜单,然后选择客户端 PC 上的物理软盘或 USB 钥匙形闪存 盘的驱动器盘符。 • Java IRC - 选择虚拟驱动器→软盘/USB 钥匙形闪存盘,然后选择客户端 PC 上的物理软 盘或 USB 钥匙形闪存盘的驱动器盘符。 连接的驱动器图标(仅限 Java IRC)和虚拟驱动器活动 LED 指示灯将改变以反映软盘或 USB 钥匙形闪存盘的当前状态。 138 使用 iLO 注意: 在 Windows Vista 或 Windows Server 2008 或更高版本中使用 .NET IRC 或 Java IRC 时,您必须具有 Windows 管理员权限才能安装物理驱动器。 使用映像文件 1. 启动 .NET IRC 或 Java IRC。 2. 单击虚拟驱动器菜单,然后选择映像文件可移动介质 (.NET IRC) 或软盘/USB 钥匙形闪存盘 →虚拟映像 (Java IRC)。 将打开选择磁盘映像文件 (Java IRC) 或安装映像文件 (.NET IRC) 对话框。 3. 在文件名文本框中输入映像文件的路径或文件名,或者浏览到映像文件位置,然后单击打 开。 连接的驱动器图标(仅限 Java IRC)和虚拟驱动器活动 LED 指示灯将改变以反映虚拟驱动器 的当前状态。 通过 URL 使用映像文件(IIS/Apache - 仅限 .NET IRC) 可以使用 .NET IRC 连接脚本介质。脚本介质仅支持 1.44 MB 软盘映像 (.img)。映像必须位于 与 iLO 相同的网络上的 Web 服务器中。 1. 启动 .NET IRC。 2. 选择虚拟驱动器→URL 可移动介质。 将打开映像文件 URL 对话框。 3. 输入要以虚拟驱动器形式安装的映像文件的 URL,然后单击连接。 虚拟驱动器活动 LED 指示灯将改变以反映虚拟驱动器的当前状态。 使用虚拟 CD/DVD-ROM 虚拟 CD/DVD-ROM 功能支持使用物理 CD/DVD、映像文件或通过 URL 使用映像文件。 使用客户端 PC 上的物理 CD/DVD-ROM 驱动器 1. 启动 .NET IRC 或 Java IRC。 2. 执行以下操作之一: • .NET IRC - 单击虚拟驱动器菜单,然后选择客户端 PC 上的物理 CD/DVD-ROM 的驱动 器盘符。 • Java IRC - 选择虚拟驱动器→CD/DVD,然后选择客户端 PC 上的物理 CD/DVD-ROM 的 驱动器盘符。 3. 单击虚拟驱动器菜单,然后选择客户端 PC 上的物理 CD/DVD-ROM 驱动器的驱动器盘符。 连接的驱动器图标(仅限 Java IRC)和虚拟驱动器活动 LED 指示灯将改变以反映虚拟 CD/DVD-ROM 驱动器的当前状态。 注意: 在 Windows Vista 或 Windows Server 2008 或更高版本中使用 .NET IRC 或 Java IRC 时,您必须具有 Windows 管理员权限才能安装物理驱动器。 使用映像文件 1. 启动 .NET IRC 或 Java IRC。 2. 单击虚拟驱动器菜单,然后选择映像文件 CD-ROM/DVD (.NET IRC) 或 CD/DVD→虚拟映像 (Java IRC)。 将打开选择磁盘映像文件 (Java IRC) 或安装映像文件 (.NET IRC) 对话框。 3. 在文件名文本框中输入映像的路径或文件名或浏览到映像文件位置,然后单击打开。 使用 iLO 虚拟介质 139 通过 URL 使用映像文件(IIS/Apache - 仅限 .NET IRC) 可以使用 .NET IRC 连接脚本介质。脚本介质仅支持 CD/DVD-ROM 映像 (.iso)。映像必须位于 与 iLO 相同的网络上的 Web 服务器中。 1. 启动 .NET IRC。 2. 选择虚拟驱动器→URL CD-ROM/DVD。 将打开映像文件 URL 对话框。 3. 输入要以虚拟驱动器形式安装的映像文件的 URL,然后单击连接。 虚拟驱动器活动 LED 指示灯将改变以反映虚拟驱动器的当前状态。 创建 iLO 磁盘映像文件(仅限 Java IRC) 通过使用 iLO 虚拟介质,您可以使用物理磁盘上的数据创建磁盘映像文件。在使用 iLO 虚拟介质 时,使用映像文件时的性能高于物理磁盘。也可以使用行业标准工具(如 DD)创建映像文件, 或将数据从磁盘映像文件复制到物理磁盘。 使用虚拟文件夹(仅限 .NET IRC) 通过使用该功能,您可以访问和浏览文件以及将文件从客户端传输到管理的服务器。您可以安装 和卸载可通过客户端访问的本地或网络目录。在创建文件夹或目录的虚拟映像后,服务器将连接 到该映像并将其作为 USB 存储设备,因此,您可以浏览到该服务器并将 iLO 生成的映像中的文 件传输到服务器上的任意位置。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网 站:http://www.hp.com/go/ilo/licensing。 虚拟文件夹无法引导并且是只读的;安装的文件夹是静态的。不会在安装的文件夹中复制对客户 端文件的更改。 要使用虚拟文件夹,请执行以下操作: 1. 启动 .NET IRC。 2. 选择虚拟驱动器→文件夹。 将打开浏览文件夹窗口,如图 72 (第 140 页)中所示。 图 72 “浏览文件夹”窗口 3. 选择要使用的文件夹,然后单击确定。 虚拟文件夹将安装在服务器上并具有名称 iLO Folder。 为脚本虚拟介质设置 IIS 在为脚本虚拟介质设置 IIS 之前,请确认 IIS 正常工作。使用 IIS 设置一个简单网站,然后浏览到 该网站以确认其正常工作。 140 使用 iLO 配置 IIS 要配置 IIS 以提供进行只读访问的软盘或 ISO-9660 CD 映像,请执行以下操作: 1. 在网站中添加一个目录,并将您的映像放在该目录中。 2. 验证 IIS 能否访问提供的文件的 MIME 类型。 例如,如果软盘映像文件使用 .img 扩展名,则必须为该扩展名添加一种 MIME 类型。使用 IIS 管理器访问网站的属性对话框。在 HTTP 标头标签上,单击 MIME 类型以添加 MIME 类 型。 HP 建议添加以下类型: .img application/octet-stream .iso application/octet-stream 在完成这些步骤后,应该可以使用 Web 浏览器浏览到映像所在的位置并将这些映像下载到客户 端中。如果可以完成此步骤,则会将 Web 服务器配置为提供只读磁盘映像。 配置 IIS 以进行读取/写入访问 1. 安装 Perl(如 ActivePerl)。 2. 根据需要,自定义虚拟介质帮助应用程序。 有关示例帮助应用程序,请参阅“示例虚拟介质帮助应用程序” (第 142 页)。 3. 在网站上为虚拟介质帮助程序脚本创建一个目录,然后将该脚本复制到该目录中。 示例脚本使用目录名称 cgi-bin,但您可以使用任意名称。 4. 在目录的属性页中,单击应用程序设置下面的创建以创建一个应用程序目录。 IIS 管理器中的目录图标将从文件夹变为齿轮图标。 5. 将执行权限设置为仅脚本。 6. 检查是否将 Perl 设置为脚本解释程序。在属性页上,单击配置以查看应用程序关联。必须按 照图 73 (第 141 页)中所示配置 Perl。 图 73 Linux 配置示例 7. 确认 Web 服务扩展允许执行 Perl 脚本。如果不允许,请单击 Web 服务扩展,然后将 Perl CGI 扩展设置为允许。 8. 确认正确设置了帮助应用程序中的 prefix 变量。 要查看示例帮助应用程序,请参阅“示例虚拟介质帮助应用程序” (第 142 页)。 使用 iLO 虚拟介质 141 使用帮助应用程序插入虚拟介质 将帮助应用程序与 INSERT_VIRTUAL_MEDIA 命令配合使用时,URL 的基本格式如下所示: protocol://user:password@servername:port/path,helper-script 其中: • protocol - 必需。HTTP 或 HTTPS。 • user:password - 可选。如果存在,则使用 HTTP 基本授权。 • servername - 必需。输入 Web 服务器的主机名或 IP 地址。 • port - 可选。非标准端口上的 Web 服务器。 • path - 必需。所访问的映像文件。 • helper-script - 可选。IIS Web 服务器上的帮助程序脚本位置。 有关 INSERT_VIRTUAL_MEDIA 命令的详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 示例虚拟介质帮助应用程序 以下 Perl 脚本是一个 CGI 帮助应用程序示例,可通过它在无法执行部分写入的 Web 服务器上 执行软盘写入操作。可以将帮助应用程序与 INSERT_VIRTUAL_MEDIA 命令配合使用以安装可 写入磁盘。 在使用帮助应用程序时,iLO 固件使用以下参数向此应用程序发出请求: • file 参数包含原始 URL 中提供的文件的名称。 • range 参数包含一个自包含范围(采用十六进制)以指定写入数据的位置。 • data 参数包含一个十六进制字符串以表示要写入的数据。 帮助程序脚本必须将 file 参数转换为相对于其工作目录的路径。这可能涉及添加“../”前缀或将 别名 URL 路径转换为文件系统中的真实路径。帮助程序脚本需要对目标文件进行写入访问。必须 具有软盘映像文件的相应权限。 示例: #!/usr/bin/perl use CGI; use Fcntl; # # The prefix is used to get from the current working directory to the # location of the image file that you are trying to write # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode); my $q = new CGI(); # Get CGI data my $file = $q->param('file'); # File to be written my $range = $q->param('range'); # Byte range to be written my $data = $q->param('data'); # Data to be written # # Change the file name appropriately # $file = $prefix . "/" . $file; # # Decode the range # if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { $start = hex($1); $end = hex($2); 142 使用 iLO $len = $end - $start + 1; } # # Decode the data (a big hexadecimal string) # $decode = pack("H*", $data); # # Write it to the target file # sysopen(F, $file, O_RDWR); binmode(F); sysseek(F, $start, SEEK_SET); syswrite(F, $decode, $len); close(F); print "Content-Length: 0\r\n"; print "\r\n"; 配置虚拟介质引导顺序 通过使用虚拟介质引导顺序功能,您可以设置服务器引导选项。必须具有“虚拟介质”和“配置 iLO 设置”权限才能更改这些设置。 注意: 要更改引导顺序或一次性引导状态,可能需要重置服务器。如果需要重置,iLO 将会通 知您。 更改服务器引导顺序 要更改软盘、CD/DVD-ROM、USB、硬盘和网络设备的引导顺序,请执行以下操作: 1. 浏览到虚拟介质→引导顺序页,如图 74 (第 143 页)中所示。 图 74 “引导顺序”页 2. 在服务器引导顺序列表中选择一个设备,然后单击向上或向下以在引导顺序列表中向上或向 下移动。 可以选择以下设备: • CD/DVD 驱动器 • 软盘驱动器 使用 iLO 虚拟介质 143 • USB 存储设备 • 硬盘驱动器 • 网络设备 <编号>,其中,服务器以太网卡是网络设备 1,其它网卡/ALOM 卡是网络设 备 2、网络设备 3,依此类推。 3. 单击设置引导顺序。 更改一次性引导状态 要将某种类型的介质设置为在下次服务器重置时引导,而不更改预定义的引导顺序,请执行以下 操作: 1. 浏览到虚拟介质→引导顺序页,如图 74 (第 143 页)中所示。 2. 从选择一次性引导选项列表中选择一个选项。 可以使用以下选项: • 非一次性引导 • CD/DVD 驱动器 • 软盘驱动器 • USB 存储设备 • 硬盘驱动器 • 网络设备 3. 单击设置一次性引导。 将显示以下消息: Successfully set one-time boot option. 将更新当前一次性引导选项值以显示所选的内容。 使用其它选项 浏览到虚拟介质→引导顺序页,如图 74 (第 143 页)中所示。 • 单击引导到系统 RBSU 以在下次服务器重置时加载系统 RBSU。 • 单击服务器重置以重新引导服务器。如果指定了一次性引导选项,则优先使用此设置而不是 服务器引导顺序值。 关于服务器电源 打开服务器电源 对于 HP ProLiant Gen8 服务器之前的 HP ProLiant 服务器,将交流电源连接到服务器后的几秒内 即可通过电源按钮打开某些 HP ProLiant 服务器(尤其是 ML 和 DL)的电源。如果具有 iLO 4 的 HP ProLiant Gen8 服务器交流电源断开,必须经过大约 30 秒后才能再次打开服务器电源。如果 在此期间按下电源按钮,它将闪烁以指示有挂起的请求。 这种延迟是由于 iLO 固件加载、验证和引导造成的。在初始化完成后,iLO 将处理挂起的电源按 钮请求。如果服务器未断电,则不会出现任何延迟。仅在 iLO 重置期间会发生 30 秒延迟。在 iLO 准备好管理电源后,才允许使用电源按钮。 在 iLO 引导失败时,电源按钮监视器允许用户使用电源按钮打开系统电源。 iLO 固件监视和配置电源阈值以支持管理的电源系统(例如,使用 HP 功率限额技术)。如果允 许系统在 iLO 可管理电源之前引导,可能会导致多种系统电力不足、断电和过热问题。断开交流 电源将脱离受控电源状态,因此,必须先引导 iLO 以恢复状态并允许打开电源。 144 使用 iLO 从电力不足中恢复 当运行的服务器短暂断电时,将会发生电力不足情况。电力不足将中断操作系统,但不会中断 iLO 固件,除非该现象持续 4 秒以上。 iLO 检测电力不足现象并从中进行恢复。如果 iLO 检测到电力不足问题,除非将自动开机设置为 始终保持关机,否则将在通电延迟后恢复服务器供电。在从电力不足中恢复后,iLO 固件将在 iLO 事件日志中记录Brown-out recovery事件。 正常关闭 需要得到操作系统的协助,iLO 处理器才能执行正常关闭。要执行正常关闭,必须加载 iLO 运行 状况驱动程序。iLO 与运行状况驱动程序进行通信,并使用相应的操作系统方法安全地关闭系统 以确保保持数据完整性。 如果未加载运行状况驱动程序,iLO 处理器将尝试使用操作系统通过电源按钮执行正常关闭。iLO 模拟按下实际电源按钮的操作(iLO 短按)以提示操作系统正常关闭。操作系统行为取决于它的 电源按钮按下配置和设置。 有关 iLO 驱动程序的详细信息,请参阅“安装 iLO 驱动程序” (第 20 页)。 可以通过系统 RBSU 中的“过热关闭”选项来禁用自动关闭功能。该配置允许禁用自动关闭,但可 能造成物理损坏的极端情况下除外。 能效 在 iLO 中,可通过使用高效模式来降低能耗。HEM 通过将辅助电源置于降压模式,提高了系统 能效。当辅助电源处于降压模式时,主电源将向系统提供全部直流电力。由于每瓦交流输入的直 流输出瓦数更高,因此电源的效率更高。 注意: 仅在非刀片服务器上提供 HEM。 当系统能耗超过主电源最大功率输出的 70% 时,辅助电源将恢复正常运行(即退出降压模式)。 当能耗降到主电源容量的 60% 以下时,辅助电源将恢复降压模式。通过使用 HEM,可以使电能 利用率达到主电源和辅助电源的最大输出功率,同时在较低能耗水平下保持较高的效率。 HEM 不会影响电源冗余。如果主电源发生故障,辅助电源将立即开始向系统提供直流电力以防 止出现任何停机情况。 必须通过 RBSU 来配置 HEM。不能通过 iLO 修改这些设置。有关详细信息,请参阅 《HP ROM-Based Setup Utility 用户指南》。 配置的 HEM 设置将显示在系统信息→服务器电源页上。 使用 iLO 电源管理 通过使用 iLO 电源管理,可以查看和控制服务器的电源状态,监视能耗以及修改电源设置。电源 管理菜单包含三个选项:服务器电源、功率表和电源设置。 单击以下链接可查看此功能的视频演示:使用 iLO 电源管理。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 管理服务器电源 服务器电源页上的虚拟电源按钮部分显示服务器的当前电源状态以及远程控制服务器电源的选 项。系统电源指示首次打开该页时的服务器电源状态。服务器状态可以为打开、关闭或重置。请 使用浏览器刷新功能查看当前服务器电源状态。 注意: 极少会发现服务器处于重置状态。 要使用虚拟电源按钮选项更改服务器电源状态,您必须具有“虚拟电源和重置”权限。某些电源控 制选项无法正常关闭操作系统。在使用虚拟电源按钮选项之前,必须使用远程控制台启动操作系 统关闭操作。 要更改服务器电源状态,请执行以下操作: 使用 iLO 电源管理 145 1. 浏览到电源管理→服务器电源页,如图 75 (第 146 页)中所示。 图 75 “服务器电源”页 2. 单击以下按钮之一: 注意: 在关闭服务器后,无法使用按住、重置和冷引导选项。 • 短按 - 与按实际电源按钮相同。如果关闭了服务器,短按将打开服务器电源。 某些操作系统可能配置为在短按后启动正常关闭,也可能配置为忽略此事件。HP 建议 先使用系统命令完成操作系统正常关闭,然后再尝试使用虚拟电源按钮进行关闭。 • 按住 - 与按实际电源按钮 5 秒后再松开完全相同。 此操作的结果是关闭系统电源。可以使用此选项绕过操作系统的正常关闭功能。 此选项提供了某些操作系统实现的 ACPI 功能。这些操作系统的行为因短按或长按而异。 • 重置 - 强制系统进行热引导:重置 CPU 和 I/O 资源。可以使用此选项绕过操作系统的 正常关闭功能。 • 冷引导 - 立即关闭系统电源。处理器、内存和 I/O 资源切断主电源。系统将在大约 6 秒 后重新启动。可以使用此选项绕过操作系统的正常关闭功能。 配置系统电源恢复设置 在系统电源恢复设置部分中,您可以控制断电后的系统行为。还可以在 POST 期间使用系统 RBSU 配置这些设置。 要更改系统电源恢复设置,请执行以下操作: 1. 浏览到电源管理→服务器电源页,如图 75 (第 146 页)中所示。 2. 选择一个自动开机值。 此设置决定了恢复电源后的 iLO 行为方式(例如,在插入服务器电源插头或在断电后激活 UPS 时)。 146 使用 iLO 可以使用以下选项: • 始终开机 - 在开机延迟后打开系统电源(BL 服务器的默认设置)。 • 始终保持关闭 - 系统保持关闭,直到指示其打开电源为止。 • 恢复上次电源状态 - 恢复断电时的服务器电源状态。如果当时打开了服务器,则打开其 电源;如果当时关闭了服务器,则将其保持关闭(ML、DL 和 SL 服务器的默认设置)。 3. 选择开机延迟值。 此设置允许数据中心的服务器交错地自动开机。这不会妨碍电源按钮。在 iLO 打开服务器之 前,将应用开机延迟。在最小延迟的情况下,iLO 固件大约在 30 秒后打开服务器。 可以使用以下选项: • 最小延迟 - 将开机延迟大约 30 秒。 • 随机,最多 120 秒 - 开机延迟不尽相同,最多为 120 秒。 4. 单击提交。 查看服务器能耗 在功率表页上,可以查看服务器在一段时间内的能耗。 此功能和很多其它功能是 iLO 许可软件包的一部分。有关 iLO 许可的详细信息,请访问以下网 站:http://www.hp.com/go/ilo/licensing。 单击以下链接可查看此功能的视频演示:使用 iLO 电源管理。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 要访问功率表图表,请浏览到电源管理→功率表页,如图 76 (第 147 页)中所示。 图 76 “功率表”页 使用 iLO 电源管理 147 功率表图表显示最近的服务器能耗。在重置 iLO 或服务器时,将重置图表数据。iLO 固件定期对 峰值功率、平均功率和功率限额进行采样。将显示以下图表: • 24 小时历史记录图表 - 此图表显示过去 24 小时内的服务器能耗。iLO 固件每 5 分钟从服务 器中收集一次能耗信息。该条形图以蓝色显示平均值,以红色显示峰值。在主机电源重置期 间,该图表显示未设置限额。 • 20 分钟历史记录图表 - 此图表显示过去 20 分钟内的服务器能耗。iLO 固件每 10 秒从服务 器中收集一次能耗信息。该条形图以蓝色显示平均值,以红色显示峰值。 提示: 将鼠标光标移到图表上可查看特定时刻的能耗。 在查看功率表图表时,可以使用显示选项控制显示的信息。您可以查看最小、平均、峰值和限额 功率信息。 选中下面的一个或多个复选框,然后单击刷新页面以更新图表。 • 最小(静态低)- 在测量期间观察到的最小值。通常,20 分钟图表每 10 秒测量一次最小 值,从而得出平均值。24 小时图表可以捕获低于 5 分钟平均值的最小值。 • 平均 - 采样期间的平均功率读数。 • 峰值 - 采样期间的最高瞬间功率读数。iLO 将以亚秒为单位记录该值。 • 限额 - 采样期间配置的功率限额。如果未配置或不支持功率限额,则不显示此选项。 功率限额限制长期的平均能耗。■ ■ 在服务器重新引导期间,不会保持功率限额,从而导致在引导期间功率短时间大幅提 高。 ■ 由于服务器中的变化,可能无法设置低于最大功率和空闲功率差值 50% 的功率限额。 HP 建议不要将功率限额配置为低于 20%。对于系统配置来说,如果配置的功率限额过 低,可能会影响系统性能。 ■ 有关 HP Insight Control power management 软件的详细信息,请访问 http:// www.hp.com/go/dpc。 还可以使用以下选项: • 功率单位 - 在功率单位列表中选择一个值,以便按瓦或 BTU/小时显示功率读数。 • 刷新页面 - 单击刷新页面按钮以更新历史记录图表。 查看当前电源状态 要查看当前电源状态,请浏览到电源管理→功率表页,如图 76 (第 147 页)中所示。滚动到当 前状态部分,如图 77 (第 149 页)中所示。 148 使用 iLO 图 77 “功率表”页的“当前状态”部分 当前状态表中显示的值因服务器类型而异: • 当前功率读数 - 来自服务器的当前功率读数。所有 HP ProLiant 服务器类型均显示该值。 • 当前功率限额 - 为服务器配置的功率限额。如果未配置功率限额,则该值为 0。HP ProLiant ML、DL 和刀片服务器均显示该值。 • 电源输入电压 - 为服务器提供的输入电压。HP ProLiant ML 和 DL 服务器均显示该值。 • 功率调节器模式 - 配置的 HP ProLiant 功率调节器模式。所有 HP ProLiant 服务器类型均显示 该值。有关可能的设置的信息,请参阅“配置电源设置” (第 149 页)。 • 电源容量 - 服务器的电源容量。HP ProLiant SL 服务器显示该值。 • 峰值测量功率 - 测量的最高功率读数。HP ProLiant SL 服务器显示该值。 查看服务器功率历史记录 要查看服务器功率历史记录,请浏览到电源管理→功率表页,如图 76 (第 147 页)中所示。滚 动到功率历史记录部分,如图 77 (第 149 页)中所示。 图 78 “功率表”页的“功率历史记录”部分 功率历史记录表显示三个时间段的功率读数:5 分钟、20 分钟和 24 小时。 • 平均功率 - 指定时间段内的功率读数平均值。如果服务器的运行时间未达到指定时间段,则 该值为服务器引导后的所有读数的平均值。 • 最大功率 - 指定时间段内来自服务器的最大功率读数。如果服务器的运行时间未达到指定时 间段,则该值为服务器引导后的所有读数的最大值。 • 最小功率 - 指定时间段内来自服务器的最小功率读数。如果服务器的运行时间未达到指定时 间段,则该值为服务器引导后的所有读数的最小值。 配置电源设置 在电源设置页中,可以查看和控制服务器的电源管理功能。该页上的电源管理功能因服务器配置 而异。必须具有“配置 iLO 设置”权限才能更改该页上的值。 单击以下链接可查看此功能的视频演示:使用 iLO 电源管理。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站 (http://www.hp.com/go/ilo/videos)。 配置功率调节器设置 通过使用 HP ProLiant 功率调节器功能,iLO 可以根据运行状况动态地修改处理器频率和电压,以 便在节能的同时将对性能的影响降到最低。在电源设置页中,可以查看和控制服务器的功率调节 器模式。并非所有处理器型号上都提供了该功能。要确定处理器支持情况,请访问 ProLiant 功率 调节器网站:http://www.hp.com/servers/power-regulator。 要配置功率调节器设置,请执行以下操作: 使用 iLO 电源管理 149 1. 浏览到电源管理→电源设置页,如图 79 (第 150 页)中所示。 图 79 “电源设置”页 2. 选择以下选项之一: • HP 动态节能模式 - 根据处理器利用率自动改变处理器速度和能耗。此选项可以降低总体 能耗,而对性能的影响很小或没有影响。此选项不需要操作系统支持。 • HP 静态低能耗模式 - 降低处理器速度和能耗。此选项保证系统具有较低的最大能耗。 • HP 静态高性能模式 - 无论操作系统采用什么电源管理策略,处理器始终以最大功率/性 能运行。 • 操作系统控制模式 - 除非操作系统启用电源管理策略,否则,处理器始终以最大功率/ 性能运行。 3. 单击应用。 将显示以下消息: Power Regulator Settings changed. 需要重新引导服务器以使更改生效。在服务器 POST 期间,无法更改这些设置。如果在单击 应用后未更改这些设置,则服务器可能正在进行引导或需要重新引导。请退出任何运行的 RBSU 程序,等 POST 完成后再尝试执行该操作。 配置功率限额设置 在功率限额设置部分中,可以查看测量的功率值,设置功率限额以及禁用功率限额功能。 • 测量的功率值部分列出了以下内容: 最大可用功率 - 非刀片服务器的电源容量或刀片服务器的初始开机请求值■ ■ 观察到的峰值功率 - 观察到的最大服务器功率 ■ 观察到的最小功率 - 观察到的最低服务器功率 150 使用 iLO 在 POST 期间,ROM 将运行两次功率测试以确定观察到的峰值和最低功率值。 • 当服务器是机箱动态功率限额的一部分时,将禁用功率限额设置。可通过使用 OA 或 Insight Control power management 设置和修改这些值。 • 将功率限额阈值作为配置功率限额的准则。 最大功率限额 - 服务器可以使用的最大功率。服务器不能超过该值。■ ■ 最小高性能限额 - 服务器在当前配置中使用的最大功率。设置为该值的功率限额不影响 服务器性能。 ■ 最小功率限额 - 服务器使用的最低功率。设置为该值的功率限额将服务器能耗降到最低, 这会导致服务器性能下降。 • 在设置功率限额后,服务器的平均功率读数不能超过功率限额值。 • 无法使用 iLO Web 界面为 SL 服务器配置功率限额设置。可以使用以下工具之一为 SL 服务 器配置功率限额设置: ■ Power Interface Control Utility - 以下网站上提供了该实用程序:http:// h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp? prodTypeId=15351&prodSeriesId=4324034& swItem=MTX-cb0c48d305d24a4dbe80e5eecc&prodNameId=5037746。 ■ HP ProLiant SL Advanced Power Manager - 有关详细信息,请参阅《HP ProLiant SL Advanced Power Manager 用户指南》。 要配置功率限额,请执行以下操作: 1. 浏览到电源管理→电源设置页,如图 79 (第 150 页)中所示。 2. 选中启用功率限额复选框。 3. 输入以瓦或百分比为单位的功率限额值。 单击以 BTU/小时为单位显示值可在瓦和 BTU/小时显示形式之间进行切换。百分比是最大和 最小功率值之差。设置的功率限额值不能低于服务器最小功率值。 4. 单击应用。 配置 SNMP 警报设置 在在超过功率阈值时发出 SNMP 警报部分中,可以指定在能耗超过定义的阈值时发送 SNMP 警 报。 要配置 SNMP 警报设置,请执行以下操作: 1. 浏览到电源管理→电源设置页,如图 79 (第 150 页)中所示。 2. 在警告触发器列表中选择一个值。 警告触发器确定警告是基于峰值能耗,基于平均能耗还是禁用警告。 3. 在警告阈值框中输入一个值。 该值设置能耗阈值(以瓦为单位)。如果能耗在指定时间内高于该值,则触发 SNMP 警报。 4. 在持续时间框中输入一个值。 该值设置在触发 SNMP 警报之前能耗超过警告阈值的时间长度(分钟)。最长持续时间为 240 分钟,并且必须为 5 的倍数。 5. 单击应用以保存配置。 配置持久鼠标和键盘 在电源设置页上的其它设置部分中,可以启用或禁用持久键盘和鼠标功能。 在启用该功能后,iLO 虚拟键盘和鼠标始终连接到 iLO UHCI USB 控制器。在禁用该功能后,仅 在远程控制台应用程序打开并连接到 iLO 时,才会将 iLO 虚拟键盘和鼠标动态连接到 iLO UHCI 控制器。如果禁用该功能,某些 HP 服务器可以在服务器操作系统空闲且未连接任何虚拟 USB 键 盘和鼠标时节能 15 瓦。 使用 iLO 电源管理 151 默认情况下,将禁用持久鼠标和键盘功能。 在选中或清除启用持久鼠标和键盘复选框后,单击应用以保存配置。 将 iLO 与 Onboard Administrator 配合使用 OA 是机箱管理处理器、子系统和固件的基础,用于支持 HP BladeSystem 和机箱中的所有管理 的设备。 使用活动 Onboard Administrator BL c 系列→活动 Onboard Administrator 页提供有关 iLO 处理器所在的机箱中的主 OA 的一般信 息。只有在具有机箱时,才会显示该页。图 80 (第 152 页)显示了该页的示例。 图 80 “活动 Onboard Administrator”页 该页显示以下信息和选项: • MAC 地址 - 活动 OA 的 MAC 地址。 • 系统运行状况 - OA 报告的活动 OA 运行状况。 未知值表示未向 iLO 报告 OA 运行状况。 • 刀片位置 - 承载当前 iLO 会话的刀片位置(机箱托架)。 • 机箱名称 - 活动 OA 所管理的机箱。可以通过 OA 更改该值。 • 机架名称 - 包含活动 OA 管理的机箱的机架。可以通过 OA 更改该值。 启动 Onboard Administrator GUI 1. 浏览到 BL c 系列→活动 Onboard Administrator 页。 2. 如果 OA 支持多个地址,请从 Onboard Administrator 地址选择表的选项中选择要使用的地 址。 根据不同的配置,可以使用以下选项: • IPv4 • SLAAC • IPv6 静态 • IPv6 DHCP 152 使用 iLO 3. 单击启动。 将在新的浏览器窗口中打开 OA GUI。 切换机箱 UID 指示灯 要更改 iLO 所在的机箱 UID 的状态,请单击切换 UID 按钮。 该页上的 UID 状态表示加载 iLO 页时的机箱 UID 状态。要更新状态,请刷新页面。 机箱托架 IP 寻址 首次设置向导提示您设置机箱托架 IP 寻址。有关该向导的详细信息,请参阅《HP BladeSystem Onboard Administrator 用户指南》。 服务器刀片的动态功率限额 动态功率限额是为 c 系列服务器刀片提供的一项 iLO 功能,可通过 OA 访问该功能。只有在系统 硬件平台、BIOS (ROM) 和电源微控制器固件版本支持动态功率限额时,才会提供该功能。如果 系统支持动态功率限额,则 iLO 自动在动态功率限额模式下运行。 有关 c 系列服务器刀片的功率设置选项的信息,请参阅《HP BladeSystem Onboard Administrator 用户指南》。 iLO 虚拟风扇 在 c 系列刀片服务器中,OA 控制机箱风扇(也称为“虚拟风扇”)。iLO 固件无法检测这些机箱 风扇。而是由 iLO 固件监视位于刀片服务器上的环境温度传感器。此信息显示在 iLO Web 界面 上,OA 定期检索此信息。OA 根据从机箱中的所有 iLO 处理器收集的传感器信息确定机箱风扇 速度。 iLO 选项 OA 中的 iLO - 设备托架 页提供以下链接: • Web 管理 - 启动 iLO Web 界面 • 集成远程控制台 - 启动 .NET IRC • 远程控制台 - 启动 Java IRC 单击该页上的链接将在使用 SSO 的新窗口中打开请求的 iLO 会话,此过程不需要 iLO 用户名或 密码。如果浏览器设置禁止打开新窗口,这些链接将无法正常使用。 将 iLO 与 Onboard Administrator 配合使用 153 图 81 Onboard Administrator 页 IPMI 服务器管理 通过 IPMI 管理服务器是一种控制和监视服务器的标准方法。iLO 固件根据 IPMI 2.0 版规范提供 服务器管理功能,该规范定义了以下内容: • 系统信息监视,如风扇、温度和电源 • 恢复功能,如系统重置和开机/关机操作 • 异常事件(如过高的温度读数或风扇故障)的记录功能 • 清单功能,如识别发生故障的硬件组件 IPMI 通信取决于 BMC 和 SMS。BMC 管理 SMS 与平台管理硬件之间的接口。iLO 固件模拟 BMC 功能,而很多行业标准工具都可以提供 SMS 功能。有关详细信息,请参阅 Intel 网站 (http:// www.intel.com/design/servers/ipmi/tools.htm) 上的 IPMI 规范。 iLO 固件提供了 KCS 接口(或开放接口)以进行 SMS 通信。KCS 接口提供了一组 I/O 映射的 通信寄存器。I/O 映射的 SMS 接口的默认系统基址为 0xCA2,并在此系统地址中按对齐字节。 本地系统上运行的 SMS 软件可以访问 KCS 接口。兼容的 SMS 软件应用程序示例如下所示: • IPMI 2.0 版命令测试工具 - 这是一个低级别 MS-DOS 命令行工具,可以将十六进制格式的 IPMI 命令发送到实现了 KCS 接口的 IPMI BMC。可以从 Intel 网站 (http://www.intel.com/ design/servers/ipmi/tools.htm) 下载此工具。 • IPMItool - 这是一个实用程序,用于管理和配置支持 IPMI 1.5 和 2.0 版规范的设备。可以在 Linux 环境中使用 IPMItool。可以从 IPMItool 网站 (http://ipmitool.sourceforge.net/index.html) 下载此工具。 154 使用 iLO 在模拟 IPMI 接口的 BMC 时,iLO 支持 IPMI 2.0 版规范中列出的所有必需命令。SMS 应使用规 范中所述的方法(例如,使用 Get Device ID 命令)确定在 BMC 中启用或禁用哪些 IPMI 功 能。 如果服务器操作系统正在运行并启用了 iLO 运行状况驱动程序,则通过 KCS 接口的任何 IPMI 通 信可能会影响运行状况驱动程序性能和系统总体运行状况。请勿通过 KCS 接口发出任何可能对 运行状况驱动程序监视产生不利影响的 IPMI 命令。此限制包括设置或更改 IPMI 参数的任何命 令,如 Set Watchdog Timer 和 Set BMC Global Enabled。可以安全地使用任何只返回 数据的 IPMI 命令,如 Get Device ID 和 Get Sensor Reading。 将 iLO 与 HP Insight Control server deployment 配合使用 HP Insight Control server deployment 与 iLO 集成在一起,无论操作系统或硬件处于什么状态, 均可管理远程服务器和提高远程控制台操作性能。 通过使用部署服务器,可以使用 iLO 的电源管理功能在目标服务器上开机、关机或关闭并重新打 开电源。每次服务器连接到部署服务器时,部署服务器将轮询目标服务器以确认安装了 iLO 设 备。如果已安装,该服务器将收集一些信息,包括 DNS 名称、IP 地址以及用户登录名。为保持 安全性,用户必须输入该用户名的正确密码。 有关 HP Insight Control server deployment 的详细信息,请参阅 HP Insight Control 网站 (http:// www.hp.com/go/insightcontrol) 上的文档。 将 iLO 与 HP Insight Control server deployment 配合使用 155 5 集成 HP Systems Insight Manager iLO 固件在重要运行环境中与 HP SIM 集成在一起,在标准 Web 浏览器中提供单一管理控制台。 当操作系统正在运行时,可以使用 HP SIM 与 iLO 建立连接。 与 HP SIM 的集成提供了以下功能: • 支持将 SNMP 陷阱传送到 HP SIM 控制台 - 可以将 HP SIM 控制台配置为将 SNMP 陷阱转发 到寻呼机或电子邮件地址。 • 支持管理处理器 - 将在 HP SIM 中找到的网络服务器上安装的所有 iLO 设备作为管理处理器。 • iLO 管理处理器分组 - 可以将所有 iLO 设备按逻辑方式组合在一起并显示在一个页中。 • HP Management Agents 或 Agentless Management - iLO 与 Agentless Management 或 HP Management Agents 结合使用以通过 iLO Web 界面远程访问系统管理信息。 • 支持 SNMP 管理 - HP SIM 可通过 iLO 访问 Insight Management Agent 信息。 HP SIM 功能 HP SIM 可以执行以下操作: • 识别 iLO 处理器。 • 在 iLO 处理器与其服务器之间创建关联。 • 在 iLO 处理器与其服务器之间创建链接。 • 查看 iLO 和服务器信息和状态。 • 控制为 iLO 显示的信息量。 以下几节简要说明了这些功能。有关详细信息,请参阅《HP Systems Insight Manager 用户指 南》。 使用 HP SIM 建立 SSO 1. 为 iLO 配置 HP SIM SSO,然后添加 HP SIM 信任的服务器。 有关说明,请参阅“为 iLO 配置 HP SIM SSO” (第 55 页)。 2. 登录到步骤 1 中指定的 HP SIM 服务器,然后查找 iLO 处理器。 在完成查找过程后,将为 iLO 启用 SSO。 有关 HP SIM 查找任务的详细信息,请参阅《HP Systems Insight Manager 用户指南》。 iLO 识别和关联 HP SIM 可以识别 iLO 处理器并在 iLO 和服务器之间创建关联。可通过在管理→管理页中设置返 回的数据级别值,将 iLO 配置为响应 HP SIM 识别请求。有关详细信息,请参阅“配置 Insight Management 集成” (第 80 页)。 在 HP SIM 中查看 iLO 状态 HP SIM 将 iLO 识别为管理处理器。HP SIM 在所有系统页上显示管理处理器状态。 iLO 管理处理器在其主机服务器所在的行中显示为图标。图标颜色表示管理处理器的状态。 有关设备状态的列表,请参阅《HP Systems Insight Manager 用户指南》。 HP SIM 中的 iLO 链接 为了便于管理,HP SIM 创建了以下内容的链接: • 任何系统列表中的 iLO 和主机服务器 • iLO 的系统页中的服务器 156 集成 HP Systems Insight Manager • 服务器的系统页中的 iLO 系统列表页显示 iLO、服务器以及 iLO 和服务器之间的关系。 • 单击状态图标可显示 iLO Web 界面。 • 单击 iLO 或服务器名称可显示设备的系统页。 在 HP SIM 的“系统”列表中查看 iLO 可以在 HP SIM 中查看 iLO 管理处理器。具有完全配置权限的用户可以创建和使用自定义系统集 合,以便对管理处理器进行分组。有关详细信息,请参阅《HP Systems Insight Manager 用户指 南》。 在 HP SIM 中接收 SNMP 警报 可以将 iLO 配置为转发来自主机操作系统管理代理的警报并将 iLO 警报发送到 HP SIM。 HP SIM 支持全面的 SNMP 管理。iLO 支持将 SNMP 陷阱发送到 HP SIM。可以查看事件日志, 选择事件以及查看有关警报的其它信息。 要配置在 HP SIM 中接收 SNMP 警报,请执行以下操作: 1. 要允许 iLO 发送 SNMP 陷阱,请浏览到管理→管理页,然后配置 SNMP、SNMP 警报和 Insight Management 集成设置。在 SNMP 警报目标框中,输入 HP SIM 计算机的 IP 地址。 有关详细信息,请参阅“配置 iLO 管理设置” (第 72 页)。 2. 要在 HP SIM 中查找 iLO,请将 iLO 配置为 HP SIM 管理的设备。 这样,iLO 上的网卡接口便可作为专用管理端口,从而将管理通信与远程主机服务器网卡接 口分开。有关说明,请参阅《HP Systems Insight Manager 用户指南》。 对于未清除的重大事件,将在所有事件中显示 iLO 陷阱。要获取有关事件的详细信息,请单 击事件类型。 HP SIM 端口匹配 HP SIM 配置为启动 HTTP 会话以检查端口 80 上是否存在 iLO。如果要更改端口号,必须在 iLO 和 HP SIM 中同时进行更改。 • 要在 iLO 中更改端口,请浏览到管理→访问设置页,然后在 Web 服务器非 SSL 端口框中输 入新的端口号。 • 要在 HP SIM 中更改端口号,请将端口添加到 HP SIM 安装目录的 config\ identification\additionalWsDisc.props 文件中。如果 iLO 使用默认端口 (80), 则不需要编辑该文件。 端口条目必须位于单独的一行中,以端口号开头,所有其它项与以下示例相同(包括大小 写)。此示例显示用于在端口 55000 上查找 iLO 的相应条目。 55000=iLO 4, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser 在 HP SIM 中查看 iLO 许可证信息 HP SIM 显示 iLO 管理处理器的许可证状态。可以根据该信息确定有多少个 iLO 设备以及哪些 iLO 设备安装了可选的许可证。 要查看许可证信息,请选择部署→许可证管理器。要确保显示的数据是最新的,请为管理处理器 运行识别系统任务。有关详细信息,请参阅《HP Systems Insight Manager 用户指南》。 在 HP SIM 中接收 SNMP 警报 157 6 目录服务 本章介绍了如何配置 iLO 以使用 Kerberos 登录、无架构目录验证以及 HP 扩展架构目录验证。 目录集成的优点 与 iLO 的目录集成具有以下优点: • 可扩展性 - 可以利用目录在数千个 iLO 处理器上支持数千个用户。 • 安全性 - 从目录继承可靠的用户密码策略。用户密码复杂性、轮换频率以及有效期都是策略 示例。 • 用户责任 - 在某些环境中,用户共享 iLO 帐户,从而很难确定谁执行了某项操作。 • 基于角色的管理 - 可以创建角色(例如,文员、主机远程控制、完全控制),并将用户或用 户组与这些角色相关联。对一个角色进行的更改适用于与该角色关联的所有用户和 iLO 设 备。 • 单点管理 - 可以使用本机管理工具(如 MMC 和 ConsoleOne)管理 iLO 用户。 • 即时性 - 目录中的任何一项更改将会立即传播到关联的 iLO 处理器。这样,无需编写脚本即 可执行该过程。 • 简化凭证 - 可以使用目录中的现有用户帐户和密码,而无需为 iLO 记录一组新凭证。 • 灵活性 - 可以在单个 iLO 处理器上为单个用户创建单个角色,在多个 iLO 处理器上为多个用 户创建单个角色,或创建适合企业的角色组合。 • 兼容性 - iLO 目录集成支持 Active Directory 和 eDirectory。 • 标准 - iLO 目录支持基于 LDAP 2.0 标准以提高目录访问安全性。 选择用于 iLO 的目录配置 某些目录配置方法比其它方法更适合 iLO。在为 iLO 配置目录之前,必须确定是使用无架构目录 集成方法,还是使用 HP 扩展架构目录集成方法。请回答以下问题以帮助评估您的目录集成要求: 1. 是否可以将架构扩展应用于您的目录? • 否 - 您正在使用 Active Directory,并且您的公司策略禁止应用扩展。 否 - 目录集成不适合您的环境。请考虑部署评估服务器以评估目录集成的优点。 使用基于组的无架构目录集成。有关详细信息,请参阅“无架构目录集成” (第 163 页)。 • 是 - 继续回答问题 2。 2. 您的配置是否可以扩展? • 否 - 部署一个无架构目录集成实例以评估此方法是否满足策略和过程要求。如有必要, 您可以在以后部署 HP 架构目录集成。有关详细信息,请参阅“无架构目录集成” (第 163 页)。 • 是 - 使用 HP 架构目录集成。有关详细信息,请参阅“设置 HP 扩展架构目录集成” (第 166 页)。 以下问题可以帮助确定您的配置是否可以扩展: • 是否要更改一组目录用户的权限? • 是否定期使用脚本进行 iLO 更改? • 是否使用 5 个以上的组控制 iLO 权限? 有关详细信息,请参阅“目录集成的优点” (第 158 页)中的完整优点列表。“启用目录的远程管 理” (第 185 页)介绍了如何通过目录启用和实施角色、组和安全功能。 158 目录服务 Kerberos 支持 如果客户端工作站登录到域,而用户是配置了 iLO 的目录组的成员,则该用户可以通过 Kerberos 支持直接登录到 iLO,而无需提供用户名和密码。如果工作站未登录到域,则用户也可以使用 Kerberos 用户名和域密码登录到 iLO。可以通过 Web 界面、XML (RIBCL) 或 SSH(为 CLI 提供部 分支持)配置 Kerberos 支持。 由于 iLO 和域之间的信任关系是系统管理员在用户登录之前建立的,因此,支持任何形式的验证 (包括双因素验证)。有关配置用户以支持双因素验证的说明,请参阅服务器操作系统文档。 单击以下链接可查看此功能的视频演示:使用 iLO 4 设置 Kerberos。有关更多 HP iLO 视频, 请访问 HP iLO 大学视频网站:http://www.hp.com/go/ilo/videos。 域控制器准备 在 Windows Server 环境中,Kerberos 支持是域控制器的一部分。 领域名 DNS 域的 Kerberos 领域名通常是转换为大写形式的域名。例如: • 父域名:example.net • Kerberos 领域名:EXAMPLE.NET 计算机帐户 在每个 iLO 帐户的域目录中,必须包含并启用一个计算机帐户。在 Windows 中,请在 Active Directory 用户和计算机管理单元中创建用户帐户。例如: • iLO 主机名:iloname • 父域名:example.net • iLO 域名(全限定):iloname.example.net 用户帐户 对于每个允许登录到 iLO 的用户,域目录中必须包含并启用一个用户帐户。 生成密钥表 本节介绍了如何在 Windows 环境中为 iLO 生成密钥表文件。 用于生成密钥表的 iLO 主机名必须与配置的 iLO 主机名相同。iLO 主机名区分大小写。 过程 1 1. 使用 ktpass 命令生成密钥表并设置共享机密。 该命令区分大小写并包含特殊字符。 ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser iloname$@example.net -princ HTTP/iloname.example.net@EXAMPLE.NET 输出应类似于以下内容: Targeting domain controller: domaincontroller.example.net Using legacy password setting method Successfully mapped HTTP/iloname.example.net to iloname. WARNING: pType and account type do not match. This might cause problems. Key created. Output keytab to iloname. keytab: Keytab version: 0x502 keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3 (KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x5a5c7c18ae23559acc2 9d95e0524bf23) Kerberos 支持 159 注意: ktpass 命令可能会显示一条消息,指出无法设置 UPN。这是可以接受的,因为 iLO 是一个服务,而不是用户。可能会提示您确认计算机对象上的密码更改。单击确定以关 闭窗口并继续创建密钥表文件。请勿使用 ktpass 命令的 -kvno 选项。此选项导致密钥表 文件中的 knvo 与 Active Directory 中的 kvno 不同步。 2. 使用 SetSPN 命令为计算机对象指定 Kerberos SPN。例如: SetSPN -A HTTP/iloname.example.net iloname 如果 SetSPN 命令显示一条错误消息,请执行以下操作: a. 将 MMC 与 ADSIEdit 管理单元配合使用,然后查找 iLO 的计算机对象。 b. 将 DNSHostName 属性设置为 iLO DNS 名称。例如: cn=iloname,ou=us,ou=clients,dc=example,dc=net 3. 使用 SetSPN -L iloname 命令显示 iLO 的 SPN 和 DN。 确认显示了 HTTP/iloname.example.net 服务。 注意: SetSPN 命令可能会显示一条消息,指出无法设置 UPN。这是可以接受的,因为 iLO 是一个服务,而不是用户。可能会提示您确认计算机对象上的密码更改。单击确定以关 闭窗口并继续创建密钥表文件。 密钥版本号 如果重新安装了域控制器操作系统,则会重置密钥版本号序列。必须为该域控制器的关联设备重 新生成并重新安装 iLO 使用的密钥表文件。 Windows Vista 要在 Windows Vista 上生成密钥表文件,请使用 Microsoft 修补程序 KB960830 以及 ktpass.exe 6.0.6001.22331 或更高版本。 通用和全局用户组(用于授权) 要在 iLO 中设置权限,必须在域目录中创建一个组。将为登录到 iLO 的用户授予他们所属的所有 组拥有的所有权限。只能使用通用和全局用户组设置权限。不支持域本地组。 为 iLO 配置 Kerberos 登录 本节介绍了 Kerberos 登录的 iLO 要求。可以使用 iLO Web 界面、XML 配置和控制脚本或者 CLI、 CLP 或 SSH 界面为 iLO 配置 Kerberos 登录。 使用 iLO Web 界面 要使用 Web 界面配置 iLO 参数,请执行以下操作: 1. 浏览到网络→iLO 专用网络端口或共享网络端口→常规页,在 iLO 子系统名称(主机名)框 中配置 iLO 主机名参数。 用于生成密钥表的 iLO 主机名必须具有与配置的 iLO 主机名相同的大小写。 有关详细信息,请参阅“配置常规网络设置” (第 62 页)。 2. 浏览到管理→安全性→目录页以配置以下 Kerberos 特定的参数: • Kerberos验证 • Kerberos域 • Kerberos KDC 服务器地址 • Kerberos KDC 服务器端口 • Kerberos 密钥表 有关 Kerberos 特定的参数的详细信息,请参阅“配置目录设置” (第 46 页)。 160 目录服务 3. 浏览到管理→用户管理页以配置目录组。 每个目录组均包含 DN、SID 和权限。对于 Kerberos 登录,将用户所属的组的 SID 与配置了 iLO 的目录组的 SID 进行比较。将为用户授予所属的所有组拥有的所有权限。 只能使用全局组和通用组设置权限。不支持域本地组。 有关详细信息,请参阅“管理用户” (第 28 页)。 4. 浏览到信息→概述页以检查当前 iLO 日期/时间。 有关详细信息,请参阅“查看 iLO 概述信息” (第 92 页)。 5. 如果要更改日期和时间,请浏览到管理→网络→SNTP 设置页。 要使 Kerberos 验证正常工作,必须在 iLO 处理器、KDC 和客户端工作站之间同步日期和时 间。在 iLO 中设置服务器的日期和时间,或在 iLO 中启用 SNTP 设置功能以从网络中获取日 期和时间。 有关详细信息,请参阅“配置 SNTP 设置” (第 71 页)。 使用 XML 配置和控制脚本 以下示例脚本说明如何设置目录的 iLO 参数: • Set_Server_Name.xml 说明如何设置 iLO 主机名。 • Mod_Schemaless_Directory.xml 说明如何配置目录组。 • Mod_Network_Settings.xml 说明如何配置 SNTP 设置。 • Mod_Kerberos_Config.xml 说明如何配置 Kerberos 特定的参数。 注意: 可以从 http://www.hp.com/support/ilo4 下载示例 XML 脚本。有关详细信息,请参阅 《HP iLO 4 脚本和命令行指南》。 使用 CLI、CLP 或 SSH 界面 要使用 CLI、CLP 或 SSH 界面配置 iLO 参数,请执行以下操作: • iLO 主机名 - 可以在 /map1/dnsendpt1 目标的 Hostname 属性中更改 iLO 主机名。 • 目录组 - 可以在 /map1/oemhp_dircfg1 目标的属性中配置目录组名称和权限。无法通过 此界面配置组 SID。 • iLO 日期/时间、SNTP 设置 - 无法通过此界面显示当前日期和时间以及 SNTP 设置。 • Kerberos 特定的配置参数 - 可以在 oemhp_dircfg1 目标的属性中配置 Kerberos 参数。 注意: 有关使用 CLI、CLP 或 SSH 配置 iLO 参数的详细信息,请参阅《HP iLO 4 脚本和命令行 指南》。 时间要求 要成功登录到 Kerberos,iLO 服务器、运行 Web 浏览器的客户端以及执行验证的服务器的日期 和时间不能相差 5 分钟以上。为此,请同步所有服务器的时间。 配置单一登录 允许登录到 iLO 的用户必须是分配了权限的组的成员。对于 Windows 客户端,锁定和解锁工作 站将刷新用于登录到 iLO 的凭证。Windows 操作系统的家庭版不支持 Kerberos 登录。 Internet Explorer 本节介绍了在 Internet Explorer 中启用单一登录的过程。如果为 iLO 正确配置了 Active Directory 和 Kerberos 登录,以下步骤将启用登录。 注意: 此步骤基于 Internet Explorer 7。较新的浏览器版本可能具有不同的步骤。 Kerberos 支持 161 1. 在 Internet Explorer 中启用验证: a. 选择工具→Internet 选项。 b. 单击高级标签。 c. 滚动到安全部分。 d. 确保选中启用集成 Windows 身份验证选项。 e. 单击确定。 2. 将 iLO 域添加到 Intranet 区域中: a. 选择工具→Internet 选项。 b. 单击安全标签。 c. 选择本地 Intranet 图标。 d. 单击站点按钮。 e. 单击高级按钮。 f. 在将该网站添加到区域框中输入要添加的站点。 在公司网络上,输入 *.example.net 就可以了。 g. 单击添加。 h. 单击关闭。 i. 单击确定以关闭本地 Intranet 对话框。 j. 单击确定以关闭 Internet 选项对话框。 3. 启用只在 Intranet 区域自动登录: a. 选择工具→Internet 选项。 b. 单击安全标签。 c. 选择本地 Intranet 图标。 d. 单击自定义级别。 e. 滚动到用户身份验证部分。 f. 确保选中只在 Intranet 区域自动登录选项。 g. 单击确定以关闭安全设置 - 本地 Intranet 区域窗口。 h. 单击确定以关闭 Internet 选项对话框。 4. 如果更改了任何选项,请关闭并重新启动 Internet Explorer。 5. 使用 FQDN 浏览到 iLO(例如,iloname.example.net)。 6. 单击 HP Zero Sign In 按钮。 Firefox 本节介绍了在 Firefox 中启用单一登录的过程。如果为 iLO 正确配置了 Active Directory 和 Kerberos 登录,以下步骤将启用登录: 1. 在浏览器地址栏中输入 about:config 以打开浏览器配置页。 如果显示 This might void your warranty!(这可能导致保修失效!)消息,请单击 I'll be careful, I promise!(我会小心的,我保证!)按钮。 2. 在 Filter(过滤器)框中输入 network.negotiate。 3. 双击 network.negotiate-auth.trusted-uris。 4. 输入 iLO DNS 域名(如 example.net),然后单击 OK(确定)。 5. 使用 FQDN 浏览到 iLO(例如,iloname.example.net)。 6. 单击 HP Zero Sign In 按钮。 Chrome Chrome 浏览器不需要使用特殊设置。 162 目录服务 验证单一登录 (HP Zero Sign In) 配置 要验证是否正确配置了 HP Zero Sign In,请执行以下操作: 1. 浏览到 iLO 登录页(例如, http://iloname.example.net)。 2. 单击 HP Zero Sign In 按钮。 如果提示您输入凭证,则表明 Kerberos 验证失败,系统恢复为 NTLM 验证。单击取消,然 后重复“配置单一登录” (第 161 页)中的步骤。 按名称登录 要验证按名称登录是否正常工作,请执行以下操作: 1. 浏览到 iLO 登录页(例如, http://iloname.example.net)。 2. 输入 Kerberos SPN 格式的用户名(例如,user@EXAMPLE.NET)。 3. 输入关联的域密码。 如果提示您输入凭证,则说明 Kerberos 验证失败。单击取消以关闭该对话框。 如果 iLO 计算机帐户是子域的一部分,但 Kerberos 配置参数(Kerberos 领域、Kerberos KDC 服务器地址和 Kerberos KDC 服务器端口引用父域,则按名称登录可能无法正常工作。 无架构目录集成 对于无架构目录集成,用户和组成员位于目录中,但组权限位于 iLO 设置中。iLO 使用登录凭证 读取目录中的用户对象并检索用户组成员身份(与 iLO 中存储的成员身份进行比较)。如果凭证 与成员身份相符,则授予权限,如图 82 (第 163 页)中所示。 图 82 无架构目录集成 User enters user name and password iLO interface Credentials translated to a DN Login script validates user credentials User found in the directory and verified in the iLO groups Directory iLO interface 使用无架构目录集成的优点包括: • 不必扩展目录架构。 • 目录中的用户只需进行最低限度的设置。如果没有进行任何设置,则目录使用现有的用户和 组成员身份访问 iLO。例如,如果有一个名为 User1 的域管理员,则可以将域管理员安全组 的 DN 复制到 iLO 并为其授予完整权限。然后,User1 便可访问 iLO。 使用无架构目录集成具有以下缺点: • 在每个 iLO 上管理组权限。不过,由于组权限很少更改,并且更改组成员身份的任务是在目 录中而非每个 iLO 上管理的,从而将这种不利影响降到了最低程度。HP 提供了一些工具以 允许同时更改大量 iLO。 设置无架构目录集成 如果要使用无架构目录集成方法,系统必须满足“Active Directory 前提条件” (第 164 页)中所述 的前提条件。 无架构目录集成 163 Active Directory 前提条件 必须在目录级别启用 SSL。要启用 SSL,请在 Active Directory 中安装域证书。iLO 仅通过安全 SSL 连接与目录进行通信。 要验证设置,必须知道至少一个用户的目录 DN 及其所属的安全组的 DN。 证书服务简介 证书服务用于向网络主机颁发签名的数字证书。这些证书用于与主机建立 SSL 连接并验证主机的 真实身份。 通过安装证书服务,Active Directory 可以接收证书以允许 iLO 处理器连接到目录服务。如果没有 证书,则 iLO 无法连接到目录服务。 必须为希望 iLO 连接到的每个目录服务颁发一个证书。如果安装企业证书服务,则 Active Directory 可以自动为网络中的所有 Active Directory 控制器申请并安装证书。 安装证书服务 在 Windows Server 2008 中按照以下步骤进行操作: 1. 浏览到服务器管理器。 2. 单击左窗格中的角色。 3. 单击添加角色。 4. 选择 Active Directory 证书服务。 5. 按照屏幕上的说明进行操作。如果不确定要使用什么值,请接受默认值。 验证证书服务 由于管理处理器使用 SSL 与 Active Directory 进行通信,因此,必须创建证书或安装证书服务。 由于将为组织域中的对象颁发证书,因此,必须安装企业 CA。 要验证是否安装了证书服务,请选择开始→程序→管理工具→证书颁发机构。如果未安装证书服 务,则会显示一条错误消息。 有关 iLO 证书支持的 OID 的信息,请参阅“证书的 OID 支持” (第 230 页)。 配置自动证书申请 要指定为服务器颁发证书,请执行以下操作: 1. 选择开始→运行,然后输入 mmc。 2. 选择文件→添加/删除管理单元。 3. 要将管理单元添加到 MMC 中,请选择组策略对象编辑器,然后单击添加。 4. 单击浏览,然后选择默认域策略对象。单击确定。 5. 单击完成,然后单击关闭和确定以关闭其余对话框。 6. 展开计算机配置→Windows 设置→安全设置→公钥策略。 7. 右击自动证书申请设置,然后选择新建→自动证书申请。 将启动自动证书申请设置向导。 8. 单击下一步。 9. 选择域控制器模板,然后单击下一步。 10. 选择列出的证书颁发机构(这是安装证书服务期间定义的相同 CA)。单击下一步。 11. 单击完成以关闭该向导。 使用 iLO Web 界面进行无架构设置 可以使用 iLO Web 界面设置无架构配置。仅具有“配置 iLO 设置”权限的用户可以更改这些设置。 没有“配置 iLO 设置”权限的用户只能查看分配的设置。 1. 浏览到管理→安全性→目录页。 164 目录服务 2. 在验证和目录服务器设置部分中,选择使用目录默认架构。 有关详细信息,请参阅“无架构设置选项” (第 165 页)。 3. 单击应用设置。 4. 要测试目录服务器与 iLO 之间的通信,请单击测试设置。 使用脚本进行无架构设置 要使用 XML 配置和控制脚本设置无架构目录配置,请执行以下操作: 1. 查阅《HP iLO 4 脚本和命令行指南》。 2. 编写并执行一个脚本,以便为 iLO 配置无架构目录支持。 可以将以下脚本作为模板: 使用 HP Directories Support for ProLiant Management Processors 进行无架构设置 在为目录配置多个 iLO 处理器时,HP 建议使用 HP Directories Support for ProLiant Management Processors (HPLOMIG.exe)。 有关详细信息,请参阅“HP Directories Support for ProLiant Management Processors 实用程序”。 无架构设置选项 无论使用哪种方法配置目录,无架构设置选项都是相同的。 要查看可用的方法,请参阅“使用 iLO Web 界面进行无架构设置” (第 164 页)、“使用脚本进行 无架构设置” (第 165 页)和“使用 HP Directories Support for ProLiant Management Processors 进行无架构设置” (第 165 页)。 在启用目录并选择无架构选项后,您可以使用以下选项: 最小登录灵活性 • 输入目录服务器的 DNS 名称或 IP 地址以及 LDAP 端口。通常,SSL 连接的 LDAP 端口为 636。 无架构目录集成 165 • 至少输入一个组的 DN。该组可以是安全组(例如, CN=Administrators,CN=Builtin,DC=HP,DC=com)或任何其它组(只要预期的 iLO 用户是该组的成员即可)。 在最小配置下,可以使用完整 DN 和密码登录到 iLO。您必须是 iLO 可识别的某个组的成 员。 较好的登录灵活性 除了最小设置之外,还要至少输入一个目录用户上下文。 在登录时,将合并登录名和用户上下文以构成用户 DN。例如,如果用户以 JOHN.SMITH 身份 登录,并将用户上下文设置为 CN=USERS,DC=HP,DC=COM,则 iLO 尝试使用的 DN 为 CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM。 最大登录灵活性 为 iLO 配置 DNS 名称而非 IP 地址以作为目录服务器的网络地址。iLO 和客户端系统必须能够将 该 DNS 名称解析为 IP 地址。 通过为 iLO 配置最大登录灵活性,可以使用完整 DN 和密码、在目录中显示的名称、NetBIOS 格 式(域/登录名)或电子邮件格式(登录名@域)进行登录。 在某些情况下,最大登录灵活性选项可能无法正常使用。例如,如果客户端和 iLO 位于不同的 DNS 域中,则其中之一可能无法将目录服务器名称解析为 IP 地址。 无架构嵌套组 很多组织将用户和管理员划分到组中。以这种方式管理现有的组是比较方便的,因为可以将其与 一个或多个 iLO 管理角色对象相关联。将 iLO 设备与角色对象相关联后,可通过添加或删除组成 员,使用管理员控制访问与角色关联的设备。 在使用 Microsoft Active Directory 时,可以将一个组放到另一个组中以创建嵌套组。角色对象被 视为组,可以直接包含其它组。可以将现有嵌套组直接添加到角色中,并指定相应的权限和限 制。可以将新用户添加到现有的组或角色中。 在无架构集成中,允许作为间接成员(作为主要组的嵌套组的组成员)的用户登录到 iLO。 在使用受信任方或目录权限分配扩展角色成员身份时,用户必须能够读取表示 iLO 设备的对象。 某些环境要求角色的受信任方同时还是对象的读取受信任方,才能成功对用户进行验证。 设置 HP 扩展架构目录集成 在使用 HP 架构目录集成时,iLO 同时支持 Active Directory 和 eDirectory。不过,这些目录服务 要求对架构进行扩展。 HP 架构目录集成支持的功能 通过使用 HP 架构,您可以执行以下操作: • 通过共享、整合、可扩展的用户数据库对用户进行验证。 • 使用目录服务控制用户权限(授权)。 • 使用目录服务中的角色对 iLO 管理处理器和 iLO 用户进行组级别管理。 架构管理员必须完成扩展架构的任务。将保留本地用户数据库。您可以决定不使用目录进行验 证,使用目录和本地帐户组合进行验证或以独占方式使用目录进行验证。 注意: 在通过诊断端口进行连接后,将无法使用目录服务器。您可以使用本地帐户登录。 使用 HP 扩展架构的优点包括: • 控制访问更加灵活。例如,可以仅限一天中的某个时间或使用某个范围的 IP 地址进行访问。 • 组保留在目录中,而不是保留在每个 iLO 上。 166 目录服务 设置目录服务 要在任何 iLO 管理处理器上成功实施启用目录的管理,请执行以下操作: 1. 计划 查看以下章节: • 目录服务。有关详细信息,请参阅“目录服务” (第 158 页)。 • 启用目录的远程管理。有关详细信息,请参阅“启用目录的远程管理”。 • 目录服务架构。有关详细信息,请参阅“目录服务架构” (第 222 页)。 2. 安装 a. 从 http://www.hp.com/support/ilo4 下载包含架构安装程序、管理单元安装程序和迁 移实用程序的 HP Directories Support for ProLiant Management Processors 软件包。 b. 运行一次架构安装程序以扩展架构。 c. 运行管理单元安装程序,并在一个或多个管理工作站上安装目录服务的相应管理单元。 3. 更新 a. 在 iLO Web 界面的目录设置页中,设置目录服务器设置和管理处理器对象 DN。有关 详细信息,请参阅“配置目录设置” (第 46 页)。 b. 如果使用无架构集成或 Kerberos Zero Sign in,请配置目录组。有关详细信息,请参阅 “管理用户” (第 28 页)。 4. 管理 a. 使用管理单元创建管理设备对象和角色对象。 b. 根据需要,为角色对象分配权限,并将角色与管理设备对象相关联。 c. 在角色对象中添加用户。 有关管理目录服务的详细信息,请参阅“启用目录的远程管理”。“Active Directory 目录服务” 和“eDirectory 目录服务”中提供了一些示例。 5. 处理异常 对于单个角色,使用 iLO 迁移实用程序更简单。如果要在目录中创建多个角色,则可能需要 使用目录脚本实用程序,如 LDIFDE 或 VBScript 实用程序。这些实用程序将创建复杂的角 色关联。有关详细信息,请参阅“使用批量导入工具”。 在扩展架构后,可以使用 HP 迁移实用程序(包括在 HP Directories Support for ProLiant Management Processors 软件包中)完成目录服务设置。 架构文档 为了帮助进行规划和批准过程,HP 提供了有关在架构设置过程中对架构进行的更改的文档。要 查看对现有架构进行的更改,请参阅“目录服务架构” (第 222 页)。 目录服务支持 iLO 软件用于使用 Microsoft Active Directory 用户和计算机管理单元或 Novell ConsoleOne 管理 工具运行,以便通过目录管理用户帐户。 iLO 支持使用以下目录服务进行 HP 架构目录集成: • Microsoft Active Directory • Microsoft Windows Server 2008 Active Directory • Novell eDirectory 无论是在 Linux 还是 Windows 上运行 eDirectory,该解决方案没有任何差别。要进行 eDirectory 架构扩展,您需要使用 Java 1.4.0 或更高版本进行 SSL 验证。 设置 HP 扩展架构目录集成 167 架构所需的软件 iLO 需要使用特定的软件扩展架构和提供用于管理 iLO 网络的管理单元。HP Directories Support for ProLiant Management Processors 软件包中包含架构安装程序和管理单元安装程序,如图 83 “架 构扩展程序和管理单元安装程序”中所示。可以从 http://www.hp.com/support/ilo4 下载该软 件。 图 83 架构扩展程序和管理单元安装程序 不能在具有 Windows Server 2008 核心安装的域控制器上运行架构安装程序。出于安全和性能 方面的原因,Windows Server 2008 核心安装不使用 GUI。要使用架构安装程序,必须在域控制 器上安装 GUI,或者使用安装了早期 Windows 版本的域控制器。 架构扩展程序 架构扩展程序捆绑了一些 .xml 文件。这些文件包含将添加到目录中的架构。通常,其中的一个 文件包含支持的所有目录服务的通用核心架构。其它文件包含产品特定的架构。架构安装程序需 要使用 .NET Framework。 架构扩展程序包含三个重要窗口: • 架构预览 • 设置 • 结果 “架构预览”窗口 在架构预览窗口(图 84)中,用户可以查看建议对架构进行的扩展。该安装程序读取选定的架 构文件,分析 XML 并以树视图的形式显示该文件。其中列出了安装的属性和类的所有详细信息。 168 目录服务 图 84 “架构预览”窗口 “设置”窗口 在扩展架构之前,可以使用设置窗口(图 85)输入相应的信息。 在设置窗口的目录服务器部分中,您可以指定是使用 Active Directory 还是 eDirectory,以及设置 要用于 LDAP 通信的计算机名称和端口。 注意: 在运行架构扩展程序工具时,必须使用 Administrator 登录名以及域名,例如, Administrator@domain.com 或 domain\Administrator。 要为 Active Directory 扩展架构,要求用户是经过验证的架构管理员,架构没有写保护并且目录 是树中的 FSMO 角色所有者。安装程序尝试将目标目录服务器作为林中的 FSMO 架构主机。 在设置窗口的目录登录部分中,可以输入您的登录名和密码。可能需要提供这些信息才能完成架 构扩展。将 SSL 用于此会话选项设置要使用的安全验证形式。如果选择该选项,则使用通过 SSL 的目录验证。如果未选择该选项而选择了 Active Directory,则使用 Windows NT 验证。如果未 选择该选项而选择了 eDirectory,管理员验证和架构扩展将继续使用未加密的(明文)连接。 图 85 “设置”窗口 设置 HP 扩展架构目录集成 169 “结果”窗口 结果窗口(图 86)显示安装结果,包括是否可以扩展架构以及更改了哪些属性。 图 86 “结果”窗口 管理单元安装程序 管理单元安装程序安装在 Microsoft Active Directory 用户和计算机目录或 Novell ConsoleOne 目 录中管理 iLO 对象所需的管理单元。 iLO 管理单元用于在创建 iLO 目录时执行以下任务: • 创建和管理 iLO 对象和角色对象 • 将 iLO 对象与角色对象相关联 Active Directory 目录服务 以下几节提供了 Active Directory 目录服务的安装前提条件、准备说明和工作示例。HP 提供了一 个实用程序以自动完成目录设置过程的大多数操作。可以从 http://www.hp.com/support/ilo4 下载 HP Directories Support for ProLiant Management Processors。 Active Directory 安装前提条件 • Active Directory 必须安装数字证书以使 iLO 可通过网络安全地进行连接。 • Active Directory 必须扩展架构以描述 iLO 对象类和属性。 • 必须安装 iLO 许可证。 有关 iLO 许可的详细信息,请访问 http://www.hp.com/go/ilo/licensing。 • 安装 iLO 目录服务需要扩展 Active Directory 架构。Active Directory 架构管理员必须扩展架 构。 • iLO 目录服务使用通过 SSL 的 LDAP 与目录服务器进行通信。在为 Active Directory 安装管理 单元和架构之前,请阅读和准备好以下文档: ■ Microsoft 知识库文章 http://support.microsoft.com/ 中提供了这些文章。 – 321051 《使用第三方证书颁发机构启用通过 SSL 的 LDAP》 – 299687 《MS01-036:使用通过 SSL 的 LDAP 公开的功能可能允许更改密码》 170 目录服务 ■ iLO 要求使用安全连接与目录服务进行通信。此连接需要安装 Microsoft CA。有关详细 信息,请参阅 Microsoft 知识库文章 321051:《如何使用第三方证书颁发机构启用通 过 SSL 的 LDAP。》 安装 Active Directory 用于无架构配置 1. 禁用 IPv6,然后将 Active Directory、DNS 和根 CA 安装到 Windows Server 2008 中。 2. 登录到 iLO,然后在管理→安全性→目录页中输入目录设置和目录用户上下文。 有关详细信息,请参阅“配置目录设置” (第 46 页)。 3. 单击应用设置以保存更改。 4. 单击管理组按钮,然后为 iLO 用户创建目录组。 有关详细信息,请参阅“管理用户” (第 28 页)。 5. 浏览到 iLO 专用网络端口或共享网络端口常规设置页,然后在域名和主 DNS 服务器框中输 入环境设置。 有关详细信息,请参阅“配置 IPv4 设置” (第 67 页)。 对于 HP 扩展架构 1. 禁用 IPv6,然后将 Active Directory、DNS 和根 CA 安装到 Windows Server 2008 中。 2. 验证是否安装了 .NET Framework 2.0 或更高版本。iLO LDAP 组件需要使用该软件。 3. 从 http://www.hp.com/support/ilo4 中安装最新的 HP Directories Support for ProLiant Management Processors 软件。 4. 使用架构扩展程序扩展架构。 有关详细信息,请参阅“架构所需的软件” (第 168 页)。 5. 安装 HP LDAP 组件管理单元。 有关详细信息,请参阅“架构所需的软件” (第 168 页)。 6. 创建 HP 设备和 HP 角色。 7. 登录到 iLO,然后在管理→安全性→目录页中输入目录设置和目录用户上下文。 有关详细信息,请参阅“配置目录设置” (第 46 页)。 8. 浏览到 iLO 专用网络端口或共享网络端口常规设置页,然后在域名和主 DNS 服务器框中输 入环境设置。 有关详细信息,请参阅“配置 iLO 网络设置” (第 60 页)。 注意: LDAP 组件不能用于 Windows Server 2008 核心安装。 Active Directory 管理单元安装和初始化 1. 运行管理单元安装应用程序以安装管理单元。 2. 配置目录服务以获得用于 iLO 管理的相应对象和关系。 a. 使用 HP 提供的管理单元创建 iLO、策略、管理员和用户角色对象。 b. 使用 HP 提供的管理单元在 iLO 对象、策略对象和角色对象之间建立关联。 c. 将 iLO 对象指向管理员和用户角色对象。(管理员和用户角色自动指回到 iLO 对象。) 有关 iLO 对象的详细信息,请参阅“目录服务对象”。 必须至少创建以下对象: • 一个角色对象,其中包含一个或多个用户以及一个或多个 iLO 对象 • 一个 iLO 对象,对应于每个使用目录的 iLO 管理处理器 设置 HP 扩展架构目录集成 171 在 Active Directory 中创建和配置用于 iLO 的目录对象 下面的示例介绍了如何在包含 testdomain.local 域的企业目录中设置角色和 HP 设备。该域 包含两个组织单位(Roles 和 iLOs) 提示: 有关使用 Active Directory 管理单元的详细信息,请参阅“Active Directory 管理单元” (第 173 页)。 创建一个组织单位,其中包含由该域管理的 iLO 设备。 1. 使用 HP 提供的 Active Directory 用户和计算机管理单元,在 iLOs 组织单位中为一些 iLO 设 备创建 Lights-Out 管理对象。 a. 右击位于 testdomain.local 域中的 iLOs 组织单位,然后选择新建 HP 对象。 将打开创建新的 HP 管理对象对话框。 b. 选择设备。 c. 在名称框中,输入相应的名称。 在此示例中,iLO 设备的 DNS 主机名 rib-email-server 用作 Lights-Out 管理对象 的名称。 d. 单击确定。 2. 使用 HP 提供的 Active Directory 用户和计算机管理单元,在 Roles 组织单位中创建 HP 角色 对象。 a. 右击 Roles 组织单位,然后选择新建 HP 对象。 将打开创建新的 HP 管理对象对话框。 b. 选择角色。 c. 在名称框中,输入相应的名称。 在此示例中,该角色包含远程服务器管理的可信用户,其名称为 remoteAdmins。 d. 单击确定。 e. 重复此过程,以便为远程服务器监视器创建一个名为 remoteMonitors 的角色。 3. 使用 HP 提供的 Active Directory 用户和计算机管理单元为这些角色分配权限,并将这些角色 与用户和设备相关联。 a. 右击 testdomain.local 域的 Roles 组织单位中的 remoteAdmins 角色,然后选择 属性。 将打开 remoteAdmins 属性对话框。 b. 单击 HP 设备标签,然后单击添加。 将打开选择用户对话框。 c. 输入在步骤 2 的 testdomain.local/iLOs 文件夹中创建的 Lights-Out 管理对象 rib-email-server。 d. 单击确定以关闭该对话框,然后单击应用以保存该列表。 e. 单击成员标签(图 88),然后使用添加按钮添加用户。 f. 单击确定以关闭该对话框,然后单击应用以保存该列表。 现在,设备将与用户相关联。 g. 单击 Lights Out 管理标签(图 92)以设置该角色的权限。 在某个角色管理的所有 iLO 设备上,该角色中的所有用户和组都具有为该角色分配的权 限。在此示例中,将为 remoteAdmins 角色中的用户授予 iLO 功能的完全访问权限。 h. 选中每个权限旁边的复选框,然后单击应用。单击确定以关闭该对话框。 4. 通过使用步骤 3 中的过程,编辑 remoteMonitors 角色的属性,如下所示: a. 将 rib-email-server 设备添加到 HP 设备标签上的列表中。 b. 将用户添加到成员标签上的 remoteMonitors 角色中。 172 目录服务 c. 在 Lights Out 管理标签上选择登录权限。 通过使用此权限,remoteMonitors 角色的成员可以验证和查看服务器状态。 5. 要配置 iLO 并将其与 Lights-Out 管理对象相关联,请在管理→安全性→目录页中使用类似下 面的设置。 LOM Object Distinguished Name = cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local 目录服务对象 基于目录的管理的一个关键部分是,在目录服务中正确虚拟化管理的设备。利用这种虚拟化,管 理员可以在管理的设备与目录服务中的用户或组之间建立关系。要对 iLO 用户进行管理,需要在 目录服务中使用以下基本对象: • Lights-Out 管理对象 • 角色对象 • 用户对象 每个对象表示基于目录的管理所需的设备、用户或关系。 在安装管理单元后,可以在目录中创建 iLO 对象和 iLO 角色。通过使用 Active Directory 用户和 计算机工具,用户可以完成以下任务: • 创建 iLO 和角色对象 • 在角色对象中添加用户 • 设置角色对象的权限和限制 注意: 在安装管理单元后,必须重新启动 ConsoleOne 和 MMC 以显示新的条目。 Active Directory 管理单元 以下几节介绍了在安装 HP 管理单元后 Active Directory 用户和计算机中提供的其它管理选项。 “HP 设备”标签 HP 设备标签(图 87)用于添加在角色中管理的 HP 设备。通过单击添加,您可以浏览到某个 HP 设备,并将其添加到成员设备列表中。通过单击删除,您可以浏览到某个 HP 设备,并将其从 成员设备列表中删除。 设置 HP 扩展架构目录集成 173 图 87 “HP 设备”标签 “成员”标签 在创建用户对象后,可以通过成员标签(图 88)来管理角色中的用户。通过单击添加,您可以 浏览到要添加的用户。通过突出显示某个现有用户并单击删除,可以将该用户从有效成员列表中 删除。 图 88 “成员”标签 “角色限制”标签 在角色限制标签(图 89)中,可以为角色设置以下限制: • 时间限制 • IP 网络地址限制: IP/掩码— — IP 范围 — DNS 名称 174 目录服务 图 89 “角色限制”标签 时间限制 可通过单击角色限制标签中的有效时间,管理角色成员可进行登录的时间。在登录时间对话框 (图 90)中,可以为一周中的每一天选择可进行登录的时间(以半小时为增量)。可通过单击 来更改单个方格,也可以更改一组方格,方法是单击并按住鼠标按钮,在要更改的方格上拖动光 标,然后松开鼠标按钮。默认设置是始终允许访问。 图 90 “登录时间”对话框 强制进行客户端 IP 地址或 DNS 名称访问 可以允许或拒绝访问某个 IP 地址、IP 地址范围或 DNS 名称。 1. 从默认列表中选择授予或拒绝,以允许或拒绝访问指定的 IP 地址、IP 地址范围和 DNS 名称 之外的所有地址。 2. 选择限制类型,然后单击添加。 • DNS 名称 - 允许根据单个 DNS 名称或子域(使用 host.company.com 或 *.domain.company.com 格式输入)限制访问。 设置 HP 扩展架构目录集成 175 • IP/掩码 - 允许输入 IP 地址或网络掩码。 • IP 范围 - 允许输入 IP 地址范围。 3. 在新建 IP/掩码限制窗口(图 91)中,输入所需的信息,然后单击确定。 4. 单击确定以保存更改并关闭属性对话框。 要删除任何条目,请在显示列表中突出显示该条目,然后单击删除。 图 91 “新建 IP/掩码限制”窗口 “Lights-Out 管理”标签 在创建角色后,您可以为该角色选择权限。您可以将用户和组对象设置为该角色的成员,从而为 这些用户或用户组分配该角色授予的权限。可以在 Lights Out 管理标签(图 92)上对权限进行 管理。 任何 iLO 的用户权限是按所有角色(该用户是角色中的成员,而 iLO 是角色中的管理设备)分配 的所有权限之和计算的。对于“在 Active Directory 中创建和配置用于 iLO 的目录对象” (第 172 页) 中的示例,如果用户同时属于 remoteAdmins 和 remoteMonitors 角色,则该用户具有所有 可用的权限,因为 remoteAdmins 角色具有所有权限。 176 目录服务 图 92 “Lights-Out 管理”标签 可用的权限如下所示: • 登录 - 控制用户是否可以登录到关联的设备。 • 远程控制台 - 允许用户访问远程控制台。 • 虚拟介质 - 允许用户访问 iLO 虚拟介质功能。 • 服务器重置和电源 - 允许用户访问 iLO 虚拟电源按钮以远程重置服务器或关闭服务器电源。 • 管理本地用户帐户 - 允许用户管理帐户。用户可以修改其帐户设置,修改其他用户的帐户设 置以及添加和删除用户。 • 管理本地设备设置 - 允许用户配置 iLO 管理处理器设置。 eDirectory 目录服务 以下几节提供了 eDirectory 目录服务的安装前提条件、准备说明和工作示例。 eDirectory 安装前提条件 iLO 目录服务使用通过 SSL 的 LDAP 与目录服务器进行通信。iLO 软件旨在安装在 eDirectory 8.6.1 和更高版本树中。如果 eDirectory 服务器的版本低于 eDirectory 8.6.1,则 HP 建议不要安装此产 品。 在安装 eDirectory 管理单元和架构扩展之前,必须阅读和准备好以下技术文档,可以从 Novell 技术支持网站 (http://support.novell.com) 获取这些文档。 安装 iLO 目录服务需要扩展 eDirectory 架构。管理员必须完成扩展架构的任务。有关详细信息, 请参阅以下 Novell 文档: • TID10057565 《混合环境中的未知对象》 • TID10059954 《如何测试 LDAP 是否正常工作》 • TID10023209 《如何为 SSL(安全)连接配置 LDAP》 • TID10075010 《如何测试 LDAP 验证》 eDirectory 管理单元安装和初始化 下一节提供了使用管理单元安装应用程序的说明。 注意: 在安装管理单元后,必须重新启动 ConsoleOne 和 MMC 以显示新条目。 设置 HP 扩展架构目录集成 177 示例:在 eDirectory 中创建和配置与 iLO 设备配合使用的目录对象 此示例说明了如何在名为 samplecorp 的公司中设置角色和 HP 设备,该公司包含两个区域: region1 和 region2。 假设 samplecorp 具有图 93 (第 178 页)中所示的企业目录。 图 93 目录对象示例 1. 在每个区域中创建一些组织单位。 每个组织单位必须包含该区域特定的 LOM 设备和角色。 在此示例中,在每个组织单位(region1 和 region2)中创建了两个组织单位(roles 和 HP devices)。 2. 通过使用 HP 提供的 ConsoleOne 管理单元工具,在 HP devices 组织单位中为一些 iLO 设备 创建 LOM 对象: a. 右击位于 region1 中的 HP devices,然后选择新建→对象。 b. 从类列表中选择 hpqTarget,然后单击确定。 c. 在新建 hpqTarget 对话框中,输入相应的名称和别名,然后单击确定。 在此示例中,iLO 设备的 DNS 主机名 rib-email-server 用作 LOM 对象的名称, 别名为 RILOEII。 将打开选择对象子类型对话框(图 94)。 178 目录服务 图 94 “选择对象子类型”窗口 d. 选择 Lights Out 管理设备,然后单击确定。 e. 重复步骤 2.a 至步骤 2.d 以创建以下 LOM 对象: • 在 region1 下面的 HP devices 中创建 rib-nntp-server 和 rib-file-server-users1。 • 在 region2 下面的 HP devices 中创建 rib-file-server-users2 和 rib-app-server。 3. 通过使用 HP 提供的 ConsoleOne 管理单元工具,在 roles 组织单位中创建 HP 角色对象: a. 右击 region2 中的 roles 组织单位,然后选择新建→对象。 b. 从类列表中选择 hpqRole,然后单击确定。 c. 在新建 hpqRole 对话框中,输入相应的名称,然后单击确定。 在此示例中,该角色包含进行远程服务器管理的可信用户,其名称为 remoteAdmins。 将打开选择对象子类型对话框。 d. 由于该角色管理 Lights-Out 管理设备的权限,因此,请从列表中选择 Lights Out 管理设 备,然后单击确定。 e. 重复步骤 3.a 至步骤 3.d 以创建以下角色对象: • 在 region1 下面的 roles 中创建 remoteMonitors。 • 在 region2 下面的 roles 中创建 remoteAdmins 和 remoteMonitors。 4. 通过使用 HP 提供的 ConsoleOne 管理单元工具,为这些角色分配权限并将其与用户和设备 相关联: a. 右击 region1 下面的 roles 中的 remoteAdmins 角色,然后选择属性。 b. 选择 HP 管理→角色管理的设备标签(图 96),然后单击添加。 将打开选择对象子类型对话框。 c. 在选择对象子类型对话框中,浏览到 region1 中的 HP devices。选择在步骤 2中创建的 三个 LOM 对象。 d. 单击确定,然后单击应用。 e. 单击成员标签(““成员”标签”),然后单击选择对象对话框上的添加按钮,以便在角色 中添加用户。 现在,设备将与用户相关联。 f. 选择 HP 管理→Lights Out 管理设备权限标签(图 95 (第 180 页))。 设置 HP 扩展架构目录集成 179 图 95 “属性”窗口 g. 设置角色的权限,然后单击应用。单击关闭以关闭属性窗口。 在此示例中,将为 remoteAdmins 角色中的用户授予 iLO 功能的完全访问权限。 在角色管理的所有 iLO 设备上,角色中的所有用户具有为该角色分配的权限。 5. 通过使用步骤 4 中的过程,编辑 remoteMonitors 角色的属性: a. 将 region1 下面的 HP devices 中的三个 LOM 对象添加到 HP 管理→角色管理的设备标 签(图 96)上的管理的设备列表中。 b. 使用成员标签(图 88)将用户添加到 remoteMonitors 角色中。 c. 使用 HP 管理→Lights Out 管理设备权限标签为 remoteMonitors 角色分配登录权限。 remoteMonitors 角色的成员可以验证和查看服务器状态。 6. 要配置 LOM 设备并将其与此示例中使用的 LOM 对象相关联,请在目录设置页上使用类似 下面的设置。 LOM Object Distinguished Name = cn=rib-email-server,ou=HP devices,ou=region1,o=samplecorp Directory User Context 1 = ou=users,o=samplecorp 注意: LDAP DN 使用逗号分隔每个组件,而不是使用句号。 eDirectory 目录服务对象 基于目录的管理的一个关键部分是,在目录服务中正确虚拟化管理的设备。利用这种虚拟化,管 理员可以在管理的设备与目录服务中的用户或组之间建立关系。要对 iLO 用户进行管理,需要在 目录服务中使用以下基本对象: • Lights-Out 管理对象 • 角色对象 • 用户对象 每个对象表示基于目录的管理所需的设备、用户或关系。 以下几节介绍了在安装 HP 管理单元后 ConsoleOne 管理单元工具中提供的其它管理选项。 180 目录服务 角色管理的设备 HP 管理→角色管理的设备标签(图 96)用于添加在角色中管理的 HP 设备。通过单击添加,您 可以浏览到某个 HP 设备,并将其添加为管理的设备。 图 96 “角色管理的设备”标签 “成员”标签 在创建用户对象后,可以通过成员标签(图 88 (第 174 页))来管理角色中的用户。 • 单击添加以打开选择对象窗口,可以在其中浏览到要添加的用户(图 97 (第 182 页))。 图 97 “选择对象”对话框 • 要删除一个用户,请选择用户名,然后单击删除。 设置 HP 扩展架构目录集成 181 图 98 “选择对象”对话框 “角色限制”标签 在角色限制标签(图 99)中,可以为角色设置以下登录限制: • 时间限制 • IP 网络地址限制: IP/掩码— — IP 范围 • DNS 名称 图 99 “角色限制”标签 182 目录服务 时间限制 可通过使用角色限制标签中显示的时间网格,管理角色成员可进行登录的时间。可以为一周中的 每一天选择可进行登录的时间(以半小时为增量)。可通过单击来更改单个方格,也可以更改一 组方格,方法是单击并按住鼠标按钮,在要更改的方格上拖动光标,然后松开鼠标按钮。默认设 置是始终允许访问。 强制进行客户端 IP 地址或 DNS 名称访问 可以允许或拒绝访问某个 IP 地址、IP 地址范围或 DNS 名称。 1. 从默认列表中指定允许或拒绝,以允许或拒绝访问指定的 IP 地址、IP 地址范围和 DNS 名称 之外的所有地址。 2. 选择要添加的地址,选择限制类型,然后单击添加。 3. 在添加新限制对话框中,输入相应的信息,然后单击确定,如图 100 (第 183 页)中所示。 DNS 名称选项允许根据单个 DNS 名称或子域(使用 host.company.com 或 *.domain.company.com 格式输入)限制访问。 4. 单击应用以保存更改。 要删除任何条目,请在显示列表中突出显示该条目,然后单击删除。 图 100 “添加新限制”对话框 eDirectory Lights-Out 管理 在创建角色后,您可以为该角色选择权限。您可以将用户和组对象设置为该角色的成员,从而为 这些对象分配该角色授予的权限。可以在 HP 管理标签(图 101)的 Lights Out 管理设备权限选 项中管理权限。 设置 HP 扩展架构目录集成 183 图 101 “Lights-Out 管理设备权限”标签 可用的权限如下所示: • 登录 - 控制用户是否可以登录到关联的设备。 可以使用登录访问权限创建作为服务提供者并从 iLO 接收警报但没有 iLO 登录访问权限的用 户。 • 远程控制台 - 允许用户访问远程控制台。 • 虚拟介质 - 允许用户访问 iLO 虚拟介质功能。 • 服务器重置和电源 - 允许用户访问 iLO 虚拟电源按钮以远程重置服务器或关闭服务器电源。 • 管理本地用户帐户 - 允许用户管理帐户。用户可以修改其帐户设置,修改其他用户的帐户设 置以及添加和删除用户。 • 管理本地设备设置 - 允许用户配置 iLO 管理处理器设置。 任何 LOM 设备的用户权限是按所有角色(该用户是角色中的成员,而 iLO 设备是角色中的管理 设备)分配的所有权限之和计算的。对于“示例:在 eDirectory 中创建和配置与 iLO 设备配合使 用的目录对象” (第 178 页)中的示例,如果用户同时属于 remoteAdmins 和 remoteMonitors 角 色,则该用户具有所有权限,因为 remoteAdmins 角色具有所有权限。 使用目录服务的用户登录 iLO 登录页上的登录名框接受目录用户和本地用户。 本地用户登录名的最大长度为 39 个字符,目录用户登录名的最大长度为 256 个字符。 • 目录用户 - 支持以下格式: LDAP 完整可分辨名称 示例:CN=John Smith,CN=Users,DC=HP,DC=COM 或 @HP.com ■ 简短形式的登录名无法通知目录您尝试访问哪个域。您必须提供域名或使用帐户的 LDAP DN。 ■ DOMAIN\user name 格式(仅限 Active Directory) 示例:HP\jsmith 184 目录服务 ■ username@domain 格式(仅限 Active Directory) 示例:jsmith@hp.com 使用 @ 可搜索格式指定的目录用户可能位于三个可搜索上下文之一中,这些上下文是 在安全性→目录页中配置的。 ■ 用户名格式 示例:John Smith 使用用户名格式指定的目录用户可能位于三个可搜索上下文之一中,这些上下文是在安 全性→目录页中配置的。 • 本地用户 - 输入您的 iLO 本地用户帐户的登录名。 启用目录的远程管理 本节适用于熟悉目录服务和 iLO 产品并要使用 iLO 的 HP 架构目录集成选项的管理员。您必须熟 悉目录服务。 通过启用目录的远程管理,您可以执行以下操作: • 创建 Lights-Out 管理对象 您必须创建一个 LOM 设备对象,以表示每个使用目录服务对用户进行验证和授权的设备。 有关为 Active Directory 和 eDirectory 创建 LOM 设备对象的信息,请参阅“目录服务” (第 158 页)。通常,可以使用 HP 提供的管理单元来创建对象。为 LOM 设备对象指定有 意义的名称是非常有用的,例如,设备网络地址、DNS 名称、主机服务器名称或序列号。 • 配置 Lights-Out 管理设备 对于每个使用目录服务对用户进行验证和授权的 LOM 设备,必须通过相应的目录设置对其 进行配置。有关特定目录设置的信息,请参阅“配置验证和目录服务器设置” (第 46 页)。 通常,可以使用相应目录服务器地址、LOM 对象 DN 以及任何用户上下文对每个设备进行 配置。服务器地址可以是本地目录服务器的 IP 地址或 DNS 名称,也可以是多主机 DNS 名 称(用于提高冗余性)。 按照组织结构创建角色 通常,组织中的管理员放置在分层结构中,下级管理员必须独立于上级管理员分配权限。在这种 情况下,应创建一个角色以表示更高级别管理员分配的权限并允许下级管理员创建和管理自己的 角色,这一点非常有用。 使用现有的组 很多组织将用户和管理员划分到组中。在很多情况下,使用现有的组并将其与一个或多个 Lights-Out 管理角色对象相关联是非常方便的。将设备与角色对象相关联时,管理员可通过添加或删除组成 员来控制对角色的关联 Lights-Out 设备的访问。 在使用 Microsoft Active Directory 时,可以将一个组放到另一个组(即嵌套组)中。角色对象被 视为组,可以直接包含其它组。可以将现有嵌套组直接添加到角色中,并指定相应的权限和限 制。可以将新用户添加到现有的组或角色中。 在使用受信任方或目录权限分配扩展角色成员身份时,用户必须能够读取表示 LOM 设备的 LOM 对象。某些环境要求角色的受信任方同时还是对象的读取受信任方,才能成功对用户进行验证。 使用多个角色 大多数部署不要求同一用户属于管理同一设备的多个角色。不过,这些配置对建立复杂的权限关 系非常有用。在建立多角色关系时,用户将获得每个适用角色分配的所有权限。角色只能授予权 限,而无法撤消权限。如果某个角色为用户授予某种权限,则用户具有该权限,即使用户属于不 能授予该权限的其它角色也是如此。 启用目录的远程管理 185 通常情况下,目录管理员创建一个基本角色并分配最少数量的权限,然后创建其它角色以添加更 多权限。可以在特定情况下添加这些附加权限,也可以为一部分特定的基本角色用户添加这些权 限。 例如,组织可能具有两种类型的用户:LOM 设备或主机服务器管理员以及 LOM 设备用户。在这 种情况下,最好创建两个角色,一个角色用于管理员,另一个角色用于用户。两个角色包含一些 相同的设备,但授予不同的权限。有时,应为次要角色分配通用权限并将 LOM 管理员包含在该 角色和管理角色中,这一点非常有用。 管理员用户从常规用户角色中获得登录权限。高级权限是通过管理员角色分配的,该角色分配高 级权限:服务器重置和远程控制台(图 102)。 图 102 管理员用户 Admin User User Admin Role Role Server 管理员角色分配所有管理员权限:服务器重置、远程控制台和登录(图 103)。 图 103 管理员角色 Admin User User Admin Role Role Server 如何实施目录登录限制 有两组限制可能会限制目录用户对 LOM 设备的访问(图 104)。 • 用户访问限制将用户限制为通过验证访问目录。 • 角色访问限制将经过验证的用户限制为根据一个或多个角色中指定的权限来获得 LOM 权限。 186 目录服务 图 104 目录登录限制 User LOMClient Workstation Directory Server User restrictions must be met to authenticate to the directory. Enforced by the directory server. Role restrictions must be met to receive rights granted by 1 or more roles. Enforced by LOM. Role access restrictions User access restrictions 限制角色 通过使用限制功能,管理员可以限制角色的范围。角色仅为符合角色限制条件的用户授予权限。 使用受限制的角色将导致用户具有动态权限,这些权限可能会根据一天中的时间或客户端网络地 址而发生变化。 注意: 在启用目录后,根据用户是否具有包含相应 iLO 对象的角色对象的读取访问权限,确定 能否访问特定 iLO。这包括但不限于角色对象中列出的成员。如果将角色配置为允许从父级传播 可继承的权限,则具有读取访问权限的父级成员也可以访问 iLO。要查看访问控制列表,请浏览 到 Active Directory 用户和计算机,打开角色对象的属性页,然后单击安全标签。必须在 MMC 中启用高级视图才能查看安全标签。 有关如何为角色创建网络和时间限制的说明,请参阅““角色限制”标签”或““角色限制”标签”。 角色时间限制 管理员可以为 LOM 角色设置时间限制。只有在用户是 LOM 角色成员并符合该角色的时间限制 条件时,才会为这些用户授予为该角色中列出的 LOM 设备指定的权限。LOM 设备使用本地主机 时间来实施时间限制。如果未设置 LOM 设备时钟,除非没有为该角色指定任何时间限制,否则, 角色时间限制将会失效。 只有在 LOM 设备上设置了时间时,才会符合基于角色的时间限制条件。时间通常是在引导主机 时设置的。可通过配置 SNTP 来维护时间设置;这样,LOM 设备就可以补偿闰年误差并最大限 度降低时钟相对于主机的偏差。意外断电或刷新 LOM 固件等事件可能会导致未设置 LOM 设备 时钟。此外,要使 LOM 设备在固件刷新期间保留时间,主机时间必须是准确的。 角色地址限制 角色地址限制是 LOM 固件根据客户端 IP 网络地址实施的。当某个角色符合地址限制条件时,则 会应用该角色授予的权限。 如果尝试跨防火墙或通过网络代理进行访问,则可能很难管理地址限制。这两种机制都可能会更 改客户端的显式网络地址,从而导致以意外的方式实施地址限制。 用户限制 您可以使用地址或时间限制来限制访问。 启用目录的远程管理 187 用户地址限制 管理员可以为目录用户帐户设置网络地址限制,这些限制是由目录服务器实施的。有关在 LDAP 客户端(如登录到 LOM 设备的用户)上实施地址限制的信息,请参阅目录服务文档。 如果目录中的用户通过代理服务器进行登录,则可能不会以预期方式实施为目录用户设置的网络 地址限制。当用户以目录用户的身份登录到 LOM 设备时,LOM 设备尝试以该用户的身份在目录 中进行验证,这意味着为用户帐户设置的地址限制适用于访问 LOM 设备的情况。不过,由于该 用户在 LOM 设备上具有代理用户,因此,验证尝试的网络地址是 LOM 设备的网络地址,而不 是客户端工作站的网络地址。 IP 地址范围限制 通过使用 IP 地址范围限制,管理员可以指定允许或拒绝访问的网络地址。通常,地址范围是使用 范围下限和上限的格式指定的。可以指定地址范围以允许或拒绝访问某个地址。位于 IP 地址范围 下限和上限内的地址符合 IP 地址限制条件。 IP 地址和子网掩码限制 通过使用 IP 地址和子网掩码限制,管理员可以指定允许或拒绝访问的地址范围。这种格式具有与 IP 地址范围类似的功能,但可能更适合本地网络环境。通常,IP 地址和子网掩码范围是通过子网 地址和地址位掩码(用于指定同一逻辑网络中的地址)指定的。 在二进制数学中,如果客户端计算机地址位和子网掩码位组合与限制子网地址匹配,则客户端计 算机符合限制条件。 基于 DNS 的限制 基于 DNS 的限制通过查找为客户端 IP 地址分配的计算机名称,使用网络名称服务检查客户端计 算机的逻辑名称。DNS 限制需要使用正常运行的名称服务器。如果名称服务发生故障或无法访 问,则无法匹配 DNS 限制,并且客户端计算机不符合限制条件。 基于 DNS 的限制可以限制对特定计算机的访问,也可以限制对多个具有相同通用域后缀的计算 机的访问。例如,DNS 限制 www.example.com 与分配了域名 www.example.com 的主机匹配。 但是,DNS 限制 *.example.com 与来自 example 公司的任何计算机都匹配。 由于主机可能具有多个地址,因此 DNS 限制可能会产生混淆。DNS 限制未必与单个系统一一对 应。 使用基于 DNS 的限制可能会产生安全问题。名称服务协议并不安全。具有恶意企图并且能够访 问网络的任何个人可能将恶意 DNS 服务放在网络上,从而创建虚假地址限制条件。在实施基于 DNS 的地址限制时,请务必考虑组织安全策略。 用户时间限制 管理员可以为目录用户帐户设置时间限制(图 105)。通过使用时间限制,您可以限制用户登录 到目录(通过验证)的时间。通常,时间限制是使用目录服务器的时间实施的。如果目录服务器 位于不同的时区或访问的副本位于不同的时区,则可以使用管理的对象的时区信息来调整相对时 间。 目录服务器将评估用户时间限制,但确定评估结果可能由于时区变化或验证机制而变得很复杂。 188 目录服务 图 105 用户时间限制 User LOMClient Workstation Directory Server User time restrictions are enforced by the directory server 创建多个限制和角色 最有用的多角色应用场合是限制一个或多个角色,以使权限不会在所有情况下都适用。其它角色 根据不同限制提供不同的权限。通过使用多个限制和角色,管理员可以使用最少数量的角色创建 任意的复杂权限关系。 例如,组织可能会制订以下安全策略:允许 LOM 管理员在公司网络中使用 LOM 设备,但只能 在非正常工作时间重置服务器。 目录管理员可能希望创建两个角色以应对这种情况,但要格外小心。如果创建一个提供所需服务 器重置权限的角色,并将该角色限制为在非工作时间,则可能允许管理员在公司网络外部重置服 务器,这与大多数安全策略相违背。 对于图 106 (第 189 页)中所示的示例,安全策略规定常规使用仅限于公司子网中的客户端,并 将服务器重置功能限制为在非工作时间使用。 图 106 创建限制和角色 User General Use Role Reset Role Assigns Login Right IP Restrictions: DENY except to corporate subnet Server Assigns Server Reset Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m. 或者,目录管理员可能创建一个授予登录权限的角色,并将该角色限制为在公司网络中应用,然 后创建另一个仅授予服务器重置权限的角色,并将该角色限制为在非工作时间应用。这种配置更 易于管理,但危险性更高,原因是日常管理可能会创建另一个角色,该角色为地址位于公司网络 外部的用户授予登录权限。该角色可能会无意中为具有服务器重置角色的 LOM 管理员授予从任 意位置重置服务器的权限,只要这些管理员满足该角色的时间限制条件就可能会发生这种情况。 前一种配置(图 106)符合公司安全要求。不过,如果添加另一个授予登录权限的角色,则可能 会不经意中授予在非工作时间从公司子网外部重置服务器的权限。一种更易于管理的解决方案 是,限制重置角色和常规使用角色,如图 107 (第 190 页)中所示。 启用目录的远程管理 189 图 107 限制重置角色和常规使用角色 User General Use Role Reset Role Assigns Login Right IP Restrictions: DENY except to corporate subnet Server Assigns Server Reset Right AND Login Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m. IP Restriction: DENY except to corporate subnet 使用批量导入工具 添加和配置大量 LOM 对象需要很长时间。HP 提供了几种实用程序以帮助完成这些任务。 • HP Lights-Out 迁移实用程序 HP Lights-Out 迁移实用程序可以导入和配置多个 LOM 设备。该实用程序包含 GUI,其中提 供了实施或升级大量管理处理器的分步方法。在升级一些管理处理器时,HP 建议您使用这 种 GUI 方法。有关详细信息,请参阅“使用 HP Directories Support for ProLiant Management Processors” (第 191 页)。 • HP SIM 实用程序 在 HP SIM 实用程序中,可以执行以下任务: ■ 管理多个 LOM 设备。 ■ 使用 CPQLOCFG 查找作为管理处理器的 LOM 设备,以便将 RIBCL XML 脚本文件发送 到一组 LOM 设备。LOM 设备执行 RIBCL 文件指定的操作,并向 CPQLOCFG 日志文件 发送响应。有关详细信息,请参阅《HP iLO 4 脚本和命令行指南》。 • 传统导入实用程序 对于熟悉 LDIFDE 或 NDS 导入/导出向导等工具的管理员来说,他们可以使用这些实用程序 在目录中导入或创建很多 LOM 设备对象。管理员仍需手动配置这些设备(如上所述),但 可以随时执行此操作。也可以使用程序或脚本界面来创建 LOM 设备对象,与用户或其它对 象的方法相同。有关在创建 LOM 对象时使用的属性和属性数据格式的信息,请参阅“目录服 务架构” (第 222 页)。 HP Directories Support for ProLiant Management Processors 实用程序 可以从 http://www.hp.com/support/ilo4 下载该实用程序。 HP Directories Support for ProLiant Management Processors 实用程序 (HPLOMIG.exe) 适用于以 下客户:安装了管理处理器,并希望简化将这些处理器迁移到管理目录的过程。该实用程序自动 执行一些所需的迁移步骤,以使管理处理器支持目录服务。该实用程序可以执行以下操作: • 查找网络上的管理处理器。 • 升级管理处理器固件。 • 命名管理处理器以便在目录中标识它们。 • 在目录中创建对应于每个管理处理器的对象,并将这些对象与某个角色相关联。 • 配置管理处理器,以使它们能够与目录进行通信。 190 目录服务 兼容性 HP Directories Support for ProLiant Management Processors 实用程序在 Microsoft Windows 上运 行,并且需要安装 Microsoft .NET Framework。该实用程序支持以下操作系统: • Windows Server 2003 32 位、64 位 • Windows Server 2008 32 位、64 位 • Windows Server 2008 R2 • Windows Vista • Windows 7 • Windows 2012 HP Directories Support for ProLiant Management Processors 软件包 迁移软件、架构扩展程序和管理单元包含在 HP Directories Support for ProLiant Management Processors 软件包中。可以从 http://www.hp.com/support/ilo4 下载该安装程序。要完成管理处 理器迁移,必须在运行迁移工具之前扩展架构并安装管理单元。 要安装迁移实用程序,请启动安装程序,然后单击 HP Directories Support for ProLiant Management Processors,如图 108 (第 191 页)中所示。 图 108 HP Directories Support for ProLiant Management Processors 安装程序 HPLOMIG.exe 文件、所需的 DLL、许可协议和其它文件安装到 C:\Program Files\ Hewlett-Packard\HP Directories Support for ProLiant Management Processors 目录中。可以选择不同的目录。安装程序将在开始菜单上创建 HP Directories Support for ProLiant Management Processors 快捷方式,并安装一个示例 XML 文件。 注意: 如果安装实用程序检测到未安装 .NET Framework,则会显示错误消息并退出。 使用 HP Directories Support for ProLiant Management Processors HP Directories Support for ProLiant Management Processors 实用程序通过在每个管理处理器对应 的目录中创建对象并将这些对象与一个角色相关联,自动完成管理处理器的迁移过程。 HP Directories Support for ProLiant Management Processors 具有 GUI 并提供一个向导以实施或 升级多个管理处理器。 查找管理处理器 迁移的第一步是查找所有要为目录服务启用的管理处理器。可以使用 DNS 名称、IP 地址或 IP 地 址通配符来搜索管理处理器。以下规则适用于在地址框中输入的值: • DNS 名称、IP 地址和 IP 地址通配符必须用分号隔开。 HP Directories Support for ProLiant Management Processors 实用程序 191 • IP 地址通配符在第 3 个和第 4 个八位位组字段中使用星号 (*) 字符。例如,IP 地址 16.100.*.* 有效,IP 地址 16.*.*.* 无效。 • 还可以使用连字符来指定范围。例如,192.168.0.2-10 是有效的范围。仅在最右侧的八 位位组中支持使用连字符。 • 在单击查找后,该实用程序便会开始执行 ping 操作并连接到端口 443(默认 SSL 端口)以 确定目标网络地址是否为管理处理器。如果设备未响应 ping 或未相应地连接到端口 443, 该实用程序可以确定它不是管理处理器。 如果在查找期间单击下一步、上一步或退出该实用程序,仍会完成对当前网络地址执行的操作, 但会取消对后续网络地址执行的操作。 要查找管理处理器,请执行以下操作: 1. 选择开始→所有程序→Hewlett-Packard→HP Directories Support for ProLiant Management Processors。 将打开欢迎页。 2. 单击下一步。 将打开查找管理处理器窗口。 3. 在地址框中,输入值以执行管理处理器搜索。 4. 输入 iLO 登录名和密码,然后单击查找。 在完成搜索后,将列出管理处理器,并且查找按钮变为验证,如图 109 (第 192 页)中所 示。 图 109 “查找管理处理器”窗口 还可以单击导入,通过文件输入管理处理器列表。文件是简单的文本文件,每一行中列出一 个管理处理器。用分号隔开的列如下所示: • 网络地址 • 产品 • 固件版本 192 目录服务 • DNS 名称 • 用户名 • 密码 • LDAP 状态 • Kerberos 状态 例如,某一行可能包含以下信息: 16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;Default Schema;Kerberos Disabled 如果出于安全原因,不能将用户名和密码包含在文件中,则可以将这两个列保留空白,但要 输入分号。 升级管理处理器上的固件 在升级固件页中,可以更新 iLO 管理处理器上的固件。在该页中,还可以通过输入路径或单击浏 览来指定每个管理处理器的固件映像位置。 注意: 必须能够从运行迁移实用程序的系统中访问管理处理器固件的二进制映像。可以从 http:// www.hp.com/support/ilo4 下载这些二进制映像。 升级过程可能需要很长时间,具体取决于所选的管理处理器数量。单个管理处理器的固件升级可 能需要 5 分钟才能完成。如果升级失败,结果列中将显示一条消息,而该实用程序继续升级找到 的其它管理处理器。 重要信息: 在生产网络中运行该实用程序之前,HP 建议先在测试环境中测试升级过程和验证 结果。如果未完成将固件映像传输到管理处理器的过程,可能会导致您必须在本地对管理处理器 重新进行编程。 要升级管理处理器上的固件,请执行以下操作: 1. 浏览到升级管理处理器上的固件窗口,如图 110 (第 193 页)中所示。 图 110 “升级管理处理器上的固件”窗口 HP Directories Support for ProLiant Management Processors 实用程序 193 2. 选择要升级的管理处理器。 3. 对于找到的每种管理处理器类型,请输入固件映像的正确路径名或浏览到该映像。 4. 单击升级固件。 将升级所选的管理处理器。虽然该实用程序可以升级数百个管理处理器,但只能同时升级 25 个管理处理器。在此过程中,产生的网络活动非常多。 5. 在升级完成后,单击下一步。 在固件升级过程中,将取消激活所有按钮以禁止进行浏览。仍可以单击页面右上角的 X 关闭应用 程序。如果在对固件进行编程期间关闭 GUI,应用程序将继续在后台运行,并在所有选定的设备 上完成固件升级。 选择目录访问方法 在升级管理处理器上的固件窗口中单击下一步后,将显示选择所需的配置窗口(图 111)。可以 选择要配置的管理处理器(根据架构的使用情况)及其配置方式。选择所需的配置窗口有助于防 止意外覆盖已为 HP 架构配置的 iLO 或关闭目录的 iLO。 在该窗口中选择的内容决定了在单击下一步时显示的窗口。 图 111 “选择所需的配置”窗口 要为目录服务配置管理处理器,请参阅“在选择 HP 扩展架构时配置目录”。要为无架构(默认架 构)目录支持配置管理处理器,请参阅“在选择无架构集成时配置目录”。 命名管理处理器 在命名管理处理器窗口(图 112)中,可以命名目录中的 iLO 管理设备对象以及为要管理的所有 管理处理器创建相应的设备对象。可以使用以下一种或多种方法创建名称: • 网络地址 • DNS 名称 • 索引 • 手动创建名称 • 全部添加前缀 194 目录服务 • 全部添加后缀 要命名管理处理器,请单击对象名称列并输入名称,或者执行以下操作: 1. 选择使用 iLO 名称、使用索引创建名称或使用网络地址。 2. 可选:输入要在所有名称中添加的文本(后缀或前缀)。 3. 单击创建名称。 生成的名称将显示在对象名称列中。此时,名称还未写入到目录或管理处理器中。将存储这 些名称,直到显示下一个 HP Directories Support for ProLiant Management Processors 窗口。 4. 可选:要更改名称,请单击清除名称,然后命名管理处理器。 5. 在确认名称正确无误后,单击下一步。 图 112 “命名管理处理器”窗口 在选择 HP 扩展架构时配置目录 在配置目录窗口(图 113)中,可以为找到的每个管理处理器创建一个设备对象,并将新设备对 象与以前定义的角色相关联。例如,目录将用户定义为具有特定设备对象的一组权限的角色(如 管理员)的成员,如图 113 (第 196 页)中所示。 配置目录窗口中的框如下所示: • 网络地址 - 目录服务器的网络地址,可以是有效的 DNS 名称或 IP 地址。 • 端口 - 目录的 SSL 端口。默认端口是 636。管理处理器只能使用 SSL 与目录进行通信。 • 登录名和密码 - 输入具有域管理员目录访问权限的帐户的登录名和密码。 • 容器 DN - 在获取网络地址、端口和登录信息后,可以单击浏览以搜索容器 DN。容器是迁移 实用程序在目录中创建管理处理器对象的位置。 • 角色 DN - 在获取网络地址、端口和登录信息后,可以单击浏览以搜索角色 DN。角色是要与 设备对象关联的角色所在的位置。必须在运行该实用程序之前创建该角色。 HP Directories Support for ProLiant Management Processors 实用程序 195 图 113 “配置目录”窗口 要配置与角色关联的设备对象,请执行以下操作: 1. 输入指定的目录服务器的网络地址、登录名和密码。 2. 在容器 DN 框中输入容器 DN,或单击浏览,如图 114 (第 196 页)中所示。 图 114 输入容器可分辨名称 3. 通过在角色 DN 框中输入角色 DN 或单击浏览,将设备对象与一个角色成员相关联,如图 115 (第 197 页)中所示。 196 目录服务 图 115 输入角色可分辨名称 4. 单击更新目录。 该实用程序将连接到目录,创建管理处理器对象,然后将这些对象添加到所选的角色中。 5. 在将设备对象与角色关联后,单击下一步。 将在配置目录窗口(图 116)中显示输入的值。 图 116 “配置目录”窗口 HP Directories Support for ProLiant Management Processors 实用程序 197 6. 定义用户上下文。 用户上下文定义登录到 iLO 的用户位于 LDAP 结构中的位置。可以输入组织单位 DN,或单 击浏览。 图 117 定义用户上下文 7. 单击配置,然后在完成按钮变为可用时单击“完成”。 在选择无架构集成时配置目录 配置管理处理器窗口(图 118)中的框如下所示: • 网络地址 - 目录服务器的网络地址,可以是有效的 DNS 名称或 IP 地址。 • 登录名和密码 - 输入具有域管理员目录访问权限的帐户的登录名和密码。 • 安全组可分辨名称 - 目录中的组的 DN,该组包含具有一组常用权限的 iLO 用户。如果目录 名、登录名和密码正确无误,您可以单击浏览以浏览到并选择该组。 • 权限 - 与所选组关联的 iLO 权限。如果用户是该组的成员,则会具有登录权限。 将存储配置管理处理器设置,直到显示向导中的下一个窗口。 198 目录服务 图 118 “配置管理处理器”窗口 为目录设置管理处理器 迁移过程的最后一步是,配置管理处理器以便与目录进行通信。在为目录设置管理处理器窗口 (图 119)中,可以创建用户上下文。 通过使用用户上下文,用户可以使用短名称或用户对象名称登录,而不是使用完整 DN。例如, 通过使用 CN=Users,DC=iLOTEST2,DC=HP 等用户上下文,用户 Elizabeth Bennett 可以使用 Elizabeth Bennett 而非 CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP 进行登录。还支持 @ 格式。例如,通过使用上下文框中的 @iLOTEST2.HP,用户可以使用 ebennett 进行登录(假定 ebennett 是用户的短名称)。 要配置管理处理器以便与目录进行通信,请执行以下操作: 1. 输入用户上下文,或单击浏览。 2. 单击配置。 迁移实用程序将连接到所有选定的管理处理器,并按照指定的方式更新其配置。该实用程序 支持配置 15 个用户上下文。要访问这些用户上下文框,请使用滚动条。 HP Directories Support for ProLiant Management Processors 实用程序 199 图 119 “为目录设置管理处理器”窗口 在单击配置时,该实用程序将显示以下消息: 3. 单击确定继续。 4. 在该过程完成后,单击完成。 200 目录服务 7 故障排除 本章提供了 HP iLO 故障排除解决方案。 内核调试 可以从要调试的主机服务器的本地测试系统(通常为膝上型计算机)中使用 Windows Windbg 内核调试程序。这种方法使用 iLO 虚拟串行端口功能。 注意: 必须在测试系统上安装了 PuTTY。可以从 http://www.putty.org/ 下载 PuTTY。 1. 通过使用出现内核问题的主机服务器上的 iLO Web 界面,浏览到管理→访问设置页,然后 配置串行命令行界面速度设置。 2. 在 Windows 中配置调试选项(用于串行连接的 boot.ini 参数)。 使用 debugport=com2,然后设置波特率以使其与 iLO Web 界面中的设置保持一致。 3. 在 POST 期间,按 F9 键以进入服务器 RBSU。 4. 从主菜单中禁用 EMS 和 BIOS 串行控制台。 有关详细说明,请参阅《HP ROM-Based Setup Utility 用户指南》。 5. 将虚拟串行端口设置为 COM 2。 有关详细说明,请参阅《HP ROM-Based Setup Utility 用户指南》。 6. 重新引导主机服务器以访问 Windows 调试引导选项的选择菜单。 7. 从本地测试系统中,使用 PuTTY 连接到 iLO 并进行登录。 这是到 iLO 的 CLI 连接。 8. 输入会话主机名的 IP 地址。使用 SSH 会话的默认设置。 在打开 PuTTY iLO CLI 会话时,将打开一个用户登录窗口,除非将 PuTTY 会话配置为使用私 钥。有关详细信息,请参阅“配置 iLO 安全功能” (第 38 页)和“管理 SSH 密钥” (第 42 页)。 可能需要一分钟的时间才会显示提示。 9. 在出现 hpiLO-> 提示时,输入以下命令: windbg_enable 将在端口 3002 上打开虚拟串行端口的套接字。 10. 输入以下命令以启动 Windows 调试程序: windbg -k com:port=,ipport=3002 是 iLO IP 地址,3002 是要连接到的套接字(iLO 的原始串行数据套接字)。 注意: 如有必要,可以添加其它 windbg 命令行参数。HP 建议使用 -b 参数设置初始断 点。 11. 转到服务器控制台(或访问 iLO 远程控制台),然后按 Enter 键以引导操作系统加载菜单上 的调试选项。 这可能需要几分钟的时间。 12. 在调试完主机服务器后,请使用 PuTTY 连接到 CLI 并关闭虚拟串行端口的调试套接字。然 后,输入以下命令: windbg_disable 注意: 只要将 iLO 调试套接字保持启用,即可断开并重新连接 Windows 调试程序。 内核调试 201 事件日志条目 表 16 (第 202 页)列出了典型 iLO 事件日志条目。 表 16 事件日志条目 说明事件日志条目 切断了服务器电源。Server power removed 登录的浏览器的 IP 地址。Browser login: 恢复了服务器电源。Server power restored 注销的浏览器的 IP 地址。Browser logout: 重置了服务器。Server reset 浏览器登录失败。Failed Browser login ? IP Address: iLO 未通过内部测试。可能的原因是关键组件发生了故障。建议不要继续在此 服务器上使用 iLO。 iLO Self Test Error: # 重置了 iLO。iLO reset 设置了板载时钟。On-board clock set; was <#:#:#:#:#:#> 服务器记录了一个或多个严重错误。Server logged critical error(s) 用户清除了事件日志。Event log cleared by: 将 iLO 重置为默认设置。iLO reset to factory defaults 升级了 iLO ROM。iLO ROM upgrade to <#> 重置了 iLO 以进行 ROM 升级。iLO reset for ROM upgrade 用户诊断重置了 iLO。iLO reset by user diagnostics 恢复了 iLO 电源。Power restored to iLO iLO 中出现错误,iLO 重置了本身。如果该问题仍然存在,请致电客户支持部 门。 iLO reset by watchdog 服务器重置了 iLO。iLO reset by host iLO 中出现非严重错误,iLO 重置了本身。如果该问题仍然存在,请致电客户 支持部门。 Recoverable iLO error, code <#> SNMP 陷阱未连接到指定的 IP 地址。SNMP trap delivery failure: SNMP 陷阱未连接到指定的 IP 地址。Test SNMP trap alert failed for: SNMP 陷阱未连接到指定的 IP 地址。Power outage SNMP trap alert failed for: SNMP 陷阱未连接到指定的 IP 地址。Server reset SNMP trap alert failed for: SNMP 陷阱未连接到指定的 IP 地址。Illegal login SNMP trap alert failed for: 202 故障排除 表 16 事件日志条目 (续) 说明事件日志条目 SNMP 陷阱未连接到指定的 IP 地址。Diagnostic error SNMP trap alert failed for: SNMP 陷阱未连接到指定的 IP 地址。Host generated SNMP trap alert failed for: SNMP 陷阱未连接到指定的 IP 地址。Network resource shortage SNMP trap alert failed for: 网络已连接到 iLO。iLO network link up 网络未连接到 iLO。iLO network link down 用户启动了固件升级。iLO Firmware upgrade started by: 用户重置了主机服务器。Host server reset by: 用户关闭了主机服务器电源。Host server powered OFF by: 用户打开了主机服务器电源。Host server powered ON by: 用户开始使用虚拟软盘。Virtual Floppy in use by: 用户登录到远程控制台会话。Remote Console login: 关闭了远程控制台会话。Remote Console Closed 使用指定的登录名和 IP 地址登录到控制台失败。Failed Console login - IP Address: 添加了本地用户。Added User: 删除了本地用户。User Deleted by: 修改了本地用户。Modified User: 有效的用户使用 Internet 浏览器登录到 iLO。Browser login: 有效的用户使用 Internet 浏览器注销 iLO。Browser logout: 授权的用户使用远程控制台端口登录。Remote Console login: 注销了授权的远程控制台用户,或在登录尝试失败后关闭了远程控制台端口。Remote Console Closed 非授权的用户使用远程控制台端口尝试登录三次失败。Failed Console login ? IP Address: 在授权的用户列表中添加了一个新条目。Added User: 从授权的用户列表中删除了一个条目。User 部分显示请求删除的用户。User Deleted by: 重置了电源。Power Cycle (Reset): 在将安全覆盖开关设置为“打开”的情况下引导了系统。Security Override Switch Setting is On 在将安全覆盖开关从“打开”更改为“关闭”的情况下引导了系统。Security Override Switch Setting Changed to Off 设置了板载时钟。如果未设置时间,则显示以前的时间或 NOT SET。On-board clock set; was previously [NOT SET] 事件日志条目 203 表 16 事件日志条目 (续) 说明事件日志条目 在日志已满,并且指定 IP 地址的 SNMP 陷阱警报失败。Logs full SNMP trap alert failed for: 禁用了安全功能,并且指定 IP 地址的 SNMP 陷阱警报失败。Security disabled SNMP trap alert failed for: 启用了安全功能,并且指定 IP 地址的 SNMP 陷阱警报失败。Security enabled SNMP trap alert failed for: 授权的用户连接了虚拟软盘。Virtual Floppy connected by 授权的用户断开了虚拟软盘。Virtual Floppy disconnected by 授权的用户添加了许可证。License added by: 授权的用户删除了许可证。License removed by: 出现了许可证激活错误。License activation error by: 授权的用户登录到 iLO RBSU。iLO RBSU user login: 通过以下某种方式收到电源请求:Power on request received by: • 电源按钮 • 通过 LAN 唤醒 • 自动开机 授权的用户单击了虚拟 NMI 按钮。Virtual NMI selected by: 授权的用户启动了虚拟串行端口会话。Virtual Serial Port session started by: 授权的用户停止了虚拟串行端口会话。Virtual Serial Port session stopped by: 登录失败。Virtual Serial Port session login failure from: 硬件和软件链路相关问题 iLO 使用标准以太网电缆,包括带有 RJ-45 接口的 CAT 5 UTP。对于到标准以太网集线器的硬件 链路,必须使用直通电缆。可以使用交叉电缆进行直接 PC 连接。 默认 DNS 名称显示在序列号/iLO 信息拉片上;如果您不知道分配的 IP 地址,可以通过该名称 查找 iLO。 如果使用的是 DHCP,则以下信息适用: • iLO 管理端口必须连接到与 DHCP 服务器相连的网络,并且 iLO 必须位于该网络上,然后才 能通电。在通电后,DHCP 立即发送请求。如果在 iLO 首次引导时没有应答 DHCP 请求,则 它以 90 秒为间隔重新发送请求。 • 必须配置 DHCP 服务器才能提供 DNS 和 WINS 名称解析。 • 在 iLO RBSU 中,可以在网络自动配置页上按 F1 键以显示用于查看 iLO DHCP 请求状态的 高级选项。 如果使用的是静态 IP 地址,则以下信息适用: • 如果直接连接到 PC,则必须使用静态 IP 地址,因为链路上没有 DHCP 服务器。 204 故障排除 • 可以使用 iLO RBSU 或 iLO Web 界面将 iLO 配置为使用静态 IP 地址。有关详细信息,请参 阅“使用 iLO RBSU 设置 iLO” (第 16 页)和“使用 iLO Web 界面设置 iLO” (第 19 页)。 登录问题 在尝试解决登录问题时,可以使用以下信息: • 尝试使用默认帐户信息,该信息位于序列号/iLO 信息拉片上。 • 如果您忘记了密码,具有“管理用户帐户”权限的管理员可以重置密码。 • 如果管理员忘记了管理员帐户密码,管理员必须使用安全覆盖开关或 HPONCFG 设置管理 员帐户和密码。有关说明,请参阅《HP iLO 4 脚本和命令行指南》。 • 检查是否出现标准问题,例如: 密码是否符合密码限制?例如,密码是否包含区分大小写的字符?■ ■ 是否使用了不支持的浏览器? 不接受登录名和密码 解决方法:验证是否正确配置了您的登录信息。让具有“管理用户帐户”权限的用户登录并更改您 的密码。如果仍无法连接,请让该用户再次登录,然后删除并重新添加您的用户帐户。有关说 明,请参阅“管理用户” (第 28 页)。 注意: RBSU 还可以用于配置用户帐户。有关说明,请参阅“使用 iLO RBSU 设置 iLO 用户帐户” (第 18 页)。 目录用户过早注销 解决方法:要在会话过早超时的情况下进行恢复,请重新登录并继续使用 iLO。如果无法使用目 录服务器,则必须使用本地帐户。 网络错误可能导致 iLO 认为目录连接不再有效。如果 iLO 无法检测到目录,iLO 将终止目录连 接。如果尝试继续使用终止的连接,则会将浏览器重定向到登录页。 如果发生以下情况,可能会在活动会话期间发生过早会话超时: • 将终止网络连接。 • 关闭了目录服务器。 无法按名称访问 iLO 管理端口 解决方法:可以在 WINS 或 DDNS 服务器上注册 iLO 管理端口,以提供按名称访问 iLO 管理端 口所需的名称到 IP 地址解析。必须在 iLO 管理端口通电以前启动并运行 WINS 或 DDNS 服务 器,而且 iLO 管理端口必须具有到 WINS 或 DDNS 服务器的有效路由。 此外,还必须为 iLO 管理端口配置 WINS 或 DDNS 服务器的 IP 地址。可以使用 DHCP 为 DHCP 服务器配置所需的 IP 地址。这些选项是作为出厂默认设置启用的,可以使用 iLO RBSU 或 iLO Web 界面更改这些选项。有关详细信息,请参阅“使用 iLO RBSU 设置 iLO” (第 16 页)或“配 置 iLO 网络设置” (第 60 页)。 必须将用于访问 iLO 管理端口的客户端配置为使用注册 iLO 管理端口 IP 地址的 DDNS 服务器。 如果使用的是 WINS 服务器和非动态 DNS 服务器,并且将 DNS 服务器配置为使用 WINS 服务 器进行名称解析,则可能会大大提高访问 iLO 管理端口的速度。有关详细信息,请参阅相应的 Microsoft 文档。 在 iLO 和服务器重置后,无法使用 iLO RBSU 解决方法:再次重置服务器。为避免出现这种问题,在重置处理器后,请等待几秒钟再重置服务 器。 登录问题 205 如果重置 iLO 处理器并立即重置服务器,在服务器执行初始化并尝试启动 iLO RBSU 时,可能不 会完全初始化 iLO 固件。在这种情况下,无法使用 iLO RBSU 或完全跳过 iLO 选件 ROM 代码。 无法访问登录页 解决方法:验证浏览器的 SSL 加密级别是否设置为 128 位。iLO 中的 SSL 加密级别设置为 128 位, 而且无法进行更改。浏览器和 iLO 的加密级别必须相同。 在 iLO 刷新或重置后,无法返回到登录页 解决方法:清除浏览器缓存并重新启动浏览器。 无法访问虚拟介质或图形远程控制台 解决方法:可通过安装可选的 iLO 许可证,启用 iLO 虚拟介质和图形远程控制台功能。如果未安 装许可证,则会显示一条消息,通知您在没有许可证的情况下无法使用这些功能。 有关购买许可证的详细信息和许可功能列表,请访问以下网站:http://www.hp.com/go/ilo/ licensing。 在更改网络设置后,无法连接到 iLO 解决方法:验证连接的两端(网卡和开关)是否具有相同的收发器速度自动选择、速度和双工设 置。例如,如果一端是自动选择连接,则另一端必须使用相同的设置。有关配置 iLO 网络设置的 信息,请参阅“配置 iLO 网络设置” (第 60 页)。 无法通过网卡连接到 iLO 处理器 解决方法:如果无法通过网卡连接到 iLO 处理器,请尝试以下解决方法: • 确认 iLO RJ-45 接头上的绿色 LED 指示灯(链路状态)亮起。这种情况表明 PCI 网卡与网络 集线器之间的连接良好。 • 查找间歇闪烁的绿色 LED 指示灯,它表明网络通信正常工作。 • 运行 iLO RBSU 以确认启用了网卡,并验证分配的 IP 地址和子网掩码。 • 运行 iLO RBSU,然后使用网络自动配置页中的高级选项查看 DHCP 请求的状态。 • 从单独的网络工作站中对网卡的 IP 地址执行 ping 操作。 • 以 URL 的形式输入网卡的 IP 地址,以尝试通过浏览器进行连接。可以通过该地址查看 iLO 主页。 • 重置 iLO。 注意: 如果建立了网络连接,可能需要等待 90 秒钟后才能发送 DHCP 服务器请求。 在安装 iLO 证书后,无法登录到 iLO 解决方法:请勿将 iLO 自签名证书装入浏览器的证书存储中。如果要安装 iLO 证书,请从 CA 申 请一个永久证书,然后将其导入到 iLO 中。有关说明,请参阅“管理 SSL 证书” (第 43 页)。 将 iLO 重置为出厂默认设置或更改 iLO 主机名时,将生成新的自签名证书。如果在某些浏览器中 永久安装了 iLO 自签名证书,在生成新的自签名证书后,可能无法重新登录到 iLO。 无法连接到 iLO IP 地址 解决方法:如果将 Web 浏览器软件配置为使用代理服务器,该软件将无法连接到 iLO IP 地址。 要解决该问题,请将浏览器配置为不使用代理服务器连接到 iLO IP 地址。例如,在 Internet Explorer 中: 1. 选择工具→Internet 选项。 2. 单击连接。 3. 单击局域网设置。 206 故障排除 4. 在代理服务器部分中,单击高级。 5. 在例外框中,输入 iLO IP 地址或 DNS 名称。 6. 单击确定以保存更改。 阻止了 iLO 端口 解决方法:iLO 通过多个可配置的 TCP/IP 端口进行通信。如果阻止了这些端口,则管理员必须 配置防火墙以允许在这些端口上进行通信。有关查看和更改 iLO 端口配置的信息,请参阅“配置 iLO 访问设置” (第 34 页)。 解决警报和陷阱问题 表 17 (第 207 页)列出了可能发生的警报和陷阱。 表 17 警报 说明警报 在单击 iLO Web 界面的管理→管理页面上的发送测试警报按钮时,将生 成此陷阱。 Test Trap 服务器断电。Server Power Outage 重置了服务器。Server Reset 远程用户登录尝试失败。Failed Login Attempt 此错误情况不是由硬编码的 MIB 预先定义的。General Error 循环日志已超出限制。Logs 安全覆盖开关的状态已发生变化(打开/关闭)。Security Override Switch Changed: On/Off 由于电力不足,无法打开服务器电源。Rack Server Power On Failed 尽管报告电力不足,仍强制手动打开服务器电源。Rack Server Power On Manual Override 更改了机架名称。Rack Name Changed 列出的用户通过浏览器登录。Browser login: 列出的用户通过浏览器注销。Browser logout: 列出的用户登录到远程控制台。Remote Console login: 用户关闭了远程控制台。Remote Console Closed 列出的用户启动了固件升级。iLO Firmware upgrade started by 无法从 iLO 接收 HP SIM 警报(SNMP 陷阱) 解决方法:具有“配置 iLO 设置”权限的用户必须连接到 iLO 才能配置 SNMP 陷阱参数。在连接 到 iLO 后,请确保在 iLO Web 界面的管理→管理页中启用正确的警报类型和陷阱目标。 使用 iLO 安全覆盖开关进行紧急访问 解决方法:通过使用 iLO 安全覆盖开关,实际控制服务器主板的管理员可以进行紧急访问。通过 设置 iLO 安全覆盖开关,可以使用所有权限进行登录访问,而无需使用用户 ID 和密码。 iLO 安全覆盖开关位于服务器内部,不打开服务器机箱就无法接触到它。要设置 iLO 安全覆盖开 关,请确保关闭服务器,然后断开电源连接。设置该开关,然后打开服务器电源。要清除 iLO 安 全覆盖开关,请颠倒此过程。 解决警报和陷阱问题 207 在使用 iLO 安全覆盖开关时: • 在 iLO Web 界面页面上显示一条警告消息,指示当前正在使用 iLO 安全覆盖开关。 • 还会添加一个 iLO 日志条目以记录安全覆盖开关的使用情况。 • 在设置或清除 iLO 安全覆盖开关时,可能会发送 SNMP 警报。 通过设置 iLO 安全覆盖开关,还可以在必要时刷新 iLO 引导块。将公开引导块,直到重置 iLO 为 止。HP 建议断开 iLO 网络连接,直到重置完成为止。 根据服务器的不同,iLO 安全覆盖开关可能是单一跳线,也可能是 DIP 开关面板上的特定开关位 置。有关如何访问 iLO 安全覆盖开关的信息,请参阅服务器文档。 排除许可证安装故障 由于发生以下情况,可能会出现许可证密钥安装问题: • 许可证密钥不适用于 iLO。 • 如果以前安装了许可证密钥,则无法安装评估许可证密钥。 • 在安装许可证密钥之前未更新 iLO 固件。 • iLO 日期和时间不正确。 解决目录问题 以下几节提供了有关解决目录问题的说明。 用户上下文似乎不起作用 解决方法:咨询您的网络管理员。您的用户对象的完整 DN 必须位于该目录中。您的登录名在第 一个 CN= 后面显示。DN 的其余部分必须显示在一个用户上下文框中。用户上下文不区分大小 写,任何其它字符(包括空格)都可以是用户上下文的一部分。有关输入目录用户上下文的信 息,请参阅“配置目录设置” (第 46 页)。 在目录超时到期后,未注销目录用户 解决方法:如果将 iLO 空闲连接超时设置为无限,远程控制台将定期对固件执行 ping 操作以确 认存在连接。执行 ping 操作时,iLO 固件将向目录查询用户权限。这种定期查询将目录连接保持 活动状态,从而防止因超时而将用户注销。 使用 ktpass.exe 生成密钥表时出现问题 解决方法:如果使用 ktpass.exe 生成密钥表,则必须使用 -princ 参数指定主体名称。 主体名称区分大小写,必须按如下方式进行输入: HTTP/myilo.somedomain.net@SOMEDOMAIN.NET • 第一部分大写 (HTTP)。 • 中间部分小写 (myilo.somedomain.net)。 • 最后一部分大写 (@SOMEDOMAIN.NET)。 如果没有严格按显示的方式设置命令格式,该命令将无法使用。 下面是一个完整的 ktpass.exe 命令示例: ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net -princ HTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytab 解决远程控制台问题 以下几节介绍了如何解决远程控制台问题。 208 故障排除 重要信息: 弹出窗口阻止应用程序阻止自动打开新窗口,从而禁止运行远程控制台。在启动远 程控制台之前,请禁用所有弹出窗口阻止程序。 在 Linux 客户端上使用 Firefox 运行 Java IRC 时,Java IRC 小程序显示红色的叉号 解决方法:必须将 Firefox 浏览器配置为接受 Cookie。有关配置 Firefox 的说明,请参阅 Firefox 文档。 无法将远程控制台的单个光标移动到远程控制台窗口的四角 在某些情况下,您可能无法将鼠标光标移动到远程控制台窗口的四角。 解决方法:右击鼠标按钮并将其拖出远程控制台窗口,然后再将其拖回来。 未正确更新远程控制台文本窗口 在使用远程控制台显示高速滚动的文本窗口时,可能无法正确更新文本窗口。该错误是由于视频 更新速度高于 iLO 固件可检测并显示这些更新的速度造成的。通常,仅更新文本窗口的左上角, 而文本窗口的其余部分保持不变。 解决方法:在滚动完成后,单击刷新以更新文本窗口。 鼠标或键盘在 .NET IRC 或 Java IRC 中不起作用 解决方法 1:如果在打开 .NET IRC 或 Java IRC 时注意到鼠标或键盘不起作用,请执行以下步骤: 1. 关闭 .NET IRC 或 Java IRC。 2. 浏览到电源管理→电源设置页。 3. 清除启用持久鼠标和键盘复选框,然后单击应用。 4. 再次启动 .NET IRC 或 Java IRC。 解决方法 2(仅限 .NET IRC):某些显示器不支持 DirectDraw。例如,某些 USB VGA 设备驱动 程序可能会在 Windows Vista 和 Windows 7 客户端的所有显示器中禁用 DirectDraw。 .NET IRC 需要使用 DirectDraw 支持。 解决方法 2(仅限 Java IRC): 1. 关闭并退出浏览器。 2. 打开 Java 控制面板。 3. 浏览到 Java 运行时环境设置对话框。 4. 添加以下运行时参数: -Dsun.java2d.noddraw=true 5. 单击确定并关闭 Java 运行时环境设置窗口。 6. 单击应用,然后单击确定以关闭 Java 控制面板。 注意: 如果在单击应用之前查看更改,可能会重置运行时参数对话框,从而导致编辑内容 丢失。 .NET IRC 在切换窗口后连续发送字符 解决方法:如果在 .NET IRC 会话期间按下某个键,并且无意中切换了窗口,则可能会在 IRC 会 话中始终按下该键并导致连续重复显示字符。要停止重复显示字符,请单击 .NET IRC 会话屏幕 以将其显示在桌面前面。 Java IRC 不显示正确的软盘和 USB 钥匙形闪存盘设备 仅 Firefox 浏览器会出现该问题。 解决方法: 1. 确保在本地客户端系统上安装 Red Hat Enterprise Linux 5 或更高版本。 解决远程控制台问题 209 2. 安装最新的 Java 版本,然后将其配置为通过 Firefox 浏览器进行连接。 3. 使用 Firefox 登录到 iLO Web 界面。 4. 在本地客户端系统中插入 USB 钥匙形闪存盘或软盘。 5. 确认您可以访问 USB 钥匙形闪存盘或软盘。 6. 打开 Java IRC 会话。 7. 选择虚拟驱动器→软盘/USB 钥匙形闪存盘,然后选择虚拟映像。 将打开选择磁盘映像文件对话框(图 120)。 图 120 “选择磁盘映像文件”对话框 8. 键入或选择在客户端中插入的 USB 钥匙形闪存盘/软盘的路径 (/dev/disk)。 也可以按标签安装 USB 钥匙形闪存盘/软盘,如图 121 (第 210 页)中所示。 图 121 按标签安装 USB 钥匙形闪存盘 210 故障排除 9. 单击确定。 iLO 和 Java IRC 的 Caps Lock 不同步 在登录到 Java IRC 后,iLO 和 Java IRC 的 Caps Lock 设置可能不同步。 解决方法:在 Java IRC 中选择键盘→Caps Lock 以同步 Caps Lock 设置。 iLO 和共享远程控制台的 Num Lock 不同步 在登录到共享远程控制台会话后,iLO 和某些远程控制台会话的 Num Lock 设置之间可能不同步。 解决方法:在远程控制台中选择键盘→Num Lock 以同步 Num Lock 设置。 在远程控制台会话期间无意中出现重复按键 在使用 .NET IRC 或 Java IRC 时,可能会在远程控制台会话期间无意中出现重复按键。 解决方法 1:查找并修复可能导致网络延迟的问题。 解决方法 2:在远程计算机上调整以下设置: • 增加击键延迟 - 此设置控制在按住键盘上的键时出现重复字符之前的延迟。 • 降低击键速率 - 此设置控制在按住键盘上的键时出现重复字符的速率。 注意: 该设置的确切名称因使用的操作系统而异。有关更改击键延迟和速率的详细信息,请参 阅操作系统文档。 在 .NET IRC 处于回放模式时,会话负责人收不到连接请求 解决方法:当远程控制台会话负责人播放捕获的视频数据时,.NET IRC 在另一个用户尝试访问或 共享 .NET IRC 时不显示拒绝或接受消息。而是新 .NET IRC 会话等待并最终超时。如果需要访问 .NET IRC,并且请求超时,请与另一个用户联系或使用获取功能接管 IRC。有关说明,请参阅“获 取远程控制台” (第 124 页)。 键盘 LED 指示灯无法正常工作 客户端键盘 LED 指示灯未反映键盘锁定键的真实状态。在远程控制台中使用键盘选项时, Caps Lock、Num Lock 和 Scroll Lock 键完全正常工作。 非活动 .NET IRC iLO .NET IRC 在活动频繁期可能会变为不活动状态或断开连接。.NET IRC 先是活动减慢,然后变 为不活动状态。受影响的 .NET IRC 的表现症状包括: • 未更新 .NET IRC 显示屏。 • 未记录键盘和鼠标活动。 • 未注册共享远程控制台请求。 虽然可以在处于非活动状态的 .NET IRC 上回放捕获的文件,但 .NET IRC 不会恢复活动状态。 如果多个用户登录到 iLO,连接了虚拟介质会话并正在执行连续复制操作或打开了 .NET IRC 会 话,则可能会出现该问题。优先执行虚拟介质连续复制操作,因此,.NET IRC 将变得不同步。最 终,多次重置虚拟介质连接,并导致操作系统的 USB 介质驱动器与虚拟介质客户端之间不同步。 解决方法:重新连接到 .NET IRC 和虚拟介质。如有可能,请降低同时进行的 iLO 用户会话数。 如有必要,请重置 iLO。(不需要重置服务器。) .NET IRC 无法连接到服务器 在尝试建立 .NET IRC 会话时,iLO 可能会显示Failed to connect to server消息。 iLO .NET IRC 客户端在指定时间内等待与 iLO 建立连接。如果客户端服务器在这段时间内未收到 响应,则会显示一条错误消息。 解决远程控制台问题 211 此错误的可能原因包括: • 网络响应发生延迟。 • 请求了共享远程控制台会话,但会话负责人推迟发送接受或拒绝消息。 解决方法 1:重试 .NET IRC 连接。 解决方法 2:如果可能,请纠正网络延迟问题并重试 .NET IRC 连接。 解决方法 3:如果请求适用于共享远程控制台会话,请尝试联系会话负责人并重试请求。如果启 用了远程控制台的获取功能,请使用获取功能,而不是请求共享远程控制台会话。有关详细信 息,请参阅“获取远程控制台” (第 124 页)。 从 .NET IRC 虚拟驱动器复制到 USB 钥匙形闪存盘后,文件不存在 如果用户将文件从目标服务器复制到安装的 iLO 虚拟驱动器(运行任何 Windows 操作系统的客 户端计算机连接的 USB 钥匙形闪存盘),则在客户端计算机上的 Windows 资源管理器中看不到 这些文件。 客户端计算机上的用户在 Windows 资源管理器中完全看不到 iLO 虚拟介质 USB 钥匙形闪存盘上 的文件更改。 Windows 资源管理器保留 USB 钥匙形闪存盘上的文件缓存副本,在使用文件更改更新 USB 钥匙 形闪存盘时,iLO 远程控制台不会通知 Windows Shell。在 USB 驱动器上进行了文件更改,但如 果用户刷新资源管理器窗口,则会将文件的缓存副本重新刷新到 USB 钥匙形闪存盘,因此,用 户在 Windows 资源管理器中根本看不到文件更改。 如果从 Windows 客户端中通过远程控制台在安装的 iLO 虚拟介质 USB 钥匙形闪存盘上进行任何 类型的文件更改,则可能会导致该问题。 解决方法: 1. 在 Windows 客户端计算机上安装 USB 钥匙形闪存盘。 2. 通过使用 .NET IRC,将客户端 USB 钥匙形闪存盘连接到目标服务器上的 iLO 虚拟介质驱动 器。 3. 在连接的 iLO 虚拟介质驱动器上进行文件更改(复制、删除等)。 4. 安全地卸载目标服务器上的 iLO USB 虚拟介质驱动器,以便在虚拟介质驱动器上更新所有数 据。 5. 使用 .NET IRC 断开连接客户端 USB 钥匙形闪存盘。 小心: 请勿使用 Windows 资源管理器刷新 USB 钥匙形闪存盘内容。 6. 通过单击 Windows 通知区域中的安全删除硬件图标,安全地从客户端计算机中拔下 USB 钥 匙形闪存盘。按照屏幕上的说明进行操作。 7. 从客户端计算机中拔下 USB 钥匙形闪存盘。 在将 USB 钥匙形闪存盘连接到任何计算机时,可以在 Windows 资源管理器中看见文件更改。 解决 SSH 问题 以下几节介绍了如何解决 SSH 问题。 初始 PuTTY 输入缓慢 在通过 PuTTY 客户端建立到 iLO 的初始连接时,需要大约 5 秒钟才会接受输入,速度很慢。 解决方法:在客户端中更改配置选项。在低级别 TCP 连接选项中,清除禁用 Nagle 的算法复选 框。 PuTTY 客户端停止响应 在共享网络端口中使用 PuTTY 客户端时,如果传送大量数据或使用虚拟串行端口和远程控制台, PuTTY 会话可能会停止响应。 212 故障排除 解决方法:关闭 PuTTY 客户端,然后重新启动会话。 基于文本的远程控制台会话中的 SSH 文本支持 从基于文本的远程控制台中进行的 SSH 访问支持 80 x 25 标准配置文本屏幕。对于大多数文本 模式界面,此模式与基于文本的远程控制台兼容。在使用 SSH 时,无法正确显示超过 80 x 25 配置的扩展文本配置。HP 建议在 80 x 25 模式下配置文本应用程序,或使用图形远程控制台。 iLO 虚拟软盘介质小程序没有响应 如果物理软盘中出现介质错误,则 iLO 虚拟软盘介质小程序可能停止响应。 解决方法:要防止 iLO 虚拟软盘介质小程序停止响应,请运行 CHKDSK.EXE 等实用程序以检查 物理软盘介质是否存在错误。如果物理介质中存在错误,请将软盘映像加载到新的物理软盘中。 解决基于文本的远程控制台问题 以下几节介绍了在尝试解决基于文本的远程控制台问题时需要注意的事项。 无法在基于文本的远程控制台中查看 Linux 安装程序 在通过文本控制台安装 Linux 时,可能无法显示初始安装屏幕,因为屏幕处于图形模式。 解决方法:要解决该问题并继续安装,请执行以下操作之一: • 对于大多数 Linux 版本,输入 linux text nofb。 不会显示输入的字符。 在输入该命令后,屏幕将从图形模式变为文本模式,从而显示屏幕。 • 对于 SLES 10 和 SLES 11,在文本控制台中按 F2 键和向下方向键。将选择文本模式并显示 屏幕。 无法经由 SSH 终端传送数据 如果使用 SSH 终端访问基于文本的远程控制台,SSH 可能会截取键击数据,而不会将操作传送 到远程文本控制台。在发生这种情况时,看起来就好像键击未执行其功能。 解决方法:禁用任何 SSH 终端快捷键。 解决 Remote Support 问题 以下几节介绍了如何解决 Remote Support 问题。 Insight RS 中按序列号标识的服务器 在通过 iLO 4 找到 Gen8 服务器后,该服务器可能会通过 Insight RS 控制台的系统名称列中的其 序列号(由 S/N 前缀指示)标识自身。 解决方法: 1. 验证是否满足以下前提条件: • iLO 固件 - 安装了 iLO 固件 1.10 或更高版本。 • AMS - 启用了 Agentless Management Service 并且操作系统正在运行。 • RIBCL - 在 Insight RS 控制台中输入服务器的 RIBCL 凭证并且与 Gen8 服务器相关联。 2. 登录到 Insight RS 控制台。 3. 单击系统名称列中的序列号,然后单击查找设备。 在重新找到设备后,将显示主机名或 IP 地址。 注意: DNS 配置决定了是显示主机名还是 IP 地址。 iLO 虚拟软盘介质小程序没有响应 213 在 Insight RS 注册期间出现 SSL Bio 错误 尝试在 Insight RS 中注册 Gen8 服务器时,出现了以下错误:SSL Bio Error. 解决方法:浏览到 iLO Web 界面中的信息→诊断页,然后单击重置 iLO 按钮。在完成重置后, 登录到 iLO Web 界面,然后重试注册过程。 单击重置 iLO 不会更改任何配置,但会终止到 iLO 的任何活动连接,并完成正在执行的任何固件 更新。必须具有“配置 iLO 设置”权限才能使用此选项重置 iLO。 在 Insight RS 控制台中不显示网卡信息或服务器操作系统 Insight RS 控制台不显示网卡信息或 Gen8 服务器操作系统。 不需要采取任何措施。本文中介绍的 Gen8 服务器和 Insight RS 配置不支持在 Insight RS 控制台 中显示服务器操作系统或网卡信息。 解决其它问题 以下几节介绍了如何解决其它硬件或软件问题。 在浏览器实例与 iLO 之间共享 Cookie iLO 使用浏览器会话 Cookie 区分各个登录:每个浏览器窗口显示为单独的用户登录,而与 iLO 共享同一个活动会话。多个登录可能导致浏览器产生混淆。这种混淆可能会显示为 iLO 问题;但 这是一种典型浏览器行为。 一些进程可能导致浏览器打开额外的窗口。从打开的浏览器中打开的浏览器窗口表示内存中的同 一程序的不同方面。因此,每个浏览器窗口与父窗口共享一些属性,包括 Cookie。 共享的实例 当 iLO 打开另一个浏览器窗口(例如,远程控制台或帮助文件)时,此窗口将共享到 iLO 的相同 连接和会话 Cookie。 iLO Web 服务器根据收到的每个请求确定 URL。例如,如果请求没有访问权限,则会将其重定向 到登录页(无论原来的请求是什么)。基于 Web 服务器的重定向(选择文件→新建→窗口或按 Ctrl+N 组合键)将打开原始浏览器的相同实例。 Cookie 顺序 在登录过程中,登录页生成浏览器会话 Cookie,以便将窗口链接到 iLO 固件中的相应会话。固 件以单独会话的形式跟踪浏览器登录,并在 iLO 概述页上的活动会话部分中列出这些会话。 例如,当 User1 登录时,Web 服务器生成初始帧视图,User1 位于顶部窗格,菜单项位于左侧 窗格,页面数据位于右下窗格。当 User1 单击各个链接时,仅更新菜单项和页面数据。 在 User1 保持登录状态时,如果 User2 在同一客户端中打开一个浏览器窗口并登录,第二个登录 将覆盖在原来的 User1 会话中生成的 Cookie。假定 User2 是不同的用户帐户,则会生成不同的 当前帧并授予新的会话。第二个会话在 iLO 概述页面上的 活动会话部分中显示为 User2。 通过覆盖在 User1 登录期间生成的 Cookie,第二个登录有效地孤立了第一个会话。这种行为相 当于在没有单击注销按钮的情况下关闭 User1 的浏览器。当会话超时到期时,将收回 User1 的孤 立会话。 由于只有在强制浏览器刷新整个页面时,才会刷新当前用户帧,因此,User1 可以继续使用浏览 器窗口进行浏览。不过,浏览器现在使用 User2 会话 Cookie 设置进行运行,即使这不是显而易 见的。 如果 User1 继续在此模式下浏览(User1 和 User2 共享同一个进程,因为 User2 登录并重置会话 Cookie),则可能会发生以下情况: • User1 会话行为与为 User2 分配的权限保持一致。 • User1 活动将 User2 会话保持活动状态,但 User1 会话可能会意外超时。 214 故障排除 • 如果从任一窗口中注销,则会导致终止两个会话。另一个窗口中的下一个活动可能会将用户 重定向到登录页,就像发生会话超时或过早超时一样。 • 从第二个会话 (User2) 中单击注销时,将生成以下警告消息: Logging out: unknown page to display before redirecting the user to the login page. • 如果 User2 注销,然后以 User3 的身份再次登录,User1 将采用 User3 会话。 • 如果 User1 正在登录,而 User2 已登录,User1 可能会改变 URL 以重定向到索引页。看上 去就像 User1 未经登录就访问了 iLO。 只要打开了完全相同的窗口,就会继续出现这种行为。所有活动都属于同一个用户,并且使用最 后一次设置的会话 Cookie。 显示当前会话 Cookie 在登录后,您可以通过在 URL 浏览栏中输入以下内容,强制浏览器显示当前会话 Cookie: javascript:alert(document.cookie) 第一个可见字段是会话 ID。如果不同的浏览器窗口具有相同的会话 ID,则表示这些窗口共享同 一个 iLO 会话。 可通过按 F5 键,选择查看→刷新或单击刷新按钮,强制浏览器刷新并显示您的真实身份。 防止与 Cookie 有关的问题 要防止出现这些问题,请执行以下操作: • 每次登录时,双击浏览器图标或快捷方式以启动新的浏览器。 • 单击注销按钮以关闭 iLO 会话,然后再关闭浏览器窗口。 无法从 HP SIM 中获取 SNMP 信息 解决方法:在管理的服务器上运行的代理为 HP SIM 提供 SNMP 信息。要使代理通过 iLO 传送信 息,必须安装 iLO 设备驱动程序。有关安装说明,请参阅“安装 iLO 驱动程序” (第 20 页)。 如果安装了 iLO 的驱动程序和代理,请确认 iLO 和管理 PC 位于同一子网上。可通过从管理 PC 对 iLO 执行 ping 操作以快速确认这一点。请咨询网络管理员以了解访问 iLO 网络接口的正确路 由。 无法升级 iLO 固件 • 解决方法 1:如果尝试使用 iLO Web 界面升级 iLO 固件,但它停止响应、不接受固件升级 或在成功升级之前停止,请尝试在完成以下诊断步骤后重新安装固件: 1. 尝试通过 Web 浏览器连接到 iLO。如果无法进行连接,则说明出现通信问题。 2. 尝试对 iLO 执行 ping 操作。如果成功,则说明网络正常工作。 • 解决方法 2:如果使用 iLO Web 界面刷新 iLO 固件时使用的文件不正确,则会显示以下错 误消息: The last firmware update attempt was not successful. Ready for the next update. 如果出现该错误,请单击清除错误按钮以重置刷新过程,然后使用正确的固件文件再次尝试 更新固件。如果未清除错误,则即使使用的固件文件正确无误,也可能会出现相同的错误。 • 解决方法 3:如果在使用 iLO Web 界面安装固件更新后出现连接错误,请清除浏览器缓存。 • 解决方法 4:尝试使用不同的固件更新方法。有关可用于更新固件的方法的信息,请参阅“更 新 iLO 固件” (第 22 页)。 解决其它问题 215 iLO 网络刷新失败恢复 大多数固件升级可以成功完成。如果在 iLO 固件升级期间服务器罕见地断电,在电力恢复后可能 会恢复 iLO。 在引导计算机时,内核将在主映像上执行映像验证。如果映像已损坏或不完整,内核将进入“刷 新失败恢复”模式。刷新失败恢复模式在 iLO 中激活一个 FTP 服务器。通过该 FTP 服务器,可以 将映像发送到 iLO 以进行编程。该 FTP 服务器不提供任何其它服务。 网络客户端可以连接到该 FTP 服务器。连接的用户名为 test,密码为 flash。要将固件映像发送到 iLO,请使用 FTP 客户端 PUT 命令。在收到映像后,iLO 将验证该映像。如果映像是完整、已签 名且有效的固件映像,内核将开始对 FLASH 分区进行编程。 在将映像完全写入到 FLASH 分区后,请向 iLO FTP 服务器发出 RESET 命令以重置 iLO。 示例: F:\ilo>ftp 192.168.1.2 Connected to 192.168.1.2. 220 FTP Recovery server ready. User (192.168.1.2:(none)): ftp 331 Password required. Password: 231 Logged in. ftp> put iLO.bin 200 Ok. 150 ready for file 226-Checking file 226-File acceptable 226-Flashing 3% complete 226-Flashing 4% complete 226-Flashing 6% complete . . . 226-Flashing 97% complete 226-Flashing 99% complete 226-Flashing 100% complete 226-Flashing completed 226 Closing file ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec. ftp> quote reset 221 Goodbye (reset). Connection closed by remote host. ftp> quit 测试 SSL 下面的测试检查是否显示正确的安全提示。无法正常工作的服务器将出现“无法显示页面”消息。 如果此测试失败,则表明域控制器没有接受 SSL 连接,可能不会颁发证书。 1. 打开浏览器并浏览到 https://:636。 可以使用 代替 (用于访问 DNS 和确定哪个域控制器正在处 理域请求)。测试多个域控制器,以验证是否为它们颁发了证书。 2. 如果 SSL 在域控制器上正常运行(已颁发证书),系统将显示一条安全消息,询问您是希望 继续访问该站点,还是查看服务器的证书。单击是将不会显示网页,这是正常情况。此过程 是自动的,但可能需要重新引导。要避免重新引导,请执行以下操作: a. 打开 MMC。 b. 添加证书管理单元。 c. 在出现提示时,选择计算机帐户以作为要查看的证书类型。 d. 单击确定以返回到证书管理单元。 e. 选择个人→证书文件夹。 f. 右击该文件夹,然后选择申请新证书。 216 故障排除 g. 确保类型是域控制器,然后单击下一步,直到颁发证书为止。 另外,还可以使用 Microsoft Ldp.exe 工具验证 SSL 连接。有关 LDP 工具的详细信息,请参阅 Microsoft 文档。 如果旧证书指向以前的同名可信 CA,则可能会导致域控制器上的 SSL 出现问题。这种情况不太 常见,但如果在域控制器上添加一个证书服务,然后删除并重新添加该证书,则可能会发生这种 情况。要删除旧证书并颁发新证书,请按照步骤 2 中的说明进行操作。 重置 iLO 在某些情况下,可能需要重置 iLO,例如,如果 iLO 未响应浏览器。 在某些情况下,iLO 可能会重置自身。例如,如果固件检测到 iLO 问题,将重置内部 iLO 监视器 计时器。如果固件升级完成或网络设置发生变化,则也会重置 iLO。 要重置 iLO,请使用以下方法之一: • 在 iLO Web 界面的信息→诊断页上,单击重置。有关详细信息,请参阅“使用 iLO 诊断” (第 118 页)。 • 使用 CLI 或 HPONCFG。有关说明,请参阅《HP iLO 4 脚本和命令行指南》。 • HP Insight Management Agents 5.40 和更高版本可以重置 iLO。在 iLO 部分的 HP Management Agent 页中选择重置 iLO 选项。 • 在网络→iLO 专用网络端口或共享网络端口→常规页上,单击应用以手动强制重置 iLO 管理 处理器。如果无法使用应用按钮,请更改某个设置,将其恢复,然后单击应用以重置 iLO 而 不更改配置。 单击以下链接可查看此功能的视频演示:重置 iLO。有关更多 HP iLO 视频,请访问 HP iLO 大学视频网站:http://www.hp.com/go/ilo/videos。 如果这些方法均不可用或无法正常工作,则必须关闭服务器并完全断开电源连接。 在执行 System Erase Utility 后,服务器名称仍存在 服务器名称(如 iLO 概述页中所示)是安装的主机操作系统名称。如果在服务器上安装了 Insight Management Agents,该代理将获取主机名并在 iLO Web 界面页面上更新主机名。 要在重新部署服务器后删除服务器名称,请执行以下操作之一: • 加载 HP Insight Management Agents 以更新服务器名称。 • 使用 iLO RBSU 重置为出厂默认设置功能清除服务器名称。 小心: 此步骤清除所有 iLO 配置信息,而不是仅清除服务器名称信息。 • 在 iLO Web 界面中的管理→访问设置→访问选项页上更改服务器名称。 在浏览到 iLO Web 界面时出现证书错误 在将浏览器指向 iLO Web 界面时,显示证书错误消息。 解决方法:使用以下步骤之一解决安全警告问题。 Internet Explorer 1. 在显示安全警告时,单击继续访问此网站(不建议)链接。 2. 登录到 iLO Web 界面。 3. 浏览到管理→安全性→SSL 证书页。 4. 单击自定义证书。 5. 在证书签名请求 (CSR) 信息部分中,输入以下信息。必填框在 GUI 中标有星号 (*)。 • 国家/地区 - 两个字符的国家/地区代码,指定拥有此 iLO 子系统的公司或组织所在的国 家/地区 解决其它问题 217 • 省/直辖市/自治区 - 拥有此 iLO 子系统的公司或组织所在的省/直辖市/自治区 • 市/县 - 拥有此 iLO 子系统的公司或组织所在的市/县 • 组织名称 - 拥有此 iLO 子系统的公司或组织的名称 • 组织单位 -(可选)公司或组织中拥有此 iLO 子系统的单位 • 公用名 (CN) - 此 iLO 子系统的 FQDN 6. 单击生成 CSR。 将显示以下消息: The iLO subsystem is currently generating a Certificate Signing Request (CSR). This may take 10 minutes or more. In order to view the CSR, wait 10 minutes or more, and then click the Generate CSR button again. 7. 在经过 10 分钟或更长时间后,单击生成 CSR 按钮。 将在新窗口中显示 CSR。 8. 选择并复制 CSR 文本。 9. 打开浏览器窗口,然后浏览到第三方 CA。 10. 按照屏幕上的说明进行操作,然后将 CSR 提交到该 CA。 CA 将生成 PKCS #10 格式的证书。 11. 在获取证书后,请确保: • CN 与 iLO FQDN 一致。此名称是在信息→概述页上的 iLO 主机名下面列出的。 • 生成的证书为 Base64 编码的 X.509 证书,并具有 RAW 格式。 • 证书中包含前几行和最后几行。 12. 返回到 iLO Web 界面中的自定义证书页。 13. 单击导入证书按钮。 将打开导入证书窗口。 14. 将证书粘贴到文本框中,然后单击导入按钮。 15. 重启iLO。 Firefox 1. 单击 I Understand the Risks(我了解风险)链接以展开该部分,然后单击 Add Exception(添 加例外)。 2. 在 Add Security Exception(添加安全例外)对话框中,在 Location(位置)框中输入 https://。 3. 单击 Confirm Security Exception(确认安全例外)以解决安全警告问题。 218 故障排除 8 支持和其它资源 与 HP 联系之前收集的信息 在联系 HP 之前,应准备好下列信息: • 软件产品名称 • 硬件产品型号 • 操作系统类型和版本 • 适用的错误消息 • 第三方硬件或软件 • 技术支持注册编号(如果适用) • Active Health System 日志 有关详细信息,请参阅“使用 HP Active Health System” (第 115 页)。 如何与 HP 联系 可以使用以下方法与 HP 技术支持部门联系: • 访问 Contact HP worldwide 网站: http://www.hp.com/go/assistance • 使用 HP 支持中心网站上的联系 HP 链接: http://www.hp.com/go/hpsc • 在美国境内,拨打 +1 800 334 5144 以通过电话与 HP 联系。此项服务从不间断,每周 7 天,每天 24 小时随时恭候。为不断地改进质量,可能会进行电话记录或跟踪。 注册软件技术支持和更新服务 Insight Management 软件产品包括一年的 24 x 7 HP 软件技术支持和更新服务。此项服务可以访 问 HP 技术资源以帮助解决软件实施或操作问题。 此项服务还可以访问软件更新和电子版参考手册。 通过使用此项服务,可以加快问题的解决速度,并向 iLO Advanced 和 iLO Advanced for BladeSystem 客户主动发出通知和提供软件更新。有关此项服务的详细信息,请访问以下网站: http://www.hp.com/services/insight。 如果已收到许可证授权证书,请在联机获取许可证授权证书或密钥后注册此服务。 如何使用软件技术支持和更新服务 在注册后,将通过邮件向您发送服务合同,其中包括客户服务电话号码和您的 SAID。在致电技 术支持时,需要提供您的 SAID。通过使用 SAID,您还可以访问 HP 支持中心网站以联机查看合 同。 HP 支持中心 加入讨论。HP 支持中心 (http://www.hp.com/go/hpsc) 是一个基于社区、由用户提供支持的工 具,HP 客户可以在有关 HP 产品的客户社区中参与讨论。有关与 iLO Advanced 和 iLO Advanced for BladeSystem 软件相关的讨论,请参阅管理软件和系统工具区域。 与 HP 联系之前收集的信息 219 HP 授权经销商 要查明离您最近的 HP 授权经销商的名称,请查看以下资源: • 在美国境内,请访问 HP 美国服务定位器网站: http://www.hp.com/service_locator • 在其它国家/地区,请访问各地的 HP 网站: http://www.hp.com/go/assistance 相关信息 文档 • 《HP iLO 4 脚本和命令行指南》 • 《HP iLO 4 发行说明》 • 《HP ROM-Based Setup Utility 用户指南》 • 《HP Intelligent Provisioning 用户指南》 • 《HP Scripting Toolkit for Linux 用户指南》 • 《HP Scripting Toolkit for Windows 用户指南》 • 《HP Smart Update Firmware DVD 用户指南》 • 《HP Smart Update Manager 用户指南》 • 《HP Service Pack for ProLiant 用户指南》 • 《HP Insight Management Agents 用户指南》 • 《HP Insight Management Agents 安装指南》 • 《HP Systems Insight Manager 用户指南》 • 《HP BladeSystem Onboard Administrator 用户指南》 • 《HP ProLiant Gen8 故障排除指南,第一卷:故障排除》 • 《HP Insight Remote Support 安装和配置指南》 • 《HP Insight Remote Support 监视的设备配置指南》 • 《用于 ProLiant Gen8 服务器的 HP Insight Remote Support 和 Insight Online 设置指南》 网站 • HP ProLiant Gen8 服务器管理:http://www.hp.com/go/proliantgen8/docs • HP iLO Management Engine:http://www.hp.com/go/ilomgmtengine/docs • HP Intelligent Provisioning:http://www.hp.com/go/intelligentprovisioning/docs • HP Insight Remote Support:www.hp.com/go/insightremotesupport/docs • HP SUM:http://www.hp.com/go/hpsum • HP Service Pack for ProLiant:http://www.hp.com/go/spp/documentation • HP iLO 4:http://www.hp.com/go/ilo/docs • HP iLO 大学视频:http://www.hp.com/go/ilo/videos • HP Systems Insight Manager:http://www.hp.com/go/hpsim • HP Onboard Administrator:http://www.hp.com/go/oa • HP VMware Vibs Depot:http://vibsdepot.hp.com 220 支持和其它资源 9 文档反馈 HP 致力于提供满足您的需求的文档。为了帮助我们改进文档,请将任何错误、意见或建议发送 到文档反馈部门 (docsfeedback@hp.com)。在提交反馈时,请注明文档标题和部件号、版本号 或 URL。 221 A 目录服务架构 本附录介绍了用于在目录服务中存储 Lights-Out 管理授权数据的类和属性。 HP 管理内核 LDAP OID 类和属性 在架构设置过程中对架构进行的更改包括对以下内容的更改: • 内核类 • 内核属性 内核类 指定的 OID类名 1.3.6.1.4.1.232.1001.1.1.1.1hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.2hpqRole 1.3.6.1.4.1.232.1001.1.1.1.3hpqPolicy 内核属性 指定的 OID属性名 1.3.6.1.4.1.232.1001.1.1.2.1hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.2hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.3hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.4hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.5hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.6hpqRoleTimeRestriction 内核类定义 下表定义了 HP 管理内核类。 hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.1OID 此类定义目标对象,从而为使用启用目录的管理的 HP 产品提供了基 础。 说明 结构化类的类型 user父类 hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1属性 hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2 无备注 222 目录服务架构 hpqRole 1.3.6.1.4.1.232.1001.1.1.1.2OID 此类定义角色对象,从而为使用启用目录的管理的 HP 产品提供了基 础。 说明 结构化类的类型 group父类 hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5属性 hpqRoleIPRestrictionDefault - 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6 hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3 无备注 hpqPolicy 1.3.6.1.4.1.232.1001.1.1.1.3OID 此类定义策略对象,从而为使用启用目录的管理的 HP 产品提供了基础。说明 结构化类的类型 topSuperClasses hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1属性 无备注 内核属性定义 下表定义了 HP 管理内核类属性。 hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.1OID 控制该目标的常规配置的策略的可分辨名称。说明 可分辨名称 - 1.3.6.1.4.1.1466.115.121.1.12语法 单值选项 无备注 hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.2OID 提供属于该对象的 hpqRole 对象的列表。说明 可分辨名称 - 1.3.6.1.4.1.1466.115.121.1.12语法 多值选项 无备注 HP 管理内核 LDAP OID 类和属性 223 hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.3OID 提供属于该对象的 hpqTarget 对象的列表。说明 可分辨名称 - 1.3.6.1.4.1.1466.115.121.1.12语法 多值选项 无备注 hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.4OID 一个布尔型值,表示未指定的客户端进行的访问,它部分指定了受 IP 网络地 址约束的权限限制。 说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 单值选项 如果此属性为 TRUE,则正常网络客户端满足 IP 限制。如果此属性为 FALSE, 则正常网络客户端不满足 IP 限制。 备注 hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.5OID 提供 IP 地址、DNS 名称、域、地址范围和子网的列表,这些内容部分指定 受 IP 网络地址约束的权限限制。 说明 八位位组字符串 - 1.3.6.1.4.1.1466.115.121.1.40语法 多值选项 此属性仅用于角色对象。备注 当地址匹配并拒绝常规访问时,将满足 IP 限制。当地址匹配并允许常规访 问时,将不满足这些限制。 值的形式是一个标识符字节后跟一些字节(具体字节数取决于类型),用 于指定网络地址。 • 对于 IP 子网,标识符为 <0x01>,后跟 IP 网络地址(按照网络顺序), 然后是 IP 网络子网掩码(按照网络顺序)。例如,IP 子网 127.0.0.1/255.0.0.0 表示为 <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00>。对于 IP 范围,标识符为 <0x02>,后跟下限 IP 地址,然 后是上限 IP 地址。下限和上限都是自包含的,而且采用网络顺序,例 如,IP 范围 10.0.0.1 到 10.0.10.255 表示为 <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>。 • 对于 DNS 名称或域,标识符为 <0x03>,后跟 ASCII 编码的 DNS 名 称。DNS 名称可以带有前缀 * (ASCII 0x2A),用于表示它们必须与所有 以指定字符串结尾的名称匹配,例如,DNS 域 *.acme.com 表示为 <0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>。允许进 行一般访问。 hpqRoleTimeRestriction 1.3.6.1.4.1.232.1001.1.1.2.6OID 七天时间网格,其分辨率为 30 分钟,用于指定受时间约束的权限限制说明 八位位组字符串 {42} - 1.3.6.1.4.1.1466.115.121.1.40语法 224 目录服务架构 单值选项 此属性仅用于角色对象。备注 当设备的当前本地时间对应的位为 1 时,将满足时间限制;当该位为 0 时, 不满足时间限制。 • 第一个字节的最低有效位与周日对应,从周日凌晨 0 点到凌晨 0:30。 • 每个更高有效位以及后续的字节与一周内的后几个连续半小时块对应。 • 第 42 个字节的最高有效位(第 8 位)与周六晚上 11:30 到周日凌晨 0 点对应。 Lights-Out 管理特定的 LDAP OID 类和属性 下面的架构属性和类可能取决于 HP 管理内核类和属性中定义的属性或类。 Lights-Out 管理类 指定的 OID类名 1.3.6.1.4.1.232.1001.1.8.1.1hpqLOMv100 Lights-Out 管理属性 指定的 OID类名 1.3.6.1.4.1.232.1001.1.8.2.3hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.4hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.6hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.5hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.2hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.1hpqLOMRightConfigureSettings Lights-Out 管理类定义 下表定义了 Lights-Out 管理内核类。 hpqLOMv100 1.3.6.1.4.1.232.1001.1.8.1.1OID 此类定义用于 HP Lights-Out 管理产品的权限和设置。说明 辅助类的类型 无父类 hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1Attributes hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6 无备注 Lights-Out 管理特定的 LDAP OID 类和属性 225 Lights-Out 管理属性定义 下表定义了 Lights-Out 管理内核类属性。 hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.3OID HP Lights-Out 管理产品的登录权限。说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 单值选项 仅对角色对象有意义。如果为 TRUE,则会为该角色的成员授予权限。备注 hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.4OID Lights-Out 管理产品的远程控制台权限。仅对角色对象有意义。说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 单值选项 此属性仅用于角色对象。如果此属性为 TRUE,则会为该角色的成员授予 权限。 备注 hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.6OID HP Lights-Out 管理产品的虚拟介质权限。说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 单值选项 此属性仅用于 Role 对象。如果此属性为 TRUE,则会为该角色的成员授予 权限。 备注 hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.5OID HP Lights-Out 管理产品的远程服务器重置和电源按钮权限说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 单值选项 此属性仅用于角色对象。如果此属性为 TRUE,则会为该角色的成员授予权 限。 备注 hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.2OID HP Lights-Out 管理产品的本地用户数据库管理权限。说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 226 目录服务架构 单值选项 此属性仅用于角色对象。如果此属性为 TRUE,则会为该角色的成员授予权 限。 备注 hpqLOMRightConfigureSettings 1.3.6.1.4.1.232.1001.1.8.2.1OID HP Lights-Out 管理产品的配置设备设置权限。说明 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7语法 单值选项 此属性仅用于角色对象。如果此属性为 TRUE,则会为该角色的成员授予权 限。 备注 Lights-Out 管理特定的 LDAP OID 类和属性 227 B iLO 许可证选项 表 18 (第 228 页)列出了每种 iLO 许可证附带的功能。 表 18 iLO 4 许可证选项 iLO Advanced iLO Advanced iLO Essentials iLO Scale-Out1 iLO Standard for BladeSystem iLO Standard功能 for BladeSystem 全部(BL 除 外) BLML310e DL320e Gen8 和更 高版本 BL全部(BL 除外) 平台支持 ML350e DL360e DL380e XXXXXXEmbedded Health System XXXXXX虚拟电源按钮 XXXXXX通过 LAN 的 IPMI/DCMI XXXXXX基于 Web 的 GUI XXXXXXSSH 命令行界面 XXXXXXRIBCL XXXXXXVirtual Serial Port(虚拟串行端 口) XXXXXXIPv62 XXXXXXActive Health System XXXXXX嵌入式远程支持 XXXXXXAgentless Management XXX仅限进入操 作系统之前 X仅限进入操 作系统之前 集成远程控制台(IRC/虚拟 KVM - 支持文本和图形) XX通过集成远程控制台进行全球团 队协作 XX集成远程控制台录制和播放 XXXX通过远程控制台的虚拟介质 XX脚本虚拟介质 XXX通过 SSH 的基于文本的远程控 制台 (Textcons) XX目录服务验证 XXKerberos验证 XXXX基于电子邮件的警报 XXX远程系统日志 XXX高级电源管理(功率历史记录图 形、动态功率限额) XXX虚拟串行端口录制和播放 XX查找服务 228 iLO 许可证选项 1 将 iLO Scale-Out 许可证应用于刀片服务器时,它不会删除 iLO Standard for BladeSystem 许可证提供的功能。 2 IPv6 第 1 阶段支持:静态地址分配(最多 4 个)、路由器播发 (RA) 地址分配(最多 3 个加上链路本地地址)、静态 路由(最多 4 个)和默认网关(1 个)支持以下 iLO 应用程序/客户端:HTTP/HTTPS、SSH、SNTP、DDNS、远程控 制台以及通过远程控制台的虚拟介质。 229 C 证书的 OID 支持 本附录显示 iLO 证书支持的 OID。 表 19 iLO 证书支持的 OID 1.2.840.113549.1.1.1rsaEncryption 1.2.840.113549.1.1.2md2WithRSAEncryption 1.2.840.113549.1.1.4md5WithRSAEncryption 1.2.840.113549.1.1.5sha1WithRSAEncryption 1.2.840.113549.2.2md2 1.2.840.113549.2.5md5 1.3.14.3.2.26sha1 1.2.840.10040.4.1dsaEncryption 1.2.840.10040.4.3sha1WithDSAEncryption 1.2.840.113549.1.7.1pkcs7_data 1.2.840.113549.1.7.2pkcs7_signedData 2.5.4.3commonName 2.5.4.6countryName 2.5.4.7localityName 2.5.4.8stateOrProvinceName 2.5.4.10organizationName 2.5.4.11organizationalUnitName 1.2.840.113549.1.9.1emailAddress 0.9.2342.19200300.100.1.3emailAddressRFC1274 2.5.29.35authorityKeyIdentifier 2.5.29.14subjectKeyIdentifier 2.5.29.15keyUsage 2.5.29.16privateKeyUsagePeriod 2.5.29.32certificatePolicies 2.5.29.33policyMappings 2.5.29.17subjectAltName 2.5.29.18issuerAltName 2.5.29.9subjectDirectoryAttributes 2.5.29.19basicConstraints 2.5.29.30nameConstraints 2.5.29.36policyConstraints 2.5.29.37extKeyUsage 2.5.29.31crlDistributionPoints 230 证书的 OID 支持 表 19 iLO 证书支持的 OID (续) 1.3.6.1.5.5.8.2.2ikeIntermediate 1.2.840.113549.1.9.14extensionRequest 0.9.2342.19200300.100.1.25domainComponent 231 词汇表 3DES Triple DES, the Data Encryption Standard cipher algorithm(三重 DES,数据加密标准加密算 法) ABEND Abnormal end(异常结束) ACPI Advanced Configuration and Power Interface(高级配置与电源接口) ACU Array Configuration Utility AES Advanced Encryption Standard(高级加密标准) ALOM Advanced Lights Out Manager(高级 Lights Out 管理器) AMP Advanced Memory Protection(高级内存保护) AMS Agentless Management Service ARP Address Resolution Protocol(地址解析协议) ASR Automatic Server Recovery(服务器自动恢复) BIOS Basic Input/Output System(基本输入/输出系统) BMC Baseboard management controller(基板管理控制器) CA Certificate authority(证书颁发机构) CLP Command Line Protocol(命令行协议) CN Common Name(公用名) COM 端口 通信端口 Cookie 一种不支持脚本的小型文本文件,由网站放置在硬盘驱动器上以保留特定设置。在返回该站点 时,系统将打开包含以前保存的设置的 Cookie,以便将这些设置传送到该网站。Cookie 还用 于临时存储会话数据 CPQLOCFG HP Lights-Out Configuration Utility CR Certificate request(证书请求) CSR Certificate signing request(证书签名请求) CSV Comma-separated values(逗号分隔值) DCMI Data Center Manageability Interface(数据中心管理接口) DD 一个用于转换和复制文件的 Unix 程序 DDNS Dynamic Domain Name System(动态域名系统) DDR Double data rate(双倍数据速率) DER Distinguished Encoding Rules(可分辨编码规则) DHCP Dynamic Host Configuration Protocol(动态主机配置协议) DHE Diffie–Hellman key exchange(Diffie–Hellman 密钥交换) DIMM Dual in-line memory module(双列直插式内存模块)一块放置内存芯片的小型电路板 DLL Dynamic-link library(动态链接库) DMTF Distributed Management Task Force(分布式管理任务组织) DN Distinguished Name(可分辨名称) DNS Domain Name System(域名系统) DSA Digital Signature Algorithm(数字签名算法) DVO Digital Video Out(数字视频输出) ECC Error-correcting code(纠错码) EDO Extended Data Out(扩展数据输出) EMS Emergency Management Services(紧急管理服务) FAT File Allocation Table(文件分配表) FQDN Fully Qualified Domain Name(全限定域名) 232 词汇表 FSMO Flexible Single Master Operations(灵活单主机操作) GMT Greenwich Mean Time(格林威治标准时间) GRUB Grand Unified Bootloader HEM High Efficiency Mode(高效模式) HP SIM HP Systems Insight Manager HPLOMIG HP Lights-Out Migration Utility,也称为 HP Directories Support for Management Processors HPONCFG HP Lights-Out Online Configuration Utility(HP Lights-Out 联机配置实用程序) ICMP Internet Control Message Protocol(Internet 控制消息协议) IDE Integrated Drive Electronics(集成驱动电子设备) IETF Internet Engineering Task Force(Internet 工程任务组) IIS Internet Information Services(Internet 信息服务) iLO Integrated Lights-Out IML Integrated Management Log iPDU HP Intelligent Power Distribution Unit(HP 智能配电装置) IPMI Intelligent Platform Management Interface(智能平台管理接口) IRC Integrated Remote Console(集成远程控制台) ISO International Organization for Standardization(国际标准化组织) Java IRC Java version of the Integrated Remote Console(集成远程控制台的 Java 版本) JRE Java Runtime Environment KCS Keyboard Controller Style(键盘控制器方式) KDC Key Distribution Center(密钥分发中心) KDE K Desktop Environment (for Linux)(K 桌面环境(用于 Linux)) KVM Keyboard, video, and mouse(键盘、视频和鼠标) LDAP Lightweight Directory Access Protocol(轻量目录访问协议) LDIFDE 一个实用程序,用于从 Active Directory 中导入信息以及将信息导出到 Active Directory。 LILO Linux Loader(Linux 加载器) LOM Lights-Out Management(Lights-Out 管理) MAC Media Access Control(介质访问控制) MD5 Message-Digest algorithm 5(消息摘要算法 5) MIB Management Information Base(管理信息库)这是通过网络管理协议访问的管理对象的数据 库。SNMP MIB 是 SNMP 管理工作站可以在网络设备(如路由器)的 SNMP 代理中查询或设 置的一组参数 MIME Multipurpose Internet Mail Extensions(多用途 Internet 邮件扩展) MMC Microsoft Management Console(Microsoft 管理控制台) MSA Mail Submission Agent(邮件提交代理) MTA Mail Transfer Agent(邮件传输代理) NMI Non-maskable interrupt(非屏蔽中断) NTLM NT LAN Manager(NT LAN 管理器) NTP Network Time Protocol(网络时间协议) OA Onboard Administrator OU Active Directory Organizational Units(Active Directory 组织单位) PAL Programmable Array Logic(可编程阵列逻辑) PDS HP Power Discovery Services(HP 电源查找服务) PKCS Public-Key Cryptography Standards(公钥密码标准) POST Power-on self test(开机自检) 233 PuTTY 一种终端仿真程序,可用作 SSH、Telnet、rlogin 和原始 TCP 协议的客户端以及串行控制台客户 端。 RBSU ROM-Based Setup Utility RDRAM Rambus Dynamic Random Access Memory(Rambus 动态随机存取存储器) RIBCL Remote Insight Board Command Language(远程控制卡命令语言) RIMM Rambus In-line Memory Module(Rambus 直插式内存模块) RPM RPM Package Manager RSA 一种公钥加密算法。 SAID Service Agreement Identifier(服务协议标识符) SAS Serial Attached SCSI(串行连接的 SCSI) SATA 磁盘 串行 ATA (SATA) 磁盘。将物理体系结构从并行改为串行以及从主要-辅助(主要-从属)改为点 对点的 ATA (IDE) 接口的演变过程。每个 SATA 驱动器连接到自己的接口上,这与连接两个驱 动器的并行 ATA 接口不同,后者将一个驱动器配置为主(主要)驱动器,将另一个驱动器配置 为辅助(从属)驱动器 SD Secure Digital(安全数字) SHA Secure Hash Algorithm(安全哈希算法) SID Security Identifier(安全标识符) SLAAC Stateless address autoconfiguration(无状态地址自动配置) SLES SUSE Linux Enterprise Server SMASH Systems Management Architecture for Server Hardware(服务器硬件的系统管理体系结构) SMS System Management Software(系统管理软件) SNMP Simple Network Management Protocol(简单网络管理协议) SNTP Simple Network Time Protocol(简单网络时间协议) SPN Service principal name(服务主体名称) SPP HP Service Pack for ProLiant SSD Solid-state drive(固态驱动器) SSH Secure Shell(安全 Shell) SSL Secure Sockets Layer(安全套接字层) SSO Single Sign-On(单一登录) SUM Software Update Manager TPM Trusted Platform Module UDP User Datagram Protocol(用户数据报协议) UHCI Universal Host Controller Interface(通用主机控制器接口) UID Unit identification(设备标识) UPN User principal name(用户主体名称) UPS Uninterruptible Power Supply(不间断电源) USB Universal Serial Bus(通用串行总线)。一种用于连接设备的串行总线标准。 USM User-based Security Model(基于用户的安全模型) UTC Coordinated Universal Time(协调世界时) UTP Unshielded twisted pair(非屏蔽双绞线) UUID Universally unique identifier(全局唯一标识符) WBEM Web-Based Enterprise Management(基于 Web 的企业管理) WINS Windows Internet Name Service(Windows Internet 命名服务) 234 词汇表 索引 符号 .NET IRC, 124 非活动 .NET IRC, 211 要求, 122 A Active Directory 安装, 171 Active Directory 集成 Active Directory 管理单元安装和初始化, 171 安装前提条件, 170 目录对象, 172 目录服务, 170 目录服务对象, 173 证书服务, 164 准备, 164 自动证书申请, 164 Active Health System 概述, 115 清除日志, 118 下载日志, 115, 117 Agentless Management 概述, 72 配置, 74 Agentless Management Service 安装, 73 验证安装, 74 AMS, 74 控制面板, 73, 74, 78 C Cookie 行为 故障排除, 214 D Directories Support for ProLiant Management Processors, 191 安装, 191 更新固件, 193 命名管理处理器, 194 使用, 191 为目录设置管理处理器, 199 选择目录访问方法, 194 在具有 HP 扩展架构的情况下配置目录, 195 在具有无架构集成的情况下配置目录, 198 DNS 名称 默认, 19 E eDirectory 集成 eDirectory Lights-Out 管理, 183 eDirectory 管理单元安装和初始化, 177 目录服务, 177 前提条件, 177 EMS(紧急管理服务) Virtual Serial Port(虚拟串行端口), 131 F Firefox 远程控制台故障排除, 209 H HP Insight Control 软件 集成, 155 HP SIM iLO 链接, 156 iLO 识别, 156 iLO 许可证, 157 SNMP 警报, 157 查看 iLO, 157 查看 iLO 状态, 156 单一登录, 55 端口匹配, 157 概述, 156 故障排除, 207 配置 SSO, 156 授权 SSH 密钥, 43 与 iLO 集成, 156 HP Zero Sign In Kerberos, 161, 163 HP 架构目录集成 安装程序, 168 概述, 166 配置, 167 要求, 167, 168 HPLOMIG 请参见 Directories Support for ProLiant Management Processors hpqLOMRightConfigureSettings, 227 hpqLOMRightLocalUserAdmin, 226 hpqLOMRightLogin, 226 hpqLOMRightRemoteConsole, 226 hpqLOMRightServerReset, 226 hpqLOMRightVirtualMedia, 226 hpqLOMv100, 225 hpqPolicy, 223 hpqPolicyDN, 223 hpqRole, 223 hpqRoleIPRestrictionDefault, 224 hpqRoleIPRestrictions, 224 hpqRoleMembership, 223 hpqRoleTimeRestriction, 224 hpqTarget, 222 hpqTargetMembership, 224 I iLO 概述, 12 配置, 22 使用, 90 在注册期间出现 SSL Bio 错误, 214 证书错误, 217 235 iLO Advanced, 27 安装许可证, 20 iLO Advanced for BladeSystem, 27 iLO RBSU 安全性, 39 访问设置, 39 故障排除, 205 配置, 36 配置用户帐户, 18 设置 iLO, 16 网络设置, 16 iLO Standard, 27 iLO Standard for BladeSystem, 27 iLO Web 界面 概述, 12 更新固件, 23 浏览器支持, 90 配置无架构目录, 164, 165 设置 iLO, 19 使用, 90 使用 Directories Support for ProLiant Management Processors 配置, 165 使用虚拟介质, 136 iLO 安全覆盖开关, 40 紧急访问, 207 iLO 共享网络端口, 64 iLO 控件 使用, 91 iLO 驱动程序 Linux, 21 VMware, 21 Windows, 20 安装, 20 iLO 事件日志 保存, 111 查看, 110 概述, 109 故障排除, 202 清除, 111 iLO 许可证 在 HP SIM 中查看 iLO 许可证, 157 iLO 移动应用程序 概述, 13 iLO功能 配置, 36 Insight Management Agents 安装, 73 使用, 121 Insight RS 服务器标识, 213 缺少服务器操作系统, 214 缺少网卡信息, 214 Integrated Management Log, 114 保存, 114 查看, 112 概述, 112 清除, 115 维护说明, 114 IP 地址 IP 地址和子网掩码限制, 188 使用 iLO RBSU 进行配置, 16 IPMI/DCMI 服务器管理, 154 配置, 36 权限, 32 J Java IRC, 124 要求, 123 K Kerberos HP Zero Sign In, 161, 163 iLO 配置, 160 按名称登录, 163 单一登录, 161, 163 计算机帐户, 159 领域名, 159 目录集成, 159 生成密钥表, 159 时间要求, 161 使用 CLI 进行配置, 161 使用 iLO Web 界面进行配置, 160 使用 iLO 脚本进行配置, 161 双因素验证, 159 用户帐户, 159 用户组, 160 L Lights-Out 管理类,LDAP, 225 Lights-Out 管理属性,LDAP, 225, 226 Linux 虚拟串行端口配置, 131 Linux 支持 基于文本的远程控制台, 133 M Microsoft 软件 Active Directory 目录服务, 170 O Onboard Administrator iLO 选项, 153 用于 iLO, 152 P power iLO 电源管理, 145 ProLiant 功率调节器, 149 从电力不足中恢复, 145 当前电源状态, 148 服务器, 144 服务器刀片的动态功率限额, 153 概述, 144 功率限额, 150 管理服务器电源, 145 历史记录, 149 配置持久鼠标和键盘, 151 配置阈值警报, 151 236 索引 系统电源恢复设置, 146 消耗, 147 效率, 145 正常关闭, 145 ProLiant 功率调节器 服务器刀片的动态功率限额, 153 配置, 149 R RBSU, 64 RBSU 清除选项, 217 RSM(远程服务器管理) Linux 配置示例, 131 S SNMP 配置, 74 陷阱目标, 78 SNMP 警报 配置, 77, 78 在 HP SIM 中接收, 157 SNMP 直通 配置, 74 SNMPv3 配置, 76 SSH Virtual Serial Port(虚拟串行端口), 131 从 HP SIM 中授权密钥, 43 故障排除, 212 关于密钥, 42 密钥管理, 42 删除密钥, 43 授权密钥, 42 SSH 客户端 验证失败记录, 37 SSL 概述, 91 故障排除, 216 SSL 证书 查看, 44 导入, 44 管理, 43 获取, 44 SSO 使用 HP SIM 进行配置, 156 System Erase Utility, 217 Systems Insight Manager 集成 配置 Insight Manager 集成, 80 T Textcons 请参见 基于文本的远程控制台 TPM 使用, 41 V Virtual Serial Port(虚拟串行端口), 131 W Web 界面, 19 Windows EMS 控制台 启用, 131 A 安全 Shell (SSH) Virtual Serial Port(虚拟串行端口), 131 安全性 iLO RBSU, 39 登录安全性, 42 密码, 38 配置, 38 用户权限, 41 用户帐户, 41 远程控制台计算机锁定, 57 准则, 38 安装 Active Directory, 171 Agentless Management Service, 73 Directories Support for ProLiant Management Processors, 191 iLO 驱动程序, 20 Insight Management Agents, 73 许可证密钥, 28 语言包, 25 安装程序 HP 架构目录集成, 168 B 保存 iLO 事件日志, 111 Integrated Management Log, 114 本地用户 查看, 29 编辑 目录组, 32 用户, 30 C 测试 目录设置, 49 查看 iLO 概述信息, 92 iLO 事件日志, 110 Integrated Management Log, 112 本地用户, 29 处理器信息, 102 存储信息, 106 当前电源状态, 148 电源信息, 98 风扇信息, 95 功率历史记录, 149 固件信息, 109 活动 iLO 会话, 94 目录组, 29 内存信息, 103 能耗, 147 网卡信息, 106 温度信息, 96 系统信息, 92, 94 237 运行状况摘要, 94 状态信息, 93 处理器信息 查看, 102 串行端口,虚拟, 131 串行命令行接口速度 配置, 37 串行命令行接口状态 配置, 36 从电力不足中恢复, 145 存储信息 查看, 106 D 代理服务器 用于 iLO, 206 单一登录 Kerberos, 161, 163 查看可信服务器, 57 使用 HP SIM 进行配置, 55 登录 安全性, 42 故障排除, 205 登录到 iLO, 90 首次, 19 未知的颁发机构消息, 91 登录问题 故障排除, 206 电话号码 技术支持, 219 电源开关 远程控制台, 125 电源设置 配置, 149 电源信息 查看, 98 端口, 207 HP SIM, 157 端口匹配 HP SIM, 157 F 访问 iLO 故障排除, 205 访问设置 iLO RBSU, 39 配置, 34 访问选项 iLO RBSU, 36 iLO功能, 36 串行命令行接口速度, 37 串行命令行接口状态, 36 服务器 FQDN/IP 地址, 37 服务器名称, 37 空闲连接超时, 36 配置, 36 需要 iLO RBSU 登录, 36 验证失败记录, 37 在 POST 期间显示 iLO IP, 36 最小密码长度, 37 风扇 iLO 虚拟风扇, 153 风扇信息 查看, 95 服务器 打开电源, 144 管理电源, 145 服务器 FQDN/IP 地址 配置, 37 服务器管理 使用 IPMI, 154 服务器名称 配置, 37 服务设置 配置, 34 G 概述 Active Health System, 115 Agentless Management, 72 HP 架构目录集成, 166 iLO, 12 iLO Web 界面, 12 iLO 事件日志, 109 iLO 移动应用程序, 13 Integrated Management Log, 112 power, 144 SSL, 91 安全准则, 38 查看 iLO 概述信息, 92 基于文本的远程控制台, 130 加密, 52 目录集成, 158 虚拟介质, 134 证书, 91 更新 iLO 固件, 22 功率限额 配置, 150 共享 远程控制台, 125 共享网络端口 启用, 65 固件 更新 iLO 固件, 22 获取, 23 使用 Directories Support for ProLiant Management Processors 更新, 193 使用 iLO Web 界面进行更新, 23 固件更新 故障排除, 215 固件信息 查看, 109 故障排除, 201 Cookie, 214 HP SIM 警报, 207 iLO RBSU, 205 iLO 安全覆盖开关, 207 238 索引 iLO 访问, 205 iLO 事件日志, 202 Insight RS 控制台中缺少服务器操作系统, 214 Insight RS 控制台中缺少网卡信息, 214 IRC 无法连接到服务器错误消息, 211 ktpass 实用程序, 208 SNMP 和 HP SIM, 215 SSH, 212 SSL Bio 错误, 214 测试 SSL, 216 登录, 205 登录凭证, 205 登录问题, 206 非活动 .NET IRC, 211 服务器标识, 213 固件更新, 215 基于文本的远程控制台, 213 警报和陷阱, 207 目录集成, 205, 208 目录注销, 208 内核调试, 201 网络刷新失败恢复, 216 无法连接到 iLO, 206 虚拟介质, 206, 212, 213 许可, 208 硬件和软件链路, 204 远程控制台, 206, 208, 209 证书错误, 217 阻止了端口, 207 管理 iLO 安全覆盖开关, 40 SSH 密钥, 42 SSL 证书, 43 用户, 28 管理设置 配置, 72 H 恢复, 217 出厂预设, 217 活动 iLO 会话 查看, 94 获取 远程控制台, 124 J 机箱 风扇控制, 153 温度, 153 基于文本的远程控制台, 133 Linux 会话, 133 POST 期间, 131 Textcons, 132 概述, 130 故障排除, 213 自定义, 132 集成 HP Insight Control 软件, 155 HP SIM, 156 计算机锁定 配置远程控制台, 57 技术支持 技术支持, 219 加密 关于, 52 连接到 iLO, 54 配置, 53 架构文档, 222 Lights-Out 管理特定的 LDAP OID 类和属性, 225 内核类, 222 内核类定义, 222 内核属性, 222 内核属性定义, 223 兼容性,目录迁移, 191 简介 iLO, 12 键盘 配置持久鼠标和键盘, 151 紧急管理服务 (EMS) Virtual Serial Port(虚拟串行端口), 131 Windows EMS 控制台, 131 警报 故障排除, 207 警报,数据级别, 80 警报消息, 80 警报邮件 配置, 80 K 空闲连接超时 配置, 36 控制面板 AMS, 73, 74, 78 控制台捕获 使用, 126 L 连接到 iLO 故障排除, 206 浏览器支持 iLO Web 界面, 90 M 密码 安全性, 38 默认, 19 默认值 DNS 名称, 19 密码, 19 网络设置, 19 用户名, 19 语言, 26 目录 设置无架构目录, 163 目录服务 迁移, 190 设置, 170 目录集成 239 Kerberos, 159 概述, 158 故障排除, 205, 208 解决用户上下文问题, 208 解决注销问题, 208 优点, 158 目录设置 目录服务器设置, 46 配置, 46 验证, 46, 49 目录组 编辑, 32 查看, 29 删除, 34 添加, 32 N 内存信息 查看, 103 内核调试 故障排除, 201 P 配置 Agentless Management, 74 HP SIM 单一登录, 55 HP 架构目录集成, 167 iLO, 22 IPMI/DCMI 设置, 36 snmp, 74 SNMP 警报, 77, 78 SNMPv3, 76 持久鼠标和键盘, 151 代理服务器, 206 电源设置, 149 电源阈值警报, 151 端口, 207 访问设置, 34 访问选项, 36 服务设置, 34 管理设置, 72 加密设置, 53 警报邮件, 80 目录设置, 46 网络设置, 64 无架构目录, 165 远程控制台计算机锁定, 57 远程控制台信任设置 (.NET IRC), 59 远程系统日志, 81 Q 启动 .NET IRC 或 Java IRC, 124 启用 共享网络端口, 65 专用网络端口, 67 启用目录的远程管理 概述, 185 配置, 185 要求, 185 迁移实用程序, 190 清除 Active Health System 日志, 118 iLO 事件日志, 111 Integrated Management Log, 115 驱动程序, 20 Linux, 21 VMware, 21 Windows, 20 R 热键 远程控制台, 128 S 删除 目录组, 34 用户, 34 设置 iLO, 14 配置 IP 地址, 16 使用 iLO RBSU, 16 使用 iLO RBSU 配置用户帐户, 18 使用 iLO Web 界面, 19 网络连接, 15 系统电源恢复, 146 准备, 14 使用 .NET IRC 和 Java IRC, 122 Active Directory, 164 Directories Support for ProLiant Management Processors, 191 iLO Web 界面, 90 iLO 控件, 91 Insight Management Agents, 121 Onboard Administrator, 152 控制台捕获, 126 远程控制台, 121 诊断工具, 118 事件日志 故障排除, 202 授权经销商 技术支持, 219 鼠标 配置持久鼠标和键盘, 151 双因素验证 Kerberos, 159 T 添加 目录组, 32 用户, 30 W 网卡信息 查看, 106 网络连接 设置, 15 240 索引 网络设置, 64 故障排除, 206 网络刷新失败恢复, 216 维护说明 Integrated Management Log, 114 未知的颁发机构消息 登录到 iLO, 91 温度信息 查看, 96 文档 提供反馈, 221 无架构目录 配置选项, 165 嵌套组, 166 设置, 163 使用 Directories Support for ProLiant Management Processors 配置, 165 使用 iLO Web 界面进行配置, 164 使用 iLO 脚本进行配置, 165 X 系统信息 查看, 92, 94 下载 Active Health System 日志, 115, 117 陷阱 故障排除, 207 陷阱目标 SNMP, 78 卸载 语言包, 26 虚拟风扇, 153 虚拟介质 IIS,脚本介质, 140 操作系统信息, 135 从 iLO Web 界面中使用, 136 概述, 134 故障排除, 206, 212, 213 脚本,IIS 要求, 140 使用远程控制台, 125 远程控制台故障排除, 130 需要 iLO RBSU 登录 配置, 36 许可, 206 故障排除, 208 许可证类型, 27 许可证 安装, 20, 28 在 HP SIM 中查看, 157 序列号/iLO 信息拉片, 19 Y 验证 Agentless Management Service 安装, 74 验证失败记录 配置, 37 与 SSH 客户端配合使用, 37 要求 HP 架构目录集成, 167, 168 虚拟介质, 135 移动应用程序 概述, 13 硬件和软件链路 故障排除, 204 用户 IPMI/DCMI, 32 安全性, 41 编辑, 30 查看, 29 管理, 28 权限, 28, 41 删除, 34 添加, 30 用户角色 IP 地址和子网掩码限制, 188 用户名 默认, 19 用户帐户 使用 iLO RBSU 进行配置, 18 用于 iLO, 140 语言 当前, 26 默认, 26 配置, 26 语言包 安装, 25 使用, 24, 26 卸载, 26 远程服务器管理 (RSM) Linux 配置示例, 131 远程控制台 .NET IRC 要求, 122 Java IRC 要求, 123 创建热键, 128 电源开关, 125 共享, 125 故障排除, 206, 208, 209 获取, 124 基于文本, 130 计算机锁定设置, 57 控制台捕获, 126 配置信任设置 (.NET IRC), 59 启动, 124 使用 .NET IRC 和 Java IRC, 122 使用虚拟介质, 125 故障排除, 130 远程系统日志 配置, 81 运行状况摘要 查看, 94 Z 在 POST 期间显示 iLO IP 配置, 36 诊断工具 使用, 118 正常关闭 power, 145 241 证书 概述, 91 故障排除, 206 证书服务 安装 Active Directory, 164 配置自动证书申请, 164 针对 Active Directory 进行验证, 164 支持 技术支持, 219 重置为默认值, 217 专用网络端口 启用, 67 状态信息 查看, 93 阻止了端口 故障排除, 207 组 无架构目录, 166 最小密码长度 配置, 37 242 索引
还剩241页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 3 金币 [ 分享pdf获得金币 ] 9 人已下载

下载pdf

pdf贡献者

flty88@126.com

贡献于2014-01-05

下载需要 3 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf